Erros comuns na autenticação via SAML 2.0 com AD FS

Nesta seção, serão apresentados alguns erros comuns que podem ocorrer durante a autenticação integrada via SAML 2.0 com AD FS e suas possíveis soluções. Esses erros podem ser encontrados no arquivo de log do sistema após uma mensagem de erro na tela de login. É importante lembrar que, por motivos de segurança, algumas mensagens de erro exibidas na tela podem ser vagas ou genéricas, sendo necessário consultar o arquivo de log para obter mais detalhes sobre o problema.

Aqui estão alguns erros comuns e suas soluções:

Erro	Solução
"Failed to decrypt EncryptedData"	Esse erro ocorre quando as regras de limitação das chaves de criptografia do Java JDK estão limitadas a 1024 bits. Verifique os pré-requisitos na seção Autenticação no AD FS via SAML 2.0
"Time Synchronization"	Esse erro ocorre quando os relógios do servidor do SoftExpert Suite e do servidor de autenticação não estão sincronizados. Certifique-se de sincronizar os relógios dos servidores.
Após sincronização, o usuário não consegue efetuar login no sistema	Verifique se o usuário não está inativo ou bloqueado no componente Administração > Cadastro > Estrutura organizacional > Usuário (AD004). Verifique também Área e Grupo de acesso.
Negociação de autenticação não consegue acessar o servidor do AD FS	Verifique se o link https://adfsserver/adfs/ls/IdpInitiatedSignOn.aspx está funcionando corretamente e se os dados de usuário e senha reconhecidos pelo navegador estão corretos.
"PKIX path building failed" ao validar o certificado	Esse erro pode ser causado por problemas na validação dos certificados entre os agentes. Verifique as possíveis causas e soluções na documentação oficial ou busque suporte técnico.

Lembre-se de que essas são apenas algumas situações comuns e suas possíveis soluções. Cada ambiente pode ter particularidades e é importante consultar a documentação oficial e buscar suporte técnico para solucionar problemas específicos relacionados à autenticação via SAML 2.0 com AD FS.