Chyba: "Ověření uživatele se nezdařilo, důvod: Neplatný tvrzení SAML (13)"
Pouze správci webu cisco webex schůzek
Chyba: "Ověření uživatele se nezdařilo, důvod: Neplatný tvrzení SAML (13)"
Důvod: Neplatný tvrzení SAML (13)
Příčina:
Pokud se zobrazuje následující chyba:
To může být způsobeno z následujících důvodů:
- Hodnota AuthnContextClassRef může chybět v kontrolním výrazu SAML předávaného webexu.
- Hodnota AuthnContextClassRef v kontrolním výrazu SAML neodpovídá tomu, co je zadáno na stránce Konfigurace SSO.
- Vaše společnost může používat proxy server ADFS pro externí uživatele, aby se mohli přihlásit. To způsobí, že kontrolní výraz SAML má dvě různé hodnoty AuthnContextClassRef v závislosti na tom, odkud se koncový uživatel přihlašuje (Externí vs Interní).
Řešení:
Řešení problému:
- V kódu kontrolního výrazu SAML ověřte, zda je k dispozici hodnota AuthnContextClassRef.
- Ověřte hodnotu AuthnContextClassRef v cisco Webex Meetings Site Administration odpovídá tomu, co je zadáno na konfigurační stránce Webex SSO.
Kontrola nastavení:
- Přihlaste se na stránku Správy webu cisco webex schůzek. (Příklad: https://SITENAME.webex.com/admin.php)
- Na levém panelu klikněte na Konfigurace.
- Klikněte na Běžné nastavení webu >konfiguraci SSO.
- V části Konfigurace služby Federated Web SSO ověřte hodnotu v AuthnContextClassRef: pole odpovídá tomu, co je zadáno v kontrolním výrazu SAML.
- Přihlaste se na stránku Správy webu cisco webex schůzek.
- Na levém panelu klikněte na Konfigurace.
- Klikněte na Běžné nastavení webu >konfiguraci SSO.
- Změňte AuthnContextClassRef: hodnota pole na: urna:oáza:názvy:tc:SAML:2.0:ac:classes:PasswordProtectedTransport;urn:oáza:names:tc:SAML:2.0:ac:classes:Password;urn:federation:authentication:windows;urn:oáza:names:tc:SAML:2.0:ac:classes:unspecified
Pokud problém přetrvává i po provedení kroků v tomto článku, obraťte se na technickou podporu Webexu. Nápovědu najdete v tématu: WBX162 - Jak mohu kontaktovat zákaznické služby Webex nebo technickou podporu?
Byl tento článek užitečný?