- Kategorien:
Systemfunktionen (Systeminformationen)
SYSTEM$GET_LOGIN_FAILURE_DETAILS¶
Gibt ein JSON-Objekt zurück, das einen fehlgeschlagenen Anmeldeversuch in Verbindung mit External OAuth, SAML oder Schlüsselpaar-Authentifizierung repräsentiert. Das JSON-Objekt enthält den mit dem fehlgeschlagenen Anmeldeversuch verbundenen Fehler.
Syntax¶
SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')
Argumente¶
uuidEine Zeichenfolge, die einen UUID repräsentiert. Die UUID wird hinter der Fehlermeldung angezeigt, die von einem fehlgeschlagenen Anmeldeereignis in Verbindung mit External OAuth, SAML oder Schlüsselpaar-Authentifizierung zurückgegeben wird.
Rückgabewerte¶
Gibt die folgenden Elemente in einem JSON-Objekt zurück:
Schlüssel |
Datentyp |
Wertbeschreibung |
|---|---|---|
clientIP |
STRING |
IP-Adresse, von der die fehlgeschlagene Anmeldeanforderung stammt. Beispiel: |
clientType |
STRING |
Die vom Kunden gemeldete Clientsoftware. Beispiel: |
clientVersion |
STRING |
Die vom Client gemeldete Version der Clientsoftware. Beispiel: |
username |
STRING |
Der mit dem Ereignis der fehlgeschlagenen Anmeldung verbundene Benutzername. Wenn das System den Benutzernamen nicht finden kann oder der Fehler auftrat, bevor das System den Benutzernamen gefunden hat, dann ist dieser Wert |
errorCode |
STRING |
Der mit dem fehlgeschlagenen Anmeldeereignis verbundene Fehler. Eine Beschreibung des Fehlers finden Sie unter External OAuth-Fehler, SAML-Fehler oder JWT-Token-Fehler. Wenn der Fehler OVERFLOW_FAILURE_EVENTS_ELIDED lautet, ist die Anzahl der fehlgeschlagenen Anmeldeversuche zu hoch. |
Zeitstempel |
NUMBER |
Datum und Uhrzeit im Unix-Zeitstempelformat, zu der das Ereignis der fehlgeschlagenen Anmeldung eingetreten ist. |
Nutzungshinweise¶
Diese Funktion kann nur von Administratoren verwendet werden, deren Rolle die Berechtigung MONITOR zugewiesen ist.
Beschreibung der Fehler¶
Dieser Abschnitt enthält Beschreibungen für Fehler, die von der Funktion SYSTEM$GET_LOGIN_FAILURE_DETAILS zurückgegeben werden.
External OAuth-Fehler¶
Fehler |
Beschreibung |
|---|---|
EXTERNAL_OAUTH_INVALID_SIGNATURE |
Ungültiger Signaturalgorithmus oder Problem beim Validieren der Signatur. |
EXTERNAL_OAUTH_MISSING_ISSUER |
Aussteller (ein |
EXTERNAL_OAUTH_JWS_INVALID_TYPE |
Ungültiger Typ des Zugriffstokens. |
EXTERNAL_OAUTH_JWS_INVALID_FORMAT |
Falsch formatierter Zugriffstoken. |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND |
Die mit dem Aussteller verbundene Sicherheitsintegration kann nicht gefunden werden. |
EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED |
Zugriffstoken ist abgelaufen. |
EXTERNAL_OAUTH_MISSING_AUDIENCE |
Zielgruppe (ein |
EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED |
Die Zielgruppe des Zugriffstokens stimmt mit keiner der in der Sicherheitsintegration definierten Zielgruppen überein. |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED |
Sicherheitsintegration ist deaktiviert. |
EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY |
Der öffentliche Schlüssel kann nicht vom Autorisierungsserver abgerufen werden, um das Zugriffstoken zu validieren. |
EXTERNAL_OAUTH_USER_CLAIM_MISSING |
Benutzerzuordnungsanspruch kann nicht aus dem Zugriffstoken extrahiert werden. |
EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID |
Das Token ist noch nicht gültig. Ein Zeitstempel mit der Angabe |
SAML-Fehler¶
Fehlercode |
Fehler |
Beschreibung |
|---|---|---|
390133 |
SAML_RESPONSE_INVALID |
Die SAML-Antwort war aus einem nicht spezifizierten Grund ungültig, obwohl sie höchstwahrscheinlich fehlerhaft ist (dies wird auch verwendet, wenn ein Fehler beim Parsen vorliegt). |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
Die SAML-Antwort enthält eine ungültige Signatur. |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
Die SAML-Antwort enthält ein ungültiges „DigestMethod“-Attribut oder lässt es ganz weg. |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
Die SAML-Antwort enthält ein ungültiges „SignatureMethod“-Attribute oder lässt es ganz weg. |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
Das Attribut „Destination“ in der SAML-Antwort stimmt nicht mit einer gültigen Ziel-URL des Kontos überein. |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
Die SAML-Antwort enthält nicht genau eine Zielgruppe, oder die Zielgruppen-URL stimmt nicht mit der erwarteten Zielgruppen-URL überein. |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
Das „InResponseTo“-Attribut in der SAML-Assertion fehlt. |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
