War dieser Artikel hilfreich für Sie?
Danke für Ihr Feedback.
Was sind die SAML-Fehlercodes?
Feedback?Security Assertion Markup Language
Was sind die SAML-Fehlercodes?
Wo finde ich eine Liste der mit SAML Single Sign-On verbundenen Fehlernummern?
SSO-Fehlercodeliste
Lösung:
In der nachfolgenden Tabelle finden Sie die allgemeinen Security Assertion Markup Language (SAML)-Fehler:
| Fehlercode | Beschreibung des Symptoms | Mögliche Ursache | Vorgeschlagene Lösung |
| 1 | SSO-Protokollfehler | Dies ist eine allgemeine SSO-Ausnahme, einige Laufzeitausnahmen sind in diesen Fehlercode eingebunden. | Fragen Sie den technischen Support von Webex |
| 4 | Im System wurde kein X.509-Zertifikat gefunden. | Der Webex-Administrator hat das Zertifikat nicht konfiguriert. | Überprüfen Sie das Webex Administrationstool für 'Organisations-Zertifikatverwaltung' und konfigurieren Sie das Zertifikat |
| 5 | Nur POST-Anforderung wird unterstützt | Wenn das IdP-System Assertion an den Webex-Service sendet, wird nur die "Post"-Methode akzeptiert | Überprüfen Sie dies. Wenn das &'84;GET&'93;-Verfahren eingestellt ist, aktualisieren Sie die IdP-Konfiguration. |
| 7 | Verwendung von SSO für diese Organisation unzulässig | Der Webex-Dienst ist nicht SSO-fähig oder das konfigurierte Protokoll ist falsch | Wenden Sie sich an den technischen Support von Webex, um zu prüfen, ob SSO aktiviert ist, und/oder ob das Administrationstool korrekt ist. |
| 8 | Falsches X.509-Zertifikat zum Überprüfen einer SAML-Assertion | Webex-Service-Admin hat das Org-Zertifikat konfiguriert, aber es passt nicht zum Zertifikat im IdP-System | Informationen zur Zertifizierungszuordnung zwischen dem Organisationsadministrator und dem IdP-System finden Sie im Abschnitt &'84;Kunden-ID-Systemkonfiguration&'93;. |
| 13 | Ungültige SAML-Assertion | Zertifikat ist korrekt, aber die Überprüfung der Assertion ist fehlgeschlagen | Überprüfen Sie die Assertionszeichenfolge, wenn sie vollständig ist. Überprüfen Sie die Assertionsfelder. |
| 15 | X.509-Zertifikat ist abgelaufen | X.509-Zertifikat ist abgelaufen | Starten Sie das Verwaltungstool für die Organisations-Zertifikatverwaltung, und aktualisieren Sie das Zertifikat. |
| 19 | SAML-Assertion ist abgelaufen | Die SAML-Assertion ist abgelaufen. Normalerweise wird dies durch einen Zeitübereinstimmung zwischen IdP und Webex-Dienst verursacht | Wenden Sie sich an den technischen Support von Webex. |
| 23 | Ungültige digitale Signatur | Die digitale Signatur in der Assertion ist nicht korrekt. | Überprüfen Sie die Assertion; die digitale Signatur fehlt oder ist ungültig. |
| 24 | Nicht vertrauenswürdiger Aussteller | Die Aussteller-ID passt nicht zum IdP-System und dem Webex-Dienst | Vergleichen Sie die Aussteller-ID zwischen den beiden Systemen. |
| 25 | Format des Namenbezeichners ist falsch | Das Format des Namensbezeichners passt nicht zum IdP-System und dem Webex-Dienst. | Vergleichen Sie das Format des Namenbezeichners zwischen den beiden Systemen. |
| 26 | Authentifizierungsanforderung konnte nicht erstellt werden | Das Webex-Administrationstool hat das authnRequst überprüft, konnte aber nicht generiert werden. | Normalerweise ist es ein Webex-Zertifikatproblem, überprüfen Sie org Admin 'Webex Certificate Management' |
| 28 | InResponseTo stimmt nicht mit Anforderungs-ID überein | &'84;InResponseTo&'93; in der Assertion stimmt nicht mit der Anforderung überein, die normalerweise durch Folgendes verursacht wird: 1. Die Assertion wird erneut verwendet oder die Seite wurde gelöscht, die Assertion wurde erneut gesendet 2. Die Anforderung wurde vom CAS-Server 1 gesendet, aber die Antwort wurde zurück an den CAS-Server 2 gesendet. und sie teilen keine DB | 1. die Assertion kann nicht erneut verwendet werden. 2. Überprüfen Sie das IdP-System, wenn die 'Assertion Consumer Service-URL' falsch ist, zeigen Sie auf einen falschen Webex-Server |
| 29 | Ungültige Antwort | 1. tag fehlt in Assertion 2. tag ist nicht das erste untergeordnete Element von Antwort oder Assertion 3. Die Assertion ist beim Senden an Webex nicht base64-codiert. 4. Der Name der POST-Antwort ist nicht auf SAMLResponse gesetzt (Fall muss übereinstimmen). 5. Überprüfen Sie, ob &'84;AuthnContextstyleRef&'93; übereinstimmt. Überprüfen Sie jedes Zeichen. Gelegentlich hat ein fehlendes ':' dieses Problem verursacht. | Überprüfen Sie die Assertion, und bestätigen Sie, dass diese möglichen Ursachen ausgeschlossen werden können. Wenn das Problem weiterhin auftritt, wenn diese Probleme bestätigt/behoben werden, wenden Sie sich an den technischen Support von Webex. |
| 31 | Automatische Kontoerstellung ist fehlgeschlagen | Der Benutzer kann im Webex-Dienst nicht mit nameid in der Assertion finden. | 1. der Benutzer existiert, aber das „nameid“ in der Assertion ist falsch und kann nicht automatisch erstellt werden, da der E-Mail-Konflikt 2 besteht. der Benutzer nicht vorhanden ist, aber die obligatorischen Attribute fehlen: (Vorname, Nachname, E-Mail) |
| 32 | Automatische Kontenaktualisierung fehlgeschlagen | Alle Ursachen für den Fehler&'A0;31 können bei einer Kontenaktualisierung auch den Fehler&'A0;32 hervorrufen. Die Assertion enthält einen Attributwert, der von der Website nicht unterstützt wird oder nicht ordnungsgemäß formatiert ist. (Beispiel: Meeting-Typ (MT), der in der Assertion gesendet wird, ist auf der Webex-Site nicht verfügbar.) | Überprüfen Sie die in der Assertion gesendeten Attribute und vergleichen Sie sie mit den auf der Webex-Site verfügbaren/erforderlichen Optionen, die bei Bedarf korrekt sind. |
Weitere SAML-Fehlercodes finden Sie unter:
SSO-Fehlercodes
Hilfe beim Hochladen eines X.509-Zertifikats finden Sie unter:
War dieser Artikel hilfreich für Sie?
