페더레이션 인증 및 SSO 문제 해결¶

이 항목에서는 실패한 사용자 로그인 시도 중에 생성되는 오류 코드와 메시지를 포함하여 페더레이션 인증 환경의 문제를 해결하는 데 도움이 되는 정보를 제공합니다.

오류 코드¶

실패한 각 로그인 시도에 대해 오류가 생성됩니다. 이러한 오류는 Snowflake Information Schema 또는 ACCOUNT_USAGE 스키마 에서 발생할 수 있습니다.

Snowflake Information Schema는 최근 7일 이내의 데이터를 제공하며 LOGIN_HISTORY , LOGIN_HISTORY_BY_USER 테이블 함수를 사용하여 쿼리할 수 있습니다.
ACCOUNT_USAGE 스키마에서 LOGIN_HISTORY 뷰는 지난 1년 동안의 기간에서 유사한 데이터를 제공합니다.

페더레이션 인증 오류 코드¶

아래 테이블은은 페더레이션 인증과 관련된 오류 코드 및 메시지를 보여줍니다.

오류 코드	오류	설명
390136	FED_REAUTH_PENDING	IDP에서 인증 응답이 대기 중입니다.
390137	FED_REAUTH	페더레이션 인증 요청 URL이 생성되었습니다.
390138	FED_REAUTH_TIMEOUT	IDP로부터 인증 응답을 대기하는 중 시간이 초과했습니다.
390139	AUTHENTICATOR_NOT_SUPPORTED	지정된 인증자가 Snowflake 계정 구성에서 허용되지 않습니다. 로컬 시스템 관리자에게 사용할 올바른 URL을 문의하십시오.
390140	FED_PASSWORD_EXPIRED	ID 공급자(IdP) 비밀번호가 만료되었습니다. IdP 팀에 문의하십시오.
390191	USERNAMES_MISMATCH	인증하려는 사용자가 현재 IDP에 로그인한 사용자와 다릅니다.

SAML 오류 코드¶

로그인 실패 문제 해결은 오류 메시지에 UUID가 있는지 여부에 따라 다릅니다.

실패한 SAML SSO 로그인 시도와 관련된 오류 메시지가 나타나고 오류 메시지에 UUID가 없는 경우 사용자가 존재하는지 확인하십시오. 사용자가 존재하는 경우 SAML 응답이 유효하지 않으며 로그인 시도 횟수가 너무 많습니다.

실패한 SAML SSO 로그인 시도와 관련된 오류 메시지가 나타나고 오류 메시지에 UUID가 있는 경우 아래 단계에 따라 자신의 역할에 MONITOR 권한이 할당된 관리자에게 요청해 오류에 대한 자세한 설명을 받을 수 있습니다.

오류 메시지에서 UUID를 찾습니다.

SAML response is invalid or matching user is not found. Contact your local system administrator. [eb55b777-50a4-4db5-b231-9ee457fb3981]

UUID를 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수의 인자로 사용하고 JSON_EXTRACT_PATH_TEXT 함수를 사용하여 오류를 추출합니다.
SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('eb55b777-50a4-4db5-b231-9ee457fb3981'), 'errorCode');
Copy

아래 표에서 오류 설명을 찾습니다.

오류 코드

오류

설명

390133

SAML_RESPONSE_INVALID

SAML 응답이 지정되지 않은 이유로 인해 유효하지 않습니다. 형식이 잘못되었을 가능성이 높습니다(구문 분석 오류 발생 시에도 사용됨).

390165

SAML_RESPONSE_INVALID_SIGNATURE

SAML 응답에 유효하지 않은 서명이 포함되었습니다.

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

SAML 응답에 유효하지 않은 “DigestMethod” 특성이 포함되거나 완전히 누락되었습니다.

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

SAML 응답에 유효하지 않은 “SignatureMethod”가 포함되거나 완전히 누락되었습니다.

390168

SAML_RESPONSE_INVALID_DESTINATION

SAML 응답의 “대상” 특성이 계정의 유효한 대상 URL과 일치하지 않습니다.

390169

SAML_RESPONSE_INVALID_AUDIENCE

SAML 응답에 포함된 대상 그룹 URL이 1개가 아니거나 대상 그룹 URL이 필요한 대상 그룹과 일치하지 않습니다.

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

SAML 어설션에서 “InResponseTo” 특성이 누락되었습니다.

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

“수신자” 특성이 유효한 대상 URL과 일치하지 않습니다.

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

이는 일반적으로 SAML 어설션의 유효 기간이 만료되었음을 나타냅니다.

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

이는 일반적으로 SAML 어설션의 유효 기간이 아직 시작되지 않았음을 나타냅니다.

