페더레이션 인증 & SSO 오류 코드

이 항목에서는 실패한 사용자 로그인 시도 중에 생성되는 오류 코드 및 메시지에 대해 설명합니다. 이 메시지는 페더레이션 인증 및 IdP와 관련된 구성 문제를 해결하기 위해 사용할 수 있습니다.

오류는 실패한 각 로그인 시도에 표시됩니다.

과거 데이터는 Snowflake Information SchemaAccount Usage 에서 확인할 수 있습니다.

페더레이션 인증 오류 코드

아래 테이블은은 페더레이션 인증과 관련된 오류 코드 및 메시지를 보여줍니다.

오류 코드

오류

설명

390135

FED_AUTHN_DISABLED

계정에서 페더레이션 인증 방법을 사용하도록 설정되지 않았습니다. Snowflake 지원에 문의하십시오.

390136

FED_REAUTH_PENDING

IDP에서 인증 응답이 대기 중입니다.

390137

FED_REAUTH

페더레이션 인증 요청 URL이 생성되었습니다.

390138

FED_REAUTH_TIMEOUT

IDP로부터 인증 응답을 대기하는 중 시간이 초과했습니다.

390139

AUTHENTICATOR_NOT_SUPPORTED

지정된 인증자가 Snowflake 계정 구성에서 허용되지 않습니다. 로컬 시스템 관리자에게 사용할 올바른 URL을 문의하십시오.

390140

FED_PASSWORD_EXPIRED

Snowflake 비밀번호가 만료되었습니다. Snowflake 자격 증명을 사용하여 Snowflake 웹 콘솔을 통해 비밀번호를 변경해야 합니다.

390191

USERNAMES_MISMATCH

인증하려는 사용자가 현재 IDP에 로그인한 사용자와 다릅니다.

390192

FED_AUTHN_USER_DISABLED

사용자에서 페더레이션 인증 방법을 사용하도록 설정되지 않았습니다. Snowflake 지원에 문의하십시오.

SAML 오류 코드

로그인 실패 문제 해결은 오류 메시지에 UUID가 있는지 여부에 따라 다릅니다.

실패한 SAML SSO 로그인 시도와 관련된 오류 메시지가 나타나고 오류 메시지에 UUID가 없는 경우 사용자가 존재하는지 확인하십시오. 사용자가 존재하는 경우 SAML 응답이 유효하지 않으며 로그인 시도 횟수가 너무 많습니다.

실패한 SAML SSO 로그인 시도와 관련된 오류 메시지가 나타나고 오류 메시지에 UUID가 있는 경우 아래 단계에 따라 자신의 역할에 MONITOR 권한이 할당된 관리자에게 요청해 오류에 대한 자세한 설명을 받을 수 있습니다.

  1. 오류 메시지에서 UUID를 찾습니다.

    SAML response is invalid or matching user is not found. Contact your local system administrator. [eb55b777-50a4-4db5-b231-9ee457fb3981]
    
    Copy
  2. UUID를 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수의 인자로 사용하고 JSON_EXTRACT_PATH_TEXT 함수를 사용하여 오류를 추출합니다.

    SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('eb55b777-50a4-4db5-b231-9ee457fb3981'), 'errorCode');
    
    Copy
  3. 아래 표에서 오류 설명을 찾습니다.

    오류 코드

    오류

    설명

    390133

    SAML_RESPONSE_INVALID

    SAML 응답이 지정되지 않은 이유로 인해 유효하지 않습니다. 형식이 잘못되었을 가능성이 높습니다(구문 분석 오류 발생 시에도 사용됨).

    390165

    SAML_RESPONSE_INVALID_SIGNATURE

    SAML 응답에 유효하지 않은 서명이 포함되었습니다.

    390166

    SAML_RESPONSE_INVALID_DIGEST_METHOD

    SAML 응답에 유효하지 않은 《DigestMethod》 특성이 포함되거나 완전히 누락되었습니다.

    390167

    SAML_RESPONSE_INVALID_SIGNATURE_METHOD

    SAML 응답에 유효하지 않은 《SignatureMethod》가 포함되거나 완전히 누락되었습니다.

    390168

    SAML_RESPONSE_INVALID_DESTINATION

    SAML 응답의 《대상》 특성이 계정의 유효한 대상 URL과 일치하지 않습니다.

    390169

    SAML_RESPONSE_INVALID_AUDIENCE

    SAML 응답에 포함된 대상 그룹 URL이 1개가 아니거나 대상 그룹 URL이 필요한 대상 그룹과 일치하지 않습니다.

    390170

    SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

    SAML 어설션에서 《InResponseTo》 특성이 누락되었습니다.

    390171

    SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

    《수신자》 특성이 유효한 대상 URL과 일치하지 않습니다.

    390172

    SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

    이는 일반적으로 SAML 어설션의 유효 기간이 만료되었음을 나타냅니다.

    390173

    SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

    이는 일반적으로 SAML 어설션의 유효 기간이 아직 시작되지 않았음을 나타냅니다.

    390174

    SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

    재인증하는 동안 로그인 이름이 일치하지 않습니다.

    390175

    SAML_RESPONSE_INVALID_SESSIONID_MISSING

    재인증하는 동안 사용자에 해당하는 세션을 찾을 수 없습니다.

    390176

    SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

    재인증하는 동안 계정의 이름이 일치하지 않았습니다.

    390177

    SAML_RESPONSE_INVALID_BAD_CERT

    SAML 응답에 포함된 x.509 인증서의 형식이 잘못되었거나 필요한 인증서와 일치하지 않습니다.

    390178

    SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

    인증 요청 ID에 대한 증명 키가 일치하지 않습니다.

    390179

    SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

    SAML IdP 구성이 유효하지 않습니다.

    390180

    SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

    인증하는 동안 잘못된 페이로드가 사용되거나 잘못된 페더레이션 OAuth 연결 문자열이 사용되었습니다.

    390181

    SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

    전달자 방법을 사용한 주체 확인이 누락되어 확인할 수 없습니다.

    390182

    SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

    어설션에서 주체 확인 데이터가 누락되었습니다.

    390183

    SAML_RESPONSE_INVALID_CONDITIONS

    이 테이블의 선행 조건과 달라 SAML 어설션이 유효하지 않습니다.

    390184

    SAML_RESPONSE_INVALID_ISSUER

    SAML 응답에 SAML IDP 구성에서 구성된 발급자/entityID 값과 다른 값이 포함되었습니다.