¿Ha encontrado este artículo útil?
Gracias por sus comentarios.
¿Cuáles son los códigos de error de SAML?
¿Comentarios?¿Cuáles son los códigos de error SAML?
¿Dónde puedo encontrar una lista de números de error relacionados con el inicio de sesión único de SAML?
Lista de códigos de error de SSO
Solución:
Consulte la siguiente tabla para conocer los errores comunes de SAML:
| Código de error | Descripción del síntoma | Causa posible | Resolución sugerida |
| 1 | Error de protocolo de SSO | Se trata de una excepción general de SSO, algunas excepciones de tiempo de ejecución se enmarcan en este código de error | Consulte al Soporte técnico de WebEx |
| 4 | No se encontró ningún certificado X.509 en el sistema | El administrador de WebEx no ha configurado el certificado | Compruebe la herramienta de administración de WebEx "Administración de certificados de la organización" y configure el certificado |
| 5 | Solo se admiten solicitudes POST | Cuando el sistema IdP envía una aserción al Servicio de WebEx, solo se acepta el método "post" | Revise la ruta, si se trata del método "get", actualice la configuración de IdP |
| 7 | La organización no tiene permitido utilizar SSO | El servicio de WebEx no está habilitado para usar SSO, o el protocolo configurado es incorrecto | Comuníquese con el Soporte técnico de WebEx para comprobar si SSO está activado o compruebe la herramienta de administración para saber si el protocolo es correcto |
| 8 | Certificado X.509 incorrecto para validar la aserción de SAML | El administrador del servicio de WebEx ha configurado el certificado de la organización, pero no coincide con el certificado presente en el sistema IdP | Consulte la sección "Configuración del sistema de ID del cliente" para ver la asignación de certificados entre el administrador de la organización y el sistema IdP |
| 13 | Aserción de SAML no válida | El certificado es correcto, pero falla la verificación de la aserción | Verifique si la cadena de la aserción está completa. Tome una ruta y valide los campos de la aserción |
| 15 | Ha caducado el certificado X.509 | Ha caducado el certificado X.509 | Compruebe la herramienta de administración "Administración de certificados de la organización" y actualice el certificado |
| 19 | Ha caducado la aserción de SAML | Ha caducado la aserción de SAML. Por lo general, esto se debe a un error de coincidencia temporal entre IdP y el servicio de WebEx | Comuníquese con el Soporte técnico de WebEx |
| 23 | Firma digital no válida | La firma digital presente en la aserción no es correcta | Tome una ruta y verifique la aserción; falta la firma digital o no es válida |
| 24 | Emisor no confiable | El ID del emisor no coincide entre el sistema IdP y el servicio de WebEx | Compare el ID del emisor entre los dos sistemas |
| 25 | El formato del Identificador de nombre es incorrecto | El formato del identificador de nombre no coincide entre el sistema IdP y el servicio de WebEx | Compare el formato del identificador de nombre entre los dos sistemas |
| 26 | No se puede generar AuthnRequest | La herramienta de administración de WebEx ha comprobado la authnRequst, pero no pudo generarla | Normalmente se trata de un problema con el certificado de WebEx, verifique la herramienta de "Administración de certificados de WebEx" en la administración de la organización |
| 28 | InResponseTo no coincide con el ID de la solicitud | El "InResponseTo" presente en la aserción no coincide con la solicitud; por lo general, esto se debe a lo siguiente: 1. La aserción se vuelve a usar, o se vació la página, la aserción se volvió a enviar 2. La solicitud se envió desde el servidor CAS 1, pero la respuesta se envió de regreso al servidor CAS 2 y no comparten la base de datos | 1. No se puede volver a usar la aserción. 2. Compruebe el sistema IdP, si la "URL del Servicio al cliente de aserción" es incorrecta, apunte al servidor de WebEx incorrecto |
| 29 | Mensaje de respuesta no válido | 1. Falta la etiqueta en la aserción 2. La etiqueta no es el primer elemento secundario de la Respuesta o de la Aserción 3. La aserción no está codificada como base64 cuando se la envía a WebEx. 4. El nombre de la respuesta POST no está definido como SAMLResponse (deben coincidir las mayúsculas y las minúsculas). 5. Compruebe que coincida el valor de AuthnContextstyleRef. Compruebe carácter por carácter. En ocasiones la falta de un signo ":" ha causado este problema. | Compruebe la aserción y confirme que no exista ninguna de las causas posibles. Si el problema persiste una vez confirmados/corregidos estos problemas, comuníquese con el Soporte técnico de WebEx. |
| 31 | Error en la creación de cuenta automática | No se puede encontrar el usuario en el Servicio de WebEx por el valor de nameid presente en la aserción | 1. El usuario existe, pero el valor de "nameid" presente en la aserción es incorrecto; no se puede crear automáticamente debido al conflicto de correo electrónico. 2. El usuario no existe, pero faltan los atributos obligatorios: (firstname, lastname, email) |
| 32 | Error en la actualización de cuenta automática | Cualquier factor que cause el error 31 también podría ocasionar un error 32 al actualizar cuentas. La aserción contiene un valor de atributo que no es compatible con el sitio, o que no tiene el formato correcto. (Ejemplo: El tipo de reunión [MT] que se envía en la aserción no está disponible en el sitio de WebEx). | Revise los atributos que se están enviando en la aserción y compárelos con las opciones disponibles/obligatorias en el sitio de WebEx; haga todas las correcciones que sean necesarias. |
Para conocer más códigos de error de SAML, consulte:
Códigos de error de SSO
Si necesita ayuda para cargar un certificado X.509, consulte:
- WBX63781 - ¿Cómo puedo cargar un certificado de SSO actualizado a un sitio de WebEx?
- WBX71058 - ¿Cómo puedo cargar un certificado de SSO actualizado para un dominio de Cisco Jabber?
Artículos relacionados:
¿Ha encontrado este artículo útil?
