Vous apprendrez
Apprenez à résoudre les erreurs d'authentification unique (SSO) avec Klaviyo. Cet article s'adresse aux personnes familiarisées avec le SSO, comme les professionnels de l'informatique.
Pour plus d'informations, veuillez consulter cet article sur la mise en place de l'authentification unique.
Liste des erreurs et comment les corrigerListe des erreurs et comment les corriger
Nous décomposons toutes les erreurs potentielles que vous pouvez rencontrer lors de la mise en place du SSO. Les erreurs ont tendance à se produire lorsqu'il y a des informations manquantes ou incorrectes.
Le tableau ci-dessous présente toutes les erreurs potentielles, l'endroit où il faut se rendre pour les corriger et la manière de les corriger.
Erreur |
Comment y remédier |
Configuration SSO manquante pour {email} ({company_id}) |
Assurez-vous que les paramètres de configuration SSO sont enregistrés dans Klaviyo. |
SSO désactivé pour {email} ({company_id}) |
Activez le SSO dans le panneau de configuration SSO de Klaviyo. |
Configuration SSO manquante pour ({company_id}) |
Assurez-vous que les paramètres de configuration SSO sont enregistrés. |
SSO désactivé pour ({company_id}) |
Activez le SSO dans le panneau de configuration SSO de Klaviyo. |
Impossible de provisionner un nouvel utilisateur SSO pour {email} dans le compte ({company_id}) (le provisionnement Just-in-Time n'est pas activé) |
Si vous souhaitez utiliser le Just-in-Time user provisioning, activez-le dans le panneau de configuration SSO de votre fournisseur IdP SSO. |
Le SSO initié par l'IdP est désactivé pour {email} ({company_id}) |
Si vous souhaitez utiliser le SSO initié par l'IdP, vous pouvez l'activer dans le panneau de configuration SSO. |
Configuration SSO manquante pour ({company_id}) |
Assurez-vous que votre configuration SSO est établie et sauvegardée. |
Cet utilisateur fait partie de plus d'une entreprise dans Klaviyo. Leur nom ou prénom dans Klaviyo est différent de la valeur que vous avez fournie. Veuillez contacter cet utilisateur et mettre à jour son nom dans votre IdP pour qu'il corresponde à la valeur dans Klaviyo. |
L'administrateur doit demander à l'utilisateur de mettre à jour son nom s'il ne correspond pas à celui de son IdP. |
Erreurs de configuration SSO
Erreur | Comment y remédier | ||
Version SAML non prise en charge | Allez chez votre fournisseur IdP SSO et mettez à jour SAML 2.0. | ||
Attribut ID manquant dans la réponse SAML | Vérifiez que vous avez le bon identifiant dans votre configuration IdP et qu'il est dans le bon format. | ||
Attribut de rôle manquant | Naviguez vers votre fournisseur SSO et assurez-vous d'inclure l'attribut de rôle dans l'assertion SAML. La valeur du rôle doit être l'une des suivantes. | ||
Rôles des utilisateurs du compte:
|
Rôles des utilisateurs du portefeuille:
| ||
La réponse SAML doit contenir 1 assertion | Naviguez vers votre fournisseur SSO et assurez-vous d'inclure l'attribut de rôle dans l'assertion SAML. | ||
Réponse SAML non valide. Ne correspond pas à saml-schema-protocol-2.0.xsd | Assurez-vous que votre réponse SAML respecte le protocole de schéma pour SAML 2.0. | ||
L'assertion de la réponse n'est pas cryptée et le PS l'exige. | Klaviyo exige que l'assertion soit cryptée. Assurez-vous que vous utilisez une assertion chiffrée. | ||
L'assertion doit inclure un élément Conditions | Assurez-vous que l'assertion de réponse SAML pour votre IdP inclut un élément de conditions. | ||
L'assertion doit inclure un élément AuthnStatement | Assurez-vous que l'assertion de réponse SAML pour votre IdP comprend un élément AuthnStatement. | ||
Il n'y a pas d'AttributeStatement dans la réponse | Assurez-vous que l'assertion de réponse SAML pour votre IdP comprend un élément AttributeStatement. | ||
Il y a un attribut EncryptedAttribute dans la réponse et ce SP ne les prend pas en charge. | Klaviyo ne permet pas de savoir si un attribut est crypté. Vérifiez les paramètres de votre IdP et assurez-vous qu'aucun attribut n'est crypté. | ||
La réponse contient une valeur de destination vide | Allez à votre IdP et remplissez la destination. Notez que le nom de cette valeur peut ne pas être "destination", car il varie. Si vous ne voyez pas "destination", recherchez d'autres noms communs pour cette valeur : "URL de réponse", "URL ACS", "URL du service consommateur d'assertions", "URL de confiance" et "URL du point final". | ||
%s n'est pas un public valide pour cette réponse | Assurez-vous que l'identité de l'audience dans votre IdP correspond exactement à l'URI de l'audience (Service Provider Entity ID) fourni dans votre panneau de configuration SSO, y compris le préfixe https://. | ||
Émetteur non valide dans l'assertion/réponse (attendu %(idpEntityId)s, obtenu %(issuer)s) | Assurez-vous que le champ IdP SSO URL dans le panneau d'administration SSO correspond à l'URL SSO fournie par votre fournisseur d'identité. | ||
Les attributs ont expiré, sur la base de SessionNotOnOrAfter de l'AttributeStatement de cette réponse. | Réessayez de vous connecter. Si cela ne fonctionne pas, prolongez la fenêtre d'expiration de votre réponse SAML dans votre IdP, car elle est peut-être trop courte. | ||
Aucune confirmation de sujet valide n'a été trouvée dans cette réponse. | Vérifiez les paramètres de votre IdP et recherchez la méthode de confirmation du sujet. Veillez à ce qu'il soit correctement formaté. | ||
L'assertion de la réponse n'est pas signée et le PS l'exige. |
Soit
Contactez votre IdP si vous avez besoin d'aide. | ||
Le message de la réponse n'est pas signé et le PS l'exige. |
Soit :
Contactez votre IdP si vous avez besoin d'aide. | ||
Aucune signature n'a été trouvée. Réponse SAML rejetée | Vérifiez que le message SAML de votre IdP est correctement signé. | ||
La validation de la signature a échoué. Réponse SAML rejetée | Allez sur la page SSO de votre espace de travail et assurez-vous que le certificat correspond au certificat envoyé par votre IdP. | ||
SAML Response not found, Only supported HTTP_POST Binding (Réponse SAML introuvable, liaison HTTP_POST uniquement prise en charge) | Vérifiez que votre IdP envoie une requête HTTP_POST. |
Autres conseils de dépannage
Ouvrez le menu déroulant qui correspond le mieux au problème que vous rencontrez pour obtenir des informations sur la manière de le résoudre.
Je ne peux pas modifier le rôle d'un utilisateur dans Klaviyo
La cause la plus probable de ce problème est l'utilisation d'un système d'approvisionnement juste à temps (JIT). Lorsque la fonction JIT est activée, vous ne pouvez pas modifier le rôle d'un utilisateur dans Klaviyo.
Pour ce faire, la meilleure option est de :
- Désactivez temporairement le provisionnement JIT.
- Mettez à jour le rôle de l'utilisateur dans Klaviyo.
- Réactivez JIT.
Je ne peux pas consulter la liste des exemptions
Vous devez avoir configuré le SSO pour pouvoir consulter la liste des exemptions. Pour plus d'instructions, consultez notre article sur l'activation du SSO dans Klaviyo.