Erreur: L'authentification de l'utilisateur a échoué, Raison : assertion SAML invalide (13)

Administrateurs du site Cisco Webex Meetings uniquement

Erreur: L'authentification de l'utilisateur a échoué, Raison : assertion SAML invalide (13)

Raison : assertion SAML invalide (13)

Cause :

Si un client reçoit l’erreur suivante :

Cela peut être causé pour les raisons suivantes :

  • La valeur AuthnContextClassRef peut être manquante dans l'assertion SAML passée à Webex.
  • La valeur AuthnContextClassRef dans l'assertion SAML ne correspond pas à ce qui est saisi dans la page de configuration SSO de Webex.
  • Votre entreprise peut utiliser un proxy ADFS pour que les utilisateurs externes se connectent. De ce fait l'assertion de SAML a deux valeurs AuthnContextClassRef différentes en fonction de l'emplacement depuis lequel l'utilisateur final se connecte (Externe vs Interne).

Solution :

Pour résoudre le problème :

  1. Dans votre code d'assertion SAML, vérifiez que la valeur AuthnContextClassRef est présente.
  2. Vérifiez que la valeur AuthnContextClassRef dans l'Administration du site Cisco Webex Meetings correspond à ce qui est saisi dans la page de configuration SSO de Webex :
Pour vérifier les paramètres:
  1. Connectez-vous à votre page Administration du site WebEx. (Exemple : https://SITENAME.webex.com/admin.php)
  2. Cliquez sur Configuration dans le panneau de gauche.
  3. Cliquez sur Paramètres communs du site > Configuration SSO.
  4. Dans la section Configuration de la SSO fédérée sur le Web, vérifiez la valeur dans le champ AuthnContextClassRef : correspond à ce qui est saisi dans l'assertion SAML.
Si les utilisateurs externes reçoivent cette erreur, mais que cela fonctionne pour les utilisateurs internes:
  1. connectez-vous au site d'Administration du site Cisco WebEx Meetings.
  2. Cliquez sur Configuration dans le panneau de gauche.
  3. Cliquez sur Paramètres communs du site > Configuration SSO.
  4. Remplacez la valeur du champ AuthnContextClassRef : par : urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport;urn:oasis:names:tc:SAML:2.0:ac:classes:Password;urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

Si le problème persiste après avoir suivi les étapes contenues dans cet article, contactez l’assistance technique Webex. Pour obtenir de l’aide, voir : WBX162 - Comment puis-je contacter le service clientèle WebEx ou l'assistance technique ?

Cet article était-il utile ?