Codes d’erreur SAML¶
Ce chapitre documente les codes et les messages d’erreur qui sont générés lorsque votre IdP renvoie une réponse SAML non valide lors de la connexion de l’utilisateur via SSO. Les messages peuvent être utilisés pour résoudre les problèmes de configuration liés à l’authentification fédérée et à votre IdP.
Les erreurs s’affichent à chaque tentative de connexion échouée. De plus, ces messages sont conservés pendant 7 jours dans le Schéma d’information Snowflake et peuvent être consultés à l’aide des fonctions de table LOGIN_HISTORY , LOGIN_HISTORY_BY_USER.
Code d’erreur |
Message d’erreur |
Explication |
|---|---|---|
390133 |
SAML_RESPONSE_INVALID |
La réponse SAML n’était pas valide pour une raison non spécifiée, bien qu’elle soit très probablement formée incorrectement (elle est aussi utilisée en cas d’erreur lors de l’analyse). |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
La réponse SAML contient une signature non valide. |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
La réponse SAML contient un attribut « DigestMethod » invalide ou l’omet complètement. |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
La réponse SAML contient une « SignatureMethod » invalide ou l’omet complètement. |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
L’attribut « Destination » dans la réponse SAML ne correspond pas à une URL de destination valide dans le compte. |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
La réponse SAML ne contient pas exactement une cible, ou l’URL cible ne correspond pas à ce que nous attendons de l’URL cible. |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
L’attribut « InResponseTo » de l’affirmation SAML est absent. |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
L’attribut « Destinataire » n” pas d’URL de destination valide. |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
Ceci indique généralement que le temps pendant lequel l’affirmation SAML est valide a expiré. |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
Ceci indique généralement que le temps pendant lequel l’affirmation SAML est valide n’est pas encore maintenant. |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
Les noms d’utilisateur ne correspondent pas durant la réauthentification. |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
Lors de la réauthentification, nous n’avons pas pu trouver une session correspondant à l’utilisateur. |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
Lors de la réauthentification, les noms des comptes ne correspondaient pas. |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
Le certificat x.509 contenu dans la réponse SAML est malformé, ou ne correspond pas au certificat attendu. |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
Les clés de preuve ne correspondent pas par rapport à l’ID de demande d’authentification. |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
La configuration SAML IdP n’est pas valide. |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
Lors de l’authentification, utilisation d’une charge utile non valide ou d’une chaîne de connexion fédérée OAuth non valide. |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
La confirmation du sujet avec la méthode du porteur est manquante et ne peut pas être validée. |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
Les données de confirmation du sujet sont manquantes dans l’assertion. |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
L’assertion SAML n’est pas valide pour une raison différente des conditions précédentes de ce tableau. |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
La réponse SAML contenait une valeur d’émetteur/entityID différente de celle configurée dans la configuration SAML IDP. |