Codes d’erreur SSO et relatifs à l’authentification fédérée

Cette rubrique documente les codes d’erreur et les messages qui sont générés lors d’une tentative de connexion utilisateur infructueuse. Les messages peuvent être utilisés pour résoudre les problèmes de configuration liés à l’authentification fédérée et à votre IdP.

Les erreurs s’affichent à chaque tentative de connexion échouée. Les données historiques sont également disponibles dans Schéma d’information et Account Usage :

Codes d’erreur relatifs à l’authentification fédérée

Le tableau ci-dessous contient les codes d’erreur et les messages relatifs à l’authentification fédérée.

Code d’erreur

Erreur

Description

390135

FED_AUTHN_DISABLED

La méthode d’authentification fédérée n’a pas été activée pour votre compte. Contactez l’assistance de Snowflake.

390136

FED_REAUTH_PENDING

La réponse de l’authentification est en suspens dans IDP.

390137

FED_REAUTH

L’URL de la demande d’authentification fédérée est générée.

390138

FED_REAUTH_TIMEOUT

Le délai d’attente de la réponse d’authentification d’IDP a expiré.

390139

AUTHENTICATOR_NOT_SUPPORTED

L’authentificateur spécifié n’est pas accepté dans la configuration de votre compte Snowflake. Veuillez contacter votre administrateur système local pour obtenir une URL correcte utilisable.

390140

FED_PASSWORD_EXPIRED

Votre mot de passe Snowflake a expiré. Le mot de passe doit être modifié à l’aide de vos informations d’identification Snowflake via la console Web Snowflake.

390191

USERNAMES_MISMATCH

L’utilisateur que vous avez essayé d’authentifier diffère de l’utilisateur actuellement connecté à l’IDP.

390192

FED_AUTHN_USER_DISABLED

La méthode d’authentification fédérée n’est pas activée pour votre utilisateur. Contactez l’assistance de Snowflake.

Codes d’erreur SAML

La table ci-dessous contient les codes et les messages d’erreur qui sont générés lorsque votre IdP renvoie une réponse SAML non valide lors de la connexion de l’utilisateur via SSO.

Code d’erreur

Erreur

Description

390133

SAML_RESPONSE_INVALID

La réponse SAML n’était pas valide pour une raison non spécifiée, bien qu’elle soit très probablement formée incorrectement (elle est aussi utilisée en cas d’erreur lors de l’analyse).

390165

SAML_RESPONSE_INVALID_SIGNATURE

La réponse SAML contient une signature non valide.

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

La réponse SAML contient un attribut « DigestMethod » invalide ou l’omet complètement.

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

La réponse SAML contient une « SignatureMethod » invalide ou l’omet complètement.

390168

SAML_RESPONSE_INVALID_DESTINATION

L’attribut « Destination » dans la réponse SAML ne correspond pas à une URL de destination valide dans le compte.

390169

SAML_RESPONSE_INVALID_AUDIENCE

La réponse SAML ne contient pas exactement une cible, ou l’URL cible ne correspond pas à ce que nous attendons de l’URL cible.

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

L’attribut « InResponseTo » de l’affirmation SAML est absent.

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

L’attribut « Destinataire » n” pas d’URL de destination valide.

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

Ceci indique généralement que le temps pendant lequel l’affirmation SAML est valide a expiré.

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

Ceci indique généralement que le temps pendant lequel l’affirmation SAML est valide n’est pas encore maintenant.

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

Les noms d’utilisateur ne correspondent pas durant la réauthentification.

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

Lors de la réauthentification, nous n’avons pas pu trouver une session correspondant à l’utilisateur.

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

Lors de la réauthentification, les noms des comptes ne correspondaient pas.

390177

SAML_RESPONSE_INVALID_BAD_CERT

Le certificat x.509 contenu dans la réponse SAML est malformé ou ne correspond pas au certificat attendu.

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

Les clés de preuve ne correspondent pas par rapport à l’ID de demande d’authentification.

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

La configuration SAML IdP n’est pas valide.

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

Lors de l’authentification, utilisation d’une charge utile non valide ou d’une chaîne de connexion fédérée OAuth non valide.

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

La confirmation du sujet avec la méthode du porteur est manquante et ne peut pas être validée.

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

Les données de confirmation du sujet sont manquantes dans l’assertion.

390183

SAML_RESPONSE_INVALID_CONDITIONS

L’assertion SAML n’est pas valide pour une raison différente des conditions précédentes de ce tableau.

390184

SAML_RESPONSE_INVALID_ISSUER

La réponse SAML contenait une valeur d’émetteur/entityID différente de celle configurée dans la configuration SAML IDP.