Felsökning av SSO- och SCIM-fel
Du kommer att lära dig
Lär dig hur du felsöker fel för single sign-on (SSO) med Klaviyo. Den här artikeln är avsedd för dem som är bekanta med SSO, till exempel IT-proffs.
Mer information finns i den här artikeln om hur du ställer in single sign-on.
Lista över fel och hur man åtgärdar demLista över fel och hur man åtgärdar dem
Vi går igenom alla potentiella fel som du kan uppleva när du konfigurerar SSO. Fel tenderar att uppstå när det saknas eller är felaktig information.
Tabellen nedan visar alla potentiella fel, vart du ska vända dig för att åtgärda dem och hur du åtgärdar dem.
|
Fel |
Så här åtgärdar du det |
|
Saknad SSO-konfiguration för {email} ({company_id}) |
Kontrollera att konfigurationsinställningarna för SSO sparas i Klaviyo. |
|
SSO inaktivera för {email} ({company_id}) |
Aktivera SSO i SSO-konfigurationspanelen i Klaviyo. |
|
Saknad SSO-konfiguration för ({company_id}) |
Kontrollera att konfigurationsinställningarna för SSO har sparats. |
|
SSO inaktivera för ({company_id}) |
Aktivera SSO i SSO-konfigurationspanelen i Klaviyo. |
|
Det går inte att skapa en ny SSO-användare för {email} i Konto ({company_id}) (Just-in-Time Etablering är inte aktiverad) |
Om du vill använda Just-in-Time-användaretablering ska du aktivera det i SSO-konfigurationspanelen för din IdP SSO leverantör. |
|
IdP-Initierad SSO är inaktivera för {email} ({company_id}) |
Om du vill använda IdP-initierad SSO kan du aktivera det i SSO-konfigurationspanelen. |
|
Saknad SSO-konfiguration för ({company_id}) |
Kontrollera att din SSO-konfiguration är konfigurerad och sparad. |
|
Denna användare är en del av mer än 1 företag i Klaviyo. Deras för- eller efternamn i Klaviyo skiljer sig från det värde du har angett. Vänligen kontakta den här användaren och uppdatera deras namn i din IdP för att matcha värdet i Klaviyo |
Administratören bör be användaren att uppdatera sitt namn om det inte stämmer överens med vad som finns i deras IdP. |
Fel i SSO-konfigurationen
| Fel | Så här åtgärdar du det | ||
| SAML-version som inte stöds | Gå till din IdP SSO-leverantör och uppdatera till SAML 2.0. | ||
| Saknar ID-attribut i SAML-svar | Kontrollera att du har rätt ID i din IdP-inställning och att det är i rätt format. | ||
| Saknar rollattribut | Navigera till din SSO-leverantör och se till att inkludera rollattributet i SAML-assertionen. Rollvärdet måste vara något av följande. | ||
Konto användarroller:
|
| ||
| SAML-svaret måste innehålla 1 påstående | Navigera till din SSO-leverantör och se till att inkludera rollattributet i SAML-assertionen. | ||
| Ogiltigt SAML-svar. Stämmer inte överens med saml-schema-protocol-2.0.xsd | Se till att ditt SAML-svar följer schemaprotokollet för SAML 2.0. | ||
|
Svarsmeddelandet är inte krypterat och SP kräver det | Klaviyo kräver att påståendet är krypterat. Se till att du använder en assertion som är krypterad. | ||
|
Påståendet måste innehålla ett element med villkor | Se till att SAML-svarsassertionen för din IdP innehåller ett villkor element. | ||
|
Försäkran måste innehålla ett AuthnStatement-element | Se till att SAML-svarsassertionen för din IdP innehåller ett AuthnStatement-element. | ||
|
Det finns ingen AttributeStatement på svaret | Se till att SAML-svarsassertionen för din IdP innehåller ett AttributeStatement-element. | ||
|
Det finns ett EncryptedAttribute i svaret och detta SP inte support dem | Klaviyo inte support när ett attribut är krypterat. Kontrollera inställningarna för din IdP och se till att inget attribut är krypterat. | ||
|
Svaret har ett tomt destinationsvärde | Gå till din IdP och fyll i destinationen. Observera att namnet på detta värde kanske inte är "destination", eftersom det varierar. Om du inte ser "destination" kan du leta efter andra vanliga namn för detta värde: "Reply URL", "ACS URL", "Assertion Consumer Service URL", "Trusted URL" och "slutpunkt URL". | ||
|
%s är inte en giltig målgrupp för detta svar | Se till att målgrupps-id:t i din IdP stämmer exakt överens med målgrupps-URI:n (Service leverantör Entity ID) som anges i SSO-konfigurationspanelen, inklusive prefixet https://. | ||
|
Ogiltig utfärdare i Assertion/Response (förväntade %(idpEntityId)s, fick %(issuer)s) | Kontrollera att fältet IdP SSO URL i SSO-administratörspanelen överensstämmer med den SSO URL som tillhandahålls av din identitetsleverantör | ||
|
Attributen har löpt ut, baserat på SessionNotOnOrAfter i AttributeStatement i detta svar | Försök logga in igen. Om det inte fungerar kan du förlänga utgångsfönstret för ditt SAML-svar i din IdP, eftersom det kan vara för kort. | ||
|
En giltig SubjectConfirmation hittades inte för detta svar | Kontrollera inställningarna för din IdP och leta efter metoden för ämnesbekräftelse. Se till att den är korrekt formaterad. | ||
|
Assertion of the Response är inte signerad och SP kräver det |
Antingen
kontakta din IdP om du behöver hjälp. | ||
|
Svarsmeddelandet är inte signerat och SP kräver det |
Antingen det ena eller det andra:
kontakta din IdP om du behöver hjälp. | ||
|
Ingen signatur hittades. SAML-svaret avvisas | Kontrollera att SAML-meddelandet från din IdP är korrekt signerat. | ||
|
Validering av signatur misslyckades. SAML-svaret avvisas | Gå till din arbetsytas SSO-sida och kontrollera att certifikatet matchar det certifikat som skickats från din IdP. | ||
|
SAML-svaret hittades inte, stöds endast HTTP_POST-bindning | Kontrollera att din IdP skickar en HTTP_POST-begäran. | ||
Andra felsökningstips
Öppna den rullgardinsmeny som bäst matchar det problem du har för att få information om hur du löser det.
Jag kan inte redigera en användares roll i Klaviyo
Den mest sannolika orsaken till detta är om du använder JIT (Just-in-Time) Etablering. När JIT är aktiverat kan du inte redigera en användares roll i Klaviyo.
För att göra det är det bästa alternativet att:
- Stäng tillfälligt av JIT Etablering.
- uppdatera användarens roll på Klaviyo.
- Slå på JIT tillbaka.
Jag kan inte se listan över undantag
Du måste ha SSO inställt för att kunna se undantagslistan. För instruktioner, se vår artikel om hur du aktiverar SSO i Klaviyo.