Navigation:  Configuración de la autenticación en un servicio de directorio > Autenticación en AD FS vía SAML 2.0 >

Tipos comunes de errores en la autenticación vía SAML 2.0 con AD FS

 Previous  Top  Next

Esta sección muestra los posibles errores que pueden aparecer en el archivo de log del sistema después de un mensaje de error en la autenticación integrada vía SAML 2.0. Por razones de seguridad, algunos mensajes de error que aparecen en la pantalla de inicio de sesión son vagos o genéricos, y es necesario consultar el archivo de registro de la aplicación para obtener más detalles del problema.

 

En la tabla a continuación, serán presentados algunos errores comunes y como solucionarlos:

Error

Solución

"Failed te decrypt EncryptedData" en el momento de autenticar el usuario.

Ocurre cuando las reglas de limitación de las claves de criptografía de Java JDK están limitadas a 1024 bits. Verificar el prerrequisito en la sección Autenticación en AD FS vía SAML 2.0 para obtener más detalles.

"Time Sincronization" en el momento de autenticar el usuario

En el momento del procesamiento, los mensajes de SAML son limitados a un pequeño intervalo de tiempo. Eso es hecho para evitar ataques de repetición de solicitudes. De esta forma, tanto el servidor que está ejecutando SE Suite como el servidor de autenticación deben tener sus relojes sincronizados. De lo contrario, será presentado este error en el log del producto y el login será abortado.

Después de sincronizar, el usuario no logra efectuar login en el sistema

Acceder al componente SE Administración arrowrgray Registro arrowrgray Estructura organizativa arrowrgray Usuario (AD004) y verifique si el usuario está inactivo o bloqueado, y si tiene un Área y Grupo de acceso configurados.

Negociación de autenticación no consigue acceder al servidor de AD FS

Probar el link https://adfsserver/adfs/ls/IdpInitiatedSignOn.aspx para validar si el usuario y contraseña reconocidos por el navegador son correctos. El link debe mostrar la lista de configuraciones de ADFS para conexión.

"PKIX path building failed" al validar el certificado

Se refiere a los problemas que se producen al validar los certificados entre los agentes. Las posibles causas de este error son:

 

1.El certificado utilizado para firmar las peticiones no es válido: En este caso, se debe generar un nuevo certificado y ejecutar el procedimiento para instalar el nuevo metadata de SE Suite en el servidor de autenticación.

2.El certificado SSL utilizado en el servidor de SE Suite no es reconocido por el servidor de autenticación: Se debe importar el certificado SSL como certificado confiable en el servidor de autenticación.

3.Los certificados del servidor de autenticación no son reconocidos por SE Suite:

Certificado de ADFS:

i.Acceda a ADFS, seleccionar la carpeta 'Certificate' y hacer doble clic en 'Token-signing';

ii.Acceder a la pestaña 'Details' y hacer un clic en el botón 'Copy to File';

iii.Exportar el certificado como Base-64 Encoded X.509;

Certificado de IIS del servidor de autenticación:

i.Exportar el certificado como Base-64 Encoded X.509;

ii.Importar el certificado en el servidor de SE Suite: keytool -import -trustcacerts -file <ruta/certificado.cer> -alias <alias> -keystore <ruta/certificado>.jks

iii.Agregar el atributo en JAVA_OPTIONS de Tomcat: Djavax.net.ssl.trustStore=<ruta/certificado>.jks