Documentação do Oracle Cloud Infrastructure

Erros de login SAML

Identifique mensagens de erro de login SAML e aprenda as etapas para resolvê-las.

Observação

Os erros de login SAML destinam-se a um administrador de serviços para ajudá-lo a solucionar problemas de acesso. Se você não for um administrador e estiver tendo dificuldade para se conectar, entre em contato com o administrador do serviço. Se precisar de ajuda para entrar em contato com o administrador, consulte Entrando em Contato com o Administrador na seção Entrando em Contato com o Suporte.

Os erros de login SAML são exibidos quando ocorre um problema com metadados ou quando um certificado de segurança está ausente ou falha na validação. Para corrigir, acessar, comparar e corrigir os metadados ou fornecer certificados atuais do provedor de serviços.

O parceiro da Federação [partner_name] não foi reconhecido

Compare os metadados de sign-on único do aplicativo com os metadados do provedor de domínio de identidades para garantir que eles correspondam.

Esta mensagem será exibida se houver uma configuração incorreta ao configurar o SAML como provedor de identidades ou provedor de serviços. Se os domínios de identidades forem o provedor de identidades (IdP), sua configuração deverá corresponder aos metadados obtidos do provedor de serviços (SP). Se os domínios de identidades forem o provedor de serviços, sua configuração deverá corresponder aos metadados obtidos do provedor de identidades.

Os Domínios de Identidade são o Provedor de Identidade (IdP)

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Aplicativos integrados.
  3. Acesse as informações de SSO do aplicativo SAML que está sendo verificado.
  4. Acesse on-line os metadados do provedor de domínios de identidades do provedor de serviços em https://<IDCS-service-instance>.identity.oraclecloud.com/fed/v1/metadata.
  5. Compare entityID e AssertionConsumerService com as informações de SSO dos metadados e certifique-se de que elas correspondam.
  6. Se o log-out único estiver ativado, compare SingleLogoutService e ResponseLocation e verifique se eles correspondem.
  7. Corrija as incompatibilidades.

Os Domínios de Identidade são o Provedor de Serviços (SP)

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Segurança e, em seguida, Provedores de identidades.
  3. Acesse os metadados dos domínios de identidades do provedor de identidades on-line em https://<IDCS-service-instance>.identity.oraclecloud.com/fed/v1/metadata.
  4. Se você tiver feito upload de metadados do IdP, certifique-se de ter feito upload do arquivo de metadados correto.
  5. Se você tiver informado manualmente os metadados IdP, certifique-se de que entityID e AssertionConsumerService correspondam aos metadados IdP.
  6. Se o log-out único estiver ativado, compare SingleLogoutService e ResponseLocation e verifique se eles correspondem.
  7. Corrija as incompatibilidades.

O certificado não foi encontrado ao tentar verificar a assinatura digital de entrada do parceiro [partner_name]

Faça upload do certificado de segurança ausente para o aplicativo SAML.

Esta mensagem é exibida quando um certificado de assinatura não está no aplicativo SAML no domínio de identidades.

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Aplicativos integrados.
  3. Acesse as informações de SSO do aplicativo SAML que está sendo verificado.
  4. Verifique o campo Certificado de Assinatura e, se estiver vazio, faça upload do certificado recebido do provedor de serviços.

Falha na verificação de assinatura de consulta de URL para o parceiro [partner_name]. Talvez seja necessário atualizar o certificado do parceiro remoto

Faça upload do certificado de segurança atual para o aplicativo SAML.

Esta mensagem é exibida quando um certificado de assinatura no IDCS expirou ou não pode ser verificado.

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Aplicativos integrados.
  3. Acesse as informações de SSO do aplicativo SAML que está sendo verificado.
  4. Carregue um certificado atual recebido do provedor de serviços.

Falha na verificação de assinatura para o parceiro [partner_name]. O certificado do provedor remoto pode precisar ser atualizado

Faça upload do certificado de segurança atual para o aplicativo SAML.

Esta mensagem é exibida quando um certificado de assinatura em um domínio de identidades expirou ou não pode ser verificado.

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Federação e Provedores de identidade.
  3. Selecione o menu Ações (três pontos) para o provedor de identidades que você deseja atualizar.
  4. Selecione Editar. Uma janela que exibe as definições de configuração do IdP é aberta.
  5. Se você tiver feito upload de metadados do IdP, obtenha e faça upload dos metadados atuais.
  6. Se você tiver informado manualmente metadados IdP, obtenha e faça upload de um novo certificado de assinatura no IdP.

Nenhum usuário retornado por meio da política de correlação

Os usuários especificados na asserção SAML precisam existir no armazenamento de dados do provedor de serviços, e o mecanismo de correlação do usuário no recurso IdP precisa ser configurado corretamente.

Esta mensagem é exibida por um dos dois motivos:
  • O usuário especificado não foi adicionado ao prestador de serviço. Navegue até o domínio e adicione-os.
  • O mecanismo de correlação do usuário no recurso IdP está configurado incorretamente. Verifique se há um usuário com o mecanismo de correlação definido no recurso IdP.

Nenhum usuário encontrado no armazenamento de dados do provedor de serviços para a política de correlação definida

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Usuários.
  3. Verifique se o usuário especificado está na lista de usuários. Caso contrário, crie um novo usuário ou use Just in Time (JIT) ou System for Cross-domain Identity Management (SCIM) para provisionar o usuário.

Problema de política de correlação

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Segurança e, em seguida, Provedores de identidades.
  3. Verifique se a configuração do atributo de asserção SAML/ID do Nome corresponde ao usuário definido no armazenamento de identidades do provedor de serviços. Ou, se alguma configuração de provisionamento estiver ativada, como JIT/SCIM, verifique-a também.

Vários usuários retornados por meio da política de correlação

O mecanismo de correlação do usuário no recurso IdP precisa ser configurado corretamente.

Esta mensagem será exibida se a configuração do ID do Nome da asserção SAML ou do atributo de asserção SAML corresponder incorretamente a vários usuários.

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Segurança e, em seguida, Provedores de identidades.
  3. Verifique o ID do nome da asserção SAML ou a configuração do atributo da asserção SAML. Ela pode corresponder a vários usuários no armazenamento de identidades.

O saml-app do parceiro da Federação não está ativado

Ative o saml-app desativado.

Esse problema ocorre quando o aplicativo SAML configurado no final do IDP não é ativado

  1. Abra o menu de navegação e selecione Segurança de Identidade. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, selecione Aplicativos integrados.
  3. Certifique-se de que o aplicativo SAML que está sendo verificado esteja ativado. Caso contrário, selecione Activate.