Какви са SAML кодовете за грешки?

Език за коректура на assertion за защита

Какви са SAML кодовете за грешки?

Къде мога да намеря списък с saml единични номера на грешки, свързани с sign-On?

SSO списък с код на грешка


Решение:

Вижте таблицата по-долу за често срещани грешки при коректура за защита assertion Language (SAML):

Код на грешкаОписание на симптомаВъзможна причинаПредложена резолюция
1Грешка в протокола за SSOТова е общ SSO изключение, някои изпълнение време изключения са обвити с този код на грешкаПроверка с Техническа поддръжка на Webex
4Не е намерен X.509 сертификат в систематаАдминистраторът на Webex не е конфигурирал сертификатаПроверете Инструмента за администриране на Webex за "Управление на сертификата на организацията" и
конфигурирайте сертификата
5Поддържа се само POST заявкаКогато IDP системата изпрати твърдение към Webex Service, се приема само методът "post"
Проверете проследяването, ако това е методът "get", актуализирайте конфигурацията на IdP
7Оргът не е позволено да използва SSOУслугата Webex не е разрешена SSO или конфигурираният протокол е грешенСвържете се с техническата поддръжка на Webex, за да проверите дали SSO е включен и/или проверете инструмента за администриране, ако протоколът е правилен
8Неправилен сертификат на X.509 за валидиране на твърдение на SAMLАдминистраторът на услугата Webex е конфигурирал сертификата за орг, но не съответства на сертификата в IdP систематаВижте раздела на "Конфигурация на системата за ИД на клиента", за да видите сертификационното съпоставяне между администратора на org и IdP системата
13Невалидно твърдение на SAMLСертификатът е правилен, но проверката на твърдението е неуспешнаПроверете низът за твърдение, ако е завършен. Вземете следа и валидирайте полетата за утвърждаване
15Сертификатът X.509 е изтекълСертификатът X.509 е изтекълПроверете инструмента за администриране "Управление на сертификата на организацията" и актуализирайте сертификата
19SAML потвърждението е изтеклоSamL твърдението е с изтекъл срок. Обикновено причинено от несъответствие във
времето между услугата IdP и Webex
Свържете се с техническата поддръжка на Webex
23Невалиден цифров подписЦифровият подпис в твърдението не е правиленВземете следа и проверете твърдението, цифровият подпис липсва или е невалиден
24Ненадежден издателИдентификаторът на емитента не съвпада между IdP системата и услугата WebexСравняване на ИД на емитента между две системи
25Неправилен формат на идентификатора на иметоФорматът на идентификатора на името не съвпада между IdP системата и услугата WebexСравнете формата на идентификатора на името между две системи
26Не може да се генерира заявка за удостоверяванеИнструментът за администриране на Webex е проверил authnRequst, но не успя да генерираОбикновено това е Webex сертификат проблем, проверка на администратор на ORG "Webex управление на сертификати"
28InResponseTo не съвпада с ИД на искане"InResponseTo" в твърдението не съответства на искането, обикновено причинено от следното:
1. твърдението
се използва отново, или страница е промита, твърдението е изпратено отново
2. заявката, изпратена от CAS сървър 1, но
отговорът, изпратен обратно на CAS сървър 2.
1. твърдението не може да бъде повторноизползвано.
2. проверете IdP системата, ако "URL адресът на потребителската услуга на Assertion" е неправилен, посочете грешен Webex сървър
29Съобщение за невалиден отговор1. етикет липсва от Assertion
2. етикет не е първо дете на Отговор или Assertion
3. Assertion не е base64 кодиран, когато се изпраща на Webex.
4. Името на post отговора не е зададено като SAMLResponse (случай трябва да съвпада).
5. Двойна проверка дали AuthnContextstyleRef съвпада. Проверка на знак по знак. По поводи липсващо ":" е причинил този въпрос.
Проверете Assertion и потвърдете нито една от възможните причини не съществува. Ако проблемът продължава да възниква, след като потвърдите/коригирате тези проблеми, свържете се с техническата поддръжка на Webex.
31Неуспешно автоматично създаване на акаунтНе можете да намерите потребителя в Webex Service по nameid в твърдението1. потребителят съществува, но "nameid" в твърдението е неправилно, не може автоматично да създаде, защото конфликта на имейл 2. потребителят не съществува, но липсват задължителните атрибути: (първо име, фамилно име, имейл)
32Неуспешно автоматично актуализиране на акаунтВсичко, което причинява грешка 31, също би могло да доведе до грешка 32 при актуализиране на акаунти. Assertion съдържа стойност на атрибут, който не се поддържа от сайта, или не е форматиран правилно. (Например: Тип събрание (МТ), изпратено в твърдението, не е налично в webex сайта.)Прегледайте атрибутите, които се изпращат в твърдението, и сравнете с наличните/задължителните опции в webex сайта, коригирайте според нуждите.

За още SAML кодове на грешки вж.:

SSO Кодове на грешки За помощ при качването на Сертификат

X.509 вижте:

Беше ли полезна тази статия?

Свързани статии
стрелка нагоре