Parti di questa pagina potrebbero essere tradotte automaticamente.

Applica a

Smartsheet
  • Enterprise

Errori irreversibili di eccezione del profilo

Chi può usarlo?

Piani:

  • Enterprise

Gli errori di eccezione FatalProfile vengono solitamente forniti durante il processo di autenticazione (prima che si torni a Smartsheet). Gli errori provengono più comunemente dalla IdP e contengono molte informazioni che non è necessario utilizzare per la risoluzione dei problemi.

Questo elenco di errori include gli errori più comuni e i suggerimenti per risolvere i problemi che li causano. 

 

NameID deve contenere TextContent

Causa

  • Il campo NameID che viene passato nell'asserzione è vuoto

Soluzione

  • Acquisire e analizzare un’asserzione.
  • Assicurati che i reclami siano impostati correttamente.
  • Collabora con IdP amministratore per verificare che il campo NameID sia impostato correttamente.

Impossibile individuare i metadati per il provider di identità

Causa

Se ricevi questo errore dopo aver fatto clic su "Il tuo account aziendale" e non vieni reindirizzato alla pagina IdP SSO, è possibile che i metadati IdP inseriti nelle impostazioni SAML > Modifica IdP > IdP Metadati includano un valore validUntil scaduto.

Smartsheet (il provider di servizi) potrebbe non essere in grado di comunicare con il tuo Identity Provider. Potrebbe trattarsi di un problema del firewall o di rete che impedisce a Smartsheet di raggiungere l'endpoint URL nella sezione "Impossibile individuare i metadati per il provider di identità ()."

È anche possibile che l'URL non sia corretto.

Soluzione

Per identificare se è presente un valore validUntil non valido, consulta l'amministratore del IdP per esaminare i metadati. 

Utilizzare CTRL+F per cercare "validUntil". Se è presente un valore validUntil e la data per tale valore è nel passato, sarà necessario modificare i metadati del IdP e rimuovere tale elemento. Per rimuovere l'elemento, puoi andare alle impostazioni di SAML di Smartsheet > > Modifica IdP > IdP Metadati.

Per risolvere questo errore, Smartsheet deve essere in grado di connettersi con l'Identity Provider durante il processo di accesso e l'endpoint/URL chiamato da Smartsheet deve contenere i metadati IdP.

 

Impossibile stabilire la sicurezza dell'asserzione in ingresso

Causa

I tuoi metadati non sono accessibili o non possono essere convalidati.

  • Il valore 509Certificate nell'asserzione non corrisponde al valore 509Certificate nei metadati IdP salvati in Smartsheet

Soluzione

Sfortunatamente, questo errore può essere causato da molti scenari diversi. Ecco un paio di cose da controllare:

  • Acquisire e analizzare un’asserzione.
  • Controlla i certificati e i metadati per l'organizzazione.
  • Controllare i metadati per entrambi (ID persistente/ID nome) e (EmailAddress).
  • Se il valore 509Certificate nell'asserzione non corrisponde a quello che vedi salvato nei metadati IdP, dovrai ottenere nuovi metadati dai loro IdP in modo da poterli aggiornare in Smartsheet.

Metodo HTTP non valido (GET)

Causa

  • Le impostazioni del browser memorizzate potrebbero bloccarsi
  • La pipeline dei metadati potrebbe essere bloccata

Soluzione

  • Svuotare la cache ed eliminare i cookie o provare con una sessione browser privata/in incognito.
  • Contatta l'Assistenza Smartsheet per ulteriori indagini.

Il messaggio è stato firmato, ma non è stato possibile verificare la firma

Causa

  • Impostazioni memorizzate nel browser
  • Il certificato è scaduto o è stato eseguito il rollover a uno nuovo
  • Il certificato utilizza SHA1

Soluzione

  • Svuota cache ed elimina i cookie
  • Determinare se il certificato è stato sostituito di recente. In caso affermativo, aggiorna i metadati in Smartsheet.
  • Eseguire l'aggiornamento per utilizzare il certificato SHA256 consigliato.

Impossibile fornire informazioni su oggetto e attributo. Mappatura degli attributi non riuscita: la ricerca di mappatura 'DSX' ha restituito un risultato vuoto.

Causa

  • Il profilo dell'utente nel profilo IdP non è ancora stato completamente sottoposto a provisioning

Soluzione

  • Svuotare la cache ed eliminare i cookie o provare con una sessione browser privata/in incognito.
  • Acquisire e analizzare un’asserzione.
  • Collabora con l'amministratore del IdP per verificare che l'utente sia completamente configurato. Il confronto tra l'utente interessato e un utente funzionante può essere utile per comprendere questo problema. 

SAML Response ha segnalato un errore di IdP

Causa

  • Stored setting in browser
  • Modifica dei certificati nella configurazione IdP senza un aggiornamento in Smartsheet
  • Le attestazioni obbligatorie non sono presenti nell'asserzione o in un formato errato

Soluzione

  • Svuota cache ed elimina i cookie
  • Collabora con l'amministratore IdP per assicurarti che non siano state apportate modifiche. Se ci sono state modifiche, aggiorna i tuoi metadati in Smartsheet.
  • Acquisire e analizzare un’asserzione.

SAML messaggio recapitato con POST a URL server errato

Causa

  • Molto probabilmente si tratta di un errore di IdP. Quando un messaggio SAML viene indirizzato a una posizione incoerente con la posizione in cui il provider di servizi ritiene che sia in esecuzione, verrà generato questo errore. Il provider di servizi estrae gran parte di queste informazioni dall'ambiente Web.

Soluzione

  • Rivolgiti all'amministratore IdP per esaminare i metadati e assicurarti che l'URL dell'ACS sia corretto.
  • Confronta i metadati dei tuoi clienti con quelli presenti in Smartsheet. Aggiungi di nuovo i metadati direttamente dal IdP secondo necessità per assicurarti di avere la versione più aggiornata nell'app.
  • Rivedi il wiki di Shibboleth.