Беше ли полезна тази статия?
Благодарим за обратната връзка.
Какви са SAML кодовете за грешки?
Обратна връзка?Език за коректура на assertion за защита
Какви са SAML кодовете за грешки?
Къде мога да намеря списък с saml единични номера на грешки, свързани с sign-On?
SSO списък с код на грешка
Решение:
Вижте таблицата по-долу за често срещани грешки при коректура за защита assertion Language (SAML):
| Код на грешка | Описание на симптома | Възможна причина | Предложена резолюция |
| 1 | Грешка в протокола за SSO | Това е общ SSO изключение, някои изпълнение време изключения са обвити с този код на грешка | Проверка с Техническа поддръжка на Webex |
| 4 | Не е намерен X.509 сертификат в системата | Администраторът на Webex не е конфигурирал сертификата | Проверете Инструмента за администриране на Webex за "Управление на сертификата на организацията" и конфигурирайте сертификата |
| 5 | Поддържа се само POST заявка | Когато IDP системата изпрати твърдение към Webex Service, се приема само методът "post" | Проверете проследяването, ако това е методът "get", актуализирайте конфигурацията на IdP |
| 7 | Оргът не е позволено да използва SSO | Услугата Webex не е разрешена SSO или конфигурираният протокол е грешен | Свържете се с техническата поддръжка на Webex, за да проверите дали SSO е включен и/или проверете инструмента за администриране, ако протоколът е правилен |
| 8 | Неправилен сертификат на X.509 за валидиране на твърдение на SAML | Администраторът на услугата Webex е конфигурирал сертификата за орг, но не съответства на сертификата в IdP системата | Вижте раздела на "Конфигурация на системата за ИД на клиента", за да видите сертификационното съпоставяне между администратора на org и IdP системата |
| 13 | Невалидно твърдение на SAML | Сертификатът е правилен, но проверката на твърдението е неуспешна | Проверете низът за твърдение, ако е завършен. Вземете следа и валидирайте полетата за утвърждаване |
| 15 | Сертификатът X.509 е изтекъл | Сертификатът X.509 е изтекъл | Проверете инструмента за администриране "Управление на сертификата на организацията" и актуализирайте сертификата |
| 19 | SAML потвърждението е изтекло | SamL твърдението е с изтекъл срок. Обикновено причинено от несъответствие във времето между услугата IdP и Webex | Свържете се с техническата поддръжка на Webex |
| 23 | Невалиден цифров подпис | Цифровият подпис в твърдението не е правилен | Вземете следа и проверете твърдението, цифровият подпис липсва или е невалиден |
| 24 | Ненадежден издател | Идентификаторът на емитента не съвпада между IdP системата и услугата Webex | Сравняване на ИД на емитента между две системи |
| 25 | Неправилен формат на идентификатора на името | Форматът на идентификатора на името не съвпада между IdP системата и услугата Webex | Сравнете формата на идентификатора на името между две системи |
| 26 | Не може да се генерира заявка за удостоверяване | Инструментът за администриране на Webex е проверил authnRequst, но не успя да генерира | Обикновено това е Webex сертификат проблем, проверка на администратор на ORG "Webex управление на сертификати" |
| 28 | InResponseTo не съвпада с ИД на искане | "InResponseTo" в твърдението не съответства на искането, обикновено причинено от следното: 1. твърдението е използвано повторно или страницата е била изчистена, твърдението е било изпратено отново 2. заявката е изпратена от CAS сървър 1, но отговорът е изпратен обратно към CAS сървър 2. и те не споделят база данни | 1. Твърдението не може да се използва повторно. 2. проверете системата за IdP. Ако „URL адресът на услугата за потребители на твърдения“ е неправилен, насочете към грешен Webex сървър. |
| 29 | Съобщение за невалиден отговор | 1. 2. етикетът липсва от Assertion 3. етикетът не е първото дете на Response или Assertion Твърдението не е кодирано в base64, когато се изпраща към Webex. 4. Името на post отговора не е зададено като SAMLResponse (случай трябва да съвпада). 5. Двойна проверка дали AuthnContextstyleRef съвпада. Проверка на знак по знак. В някои случаи липсва ':' е причинил този проблем. | Проверете Assertion и потвърдете нито една от възможните причини не съществува. Ако проблемът продължава да възниква, след като потвърдите/коригирате тези проблеми, свържете се с техническата поддръжка на Webex. |
| 31 | Неуспешно автоматично създаване на акаунт | Не можете да намерите потребителя в Webex Service по nameid в твърдението | 1. Потребителят съществува, но „nameid“ в твърдението е неправилен, не може да се създаде автоматично поради конфликт на имейлите 2. Потребителят не съществува, но липсват задължителните атрибути: (първо име, фамилно име, имейл) |
| 32 | Неуспешно автоматично актуализиране на акаунт | Всичко, което причинява грешка 31, също би могло да доведе до грешка 32 при актуализиране на акаунти. Assertion съдържа стойност на атрибут, който не се поддържа от сайта, или не е форматиран правилно. (Например: Тип събрание (МТ), изпратено в твърдението, не е налично в webex сайта.) | Прегледайте атрибутите, които се изпращат в твърдението, и сравнете с наличните/задължителните опции в webex сайта, коригирайте според нуждите. |
За още SAML кодове на грешки вж.:
Кодове за грешки при SSO
За помощ при качване на сертификат X.509 вижте:
Беше ли полезна тази статия?
