Assurez-vous que les utilisateurs peuvent s’authentifier avec succès auprès de Workvivo en utilisant un Single Sign-On (SSO) basé sur SAML, en confirmant que le certificat de signature X.509 codé en Base64, configuré à la fois dans le fournisseur d’identité (IdP) et chez Workvivo, est valide et n’a pas expiré.
Message d'erreur
Si un utilisateur voit le message :
« Validation de signature échouée. Réponse SAML rejetée. »
Cela indique généralement un problème avec le certificat de signature SAML, plutôt qu’un problème d’accès, d’autorisation ou d’attribution des utilisateurs.
Dans la plupart des cas, cette erreur survient parce que le certificat X.509 a expiré ou ne correspond pas au certificat actuellement configuré dans Workvivo.
Utilisation de l’authentification SAML avec Workvivo
Là où survient le problème
Cette erreur est générée lors du flux d’authentification SAML, après que le fournisseur d’identité a envoyé la réponse SAML mais avant que Workvivo puisse valider la signature.
Comme la réponse SAML ne peut pas être validée, Workvivo rejette la tentative de connexion.
Causes courantes
Dans la plupart des cas, l’organisation concernée a :
Un certificat de signature SAML X.509 expiré
Un certificat dans le fournisseur d’identité qui ne correspond pas à celui configuré dans Workvivo
Mise à jour ou rotation du certificat dans l’IdP mais pas mise à jour Workvivo
Un certificat X.509 mal formaté ou incomplet
Comment analyser la configuration du certificat
Comment accéder au certificat
Le certificat de signature SAML ne peut pas être consulté directement dans le panneau d’administration Workvivo.
Pour récupérer le certificat actuellement configuré, veuillez contacter le support Workvivo, qui peut fournir le certificat SAML actif pour votre organisation.
Que confirmer
Une fois le certificat fourni par le support Workvivo, confirmez qu’il :
Correspond au certificat configuré dans votre fournisseur d’identité (IdP)
Ne s’est pas écoulé
Le certificat correct est-il utilisé pour la signature (et non le chiffrement) ?
Mise à jour du certificat SAML dans Workvivo
Comment mettre à jour
L’administrateur informatique du client doit effectuer les étapes suivantes :
Localisez le champ Certificat SAML X.509 dans vos paramètres d’authentification.
Assurez-vous que le nouveau certificat est dans le format X.509 correct et codé en Base64.
(Optionnel) Validez ou formatez le certificat à l’aide d’un outil tiers, tels que :
Certificat Format X.509Sauvegardez une copie du certificat existant avant d’effectuer toute modification.
Collez le nouveau certificat dans le champ Certificat SAML X.509.
Cliquez sur Soumettre pour enregistrer les modifications.
Informations complémentaires
Seuls les utilisateurs ayant le rôle d’administrateur informatique peuvent mettre à jour les paramètres d’authentification SAML.
-
Les mises à jour des certificats doivent être effectuées des deux côtés :
Le Fournisseur d’Identité (IdP)
Paramètres d’authentification Workvivo
Vérifiez toujours la connexion après avoir mis à jour le certificat.
Nous recommandons de tester dans une fenêtre de navigateur privée ou privée pour éviter les problèmes de mise en cache.
Le problème n'est toujours pas résolu ?
Si le certificat a été confirmé comme correct et que l’erreur persiste, veuillez contacter le support Workvivo pour une assistance et une enquête complémentaires.