SSO - Erro: The SAML response has expired (A Resposta SAML expirou)

Problema

Durante a tentativa de login na DocuSign, você recebe o erro: "The SAML response has expired." ("A Resposta SAML expirou")

User-added image

Causas Possíveis

Quando uma requisição SAML para autenticar um usuário via uma IdP, tempos são submetidos com essas requisições e a resposta SAML então indica se essa requisição pode ser processada dentro do período de tempo permissível declarado pelo IdP. Segue um exemplo de como pode ser visto no rastreamento do SAML:


Requisição:
IssueInstant="2017-01-01T01:00:00.000Z"

Resposta:
<SubjectConfirmationData InResponseTo="_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" NotOnOrAfter="2017-01-01T01:00:00.900Z"...
e/ou
<Conditions NotBefore="2017-01-01T01:01:00.000Z" NotOnOrAfter="2017-01-01T02:01:00.000Z">

Nos cenários acima, você pode ver que a requisição para autenticação foi enviada à 01:00, mas a resposta mostra que a autenticação só pode ser feita entre 01:01 e 02:01. A menos que o tráfego de rede entre esses dois servidores em comunicação seja muito lerdo, o usuário terá tentado se logar antes do período de tempo permissível, causando esse erro.

Solução

Infelizmente, esse erro está fora do escopo de assistência do Suporte, mas, em geral, isso pode resultar do servidor IdP não estar com os seus relógios sincronizados recentemente ou, possivelmente, o relógio precisaria ser levemente ajustado para permitir alguma leniência durante a autenticação com a DocuSign. Essas mudanças podem ser feitas em contato como seu Provedor de Identidade ou usando o Google para pesquisar este problema, já que ele está bem documentado online.

Conteúdo Relacionado