Solucionar problemas de SSO
Información relacionada
Related topics
Aunque los errores de SSO suelen ser fáciles de corregir, las pruebas y la depuración pueden ser un desafío. Por motivos de seguridad, los usuarios que intentan iniciar sesión solo reciben un mensaje genérico que indica que el inicio de sesión es incorrecto. Utilice las herramientas de diagnóstico de su sociedad para ver y resolver errores más específicos.
Verificar los ajustes de configuración de SSO
Muchos problemas de SSO son el resultado de ajustes de configuración incorrectos. Si no puede iniciar sesión a través de SSO, los usuarios administradores pueden omitir SSO e iniciar sesión en la página de inicio de sesión normal con su nombre de usuario y contraseña de administrador.
Los ajustes de configuración de SSO se encuentran en las siguientes áreas:
- Información de la Sociedad página - Seguridad pestaña
- Información del usuario página - Inicio de sesión único pestaña
Ver Configurar el inicio de sesión único para obtener información detallada sobre los ajustes de configuración.
Ver el registro de acceso
El registro de acceso es un informe que registra cuándo un usuario intenta iniciar sesión en una sociedad. El registro de acceso agrupa los datos por usuario y, a continuación, por fecha y hora. Enumera los intentos fallidos de SSO como "Acceso de inicio de sesión único no válido" en la Resultado del inicio de sesión y muestra el error asociado en la columna Descripción para el usuario correspondiente.
Más información sobre el Registro de acceso.
Para ver el registro de acceso:
- Ir a Sociedad > Todos > Registros y seleccione Registro de acceso.
- Establezca los filtros aplicables y seleccione Ver.
Intacct muestra los datos de acceso que coinciden con los criterios dados.
- Escanee el Resultado de inicio de sesión para "Acceso de inicio de sesión único no válido" y consulte la columna correspondiente Descripción información.
Ver el Código de error de SSO y tabla de resolución para obtener información de error.
Probar el inicio de sesión único de un usuario
Puedes probar el inicio de sesión único de un usuario desde la ficha de usuario correspondiente. Intacct abrirá una ventana temporal del navegador e intentará iniciar sesión con SSO para el usuario. Cuando la ventana se cierra, Intacct muestra los resultados del intento en el cuadro de texto situado debajo del botón de prueba. También puede ver los resultados de error de esta prueba en el registro de acceso.
Para probar el inicio de sesión único de un usuario:
- Ir a
El Usuarios Aparece la lista.
- Busca el usuario deseado y selecciona Modificar junto a él.
- Selecciona el icono Inicio de sesión único pestaña.
- Seleccionar Probar el inicio de sesión único.
Aparece otra ventana del navegador e intenta usar SSO para el usuario.
- Si tu sociedad no puede acceder al proveedor de identidad configurado, es posible que aparezca un error 404 o un error generado por el proveedor de identidad en la ventana del navegador.
- Si se produce un error en el inicio de sesión único debido a la incapacidad de procesar la respuesta del proveedor de identidad del inicio de sesión único, es posible que aparezca un error en el cuadro de texto debajo del Probar el inicio de sesión único botón. Este error también aparecerá en el registro de acceso.
- Si hay otro tipo de problema de conexión, es posible que aparezca la página de inicio de sesión y la ventana no se cierre. Ver Otros errores de conexión para obtener más información.
Si el inicio de sesión único se realiza correctamente, aparece el mensaje "La prueba de inicio de sesión único se ha realizado correctamente".
Posibles errores:
- Ir a
El Usuarios Aparece la lista.
- Busca el usuario para el que quieres probar el inicio de sesión único.
-
Seleccionar Modificar al final de la fila.
- Selecciona el icono Inicio de sesión único pestaña.
- Seleccionar Probar el inicio de sesión único.
Aparece otra ventana del navegador e intenta usar SSO para el usuario.
- Si tu sociedad no puede acceder al proveedor de identidad configurado, es posible que aparezca un error 404 o un error generado por el proveedor de identidad en la ventana del navegador.
