¿Ha encontrado este artículo útil?
Gracias por sus comentarios.
¿Cuáles son los códigos de error de SAML?
¿Comentarios?Lenguaje de marcado de aserción de seguridad
¿Cuáles son los códigos de error de SAML?
¿Dónde puedo encontrar una lista de los números de error relacionados con el inicio de sesión único de SAML?
Lista de códigos de error de SSO
Solución:
Consulte la tabla siguiente para ver los errores comunes de Security Assertion Markup Language (SAML):
| Código de error | Descripción del síntoma | Causa posible | Resolución sugerida |
| 1 | Error de protocolo de SSO | Se trata de excepción general de SSO, algunas excepciones de tiempo de ejecución se enmarcan en este código de error | Consulte con el soporte técnico de Webex |
| 4 | No se encontró ningún certificado&'A0;X.509 en el sistema | El administrador de Webex no ha configurado el certificado | Compruebe la herramienta de administración de Webex para "Administración de certificados de la organización" y configure el certificado. |
| 5 | Solo se admiten solicitudes POST | Cuando el sistema de IdP envía aserción al servicio de Webex, solo se acepta el método "publicar". | Revise la ruta, si se trata del método&'A0;'get', actualice la configuración de IdP |
| 7 | La organización no tiene permitido utilizar SSO | El servicio de Webex no está habilitado para SSO, o el protocolo configurado es incorrecto | Comuníquese con el Soporte técnico de Webex para verificar si el SSO está activado o la herramienta de administración si el protocolo es correcto. |
| 8 | Certificado X.509 incorrecto para validar la aserción de SAML | El administrador del servicio de Webex ha configurado el certificado de la organización, pero no coincide con el certificado en el sistema de IdP | Consulte la sección de 'Configuración del sistema de ID del cliente' para ver la asignación de certificados entre el administrador de la organización y el sistema&'A0;IdP |
| 13 | Aserción de SAML no válida | El certificado es correcto, pero falla la verificación de la aserción | Verifique si la cadena de la aserción está completa. Tome una ruta y valide los campos de la aserción |
| 15 | Ha caducado el certificado&'A0;X.509 | Ha caducado el certificado&'A0;X.509 | Compruebe la herramienta de administración de 'Gestión de certificados de la organización' y actualice el certificado |
| 19 | Ha caducado la aserción de SAML | Ha caducado la aserción de SAML. Normalmente, causado por una falta de coincidencia de tiempo entre IdP y el servicio de Webex | Comuníquese con el soporte técnico de Webex |
| 23 | Firma digital no válida | La firma digital presente en la aserción no es correcta | Tome una ruta y verifique la aserción, fíjese si falta la firma digital o si no es válida |
| 24 | Emisor no confiable | El ID del emisor no coincide entre el sistema de IdP y el servicio de Webex | Compare el ID del emisor entre los dos sistemas |
| 25 | El formato del Identificador de nombre es incorrecto | El formato del identificador de nombre no coincide entre el sistema de IdP y el servicio de Webex | Compare el formato del identificador de nombre entre los dos sistemas |
| 26 | No se puede generar AuthnRequest | La herramienta de administración de Webex ha marcado el estado de autenticación, pero no pudo generar | Normalmente, es un problema del certificado de Webex, verifique con el administrador de la organización "Administración de certificados de Webex". |
| 28 | InResponseTo no coincide con el ID de la solicitud | El 'InResponseTo' presente en la aserción no coincide con la solicitud, normalmente las causas son las siguientes: 1. la aserción se reutiliza, o se borró la página, la aserción se envió nuevamente 2. la solicitud se envió desde el servidor CAS 1, pero la respuesta se envió de nuevo al servidor CAS 2. y no comparten la base de datos | 1. la aserción no se puede reutilizar. 2. Compruebe el sistema del IdP; si la 'URL de servicio de consumidor de aserción' es incorrecta, señale que el servidor de Webex sea incorrecto |
| 29 | Mensaje de respuesta no válido | 1. falta la etiqueta en la aserción 2. La etiqueta no es el primer hijo de la respuesta o la aserción 3. La aserción no está codificada en base64 cuando se envía a Webex. 4. El nombre de la respuesta POST no está definido como SAMLResponse (deben coincidir las mayúsculas y las minúsculas). 5. Compruebe que coincida el valor de AuthnContextstyleRef. Compruebe carácter por carácter. En ocasiones, la falta de ':' ha provocado este problema. | Compruebe la aserción y confirme que no exista ninguna de las causas posibles. Si el problema persiste una vez que confirma/corrige estos problemas, comuníquese con el Soporte técnico de Webex. |
| 31 | Error en la creación de cuenta automática | No se puede encontrar el usuario en el servicio de Webex por nameid en la aserción | 1. el usuario existe, pero el 'nameid' de la aserción es incorrecto; no se puede crear automáticamente porque el correo electrónico está en conflicto con 2. el usuario no existe, pero faltan los atributos obligatorios: (firstname, lastname, email) |
| 32 | Error en la actualización de cuenta automática | Cualquier factor que cause el error&'A0;31 también podría ocasionar un error&'A0;32 al actualizar cuentas. La aserción contiene un valor de atributo que no es compatible con el sitio, o que no tiene el formato correcto. (Ejemplo: El tipo de reunión (MT) enviado en la aserción no está disponible en el sitio de Webex). | Revise los atributos que se envían en la aserción y compare con las opciones disponibles/requeridas en el sitio de Webex, corrija según sea necesario. |
Para conocer más códigos de error de SAML, consulte:
Códigos de error de SSO
Para obtener ayuda sobre cómo cargar un certificado X.509, consulte:
¿Ha encontrado este artículo útil?
