Cet article était-il utile ?
Merci pour votre commentaire.
Quels sont les codes d’erreur SAML ?
Un commentaire ?Security Assertion Markup Language
Quels sont les codes d’erreur SAML ?
Où puis-je trouver une liste des numéros d’erreurs liés à l' sign-on unique SAML ?
Liste des codes d’erreur SSO
Solution :
Consultez le tableau ci-dessous pour les erreurs courantes Security Assertion Markup Language (SAML) :
| Code d'erreur | Description du symptôme | Cause possible | Résolution suggérée |
| 1 | Erreur du protocole SSO | Il s'agit d'un exception générale, certaines exceptions run time sont rattachées à ce code d'erreur | Vérifier avec l’assistance technique Webex |
| 4 | Aucun certificat X.509 n'a été trouvé dans le système | L’administrateur Webex n’a pas configuré le certificat | Consultez l’outil d’administration Webex pour « Gestion des certificats de l’organisation » et configurez le certificat |
| 5 | Seule la requête POST est prise en charge | Lorsque le système IdP envoie l’assertion au service Webex, seule la méthode « poster » est acceptée | Vérifiez la trace, s&'92;il s&'92;agit de la méthode &'AB;&'A0;get&'A0;&'BB;, modifiez la configuration de l'IdP |
| 7 | L&'92;organisation n&'92;est pas autorisée à utiliser la SSO | Le service Webex n’est pas activé pour la SSO ou le protocole configuré est erroné | Contactez l’assistance technique Webex pour vérifier si la SSO est désactivée et/ou vérifier l’outil d’administration si le protocole est correct |
| 8 | Le certificat X.509 est incorrect pour valider l&'92;assertion SAML | L’administrateur du service Webex a configuré le certificat de l’organisation, mais il ne correspond pas au certificat dans le système IdP | Reportez-vous à la section de la &'AB;&'A0;Configuration du système ID du client&'A0;&'BB; pour voir le mappage de certification entre l&'92;administrateur de l&'92;organisation et le système IdP |
| 13 | Assertion SAML non valide | Le certificat est correct, mais la vérification de l&'92;assertion est a échoué | Vérifier la chaîne d&'92;assertion, si elle est terminée. Prenez une trace de vérification et validez les champs d&'92;assertion |
| 15 | Le certificat X.509 a expiré | Le certificat X.509 a expiré | Consultez la &'AB;&'A0;Gestion des certificats&'A0;&'BB; dans l'outil d'administration et effectuez la mise à jour du certificat |
| 19 | L&'92;assertion SAML a expiré | L&'92;assertion SAML a expiré. Normalement causées par une inmatérision du temps entre l’IdP et le service Webex | Contacter l’assistance technique Webex |
| 23 | Signature numérique non valide | La signature numérique dans l&'92;assertion n&'92;est pas correcte | Prenez une trace de vérification et validez l'assertion, la signature numérique est manquante ou non valide |
| 24 | Émetteur non fiable | L’ID émetteur ne correspond pas entre le système IdP et le service Webex | Comparer l&'92;ID de l&'92;émetteur entre deux systèmes |
| 25 | Le format de l&'92;identificateur de nom est incorrect | Le format de l’identificateur du nom ne correspond pas entre le système IdP et le service Webex | Comparer le format de l&'92;identificateur de nom entre deux systèmes |
| 26 | Impossible de générer AuthnRequest | L’outil d’administration Webex a coché l’authnReqst, mais la générer a échoué | C’est normalement un problème de certificat Webex, vérifiez « Gestion des certificats Webex » de l’administration de l’organisation. |
| 28 | La variable InResponseTo (EnRéponseÀ) ne correspond pas à l&'92;ID de la demande | La variable &'AB;&'A0;InResponseTo&'A0;&'BB; dans l&'92;assertion ne correspond pas à la demande, généralement pour les raisons suivantes&'A0;: 1. l'assertion est réutilisée, ou la page a été vidée, l'assertion a été renvoyée 2. la demande envoyée depuis le serveur CAS 1, mais la réponse renvoyée au serveur CAS 2. et ils ne partagent pas DB | 1. l'assertion ne peut pas être réutilisée. 2. Vérifiez le système IdP, si l'« URL du service client d'assertion » est incorrecte, pointez vers le mauvais serveur Webex |
| 29 | Message de réponse non valide | 1. la balise est manquante dans l'assertion 2. la balise n'est pas le premier enfant de la réponse ou de l'assertion 3. L'assertion n'est pas codée en base64 lorsqu'elle est envoyée à Webex. 4. Le nom de la réponse POST n’est pas configuré en tant que réponse SAML (la casse doit être identique). 5. Vérifiez que l'attribut AuthnContextstyleRef correspond. Vérifiez caractère par caractère. Parfois, une personne disparue ':' a causé ce problème. | Vérifiez l&'92;assertion et confirmez qu'il n'existe aucune de ces causes possibles. Si le problème persiste après avoir confirmé/corriger ces problèmes, contactez l’assistance technique Webex. |
| 31 | Échec de la création automatique de compte | L’utilisateur dans le service Webex ne peut pas être trouvé par nameid dans l’assertion | 1. l'utilisateur existe, mais le « nameid » dans l'assertion est incorrect, impossible de créer automatiquement en raison du conflit d'e-mail 2. l'utilisateur n'existe pas, mais les attributs obligatoires sont manquants : (prénom, nom, adresse électronique) |
| 32 | Échec de la mise à jour automatique des comptes | Tout ce qui cause une erreur de code 31 peut aussi causer une erreur de code 32 lors de la mise à jour des comptes. L&'92;assertion contient une valeur d&'92;attribut qui n&'92;est pas prise en charge par le site ou qui n&'92;est pas correctement formatée. (Exemple : Le type de réunion (MT) envoyé dans l’assertion n’est pas disponible sur le site Webex.) | Examinez les attributs envoyés dans l’assertion et comparez avec les options disponibles/requises sur le site Webex, corrigez si nécessaire. |
Pour plus de codes d&'92;erreur SAML, voir&'A0;:
Codes d'erreur SSO
Pour obtenir de l'aide sur le téléchargement d'un certificat X.509, consultez :
Cet article était-il utile ?
