SSO en SCIM fouten oplossen
Wat je leert
Leer hoe je fouten oplost voor single sign-on (SSO) met Klaviyo. Dit artikel is bedoeld voor degenen die bekend zijn met SSO, zoals IT-professionals.
Zie voor meer informatie dit artikel over het instellen van single sign-on.
lijst met fouten en hoe ze te herstellenlijst met fouten en hoe ze te herstellen
We zetten alle mogelijke fouten op een rijtje die je kunt tegenkomen bij het instellen van SSO. Fouten komen vaak voor als er informatie ontbreekt of onjuist is.
In de onderstaande tabel staan alle mogelijke fouten, waar je ze kunt herstellen en hoe je ze kunt herstellen.
|
Fout |
Hoe het op te lossen |
|
Ontbrekende SSO-configuratie voor {email} ({company_id}) |
Zorg ervoor dat de SSO configuratie-instellingen zijn opgeslagen in Klaviyo. |
|
SSO uitschakelen voor {email} ({company_id}) |
SSO inschakelen in het SSO-configuratiepaneel in Klaviyo. |
|
Ontbrekende SSO-configuratie voor ({company_id}) |
Controleer of de SSO-configuratie-instellingen zijn opgeslagen. |
|
SSO uitschakelen voor ({company_id}) |
SSO inschakelen in het SSO-configuratiepaneel in Klaviyo. |
|
Kan geen nieuwe SSO-gebruiker instellen voor {email} in account ({company_id}) (Just-in-Time-inrichting niet inschakelen) |
Als je Just-in-Time gebruikersinrichting wilt gebruiken, zet dit dan aan in het SSO-configuratiepaneel voor je IdP SSO aanbieder. |
|
IdPGeïnitieerde SSO is uitgeschakeld voor {email} ({company_id}) |
Als je gebruik wilt maken van IdP geïnitieerde SSO, kun je dit inschakelen in het SSO configuratiepaneel. |
|
Ontbrekende SSO-configuratie voor ({company_id}) |
Zorg ervoor dat je SSO-configuratie is ingesteld en opgeslagen. |
|
Deze gebruiker maakt deel uit van meer dan 1 bedrijf in Klaviyo. Hun voor- of achternaam in Klaviyo is anders dan de waarde die je hebt opgegeven. Neem contact op met deze gebruiker en update hun naam in je IdP zodat deze overeenkomt met de waarde in Klaviyo |
De beheerder moet de gebruiker vragen om update als zijn naam niet overeenkomt met de naam op IdP. |
SSO-configuratiefouten
| Fout | Hoe het op te lossen | ||
| Niet ondersteunde SAML-versie | Ga naar je IdP SSO aanbieder en update naar SAML 2.0. | ||
| Ontbrekend ID-attribuut op SAML Response | Controleer of je de juiste ID hebt in je IdP-instelling en of deze in het juiste formaat is. | ||
| Ontbrekend rolattribuut | Navigeer naar je SSO aanbieder en zorg ervoor dat je het role attribuut opneemt in de SAML assertion. De rolwaarde moet een van de volgende zijn. | ||
account gebruikersrollen:
|
| ||
| SAML Response moet 1 bewering bevatten | Navigeer naar je SSO aanbieder en zorg ervoor dat je het role attribuut opneemt in de SAML assertion. | ||
| Ongeldig SAML Response. Komt niet overeen met saml-schema-protocol-2.0.xsd | Zorg ervoor dat je SAML antwoord voldoet aan het schema protocol voor SAML 2.0. | ||
|
De bewering van het Antwoord is niet versleuteld en de SP heeft dit nodig | Klaviyo vereist dat de bewering wordt versleuteld. Zorg ervoor dat je een bewering gebruikt die versleuteld is. | ||
|
De Assertion moet een Conditions-element bevatten | Zorg ervoor dat de SAML response assertion voor je IdP een conditions element bevat. | ||
|
