Revisar o histórico de login
Quando os usuários não fazem o login em sua organização com o login único (SSO), pesquise o histórico de login para saber o porquê. Por exemplo, veja se uma falha de login é relacionada à declaração do SAML ou à sua configuração do Salesforce.
Edições obrigatórias
| Disponível em: Salesforce Classic e Lightning Experience |
A Autenticação federada está disponível em: Todas as edições A Autenticação delegada está disponível em: Edições Professional, Enterprise, Performance, Unlimited, Developer e Database.com Os provedores de autenticação estão disponíveis em: Edições Professional, Enterprise, Performance, Unlimited e Developer |
| Permissões necessárias do usuário | |
|---|---|
| Para exibir as configurações: | Visualizar configuração |
| Para editar as configurações: | Personalizar aplicativo E Modificar todos os dados |
Quando um usuário faz o login em sua organização de um provedor de identidade SAML externo, como Okta, o provedor de identidade envia as declarações SAML com as informações de usuário para o Salesforce. O Salesforce valida a declaração do SAML e seus usuários reivindicam as informações da configuração SSO e os usuários em sua organização. Se a declaração do SAML for inválida, ou ocorrer um erro durante a configuração SAML, o usuário não faz o login, Para ver o motivo da falha de login, veja o histórico de login.
Use o histórico de login para determinar se um erro está relacionado à declaração do SAML ou à sua configuração do Salesforce. Se um erro está relacionado à declaração do SAML, use o Validador de declaração do SAML para encontrar erros específicos na declaração.
Por exemplo, você pode configurar o SSO em sua organização no Okta, seu provedor de identidade e perguntar a alguns usuários para testar fazendo o login. Todos os logins dos usuários de teste falharam. Acesse Configuração, revise o histórico de login e encontre as tentativas que falharam. Em Status, você vê as mesmas mensagens de erro para todos os usuários de teste: Declaração inválida. Esse é um problema de declaração do SAML, então você acessa o Validador de declaração do SAML, que contém a declaração da tentativa de login que falou mais recentemente. Você executa o validador, localiza o erro e trabalha com o Okta para consertá-lo.
Ou, considera o mesmo cenário com uma mensagem de erro diferente que indica um problema com sua configuração do Salesforce: Emissor não correspondente. Essa mensagem de erro diz para você que o emissor especificado na declaração do Okta é diferente do emissor especificado na configuração do Salesforce. Você obtém o emissor correto do Okta, edita suas configurações de SSO e corrige o erro.
Para obter uma lista de motivos para as falhas de login, consulte Erro de login SAML.
Para visualizar o histórico de login:
- Em Configuração, insira Histórico de login na caixa Busca rápida e selecione Histórico de login. Você pode visualizar e fazer o download do histórico de login da sua organização dos últimos 6 meses.
- Para personalizar a informação exibida pelo histórico de login, na página Histórico de login, clique em Criar nova visualização. Para obter mais informações sobre a criação de visualizações de histórico de login, consulte Monitorar histórico de logins.
- Resolução de problemas de erros de declaração SAML
Use o validador de declaração SAML para resolver problemas de login único (SSO) e identificar erros em declarações SAML enviadas por seu provedor de identidade. - Erros de login SAML
Se os usuários tiverem problemas ao acessar sua organização com login único (SSO), use o histórico de login para determinar se é um erro de declaração SAML ou um problema de configuração. Se esse for um erro relacionado à declaração, identifique os problemas específicos da declaração com um validador de declaração SAML. Trabalhe com seu provedor de identidade para garantir que tanto a declaração SAML quanto sua configuração SSO sejam válidas.
