Dépannage des erreurs SSO et SCIM

Estimé 7 minute de lecture
|
Mis à jour 22 août 2024, 10:40 EST
Vous apprendrez

Vous apprendrez

Apprenez à résoudre les erreurs d'authentification unique (SSO) avec Klaviyo. Cet article s'adresse aux personnes familiarisées avec le SSO, comme les professionnels de l'informatique. 

Pour plus d'informations, veuillez consulter cet article sur la mise en place de l'authentification unique.

Liste des erreurs et comment les corriger

Liste des erreurs et comment les corriger

Nous décomposons toutes les erreurs potentielles que vous pouvez rencontrer lors de la mise en place du SSO. Les erreurs ont tendance à se produire lorsqu'il y a des informations manquantes ou incorrectes. 

Le tableau ci-dessous présente toutes les erreurs potentielles, l'endroit où il faut se rendre pour les corriger et la manière de les corriger. 

Erreur

Comment y remédier

Configuration SSO manquante pour {email} ({company_id})

Assurez-vous que les paramètres de configuration SSO sont enregistrés dans Klaviyo.

SSO désactivé pour {email} ({company_id})

Activez le SSO dans le panneau de configuration SSO de Klaviyo.

Configuration SSO manquante pour ({company_id})

Assurez-vous que les paramètres de configuration SSO sont enregistrés.

SSO désactivé pour ({company_id})

Activez le SSO dans le panneau de configuration SSO de Klaviyo.

Impossible de provisionner un nouvel utilisateur SSO pour {email} dans le compte ({company_id}) (le provisionnement Just-in-Time n'est pas activé)

Si vous souhaitez utiliser le Just-in-Time user provisioning, activez-le dans le panneau de configuration SSO de votre fournisseur IdP SSO. 

Le SSO initié par l'IdP est désactivé pour {email} ({company_id})

Si vous souhaitez utiliser le SSO initié par l'IdP, vous pouvez l'activer dans le panneau de configuration SSO. 

Configuration SSO manquante pour ({company_id})

Assurez-vous que votre configuration SSO est établie et sauvegardée. 

Cet utilisateur fait partie de plus d'une entreprise dans Klaviyo. Leur nom ou prénom dans Klaviyo est différent de la valeur que vous avez fournie. Veuillez contacter cet utilisateur et mettre à jour son nom dans votre IdP pour qu'il corresponde à la valeur dans Klaviyo.

L'administrateur doit demander à l'utilisateur de mettre à jour son nom s'il ne correspond pas à celui de son IdP.

Erreurs de configuration SSO

Erreurs de configuration SSO

ErreurComment y remédier 
Version SAML non prise en chargeAllez chez votre fournisseur IdP SSO et mettez à jour SAML 2.0.  
Attribut ID manquant dans la réponse SAMLVérifiez que vous avez le bon identifiant dans votre configuration IdP et qu'il est dans le bon format. 
Attribut de rôle manquantNaviguez vers votre fournisseur SSO et assurez-vous d'inclure l'attribut de rôle dans l'assertion SAML. La valeur du rôle doit être l'une des suivantes.  
Rôles des utilisateurs du compte:
  • propriétaire
  • l'administration
  • gestionnaire
  • analyste
  • coordinateur_de_campagne
  • créateur_de_contenu
  • soutien

Rôles des utilisateurs du portefeuille:

  • propriétaire_du_portefeuille
  • portfolio_admin
  • gestionnaire_de_portefeuille
  • analyste_de_portefeuille
 
La réponse SAML doit contenir 1 assertionNaviguez vers votre fournisseur SSO et assurez-vous d'inclure l'attribut de rôle dans l'assertion SAML.  
Réponse SAML non valide. Ne correspond pas à saml-schema-protocol-2.0.xsdAssurez-vous que votre réponse SAML respecte le protocole de schéma pour SAML 2.0.  

L'assertion de la réponse n'est pas cryptée et le PS l'exige. 

Klaviyo exige que l'assertion soit cryptée. Assurez-vous que vous utilisez une assertion chiffrée.  

L'assertion doit inclure un élément Conditions

Assurez-vous que l'assertion de réponse SAML pour votre IdP inclut un élément de conditions.  

L'assertion doit inclure un élément AuthnStatement

Assurez-vous que l'assertion de réponse SAML pour votre IdP comprend un élément AuthnStatement.  

Il n'y a pas d'AttributeStatement dans la réponse

Assurez-vous que l'assertion de réponse SAML pour votre IdP comprend un élément AttributeStatement.  

Il y a un attribut EncryptedAttribute dans la réponse et ce SP ne les prend pas en charge.

