Rozwiązywanie problemów z błędami SSO i SCIM

Około 7 min czytania

Zaktualizowano 7 lip 2025, 10:04 EST

Dowiedz się, jak rozwiązywać błędy pojedynczego logowania (SSO) za pomocą Klaviyo. Ten artykuł jest przeznaczony dla osób zaznajomionych z SSO, takich jak specjaliści IT.

Aby uzyskać więcej informacji, zapoznaj się z tym artykułem na temat konfigurowania logowania jednokrotnego.

lista błędów i jak je naprawić

Przedstawiamy wszystkie potencjalne błędy, które możesz napotkać podczas konfigurowania SSO. Błędy zdarzają się, gdy brakuje informacji lub są one nieprawidłowe.

Poniższa tabela przedstawia wszystkie potencjalne błędy, gdzie się udać, aby je naprawić i jak je naprawić.

Błąd	Jak to naprawić
Brakująca konfiguracja SSO dla {email} ({company_id})	Upewnij się, że ustawienia konfiguracji SSO zostały zapisane w Klaviyo.
SSO wyłączać dla {email} ({company_id})	włącz SSO w panelu konfiguracyjnym SSO na stronie Klaviyo.
Brakująca konfiguracja SSO dla ({company_id})	Upewnij się, że ustawienia konfiguracji SSO zostały zapisane.
SSO wyłączać dla ({company_id})	włącz SSO w panelu konfiguracyjnym SSO na stronie Klaviyo.
Nie można aprowizować nowego użytkownika SSO dla {email} w koncie ({company_id}) (aprowizacja Just-in-Time nie włącza się)	Jeśli chcesz korzystać z aprowizacji użytkowników Just-in-Time, włącz ją w panelu konfiguracji SSO dla swojego dostawcy tożsamości (IdP) SSO usługodawca dostawca.
dostawca tożsamości (IdP) - inicjowane SSO jest wyłączane dla {email} ({company_id})	Jeśli chcesz korzystać z SSO inicjowanego przez dostawcę tożsamości (IdP), możesz włączyć je w panelu konfiguracji SSO.
Brakująca konfiguracja SSO dla ({company_id})	Upewnij się, że konfiguracja SSO została skonfigurowana i zapisana.
Ten użytkownik jest częścią więcej niż 1 firmy w Klaviyo. Ich imię lub nazwisko w Klaviyo różni się od podanej przez Ciebie wartości. Skontaktuj się z tym użytkownikiem i zaktualizuj jego nazwę w dostawcy tożsamości (IdP), aby była zgodna z wartością w polu Klaviyo	Administrator powinien poprosić użytkownika o aktualizację nazwy, jeśli nie jest ona zgodna z tym, co znajduje się w tożsamości dostawcy (IdP).

