Oliko tästä artikkelista apua?
Kiitos palautteestasi.
Mitä ovat SAML-virhekoodit?
Onko sinulla palautetta?Tietoturvaväitteiden merkintäkieli
Mitä ovat SAML-virhekoodit?
Mistä löydän luettelon SAML-kertakirjautumiseen liittyvistä virhenumeroista?
SSO-virhekoodiluettelo
Ratkaisu:
Yleisimmät SAML (Security Assertion Markup Language) -virheet on lueteltu alla olevassa taulukossa:
| Virhekoodi | Oireen kuvaus | Mahdollinen syy | Ehdotettu resoluutio |
| 1 | SSO-protokollavirhe | Tämä on yleinen kertakirjautumispoikkeus, jotkin suorituksenaikaiset poikkeukset on kääritty tähän virhekoodiin. | Ota yhteyttä Webexin tekniseen tukeen |
| 4 | Järjestelmästä ei löytynyt yhtään X.509-varmennetta | Webex-järjestelmänvalvoja ei ole määrittänyt varmennetta | Tarkista Webex-hallintatyökalusta 'Organisaatiosertifikaattien hallinta' ja määritä sertifikaatti |
| 5 | Vain POST-pyynnön käyttö on mahdollista | Kun IdP-järjestelmä lähettää vahvistuksen Webex-palveluun, vain 'post'-metodi hyväksytään | Tarkista jäljitys. Jos kyseessä on 'get'-metodi, päivitä IdP-konfiguraatio. |
| 7 | Organisaatiolla ei ole oikeutta käyttää kertakirjautumista (SSO). | Webex-palvelu ei ole käytössä kertakirjautumisessa tai määritetty protokolla on väärin. | Ota yhteyttä Webexin tekniseen tukeen ja tarkista, onko kertakirjautuminen käytössä. and/or Tarkista hallintatyökalusta, onko protokolla oikein |
| 8 | Virheellinen X.509-varmenne SAML-todennusselosteen vahvistamiseksi | Webex-palvelun ylläpitäjä on määrittänyt organisaatiosertifikaatin, mutta se ei vastaa IdP-järjestelmän sertifikaattia. | Katso organisaation järjestelmänvalvojan ja IdP-järjestelmän välinen sertifiointien yhdistämismääritys osiosta ”Asiakastunnusjärjestelmän määritys”. |
| 13 | Virheellinen SAML-tunnistusseloste | Sertifikaatti on oikea, mutta väitteen vahvistus epäonnistui | Tarkista väitemerkkijono, jos se on täydellinen. Ota jäljitys ja validoi väitekentät |
| 15 | X.509-varmenne on vanhentunut | X.509-varmenne on vanhentunut | Tarkista hallintatyökalu 'Organisaation varmenteiden hallinta' ja päivitä varmenne. |
| 19 | SAML-tunnistusselosteen voimassaolo on umpeutunut | SAML-tunnistusselosteen voimassaolo on umpeutunut. Yleensä IdP:n ja Webex-palvelun välisen aikaeron aiheuttama | Ota yhteyttä Webexin tekniseen tukeen |
| 23 | Virhellinen digitaalinen allekirjoitus | Väitteessä oleva digitaalinen allekirjoitus ei ole oikein. | Ota jäljitys ja tarkista väite, digitaalinen allekirjoitus puuttuu tai on virheellinen |
| 24 | Ei-luotettu myöntäjä | Myöntäjän tunnus ei vastaa IdP-järjestelmän ja Webex-palvelun välistä tunnusta. | Vertaa kahden järjestelmän myöntäjän tunnusta |
| 25 | Nimitunnisteen muoto on virheellinen | Nimitunnisteen muoto ei vastaa IdP-järjestelmän ja Webex-palvelun välistä tunnistetta. | Nimitunnisteen muodon vertailu kahdessa järjestelmässä |
| 26 | AuthnRequest-pyyntöä ei voi luoda | Webex-hallintatyökalu on tarkistanut todennuspyynnön, mutta ei onnistunut luomaan sitä. | Yleensä kyseessä on Webex-sertifikaattiongelma. Tarkista organisaation ylläpitäjän Webex-sertifikaattien hallinta. |
| 28 | InResponseTo ei vastaa pyynnön tunnusta | Väittämän 'InResponseTo' ei vastaa pyyntöä, yleensä seuraavista syistä: 1. väitettä käytetään uudelleen tai sivu tyhjennettiin, väite lähetettiin uudelleen 2. pyyntö lähetettiin CAS-palvelimelta 1, mutta vastaus lähetettiin takaisin CAS-palvelimelle 2. eivätkä he jaa tietokantaa | 1. väittämää ei voi käyttää uudelleen. 2. tarkista IdP-järjestelmä. Jos 'Väitteen kuluttajapalvelun URL-osoite' on virheellinen, osoita väärään Webex-palvelimeen. |
| 29 | Virheellinen vastausviesti | 1. tagi puuttuu väitteestä 2. tagi ei ole vastauksen tai väitteen 3 ensimmäinen alielementti. Väitettä ei ole base64-koodattu, kun se lähetetään Webexiin. 4. POST-vastauksen nimeksi ei ole asetettu SAMLResponse (kirjainkoon on oltava sama). 5. Tarkista, että AuthnContextstyleRef täsmää. Tarkista merkki merkiltä. Joskus katoaa ':' on aiheuttanut tämän ongelman. | Tarkista väite ja varmista, ettei mitään mahdollisista syistä ole olemassa. Jos ongelma toistuu kerran confirming/correcting Näiden ongelmien ilmetessä ota yhteyttä Webexin tekniseen tukeen. |
| 31 | Automaattinen tilin luonti epäonnistui | Käyttäjää ei löydy Webex-palvelusta väitteen nameid-arvon perusteella. | 1. Käyttäjä on olemassa, mutta väitteen 'nameid' on virheellinen, eikä sitä voida luoda automaattisesti sähköpostiosoiteristiriidan vuoksi. käyttäjää ei ole olemassa, mutta pakolliset attribuutit puuttuvat: (etunimi, sukunimi, sähköpostiosoite) |
| 32 | Automaattinen tilin päivitys epäonnistui | Mikä tahansa virheen 31 aiheuttava asia voi johtaa myös virheeseen 32 tilejä päivitettäessä. Väite sisältää attribuutin arvon, jota sivusto ei tue tai joka ei ole muotoiltu oikein. (Esimerkki: Väitteessä lähetetty kokoustyyppi (MT) ei ole käytettävissä Webex-sivustolla.) | Tarkista väitteessä lähetetyt attribuutit ja vertaa niitä vaihtoehtoihin available/required korjaa tarvittaessa Webex-sivustolla. |
Lisää SAML-virhekoodeja on täällä:
SSO-virhekoodit
Lisätietoja X.509-varmenteen lataamisesta on kohdassa:
Oliko tästä artikkelista apua?
