Du vil måske bemærke nogle artikler, der viser inkonsekvent indhold. Undskyld, vi roder, mens vi opdaterer vores websted.
cross icon
Hvad er SAML-fejlkoderne?

Security Assertion Markup Language

Hvad er SAML-fejlkoderne?

Hvor kan jeg finde en liste over SAML-enkelt log ind-relaterede fejlnumre?

SSO-fejlkodeliste


Løsning:

Se tabellen nedenfor for fælles Security Assertion Markup Language (SAML) fejl:

FejlkodeBeskrivelse af symptomMulige årsagForeslået opløsning
1SSO-protokolfejlDette er en generel SSO-undtagelse, nogle kørselstidsundtagelser er ombrudte til denne fejlkodeKontakt Webex teknisk support
4Intet X.509-certifikat fundet i systemetWebex-administratoren har ikke konfigureret certifikatetKontroller Webex-administrationsværktøjet for "Organisationscertifikatadministration",
og konfigurer certifikatet
5Kun POST-anmodning understøttesNår IdP-system sender udsagn til Webex-tjenesteydelse, accepteres kun metoden
"post"
Kontrollér sporet, hvis det er metoden 'hent', opdatér IdP-konfiguration
7Organisationen har ikke tilladelse til at anvende SSOWebex-tjenesteydelsen er ikke SSO-aktiveret, eller den konfigurerede protokol er forkertKontakt Webex' tekniske support for at kontrollere, om SSO er tændt og/eller kontrollerer administrationsværktøjet, hvis protokollen er korrekt
8Forkert X.509-certifikat til validering af SAML-bedømmelseWebex-tjenesteydelsesadministratoren har konfigureret org-certifikatet, men det passer ikke til certifikatet i IdP-systemetSe afsnittet 'Konfiguration af kunde-ID-system' for at se certificeringsmapping mellem organisationens admin og IdP-systemet
13Ugyldig SAML-bedømmelseCertifikat er korrekt, men verificering er mislykkedesMarker bedømmelsesstrengen, hvis den er fuldført. Udfør en sporing og validér bedømmelsesfelterne
15X.509-certifikat er udløbetX.509-certifikat er udløbetKontroller administrationsværktøj 'Organisationscertifikatadministration', og opdatér certifikatet
19SAML-bedømmelse er udløbetSAML-bedømmelse er udløbet. Normalt forårsaget
af tidsuoverensstemmelse mellem IdP og
Webex-tjenesteydelse
Kontakt Webex teknisk support
23Ugyldig digital signaturDen digitale signatur i erklæringen er ikke korrektUdfør en sporing og kontroller erklæringen, den digitale signatur mangler eller er ugyldig
24Ikke-betroet udstederUdsteder-id'et passer ikke med IdP-system og Webex-tjenesteydelseSammenlign ID-udsteder mellem de to systemer
25Navneidentifikatorformat er forkertNavneidentifikatorformatet passer ikke med IdP-system og Webex-tjenesteydelseSammenlign navneidentifikatorformat mellem to systemer
26Kan ikke oprette AuthnRequestWebex-administrationsværktøjet har markeret authnRequst, men kunne ikke opretteNormalt er det et problem med Webex-certifikat, kontroller organisationsadministratorens "Webex-certifikatadministration"
28InResponseTo svarer ikke til det efterspurgte ID'InResponseTo' i erklæringen passer ikke med anmodning, skyldes n ormalt følgende:
1. bedømmelsen er genbrugt, eller siden er blevet ryddet, bedømmelsen blev sendt igen 2. anmodning sendt fra CAS-server 1, men svaret sendt tilbage til CAS-server 2, og de deler ikke DB


1. Bedømmelsen kan ikke genbruges.
2. Kontrollér IdP-systemet, hvis URL-adressen til 'Angivelsesforbrugertjeneste' er forkert, peg på forkert Webex-server
29Ugyldig svarmeddelelse1. tag mangler fra erklæring 2. tag er ikke første underordnede af svar eller bedømmelse 3.

Udsagnet er ikke base64 kodet, når den sendes til Webex.
4. Navnet på POST-svaret er ikke indstillet som SAMLResponse (store og små bogstaver skal matche). 5.
Dobbelt tjek, at AuthnContextstyleRef matcher. Marker tegn for tegn. Nogle gange kan manglende ':' have forårsaget problemet.
Tjek erklæringen og bekræft, at ingen af de mulige årsager findes. Hvis problemet fortsætter med at opstå, når du har bekræftet/rettet disse problemer, skal du kontakte Webex' tekniske support.
31Automatisk kontooprettelse mislykkedesKan ikke finde brugeren i Webex-tjenesteydelsen ved at nameid i udsagnet1. brugeren findes, men navne-id'et i erklæringen er forkert, kan ikke oprette automatisk, fordi e-mailen er i konflikt 2. brugeren findes ikke, men de men obligatoriske attributter mangler: (fornavn, efternavn, e-mail)
32Automatisk kontoopdatering mislykkedesAlt, hvad der forårsager fejl 31 kan også resultere i fejl 32, når du opdaterer konti. Erklæringen indeholder en attributværdi, der ikke er understøttet af webstedet, eller ikke er formatteret korrekt. (Eksempel: Mødetype (MT), der sendes i udsagnet, er ikke tilgængelig på Webex-webstedet.)Gennemse attributter, der sendes i udsagnet, og sammenlign med de tilgængelige/påkrævede valgmuligheder på Webex-webstedet, korrekte efter behov.

For yderligere SAML-fejlkoder, se:

SSO-fejlkoderFor at få hjælp til overførsel af et X.509 certifikat, se:

Var denne artikel nyttig?