Błędy konfiguracji SSO

Błąd	Jak to naprawić
Nieobsługiwana wersja SAML	Przejdź do dostawcy tożsamości (IdP) SSO usługodawca dostawca i aktualizacja do SAML 2.0.
Brakujący atrybut ID w odpowiedzi SAML	Sprawdź, czy masz poprawny identyfikator w ustawieniach dostawcy tożsamości (IdP) i czy jest on we właściwym formacie.
Brakujący atrybut roli	Przejdź do swojego usługodawcy SSO dostawcy i upewnij się, że atrybut roli został uwzględniony w asercji SAML. Wartość roli musi być jedną z poniższych.
	role użytkowników konta: właściciel administrator zarządca analityk campaign_coordinator content_creator pomoc	role użytkowników portfela: portfolio_owner portfolio_admin portfolio_manager portfolio_analityk
Odpowiedź SAML musi zawierać 1 potwierdzenie	Przejdź do swojego usługodawcy SSO dostawcy i upewnij się, że atrybut roli został uwzględniony w asercji SAML.
Nieprawidłowa odpowiedź SAML. Nie pasuje do saml-schema-protocol-2.0.xsd	Upewnij się, że odpowiedź SAML jest zgodna z protokołem schematu dla SAML 2.0.
Potwierdzenie odpowiedzi nie jest szyfrowane i SP tego wymaga	Klaviyo wymaga, aby asercja była zaszyfrowana. Upewnij się, że używasz asercji, która jest zaszyfrowana.
Twierdzenie musi zawierać element Warunki	Upewnij się, że asercja odpowiedzi SAML dla dostawcy tożsamości (IdP) zawiera warunki element.
Asercja musi zawierać element AuthnStatement	Upewnij się, że asercja odpowiedzi SAML dla dostawcy tożsamości (IdP) zawiera AuthnStatement element.
W odpowiedzi nie ma instrukcji AttributeStatement	Upewnij się, że asercja odpowiedzi SAML dla dostawcy tożsamości (IdP) zawiera AttributeStatement element.
W odpowiedzi znajduje się atrybut EncryptedAttribute, a ten SP nie pomaga im	Klaviyo nie pomaga, gdy atrybut jest zaszyfrowany. Sprawdź ustawienia dostawcy tożsamości (IdP) i upewnij się, że żaden atrybut nie jest zaszyfrowany.
Odpowiedź zawiera pustą wartość Destination	Przejdź do dostawcy tożsamości (IdP) i wypełnij miejsce docelowe. Zwróć uwagę, że nazwa tej wartości może nie być "miejscem docelowym", ponieważ jest ona różna. Jeśli nie widzisz "miejsca docelowego", poszukaj innych popularnych nazw dla tej wartości: "Reply URL", "ACS URL", "Assertion Consumer Service URL", "Trusted URL" i "punkt końcowy URL".
%nie jest właściwym odbiorcą tej odpowiedzi	Upewnij się, że identyfikator odbiorcy w tożsamości dostawcy (IdP) jest dokładnie zgodny z identyfikatorem URI odbiorcy (usługodawca dostawca Entity ID) podanym w panelu konfiguracji SSO, w tym z prefiksem https://.
Nieprawidłowy wystawca w asercji/odpowiedzi (oczekiwano %(idpEntityId)s, otrzymano %(issuer)s)	Upewnij się, że pole adresu URL dostawcy tożsamości (IdP) SSO w panelu administracyjnym SSO jest zgodne z adresem URL SSO dostarczonym przez usługodawcę tożsamości dostawca
Atrybuty wygasły w oparciu o SessionNotOnOrAfter w AttributeStatement tej odpowiedzi.	Spróbuj zalogować się ponownie. Jeśli to nie zadziała, wydłuż okno wygaśnięcia odpowiedzi SAML w dostawcy tożsamości (IdP), ponieważ może być ono zbyt krótkie.
W tej odpowiedzi nie znaleziono prawidłowego SubjectConfirmation	Sprawdź ustawienia swojego dostawcy tożsamości (IdP) i poszukaj metody potwierdzenia tematu. Upewnij się, że jest poprawnie sformatowany.
Asercja odpowiedzi nie jest podpisana i SP tego wymaga	Albo Przejdź do strony SSO dla obszaru roboczego i odznacz pole wyboru Podpisane asercje. Lub Przejdź do ustawień dostawcy tożsamości (IdP) i włącz podpisywanie zapewnień odpowiedzi skontaktuj się ze swoim dostawcą tożsamości (IdP), jeśli potrzebujesz pomocy.
Wiadomość odpowiedzi nie jest podpisana, a SP tego wymaga	Albo: Przejdź do strony SSO dla obszaru roboczego i odznacz pole wyboru Odpowiedzi podpisane. Lub Przejdź do ustawień dostawcy tożsamości (IdP) i włącz podpisywanie odpowiedzi skontaktuj się ze swoim dostawcą tożsamości (IdP), jeśli potrzebujesz pomocy.
Nie znaleziono podpisu. Odpowiedź SAML odrzucona	Sprawdź, czy wiadomość SAML od dostawcy tożsamości (IdP) jest poprawnie podpisana.
Walidacja podpisu nie powiodła się. Odpowiedź SAML odrzucona	Przejdź do strony SSO swojego obszaru roboczego i upewnij się, że certyfikat jest zgodny z certyfikatem wysłanym przez dostawcę tożsamości (IdP).
Nie znaleziono odpowiedzi SAML, obsługiwane tylko powiązanie HTTP_POST	Sprawdź, czy dostawca tożsamości (IdP) wysyła żądanie HTTP_POST.

Inne wskazówki dotyczące rozwiązywania problemów

Otwórz listę rozwijaną, która najlepiej odpowiada Twojemu problemowi, aby uzyskać informacje na temat jego rozwiązania.

Nie mogę edytować roli użytkownika w Klaviyo

Najbardziej prawdopodobną przyczyną jest to, że używasz aprowizacji just-in-time (JIT). Gdy JIT jest włączony, nie możesz edytować roli użytkownika w Klaviyo.

Aby to zrobić, najlepszą opcją jest:

Tymczasowo wyłącz aprowizację JIT.
aktualizacja roli użytkownika w Klaviyo.
Włącz zasilanie JIT.

Nie mogę wyświetlić listy zwolnień

Musisz mieć skonfigurowane SSO, aby zobaczyć listę wyjątków. Aby uzyskać instrukcje, zapoznaj się z naszym artykułem na temat włączania SSO w Klaviyo.

Dodatkowe źródła

Czy ten artykuł był pomocny?

Ten formularz służy tylko do przesyłania opinii na temat artykułów. Dowiedz się, jak skontaktować się z zespołem ds. pomocy.

Dowiedz się od Klaviyo więcej

Społeczność

Nawiązuj kontakty z osobami na podobnych stanowiskach, partnerami oraz ekspertami i ekspertkami Klaviyo – inspirujcie się nawzajem, wymieniajcie spostrzeżeniami i pomagajcie szukać odpowiedzi na nurtujące Was pytania.

Odwiedź stronę społeczności

Szkolenie na żywo

Chcesz poznać najlepsze praktyki, nauczyć się konfigurować najważniejsze funkcje i nie tylko? Dołącz do sesji na żywo z udziałem ekspertów i ekspertek Klaviyo.

Zarejestruj się teraz

Pomoc

Uzyskaj wsparcie za pośrednictwem konta.

E-mail do zespołu ds. pomocy (konta w bezpłatnym okresie próbnym oraz konta płatne) Całodobowa dostępność

Czat/wirtualna pomoc
Dostępność różni się w–zależności od lokalizacji i typu planu.

Zaloguj się