Error: "Authentication Error - Failed to validate the user" SSO login server time issue

	Português (Brasil) - Tradução automática	
Deutsch - Tradução automática English Español - Tradução automática Français (France) - Tradução automática Italiano - Tradução automática 日本語 - Tradução automática 한국어 - Tradução automática Русский - Tradução automática 简体中文 - Tradução automática

Nota de suporte 169760

Erro: "Erro de autenticação - Falha ao validar o usuário" Problema de tempo do servidor de login SSO

Este artigo da base de conhecimentos foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês, usando o seletor de idioma.

Problema

Ao tentar acessar usando o início de sessão único (SSO), recebo o seguinte erro:

Erro de autenticação – Falha ao validar o usuário. Entre em contato com o administrador para obter mais assistência.

O log de erros exibe Falha ao obter ID do nome. Pilha: ariba.util.saml.SAMLException: a condição não é válida.

Resolução

A hora do seu servidor ADFS deve estar sincronizada com a hora do servidor da SAP Ariba. Existem duas soluções possíveis:

Aumente o valor reduzido (tolerância) na SAP Ariba usando o parâmetro Application.SamlConfiguration.ValidationClockSkew. Defina um valor (em milissegundos) para ser considerado a tolerância no caso de uma inconsistência de tempo do servidor. Não há limite para o valor mais alto e ele pode ser definido como um valor válido que resolva o problema.
Sincronize seu servidor ADFS usando o Network Time Protocol (NTP), para que o tempo do servidor não se desvie ao longo do tempo. Sem NTP, todas as derivas de tempo dos servidores.

Causa

O NameID é rejeitado pela SAP Ariba devido ao tempo do servidor dos Serviços de Federação do Active Directory (ADFS). Um exemplo de log de erros na interface do usuário (IU) exibe:

<Conditions NotBefore="2017-01-20T13:31:23.829Z" NotOnOrAfter="2017-01-20T14:31:23.829Z"><AudienceRestriction><Audience>http://realmname.procurement-eu.ariba.com</Audience></AudienceRestriction></Conditions>

Sex Jan 20 05:31:15 PST 2017 (T93:*:*:*:dlpjbk:C23_UI3:x0914) (user:WARN) [ID100007]: Falha ao obter ID do nome. Pilha: ariba.util.saml.SAMLException: a condição não é válida.

A condição que falhou (copiada da resposta Security Assertion Markup Language (SAML) que foi recebida no cenário acima) é a seguinte:

Nota: Z refere-se ao horário Zulu. Portanto, você precisa converter o tempo de Zulu para Pacific Standard Time (PST).

A resposta SAML atinge a SAP Ariba oito segundos antes da condição Não antes, o que faz com que a condição retorne falso e o acesso falhe.

Informações adicionais

Se o log de erros incluir Falha ao obter o ID do nome. Pilha: ariba.util.saml.SAMLExceção: org.opensaml.xml.validation.ValidationException: a assinatura não foi validada em relação à chave da credencial em vez da condição acima não atendida, consulte Certificado expirado.

Se, em vez disso, você estiver recebendo o erro Erro de autenticação – Falha na autenticação, consulte SAML inválido.

Aplicável a

SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing
SAP Ariba Spend Analysis
SAP Ariba Strategic Sourcing Suite
SAP Ariba Supplier Information Management