Saltar al contenido principal

Resolución de errores de validación de firma SAML en Workvivo

Bryan Byrne
  • Actualización

Asegurarse de que los usuarios puedan autenticarse con éxito en Workvivo usando el Inicio de Sesión Único (SSO) basado en SAML, confirmando que el certificado de firma X.509 codificado en Base64 configurado tanto en el Proveedor de Identidad (IdP) como en Workvivo es válido y no ha expirado.

Mensaje de error

Si un usuario ve el mensaje:

"Fallo de validación de firma. Respuesta SAML rechazada."

Esto suele indicar un problema con el certificado de firma SAML, en lugar de un problema de acceso, permiso o asignación de usuario.

En la mayoría de los casos, este error ocurre porque el certificado X.509 ha expirado o no coincide con el certificado configurado actualmente en Workvivo.

Uso de autenticación SAML con Workvivo

Donde ocurre el problema

Este error se genera durante el flujo de autenticación SAML, después de que el Proveedor de Identidad envía la respuesta SAML pero antes de que Workvivo pueda validar la firma.

Como la respuesta SAML no puede ser validada, Workvivo rechaza el intento de inicio de sesión.

Causas comunes

En la mayoría de los casos, la organización afectada tiene:

  • Un certificado de firma SAML X.509 caducado

  • Un certificado en el proveedor de identidad que no coincide con el configurado en Workvivo

  • Actualizé o roté el certificado en el IdP pero no actualizé Workvivo

  • Un certificado X.509 mal formateado o incompleto

Cómo investigar la configuración del certificado

Cómo acceder al certificado

El certificado de firma SAML no puede consultarse directamente en el Panel de Administración de Workvivo.

Para recuperar el certificado configurado actualmente, por favor contacte con el Soporte de Workvivo, que puede proporcionar el certificado SAML activo para su organización.

Qué confirmar

Una vez que el certificado ha sido proporcionado por el soporte de Workvivo, confirma que:

  • Coincide con el certificado configurado en tu proveedor de identidad (IdP)

  • No ha caducado

  • ¿Es el certificado correcto usado para firmar (no para cifrado)?

Actualización del certificado SAML en Workvivo

Cómo actualizar

El Administrador de TI del cliente debe completar los siguientes pasos:

  1. Localiza el campo de Certificado SAML X.509 en la configuración de autenticación.

  2. Asegúrate de que el nuevo certificado esté en el formato correcto X.509 y codificado en Base64.

  3. (Opcional) Validar o formatear el certificado utilizando una herramienta de terceros, como:
    Certificado Format X.509

  4. Guarda una copia del certificado existente antes de hacer cualquier cambio.

  5. Pega el nuevo certificado en el campo de Certificado SAML X.509.

  6. Haz clic en Enviar para guardar los cambios.

Información adicional

  • Solo los usuarios con el rol de Administrador de TI pueden actualizar la configuración de autenticación SAML.

  • Las actualizaciones de certificados deben completarse en ambos lados:

    • El proveedor de identidad (IdP)

    • Configuración de autenticación de Workvivo

  • Siempre prueba el inicio de sesión después de actualizar el certificado.

  • Recomendamos probar en una ventana privada o de incógnito para evitar problemas de sesión en caché.

¿Sigues teniendo problemas?

Si el certificado ha sido confirmado como correcto y el error persiste, por favor contacte con el soporte de Workvivo para más ayuda e investigación.

Artículos relacionados