- Si se produce un error en el inicio de sesión único debido a la incapacidad de procesar la respuesta del proveedor de identidad del inicio de sesión único, es posible que aparezca un error en el cuadro de texto debajo del Probar el inicio de sesión único botón. Este error también aparecerá en el registro de acceso.
- Si hay otro tipo de problema de conexión, es posible que aparezca la página de inicio de sesión y la ventana no se cierre. Ver Otros errores de conexión para obtener más información.
Si el inicio de sesión único se realiza correctamente, aparece el mensaje "La prueba de inicio de sesión único se ha realizado correctamente".
Posibles errores:
Códigos de error y resoluciones
Los siguientes errores pueden aparecer en el registro de acceso o como resultado de un inicio de sesión de usuario de prueba.
| Error | Solución |
|---|---|
| Respuesta de SSO no válida. |
Verifica la configuración en el archivo Información de la Sociedad página. Posibles soluciones:
|
|
El inicio de sesión único no está habilitado para esta sociedad. |
La configuración del SSO está incompleta o nunca se ha completado. Ver Configurar el inicio de sesión único para obtener información sobre cómo habilitar el inicio de sesión único. |
|
El inicio de sesión único no está habilitado para el usuario <Intacct user="" id="">.</Intacct> |
Edita la ficha de usuario para habilitar el inicio de sesión único. Ver Configurar usuarios individuales para obtener instrucciones detalladas. |
|
<Intacct user="" id=""> El usuario ha intentado iniciar sesión, pero el identificador de usuario federado <SSO federated="" id=""> enviado desde el proveedor de inicio de sesión único no coincide con el identificador de usuario federado <Intacct federated="" id=""> en la ficha del usuario.</Intacct></SSO></Intacct> |
Edita el ficha usuario y corrige el usuario Identificador de usuario de SSO federado. Ver Configurar usuarios individuales para obtener instrucciones detalladas. |
Otros errores de conexión
Tu sociedad no puede capturar errores de SSO si se cumple alguna de las siguientes condiciones:
- Si no se encuentra tu sociedad
- Si no se encuentra la URL del proveedor de identidades
- Si la respuesta del proveedor de identidad no se puede interpretar
Este tipo de errores no aparecerán en el registro de acceso ni en los resultados del inicio de sesión único del usuario de prueba. En la tabla siguiente se enumeran algunos de los errores que se producen como resultado de una de las condiciones anteriores:
| Problema | Solución |
|---|---|
|
Los datos de configuración de SSO van a la sociedad incorrecta o no válida. |
Si el intento de inicio de sesión único no se puede conectar a tu sociedad, el error no se puede registrar en un registro de acceso. Comprueba la configuración de tu proveedor de identidad de inicio de sesión único. |
|
Configuración del inicio de sesión único Identificar el tipo de proveedor incorrectamente en la página Información de la Sociedad. |
Verifique el Tipo de proveedor de identidad en el Información de la Sociedad página. Las opciones son: SAML 2.0 y SAML 2.0 con ADFS. Si se utiliza una configuración incorrecta, el inicio de sesión único puede confundirse sobre en qué sociedad iniciar sesión, lo que puede provocar un error de no registro. |
|
En la página de inicio de sesión único, selecciona Iniciar sesión. La página de inicio de sesión actualiza los campos de ID de usuario y Sociedad y no sucede ni se muestra nada. |
Intacct no puede conectarse al proveedor de identidad de inicio de sesión único. Verifique el URL de inicio de sesión para tu proveedor de identidad de SSO en el Información de la Sociedad página. |
|
El proveedor de identidad de SSO devuelve los atributos SAML incorrectos. |
En el caso de los inicios de sesión iniciados desde el proveedor de identidad, tu sociedad espera que el identificador de la sociedad se devuelva en el atributo Nombre de la sociedad de la afirmación SAML y que el identificador de usuario se devuelva en el atributo Nombre. Comprueba la configuración de tu proveedor de identidad de inicio de sesión único. |
