Solucionar errores de SSO y SCIM
Objetivos de aprendizaje
Aprende a solucionar los errores del inicio de sesión único (SSO) con Klaviyo. Este artículo está dirigido a quienes están familiarizados con el SSO, como los profesionales de TI.
Para más información, consulta este artículo sobre cómo configurar el inicio de sesión único.
lista de errores y cómo solucionarloslista de errores y cómo solucionarlos
Desglosamos todos los errores potenciales que puedes experimentar al configurar el SSO. Los errores suelen producirse cuando falta información o ésta es incorrecta.
La siguiente tabla muestra todos los errores potenciales, dónde ir para solucionarlos y cómo solucionarlos.
|
Error |
Cómo solucionarlo |
|
Falta la configuración SSO para {email} ({company_id}) |
Asegúrate de que los ajustes de configuración del SSO están guardados en Klaviyo. |
|
SSO desactivar/inhabilitar para {email} ({company_id}) |
Activa el SSO en el panel de configuración SSO en Klaviyo. |
|
Falta la configuración SSO para ({company_id}) |
Asegúrate de que se guardan los ajustes de configuración del SSO. |
|
SSO desactivar/inhabilitar para ({company_id}) |
Activa el SSO en el panel de configuración SSO en Klaviyo. |
|
No se puede aprovisionar nuevo usuario SSO para {email} en cuenta ({company_id}) (aprovisionamiento Just-in-Time no habilitado) |
Si quieres utilizar el aprovisionamiento de usuarios Justo a Tiempo, actívalo en el panel de configuración SSO de tu proveedor de identidad (IdP) SSO. |
|
El SSO iniciado por el proveedor de identidad (IdP) es desactivar/inhabilitar para {email} ({company_id}) |
Si quieres utilizar el SSO iniciado por el proveedor de identidad (IdP), puedes activarlo en el panel de configuración del SSO. |
|
Falta la configuración SSO para ({company_id}) |
Asegúrate de que tu configuración SSO está establecida y guardada. |
|
Este usuario forma parte de más de 1 empresa en Klaviyo. Su nombre o apellidos en Klaviyo son diferentes del valor que has proporcionado. Por favor, ponte en contacto con este usuario y actualiza su nombre en tu proveedor de identidad (IdP) para que coincida con el valor en Klaviyo |
El administrador debe pedir al usuario que actualice su nombre si no coincide con el que figura en su proveedor de identidad (IdP). |
Errores de configuración SSO
| Error | Cómo solucionarlo | ||
| Versión SAML no compatible | Ve a tu proveedor de identidad (IdP) SSO y actualiza a SAML 2.0. | ||
| Falta el atributo ID en la respuesta SAML | Comprueba que tienes el ID correcto en la configuración de tu proveedor de identidad (IdP) y que está en el formato correcto. | ||
| Falta atributo de rol | Navega hasta tu proveedor de SSO y asegúrate de incluir el atributo de rol en la aserción SAML. El valor del rol debe ser uno de los siguientes. | ||
Funciones del usuario de la cuenta:
|
Funciones de los usuarios de la cartera:
| ||
| La respuesta SAML debe contener 1 afirmación | Navega hasta tu proveedor de SSO y asegúrate de incluir el atributo de rol en la aserción SAML. | ||
| Respuesta SAML no válida. No coincide con el saml-schema-protocol-2.0.xsd | Asegúrate de que tu respuesta SAML cumple el protocolo de esquema para SAML 2.0. | ||
|
La afirmación de la Respuesta no está encriptada y el SP la requiere | Klaviyo requiere que la afirmación esté encriptada. Asegúrate de que utilizas una afirmación encriptada. | ||
|
La Afirmación debe incluir un elemento Condiciones | Asegúrate de que la aserción de respuesta SAML de tu proveedor de identidad (IdP) incluye un elemento de condiciones. | ||
|
