Hvad er SAML-fejlkoderne?
Security Assertion Markup Language
Hvad er SAML-fejlkoderne?
Hvor kan jeg finde en liste over SAML-enkelt log ind-relaterede fejlnumre?
SSO-fejlkodeliste
Løsning:
Se tabellen nedenfor for fælles Security Assertion Markup Language (SAML) fejl:
| Fejlkode | Beskrivelse af symptom | Mulige årsag | Foreslået opløsning |
| 1 | SSO-protokolfejl | Dette er en generel SSO-undtagelse, nogle kørselstidsundtagelser er ombrudte til denne fejlkode | Kontakt Webex teknisk support |
| 4 | Intet X.509-certifikat fundet i systemet | Webex-administratoren har ikke konfigureret certifikatet | Kontroller Webex-administrationsværktøjet for "Organisationscertifikatadministration", og konfigurer certifikatet |
| 5 | Kun POST-anmodning understøttes | Når IdP-system sender udsagn til Webex-tjenesteydelse, accepteres kun metoden "post" | Kontrollér sporet, hvis det er metoden 'hent', opdatér IdP-konfiguration |
| 7 | Organisationen har ikke tilladelse til at anvende SSO | Webex-tjenesteydelsen er ikke SSO-aktiveret, eller den konfigurerede protokol er forkert | Kontakt Webex' tekniske support for at kontrollere, om SSO er tændt og/eller kontrollerer administrationsværktøjet, hvis protokollen er korrekt |
| 8 | Forkert X.509-certifikat til validering af SAML-bedømmelse | Webex-tjenesteydelsesadministratoren har konfigureret org-certifikatet, men det passer ikke til certifikatet i IdP-systemet | Se afsnittet 'Konfiguration af kunde-ID-system' for at se certificeringsmapping mellem organisationens admin og IdP-systemet |
| 13 | Ugyldig SAML-bedømmelse | Certifikat er korrekt, men verificering er mislykkedes | Marker bedømmelsesstrengen, hvis den er fuldført. Udfør en sporing og validér bedømmelsesfelterne |
| 15 | X.509-certifikat er udløbet | X.509-certifikat er udløbet | Kontroller administrationsværktøj 'Organisationscertifikatadministration', og opdatér certifikatet |
| 19 | SAML-bedømmelse er udløbet | SAML-bedømmelse er udløbet. Normalt forårsaget af tidsuoverensstemmelse mellem IdP og Webex-tjenesteydelse | Kontakt Webex teknisk support |
| 23 | Ugyldig digital signatur | Den digitale signatur i erklæringen er ikke korrekt | Udfør en sporing og kontroller erklæringen, den digitale signatur mangler eller er ugyldig |
| 24 | Ikke-betroet udsteder | Udsteder-id'et passer ikke med IdP-system og Webex-tjenesteydelse | Sammenlign ID-udsteder mellem de to systemer |
| 25 | Navneidentifikatorformat er forkert | Navneidentifikatorformatet passer ikke med IdP-system og Webex-tjenesteydelse | Sammenlign navneidentifikatorformat mellem to systemer |
| 26 | Kan ikke oprette AuthnRequest | Webex-administrationsværktøjet har markeret authnRequst, men kunne ikke oprette | Normalt er det et problem med Webex-certifikat, kontroller organisationsadministratorens "Webex-certifikatadministration" |
| 28 | InResponseTo svarer ikke til det efterspurgte ID | 'InResponseTo' i erklæringen passer ikke med anmodning, skyldes n ormalt følgende: 1. bedømmelsen er genbrugt, eller siden er blevet ryddet, bedømmelsen blev sendt igen 2. anmodning sendt fra CAS-server 1, men svaret sendt tilbage til CAS-server 2, og de deler ikke DB | 1. Bedømmelsen kan ikke genbruges. 2. Kontrollér IdP-systemet, hvis URL-adressen til 'Angivelsesforbrugertjeneste' er forkert, peg på forkert Webex-server |
| 29 | Ugyldig svarmeddelelse | 1. tag mangler fra erklæring 2. tag er ikke første underordnede af svar eller bedømmelse 3. Udsagnet er ikke base64 kodet, når den sendes til Webex. 4. Navnet på POST-svaret er ikke indstillet som SAMLResponse (store og små bogstaver skal matche). 5. Dobbelt tjek, at AuthnContextstyleRef matcher. Marker tegn for tegn. Nogle gange kan manglende ':' have forårsaget problemet. | Tjek erklæringen og bekræft, at ingen af de mulige årsager findes. Hvis problemet fortsætter med at opstå, når du har bekræftet/rettet disse problemer, skal du kontakte Webex' tekniske support. |
| 31 | Automatisk kontooprettelse mislykkedes | Kan ikke finde brugeren i Webex-tjenesteydelsen ved at nameid i udsagnet | 1. brugeren findes, men navne-id'et i erklæringen er forkert, kan ikke oprette automatisk, fordi e-mailen er i konflikt 2. brugeren findes ikke, men de men obligatoriske attributter mangler: (fornavn, efternavn, e-mail) |
| 32 | Automatisk kontoopdatering mislykkedes | Alt, hvad der forårsager fejl 31 kan også resultere i fejl 32, når du opdaterer konti. Erklæringen indeholder en attributværdi, der ikke er understøttet af webstedet, eller ikke er formatteret korrekt. (Eksempel: Mødetype (MT), der sendes i udsagnet, er ikke tilgængelig på Webex-webstedet.) | Gennemse attributter, der sendes i udsagnet, og sammenlign med de tilgængelige/påkrævede valgmuligheder på Webex-webstedet, korrekte efter behov. |
For yderligere SAML-fejlkoder, se:
SSO-fejlkoderFor at få hjælp til overførsel af et X.509 certifikat, se:
Var denne artikel nyttig?
