Mitä ovat SAML-virhekoodit?
Security Assertion Markup Language
Mitä ovat SAML-virhekoodit?
Mistä löydän luettelon SAML-kertakirjautumiseen liittyvistä virhenumeroista?
SSO-virhekoodiluettelo
Ratkaisu:
Katso alla olevasta taulukosta yleisiä SAML-virheitä:
| Virhekoodi | Oireen kuvaus | Mahdollinen syy | Ehdotettu ratkaisu |
| 1 | SSO-protokollavirhe | Tämä on yleinen SSO-poikkeus, jotkin ajonaikaiset poikkeukset on kääritty tähän virhekoodiin | Tarkista Webexin tekniseltä tuelta |
| 4 | Järjestelmästä ei löytynyt X.509-varmennetta | Webex-järjestelmänvalvoja ei ole määrittänyt varmennetta | Tarkista Webex-hallintatyökalusta "Organization Certificate Management" ja määritä varmenne |
| 5 | Vain POST-pyyntöä tuetaan | Kun IdP-järjestelmä lähettää väitteen Webex Servicelle, vain 'post'-menetelmä on hyväksytty | Tarkista jäljitys, jos se on "get"-menetelmä, päivitä IdP-määritykset |
| 7 | Organisaatio ei saa käyttää SSO:ta | Webex-palvelu ei ole SSO käytössä tai määritetty protokolla on väärä | Ota yhteyttä Webexin tekniseen tukeen tarkistaaksesi, onko SSO päällä ja/tai tarkista hallintatyökalu, onko protokolla oikea |
| 8 | Väärä X.509-varmenne SAML-vahvistuksen vahvistamiseksi | Webex-palvelun ylläpitäjä on määrittänyt organisaation varmenteen, mutta se ei vastaa IDP-järjestelmän varmennetta | Katso "Asiakastunnusjärjestelmän asetukset" -osiosta nähdäksesi organisaation järjestelmänvalvojan ja IDP-järjestelmän välisen varmennekartoituksen. |
| 13 | Virheellinen SAML-vahvistus | Varmenne on oikea, mutta väitteen vahvistus epäonnistui | Tarkista väitemerkkijono, jos se on täydellinen. Tee jälki ja vahvista väitekentät |
| 15 | X.509-varmenne on vanhentunut | X.509-varmenne on vanhentunut | Tarkista hallintatyökalu 'Organization Certificate Management' ja päivitä varmenne |
| 19 | SAML-vahvistus on vanhentunut | SAML-vahvistus on vanhentunut. Normaalisti aiheuttama IdP:n ja Webexin välisen aikaeron vuoksi palvelua | Ota yhteyttä Webexin tekniseen tukeen |
| 23 | Virheellinen digitaalinen allekirjoitus | Väitteessä oleva digitaalinen allekirjoitus ei ole oikea | Tee jälki ja tarkista väite, digitaalinen allekirjoitus puuttuu tai virheellinen |
| 24 | Epäluotettava liikkeeseenlaskija | Myöntäjätunnus ei täsmää IdP-järjestelmän ja Webex-palvelun välillä | Vertaa kahden järjestelmän myöntäjän tunnusta |
| 25 | Nimitunnisteen muoto on virheellinen | Nimitunnisteen muoto ei täsmää IdP-järjestelmän ja Webex-palvelun välillä | Vertaa nimitunnisteen muotoa kahden järjestelmän välillä |
| 26 | AuthnRequestiä ei voi luoda | Webex-hallintatyökalu on tarkistanut authnRequst-pyynnön, mutta luonti epäonnistui | Yleensä se on Webex-varmenneongelma, tarkista organisaation admin "Webex Certificate Management" |
| 28 | InResponseTo ei vastaa pyyntötunnusta | Väitteessä oleva InResponseTo ei vastaa pyyntöä, mikä johtuu yleensä seuraavista syistä: 1. väite käytetään uudelleen tai sivu on huuhdeltu, väite lähetettiin uudelleen 2. CAS-palvelimelta 1 lähetetty pyyntö, mutta vastaus lähetetään takaisin CAS-palvelimelle 2. ja he eivät jaa DB:tä | 1. väitettä ei voi käyttää uudelleen. 2. Tarkista IdP-järjestelmä, jos 'Assertion Consumer Service -URL' on virheellinen, osoita väärään Webex-palvelimeen |
| 29 | Virheellinen vastausviesti | 1. -tunniste puuttuu väitteestä 2. -tunniste ei ole vastauksen tai väitteen ensimmäinen ali 3. Väitettä ei ole base64-koodattu, kun se lähetetään Webexille. 4. POST-vastauksen nimeksi ei ole asetettu SAMLResponse (kirjainkoon tulee vastata). 5. Tarkista, että AuthnContextstyleRef vastaa. Tarkista merkki merkiltä. Joskus puuttuu ":" on aiheuttanut tämän ongelman. | Tarkista väite ja varmista, ettei mitään mahdollisista syistä ole olemassa. Jos ongelma jatkuu, kun olet vahvistanut/korjannut nämä ongelmat, ota yhteyttä Webexin tekniseen tukeen. |
| 31 | Automaattinen tilin luominen epäonnistui | Käyttäjää ei löydy Webex Servicestä väitteen nimen perusteella | 1. käyttäjä on olemassa, mutta väitteen 'nameid' on virheellinen, ei voi luoda automaattisesti sähköpostiristiriidan vuoksi 2. käyttäjää ei ole olemassa, mutta pakolliset attribuutit puuttuvat: (Etunimi: Sukunimi: Sähköposti) |
| 32 | Tilin automaattinen päivitys epäonnistui | Kaikki, mikä aiheuttaa virheen 31, voi myös aiheuttaa virheen 32 tilejä päivitettäessä. Väite sisältää attribuutin arvon, jota sivusto ei tue tai jota ei ole muotoiltu oikein. (Esimerkki: Väitteessä lähetetty kokoustyyppi (MT) ei ole saatavilla Webex-sivustolla.) | Tarkista väitteessä lähetettävät attribuutit ja vertaa Webex-sivustolla saatavilla oleviin/vaadittuihin vaihtoehtoihin, korjaa tarvittaessa. |
Katso lisää SAML-virhekoodeja:
SSO-virhekoodit
Katso ohjeita X.509-varmenteen lataamiseen:
Oliko tästä artikkelista apua?
