페더레이션 인증 및 SSO 문제 해결¶
이 항목에서는 실패한 사용자 로그인 시도 중에 생성되는 오류 코드와 메시지를 포함하여 페더레이션 인증 환경의 문제를 해결하는 데 도움이 되는 정보를 제공합니다.
오류 코드¶
실패한 각 로그인 시도에 대해 오류가 생성됩니다. 이러한 오류는 Snowflake Information Schema 또는 ACCOUNT_USAGE 스키마 에서 발생할 수 있습니다.
Snowflake Information Schema는 최근 7일 이내의 데이터를 제공하며 LOGIN_HISTORY , LOGIN_HISTORY_BY_USER 테이블 함수를 사용하여 쿼리할 수 있습니다.
ACCOUNT_USAGE 스키마에서 LOGIN_HISTORY 뷰는 지난 1년 동안의 기간에서 유사한 데이터를 제공합니다.
페더레이션 인증 오류 코드¶
아래 테이블은은 페더레이션 인증과 관련된 오류 코드 및 메시지를 보여줍니다.
오류 코드 |
오류 |
설명 |
---|---|---|
390136 |
FED_REAUTH_PENDING |
IDP에서 인증 응답이 대기 중입니다. |
390137 |
FED_REAUTH |
페더레이션 인증 요청 URL이 생성되었습니다. |
390138 |
FED_REAUTH_TIMEOUT |
IDP로부터 인증 응답을 대기하는 중 시간이 초과했습니다. |
390139 |
AUTHENTICATOR_NOT_SUPPORTED |
지정된 인증자가 Snowflake 계정 구성에서 허용되지 않습니다. 로컬 시스템 관리자에게 사용할 올바른 URL을 문의하십시오. |
390140 |
FED_PASSWORD_EXPIRED |
ID 공급자(IdP) 비밀번호가 만료되었습니다. IdP 팀에 문의하십시오. |
390191 |
USERNAMES_MISMATCH |
인증하려는 사용자가 현재 IDP에 로그인한 사용자와 다릅니다. |
SAML 오류 코드¶
로그인 실패 문제 해결은 오류 메시지에 UUID가 있는지 여부에 따라 다릅니다.
실패한 SAML SSO 로그인 시도와 관련된 오류 메시지가 나타나고 오류 메시지에 UUID가 없는 경우 사용자가 존재하는지 확인하십시오. 사용자가 존재하는 경우 SAML 응답이 유효하지 않으며 로그인 시도 횟수가 너무 많습니다.
실패한 SAML SSO 로그인 시도와 관련된 오류 메시지가 나타나고 오류 메시지에 UUID가 있는 경우 아래 단계에 따라 자신의 역할에 MONITOR 권한이 할당된 관리자에게 요청해 오류에 대한 자세한 설명을 받을 수 있습니다.
오류 메시지에서 UUID를 찾습니다.
SAML response is invalid or matching user is not found. Contact your local system administrator. [eb55b777-50a4-4db5-b231-9ee457fb3981]
UUID를 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수의 인자로 사용하고 JSON_EXTRACT_PATH_TEXT 함수를 사용하여 오류를 추출합니다.
SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('eb55b777-50a4-4db5-b231-9ee457fb3981'), 'errorCode');
아래 표에서 오류 설명을 찾습니다.
오류 코드
오류
설명
390133
SAML_RESPONSE_INVALID
SAML 응답이 지정되지 않은 이유로 인해 유효하지 않습니다. 형식이 잘못되었을 가능성이 높습니다(구문 분석 오류 발생 시에도 사용됨).
390165
SAML_RESPONSE_INVALID_SIGNATURE
SAML 응답에 유효하지 않은 서명이 포함되었습니다.
390166
SAML_RESPONSE_INVALID_DIGEST_METHOD
SAML 응답에 유효하지 않은 “DigestMethod” 특성이 포함되거나 완전히 누락되었습니다.
390167
SAML_RESPONSE_INVALID_SIGNATURE_METHOD
SAML 응답에 유효하지 않은 “SignatureMethod”가 포함되거나 완전히 누락되었습니다.
390168
SAML_RESPONSE_INVALID_DESTINATION
SAML 응답의 “대상” 특성이 계정의 유효한 대상 URL과 일치하지 않습니다.
390169
SAML_RESPONSE_INVALID_AUDIENCE
SAML 응답에 포함된 대상 그룹 URL이 1개가 아니거나 대상 그룹 URL이 필요한 대상 그룹과 일치하지 않습니다.
390170
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO
SAML 어설션에서 “InResponseTo” 특성이 누락되었습니다.
390171
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH
“수신자” 특성이 유효한 대상 URL과 일치하지 않습니다.
390172
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION
이는 일반적으로 SAML 어설션의 유효 기간이 만료되었음을 나타냅니다.
390173
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION
이는 일반적으로 SAML 어설션의 유효 기간이 아직 시작되지 않았음을 나타냅니다.
390174
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH
재인증하는 동안 로그인 이름이 일치하지 않습니다.
390175
SAML_RESPONSE_INVALID_SESSIONID_MISSING
재인증하는 동안 사용자에 해당하는 세션을 찾을 수 없습니다.
390176
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH
재인증하는 동안 계정의 이름이 일치하지 않았습니다.
390177
SAML_RESPONSE_INVALID_BAD_CERT
SAML 응답에 포함된 x.509 인증서의 형식이 잘못되었거나 필요한 인증서와 일치하지 않습니다.
390178
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH
인증 요청 ID에 대한 증명 키가 일치하지 않습니다.
390179
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION
SAML IdP 구성이 유효하지 않습니다.
390180
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD
인증하는 동안 잘못된 페이로드가 사용되거나 잘못된 페더레이션 OAuth 연결 문자열이 사용되었습니다.
390181
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER
전달자 방법을 사용한 주체 확인이 누락되어 확인할 수 없습니다.
390182
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA
어설션에서 주체 확인 데이터가 누락되었습니다.
390183
SAML_RESPONSE_INVALID_CONDITIONS
이 테이블의 선행 조건과 달라 SAML 어설션이 유효하지 않습니다.
390184
SAML_RESPONSE_INVALID_ISSUER
SAML 응답에 SAML IDP 구성에서 구성된 발급자/entityID 값과 다른 값이 포함되었습니다.