Saat mengakses aplikasi atau layanan tertentu berbasis Single Sign-On (SSO) atau Identity Provider (IdP) seperti Azure AD, Okta, Google Workspace, atau SAML-based login, kamu mungkin pernah menemui pesan error seperti:
“Unexpected error when handling authentication request to identity provider”
Lalu, apa sebenarnya arti dari pesan ini dan bagaimana cara mengatasinya? Mari kita bahas secara tuntas dan praktis.
Apa Itu Identity Provider (IdP)?
Sebelum memahami penyebab error, kamu perlu tahu bahwa Identity Provider adalah sistem yang bertugas untuk memverifikasi identitas pengguna. Misalnya, saat kamu login menggunakan akun Google untuk mengakses layanan lain, maka Google bertindak sebagai IdP.
Pesan “unexpected error when handling authentication request to identity provider” secara umum mengindikasikan bahwa sistem mengalami kegagalan saat memproses permintaan autentikasi dari pengguna ke IdP. Artinya, ada gangguan dalam proses komunikasi antara aplikasi dengan penyedia otentikasi.
Penyebab umum error ini bisa mencakup:
-
Konfigurasi metadata SAML atau OIDC yang salah
-
Sertifikat IdP kadaluwarsa
-
Masalah waktu server (timestamp tidak sinkron)
-
Parameter EntityID, AssertionConsumerService, atau Audience tidak sesuai
-
URL redirect atau endpoint yang salah
-
Session expired, atau browser menghapus cookie autentikasi
-
Masalah pada sisi Identity Provider seperti downtime
Cara Mengatasi Error Ini
1. Cek Konfigurasi Aplikasi & IdP
Pastikan semua parameter konfigurasi antara aplikasi dan IdP sudah sinkron:
-
Periksa Entity ID, ACS URL, dan Audience di kedua sistem.
-
Pastikan metadata file (XML) IdP di-update jika ada perubahan.
2. Perbarui Sertifikat
Sertifikat X.509 yang digunakan untuk memvalidasi tanda tangan digital harus valid dan aktif. Jika sudah kadaluarsa, segera lakukan:
-
Renew sertifikat di sisi IdP
-
Update metadata ke aplikasi SP (Service Provider)
3. Sinkronisasi Waktu Server
Banyak protokol autentikasi seperti SAML sangat sensitif terhadap waktu. Pastikan:
-
Server aplikasi dan IdP memiliki waktu sinkron
-
Gunakan layanan NTP (Network Time Protocol) jika perlu
4. Periksa URL Callback / Redirect
Cocokkan URL endpoint yang dipakai:
-
Apakah endpoint ACS URL sesuai dengan konfigurasi di IdP?
-
Apakah protokolnya (https/http) konsisten?
5. Bersihkan Cache dan Cookies Browser
Terkadang browser menyimpan sesi login yang rusak. Cobalah:
-
Logout dari semua sesi
-
Bersihkan cache & cookies
-
Lakukan login ulang
6. Gunakan Mode Incognito
Untuk menghindari masalah cache dan sesi, gunakan mode Incognito atau Private Mode.
7. Lihat Log Error di Sistem
Periksa log aplikasi (misalnya error logs, SAML tracer) atau gunakan ekstensi seperti:
-
SAML Chrome Panel
-
SAML Tracer (Firefox)
Untuk mengidentifikasi lebih jelas di titik mana proses otentikasi gagal.
8. Cek Status Identity Provider
Jika kamu menggunakan penyedia seperti Azure AD, Google, atau Okta, cek apakah mereka sedang mengalami gangguan layanan (maintenance/downtime). Gunakan:
-
status.azure.com
Tips Pencegahan Ke Depan
-
Backup metadata dan konfigurasi login eksternal
-
Gunakan monitoring otomatis untuk endpoint login
-
Buat sistem fallback atau default login jika otentikasi eksternal gagal
-
Dokumentasikan konfigurasi Identity Provider untuk audit dan pemeliharaan
Pesan error “Unexpected error when handling authentication request to identity provider” bisa terjadi karena kesalahan konfigurasi, waktu server tidak sinkron, hingga gangguan dari sisi penyedia identitas.
Dengan memahami arsitektur sistem otentikasi dan melakukan pemeriksaan terstruktur seperti langkah di atas, kamu bisa segera mengatasi masalah ini tanpa kehilangan akses.