Var denne artikel nyttig?
Tak for din feedback.
Hvad er SAML-fejlkoderne?
Har du feedback?Hvad er SAML fejlkoder?
Hvor kan jeg finde en liste over SAML Single Sign-On relaterede fejlkodenumre?
SSO-fejlkodeliste
Løsning:
Se tabellen nedenfor for almindelige SAML-fejl:
| Fejlkode | Beskrivelse af symptom | Mulig årsag | Foreslået løsning |
| 1 | SSO-protokolfejl | Dette er en generel SSO-undtagelse, nogle kørselstidundtagelser er ombrudte til denne fejlkode | Tjek med WebEx Teknisk Support |
| 4 | Intet X.509-certifikat fundet i systemet | WebEx-administrator har ikke konfigureret certifikatet | Tjek WebEx-administrationsværktøj til 'Organisationscertifikatadministration', og konfigurer certifikatet |
| 5 | Kun POST-anmodning understøttes | Når IdP-systemet sender bedømmelse til WebEx-service, accepteres kun metoden 'post' | Tjek sporingen, hvis det er metoden 'get', så opdater IdP-konfigurationen |
| 7 | Org må ikke anvende SSO | WebEx-tjeneste er ikke SSO-aktiveret, eller protokollen er konfigureret forkert | Kontakt WebEx Teknisk Support for at tjekke, om SSO er aktiveret, og/eller kontroller i administrationsværktøjet, om protokollen er korrekt |
| 8 | Forkert X.509-certifikat til validering af SAML-bedømmelse | Admin til WebEx-tjeneste har konfigureret org-certifikatet, men det passer ikke til certifikatet i IdP-systemet | Se afsnittet 'Kunde-ID systemkonfiguration' for at se certificeringskortlægning mellem org-admin og IdP-systemet |
| 13 | Ugyldig SAML-bedømmelse | Certifikat er korrekt, men bedømmelsesgodkendelsen er mislykket | Marker bedømmelsesstrengen, hvis den er fuldført. Tag en sporing, og valider bedømmelsesfelterne |
| 15 | X.509-certifikat er udløbet | X.509-certifikat er udløbet | Kontroller administrationsværktøjet 'Organisationscertifikatadministration', og opdater certifikatet |
| 19 | SAML-bedømmelse er udløbet | SAML-bedømmelse er udløbet. Normalt forårsaget af tidsuoverensstemmelse mellem IdP og WebEx -tjeneste | Kontakt WebEx Teknisk Support |
| 23 | Ugyldig digital signatur | Den digitale signatur i erklæringen er ikke korrekt | Tag en sporing, og kontroller erklæringen, at den digitale signatur mangler eller er ugyldig |
| 24 | Ikke-betroet udsteder | Udgiver-ID passer ikke mellem IdP-systemet og WebEx-tjenesten | Sammenlign udsteder-ID mellem to systemer |
| 25 | Navneidentifikatorformat er forkert | Navneidentifikatorformat passer ikke mellem IdP-systemet og WebEx-tjeneste | Sammenlign navneidentifikatorformat mellem to systemer |
| 26 | Kan ikke oprette AuthnRequest | WebEx-administrationsværktøj har kontrolleret authnRequst, men kunne ikke generere | Normalt er det et problem for WebEx-certifikat, tjek org-admin 'WebEx-certifikatadministration' |
| 28 | InResponseTo svarer ikke til det efterspurgte ID | 'InResponseTo' i erklæringen passer ikke med anmodningen, hvilket normalt er forårsaget af følgende: 1. erklæringen bruges igen, eller side er blevet ryddet, bedømmelse blev sendt igen 2. anmodning sendt fra CAS-server 1, men svaret sendt tilbage til CAS-server 2. og de deler ikke DB | 1. erklæringen kan ikke genbruges. 2. Marker IdP-systemet, hvis 'Bedømmelse forbrugerservice URL-adresse' er forkert, peg på forkert WebEx-server |
| 29 | Ugyldig svarmeddelelse | 1. tag mangler fra erklæring 2. tag er ikke første underordnede af svar eller bedømmelse 3. Erklæringen er ikke base64-kodet, når den sendes til WebEx. 4. Navnet på POST-svaret er ikke indstillet som SAMLResponse (sag skal matche). 5. Dobbelttjek, at AuthnContextstyleRef matcher. Marker tegn for tegn. Nogle gange har en manglende ':' forårsaget dette problem. | Tjek erklæringen, og bekræft, at ingen af de mulige årsager findes. Hvis problemet fortsætter, når disse problemer bekræftes/rettes, kan du kontakte WebEx Teknisk Support. |
| 31 | Automatisk kontooprettelse mislykkedes | Kan ikke finde brugeren i WebEx-service via navne-id i erklæringen | 1. brugeren findes, men navne-id'et i erklæringen er forkert, kan ikke oprette automatisk, fordi e-mailen er i konflikt 2. brugeren findes ikke, men de attributter, der er obligatoriske, mangler: (fornavn, efternavn, e-mail) |
| 32 | Automatisk kontoopdatering mislykkedes | Alt, hvad der forårsager fejl 31, kan også resultere i fejl 32, når du opdaterer konti. Erklæringen indeholder en attributværdi, der ikke er understøttet af webstedet, eller som ikke er formateret korrekt. (Eksempel: Mødetype (MT) sendt i erklæringen er ikke tilgængelig på WebEx-webstedet.) | Gennemse attributter, der blev afsendt i erklæringen, og sammenlign med valgmulighederne tilgængelig/påkrævet på WebEx-webstedet. Ret efter behov. |
For yderligere SAML-fejlkoder, se:
SSO-fejlkoder
For at få hjælp med at overføre et X.509-certifikat, se:
- WBX63781 - Hvordan overfører jeg et opdateret SSO-certifikat til et WebEx-websted?
- WBX71058 - Hvordan overfører jeg et opdateret SSO-certifikat til et Cisco Jabber-domæne?
Relaterede artikler:
Var denne artikel nyttig?