La afirmación debe incluir un elemento AuthnStatement | Asegúrate de que la aserción de respuesta SAML de tu proveedor de identidad (IdP) incluye un elemento AuthnStatement. | ||
|
No hay declaración de atributo en la respuesta | Asegúrate de que la aserción de respuesta SAML de tu proveedor de identidad (IdP) incluye un elemento AttributeStatement. | ||
|
Hay un AtributoEncriptado en la Respuesta y este SP no los equipo de asistencia | Klaviyo no equipo de asistencia cuando un atributo está encriptado. Comprueba la configuración de tu proveedor de identidad (IdP) y asegúrate de que ningún atributo está encriptado. | ||
|
La respuesta tiene un valor de Destino vacío | Ve a tu proveedor de identidad (IdP) y rellena el destino. Ten en cuenta que el nombre de este valor puede no ser "destino", ya que varía. Si no ves "destino", busca otros nombres comunes para este valor: "URL de respuesta", "URL de ACS", "URL de Assertion Consumer Service", "URL de confianza" y "URL de punto de conexión". | ||
|
%s no es un público válido para esta Respuesta | Asegúrate de que el Id de audiencia de tu proveedor de identidad (IdP) coincide exactamente con el URI de audiencia (Id de entidad del proveedor de servicios) proporcionado en tu panel de configuración SSO, incluido el prefijo https://. | ||
|
Emisor no válido en la Afirmación/Respuesta (esperado %(idpEntityId)s, obtenido %(emisor)s) | Asegúrate de que el campo URL SSO del proveedor de identidad (IdP) en el panel de administración SSO coincide con la URL SSO proporcionada por tu proveedor de identidad | ||
|
Los atributos han caducado, según la SessionNotOnOrAfter de la AttributeStatement de esta Respuesta | Vuelve a intentar iniciar sesión. Si eso no funciona, amplía la ventana de caducidad de tu respuesta SAML en tu proveedor de identidad (IdP), ya que puede ser demasiado corta. | ||
|
No se ha encontrado una SubjectConfirmation válida en esta Respuesta | Comprueba la configuración de tu proveedor de identidad (IdP) y busca el método de confirmación de asunto. Asegúrate de que tiene el formato correcto. | ||
|
La Afirmación de la Respuesta no está firmada y el SP lo requiere |
O bien
ponte en contacto con tu proveedor de identidad (IdP) si necesitas ayuda. | ||
|
El Mensaje de la Respuesta no está firmado y el SP lo requiere |
O bien
ponte en contacto con tu proveedor de identidad (IdP) si necesitas ayuda. | ||
|
No se ha encontrado ninguna Firma. Respuesta SAML rechazada | Comprueba que el mensaje SAML de tu proveedor de identidad (IdP) está correctamente firmado. | ||
|
Ha fallado la validación de la firma. Respuesta SAML rechazada | Ve a la página SSO de tu espacio de trabajo y asegúrate de que el certificado coincide con el enviado por tu proveedor de identidad (IdP). | ||
|
Respuesta SAML no encontrada, sólo compatible Enlace HTTP_POST | Comprueba que tu proveedor de identidad (IdP) envía una solicitud HTTP_POST. | ||
Otros consejos para solucionar problemas
Abre el desplegable que mejor se adapte al problema que tienes para obtener información sobre cómo resolverlo.
No puedo editar el rol de un usuario en Klaviyo
La causa más probable es que estés utilizando el aprovisionamiento justo a tiempo (JIT). Cuando el JIT está activado, no puedes editar el rol de un usuario en Klaviyo.
Para ello, la mejor opción es
- Desactiva temporalmente el aprovisionamiento JIT.
- actualizar el rol del usuario en Klaviyo.
- Activa la vuelta JIT.
No puedo ver la lista de exenciones
Necesitas tener configurado el SSO para poder ver la lista de exenciones. Para obtener instrucciones, consulta nuestro artículo sobre cómo activar el SSO en Klaviyo.