Jaké jsou chybové kódy SAML?

Jazyk značek Security Assertion

Jaké jsou chybové kódy SAML?

Kde najdu seznam chyb souvisejících s jedním přihlášením SAML?

Seznam kódů chyb seO


Řešení:

V tabulce níže naleznete běžné chyby jazyka SAML (Security Assertion Markup Language):

Kód chybyPopis příznakuMožná příčinaNavrhované rozlišení
1Chyba protokolu SSOToto je obecná výjimka SSO, některé výjimky doby běhu jsou zabaleny do tohoto kódu chybyOvěřte si technickou podporu Webex
4V systému nebyl nalezen žádný certifikát X.509.Správce Webexu nenakonfiguroval certifikátZkontrolujte nástroj pro správu Webexu pro správu certifikátů organizace a
nakonfigurujte certifikát
5Je podporována pouze žádost PO.Když systém IdP odešle kontrolní výraz do služby Webex, je přijata pouze metoda
"post".
Zkontrolujte trasování, pokud se jedná o metodu "get", aktualizujte konfiguraci IdP
7Organizace nesmí používat SSOSlužba Webex není povolena jednotného jednotného serveru nebo je nakonfigurovaný protokol nesprávnýObraťte se na technickou podporu Webex a ověřte, zda je ŘSO zapnuté, a/nebo zkontrolujte nástroj pro správu, zda je protokol správný
8Certifikát X.509 k ověření výrazu SAML je nesprávný.Správce služby Webex nakonfiguroval certifikát organizace, ale neodpovídá certifikátu v systému IdP.V části Konfigurace systému ID zákazníka najdete mapování certifikace mezi správcem organizace a systémem IdP
13Kontrolní výraz SAML je neplatný.Certifikát je správný, ale ověření kontrolního výrazu se nezdařilo.Zkontrolujte řetězec kontrolního výrazu, pokud je dokončený. Vysledovat a ověřit pole kontrolního výrazu
15Platnost certifikátu X.509 vypršelaPlatnost certifikátu X.509 vypršelaZkontrolujte nástroj pro správu "Správa certifikátů organizace" a aktualizujte certifikát
19Platnost kontrolního výkazu SAML vypršelaPlatnost kontrolního výrazu SAML vypršela. Obvykle
způsobené časovým nesouladem mezi službou IdP a Webex
Kontaktujte technickou podporu Webex
23Digitální podpis je neplatný.Digitální podpis v kontrolním výrazu není správnýVyhledejte stopu a zkontrolujte kontrolní výraz, digitální podpis chybí nebo neplatný
24Nedůvěryhodný vydavatelID vystavitele se neshoduje mezi systémem IdP a službou WebexPorovnejte ID vystavitele mezi dvěma systémy
25Formát identifikátoru názvu je nesprávný.Formát identifikátoru názvu se neshoduje mezi systémem IdP a službou WebexPorovnání formátu identifikátoru názvu mezi dvěma systémy
26Nelze generovat požadavek AuthnRequest.Nástroj pro správu Webex zkontroloval authnRequst, ale nepodařilo se mu vygenerovatObvykle se jedná o problém s certifikátem Webex, zkontrolujte správce organizace "Webex Certificate Management"
28Položka InResponseTo se neshoduje s ID žádosti.Výraz "InResponseTo" v assertion neodpovídá požadavku, obvykle způsobenému následujícím:
1. Kontrolní výraz
je znovu použit nebo stránka byla vyprázdněna, kontrolní výraz byl odeslán znovu
2. požadavek odeslaný ze serveru CAS 1, ale odpověď
byla odeslána zpět na server CAS 2.
1. tvrzení nelze znovu použít.
2. Zkontrolujte systém IdP, pokud je adresa URL consumer service assertion nesprávná, přejděte na nesprávný server Webex
29Zpráva odpovědi je neplatná.1. Značka chybí v Assertion
2. značka není prvním podřízeným dítětem odpovědi nebo Assertion
3. Kontrolní výraz není base64 kódován při odeslání do Webexu.
4. Název odpovědi POST není nastaven jako SAMLResponse (případ se musí shodovat).
5. Zkontrolujte, zda se AuthnContextstyleRef shoduje. Zkontrolujte znak podle znaku. Při příležitostech chybí ":" způsobil tento problém.
Zkontrolujte assertion a potvrďte, že neexistuje žádná z možných příčin. Pokud k problému dochází i po potvrzení/opravě těchto problémů, obraťte se na technickou podporu webexu.
31Automatické vytvoření účtu se nezdařilo.Nelze najít uživatele ve službě Webex podle názvu v kontrolním výrazu1. uživatel existuje, ale "nameid" v kontrolním výrazu je nesprávný, nelze automaticky vytvořit, protože konflikt e-mailu 2. uživatel neexistuje, ale povinné atributy chybí: (jméno, příjmení, e-mail)
32Automatická aktualizace účtu se nezdařila.Cokoli, co způsobí chybu 31, může mít také za následek chybu 32 při aktualizaci účtů. Kontrolní výraz obsahuje hodnotu atributu, která není webem podporována nebo není správně formátována. (Příklad: Typ schůzky (MT) odeslaný v kontrolním výrazu není na webu Webex k dispozici.)Zkontrolujte atributy odesílané v kontrolním výrazu a porovnejte s možnostmi dostupnými/požadovanými na webu Webex, opravte podle potřeby.

Další chybové kódy SAML najdete v tématu:

Chybové kódy SSO

Pro nápovědu k nahrání certifikátu X.509 viz:

Byl tento článek užitečný?