War dieser Artikel hilfreich für Sie?
Danke für Ihr Feedback.
Was sind die SAML-Fehlercodes?
Feedback?Was sind die SAML-Fehlercodes?
Wo finde ich eine Liste von SAML Single Sign-On bezogenen Fehlernummern?
SSO-Fehlercodeliste
Lösung:
In der folgenden Tabelle finden Sie häufig auftretende SAML-Fehler:
| Fehlercode | Beschreibung des Symptoms | Mögliche Ursache | Vorgeschlagene Lösung |
| 1 | SSO-Protokollfehler | Dies ist eine allgemeine SSO-Ausnahme, einige Laufzeitausnahmen sind in diesen Fehlercode eingebunden. | Wenden Sie sich an den technischen Support von WebEx. |
| 4 | Im System kein X.509-Zertifikat gefunden | Der WebEx-Administrator hat das Zertifikat nicht konfiguriert. | Starten Sie das WebEx-Verwaltungstool für die Organisations-Zertifikatverwaltung, und konfigurieren Sie das Zertifikat. |
| 5 | Nur POST-Anforderung wird unterstützt | Wenn das IdP-System die Assertion an den WebEx-Dienst sendet, wird nur das „POST“-Verfahren akzeptiert. | Überprüfen Sie dies. Wenn das „GET“-Verfahren eingestellt ist, aktualisieren Sie die IdP-Konfiguration. |
| 7 | Verwendung von SSO für diese Organisation unzulässig | Der WebEx-Dienst ist nicht SSO-fähig oder das konfigurierte Protokoll ist fehlerhaft. | Wenden Sie sich an den technischen Support von WebEx, um zu überprüfen, ob SSO aktiviert ist und/oder überprüfen Sie mithilfe des Verwaltungstools, ob das Protokoll korrekt ist. |
| 8 | Falsches X.509-Zertifikat zum Überprüfen einer SAML-Assertion | Der WebEx-Dienstadministrator hat das Organisationszertifikat konfiguriert, aber es stimmt nicht mit dem Zertifikat im IdP-System überein. | Informationen zur Zertifizierungszuordnung zwischen dem Organisationsadministrator und dem IdP-System finden Sie im Abschnitt „Kunden-ID-Systemkonfiguration“. |
| 13 | Ungültige SAML-Assertion | Zertifikat ist korrekt, aber die Überprüfung der Assertion ist fehlgeschlagen | Überprüfen Sie die Assertionszeichenfolge, wenn sie vollständig ist. Überprüfen Sie die Assertionsfelder. |
| 15 | X.509-Zertifikat ist abgelaufen | X.509-Zertifikat ist abgelaufen | Starten Sie das Administrationstool für die Organisations-Zertifikatverwaltung, und aktualisieren Sie das Zertifikat. |
| 19 | SAML-Assertion ist abgelaufen | Die SAML-Assertion ist abgelaufen. Normalerweise verursacht durch eine Zeitdiskrepanz zwischen dem IdP-System und WebEx -Dienst | Wenden Sie sich an den technischen Support von WebEx. |
| 23 | Ungültige digitale Signatur | Die digitale Signatur in der Assertion ist nicht korrekt. | Überprüfen Sie die Assertion; die digitale Signatur fehlt oder ist ungültig. |
| 24 | Nicht vertrauenswürdiger Aussteller | Die Aussteller-ID zwischen dem IdP-System und WebEx-Dienst stimmt nicht überein. | Vergleichen Sie die Aussteller-ID zwischen den beiden Systemen. |
| 25 | Format des Namenbezeichners ist falsch | Das Format des Namenbezeichners zwischen dem IdP-System und WebEx-Dienst stimmt nicht überein. | Vergleichen Sie das Format des Namenbezeichners zwischen den beiden Systemen. |
| 26 | Authentifizierungsanforderung konnte nicht erstellt werden | Das WebEx-Administrationstool hat die Authentifizierungsanforderung überprüft, konnte sie aber nicht generieren. | In der Regel liegt in diesem Fall ein Problem mit dem WebEx-Zertifikat vor. Starten Sie das Administrationstool für das „WebEx-Zertifikats-Management“. |
| 28 | InResponseTo stimmt nicht mit Anforderungs-ID überein | „InResponseTo“ in der Assertion stimmt nicht mit der Anforderung überein, die normalerweise durch Folgendes verursacht wird: 1. Die Assertion wird wiederverwendet, oder die Seite wurde geleert und die Assertion erneut gesendet. 2. Die Anforderung wurde von CAS-Server 1 gesendet, die Antwort jedoch an CAS Server 2 zurückgesendet und die Server verwenden nicht dieselbe Datenbank. | 1. Die Assertion kann nicht wiederverwendet werden. 2. Überprüfen Sie das IdP-System. Wenn die „Assertion-Verbraucherdienst-URL“ fehlerhaft ist, ist sie auf den falschen WebEx-Server ausgerichtet. |
| 29 | Ungültige Antwortnachricht | 1. Tag fehlt in Assertion 2. Tag ist nicht das erste untergeordnete Element der Antwort oder Assertion 3. Die Assertion war beim Senden an WebEx nicht Base64-kodiert. 4. Der Name der POST-Antwort ist nicht auf SAMLResponse gesetzt (Fall muss übereinstimmen). 5. Überprüfen Sie, ob „AuthnContextstyleRef“ übereinstimmt. Überprüfen Sie jedes Zeichen. Manchmal wird das Problem durch ein fehlendes „:“ verursacht. | Überprüfen Sie die Assertion, und bestätigen Sie, dass diese möglichen Ursachen ausgeschlossen werden können. Wenn das Problem nach dem Überprüfen/Beheben dieser Probleme weiterhin auftritt, wenden Sie sich an den technischen Support von WebEx. |
| 31 | Automatische Kontoerstellung ist fehlgeschlagen | Der Benutzer kann im WebEx-Dienst anhand von NameID in der Assertion nicht gefunden werden. | 1. Der Benutzer existiert, aber „NameID“ in der Assertion ist nicht korrekt und kann aufgrund eines E-Mail-Konflikts nicht automatisch erstellt werden. 2. Der Benutzer existiert nicht, aber die obligatorischen Attribute fehlen: (Vorname, Nachname, E-Mail) |
| 32 | Automatische Kontenaktualisierung fehlgeschlagen | Alle Ursachen für den Fehler 31 können bei einer Kontenaktualisierung auch den Fehler 32 hervorrufen. Die Assertion enthält einen Attributwert, der von der Site nicht unterstützt wird oder nicht ordnungsgemäß formatiert ist. (Beispiel: Meeting-Typ (MT), der in der Assertion gesendet wurde, ist auf der WebEx-Site nicht verfügbar.) | Überprüfen Sie die Attribute, die in der Assertion gesendet werden, und vergleichen Sie sie mit den Optionen, die auf der WebEx-Site verfügbar bzw. erforderlich sind, und korrigieren Sie diese bei Bedarf. |
Weitere SAML-Fehlercodes finden Sie unter:
SSO-Fehlercodes
Unterstützung beim Hochladen eines X.509-Zertifikats finden Sie unter:
- WBX63781 – Ein aktualisiertes SSO-Zertifikat auf einer WebEx-Site hochladen
- WBX71058 – Ein aktualisiertes SSO-Zertifikat für eine Cisco Jabber-Domäne hochladen
Ähnliche Artikel:
War dieser Artikel hilfreich für Sie?
