Какви са SAML кодовете за грешки?
Език за коректура на assertion за защита
Какви са SAML кодовете за грешки?
Къде мога да намеря списък с saml единични номера на грешки, свързани с sign-On?
SSO списък с код на грешка
Решение:
Вижте таблицата по-долу за често срещани грешки при коректура за защита assertion Language (SAML):
| Код на грешка | Описание на симптома | Възможна причина | Предложена резолюция |
| 1 | Грешка в протокола за SSO | Това е общ SSO изключение, някои изпълнение време изключения са обвити с този код на грешка | Проверка с Техническа поддръжка на Webex |
| 4 | Не е намерен X.509 сертификат в системата | Администраторът на Webex не е конфигурирал сертификата | Проверете Инструмента за администриране на Webex за "Управление на сертификата на организацията" и конфигурирайте сертификата |
| 5 | Поддържа се само POST заявка | Когато IDP системата изпрати твърдение към Webex Service, се приема само методът "post" | Проверете проследяването, ако това е методът "get", актуализирайте конфигурацията на IdP |
| 7 | Оргът не е позволено да използва SSO | Услугата Webex не е разрешена SSO или конфигурираният протокол е грешен | Свържете се с техническата поддръжка на Webex, за да проверите дали SSO е включен и/или проверете инструмента за администриране, ако протоколът е правилен |
| 8 | Неправилен сертификат на X.509 за валидиране на твърдение на SAML | Администраторът на услугата Webex е конфигурирал сертификата за орг, но не съответства на сертификата в IdP системата | Вижте раздела на "Конфигурация на системата за ИД на клиента", за да видите сертификационното съпоставяне между администратора на org и IdP системата |
| 13 | Невалидно твърдение на SAML | Сертификатът е правилен, но проверката на твърдението е неуспешна | Проверете низът за твърдение, ако е завършен. Вземете следа и валидирайте полетата за утвърждаване |
| 15 | Сертификатът X.509 е изтекъл | Сертификатът X.509 е изтекъл | Проверете инструмента за администриране "Управление на сертификата на организацията" и актуализирайте сертификата |
| 19 | SAML потвърждението е изтекло | SamL твърдението е с изтекъл срок. Обикновено причинено от несъответствие във времето между услугата IdP и Webex | Свържете се с техническата поддръжка на Webex |
| 23 | Невалиден цифров подпис | Цифровият подпис в твърдението не е правилен | Вземете следа и проверете твърдението, цифровият подпис липсва или е невалиден |
| 24 | Ненадежден издател | Идентификаторът на емитента не съвпада между IdP системата и услугата Webex | Сравняване на ИД на емитента между две системи |
| 25 | Неправилен формат на идентификатора на името | Форматът на идентификатора на името не съвпада между IdP системата и услугата Webex | Сравнете формата на идентификатора на името между две системи |
| 26 | Не може да се генерира заявка за удостоверяване | Инструментът за администриране на Webex е проверил authnRequst, но не успя да генерира | Обикновено това е Webex сертификат проблем, проверка на администратор на ORG "Webex управление на сертификати" |
| 28 | InResponseTo не съвпада с ИД на искане | "InResponseTo" в твърдението не съответства на искането, обикновено причинено от следното: 1. твърдението се използва отново, или страница е промита, твърдението е изпратено отново 2. заявката, изпратена от CAS сървър 1, но отговорът, изпратен обратно на CAS сървър 2. | 1. твърдението не може да бъде повторноизползвано. 2. проверете IdP системата, ако "URL адресът на потребителската услуга на Assertion" е неправилен, посочете грешен Webex сървър |
| 29 | Съобщение за невалиден отговор | 1. етикет липсва от Assertion 2. етикет не е първо дете на Отговор или Assertion 3. Assertion не е base64 кодиран, когато се изпраща на Webex. 4. Името на post отговора не е зададено като SAMLResponse (случай трябва да съвпада). 5. Двойна проверка дали AuthnContextstyleRef съвпада. Проверка на знак по знак. По поводи липсващо ":" е причинил този въпрос. | Проверете Assertion и потвърдете нито една от възможните причини не съществува. Ако проблемът продължава да възниква, след като потвърдите/коригирате тези проблеми, свържете се с техническата поддръжка на Webex. |
| 31 | Неуспешно автоматично създаване на акаунт | Не можете да намерите потребителя в Webex Service по nameid в твърдението | 1. потребителят съществува, но "nameid" в твърдението е неправилно, не може автоматично да създаде, защото конфликта на имейл 2. потребителят не съществува, но липсват задължителните атрибути: (първо име, фамилно име, имейл) |
| 32 | Неуспешно автоматично актуализиране на акаунт | Всичко, което причинява грешка 31, също би могло да доведе до грешка 32 при актуализиране на акаунти. Assertion съдържа стойност на атрибут, който не се поддържа от сайта, или не е форматиран правилно. (Например: Тип събрание (МТ), изпратено в твърдението, не е налично в webex сайта.) | Прегледайте атрибутите, които се изпращат в твърдението, и сравнете с наличните/задължителните опции в webex сайта, коригирайте според нуждите. |
За още SAML кодове на грешки вж.:
SSO Кодове на грешки За помощ при качването на Сертификат
X.509 вижте:
Беше ли полезна тази статия?
