Was sind die SAML-Fehlercodes?

Security Assertion Markup Language

Was sind die SAML-Fehlercodes?

Wo finde ich eine Liste der mit SAML Single Sign-On verbundenen Fehlernummern?

SSO-Fehlercodeliste


Lösung:

In der nachfolgenden Tabelle finden Sie die allgemeinen Security Assertion Markup Language (SAML)-Fehler:

FehlercodeBeschreibung des SymptomsMögliche UrsacheVorgeschlagene Lösung
1SSO-ProtokollfehlerDies ist eine allgemeine SSO-Ausnahme, einige Laufzeitausnahmen sind in diesen Fehlercode eingebunden.Fragen Sie den technischen Support von Webex
4Im System wurde kein X.509-Zertifikat gefunden.Der Webex-Administrator hat das Zertifikat nicht konfiguriert.Überprüfen Sie das Webex Administrationstool für 'Organisations-Zertifikatverwaltung' und konfigurieren
Sie das Zertifikat
5Nur POST-Anforderung wird unterstütztWenn das IdP-System Assertion an den Webex-Service sendet, wird nur die "Post"-Methode
akzeptiert
Überprüfen Sie dies. Wenn das &'84;GET&'93;-Verfahren eingestellt ist, aktualisieren Sie die IdP-Konfiguration.
7Verwendung von SSO für diese Organisation unzulässigDer Webex-Dienst ist nicht SSO-fähig oder das konfigurierte Protokoll ist falschWenden Sie sich an den technischen Support von Webex, um zu prüfen, ob SSO aktiviert ist, und/oder ob das Administrationstool korrekt ist.
8Falsches X.509-Zertifikat zum Überprüfen einer SAML-AssertionWebex-Service-Admin hat das Org-Zertifikat konfiguriert, aber es passt nicht zum Zertifikat im IdP-SystemInformationen zur Zertifizierungszuordnung zwischen dem Organisationsadministrator und dem IdP-System finden Sie im Abschnitt &'84;Kunden-ID-Systemkonfiguration&'93;.
13Ungültige SAML-AssertionZertifikat ist korrekt, aber die Überprüfung der Assertion ist fehlgeschlagenÜberprüfen Sie die Assertionszeichenfolge, wenn sie vollständig ist. Überprüfen Sie die Assertionsfelder.
15X.509-Zertifikat ist abgelaufenX.509-Zertifikat ist abgelaufenStarten Sie das Verwaltungstool für die Organisations-Zertifikatverwaltung, und aktualisieren Sie das Zertifikat.
19SAML-Assertion ist abgelaufenDie SAML-Assertion ist abgelaufen. Normalerweise wird
dies durch einen Zeitübereinstimmung zwischen IdP und Webex-Dienst
verursacht
Wenden Sie sich an den technischen Support von Webex.
23Ungültige digitale SignaturDie digitale Signatur in der Assertion ist nicht korrekt.Überprüfen Sie die Assertion; die digitale Signatur fehlt oder ist ungültig.
24Nicht vertrauenswürdiger AusstellerDie Aussteller-ID passt nicht zum IdP-System und dem Webex-DienstVergleichen Sie die Aussteller-ID zwischen den beiden Systemen.
25Format des Namenbezeichners ist falschDas Format des Namensbezeichners passt nicht zum IdP-System und dem Webex-Dienst.Vergleichen Sie das Format des Namenbezeichners zwischen den beiden Systemen.
26Authentifizierungsanforderung konnte nicht erstellt werdenDas Webex-Administrationstool hat das authnRequst überprüft, konnte aber nicht generiert werden.Normalerweise ist es ein Webex-Zertifikatproblem, überprüfen Sie org Admin 'Webex Certificate Management'
28InResponseTo stimmt nicht mit Anforderungs-ID überein&'84;InResponseTo&'93; in der Assertion stimmt nicht mit der Anforderung überein, die normalerweise durch Folgendes verursacht wird:
1. Die Assertion wird wiederverwendet, oder die Seite wurde geleert und die Assertion erneut gesendet. 2. Die Anforderung wurde von CAS-Server&'A0;1 gesendet, die Antwort jedoch an CAS Server&'A0;2 zurückgesendet und die Server verwenden nicht dieselbe Datenbank.


1. Die Behauptung kann nicht wiederverwendet werden.
2. Überprüfen Sie das IdP-System, wenn die "Assertion Consumer Service URL" falsch ist, zeigen Sie auf einen falschen Webex-Server
29Ungültige Antwort1. Tag fehlt in Assertion
2. Tag ist nicht das erste untergeordnete Element der Antwort oder Assertion
3. Die Assertion ist nicht base64-verschlüsselt, wenn sie an Webex gesendet wird.
4. Der Name der POST-Antwort ist nicht auf SAMLResponse gesetzt (Fall muss übereinstimmen).
5. Überprüfen Sie, ob &'84;AuthnContextstyleRef&'93; übereinstimmt. Überprüfen Sie jedes Zeichen. Manchmal wird das Problem durch ein fehlendes &'84;:&'93; verursacht.
Überprüfen Sie die Assertion, und bestätigen Sie, dass diese möglichen Ursachen ausgeschlossen werden können. Wenn das Problem weiterhin auftritt, wenn diese Probleme bestätigt/behoben werden, wenden Sie sich an den technischen Support von Webex.
31Automatische Kontoerstellung ist fehlgeschlagenDer Benutzer kann im Webex-Dienst nicht mit nameid in der Assertion finden.1. Der Benutzer existiert, aber &'84;NameID&'93; in der Assertion ist nicht korrekt und kann aufgrund eines E-Mail-Konflikts nicht automatisch erstellt werden. 2. Der Benutzer existiert nicht, aber die obligatorischen Attribute fehlen: (Vorname, Nachname, E-Mail)
32Automatische Kontenaktualisierung fehlgeschlagenAlle Ursachen für den Fehler&'A0;31 können bei einer Kontenaktualisierung auch den Fehler&'A0;32 hervorrufen. Die Assertion enthält einen Attributwert, der von der Website nicht unterstützt wird oder nicht ordnungsgemäß formatiert ist. (Beispiel: Meeting-Typ (MT), der in der Assertion gesendet wird, ist auf der Webex-Site nicht verfügbar.)Überprüfen Sie die in der Assertion gesendeten Attribute und vergleichen Sie sie mit den auf der Webex-Site verfügbaren/erforderlichen Optionen, die bei Bedarf korrekt sind.

Weitere SAML-Fehlercodes finden Sie unter:

SSO-FehlercodesUnterstützung beim Hochladen eines X.509-Zertifikats finden Sie unter:

War dieser Artikel hilfreich für Sie?

Empfohlene Artikel
arrow up