Dans cet article, vous trouverez un résumé des erreurs couramment rencontrées, qui peuvent survenir en raison de mauvaises configurations dans le Single sign-on (SSO). Pour résoudre les problèmes potentiels, des modifications peuvent devoir être apportées à la fois dans Teamtailor et dans le fournisseur d'identité du client (IdP) (AzureAD, Google, Active Directory, Okta etc).
Les erreurs pourraient être affichées sur la page de connexion pour les utilisateurs uniques ou sur la page de Paramètre → Entreprise → Sécurité → SSO. Les types d'erreurs sont les suivantes :
Invalid Signature on SAML Response : Signature non valide sur la réponse SAML
Invalid Audience : Audience non valide
Error: Invalid Signature on SAML Response
Description : Cette erreur indique que la signature cryptographique de la réponse SAML de l'IdP ne correspond pas au certificat stocké dans Teamtailor.
Résolution : Créez un nouveau certificat dans votre IdP et téléchargez le nouveau certificat dans Teamtailor.
Error: Invalid Audience
Message d'erreur complet
Audience non valide. L'audience <valeur reçue du client> ne correspondait pas à l'audience attendue https://tt.teamtailor.com/auth/sso/<customer_teamtailor_id>/metadata
Description : Cette erreur est affichée si le client a saisi des informations incorrectes dans le champ ID de l'entité de son IdP.
Résolution : Mettez à jour ou changez l'Entity ID dans votre IdP.
La valeur dans l'Entity ID doit être sous la forme [https://tt.teamtailor.com/auth/sso/<customer-unigue-key>/metadata]