Quels sont les codes d’erreur SAML ?
Security Assertion Markup Language
Quels sont les codes d’erreur SAML ?
Où puis-je trouver une liste des numéros d’erreurs liés à l' sign-on unique SAML ?
Liste des codes d’erreur SSO
Solution :
Consultez le tableau ci-dessous pour les erreurs courantes Security Assertion Markup Language (SAML) :
| Code d'erreur | Description du symptôme | Cause possible | Résolution suggérée |
| 1 | Erreur du protocole SSO | Il s'agit d'un exception générale, certaines exceptions run time sont rattachées à ce code d'erreur | Vérifier avec l’assistance technique Webex |
| 4 | Aucun certificat X.509 n'a été trouvé dans le système | L’administrateur Webex n’a pas configuré le certificat | Consultez l’outil d’administration Webex pour « Gestion des certificats de l’organisation » et configurez le certificat |
| 5 | Seule la requête POST est prise en charge | Lorsque le système IdP envoie l’assertion au service Webex, seule la méthode « poster » est acceptée | Vérifiez la trace, s&'92;il s&'92;agit de la méthode &'AB;&'A0;get&'A0;&'BB;, modifiez la configuration de l'IdP |
| 7 | L&'92;organisation n&'92;est pas autorisée à utiliser la SSO | Le service Webex n’est pas activé pour la SSO ou le protocole configuré est erroné | Contactez l’assistance technique Webex pour vérifier si la SSO est désactivée et/ou vérifier l’outil d’administration si le protocole est correct |
| 8 | Le certificat X.509 est incorrect pour valider l&'92;assertion SAML | L’administrateur du service Webex a configuré le certificat de l’organisation, mais il ne correspond pas au certificat dans le système IdP | Reportez-vous à la section de la &'AB;&'A0;Configuration du système ID du client&'A0;&'BB; pour voir le mappage de certification entre l&'92;administrateur de l&'92;organisation et le système IdP |
| 13 | Assertion SAML non valide | Le certificat est correct, mais la vérification de l&'92;assertion est a échoué | Vérifier la chaîne d&'92;assertion, si elle est terminée. Prenez une trace de vérification et validez les champs d&'92;assertion |
| 15 | Le certificat X.509 a expiré | Le certificat X.509 a expiré | Consultez la &'AB;&'A0;Gestion des certificats&'A0;&'BB; dans l'outil d'administration et effectuez la mise à jour du certificat |
| 19 | L&'92;assertion SAML a expiré | L&'92;assertion SAML a expiré. Normalement causées par une inmatérision du temps entre l’IdP et le service Webex | Contacter l’assistance technique Webex |
| 23 | Signature numérique non valide | La signature numérique dans l&'92;assertion n&'92;est pas correcte | Prenez une trace de vérification et validez l'assertion, la signature numérique est manquante ou non valide |
| 24 | Émetteur non fiable | L’ID émetteur ne correspond pas entre le système IdP et le service Webex | Comparer l&'92;ID de l&'92;émetteur entre deux systèmes |
| 25 | Le format de l&'92;identificateur de nom est incorrect | Le format de l’identificateur du nom ne correspond pas entre le système IdP et le service Webex | Comparer le format de l&'92;identificateur de nom entre deux systèmes |
| 26 | Impossible de générer AuthnRequest | L’outil d’administration Webex a coché l’authnReqst, mais la générer a échoué | C’est normalement un problème de certificat Webex, vérifiez « Gestion des certificats Webex » de l’administration de l’organisation. |
| 28 | La variable InResponseTo (EnRéponseÀ) ne correspond pas à l&'92;ID de la demande | La variable &'AB;&'A0;InResponseTo&'A0;&'BB; dans l&'92;assertion ne correspond pas à la demande, généralement pour les raisons suivantes&'A0;: 1. l&'92;assertion est réutilisée, ou la page a été éliminée, l'assertion a été renvoyée 2. la requête a été envoyée par le serveur CAS 1, mais la réponse a été renvoyée vers le serveur CAS 2. et elles ne partagent pas la BD | 1. l&'92;assertion ne peut pas être réutilisée. 2. Vérifiez le système IdP, si l'« Assertion Consumer Service URL » est incorrecte, pointez sur le mauvais serveur Webex |
| 29 | Message de réponse non valide | 1. la balise est manquante dans l’assertion 2. la balise n’est pas première enfant de réponse ou de l’assertion 3. L’assertion n’est pas encodée 64 de base lorsqu’elle est envoyée à Webex. 4. Le nom de la réponse POST n’est pas configuré en tant que réponse SAML (la casse doit être identique). 5. Vérifiez que l'attribut AuthnContextstyleRef correspond. Vérifiez caractère par caractère. Dans certains cas un &'AB;&'A0;:&'A0;&'BB; manquant a causé ce problème. | Vérifiez l&'92;assertion et confirmez qu'il n'existe aucune de ces causes possibles. Si le problème persiste après avoir confirmé/corriger ces problèmes, contactez l’assistance technique Webex. |
| 31 | Échec de la création automatique de compte | L’utilisateur dans le service Webex ne peut pas être trouvé par nameid dans l’assertion | 1. l&'92;utilisateur existe, mais la valeur &'AB;&'A0;nameid&'A0;&'BB; dans l&'92;assertion est incorrecte. Elle ne peut pas se créer automatiquement en raison d'un conflit avec l'adresse électronique 2. l&'92;utilisateur n&'92;existe pas, mais les attributs obligatoires sont manquants&'A0;: (prénom, nom, adresse électronique) |
| 32 | Échec de la mise à jour automatique des comptes | Tout ce qui cause une erreur de code 31 peut aussi causer une erreur de code 32 lors de la mise à jour des comptes. L&'92;assertion contient une valeur d&'92;attribut qui n&'92;est pas prise en charge par le site ou qui n&'92;est pas correctement formatée. (Exemple : Le type de réunion (MT) envoyé dans l’assertion n’est pas disponible sur le site Webex.) | Examinez les attributs envoyés dans l’assertion et comparez avec les options disponibles/requises sur le site Webex, corrigez si nécessaire. |
Pour plus de codes d&'92;erreur SAML, voir&'A0;:
Cet article était-il utile ?
