שגיאה: 'אימות המשתמש נכשל, סיבה: קביעה SAML לא חוקית (13)'

Cisco Webex פגישות מנהלי אתרים בלבד

שגיאה: 'אימות משתמשים נכשל, סיבה: קביעה SAML לא חוקית (13)'

סיבה: קביעה SAML לא חוקית (13)

סיבה:

אם אתה מקבל את השגיאה הבאה:

הדבר עשוי להיגרם מהסיבות הבאות:

  • הערך AuthnContextClassRef עשוי להיות חסר בקביעת SAML המועברת ל- Webex.
  • הערך AuthnContextClassRef בקביעת SAML אינו תואם למה שמוזן בדף תצורת SSO.
  • ייתכן שהחברה שלך משתמשת בפרוקסי ADFS עבור משתמשים חיצוניים כדי להתחבר אליו. פעולה זו גורמת לטענת ה-SAML להיות בעלת שני ערכים שונים של AuthnContextClassRef בהתאם למקום שממנו משתמש הקצה מתחבר (חיצוני לעומת פנימי).

פתרון:

כדי לפתור את הבעיה:

  1. בקוד הטענה של SAML, ודא שהערך AuthnContextClassRef קיים.
  2. ודא שהערך AuthnContextClassRef בניהול אתר הפגישות של Cisco Webex תואם למה שמוזן בדף התצורה Webex SSO.
כדי לבדוק את ההגדרות:
  1. היכנס לדף ניהול אתר הפגישות של Cisco Webex. (דוגמה: https://SITENAME.webex.com/admin.php)
  2. לחץ על קביעת תצורה בחלונית הימנית.
  3. לחץ על הגדרות אתר נפוצות > תצורתSSO.
  4. במקטע תצורת SSO אינטרנט מאוחדת , אמת את הערך ב- AuthnContextClassRef: שדה תואם את מה שמוזן בקביעת SAML.
אם משתמשים חיצוניים מקבלים שגיאה זו, אך משתמשים פנימיים פועלים:
  1. היכנס לדף ניהול אתר הפגישות של Cisco Webex.
  2. לחץ על קביעת תצורה בחלונית הימנית.
  3. לחץ על הגדרות אתר נפוצות > תצורתSSO.
  4. שנה את AuthnContextClassRef: ערך שדה ל: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport;urn:oasis:names:tc:SAML:2.0:ac:classes:Password;urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:uns specifiified

אם הבעיה נמשכת לאחר ביצוע השלבים במאמר זה, פנה לתמיכה הטכנית של Webex. לקבלת עזרה, ראה: WBX162 - כיצד אוכל ליצור קשר עם שירותי לקוחות או תמיכה טכנית של Webex?

האם המאמר הזה הועיל לך?