Garanta que os usuários possam se autenticar com sucesso no Workvivo usando o Single Sign-On (SSO) baseado em SAML, confirmando se o certificado de assinatura X.509 codificado em Base64, configurado tanto no Provedor de Identidade (IdP) quanto no Workvivo, é válido e não expirou.
Mensagem de erro
Se um usuário visualizar a mensagem:
“A validação da assinatura falhou.” Resposta SAML rejeitada.”
Isso geralmente indica um problema com o certificado de assinatura SAML, e não um problema de acesso, permissão ou atribuição de usuário.
Na maioria dos casos, esse erro ocorre porque o certificado X.509 expirou ou não corresponde ao certificado atualmente configurado no Workvivo.
Utilizando a autenticação SAML com o Workvivo
Onde ocorre o problema
Esse erro é gerado durante o fluxo de autenticação SAML, após o provedor de identidade enviar a resposta SAML, mas antes que o Workvivo possa validar a assinatura.
Como a resposta SAML não pode ser validada, o Workvivo rejeita a tentativa de login.
Causas comuns
Na maioria dos casos, a organização afetada apresenta:
Um certificado de assinatura SAML X.509 expirado
Um certificado no Provedor de Identidade que não corresponde ao configurado no Workvivo.
O certificado no IdP foi atualizado ou rotacionado, mas o Workvivo não foi atualizado.
Um certificado X.509 formatado incorretamente ou incompleto
Como investigar a configuração do certificado
Como acessar o certificado
O certificado de assinatura SAML não pode ser visualizado diretamente no Painel de Administração do Workvivo.
Para obter o certificado atualmente configurado, entre em contato com o Suporte da Workvivo, que poderá fornecer o certificado SAML ativo para sua organização.
O que confirmar
Após o certificado ser fornecido pelo Suporte da Workvivo, confirme se ele:
Corresponde ao certificado configurado no seu Provedor de Identidade (IdP).
Não expirou.
O certificado correto foi usado para assinatura (e não para criptografia)?
Atualizando o certificado SAML no Workvivo
Como atualizar
O administrador de TI do cliente deve concluir as seguintes etapas:
Localize o campo Certificado SAML X.509 nas suas configurações de autenticação.
Certifique-se de que o novo certificado esteja no formato X.509 correto e codificado em Base64.
(Opcional) Valide ou formate o certificado usando uma ferramenta de terceiros, como:
Certificado no formato X.509Salve uma cópia do certificado existente antes de fazer qualquer alteração.
Cole o novo certificado no campo Certificado SAML X.509.
Clique em Enviar para salvar as alterações.
Informações adicionais
Somente usuários com a função de Administrador de TI podem atualizar as configurações de autenticação SAML.
-
As atualizações de certificado devem ser concluídas em ambos os lados:
O Provedor de Identidade (IdP)
Configurações de autenticação do Workvivo
Sempre teste o login após atualizar o certificado.
Recomendamos realizar o teste em uma janela anônima ou privada do navegador para evitar problemas com o cache de sessão.
Ainda com problemas?
Se o certificado foi confirmado como correto e o erro persistir, entre em contato com o Suporte da Workvivo para obter mais assistência e investigação.