Imparerai
Scopra come risolvere gli errori per il single sign-on (SSO) con Klaviyo. Questo articolo è destinato a coloro che hanno familiarità con l'SSO, come i professionisti IT.
Per maggiori informazioni, consulti questo articolo su come impostare il single sign-on.
Elenco degli errori e come risolverliElenco degli errori e come risolverli
Analizziamo tutti i potenziali errori che può riscontrare durante l'impostazione di SSO. Gli errori tendono a verificarsi quando ci sono informazioni mancanti o errate.
La tabella seguente mostra tutti i potenziali errori, dove andare per risolverli e come risolverli.
|
Errore |
Come risolvere il problema |
|
Configurazione SSO mancante per {email} ({company_id}) |
Si assicuri che le impostazioni di configurazione SSO siano salvate in Klaviyo. |
|
SSO disabilitato per {email} ({company_id}) |
Abiliti SSO nel pannello di configurazione SSO di Klaviyo. |
|
Manca la configurazione SSO per ({company_id}) |
Si assicuri che le impostazioni di configurazione SSO siano salvate. |
|
SSO disabilitato per ({company_id}) |
Abiliti SSO nel pannello di configurazione SSO di Klaviyo. |
|
Impossibile fornire un nuovo utente SSO per {email} nell'account ({company_id}) (il provisioning Just-in-Time non è abilitato). |
Se desidera utilizzare il provisioning utente Just-in-Time, lo attivi nel pannello di configurazione SSO del suo provider IdP SSO. |
|
L'SSO avviato dall'IdP è disabilitato per {email} ({company_id}) |
Se desidera utilizzare l'SSO avviato dall'IdP, può attivarlo nel pannello di configurazione SSO. |
|
Manca la configurazione SSO per ({company_id}) |
Si assicuri che la configurazione SSO sia impostata e salvata. |
|
Questo utente fa parte di più di 1 azienda in Klaviyo. Il loro nome o cognome in Klaviyo è diverso dal valore da lei fornito. La preghiamo di contattare questo utente e di aggiornare il suo nome nel suo IdP in modo che corrisponda al valore in Klaviyo. |
L'amministratore dovrebbe chiedere all'utente di aggiornare il suo nome se non corrisponde a quello presente nel suo IdP. |
Errori di configurazione SSO
| Errore | Come risolvere il problema | ||
| Versione SAML non supportata | Vada al suo provider IdP SSO e aggiorni a SAML 2.0. | ||
| Manca l'attributo ID nella risposta SAML | Verifichi di avere l'ID corretto nell'impostazione del suo IdP e che sia nel formato corretto. | ||
| Manca l'attributo ruolo | Si colleghi al suo provider SSO e si assicuri di includere l'attributo del ruolo nell'asserzione SAML. Il valore del ruolo deve essere uno dei seguenti. | ||
Ruoli utente dell'account:
|
| ||
| La risposta SAML deve contenere 1 asserzione | Si colleghi al suo provider SSO e si assicuri di includere l'attributo del ruolo nell'asserzione SAML. | ||
| Risposta SAML non valida. Non corrisponde al saml-schema-protocollo-2.0.xsd | Si assicuri che la sua risposta SAML aderisca al protocollo dello schema per SAML 2.0. | ||
|
L'asserzione della Risposta non è criptata e l'SP la richiede | Klaviyo richiede che l'asserzione sia criptata. Si assicuri di utilizzare un'asserzione che sia criptata. | ||
|
L'asserzione deve includere un elemento Condizioni | Si assicuri che l'asserzione di risposta SAML per il suo IdP includa un elemento di condizioni. | ||
|
L'asserzione deve includere un elemento AuthnStatement. | Si assicuri che l'asserzione di risposta SAML per il suo IdP includa un elemento AuthnStatement. | ||
|
Non c'è nessuna dichiarazione di attributo nella risposta. | Si assicuri che l'asserzione di risposta SAML per il suo IdP includa un elemento AttributeStatement. | ||
|
C'è un attributo EncryptedAttribute nella Risposta e questo SP non li supporta. | Klaviyo non supporta quando un attributo è criptato. Controlli le impostazioni del suo IdP e si assicuri che nessun attributo sia criptato. | ||
|
La risposta ha un valore di Destinazione vuoto | Vada al suo IdP e inserisca la destinazione. Si noti che il nome di questo valore potrebbe non essere "destinazione", in quanto varia. Se non vede "destinazione", cerchi altri nomi comuni per questo valore: "URL di risposta", "URL ACS", "URL Assertion Consumer Service", "URL affidabile" e "URL endpoint". | ||
|
%s non è un pubblico valido per questa risposta. | Si assicuri che l'Id dell'audience nel suo IdP corrisponda esattamente all'URI dell'audience (Service Provider Entity ID) fornito nel suo pannello di configurazione SSO, compreso il prefisso https://. | ||
|
Emittente non valido nell'Asserzione/Risposta (previsto %(idpEntityId)s, ottenuto %(emittente)s) | Si assicuri che il campo IdP SSO URL nel pannello di amministrazione SSO corrisponda all'URL SSO fornito dal suo identity provider. | ||
|
Gli attributi sono scaduti, in base al SessionNotOnOrAfter dell'AttributeStatement di questa risposta. | Riprovi ad effettuare il login. Se non funziona, estenda la finestra di scadenza della risposta SAML nel suo IdP, perché potrebbe essere troppo breve. | ||
|
Non è stata trovata una Conferma Soggetto valida in questa risposta. | Controlli le impostazioni del suo IdP e cerchi il metodo di conferma dell'oggetto. Si assicuri che sia formattato correttamente. | ||
|
L'asserzione della risposta non è firmata e l'SP la richiede. |
O
Contatti il suo IdP se ha bisogno di aiuto. | ||
|
Il messaggio della risposta non è firmato e l'SP lo richiede. |
O... o... o... o..:
Contatti il suo IdP se ha bisogno di aiuto. | ||
|
Non è stata trovata alcuna firma. Risposta SAML rifiutata | Verifichi che il messaggio SAML del suo IdP sia firmato correttamente. | ||
|
La convalida della firma non è riuscita. Risposta SAML rifiutata | Vada alla pagina SSO del suo spazio di lavoro e si assicuri che il certificato corrisponda a quello inviato dal suo IdP. | ||
|
Risposta SAML non trovata, supportato solo il binding HTTP_POST | Verifichi che il suo IdP stia inviando una richiesta HTTP_POST. | ||
Altri suggerimenti per la risoluzione dei problemi
Apra il menu a tendina che corrisponde meglio al problema che sta riscontrando per ottenere informazioni su come risolverlo.
Non riesco a modificare il ruolo di un utente in Klaviyo
La causa più probabile è se sta utilizzando il provisioning just-in-time (JIT). Quando il JIT è attivato, non è possibile modificare il ruolo di un utente in Klaviyo.
Per farlo, l'opzione migliore è quella di:
- Disattiva temporaneamente il provisioning JIT.
- Aggiorna il ruolo dell'utente in Klaviyo.
- Riaccendere il JIT.
Non riesco a visualizzare l'elenco delle esenzioni
Per visualizzare l'elenco delle esenzioni, è necessario aver impostato l'SSO. Per le istruzioni, consulti il nostro articolo su come attivare l'SSO in Klaviyo.