Du wirst lernen
Erfahre, wie du Fehler beim Single Sign-On (SSO) mit Klaviyo behebst. Dieser Artikel richtet sich an diejenigen, die mit SSO vertraut sind, z. B. IT-Fachleute.
Weitere Informationen findest du in diesem Artikel über die Einrichtung von Single Sign-On.
Liste der Fehler und wie man sie behebtListe der Fehler und wie man sie behebt
Wir gehen auf alle möglichen Fehler ein, die beim Einrichten von SSO auftreten können. Fehler passieren oft, wenn Informationen fehlen oder falsch sind.
In der folgenden Tabelle findest du alle möglichen Fehler, wo du sie beheben kannst und wie du sie behebst.
|
Fehler |
Wie man es repariert |
|
Fehlende SSO-Konfiguration für {email} ({company_id}) |
Stelle sicher, dass die SSO-Konfigurationseinstellungen in Klaviyo gespeichert sind. |
|
SSO deaktiviert für {email} ({company_id}) |
Aktiviere SSO im SSO-Konfigurationsbereich in Klaviyo. |
|
Fehlende SSO-Konfiguration für ({company_id}) |
Stelle sicher, dass die SSO-Konfigurationseinstellungen gespeichert sind. |
|
SSO deaktiviert für ({company_id}) |
Aktiviere SSO im SSO-Konfigurationsbereich in Klaviyo. |
|
Kann keinen neuen SSO-Benutzer für {email} im Konto ({company_id}) bereitstellen (Just-in-Time Provisioning nicht aktiviert) |
Wenn du die Just-in-Time-Benutzerbereitstellung nutzen möchtest, aktiviere sie im SSO-Konfigurationspanel für deinen Identitätsanbieter SSO-Anbieter. |
|
Identitätsanbieter-Initiated SSO ist deaktiviert für {email} ({company_id}) |
Wenn du das vom Identitätsanbieter initiierte SSO nutzen möchtest, kannst du es im SSO-Konfigurationsbereich aktivieren. |
|
Fehlende SSO-Konfiguration für ({company_id}) |
Stelle sicher, dass deine SSO-Konfiguration eingerichtet und gespeichert ist. |
|
Dieser Nutzer ist Teil von mehr als 1 Unternehmen in Klaviyo. Ihr Vor- oder Nachname in Klaviyo unterscheidet sich von dem Wert, den du angegeben hast. Bitte kontaktiere diesen Benutzer und aktualisiere seinen Namen in deinem Identitätsanbieter, damit er mit dem Wert in Klaviyo |
Der Admin sollte den Nutzer auffordern, seinen Namen zu aktualisieren, wenn er nicht mit dem in seinem Identitätsanbieter übereinstimmt. |
SSO-Konfigurationsfehler
| Fehler | Wie man es repariert | ||
| Nicht unterstützte SAML-Version | Gehe zu deinem Identitätsanbieter SSO Anbieter und aktualisiere auf SAML 2.0. | ||
| Fehlendes ID-Attribut in der SAML-Antwort | Überprüfe, ob du die richtige ID in deiner Identitätsanbieter-Einstellung hast und ob sie im richtigen Format ist. | ||
| Fehlendes Rollenattribut | Navigiere zu deinem SSO-Anbieter und stelle sicher, dass das Rollenattribut in der SAML-Assertion enthalten ist. Der Rollenwert muss einer der folgenden sein. | ||
Konto Benutzerrollen:
|
| ||
| SAML Antwort muss 1 Assertion enthalten | Navigiere zu deinem SSO-Anbieter und stelle sicher, dass das Rollenattribut in der SAML-Assertion enthalten ist. | ||
| Ungültige SAML-Antwort. Nicht mit dem saml-schema-protocol-2.0.xsd übereinstimmen | Stelle sicher, dass deine SAML-Antwort dem Schema-Protokoll für SAML 2.0 entspricht. | ||
|
Die Behauptung der Antwort ist nicht verschlüsselt und der SP verlangt sie | Klaviyo verlangt, dass die Behauptung verschlüsselt wird. Stelle sicher, dass du eine verschlüsselte Assertion verwendest. | ||
|
Die Assertion muss ein Bedingungselement enthalten | Stelle sicher, dass die SAML-Antwort-Assertion für deinen Identitätsanbieter ein Bedingungselement enthält. | ||
|
Die Assertion muss ein AuthnStatement-Element enthalten | Stelle sicher, dass die SAML-Antwort-Assertion für deinen Identitätsanbieter ein AuthnStatement-Element enthält. | ||