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

재인증하는 동안 로그인 이름이 일치하지 않습니다.

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

재인증하는 동안 사용자에 해당하는 세션을 찾을 수 없습니다.

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

재인증하는 동안 계정의 이름이 일치하지 않았습니다.

390177

SAML_RESPONSE_INVALID_BAD_CERT

SAML 응답에 포함된 x.509 인증서의 형식이 잘못되었거나 필요한 인증서와 일치하지 않습니다.

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

인증 요청 ID에 대한 증명 키가 일치하지 않습니다.

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

SAML IdP 구성이 유효하지 않습니다.

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

인증하는 동안 잘못된 페이로드가 사용되거나 잘못된 페더레이션 OAuth 연결 문자열이 사용되었습니다.

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

전달자 방법을 사용한 주체 확인이 누락되어 확인할 수 없습니다.

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

어설션에서 주체 확인 데이터가 누락되었습니다.

390183

SAML_RESPONSE_INVALID_CONDITIONS

이 테이블의 선행 조건과 달라 SAML 어설션이 유효하지 않습니다.

390184

SAML_RESPONSE_INVALID_ISSUER

SAML 응답에 SAML IDP 구성에서 구성된 발급자/entityID 값과 다른 값이 포함되었습니다.

오류 코드	오류	설명
390133	SAML_RESPONSE_INVALID	SAML 응답이 지정되지 않은 이유로 인해 유효하지 않습니다. 형식이 잘못되었을 가능성이 높습니다(구문 분석 오류 발생 시에도 사용됨).
390165	SAML_RESPONSE_INVALID_SIGNATURE	SAML 응답에 유효하지 않은 서명이 포함되었습니다.
390166	SAML_RESPONSE_INVALID_DIGEST_METHOD	SAML 응답에 유효하지 않은 “DigestMethod” 특성이 포함되거나 완전히 누락되었습니다.
390167	SAML_RESPONSE_INVALID_SIGNATURE_METHOD	SAML 응답에 유효하지 않은 “SignatureMethod”가 포함되거나 완전히 누락되었습니다.
390168	SAML_RESPONSE_INVALID_DESTINATION	SAML 응답의 “대상” 특성이 계정의 유효한 대상 URL과 일치하지 않습니다.
390169	SAML_RESPONSE_INVALID_AUDIENCE	SAML 응답에 포함된 대상 그룹 URL이 1개가 아니거나 대상 그룹 URL이 필요한 대상 그룹과 일치하지 않습니다.
390170	SAML_RESPONSE_INVALID_MISSING_INRESPONSETO	SAML 어설션에서 “InResponseTo” 특성이 누락되었습니다.
390171	SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH	“수신자” 특성이 유효한 대상 URL과 일치하지 않습니다.
390172	SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION	이는 일반적으로 SAML 어설션의 유효 기간이 만료되었음을 나타냅니다.
390173	SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION	이는 일반적으로 SAML 어설션의 유효 기간이 아직 시작되지 않았음을 나타냅니다.
390174	SAML_RESPONSE_INVALID_USERNAMES_MISMATCH	재인증하는 동안 로그인 이름이 일치하지 않습니다.
390175	SAML_RESPONSE_INVALID_SESSIONID_MISSING	재인증하는 동안 사용자에 해당하는 세션을 찾을 수 없습니다.
390176	SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH	재인증하는 동안 계정의 이름이 일치하지 않았습니다.
390177	SAML_RESPONSE_INVALID_BAD_CERT	SAML 응답에 포함된 x.509 인증서의 형식이 잘못되었거나 필요한 인증서와 일치하지 않습니다.
390178	SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH	인증 요청 ID에 대한 증명 키가 일치하지 않습니다.
390179	SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION	SAML IdP 구성이 유효하지 않습니다.
390180	SAML_RESPONSE_INVALID_REQUEST_PAYLOAD	인증하는 동안 잘못된 페이로드가 사용되거나 잘못된 페더레이션 OAuth 연결 문자열이 사용되었습니다.
390181	SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER	전달자 방법을 사용한 주체 확인이 누락되어 확인할 수 없습니다.
390182	SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA	어설션에서 주체 확인 데이터가 누락되었습니다.
390183	SAML_RESPONSE_INVALID_CONDITIONS	이 테이블의 선행 조건과 달라 SAML 어설션이 유효하지 않습니다.
390184	SAML_RESPONSE_INVALID_ISSUER	SAML 응답에 SAML IDP 구성에서 구성된 발급자/entityID 값과 다른 값이 포함되었습니다.

페더레이션 인증 및 SSO 문제 해결¶

비밀번호 관련 오류¶

오류 코드¶

페더레이션 인증 오류 코드¶

SAML 오류 코드¶