Cet article était-il utile ?
Merci pour votre commentaire.
Quels sont les codes d’erreur SAML ?
Un commentaire ?Security Assertion Markup Language
Quels sont les codes d’erreur SAML ?
Où puis-je trouver une liste des numéros d’erreurs liés à l' sign-on unique SAML ?
Liste des codes d’erreur SSO
Solution :
Consultez le tableau ci-dessous pour les erreurs courantes Security Assertion Markup Language (SAML) :
| Code d'erreur | Description du symptôme | Cause possible | Résolution suggérée |
| 1 | Erreur du protocole SSO | Il s'agit d'un exception générale, certaines exceptions run time sont rattachées à ce code d'erreur | Vérifier avec l’assistance technique Webex |
| 4 | Aucun certificat X.509 n'a été trouvé dans le système | L’administrateur Webex n’a pas configuré le certificat | Consultez l’outil d’administration Webex pour « Gestion des certificats de l’organisation » et configurez le certificat |
| 5 | Seule la requête POST est prise en charge | Lorsque le système IdP envoie l’assertion au service Webex, seule la méthode « poster » est acceptée | Vérifiez la trace, s&'92;il s&'92;agit de la méthode &'AB;&'A0;get&'A0;&'BB;, modifiez la configuration de l'IdP |
| 7 | L&'92;organisation n&'92;est pas autorisée à utiliser la SSO | Le service Webex n’est pas activé pour la SSO ou le protocole configuré est erroné | Contactez l’assistance technique Webex pour vérifier si la SSO est désactivée et/ou vérifier l’outil d’administration si le protocole est correct |
| 8 | Le certificat X.509 est incorrect pour valider l&'92;assertion SAML | L’administrateur du service Webex a configuré le certificat de l’organisation, mais il ne correspond pas au certificat dans le système IdP | Reportez-vous à la section de la &'AB;&'A0;Configuration du système ID du client&'A0;&'BB; pour voir le mappage de certification entre l&'92;administrateur de l&'92;organisation et le système IdP |
| 13 | Assertion SAML non valide | Le certificat est correct, mais la vérification de l&'92;assertion est a échoué | Vérifier la chaîne d&'92;assertion, si elle est terminée. Prenez une trace de vérification et validez les champs d&'92;assertion |
| 15 | Le certificat X.509 a expiré | Le certificat X.509 a expiré | Consultez la &'AB;&'A0;Gestion des certificats&'A0;&'BB; dans l'outil d'administration et effectuez la mise à jour du certificat |
| 19 | L&'92;assertion SAML a expiré | L&'92;assertion SAML a expiré. Normalement causées par une inmatérision du temps entre l’IdP et le service Webex | Contacter l’assistance technique Webex |
| 23 | Signature numérique non valide | La signature numérique dans l&'92;assertion n&'92;est pas correcte | Prenez une trace de vérification et validez l'assertion, la signature numérique est manquante ou non valide |
| 24 | Émetteur non fiable | L’ID émetteur ne correspond pas entre le système IdP et le service Webex | Comparer l&'92;ID de l&'92;émetteur entre deux systèmes |
| 25 | Le format de l&'92;identificateur de nom est incorrect | Le format de l’identificateur du nom ne correspond pas entre le système IdP et le service Webex | Comparer le format de l&'92;identificateur de nom entre deux systèmes |
| 26 | Impossible de générer AuthnRequest | L’outil d’administration Webex a coché l’authnReqst, mais la générer a échoué | C’est normalement un problème de certificat Webex, vérifiez « Gestion des certificats Webex » de l’administration de l’organisation. |
| 28 | La variable InResponseTo (EnRéponseÀ) ne correspond pas à l&'92;ID de la demande | La variable &'AB;&'A0;InResponseTo&'A0;&'BB; dans l&'92;assertion ne correspond pas à la demande, généralement pour les raisons suivantes&'A0;: 1. l'assertion est réutilisée, ou la page a été vidée, l'assertion a été envoyée à nouveau 2. la demande a été envoyée du serveur CAS 1, mais la réponse a été renvoyée au serveur CAS 2. et ils ne partagent pas la base de données | 1. l'assertion ne peut pas être réutilisée. 2. vérifiez le système IdP, si « l'URL d'assertion du service consommateur » est incorrecte, pointez vers le serveur Webex incorrect |
| 29 | Message de réponse non valide | 1. la balise est manquante dans l'assertion 2. la balise n'est pas le premier enfant de la réponse ou de l'assertion 3. L'assertion n'est pas encodée en base64 lorsqu'elle est envoyée à Webex. 4. Le nom de la réponse POST n’est pas configuré en tant que réponse SAML (la casse doit être identique). 5. Vérifiez que l'attribut AuthnContextstyleRef correspond. Vérifiez caractère par caractère. Parfois, un ':' manquant a causé ce problème. | Vérifiez l&'92;assertion et confirmez qu'il n'existe aucune de ces causes possibles. Si le problème persiste après avoir confirmé/corriger ces problèmes, contactez l’assistance technique Webex. |
| 31 | Échec de la création automatique de compte | L’utilisateur dans le service Webex ne peut pas être trouvé par nameid dans l’assertion | 1. l’utilisateur existe, mais le « nameid » dans l’assertion est incorrect, ne peut pas être créé automatiquement car le courrier électronique est en conflit 2. l’utilisateur n’existe pas, mais les attributs obligatoires sont manquants : (prénom, nom, adresse électronique) |
| 32 | Échec de la mise à jour automatique des comptes | Tout ce qui cause une erreur de code 31 peut aussi causer une erreur de code 32 lors de la mise à jour des comptes. L&'92;assertion contient une valeur d&'92;attribut qui n&'92;est pas prise en charge par le site ou qui n&'92;est pas correctement formatée. (Exemple : Le type de réunion (MT) envoyé dans l’assertion n’est pas disponible sur le site Webex.) | Examinez les attributs envoyés dans l’assertion et comparez avec les options disponibles/requises sur le site Webex, corrigez si nécessaire. |
Pour plus de codes d&'92;erreur SAML, voir&'A0;:
Codes d'erreur SSO
Pour obtenir de l'aide sur le chargement d'un certificat X.509, voir :
Cet article était-il utile ?
