Qué aprenderás
Aprenda a solucionar los errores del inicio de sesión único (SSO) con Klaviyo. Este artículo está dirigido a quienes están familiarizados con el SSO, como los profesionales de TI.
Para más información, consulte este artículo sobre cómo configurar el inicio de sesión único.
Lista de errores y cómo solucionarlosLista de errores y cómo solucionarlos
Desglosamos todos los errores potenciales que puede experimentar al configurar el SSO. Los errores suelen producirse cuando falta información o ésta es incorrecta.
La siguiente tabla muestra todos los errores potenciales, dónde ir para solucionarlos y cómo solucionarlos.
|
Error |
Cómo solucionarlo |
|
Falta la configuración SSO para {email} ({company_id}) |
Asegúrese de que los ajustes de configuración de SSO se guardan en Klaviyo. |
|
SSO desactivado para {email} ({company_id}) |
Habilite SSO en el panel de configuración de SSO en Klaviyo. |
|
Falta la configuración SSO para ({company_id}) |
Asegúrese de que se han guardado los ajustes de configuración del SSO. |
|
SSO desactivado para ({company_id}) |
Habilite SSO en el panel de configuración de SSO en Klaviyo. |
|
No se puede aprovisionar un nuevo usuario SSO para {email} en la cuenta ({company_id}) (Aprovisionamiento justo a tiempo no habilitado) |
Si desea utilizar el aprovisionamiento de usuarios Justo a Tiempo, actívelo en el panel de configuración SSO para su proveedor IdP SSO. |
|
El SSO iniciado por IdP está desactivado para {email} ({company_id}) |
Si desea utilizar el SSO iniciado por IdP, puede activarlo en el panel de configuración de SSO. |
|
Falta la configuración SSO para ({company_id}) |
Asegúrese de que su configuración SSO está establecida y guardada. |
|
Este usuario forma parte de más de 1 empresa en Klaviyo. Su nombre o apellido en Klaviyo es diferente del valor que usted ha proporcionado. Por favor, póngase en contacto con este usuario y actualice su nombre en su IdP para que coincida con el valor en Klaviyo |
El administrador debe pedir al usuario que actualice su nombre si no coincide con el que figura en su IdP. |
Errores de configuración de SSO
| Error | Cómo solucionarlo | ||
| Versión SAML no compatible | Vaya a su proveedor IdP SSO y actualice a SAML 2.0. | ||
| Falta el atributo ID en la respuesta SAML | Compruebe que tiene el ID correcto en la configuración de su IdP y que está en el formato correcto. | ||
| Falta el atributo de rol | Navegue hasta su proveedor de SSO y asegúrese de incluir el atributo de rol en la aserción SAML. El valor del rol debe ser uno de los siguientes. | ||
Funciones del usuario de la cuenta:
|
Funciones de los usuarios de la cartera:
| ||
| La respuesta SAML debe contener 1 afirmación | Navegue hasta su proveedor de SSO y asegúrese de incluir el atributo de rol en la aserción SAML. | ||
| Respuesta SAML no válida. No coincide con el saml-schema-protocol-2.0.xsd | Asegúrese de que su respuesta SAML se adhiere al protocolo de esquema para SAML 2.0. | ||
|
La afirmación de la Respuesta no está encriptada y el SP la requiere | Klaviyo requiere que la afirmación esté encriptada. Asegúrese de que utiliza una aserción encriptada. | ||
|
La afirmación debe incluir un elemento Condiciones | Asegúrese de que la aserción de respuesta SAML para su IdP incluye un elemento de condiciones. | ||
|
La aserción debe incluir un elemento AuthnStatement | Asegúrese de que la aserción de respuesta SAML para su IdP incluye un elemento AuthnStatement. | ||
|
No hay AttributeStatement en la respuesta | Asegúrese de que la aserción de respuesta SAML para su IdP incluye un elemento AttributeStatement. | ||
|
Hay un EncryptedAttribute en la Respuesta y este SP no los soporta | Klaviyo no soporta cuando un atributo está encriptado. Compruebe la configuración de su IdP y asegúrese de que ningún atributo está encriptado. | ||
|
La respuesta tiene un valor de Destino vacío | Vaya a su IdP y rellene el destino. Tenga en cuenta que el nombre de este valor puede no ser "destino", ya que varía. Si no ve "destino", busque otros nombres comunes para este valor: "URL de respuesta", "URL de ACS", "URL de Assertion Consumer Service", "URL de confianza" y "URL de punto final". | ||
|
%s no es un público válido para esta Respuesta | Asegúrese de que el Id de audiencia de su IdP coincide exactamente con el URI de audiencia (Id de entidad proveedora de servicios) proporcionado en su panel de configuración de SSO, incluido el prefijo https://. | ||
|
Emisor no válido en la afirmación/respuesta (esperado %(idpEntityId)s, obtenido %(emisor)s) | Asegúrese de que el campo IdP SSO URL en el panel de administración SSO coincide con la URL SSO proporcionada por su proveedor de identidad. | ||
|
Los atributos han caducado, según la SessionNotOnOrAfter de la AttributeStatement de esta respuesta | Vuelva a intentar iniciar sesión. Si eso no funciona, amplíe la ventana de caducidad de su respuesta SAML en su IdP, ya que puede ser demasiado corta. | ||
|
No se ha encontrado una SubjectConfirmation válida en esta respuesta | Compruebe la configuración de su IdP y busque el método de confirmación de asunto. Asegúrese de que está formateado correctamente. | ||
|
La afirmación de la respuesta no está firmada y el SP lo requiere |
O bien
Póngase en contacto con su IdP si necesita ayuda. | ||
|
El Mensaje de la Respuesta no está firmado y el SP lo requiere |
O bien:
Póngase en contacto con su IdP si necesita ayuda. | ||
|
No se ha encontrado ninguna firma. Respuesta SAML rechazada | Compruebe que el mensaje SAML de su IdP está correctamente firmado. | ||
|
La validación de la firma ha fallado. Respuesta SAML rechazada | Vaya a la página SSO de su espacio de trabajo y asegúrese de que el certificado coincide con el enviado desde su IdP. | ||
|
Respuesta SAML no encontrada, sólo compatible Enlace HTTP_POST | Compruebe que su IdP envía una solicitud HTTP_POST. | ||
Otros consejos para solucionar problemas
Abra el desplegable que mejor se adapte al problema que tiene para obtener información sobre cómo resolverlo.
No puedo editar el rol de un usuario en Klaviyo
La causa más probable es que esté utilizando el aprovisionamiento justo a tiempo (JIT). Cuando JIT está activado, no puede editar el rol de un usuario en Klaviyo.
Para ello, la mejor opción es:
- Desactive temporalmente el aprovisionamiento JIT.
- Actualice el rol del usuario en Klaviyo.
- Vuelva a activar el JIT.
No puedo ver la lista de exenciones
Necesita tener configurado el SSO para poder ver la lista de exenciones. Para obtener instrucciones, consulte nuestro artículo sobre cómo habilitar SSO en Klaviyo.