Das „Recipient“-Attribut stimmt nicht mit einer gültigen Ziel-URL überein. |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
Dies zeigt typischerweise an, dass die Zeit abgelaufen ist, in der die SAML-Assertion gültig ist. |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
Dies zeigt typischerweise an, dass die Zeit, in der die SAML-Assertion gültig ist, noch nicht gekommen ist. |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
Die Anmeldenamen stimmen bei der erneuten Authentifizierung nicht überein. |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
Bei der erneuten Authentifizierung konnte keine dem Benutzer entsprechende Sitzung gefunden werden. |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
Bei der erneuten Authentifizierung wurde festgestellt, dass die Namen der Konten nicht übereinstimmen. |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
Das in der SAML-Antwort enthaltene x.509-Zertifikat ist entweder fehlerhaft oder stimmt nicht mit dem erwarteten Zertifikat überein. |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
Die Proof Keys stimmen nicht mit der Authentifizierungsanforderungs-ID überein. |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
Die SAML-IdP-Konfiguration ist ungültig. |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
Verwenden Sie während der Authentifizierung eine ungültige Nutzlast oder eine ungültige OAuth-Verbundzeichenfolge. |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
Die Betreffbestätigung mit der Bearer-Methode fehlt und kann nicht validiert werden. |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
Die Daten zur Betreffbestätigung fehlen in der Assertion. |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
Die SAML-Assertion ist aus einem anderen Grund als den vorhergehenden Bedingungen in dieser Tabelle nicht gültig. |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
Die SAML-Antwort enthielt einen Aussteller/entityID-Wert, der sich von dem in der SAMLIDP-Konfiguration konfigurierten Wert unterscheidet. |
JWT-Token-Fehler¶
Die folgenden Fehler sind mit dem JWT-Token verbunden, das für die Schlüsselpaar-Authentifizierung verwendet wird.
Fehlercode |
Fehler |
Beschreibung |
|---|---|---|
390144 |
JWT_TOKEN_INVALID |
Es gibt ein allgemeines Problem mit dem JWT-Token. Informationen zu möglichen Lösungen finden Sie unter Häufige Fehler und Lösungen. |
394300 |
JWT_TOKEN_INVALID_USER_IN_ISSUER |
Der im Aussteller angegebene Benutzername existiert nicht im Snowflake-Konto. Informationen zu möglichen Lösungen finden Sie unter Häufige Fehler und Lösungen. |
394301 |
JWT_TOKEN_MISSING_ISSUE_OR_EXPIRATION_TIME |
Das JWT-Token enthält weder einen Ausstellungs- noch einen Ablaufzeitpunkt. |
394302 |
JWT_TOKEN_INVALID_ISSUE_TIME |
Das JWT-Token wurde von Snowflake mehr als 60 Sekunden nach dem Ausstellungszeitpunkt empfangen. Informationen zu möglichen Lösungen finden Sie unter Häufige Fehler und Lösungen. |
394303 |
JWT_TOKEN_INVALID_EXPIRATION_TIME |
Das JWT-Token ist abgelaufen. |
394304 |
JWT_TOKEN_INVALID_PUBLIC_KEY_FINGERPRINT_MISMATCH |
Es besteht eine Diskrepanz zwischen dem Fingerabdruck des öffentlichen Schlüssels, der im Aussteller angegeben ist, und dem für den Benutzer in Snowflake gespeicherten Fingerabdruck. Informationen zu möglichen Lösungen finden Sie unter Häufige Fehler und Lösungen. |
394305 |
JWT_TOKEN_INVALID_ALGORITHM |
Das JWT-Token wurde nicht mit dem RS256-Algorithmus signiert. |
394306 |
JWT_TOKEN_INVALID_SIGNATURE |
Snowflake konnte die vom JWT-Token bereitgestellte Signatur nicht verifizieren. Es ist möglich, dass das JWT mit einem privaten Schlüssel signiert wurde, der nicht mit dem bereitgestellten öffentlichen Schlüssel gepaart ist. Es ist auch möglich, dass die JWT-Signatur beschädigt ist oder modifiziert wurde. |
Beispiele¶
Im folgenden Beispiel wird gezeigt, wie Sie die Funktion SYSTEM$GET_LOGIN_FAILURE_DETAILS mit einer UUID verwenden können, die aus einem fehlgeschlagenen Anmeldeversuch in Verbindung mit External OAuth, SAML oder Schlüsselpaar-Authentifizierung stammt:
Suchen Sie die UUID in der Fehlermeldung:
Invalid OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]Verwenden Sie die UUID als Argument für die Funktion SYSTEM$GET_LOGIN_FAILURE_DETAILS, und extrahieren Sie den Fehler mit der Funktion JSON_EXTRACT_PATH_TEXT:
SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
Suchen Sie die Fehlerbeschreibung in der Tabelle External OAuth-Fehler oder SAML-Fehler.