De Assertion moet een AuthnStatement-element bevatten | Zorg ervoor dat de SAML response assertion voor je IdP een AuthnStatement element bevat. | ||
|
Er is geen AttributeStatement in het Antwoord | Zorg ervoor dat de SAML response assertion voor je IdP een AttributeStatement element bevat. | ||
|
Er is een EncryptedAttribute in de Response en deze SP niet support ze | Klaviyo niet support wanneer een attribuut is versleuteld. Controleer de instellingen voor je IdP en zorg ervoor dat geen enkel attribuut is versleuteld. | ||
|
Het antwoord heeft een lege Bestemmingswaarde | Ga naar je IdP en vul de bestemming in. Merk op dat de naam voor deze waarde niet "bestemming" hoeft te zijn, omdat deze varieert. Als je geen "destination" ziet, zoek dan naar andere veelgebruikte namen voor deze waarde: "Reply URL", "ACS URL", "Assertion Consumer Service URL", "Trusted URL" en "eindpunt URL". | ||
|
%s is geen geldig publiek voor dit antwoord | Zorg ervoor dat de audience Id in je IdP precies overeenkomt met de Audience URI (Service aanbieder Entity ID) die is opgegeven in je SSO-configuratiepaneel, inclusief de https:// prefix. | ||
|
Ongeldige uitgever in de Assertion/Response (verwacht %(idpEntityId)s, gekregen %(uitgever)s) | Zorg ervoor dat het veld IdP SSO URL in het SSO admin paneel overeenkomt met de SSO URL die is opgegeven door je identiteitsaanbieder. | ||
|
De attributen zijn verlopen, gebaseerd op de SessionNotOnOrAfter van de AttributeStatement van dit Response | Probeer opnieuw in te loggen. Als dat niet werkt, verleng dan het vervalvenster voor je SAML-respons in je IdP, want dat kan te kort zijn. | ||
|
Er is geen geldige SubjectConfirmation gevonden in dit Antwoord | Controleer de instellingen voor je IdP en zoek naar de onderwerpbevestigingsmethode. Zorg ervoor dat het correct geformatteerd is. | ||
|
De bevestiging van het antwoord is niet ondertekend en de SP heeft dit nodig |
Ofwel
Neem contact op met je IdP als je hulp nodig hebt. | ||
|
Het bericht van het antwoord is niet ondertekend en de SP heeft dit nodig |
Ofwel:
Neem contact op met je IdP als je hulp nodig hebt. | ||
|
Geen handtekening gevonden. SAML Antwoord afgewezen | Controleer of het SAML-bericht van je IdP goed is ondertekend. | ||
|
Handtekeningvalidatie mislukt. SAML Antwoord afgewezen | Ga naar de SSO-pagina van je werkruimte en controleer of het certificaat overeenkomt met het certificaat dat je van je IdP hebt gekregen. | ||
|
SAML Response niet gevonden, alleen ondersteunde HTTP_POST Binding | Controleer of je IdP een HTTP_POST verzoek verstuurt. | ||
Andere tips voor probleemoplossing
Open de vervolgkeuzelijst die het beste past bij het probleem dat je hebt voor informatie over hoe je het kunt oplossen.
Ik kan de rol van een gebruiker niet bewerken in Klaviyo
De meest waarschijnlijke oorzaak hiervan is als je just-in-time (JIT) inrichting gebruikt. Als JIT is ingeschakeld, kun je de rol van een gebruiker niet bewerken in Klaviyo.
De beste optie hiervoor is:
- JIT-inrichting tijdelijk uitschakelen.
- de rol van de gebruiker bijwerken in Klaviyo.
- Zet JIT terug aan.
Ik kan de vrijstellingslijst niet bekijken
Je moet SSO hebben ingesteld om de lijst met vrijstellingen te kunnen zien. Zie voor instructies ons artikel over het inschakelen van SSO in Klaviyo.