Fehlercodes bei Verbundauthentifizierung & SSO¶
Unter diesem Thema sind die Fehlercodes und Meldungen dokumentiert, die bei einem erfolglosen Anmeldeversuch eines Benutzers generiert werden. Die Meldungen können verwendet werden, um Konfigurationsprobleme im Zusammenhang mit der Verbundauthentifizierung und mit Ihrem IdP zu beheben.
Die Fehler werden bei jedem fehlgeschlagenen Anmeldeversuch angezeigt. Historische Daten sind auch in Snowflake Information Schema und Account Usage verfügbar:
Das Information Schema liefert Daten aus den letzten 7 Tagen und kann mit den LOGIN_HISTORY , LOGIN_HISTORY_BY_USER-Tabellenfunktionen abgefragt werden.
Die Account Usage-LOGIN_HISTORY-Ansicht liefert Daten aus dem vergangenen Jahr.
Fehlercodes bei Verbundauthentifizierung¶
Die folgende Tabelle enthält die Fehlercodes und Meldungen im Zusammenhang mit der Verbundauthentifizierung.
Fehlercode |
Fehler |
Beschreibung |
|---|---|---|
390135 |
FED_AUTHN_DISABLED |
Die Verbundauthentifizierungsmethode ist für Ihr Konto nicht aktiviert. Wenden Sie sich an den Snowflake-Support. |
390136 |
FED_REAUTH_PENDING |
Die Authentifizierungsantwort vom IDP steht noch aus. |
390137 |
FED_REAUTH |
Die URL der Verbundauthentifizierungsanforderung wird generiert. |
390138 |
FED_REAUTH_TIMEOUT |
Timeout wartet auf Authentifizierungsantwort vom IDP. |
390139 |
AUTHENTICATOR_NOT_SUPPORTED |
Der angegebene Authentifikator wird von Ihrer Snowflake-Kontokonfiguration nicht akzeptiert. Wenden Sie sich an Ihren lokalen Systemadministrator, um die korrekte URL zu erhalten. |
390140 |
FED_PASSWORD_EXPIRED |
Das Snowflake-Kennwort ist abgelaufen. Das Kennwort muss mit den Zugangsdaten von Snowflake über die Snowflake-Webkonsole geändert werden. |
390191 |
USERNAMES_MISMATCH |
Der Benutzer, als den Sie sich zu authentifizieren versuchten, unterscheidet sich von dem Benutzer, der derzeit am IDP angemeldet ist. |
390192 |
FED_AUTHN_USER_DISABLED |
Die Verbundauthentifizierungsmethode ist für Ihren Benutzer nicht aktiviert. Wenden Sie sich an den Snowflake-Support. |
SAML-Fehlercodes¶
Die Tabelle unten enthält die Fehlercodes und Meldungen, die generiert werden, wenn Ihr IdP während der Benutzeranmeldung über SSO eine ungültige SAML-Antwort zurückgibt.
Fehlercode |
Fehler |
Beschreibung |
|---|---|---|
390133 |
SAML_RESPONSE_INVALID |
Die SAML-Antwort war aus einem nicht spezifizierten Grund ungültig, obwohl sie höchstwahrscheinlich fehlerhaft ist (dies wird auch verwendet, wenn ein Fehler beim Parsen vorliegt). |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
Die SAML-Antwort enthält eine ungültige Signatur. |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
Die SAML-Antwort enthält ein ungültiges „DigestMethod“-Attribut oder lässt es ganz weg. |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
Die SAML-Antwort enthält ein ungültiges „SignatureMethod“-Attribute oder lässt es ganz weg. |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
Das Attribut „Destination“ in der SAML-Antwort stimmt nicht mit einer gültigen Ziel-URL des Kontos überein. |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
Die SAML-Antwort enthält nicht genau eine Zielgruppe, oder die Zielgruppen-URL stimmt nicht mit der erwarteten Zielgruppen-URL überein. |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
Das „InResponseTo“-Attribut in der SAML-Assertion fehlt. |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
Das „Recipient“-Attribut stimmt nicht mit einer gültigen Ziel-URL überein. |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
Dies zeigt typischerweise an, dass die Zeit abgelaufen ist, in der die SAML-Assertion gültig ist. |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
Dies zeigt typischerweise an, dass die Zeit, in der die SAML-Assertion gültig ist, noch nicht gekommen ist. |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
Die Anmeldenamen stimmen bei der erneuten Authentifizierung nicht überein. |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
Bei der erneuten Authentifizierung konnte keine dem Benutzer entsprechende Sitzung gefunden werden. |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
Bei der erneuten Authentifizierung wurde festgestellt, dass die Namen der Konten nicht übereinstimmen. |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
Das in der SAML-Antwort enthaltene x.509-Zertifikat ist entweder fehlerhaft oder stimmt nicht mit dem erwarteten Zertifikat überein. |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
Die Proof Keys stimmen nicht mit der Authentifizierungsanforderungs-ID überein. |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
Die SAML-IdP-Konfiguration ist ungültig. |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
Verwenden Sie während der Authentifizierung eine ungültige Nutzlast oder eine ungültige OAuth-Verbundzeichenfolge. |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
Die Betreffbestätigung mit der Bearer-Methode fehlt und kann nicht validiert werden. |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
Die Daten zur Betreffbestätigung fehlen in der Assertion. |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
Die SAML-Assertion ist aus einem anderen Grund als den vorhergehenden Bedingungen in dieser Tabelle nicht gültig. |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
Die SAML-Antwort enthielt einen Aussteller/entityID-Wert, der sich von dem in der SAMLIDP-Konfiguration konfigurierten Wert unterscheidet. |