¿Cuáles son los códigos de error de SAML?

Lenguaje de marcado de aserción de seguridad

¿Cuáles son los códigos de error de SAML?

¿Dónde puedo encontrar una lista de los números de error relacionados con el inicio de sesión único de SAML?

Lista de códigos de error de SSO


Solución:

Consulte la tabla siguiente para ver los errores comunes de Security Assertion Markup Language (SAML):

Código de errorDescripción del síntomaCausa posibleResolución sugerida
1Error de protocolo de SSOSe trata de excepción general de SSO, algunas excepciones de tiempo de ejecución se enmarcan en este código de errorConsulte con el soporte técnico de Webex
4No se encontró ningún certificado&'A0;X.509 en el sistemaEl administrador de Webex no ha configurado el certificadoCompruebe la herramienta de administración de Webex para "Administración de certificados de la organización"
y configure el certificado.
5Solo se admiten solicitudes POSTCuando el sistema de IdP envía aserción al servicio de Webex, solo se acepta el método
"publicar".
Revise la ruta, si se trata del método&'A0;'get', actualice la configuración de IdP
7La organización no tiene permitido utilizar SSOEl servicio de Webex no está habilitado para SSO, o el protocolo configurado es incorrectoComuníquese con el Soporte técnico de Webex para verificar si el SSO está activado o la herramienta de administración si el protocolo es correcto.
8Certificado X.509 incorrecto para validar la aserción de SAMLEl administrador del servicio de Webex ha configurado el certificado de la organización, pero no coincide con el certificado en el sistema de IdPConsulte la sección de 'Configuración del sistema de ID del cliente' para ver la asignación de certificados entre el administrador de la organización y el sistema&'A0;IdP
13Aserción de SAML no válidaEl certificado es correcto, pero falla la verificación de la aserciónVerifique si la cadena de la aserción está completa. Tome una ruta y valide los campos de la aserción
15Ha caducado el certificado&'A0;X.509Ha caducado el certificado&'A0;X.509Compruebe la herramienta de administración de 'Gestión de certificados de la organización' y actualice el certificado
19Ha caducado la aserción de SAMLHa caducado la aserción de SAML. Normalmente, causado
por una falta de coincidencia de tiempo entre IdP y el servicio de
Webex
Comuníquese con el soporte técnico de Webex
23Firma digital no válidaLa firma digital presente en la aserción no es correctaTome una ruta y verifique la aserción, fíjese si falta la firma digital o si no es válida
24Emisor no confiableEl ID del emisor no coincide entre el sistema de IdP y el servicio de WebexCompare el ID del emisor entre los dos sistemas
25El formato del Identificador de nombre es incorrectoEl formato del identificador de nombre no coincide entre el sistema de IdP y el servicio de WebexCompare el formato del identificador de nombre entre los dos sistemas
26No se puede generar AuthnRequestLa herramienta de administración de Webex ha marcado el estado de autenticación, pero no pudo generarNormalmente, es un problema del certificado de Webex, verifique con el administrador de la organización "Administración de certificados de Webex".
28InResponseTo no coincide con el ID de la solicitudEl 'InResponseTo' presente en la aserción no coincide con la solicitud, normalmente las causas son las siguientes:
1. La aserción se vuelve a usar, o se vació la página, la aserción se volvió a enviar 2. La solicitud se envió desde el servidor&'A0;CAS&'A0;1, pero la respuesta se envió de regreso al servidor&'A0;CAS&'A0;2 y no comparten la base de datos


1. No se puede volver a usar la aserción.
2. Compruebe que el sistema IdP, si la "URL del servicio de consumidor de aserciones" es incorrecta, señale el servidor Webex incorrecto
29Mensaje de respuesta no válido1. Falta la etiqueta en la aserción 2. La etiqueta no es el primer elemento secundario de la Respuesta o de la Aserción 3.

La aserción no se codifica en base64 cuando se envía a Webex.
4. El nombre de la respuesta POST no está definido como SAMLResponse (deben coincidir las mayúsculas y las minúsculas). 5.
Compruebe que coincida el valor de AuthnContextstyleRef. Compruebe carácter por carácter. En ocasiones la falta de un signo&'A0;':' ha causado este problema.
Compruebe la aserción y confirme que no exista ninguna de las causas posibles. Si el problema persiste una vez que confirma/corrige estos problemas, comuníquese con el Soporte técnico de Webex.
31Error en la creación de cuenta automáticaNo se puede encontrar el usuario en el servicio de Webex por nameid en la aserción1. El usuario existe, pero el valor de 'nameid' presente en la aserción es incorrecto; no se puede crear automáticamente debido al conflicto de correo electrónico. 2. El usuario no existe, pero faltan los atributos obligatorios: (firstname, lastname, email)
32Error en la actualización de cuenta automáticaCualquier factor que cause el error&'A0;31 también podría ocasionar un error&'A0;32 al actualizar cuentas. La aserción contiene un valor de atributo que no es compatible con el sitio, o que no tiene el formato correcto. (Ejemplo: El tipo de reunión (MT) enviado en la aserción no está disponible en el sitio de Webex).Revise los atributos que se envían en la aserción y compare con las opciones disponibles/requeridas en el sitio de Webex, corrija según sea necesario.

Para conocer más códigos de error de SAML, consulte:

Códigos de error de SSOSi necesita ayuda para cargar un certificado&'A0;X.509, consulte:

¿Ha encontrado este artículo útil?

Artículos relacionados
Artículos relacionados flecha hacia arriba expandido