Central de ajuda
/
Conta e cobranças
/
Conta
/
Segurança

Solucionar erros de SSO e SCIM

Estimado 7 minuto de leitura
|
Atualizado 22 de ago. de 2024, 10:40 EST
O que você vai aprender

O que você vai aprender

Saiba como solucionar erros de logon único (SSO) com o Klaviyo. Este artigo é destinado a pessoas familiarizadas com o SSO, como profissionais de TI. 

Para obter mais informações, consulte este artigo sobre como configurar o logon único.

Lista de erros e como corrigi-los

Lista de erros e como corrigi-los

Explicamos todos os possíveis erros que o senhor pode enfrentar ao configurar o SSO. Os erros tendem a ocorrer quando há informações ausentes ou incorretas. 

A tabela abaixo mostra todos os possíveis erros, onde ir para corrigi-los e como corrigi-los. 

Erro

Como corrigi-lo

Configuração de SSO ausente para {email} ({company_id})

Certifique-se de que as definições de configuração do SSO estejam salvas no Klaviyo.

SSO desativado para {email} ({company_id})

Habilite o SSO no painel de configuração do SSO no Klaviyo.

Configuração de SSO ausente para ({company_id})

Verifique se as definições de configuração do SSO foram salvas.

SSO desativado para ({company_id})

Habilite o SSO no painel de configuração do SSO no Klaviyo.

Não é possível provisionar um novo usuário SSO para {email} na conta ({company_id}) (provisionamento Just-in-Time não ativado)

Se quiser usar o provisionamento de usuários Just-in-Time, ative-o no painel de configuração de SSO do seu provedor de SSO IdP. 

O SSO iniciado por IdP está desativado para {email} ({company_id})

Se quiser usar o SSO iniciado por IdP, o senhor pode ativá-lo no painel de configuração do SSO. 

Configuração de SSO ausente para ({company_id})

Certifique-se de que sua configuração de SSO esteja definida e salva. 

Este usuário faz parte de mais de 1 empresa na Klaviyo. O nome ou sobrenome deles no Klaviyo é diferente do valor que o senhor forneceu. Entre em contato com esse usuário e atualize o nome dele no seu IdP para que corresponda ao valor no Klaviyo

O administrador deve pedir ao usuário que atualize seu nome se ele não corresponder ao que está em seu IdP.

Erros de configuração de SSO

Erros de configuração de SSO

ErroComo corrigi-lo 
Versão SAML não suportadaAcesse seu provedor IdP SSO e atualize para SAML 2.0.  
Atributo ID ausente na resposta SAMLVerifique se o senhor tem o ID correto na configuração do IdP e se ele está no formato correto. 
Atributo de função ausenteNavegue até seu provedor de SSO e certifique-se de incluir o atributo de função na asserção SAML. O valor da função deve ser um dos seguintes.  
Funções de usuário da conta:
  • proprietário
  • administrador
  • gerente
  • analista
  • coordenador_de_campanha
  • criador de conteúdo
  • suporte

Funções de usuário do portfólio:

  • proprietário do portfólio
  • portfolio_admin
  • portfolio_manager
  • analista de portfólio
 
O SAML Response deve conter 1 asserçãoNavegue até seu provedor de SSO e certifique-se de incluir o atributo de função na asserção SAML.  
Resposta SAML inválida. Não corresponde ao saml-schema-protocol-2.0.xsdCertifique-se de que sua resposta SAML adere ao protocolo de esquema para SAML 2.0.  

A afirmação da resposta não é criptografada e o SP exige isso 

O Klaviyo exige que a asserção seja criptografada. Verifique se o senhor está usando uma asserção criptografada.  

A Assertion deve incluir um elemento Conditions (Condições)

Certifique-se de que a asserção de resposta SAML do seu IdP inclua um elemento de condições.  

A Assertion deve incluir um elemento AuthnStatement

Certifique-se de que a asserção de resposta SAML do seu IdP inclua um elemento AuthnStatement.  

Não há AttributeStatement na resposta

Certifique-se de que a asserção de resposta SAML do seu IdP inclua um elemento AttributeStatement.  

Há um EncryptedAttribute no Response e este SP não é compatível com eles

O Klaviyo não oferece suporte quando um atributo é criptografado. Verifique as configurações do seu IdP e certifique-se de que nenhum atributo esteja criptografado.  

