Codes d’erreur SAML

Ce chapitre documente les codes et les messages d’erreur qui sont générés lorsque votre IdP renvoie une réponse SAML non valide lors de la connexion de l’utilisateur via SSO. Les messages peuvent être utilisés pour résoudre les problèmes de configuration liés à l’authentification fédérée et à votre IdP.

Les erreurs s’affichent à chaque tentative de connexion échouée. De plus, ces messages sont conservés pendant 7 jours dans le Schéma d’information Snowflake et peuvent être consultés à l’aide des fonctions de table LOGIN_HISTORY , LOGIN_HISTORY_BY_USER.

Code d’erreur

Message d’erreur

Explication

390133

SAML_RESPONSE_INVALID

La réponse SAML n’était pas valide pour une raison non spécifiée, bien qu’elle soit très probablement formée incorrectement (elle est aussi utilisée en cas d’erreur lors de l’analyse).

390165

SAML_RESPONSE_INVALID_SIGNATURE

La réponse SAML contient une signature non valide.

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

La réponse SAML contient un attribut « DigestMethod » invalide ou l’omet complètement.

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

La réponse SAML contient une « SignatureMethod » invalide ou l’omet complètement.

390168

SAML_RESPONSE_INVALID_DESTINATION

L’attribut « Destination » dans la réponse SAML ne correspond pas à une URL de destination valide dans le compte.

390169

SAML_RESPONSE_INVALID_AUDIENCE

La réponse SAML ne contient pas exactement une cible, ou l’URL cible ne correspond pas à ce que nous attendons de l’URL cible.

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

L’attribut « InResponseTo » de l’affirmation SAML est absent.

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

L’attribut « Destinataire » n” pas d’URL de destination valide.

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

Ceci indique généralement que le temps pendant lequel l’affirmation SAML est valide a expiré.

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

Ceci indique généralement que le temps pendant lequel l’affirmation SAML est valide n’est pas encore maintenant.

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

Les noms d’utilisateur ne correspondent pas durant la réauthentification.

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

Lors de la réauthentification, nous n’avons pas pu trouver une session correspondant à l’utilisateur.

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

Lors de la réauthentification, les noms des comptes ne correspondaient pas.

390177

SAML_RESPONSE_INVALID_BAD_CERT

Le certificat x.509 contenu dans la réponse SAML est malformé, ou ne correspond pas au certificat attendu.

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

Les clés de preuve ne correspondent pas par rapport à l’ID de demande d’authentification.

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

La configuration SAML IdP n’est pas valide.

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

Lors de l’authentification, utilisation d’une charge utile non valide ou d’une chaîne de connexion fédérée OAuth non valide.

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

La confirmation du sujet avec la méthode du porteur est manquante et ne peut pas être validée.

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

Les données de confirmation du sujet sont manquantes dans l’assertion.

390183

SAML_RESPONSE_INVALID_CONDITIONS

L’assertion SAML n’est pas valide pour une raison différente des conditions précédentes de ce tableau.

390184

SAML_RESPONSE_INVALID_ISSUER

La réponse SAML contenait une valeur d’émetteur/entityID différente de celle configurée dans la configuration SAML IDP.