Parti di questa pagina potrebbero essere tradotte automaticamente.

Errori fatali di eccezione del profilo

Chi può usarlo?

Piani:

  • Enterprise

Errori FatalProfile Exception Gli errori vengono generalmente forniti durante il processo di autenticazione (prima del ritorno a Smartsheet). Gli errori provengono per lo più dall'IdP e contengono molte informazioni che non è necessario utilizzare per la risoluzione dei problemi.

Questo elenco di errori comprende gli errori più comuni e i suggerimenti per risolvere i problemi che li causano. 

 

NameID deve avere TextContent

Causa

  • Il campo NameID che viene passato nell'asserzione è vuoto

Risoluzione

  • Acquisire e analizzare un'asserzione.
  • Assicuratevi che le clausole siano impostate correttamente.
  • Collaborare con l'amministratore dell'IdP per verificare che il campo NameID sia impostato correttamente.

Impossibile individuare i metadati per il provider di identità

Causa

Se si ottiene questo errore dopo aver fatto clic su "Your Company Account" e non si viene reindirizzati alla pagina IdP SSO, è possibile che i metadati IdP inseriti in Impostazioni SAML > Modifica IdP > Metadati IdP includano un valore validUntil scaduto.

Smartsheet (il fornitore di servizi) potrebbe non essere in grado di comunicare con l'Identity Provider dell'utente. Potrebbe trattarsi di un problema di firewall o di un altro problema di rete che impedisce a Smartsheet di raggiungere l'endpoint URL in "Impossibile individuare i metadati per il fornitore di identità ()".

È anche possibile che l'URL non sia corretto.

Soluzione

Per identificare se c'è un valore validUntil non valido, collaborare con l'amministratore dell'IdP per esaminare i metadati. 

Utilizzare CTRL+F per cercare "validUntil". Se esiste un valore validUntil e la data di tale valore è passata, è necessario modificare i metadati dell'IdP e rimuovere l'elemento. È possibile andare su Smartsheet > Impostazioni SAML > Modifica IdP > Metadati IdP per rimuovere l'elemento.

Per risolvere questo errore, Smartsheet deve essere in grado di connettersi con l'Identity Provider durante il processo di accesso e l'endpoint/URL che Smartsheet chiama deve contenere i metadati dell'IdP.

 

Impossibile stabilire la sicurezza dell'asserzione in entrata

Causa

I vostri metadati non sono accessibili o non possono essere convalidati.

  • Il valore del certificato 509 nell'asserzione non corrisponde al valore del certificato 509 nei metadati dell'IdP salvati in Smartsheet. 

Risoluzione

Purtroppo, questo errore può essere causato da molti scenari diversi. Ecco un paio di cose da controllare:

  • Acquisire e analizzare un'asserzione.
  • Controllare i certificati e i metadati dell'organizzazione.
  • Controllare i metadati per (Persistent ID/NameID) e (EmailAddress).
  • Se il valore 509Certificate nell'asserzione non corrisponde a quello che si vede salvato nei metadati dell'IdP, è necessario ottenere nuovi metadati dall'IdP in modo da poterli aggiornare in Smartsheet.

Metodo HTTP non valido (GET)

Causa

  • Le impostazioni del browser memorizzate potrebbero essere bloccate
  • La pipeline dei metadati potrebbe essere bloccata

Soluzione

  • Cancellare la cache e i cookie o provare una sessione privata o in incognito del browser.
  • Contattare l'assistenza Smartsheet per ulteriori indagini.

Il messaggio è stato firmato, ma non è stato possibile verificare la firma.

Causa

  • Impostazione memorizzata nel browser
  • Il certificato è scaduto o è stato sostituito da uno nuovo.
  • Il certificato utilizza SHA1

Soluzione

  • Cancellare la cache e i cookie
  • Determinare se il certificato è stato sostituito di recente. In tal caso, aggiornare i metadati in Smartsheet.
  • Aggiornare per utilizzare il certificato SHA256 suggerito.

Impossibile fornire informazioni su soggetto e attributi. Mappatura degli attributi fallita: La ricerca della mappatura 'DSX' ha restituito un risultato vuoto.

Causa

  • Il profilo dell'utente nel profilo dell'IdP non è ancora stato completamente fornito.

Soluzione

  • Cancellare la cache e i cookie o provare una sessione privata o in incognito del browser.
  • Acquisire e analizzare un'asserzione.
  • Collaborare con l'amministratore dell'IdP per verificare che l'utente sia completamente configurato. Il confronto tra l'utente interessato e un utente funzionante può essere utile per comprendere questo problema. 

La risposta SAML ha segnalato un errore dell'IdP

Causa

  • Impostazione memorizzata nel browser
  • Modifica dei certificati nella configurazione dell'IdP senza aggiornamento in Smartsheet
  • Le indicazioni richieste non sono presenti nell'asserzione o sono in un formato non corretto.

Risoluzione

  • Cancellare la cache e i cookie
  • Collaborare con l'amministratore dell'IdP per verificare che non siano state apportate modifiche. Se sono state apportate modifiche, aggiornare i metadati in Smartsheet.
  • Acquisire e analizzare un'asserzione.

Messaggio SAML inviato con POST a URL server errato

Causa

  • Molto probabilmente si tratta di un errore dell'IdP. Quando un messaggio SAML viene indirizzato a una posizione non coerente con quella in cui l'SP ritiene di essere in esecuzione, viene lanciato questo errore. L'SP ricava molte di queste informazioni dall'ambiente web.

Risoluzione

  • Collaborare con l'amministratore dell'IdP per rivedere i metadati e assicurarsi che l'URL ACS sia corretto. sia corretto.
  • Confrontate i metadati del vostro cliente con quelli presenti in Smartsheet. Aggiungete nuovamente i metadati direttamente dal vostro IdP, se necessario, per essere sicuri di avere la versione più aggiornata nell'app.
  • Rivedere il Wiki Shibboleth.