Klaviyo ne permet pas de savoir si un attribut est crypté. Vérifiez les paramètres de votre IdP et assurez-vous qu'aucun attribut n'est crypté.  

La réponse contient une valeur de destination vide

Allez à votre IdP et remplissez la destination. Notez que le nom de cette valeur peut ne pas être "destination", car il varie. Si vous ne voyez pas "destination", recherchez d'autres noms communs pour cette valeur : "URL de réponse", "URL ACS", "URL du service consommateur d'assertions", "URL de confiance" et "URL du point final".  

%s n'est pas un public valide pour cette réponse

Assurez-vous que l'identité de l'audience dans votre IdP correspond exactement à l'URI de l'audience (Service Provider Entity ID) fourni dans votre panneau de configuration SSO, y compris le préfixe https://. 

Émetteur non valide dans l'assertion/réponse (attendu %(idpEntityId)s, obtenu %(issuer)s)

Assurez-vous que le champ IdP SSO URL dans le panneau d'administration SSO correspond à l'URL SSO fournie par votre fournisseur d'identité. 

Les attributs ont expiré, sur la base de SessionNotOnOrAfter de l'AttributeStatement de cette réponse.

Réessayez de vous connecter. Si cela ne fonctionne pas, prolongez la fenêtre d'expiration de votre réponse SAML dans votre IdP, car elle est peut-être trop courte.  

Aucune confirmation de sujet valide n'a été trouvée dans cette réponse.

Vérifiez les paramètres de votre IdP et recherchez la méthode de confirmation du sujet. Veillez à ce qu'il soit correctement formaté.  

L'assertion de la réponse n'est pas signée et le PS l'exige.

Soit 

  • Allez sur la page SSO de l'espace de travail et décochez la case Assertions signées.
    Ou
  • Allez dans les paramètres de votre IdP et activez la signature des affirmations des réponses. 

Contactez votre IdP si vous avez besoin d'aide. 

 

Le message de la réponse n'est pas signé et le PS l'exige.

Soit :

  • Allez sur la page SSO de l'espace de travail et décochez la case des réponses signées.
    Ou bien
  • Allez dans les paramètres de votre IdP et activez la signature des réponses.

Contactez votre IdP si vous avez besoin d'aide. 

 
 

Aucune signature n'a été trouvée. Réponse SAML rejetée

Vérifiez que le message SAML de votre IdP est correctement signé.  

La validation de la signature a échoué. Réponse SAML rejetée

Allez sur la page SSO de votre espace de travail et assurez-vous que le certificat correspond au certificat envoyé par votre IdP.   

SAML Response not found, Only supported HTTP_POST Binding (Réponse SAML introuvable, liaison HTTP_POST uniquement prise en charge)

Vérifiez que votre IdP envoie une requête HTTP_POST.  
Autres conseils de dépannage

Autres conseils de dépannage

Ouvrez le menu déroulant qui correspond le mieux au problème que vous rencontrez pour obtenir des informations sur la manière de le résoudre. 

Je ne peux pas modifier le rôle d'un utilisateur dans Klaviyo

La cause la plus probable de ce problème est l'utilisation d'un système d'approvisionnement juste à temps (JIT). Lorsque la fonction JIT est activée, vous ne pouvez pas modifier le rôle d'un utilisateur dans Klaviyo. 

Pour ce faire, la meilleure option est de :

  1. Désactivez temporairement le provisionnement JIT.
  2. Mettez à jour le rôle de l'utilisateur dans Klaviyo. 
  3. Réactivez JIT. 
Je ne peux pas consulter la liste des exemptions

Vous devez avoir configuré le SSO pour pouvoir consulter la liste des exemptions. Pour plus d'instructions, consultez notre article sur l'activation du SSO dans Klaviyo

Ressources complémentaires

Ressources complémentaires

Cet article vous a-t-il été utile ?
Utilisez ce formulaire uniquement pour nous faire part de vos commentaires sur cet article. Comment contacter l’assistance.

Explorer d’autres contenus Klaviyo

Communauté
Contactez des membres de votre secteur, des partenaires et des experts Klaviyo pour trouver de l’inspiration, partager des informations et obtenir des réponses à toutes vos questions.
Formation en direct
Participez à une session en direct avec des experts Klaviyo pour découvrir les bonnes pratiques, apprendre à configurer des fonctionnalités clés et bien plus encore.
Assistance

Accédez à l’assistance via votre compte.

Assistance par e-mail (essai gratuit et comptes payants) Disponible 24h/24 et 7j/7

Chat/assistant virtuel
La disponibilité varie selon l'emplacement et le type de forfait