מהם קודי השגיאה של SAML?

שפת סימון קביעות אבטחה

מהם קודי השגיאה של SAML?

היכן אוכל למצוא רשימה של מספרי שגיאה הקשורים לכניסה יחידה של SAML?

רשימת קוד שגיאה של SSO


פתרון:

עיין בטבלה שלהלן עבור שגיאות נפוצות של שפת סימון קביעות אבטחה (SAML):

קוד שגיאה תיאור הסימפטום סיבה אפשרית הצעה לפתרון
1שגיאת פרוטוקול SSOזוהי חריגה כללית של SSO, חלק מחריגי זמן הריצה עטופים בקוד שגיאה זהבדוק עם התמיכה הטכנית של Webex
4לא נמצאה תעודת X.509 במערכתמנהל המערכת של Webex לא קבע את תצורת האישורבדוק את כלי הניהול של Webex עבור 'ניהול אישורי ארגון' והגדר
את תצורת האישור
5רק בקשת POST נתמכתכאשר מערכת IdP שולחת טענה לשירות Webex, רק שיטת 'פוסט' מתקבלת
בדוק את המעקב, אם זו שיטת 'get', עדכן את תצורת IdP
7הארגון אינו רשאי להשתמש ב- SSOשירות Webex אינו מופעל באמצעות SSO, או שתצורת הפרוטוקול שהוגדר שגויצור קשר עם התמיכה הטכנית של Webex כדי לבדוק אם SSO מופעל ו/או בדוק את כלי הניהול אם הפרוטוקול נכון
8תעודת X.509 שגויה לאימות קביעת SAMLמנהל שירות Webex קבע את תצורת האישור הארגוני, אך הוא אינו תואם לאישור במערכת IdPעיין בסעיף 'תצורת מערכת מזהה לקוח' כדי לראות את מיפוי האישורים בין מנהל הארגון לבין מערכת IdP
13טענת SAML לא חוקיתהאישור נכון, אך אימות הטענה נכשלבדוק את מחרוזת הקביעה, אם היא שלמה. עקוב אחר שדות הטענה ואמת את שדות הקביעה
15תוקף אישור X.509 פגתוקף אישור X.509 פגבדוק את כלי הניהול 'ניהול אישורי ארגון' ועדכן את האישור
19התוקף של קביעת SAML פגטענת SAML פגה. נגרם
בדרך כלל על ידי חוסר התאמה בזמן בין IdP לבין שירות Webex
צור קשר עם התמיכה הטכנית של Webex
23חתימה דיגיטלית לא חוקיתהחתימה הדיגיטלית בקביעה אינה נכונהקח מעקב ובדוק את הטענה, החתימה הדיגיטלית חסרה או לא חוקית
24מנפיק לא מהימןמזהה המנפיק אינו תואם בין מערכת IdP לבין שירות Webexהשווה את מזהה המנפיק בין שתי מערכות
25תבנית מזהה השם שגויהתבנית מזהה השם אינה תואמת בין מערכת IdP לבין שירות Webexהשוואת תבנית מזהה השם בין שתי מערכות
26לא ניתן ליצור AuthnRequestכלי הניהול של Webex בדק את authnRequst, אך לא הצליח ליצורבדרך כלל זה נושא אישור Webex, בדוק מנהל הארגון 'ניהול אישורים של Webex'
28InResponseTo אינו תואם למזהה הבקשהה-'InResponseTo' בקביעה אינו תואם את הבקשה, הנגרמת בדרך כלל על-ידי הדברים הבאים:
1. הטענה
נמצאת בשימוש חוזר, או שהדף הודח, הטענה נשלחה שוב
2. הבקשה נשלחה משרת CAS 1, אך התגובה
נשלחה בחזרה לשרת CAS 2.
1. לא ניתן לעשות שימוש חוזר בקביעה.
2. בדוק את מערכת IdP, אם 'כתובת ה- URL של שירות הצרכן של טענה' שגויה, הצבע על שרת Webex שגוי
29הודעת תגובה לא חוקית1. התג חסר בטענה
2. התג אינו הילד הראשון של תגובה או טענה
3. הטענה אינה מקודדת ב- base64 כאשר היא נשלחת ל- Webex.
4. השם של תגובת POST אינו מוגדר כ- SAMLResponse (המקרה חייב להתאים).
5. בדוק שוב כי AuthnContextstyleRef תואם. בדוק תו אחר תו. לעיתים חסר ':'. גרם לבעיה זו.
בדוק את הטענה וודא שאף אחת מהסיבות האפשריות אינה קיימת. אם הבעיה ממשיכה להתרחש לאחר אישור/תיקון בעיות אלה, פנה לתמיכה הטכנית של Webex.
31יצירת חשבון אוטומטי נכשלהלא ניתן למצוא את המשתמש ב- Webex Service על-ידי nameid בקביעה1. המשתמש קיים, אך ה-'nameid' בטענה שגוי, אינו יכול ליצור באופן אוטומטי מכיוון שהדוא"ל מתנגש 2. המשתמש אינו קיים, אך תכונות החובה חסרות: (שם פרטי, שם משפחה, דוא"ל)
32עדכון חשבון אוטומטי נכשלכל דבר שגורם לשגיאה 31 עלול גם לגרום לשגיאה 32 בעת עדכון חשבונות. הטענה מכילה ערך תכונה שאינו נתמך על-ידי האתר, או שאינו מעוצב כראוי. (דוגמה: סוג הפגישה (MT) שנשלח בטענה אינו זמין באתר Webex.)סקור את התכונות הנשלחות בקביעה והשווה עם האפשרויות הזמינות/נדרשות באתר Webex, נכונות לפי הצורך.

לקבלת קודי שגיאה נוספים של SAML, ראה:

קודי

שגיאה של SSO לקבלת עזרה בהעלאת אישור X.509, ראה:

האם המאמר הזה הועיל לך?