Was sind die SAML-Fehlercodes?
Security Assertion Markup Language
Was sind die SAML-Fehlercodes?
Wo finde ich eine Liste der mit SAML Single Sign-On verbundenen Fehlernummern?
SSO-Fehlercodeliste
Lösung:
In der nachfolgenden Tabelle finden Sie die allgemeinen Security Assertion Markup Language (SAML)-Fehler:
Fehlercode | Beschreibung des Symptoms | Mögliche Ursache | Vorgeschlagene Lösung |
1 | SSO-Protokollfehler | Dies ist eine allgemeine SSO-Ausnahme, einige Laufzeitausnahmen sind in diesen Fehlercode eingebunden. | Fragen Sie den technischen Support von Webex |
4 | Im System wurde kein X.509-Zertifikat gefunden. | Der Webex-Administrator hat das Zertifikat nicht konfiguriert. | Überprüfen Sie das Webex Administrationstool für 'Organisations-Zertifikatverwaltung' und konfigurieren Sie das Zertifikat |
5 | Nur POST-Anforderung wird unterstützt | Wenn das IdP-System Assertion an den Webex-Service sendet, wird nur die "Post"-Methode akzeptiert | Überprüfen Sie dies. Wenn das &'84;GET&'93;-Verfahren eingestellt ist, aktualisieren Sie die IdP-Konfiguration. |
7 | Verwendung von SSO für diese Organisation unzulässig | Der Webex-Dienst ist nicht SSO-fähig oder das konfigurierte Protokoll ist falsch | Wenden Sie sich an den technischen Support von Webex, um zu prüfen, ob SSO aktiviert ist, und/oder ob das Administrationstool korrekt ist. |
8 | Falsches X.509-Zertifikat zum Überprüfen einer SAML-Assertion | Webex-Service-Admin hat das Org-Zertifikat konfiguriert, aber es passt nicht zum Zertifikat im IdP-System | Informationen zur Zertifizierungszuordnung zwischen dem Organisationsadministrator und dem IdP-System finden Sie im Abschnitt &'84;Kunden-ID-Systemkonfiguration&'93;. |
13 | Ungültige SAML-Assertion | Zertifikat ist korrekt, aber die Überprüfung der Assertion ist fehlgeschlagen | Überprüfen Sie die Assertionszeichenfolge, wenn sie vollständig ist. Überprüfen Sie die Assertionsfelder. |
15 | X.509-Zertifikat ist abgelaufen | X.509-Zertifikat ist abgelaufen | Starten Sie das Verwaltungstool für die Organisations-Zertifikatverwaltung, und aktualisieren Sie das Zertifikat. |
19 | SAML-Assertion ist abgelaufen | Die SAML-Assertion ist abgelaufen. Normalerweise wird dies durch einen Zeitübereinstimmung zwischen IdP und Webex-Dienst verursacht | Wenden Sie sich an den technischen Support von Webex. |
23 | Ungültige digitale Signatur | Die digitale Signatur in der Assertion ist nicht korrekt. | Überprüfen Sie die Assertion; die digitale Signatur fehlt oder ist ungültig. |
24 | Nicht vertrauenswürdiger Aussteller | Die Aussteller-ID passt nicht zum IdP-System und dem Webex-Dienst | Vergleichen Sie die Aussteller-ID zwischen den beiden Systemen. |
25 | Format des Namenbezeichners ist falsch | Das Format des Namensbezeichners passt nicht zum IdP-System und dem Webex-Dienst. | Vergleichen Sie das Format des Namenbezeichners zwischen den beiden Systemen. |
26 | Authentifizierungsanforderung konnte nicht erstellt werden | Das Webex-Administrationstool hat das authnRequst überprüft, konnte aber nicht generiert werden. | Normalerweise ist es ein Webex-Zertifikatproblem, überprüfen Sie org Admin 'Webex Certificate Management' |
28 | InResponseTo stimmt nicht mit Anforderungs-ID überein | &'84;InResponseTo&'93; in der Assertion stimmt nicht mit der Anforderung überein, die normalerweise durch Folgendes verursacht wird: 1. Die Assertion wird wiederverwendet, oder die Seite wurde geleert und die Assertion erneut gesendet. 2. Die Anforderung wurde von CAS-Server&'A0;1 gesendet, die Antwort jedoch an CAS Server&'A0;2 zurückgesendet und die Server verwenden nicht dieselbe Datenbank. | 1. Die Behauptung kann nicht wiederverwendet werden. 2. Überprüfen Sie das IdP-System, wenn die "Assertion Consumer Service URL" falsch ist, zeigen Sie auf einen falschen Webex-Server |
29 | Ungültige Antwort | 1. Tag fehlt in Assertion 2. Tag ist nicht das erste untergeordnete Element der Antwort oder Assertion 3. Die Assertion ist nicht base64-verschlüsselt, wenn sie an Webex gesendet wird. 4. Der Name der POST-Antwort ist nicht auf SAMLResponse gesetzt (Fall muss übereinstimmen). 5. Überprüfen Sie, ob &'84;AuthnContextstyleRef&'93; übereinstimmt. Überprüfen Sie jedes Zeichen. Manchmal wird das Problem durch ein fehlendes &'84;:&'93; verursacht. | Überprüfen Sie die Assertion, und bestätigen Sie, dass diese möglichen Ursachen ausgeschlossen werden können. Wenn das Problem weiterhin auftritt, wenn diese Probleme bestätigt/behoben werden, wenden Sie sich an den technischen Support von Webex. |
31 | Automatische Kontoerstellung ist fehlgeschlagen | Der Benutzer kann im Webex-Dienst nicht mit nameid in der Assertion finden. | 1. Der Benutzer existiert, aber &'84;NameID&'93; in der Assertion ist nicht korrekt und kann aufgrund eines E-Mail-Konflikts nicht automatisch erstellt werden. 2. Der Benutzer existiert nicht, aber die obligatorischen Attribute fehlen: (Vorname, Nachname, E-Mail) |
32 | Automatische Kontenaktualisierung fehlgeschlagen | Alle Ursachen für den Fehler&'A0;31 können bei einer Kontenaktualisierung auch den Fehler&'A0;32 hervorrufen. Die Assertion enthält einen Attributwert, der von der Website nicht unterstützt wird oder nicht ordnungsgemäß formatiert ist. (Beispiel: Meeting-Typ (MT), der in der Assertion gesendet wird, ist auf der Webex-Site nicht verfügbar.) | Überprüfen Sie die in der Assertion gesendeten Attribute und vergleichen Sie sie mit den auf der Webex-Site verfügbaren/erforderlichen Optionen, die bei Bedarf korrekt sind. |
Weitere SAML-Fehlercodes finden Sie unter:
SSO-FehlercodesUnterstützung beim Hochladen eines X.509-Zertifikats finden Sie unter:
War dieser Artikel hilfreich für Sie?