Hvad er SAML-fejlkoderne?
Security Assertion Markup Language
Hvad er SAML-fejlkoderne?
Hvor kan jeg finde en liste over SAML-enkelt log ind-relaterede fejlnumre?
SSO-fejlkodeliste
Løsning:
Se tabellen nedenfor for fælles Security Assertion Markup Language (SAML) fejl:
Fejlkode | Beskrivelse af symptom | Mulige årsag | Foreslået opløsning |
1 | SSO-protokolfejl | Dette er en generel SSO-undtagelse, nogle kørselstidsundtagelser er ombrudte til denne fejlkode | Kontakt Webex teknisk support |
4 | Intet X.509-certifikat fundet i systemet | Webex-administratoren har ikke konfigureret certifikatet | Kontroller Webex-administrationsværktøjet for "Organisationscertifikatadministration", og konfigurer certifikatet |
5 | Kun POST-anmodning understøttes | Når IdP-system sender udsagn til Webex-tjenesteydelse, accepteres kun metoden "post" | Kontrollér sporet, hvis det er metoden 'hent', opdatér IdP-konfiguration |
7 | Organisationen har ikke tilladelse til at anvende SSO | Webex-tjenesteydelsen er ikke SSO-aktiveret, eller den konfigurerede protokol er forkert | Kontakt Webex' tekniske support for at kontrollere, om SSO er tændt og/eller kontrollerer administrationsværktøjet, hvis protokollen er korrekt |
8 | Forkert X.509-certifikat til validering af SAML-bedømmelse | Webex-tjenesteydelsesadministratoren har konfigureret org-certifikatet, men det passer ikke til certifikatet i IdP-systemet | Se afsnittet 'Konfiguration af kunde-ID-system' for at se certificeringsmapping mellem organisationens admin og IdP-systemet |
13 | Ugyldig SAML-bedømmelse | Certifikat er korrekt, men verificering er mislykkedes | Marker bedømmelsesstrengen, hvis den er fuldført. Udfør en sporing og validér bedømmelsesfelterne |
15 | X.509-certifikat er udløbet | X.509-certifikat er udløbet | Kontroller administrationsværktøj 'Organisationscertifikatadministration', og opdatér certifikatet |
19 | SAML-bedømmelse er udløbet | SAML-bedømmelse er udløbet. Normalt forårsaget af tidsuoverensstemmelse mellem IdP og Webex-tjenesteydelse | Kontakt Webex teknisk support |
23 | Ugyldig digital signatur | Den digitale signatur i erklæringen er ikke korrekt | Udfør en sporing og kontroller erklæringen, den digitale signatur mangler eller er ugyldig |
24 | Ikke-betroet udsteder | Udsteder-id'et passer ikke med IdP-system og Webex-tjenesteydelse | Sammenlign ID-udsteder mellem de to systemer |
25 | Navneidentifikatorformat er forkert | Navneidentifikatorformatet passer ikke med IdP-system og Webex-tjenesteydelse | Sammenlign navneidentifikatorformat mellem to systemer |
26 | Kan ikke oprette AuthnRequest | Webex-administrationsværktøjet har markeret authnRequst, men kunne ikke oprette | Normalt er det et problem med Webex-certifikat, kontroller organisationsadministratorens "Webex-certifikatadministration" |
28 | InResponseTo svarer ikke til det efterspurgte ID | 'InResponseTo' i erklæringen passer ikke med anmodning, skyldes n ormalt følgende: 1. påstanden genbruges, eller siden blev ryddet, påstanden blev sendt igen 2. anmodningen blev sendt fra CAS-server 1, men svaret blev sendt tilbage til CAS-server 2. og de deler ikke databasen | 1. Påstanden kan ikke genbruges. 2. tjek IdP-systemet. Hvis 'URL'en til påstandsforbrugertjenesten' er forkert, peger den på den forkerte Webex-server. |
29 | Ugyldig svarmeddelelse | 1. Tagget mangler i påstand 2. Tagget er ikke første underordnede af svar eller påstand 3. Påstanden er ikke base64-kodet, når den sendes til Webex. 4. Navnet på POST-svaret er ikke indstillet som SAMLResponse (store og små bogstaver skal matche). 5. Dobbelt tjek, at AuthnContextstyleRef matcher. Marker tegn for tegn. Lejlighedsvis en forsvunden ':' har forårsaget dette problem. | Tjek erklæringen og bekræft, at ingen af de mulige årsager findes. Hvis problemet fortsætter med at opstå, når du har bekræftet/rettet disse problemer, skal du kontakte Webex' tekniske support. |
31 | Automatisk kontooprettelse mislykkedes | Kan ikke finde brugeren i Webex-tjenesteydelsen ved at nameid i udsagnet | 1. Brugeren findes, men 'nameid' i assertionen er forkert. Der kan ikke oprettes automatisk på grund af e-mailkonflikt 2. Brugeren findes ikke, men de obligatoriske attributter mangler: (fornavn, efternavn, e-mail) |
32 | Automatisk kontoopdatering mislykkedes | Alt, hvad der forårsager fejl 31 kan også resultere i fejl 32, når du opdaterer konti. Erklæringen indeholder en attributværdi, der ikke er understøttet af webstedet, eller ikke er formatteret korrekt. (Eksempel: Mødetype (MT), der sendes i udsagnet, er ikke tilgængelig på Webex-webstedet.) | Gennemse attributter, der sendes i udsagnet, og sammenlign med de tilgængelige/påkrævede valgmuligheder på Webex-webstedet, korrekte efter behov. |
For yderligere SAML-fejlkoder, se:
SSO-fejlkoder
For hjælp til at uploade et X.509-certifikat, se:
Var denne artikel nyttig?