Error: "Authentication Error - Failed to validate the user" SSO login server time issue

	Português (Brasil) - Tradução automática	
Deutsch - Tradução automática English Español - Tradução automática Français (France) - Tradução automática Italiano - Tradução automática 日本語 - Tradução automática 한국어 - Tradução automática Русский - Tradução automática 简体中文 - Tradução automática

Nota de suporte KB0395817

Erro: "Erro de autenticação - Falha ao validar o usuário" Problema de tempo do servidor de login SSO

Este artigo da base de conhecimentos foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês, usando o seletor de idioma.

Problema

Ao tentar acessar usando o início de sessão único (SSO), recebo o seguinte erro:

Erro de autenticação – Falha ao validar o usuário. Entre em contato com o administrador para obter mais assistência.

O log de erros exibe Falha ao obter ID do nome. Pilha: ariba.util.saml.SAMLException: a condição não é válida.

Resolução

A hora do seu servidor ADFS deve estar sincronizada com a hora do servidor da SAP Ariba. Existem duas soluções possíveis:

Aumente o valor reduzido (tolerância) na SAP Ariba usando o parâmetro Application.SamlConfiguration.ValidationClockSkew. Defina um valor (em milissegundos) para ser considerado a tolerância no caso de uma inconsistência de tempo do servidor. Não há limite para o valor mais alto e ele pode ser definido como um valor válido que resolva o problema.
Sincronize seu servidor ADFS usando o Network Time Protocol (NTP), para que o tempo do servidor não se desvie ao longo do tempo. Sem NTP, todas as derivas de tempo dos servidores.

Causa

O NameID é rejeitado pela SAP Ariba devido ao tempo do servidor dos Serviços de Federação do Active Directory (ADFS). Um exemplo de log de erros na interface do usuário (IU) exibe:

<Conditions NotBefore="2017-01-20T13:31:23.829Z" NotOnOrAfter="2017-01-20T14:31:23.829Z"><AudienceRestriction><Audience>http://realmname.procurement-eu.ariba.com</Audience></AudienceRestriction></Conditions>

Sex Jan 20 05:31:15 PST 2017 (T93:*:*:*:dlpjbk:C23_UI3:x0914) (user:WARN) [ID100007]: Falha ao obter ID do nome. Pilha: ariba.util.saml.SAMLException: a condição não é válida.

A condição que falhou (copiada da resposta Security Assertion Markup Language (SAML) que foi recebida no cenário acima) é a seguinte:

Nota: Z refere-se ao horário Zulu. Portanto, você precisa converter o tempo de Zulu para Pacific Standard Time (PST).

A resposta SAML atinge a SAP Ariba oito segundos antes da condição Não antes, o que faz com que a condição retorne falso e o acesso falhe.

Informações adicionais

Se o log de erros incluir Falha ao obter o ID do nome. Pilha: ariba.util.saml.SAMLExceção: org.opensaml.xml.validation.ValidationException: a assinatura não foi validada em relação à chave da credencial em vez da condição acima não atendida, consulte Certificado expirado.

Se, em vez disso, você estiver recebendo o erro Erro de autenticação – Falha na autenticação, consulte SAML inválido.

Aplicável a

Compras
Contratos estratégicos
Sourcing estratégico
Spend Visibility
Supplier Information & Performance Management