هل كان هذا المقال مفيدًا؟
شكرًا على ملاحظاتك.
ما هي رموز خطأ SAML؟
هل لديك ملاحظات؟لغة ترميز تأكيد الأمان
ما هي رموز أخطاء SAML؟
أين يمكنني العثور على قائمة بأرقام الأخطاء المتعلقة بالدخول الموحد إلى SAML؟
قائمة رموز أخطاء الدخول الموحد (SSO)
الحل:
راجع الجدول أدناه للاطلاع على أخطاء لغة ترميز تأكيد الأمان الشائعة (SAML):
| رمز الخطأ | وصف الأعراض | السبب المحتمل | القرار المقترح |
| 1 | خطأ في بروتوكول الدخول الموحد (SSO) | هذا استثناء عام للدخول الموحد (SSO)، يتم التفاف بعض استثناءات وقت التشغيل إلى رمز الخطأ هذا | تحقق من الدعم الفني Webex |
| 4 | تم العثور على شهادة No X.509 في النظام | لم يقم مسؤول Webex بتكوين الشهادة | تحقق من أداة إدارة Webex بحثا عن "إدارة شهادات المؤسسة" وقم بتكوين الشهادة |
| 5 | يتم دعم طلب POST فقط | عندما يرسل نظام موفر الهوية تأكيدا إلى خدمة Webex ، يتم قبول طريقة "البريد" فقط | تحقق من التتبع ، إذا كانت طريقة "الحصول على" ، فقم بتحديث تكوين موفر الهوية |
| 7 | لا يسمح للمؤسسة باستخدام الدخول الموحد (SSO) | لم يتم تمكين الدخول الموحد (SSO) لخدمة Webex، أو أن البروتوكول الذي تم تكوينه غير صحيح | اتصل بالدعم الفني ل Webex للتحقق مما إذا كان الدخول الموحد (SSO) قيد التشغيل و/أو التحقق من أداة الإدارة إذا كان البروتوكول صحيحا |
| 8 | شهادة X.509 غير صحيحة للتحقق من تأكيد SAML | قام مسؤول خدمة Webex بتكوين شهادة المؤسسة، ولكنها لا تتطابق مع الشهادة في نظام موفر الهوية | ارجع إلى قسم "تكوين نظام معرف العميل" للاطلاع على تعيين الشهادات بين مسؤول المؤسسة ونظام موفر الهوية |
| 13 | تأكيد SAML غير صالح | الشهادة صحيحة، ولكن التحقق من التأكيد يفشل | تحقق من سلسلة التأكيد، إذا كانت كاملة. أخذ تتبع والتحقق من صحة حقول التأكيد |
| 15 | انتهت صلاحية شهادة X.509 | انتهت صلاحية شهادة X.509 | تحقق من أداة الإدارة "إدارة شهادات المؤسسة" وقم بتحديث الشهادة |
| 19 | انتهت صلاحية تأكيد SAML | انتهت صلاحية تأكيد SAML. يحدث عادة بسبب عدم تطابق الوقت بين موفر الهوية وخدمة Webex | اتصل بالدعم الفني ل Webex |
| 23 | توقيع رقمي غير صالح | التوقيع الرقمي في التأكيد غير صحيح | خذ أثرا وتحقق من التأكيد ، التوقيع الرقمي مفقود أو غير صالح |
| 24 | جهة إصدار غير موثوقة | لا يتطابق رقم تعريف المصدر بين نظام موفر الهوية وخدمة Webex | مقارنة معرف المصدر بين نظامين |
| 25 | تنسيق معرف الاسم غير صحيح | تنسيق معرف الاسم غير مطابق بين نظام موفر الهوية وخدمة Webex | مقارنة تنسيق معرف الاسم بين نظامين |
| 26 | غير قادر على إنشاء AuthnRequest | قامت أداة إدارة Webex بالتحقق من authnRequst ، ولكنها فشلت في إنشاء | عادة ما تكون مشكلة شهادة Webex ، تحقق من مسؤول المؤسسة "إدارة شهادات Webex" |
| 28 | لا تتطابق InResponseTo مع معرف الطلب | لا يتطابق "InResponseTo" في التأكيد مع الطلب ، وعادة ما يحدث بسبب ما يلي: 1. تتم إعادة استخدام التأكيد ، أو تم مسح الصفحة، وتم إرسال التأكيد مرة أخرى 2. تم إرسال الطلب من خادم CAS 1، ولكن تم إرسال الاستجابة مرة أخرى إلى خادم CAS 2. وهم لا يشاركون قاعدة البيانات | 1. لا يمكن إعادة استخدام التأكيد. 2. افحص نظام موفر التعريف، إذا كان "عنوان URL لخدمة تأكيد المستهلك" غير صحيح، يشير إلى خادم Webex غير صحيح |
| 29 | رسالة استجابة غير صالحة | 1. العلامة مفقودة في التأكيد 2. العلامة ليست الطفل الأول للاستجابة أو التأكيد 3. التأكيد غير مشفر base64 عند إرساله إلى Webex.4. لم يتم تعيين اسم استجابة POST على أنه SAMLResponse (يجب أن تتطابق الحالة). 5. تحقق مرة أخرى من تطابق AuthnContextstyleRef. تحقق من كل حرف على حدة. في بعض الأحيان، تسبب حرف ':' مفقود في حدوث هذه المشكلة. | تحقق من التأكيد وتأكد من عدم وجود أي من الأسباب المحتملة. في حالة استمرار حدوث المشكلة بمجرد تأكيد/تصحيح هذه المشكلات، اتصل بالدعم الفني ل Webex. |
| 31 | فشل إنشاء الحساب التلقائي | لا يمكن العثور على المستخدم في خدمة Webex عن طريق nameid في التأكيد | 1. المستخدم موجود، لكن "nameid" الموجود في التأكيد غير صحيح، ولا يمكن الإنشاء التلقائي لأن تعارض البريد الإلكتروني 2. المستخدم غير موجود، ولكن السمات الإلزامية مفقودة: (الاسم الأول، اسم العائلة، البريد الإلكتروني) |
| 32 | فشل التحديث التلقائي للحساب | أي شيء يسبب الخطأ 31 قد يؤدي أيضا إلى الخطأ 32 عند تحديث الحسابات. يحتوي التأكيد على قيمة سمة غير معتمدة من قبل الموقع، أو لم يتم تنسيقها بشكل صحيح. (مثال: نوع الاجتماع (MT) المرسل في التأكيد غير متوفر على موقع Webex.) | راجع السمات التي يتم إرسالها في التأكيد وقارنها بالخيارات المتاحة / المطلوبة على موقع Webex ، الصحيحة حسب الحاجة. |
لمزيد من رموز أخطاء SAML، راجع:
رموز خطأ SSO
للحصول على مساعدة في تحميل شهادة X.509، ارجع إلى:
هل كان هذا المقال مفيدًا؟
