Quels sont les codes d’erreur SAML ?

Security Assertion Markup Language

Quels sont les codes d’erreur SAML ?

Où puis-je trouver une liste des numéros d’erreurs liés à l' sign-on unique SAML ?

Liste des codes d’erreur SSO


Solution :

Consultez le tableau ci-dessous pour les erreurs courantes Security Assertion Markup Language (SAML) :

Code d'erreurDescription du symptômeCause possibleRésolution suggérée
1Erreur du protocole SSOIl s'agit d'un exception générale, certaines exceptions run time sont rattachées à ce code d'erreurVérifier avec l’assistance technique Webex
4Aucun certificat X.509 n'a été trouvé dans le systèmeL’administrateur Webex n’a pas configuré le certificatConsultez l’outil d’administration Webex pour « Gestion des certificats de l’organisation
» et configurez le certificat
5Seule la requête POST est prise en chargeLorsque le système IdP envoie l’assertion au service Webex, seule la méthode « poster »
est acceptée
Vérifiez la trace, s&'92;il s&'92;agit de la méthode &'AB;&'A0;get&'A0;&'BB;, modifiez la configuration de l'IdP
7L&'92;organisation n&'92;est pas autorisée à utiliser la SSOLe service Webex n’est pas activé pour la SSO ou le protocole configuré est erronéContactez l’assistance technique Webex pour vérifier si la SSO est désactivée et/ou vérifier l’outil d’administration si le protocole est correct
8Le certificat X.509 est incorrect pour valider l&'92;assertion SAMLL’administrateur du service Webex a configuré le certificat de l’organisation, mais il ne correspond pas au certificat dans le système IdPReportez-vous à la section de la &'AB;&'A0;Configuration du système ID du client&'A0;&'BB; pour voir le mappage de certification entre l&'92;administrateur de l&'92;organisation et le système IdP
13Assertion SAML non valideLe certificat est correct, mais la vérification de l&'92;assertion est a échouéVérifier la chaîne d&'92;assertion, si elle est terminée. Prenez une trace de vérification et validez les champs d&'92;assertion
15Le certificat X.509 a expiréLe certificat X.509 a expiréConsultez la &'AB;&'A0;Gestion des certificats&'A0;&'BB; dans l'outil d'administration et effectuez la mise à jour du certificat
19L&'92;assertion SAML a expiréL&'92;assertion SAML a expiré. Normalement
causées par une inmatérision du temps entre l’IdP et le service Webex
Contacter l’assistance technique Webex
23Signature numérique non valideLa signature numérique dans l&'92;assertion n&'92;est pas correctePrenez une trace de vérification et validez l'assertion, la signature numérique est manquante ou non valide
24Émetteur non fiableL’ID émetteur ne correspond pas entre le système IdP et le service WebexComparer l&'92;ID de l&'92;émetteur entre deux systèmes
25Le format de l&'92;identificateur de nom est incorrectLe format de l’identificateur du nom ne correspond pas entre le système IdP et le service WebexComparer le format de l&'92;identificateur de nom entre deux systèmes
26Impossible de générer AuthnRequestL’outil d’administration Webex a coché l’authnReqst, mais la générer a échouéC’est normalement un problème de certificat Webex, vérifiez « Gestion des certificats Webex » de l’administration de l’organisation.
28La variable InResponseTo (EnRéponseÀ) ne correspond pas à l&'92;ID de la demandeLa variable &'AB;&'A0;InResponseTo&'A0;&'BB; dans l&'92;assertion ne correspond pas à la demande, généralement pour les raisons suivantes&'A0;:
1. l&'92;assertion est réutilisée, ou la page a été éliminée, l'assertion a été renvoyée 2. la requête a été envoyée par le serveur CAS 1, mais la réponse a été renvoyée vers le serveur CAS 2. et elles ne partagent pas la BD


1. l&'92;assertion ne peut pas être réutilisée.
2. Vérifiez le système IdP, si l'« Assertion Consumer Service URL » est incorrecte, pointez sur le mauvais serveur Webex
29Message de réponse non valide1. la balise est manquante dans l’assertion
2. la balise n’est pas première enfant de réponse ou de l’assertion
3. L’assertion n’est pas encodée 64 de base lorsqu’elle est envoyée à Webex.
4. Le nom de la réponse POST n’est pas configuré en tant que réponse SAML (la casse doit être identique).
5. Vérifiez que l'attribut AuthnContextstyleRef correspond. Vérifiez caractère par caractère. Dans certains cas un &'AB;&'A0;:&'A0;&'BB; manquant a causé ce problème.
Vérifiez l&'92;assertion et confirmez qu'il n'existe aucune de ces causes possibles. Si le problème persiste après avoir confirmé/corriger ces problèmes, contactez l’assistance technique Webex.
31Échec de la création automatique de compteL’utilisateur dans le service Webex ne peut pas être trouvé par nameid dans l’assertion1. l&'92;utilisateur existe, mais la valeur &'AB;&'A0;nameid&'A0;&'BB; dans l&'92;assertion est incorrecte. Elle ne peut pas se créer automatiquement en raison d'un conflit avec l'adresse électronique 2. l&'92;utilisateur n&'92;existe pas, mais les attributs obligatoires sont manquants&'A0;: (prénom, nom, adresse électronique)
32Échec de la mise à jour automatique des comptesTout ce qui cause une erreur de code 31 peut aussi causer une erreur de code 32 lors de la mise à jour des comptes. L&'92;assertion contient une valeur d&'92;attribut qui n&'92;est pas prise en charge par le site ou qui n&'92;est pas correctement formatée. (Exemple : Le type de réunion (MT) envoyé dans l’assertion n’est pas disponible sur le site Webex.)Examinez les attributs envoyés dans l’assertion et comparez avec les options disponibles/requises sur le site Webex, corrigez si nécessaire.

Pour plus de codes d&'92;erreur SAML, voir&'A0;:

Codes d&'92;erreur SSOPour obtenir de l'aide pour le chargement d&'92;un certificat X.509, voir&'A0;:

Cet article était-il utile ?