Oliko tästä artikkelista apua?
Kiitos palautteestasi.
Mitkä ovat SAML-virhekoodit?
Onko sinulla palautetta?Security Assertion Markup Language
Mitkä ovat SAML-virhekoodit?
Mistä löydän luettelon SAML Single Sign-Oniin liittyvistä virhenumeroista?
SSO-virhekoodiluettelo
Ratkaisu:
Katso alla olevasta taulukosta yleiset SAML-virheet (Security Assertion Markup Language):
| Virhekoodi | Oireen kuvaus | Mahdollinen syy | Ehdotettu päätöslauselma |
| 1 | SSO-protokollavirhe | Tämä on yleinen SSO-poikkeus, jotkin ajonaikaiset poikkeukset on kääritty tähän virhekoodiin. | Tarkista Webexin tekniseltä tuelta |
| 4 | Järjestelmästä ei löytynyt yhtään X.509-varmennetta | Webexin ylläpitäjä ei ole määrittänyt varmenteen asetuksia. | Tarkista Webexin hallintatyökalun kohdasta 'Organisaation varmenteen hallinta' ja määritä varmenne. |
| 5 | Vain POST-pyynnön käyttö on mahdollista | Kun IdP-järjestelmä lähettää vakuutuksen Webex-palveluun, vain "post"-menetelmä hyväksytään . | Tarkista jäljitys, jos se on "get"-menetelmä, päivitä IdP-konfiguraatio. |
| 7 | Organisaatio ei saa käyttää SSO:ta | Webex-palvelussa ei ole SSO-toimintoa tai määritetty protokolla on väärä. | Ota yhteyttä Webexin tekniseen tukeen tarkistaaksesi, onko SSO otettu käyttöön ja/tai tarkista hallintatyökalusta, onko protokolla oikea. |
| 8 | Virheellinen X.509-varmenne SAML-todennusselosteen vahvistamiseksi | Webex-palvelun ylläpitäjä on määrittänyt org-varmenteen, mutta se ei vastaa IdP-järjestelmässä olevaa varmentetta. | Katso kohta 'Asiakastunnistejärjestelmän konfigurointi' nähdäksesi organisaation ylläpitäjän ja IdP-järjestelmän välisen varmentamiskartoituksen. |
| 13 | Virheellinen SAML-tunnistusseloste | Varmenne on oikein, mutta väitteen todentaminen epäonnistuu. | Tarkista väitejono, jos se on täydellinen. Ota jäljitys ja validoi väittämäkentät. |
| 15 | X.509-varmenne on vanhentunut | X.509-varmenne on vanhentunut | Tarkista hallintatyökalu 'Organization Certificate Management' ja päivitä varmenne. |
| 19 | SAML-tunnistusselosteen voimassaolo on umpeutunut | SAML-tunnistusselosteen voimassaolo on umpeutunut. Tavallisesti IdP:n ja Webex -palvelun välinen aikaero aiheuttaa . | Ota yhteyttä Webexin tekniseen tukeen |
| 23 | Virhellinen digitaalinen allekirjoitus | Digitaalinen allekirjoitus väitteessä ei ole oikea. | Ota jäljitys ja tarkista väite, digitaalinen allekirjoitus puuttuu tai on virheellinen. |
| 24 | Ei-luotettu myöntäjä | IdP-järjestelmän ja Webex-palvelun myöntäjän tunnus ei täsmää. | Vertaa liikkeeseenlaskijan tunnusta kahden järjestelmän välillä |
| 25 | Nimitunnisteen muoto on virheellinen | IdP-järjestelmän ja Webex-palvelun nimitunnisteen muoto ei vastaa toisiaan. | Vertaa nimitunnisteen muotoa kahden järjestelmän välillä |
| 26 | AuthnRequest-pyyntöä ei voi luoda | Webexin hallintatyökalu on tarkistanut authnRequstin, mutta ei onnistunut luomaan | Normaalisti se on Webex varmenteen ongelma, tarkista org admin 'Webex Certificate Management'. |
| 28 | InResponseTo ei vastaa pyynnön tunnusta | InResponseTo' ei vastaa pyyntöä, mikä johtuu yleensä seuraavista syistä: 1. väite käytetään uudelleen, tai sivu on tyhjennetty, väite on lähetetty uudelleen 2. pyyntö on lähetetty CAS-palvelimelta 1, mutta vastaus on lähetetty takaisin CAS-palvelimelle 2. eivätkä ne jaa DB:tä | 1. väittämää ei voi käyttää uudelleen. 2. Tarkista IdP-järjestelmä, jos 'Assertion Consumer Service URL' on virheellinen, osoitetaan väärään Webex-palvelimeen. |
| 29 | Virheellinen vastausviesti | 1. tagi puuttuu väitteestä 2. tagi ei ole vastauksen tai väitteen ensimmäinen lapsi 3. tagi ei ole ensimmäinen lapsi. Väite ei ole base64-koodattu, kun se lähetetään Webexiin. 4. POST-vastauksen nimeksi ei ole määritetty SAMLResponse (isojen ja pienten kirjainten on täsmättävä). 5. Tarkista kahdesti, että AuthnContextstyleRef täsmää. Tarkista merkki merkiltä. Toisinaan puuttuva ':' on aiheuttanut tämän ongelman. | Tarkista väite ja varmista, ettei mitään mahdollisia syitä ole olemassa. Jos ongelma jatkuu, kun olet vahvistanut/korjannut nämä ongelmat, ota yhteyttä Webexin tekniseen tukeen. |
| 31 | Automaattinen tilin luonti epäonnistui | Käyttäjää ei löydy Webex-palvelusta väitteen nameid perusteella. | 1. Käyttäjä on olemassa, mutta väitteen 'nameid' on virheellinen, eikä automaattinen luominen onnistu, koska sähköpostiosoite on ristiriidassa 2. käyttäjää ei ole olemassa, mutta pakolliset attribuutit puuttuvat: (etunimi, sukunimi, sähköposti) |
| 32 | Automaattinen tilin päivitys epäonnistui | Mikä tahansa, joka aiheuttaa virheen 31, voi aiheuttaa myös virheen 32, kun tilejä päivitetään. Väite sisältää attribuutin arvon, jota sivusto ei tue tai jota ei ole muotoiltu oikein. (Esimerkki: Väitteessä lähetetty kokoustyyppi (MT) ei ole käytettävissä Webex-sivustolla.). | Tarkista väitteessä lähetettävät attribuutit ja vertaa niitä Webex-sivustolla käytettävissä oleviin tai vaadittuihin vaihtoehtoihin, korjaa tarvittaessa. |
Lisää SAML-virhekoodeja on osoitteessa:
SSO-virhekoodit
Apua X.509-varmenteen lataamiseen on osoitteessa:
Oliko tästä artikkelista apua?
