Du vil måske bemærke nogle artikler, der viser inkonsekvent indhold. Undskyld, vi roder, mens vi opdaterer vores websted.
cross icon
Hvad er SAML-fejlkoderne?
list-menuHar du feedback?
Security Assertion Markup Language

Hvad er SAML-fejlkoderne?

Hvor kan jeg finde en liste over SAML-enkelt log ind-relaterede fejlnumre?

SSO-fejlkodeliste


Løsning:

Se tabellen nedenfor for fælles Security Assertion Markup Language (SAML) fejl:

FejlkodeBeskrivelse af symptomMulige årsagForeslået opløsning
1SSO-protokolfejlDette er en generel SSO-undtagelse, nogle kørselstidsundtagelser er ombrudte til denne fejlkodeKontakt Webex teknisk support
4Intet X.509-certifikat fundet i systemetWebex-administratoren har ikke konfigureret certifikatetKontroller Webex-administrationsværktøjet for "Organisationscertifikatadministration",
og konfigurer certifikatet
5Kun POST-anmodning understøttesNår IdP-system sender udsagn til Webex-tjenesteydelse, accepteres kun metoden
"post"
Kontrollér sporet, hvis det er metoden 'hent', opdatér IdP-konfiguration
7Organisationen har ikke tilladelse til at anvende SSOWebex-tjenesteydelsen er ikke SSO-aktiveret, eller den konfigurerede protokol er forkertKontakt Webex' tekniske support for at kontrollere, om SSO er tændt og/eller kontrollerer administrationsværktøjet, hvis protokollen er korrekt
8Forkert X.509-certifikat til validering af SAML-bedømmelseWebex-tjenesteydelsesadministratoren har konfigureret org-certifikatet, men det passer ikke til certifikatet i IdP-systemetSe afsnittet 'Konfiguration af kunde-ID-system' for at se certificeringsmapping mellem organisationens admin og IdP-systemet
13Ugyldig SAML-bedømmelseCertifikat er korrekt, men verificering er mislykkedesMarker bedømmelsesstrengen, hvis den er fuldført. Udfør en sporing og validér bedømmelsesfelterne
15X.509-certifikat er udløbetX.509-certifikat er udløbetKontroller administrationsværktøj 'Organisationscertifikatadministration', og opdatér certifikatet
19SAML-bedømmelse er udløbetSAML-bedømmelse er udløbet. Normalt forårsaget
af tidsuoverensstemmelse mellem IdP og
Webex-tjenesteydelse
Kontakt Webex teknisk support
23Ugyldig digital signaturDen digitale signatur i erklæringen er ikke korrektUdfør en sporing og kontroller erklæringen, den digitale signatur mangler eller er ugyldig
24Ikke-betroet udstederUdsteder-id'et passer ikke med IdP-system og Webex-tjenesteydelseSammenlign ID-udsteder mellem de to systemer
25Navneidentifikatorformat er forkertNavneidentifikatorformatet passer ikke med IdP-system og Webex-tjenesteydelseSammenlign navneidentifikatorformat mellem to systemer
26Kan ikke oprette AuthnRequestWebex-administrationsværktøjet har markeret authnRequst, men kunne ikke opretteNormalt er det et problem med Webex-certifikat, kontroller organisationsadministratorens "Webex-certifikatadministration"
28InResponseTo svarer ikke til det efterspurgte ID'InResponseTo' i erklæringen passer ikke med anmodning, skyldes n ormalt følgende:
1. påstanden
bruges igen, eller siden blev skyllet ud, påstanden blev sendt igen
2. anmodningen blev sendt fra CAS-server 1, men svaret
blev sendt tilbage til CAS-server 2. og de deler ikke DB
1. påstanden kan ikke genbruges.
2. Kontrollér IdP-systemet, hvis "URL-adressen til erklæringsforbrugertjeneste" er forkert, skal du pege på den forkerte Webex-server
29Ugyldig svarmeddelelse1. tag mangler fra erklæring
2. tag er ikke første barn af svar eller erklæring
3. Erklæringen er ikke base64-kodet, når den sendes til Webex.
4. Navnet på POST-svaret er ikke indstillet som SAMLResponse (store og små bogstaver skal matche). 5.
Dobbelt tjek, at AuthnContextstyleRef matcher. Marker tegn for tegn. Nogle gange har en manglende ":" forårsaget dette problem.
Tjek erklæringen og bekræft, at ingen af de mulige årsager findes. Hvis problemet fortsætter med at opstå, når du har bekræftet/rettet disse problemer, skal du kontakte Webex' tekniske support.
31Automatisk kontooprettelse mislykkedesKan ikke finde brugeren i Webex-tjenesteydelsen ved at nameid i udsagnet1. brugeren findes, men "nameid'et" i udsagnet er forkert. Kan ikke oprettes automatisk, fordi e-mailkonflikten 2. brugeren findes ikke, men de obligatoriske attributter mangler: (fornavn, efternavn, e-mail)
32Automatisk kontoopdatering mislykkedesAlt, hvad der forårsager fejl 31 kan også resultere i fejl 32, når du opdaterer konti. Erklæringen indeholder en attributværdi, der ikke er understøttet af webstedet, eller ikke er formatteret korrekt. (Eksempel: Mødetype (MT), der sendes i udsagnet, er ikke tilgængelig på Webex-webstedet.)Gennemse attributter, der sendes i udsagnet, og sammenlign med de tilgængelige/påkrævede valgmuligheder på Webex-webstedet, korrekte efter behov.

For yderligere SAML-fejlkoder, se:

SSO-fejlkoder

For hjælp til at overføre et X.509-certifikat, se:

Var denne artikel nyttig?
Var denne artikel nyttig?