SAML-Fehlercodes¶
Unter diesem Thema sind die Fehlercodes und Meldungen dokumentiert, die generiert werden, wenn Ihr IdP während der Benutzeranmeldung über SSO eine ungültige SAML-Antwort zurückgibt. Die Meldungen können verwendet werden, um Konfigurationsprobleme im Zusammenhang mit der Verbundauthentifizierung und mit Ihrem IdP zu beheben.
Die Fehler werden bei jedem fehlgeschlagenen Anmeldeversuch angezeigt. Sie werden auch bis zu 7 Tage im Snowflake-Information Schema gespeichert und können über die Tabellenfunktionen LOGIN_HISTORY , LOGIN_HISTORY_BY_USER abgerufen werden.
Fehlercode |
Fehlermeldung |
Erläuterung |
---|---|---|
390133 |
SAML_RESPONSE_INVALID |
Die SAML-Antwort war aus einem nicht spezifizierten Grund ungültig, obwohl sie höchstwahrscheinlich fehlerhaft ist (dies wird auch verwendet, wenn ein Fehler beim Parsen vorliegt). |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
Die SAML-Antwort enthält eine ungültige Signatur. |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
Die SAML-Antwort enthält ein ungültiges „DigestMethod“-Attribut oder lässt es ganz weg. |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
Die SAML-Antwort enthält ein ungültiges „SignatureMethod“-Attribute oder lässt es ganz weg. |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
Das Attribut „Destination“ in der SAML-Antwort stimmt nicht mit einer gültigen Ziel-URL des Kontos überein. |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
Die SAML-Antwort enthält nicht genau eine Zielgruppe, oder die Zielgruppen-URL stimmt nicht mit der erwarteten Zielgruppen-URL überein. |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
Das „InResponseTo“-Attribut in der SAML-Assertion fehlt. |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
Das „Recipient“-Attribut stimmt nicht mit einer gültigen Ziel-URL überein. |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
Dies zeigt typischerweise an, dass die Zeit abgelaufen ist, in der die SAML-Assertion gültig ist. |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
Dies zeigt typischerweise an, dass die Zeit, in der die SAML-Assertion gültig ist, noch nicht gekommen ist. |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
Die Anmeldenamen stimmen bei der erneuten Authentifizierung nicht überein. |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
Bei der erneuten Authentifizierung konnte keine dem Benutzer entsprechende Sitzung gefunden werden. |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
Bei der erneuten Authentifizierung wurde festgestellt, dass die Namen der Konten nicht übereinstimmen. |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
Das in der SAML-Antwort enthaltene x.509-Zertifikat ist entweder fehlerhaft oder entspricht nicht dem erwarteten Zertifikat. |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
Die Proof Keys stimmen nicht mit der Authentifizierungsanforderungs-ID überein. |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
Die SAML-IdP-Konfiguration ist ungültig. |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
Verwenden Sie während der Authentifizierung eine ungültige Nutzlast oder eine ungültige OAuth-Verbundzeichenfolge. |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
Die Betreffbestätigung mit der Bearer-Methode fehlt und kann nicht validiert werden. |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
Die Daten zur Betreffbestätigung fehlen in der Assertion. |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
Die SAML-Assertion ist aus einem anderen Grund als den vorhergehenden Bedingungen in dieser Tabelle nicht gültig. |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
Die SAML-Antwort enthielt einen Aussteller/entityID-Wert, der sich von dem in der SAMLIDP-Konfiguration konfigurierten Wert unterscheidet. |