Byl tento článek užitečný?
Děkujeme za vaši zpětnou vazbu.
Jaké jsou chybové kódy SAML?
Zpětná vazba?Jazyk značek Security Assertion
Jaké jsou chybové kódy SAML?
Kde najdu seznam chyb souvisejících s jedním přihlášením SAML?
Seznam kódů chyb seO
Řešení:
V tabulce níže naleznete běžné chyby jazyka SAML (Security Assertion Markup Language):
| Kód chyby | Popis příznaku | Možná příčina | Navrhované rozlišení |
| 1 | Chyba protokolu SSO | Toto je obecná výjimka SSO, některé výjimky doby běhu jsou zabaleny do tohoto kódu chyby | Ověřte si technickou podporu Webex |
| 4 | V systému nebyl nalezen žádný certifikát X.509. | Správce Webexu nenakonfiguroval certifikát | Zkontrolujte nástroj pro správu Webexu pro správu certifikátů organizace a nakonfigurujte certifikát |
| 5 | Je podporována pouze žádost PO. | Když systém IdP odešle kontrolní výraz do služby Webex, je přijata pouze metoda "post". | Zkontrolujte trasování, pokud se jedná o metodu "get", aktualizujte konfiguraci IdP |
| 7 | Organizace nesmí používat SSO | Služba Webex není povolena jednotného jednotného serveru nebo je nakonfigurovaný protokol nesprávný | Obraťte se na technickou podporu Webex a ověřte, zda je ŘSO zapnuté, a/nebo zkontrolujte nástroj pro správu, zda je protokol správný |
| 8 | Certifikát X.509 k ověření výrazu SAML je nesprávný. | Správce služby Webex nakonfiguroval certifikát organizace, ale neodpovídá certifikátu v systému IdP. | V části Konfigurace systému ID zákazníka najdete mapování certifikace mezi správcem organizace a systémem IdP |
| 13 | Kontrolní výraz SAML je neplatný. | Certifikát je správný, ale ověření kontrolního výrazu se nezdařilo. | Zkontrolujte řetězec kontrolního výrazu, pokud je dokončený. Vysledovat a ověřit pole kontrolního výrazu |
| 15 | Platnost certifikátu X.509 vypršela | Platnost certifikátu X.509 vypršela | Zkontrolujte nástroj pro správu "Správa certifikátů organizace" a aktualizujte certifikát |
| 19 | Platnost kontrolního výkazu SAML vypršela | Platnost kontrolního výrazu SAML vypršela. Obvykle způsobené časovým nesouladem mezi službou IdP a Webex | Kontaktujte technickou podporu Webex |
| 23 | Digitální podpis je neplatný. | Digitální podpis v kontrolním výrazu není správný | Vyhledejte stopu a zkontrolujte kontrolní výraz, digitální podpis chybí nebo neplatný |
| 24 | Nedůvěryhodný vydavatel | ID vystavitele se neshoduje mezi systémem IdP a službou Webex | Porovnejte ID vystavitele mezi dvěma systémy |
| 25 | Formát identifikátoru názvu je nesprávný. | Formát identifikátoru názvu se neshoduje mezi systémem IdP a službou Webex | Porovnání formátu identifikátoru názvu mezi dvěma systémy |
| 26 | Nelze generovat požadavek AuthnRequest. | Nástroj pro správu Webex zkontroloval authnRequst, ale nepodařilo se mu vygenerovat | Obvykle se jedná o problém s certifikátem Webex, zkontrolujte správce organizace "Webex Certificate Management" |
| 28 | Položka InResponseTo se neshoduje s ID žádosti. | Výraz "InResponseTo" v assertion neodpovídá požadavku, obvykle způsobenému následujícím: 1. výraz se znovu používá nebo stránka byla smazána, výraz byl znovu odeslán 2. požadavek byl odeslán ze serveru CAS 1, ale odpověď byla odeslána zpět na server CAS 2. a nesdílejí DB | 1. Výraz nelze znovu použít. 2. Zkontrolujte systém poskytovatele identity, pokud je nesprávná adresa „Adresa URL služby Assertion Consumer Service“, poukažte na nesprávný server Webex |
| 29 | Zpráva odpovědi je neplatná. | 1. chybí značka ve výrazu 2. Značka není prvním dítětem odpovědi nebo výrazu 3. Při odeslání do služby Webex není výraz zakódován base64. 4. Název odpovědi POST není nastaven jako SAMLResponse (případ se musí shodovat). 5. Zkontrolujte, zda se AuthnContextstyleRef shoduje. Zkontrolujte znak podle znaku. Někdy tento problém způsobil chybějící znak „:“. | Zkontrolujte assertion a potvrďte, že neexistuje žádná z možných příčin. Pokud k problému dochází i po potvrzení/opravě těchto problémů, obraťte se na technickou podporu webexu. |
| 31 | Automatické vytvoření účtu se nezdařilo. | Nelze najít uživatele ve službě Webex podle názvu v kontrolním výrazu | 1. uživatel existuje, ale výraz „nameid“ je nesprávný. Nelze jej vytvořit automaticky, protože došlo ke konfliktu e-mailu 2. uživatel neexistuje, ale povinné atributy chybí: (jméno, příjmení, e-mail) |
| 32 | Automatická aktualizace účtu se nezdařila. | Cokoli, co způsobí chybu 31, může mít také za následek chybu 32 při aktualizaci účtů. Kontrolní výraz obsahuje hodnotu atributu, která není webem podporována nebo není správně formátována. (Příklad: Typ schůzky (MT) odeslaný v kontrolním výrazu není na webu Webex k dispozici.) | Zkontrolujte atributy odesílané v kontrolním výrazu a porovnejte s možnostmi dostupnými/požadovanými na webu Webex, opravte podle potřeby. |
Další chybové kódy SAML najdete v tématu:
Kódy chyb jednotného přihlašování
Nápovědu k nahrávání certifikátu X.509 naleznete zde:
Byl tento článek užitečný?