|
Es gibt kein AttributeStatement in der Antwort | Stelle sicher, dass die SAML-Antwort-Assertion für deinen Identitätsanbieter ein AttributeStatement-Element enthält. | ||
|
Es gibt ein EncryptedAttribute in der Antwort und diese SP unterstützt sie nicht | Klaviyo wird nicht unterstützt, wenn ein Attribut verschlüsselt ist. Überprüfe die Einstellungen für deinen Identitätsanbieter und stelle sicher, dass kein Attribut verschlüsselt ist. | ||
|
Die Antwort hat einen leeren Zielwert | Gehe zu deinem Identitätsanbieter und gib das Ziel ein. Beachte, dass der Name für diesen Wert nicht unbedingt "Ziel" lautet, da er variiert. Wenn du kein "Ziel" siehst, suche nach anderen gebräuchlichen Namen für diesen Wert: "Reply URL", "ACS URL", "Assertion Consumer Service URL", "Trusted URL" und "Endpoint URL". | ||
|
%s ist kein gültiges Publikum für diese Antwort | Vergewissere dich, dass die Audience Id in deinem Identitätsanbieter genau mit der Audience URI (Service Anbieter Entity ID) übereinstimmt, die du in deinem SSO-Konfigurationspanel angegeben hast, einschließlich des Präfixes https://. | ||
|
Ungültiger Emittent in der Assertion/Response (erwartet %(idpEntityId)s, erhalten %(issuer)s) | Vergewissere dich, dass das Feld Identitätsanbieter SSO URL im SSO-Administrationsbereich mit der von deinem Identitätsanbieter bereitgestellten SSO URL übereinstimmt | ||
|
Die Attribute sind abgelaufen, basierend auf dem SessionNotOnOrAfter des AttributeStatements dieser Antwort | Versuche, dich erneut anzumelden. Wenn das nicht funktioniert, verlängere das Ablauffenster für deine SAML-Antwort in deinem Identitätsanbieter, da es möglicherweise zu kurz ist. | ||
|
Es wurde keine gültige SubjectConfirmation für diese Response gefunden | Überprüfe die Einstellungen deines Identitätsanbieters und suche nach der Betreff-Bestätigungsmethode. Achte darauf, dass er richtig formatiert ist. | ||
|
Die Behauptung der Antwort ist nicht signiert und der SP verlangt sie |
Entweder
Kontaktiere deinen Identitätsanbieter, wenn du Hilfe brauchst. | ||
|
Die Nachricht der Antwort ist nicht signiert und der SP verlangt dies |
Entweder:
Kontaktiere deinen Identitätsanbieter, wenn du Hilfe brauchst. | ||
|
Keine Unterschrift gefunden. SAML-Antwort abgelehnt | Prüfe, ob die SAML-Nachricht deines Identitätsanbieters richtig signiert ist. | ||
|
Die Überprüfung der Unterschrift ist fehlgeschlagen. SAML-Antwort abgelehnt | Gehe auf die SSO-Seite deines Arbeitsbereichs und stelle sicher, dass das Zertifikat mit dem von deinem Identitätsanbieter gesendeten Zertifikat übereinstimmt. | ||
|
SAML Antwort nicht gefunden, Nur unterstützte HTTP_POST Bindung | Prüfe, ob dein Identitätsanbieter eine HTTP_POST-Anfrage sendet. | ||
Andere Tipps zur Fehlerbehebung
Öffne das Dropdown-Menü, das am besten zu deinem Problem passt, um Informationen zu erhalten, wie du es lösen kannst.
Ich kann die Rolle eines Benutzers in Klaviyo nicht bearbeiten
Die wahrscheinlichste Ursache dafür ist, dass du Just-in-Time (JIT) Provisioning verwendest. Wenn JIT aktiviert ist, kannst du die Rolle eines Benutzers in Klaviyo nicht bearbeiten.
Die beste Möglichkeit ist, dies zu tun:
- Schalte das JIT-Provisioning vorübergehend aus.
- Update die Rolle des Nutzers in Klaviyo.
- Schalte JIT wieder ein.
Ich kann die Freistellungsliste nicht einsehen
Du musst SSO eingerichtet haben, um die Liste der Ausnahmen sehen zu können. Eine Anleitung findest du in unserem Artikel über die Aktivierung von SSO in Klaviyo.