A resposta tem um valor Destination vazio

Vá até seu IdP e preencha o destino. Observe que o nome desse valor pode não ser "destino", pois ele varia. Se o senhor não encontrar "destination" (destino), procure outros nomes comuns para esse valor: "URL de resposta", "URL do ACS", "URL do Assertion Consumer Service", "URL confiável" e "URL do endpoint".  

%s não é um público válido para esta resposta

Certifique-se de que o Id do público em seu IdP corresponda exatamente ao URI do público (ID da entidade do provedor de serviços) fornecido no painel de configuração do SSO, incluindo o prefixo https://. 

Emissor inválido na Assertion/Response (esperado %(idpEntityId)s, obtido %(issuer)s)

Certifique-se de que o campo IdP SSO URL no painel de administração de SSO corresponda ao URL de SSO fornecido pelo seu provedor de identidade 

Os atributos expiraram, com base no SessionNotOnOrAfter do AttributeStatement dessa resposta

Tentar novamente fazer o login. Se isso não funcionar, estenda a janela de expiração da resposta SAML em seu IdP, pois ela pode ser muito curta.  

Não foi encontrado um SubjectConfirmation válido nesta resposta

Verifique as configurações do seu IdP e procure o método de confirmação de assunto. Verifique se ele está formatado corretamente.  

A afirmação da resposta não é assinada e o SP exige isso

Ou 

  • Vá para a página SSO do espaço de trabalho e desmarque a caixa Assertions Signed (Asserções assinadas)
    Ou
  • Vá para as configurações do IdP e ative a assinatura de asserções de respostas 

Entre em contato com seu IdP se precisar de ajuda. 

 

A mensagem da resposta não é assinada e o SP exige isso

Ou:

  • Acesse a página SSO do espaço de trabalho e desmarque a caixa de seleção de Respostas assinadas
    Ou
  • Acesse as configurações do IdP e ative a assinatura de respostas

Entre em contato com seu IdP se precisar de ajuda. 

 		 

Nenhuma assinatura encontrada. Resposta SAML rejeitada

Verifique se a mensagem SAML do seu IdP está devidamente assinada.  

Falha na validação da assinatura. Resposta SAML rejeitada

Acesse a página de SSO do seu espaço de trabalho e verifique se o certificado corresponde ao certificado enviado pelo seu IdP.   

Resposta SAML não encontrada, somente compatível com HTTP_POST Binding

Verifique se o seu IdP está enviando uma solicitação HTTP_POST.  
Outras dicas para solução de problemas

Outras dicas para solução de problemas

Abra o menu suspenso que melhor corresponde ao problema que o senhor está tendo para obter informações sobre como resolvê-lo. 

Não consigo editar a função de um usuário no Klaviyo

A causa mais provável disso é se o senhor estiver usando o provisionamento just-in-time (JIT). Quando o JIT está ativado, não é possível editar a função de um usuário no Klaviyo. 

Para isso, a melhor opção é:

  1. Desativar temporariamente o provisionamento JIT.
  2. Atualize a função do usuário no Klaviyo. 
  3. Ativar novamente o JIT. 
Não consigo visualizar a lista de isenções

O senhor precisa ter o SSO configurado para ver a lista de isenções. Para obter instruções, consulte nosso artigo sobre como ativar o SSO no Klaviyo

Recursos adicionais

Recursos adicionais

Esse artigo foi útil?
Use esse formulário somente para fazer comentários sobre artigos. Saiba como entrar em contato com o suporte.

Saiba mais sobre a Klaviyo

Comunidade
Conecte-se com colegas, parceiros e especialistas da Klaviyo para encontrar inspiração, compartilhar percepções e obter respostas para todas as suas perguntas.
Visite a comunidade
Treinamentos ao vivo
Participe de uma sessão ao vivo com especialistas da Klaviyo para aprender sobre as práticas recomendadas, como configurar os principais recursos e muito mais.
Registre-se agora
Suporte

Acesse o suporte por meio da sua conta.

Suporte por e-mail (teste gratuito e contas pagas) Disponível 24 horas

Chat/assistência virtual
 A disponibilidade varia conforme o local e o tipo de plano

Conectar