Résolution des problèmes
Vous trouverez ci-dessous des problèmes courants que vous pouvez rencontrer et des solutions possibles lors de l'intégration de clients.
L’identifiant de fédération est sensible à la casse. Si l'identité fédérée est l'adresse courriel de votre entreprise, veillez à la saisir exactement comme AD FS l'a envoyée. Autrement, Salesforce ne peut pas trouver l'utilisateur correspondant. Malheureusement, vous ne pouvez pas écrire de règle de réclamation personnalisée pour normaliser la casse de l'attribut LDAP avant de l'envoyer, car le langage des réclamations ne comporte qu'une expression régulière de base remplacée.
L’assertion a expiré. Les assertions dont l’horodatage est supérieur à 5 minutes sont rejetées. Note : Salesforce laisse une marge de temps de 3 minutes pour le décalage d'horloge. Par conséquent, une assertion peut durer jusqu’à 8 minutes après ou 3 minutes avant l’heure de l’horodatage. Ce délai est inférieur si la période de validité de l’assertion est inférieure à 5 minutes. Assurez-vous que l’horloge système de votre serveur AD FS est synchronisée à une bonne source d’heure Internet à l’aide du protocole NTP (Network Time Protocol).