Byl tento článek užitečný?
Děkujeme za vaši zpětnou vazbu.
Jaké jsou chybové kódy SAML?
Zpětná vazba?Jazyk značek Security Assertion
Jaké jsou chybové kódy SAML?
Kde najdu seznam chyb souvisejících s jedním přihlášením SAML?
Seznam kódů chyb seO
Řešení:
V tabulce níže naleznete běžné chyby jazyka SAML (Security Assertion Markup Language):
| Kód chyby | Popis příznaku | Možná příčina | Navrhované rozlišení |
| 1 | Chyba protokolu SSO | Toto je obecná výjimka SSO, některé výjimky doby běhu jsou zabaleny do tohoto kódu chyby | Ověřte si technickou podporu Webex |
| 4 | V systému nebyl nalezen žádný certifikát X.509. | Správce Webexu nenakonfiguroval certifikát | Zkontrolujte nástroj pro správu Webexu pro správu certifikátů organizace a nakonfigurujte certifikát |
| 5 | Je podporována pouze žádost PO. | Když systém IdP odešle kontrolní výraz do služby Webex, je přijata pouze metoda "post". | Zkontrolujte trasování, pokud se jedná o metodu "get", aktualizujte konfiguraci IdP |
| 7 | Organizace nesmí používat SSO | Služba Webex není povolena jednotného jednotného serveru nebo je nakonfigurovaný protokol nesprávný | Obraťte se na technickou podporu Webex a ověřte, zda je ŘSO zapnuté, a/nebo zkontrolujte nástroj pro správu, zda je protokol správný |
| 8 | Certifikát X.509 k ověření výrazu SAML je nesprávný. | Správce služby Webex nakonfiguroval certifikát organizace, ale neodpovídá certifikátu v systému IdP. | V části Konfigurace systému ID zákazníka najdete mapování certifikace mezi správcem organizace a systémem IdP |
| 13 | Kontrolní výraz SAML je neplatný. | Certifikát je správný, ale ověření kontrolního výrazu se nezdařilo. | Zkontrolujte řetězec kontrolního výrazu, pokud je dokončený. Vysledovat a ověřit pole kontrolního výrazu |
| 15 | Platnost certifikátu X.509 vypršela | Platnost certifikátu X.509 vypršela | Zkontrolujte nástroj pro správu "Správa certifikátů organizace" a aktualizujte certifikát |
| 19 | Platnost kontrolního výkazu SAML vypršela | Platnost kontrolního výrazu SAML vypršela. Obvykle způsobené časovým nesouladem mezi službou IdP a Webex | Kontaktujte technickou podporu Webex |
| 23 | Digitální podpis je neplatný. | Digitální podpis v kontrolním výrazu není správný | Vyhledejte stopu a zkontrolujte kontrolní výraz, digitální podpis chybí nebo neplatný |
| 24 | Nedůvěryhodný vydavatel | ID vystavitele se neshoduje mezi systémem IdP a službou Webex | Porovnejte ID vystavitele mezi dvěma systémy |
| 25 | Formát identifikátoru názvu je nesprávný. | Formát identifikátoru názvu se neshoduje mezi systémem IdP a službou Webex | Porovnání formátu identifikátoru názvu mezi dvěma systémy |
| 26 | Nelze generovat požadavek AuthnRequest. | Nástroj pro správu Webex zkontroloval authnRequst, ale nepodařilo se mu vygenerovat | Obvykle se jedná o problém s certifikátem Webex, zkontrolujte správce organizace "Webex Certificate Management" |
| 28 | Položka InResponseTo se neshoduje s ID žádosti. | Výraz "InResponseTo" v assertion neodpovídá požadavku, obvykle způsobenému následujícím: 1. asserce je znovu použita nebo stránka byla vyprázdněna, asserce byla znovu odeslána 2. požadavek byl odeslán ze serveru CAS 1, ale odpověď byla odeslána zpět na server CAS 2. a nesdílejí databázi | 1. tvrzení nelze znovu použít. 2. zkontrolujte systém IdP. Pokud je „URL adresy služby pro spotřebitele tvrzení“ nesprávná, uveďte nesprávný server Webex. |
| 29 | Zpráva odpovědi je neplatná. | 1. 1. Tag chybí v tvrzení . 2. Tag není prvním potomkem tvrzení . 3. Tvrzení není při odeslání do Webexu kódováno v kódování base64. 4. Název odpovědi POST není nastaven jako SAMLResponse (případ se musí shodovat). 5. Zkontrolujte, zda se AuthnContextstyleRef shoduje. Zkontrolujte znak podle znaku. Občas chybí ':' způsobil tento problém. | Zkontrolujte assertion a potvrďte, že neexistuje žádná z možných příčin. Pokud k problému dochází i po potvrzení/opravě těchto problémů, obraťte se na technickou podporu webexu. |
| 31 | Automatické vytvoření účtu se nezdařilo. | Nelze najít uživatele ve službě Webex podle názvu v kontrolním výrazu | 1. Uživatel existuje, ale 'nameid' v assertion je nesprávný, nelze jej automaticky vytvořit kvůli konfliktu e-mailů 2. Uživatel neexistuje, ale chybí povinné atributy: (jméno, příjmení, e-mail) |
| 32 | Automatická aktualizace účtu se nezdařila. | Cokoli, co způsobí chybu 31, může mít také za následek chybu 32 při aktualizaci účtů. Kontrolní výraz obsahuje hodnotu atributu, která není webem podporována nebo není správně formátována. (Příklad: Typ schůzky (MT) odeslaný v kontrolním výrazu není na webu Webex k dispozici.) | Zkontrolujte atributy odesílané v kontrolním výrazu a porovnejte s možnostmi dostupnými/požadovanými na webu Webex, opravte podle potřeby. |
Další chybové kódy SAML najdete v tématu:
Chybové kódy SSO
Nápovědu k nahrání certifikátu X.509 naleznete v těchto adresách:
Byl tento článek užitečný?
