Erros comuns na autenticação via SAML 2.0 com AD FS
Nesta seção, serão apresentados alguns erros comuns que podem ocorrer durante a autenticação integrada via SAML 2.0 com AD FS e suas possíveis soluções. Esses erros podem ser encontrados no arquivo de log do sistema após uma mensagem de erro na tela de login. É importante lembrar que, por motivos de segurança, algumas mensagens de erro exibidas na tela podem ser vagas ou genéricas, sendo necessário consultar o arquivo de log para obter mais detalhes sobre o problema.
Aqui estão alguns erros comuns e suas soluções:
Erro | Solução |
---|---|
"Failed to decrypt EncryptedData" | Esse erro ocorre quando as regras de limitação das chaves de criptografia do Java JDK estão limitadas a 1024 bits. Verifique os pré-requisitos na seção Autenticação no AD FS via SAML 2.0 |
"Time Synchronization" | Esse erro ocorre quando os relógios do servidor do SoftExpert Suite e do servidor de autenticação não estão sincronizados. Certifique-se de sincronizar os relógios dos servidores. |
Após sincronização, o usuário não consegue efetuar login no sistema | Verifique se o usuário não está inativo ou bloqueado no componente Administração > Cadastro > Estrutura organizacional > Usuário (AD004). Verifique também Área e Grupo de acesso. |
Negociação de autenticação não consegue acessar o servidor do AD FS | Verifique se o link https://adfsserver/adfs/ls/IdpInitiatedSignOn.aspx está funcionando corretamente e se os dados de usuário e senha reconhecidos pelo navegador estão corretos. |
"PKIX path building failed" ao validar o certificado | Esse erro pode ser causado por problemas na validação dos certificados entre os agentes. Verifique as possíveis causas e soluções na documentação oficial ou busque suporte técnico. |
Lembre-se de que essas são apenas algumas situações comuns e suas possíveis soluções. Cada ambiente pode ter particularidades e é importante consultar a documentação oficial e buscar suporte técnico para solucionar problemas específicos relacionados à autenticação via SAML 2.0 com AD FS.