Dépannage des erreurs SAML

Ce message indique que l’application n’a pas de connexion active associée.

1. Allez à Authentication (Authentification) > Enterprise (Entreprise).

2. Cliquez sur SAML.

3. Cliquez sur la connexion que vous souhaitez vérifier.

4. Cliquez sur l’onglet Applications.

5. Activez au moins une application (si vous n’en voyez aucune dans la liste, vous devrez créer une application avant de continuer).

Cette erreur apparaît si vous n’avez pas fourni les informations nécessaires pour prendre en charge les flux de connexion initiés par l’IdP.

1. Allez à Authentication (Authentification) > Enterprise (Entreprise).

2. Cliquez sur SAML.

3. Cliquez sur la connexion que vous souhaitez vérifier.

4. Passez à l’onglet IdP-Initiated SSO (SSO initié par IDP).

5. Sélectionnez Accept Requests (Accepter les requêtes) et sélectionnez Default Application (Application par défaut) et le Response Protocol (Protocole de réponse) utilisés par cette application, et spécifiez (le cas échéant) tout paramètre supplémentaire que vous souhaitez transmettre à l’application.

6. Cliquez sur Enregistrer les modifications.

Cette erreur se produit lorsque le fournisseur d’identité ne renvoie pas le paramètre RelayState avec sa réponse.

Collaborez avec le fournisseur d’identité pour vous assurer qu’il renvoie le paramètre RelayState .

Cette erreur se produit si la valeur de l’élément audience de la réponse SAML du fournisseur d’identité ne correspond pas à la valeur attendue par Auth0. Auth0 s’attend à ce que la valeur soit l’identifiant/identification de l’entité pour la connexion.

1. Allez à Authentication (Authentification) > Enterprise (Entreprise).

2. Cliquez sur SAML.

3. Cliquez sur la connexion que vous souhaitez vérifier.

4. Dans l’onglet Configuration, à la section Paramètres communs, votre Identifiant d’entité est le deuxième paramètre fourni. Assurez-vous que le fournisseur d’identité envoie la valeur audience correcte dans la réponse SAML.

Le protocole de réponse est incorrect dans l’onglet IdP-Initiated (Initié par IdP). Le protocole de réponse est celui utilisé entre Auth0 et l’application (et non le fournisseur d’identité distant) Par exemple, si vous définissez cette valeur sur SAML alors que votre application attend OpenID Connect ou WS-Fed, des erreurs se produiront en raison de la configuration incorrecte.

1. Allez à Authentication (Authentification) > Enterprise (Entreprise).

2. Cliquez sur SAML.

3. Cliquez sur la connexion que vous souhaitez vérifier.

4. Dans l’onglet Settings (Paramètres), vérifiez la valeur que vous avez définie dans le champ Response Protocol (Protocole de réponse).

Lorsque ADFS est configuré en tant que IdP SAML, si l’attribut Name ID (Identifiant de nom) de la partie de confiance relayée par ADFS n’est pas mappé, le flux de déconnexion échoue. Par exemple, avec le paramètre fédéré v2/logout?federated&... l’utilisateur n’est pas redirigé vers le point de terminaison de déconnexion SAML ADFS, mais est redirigé directement vers l’URL de rappel de l’application. En conséquence, l’utilisateur n’est pas déconnecté de l’IdP dans ce cas.

Ajoutez l’attribut Name identifiant en tant que règle sur la partie de confiance relayée par ADFS

La requête vers /login/callback (connexion/rappel) n’inclut pas de paramètre connection=xxxx dans la chaîne de requête.

Incluez le paramètre connection=xxxx dans la chaîne de requête.