האם המאמר הועיל לך?
תודה על המשוב.
מהם קודי השגיאה של SAML?
משוב?שפת סימון קביעות אבטחה
מהם קודי השגיאה של SAML?
היכן אוכל למצוא רשימה של מספרי שגיאה הקשורים לכניסה יחידה של SAML?
רשימת קוד שגיאה של SSO
פתרון:
עיין בטבלה שלהלן עבור שגיאות נפוצות של שפת סימון קביעות אבטחה (SAML):
| קוד שגיאה | תיאור הסימפטום | סיבה אפשרית | הצעה לפתרון |
| 1 | שגיאת פרוטוקול SSO | זוהי חריגה כללית של SSO, חלק מחריגי זמן הריצה עטופים בקוד שגיאה זה | בדוק עם התמיכה הטכנית של Webex |
| 4 | לא נמצאה תעודת X.509 במערכת | מנהל המערכת של Webex לא קבע את תצורת האישור | בדוק את כלי הניהול של Webex עבור 'ניהול אישורי ארגון' והגדר את תצורת האישור |
| 5 | רק בקשת POST נתמכת | כאשר מערכת IdP שולחת טענה לשירות Webex, רק שיטת 'פוסט' מתקבלת | בדוק את המעקב, אם זו שיטת 'get', עדכן את תצורת IdP |
| 7 | הארגון אינו רשאי להשתמש ב- SSO | שירות Webex אינו מופעל באמצעות SSO, או שתצורת הפרוטוקול שהוגדר שגוי | צור קשר עם התמיכה הטכנית של Webex כדי לבדוק אם SSO מופעל ו/או בדוק את כלי הניהול אם הפרוטוקול נכון |
| 8 | תעודת X.509 שגויה לאימות קביעת SAML | מנהל שירות Webex קבע את תצורת האישור הארגוני, אך הוא אינו תואם לאישור במערכת IdP | עיין בסעיף 'תצורת מערכת מזהה לקוח' כדי לראות את מיפוי האישורים בין מנהל הארגון לבין מערכת IdP |
| 13 | טענת SAML לא חוקית | האישור נכון, אך אימות הטענה נכשל | בדוק את מחרוזת הקביעה, אם היא שלמה. עקוב אחר שדות הטענה ואמת את שדות הקביעה |
| 15 | תוקף אישור X.509 פג | תוקף אישור X.509 פג | בדוק את כלי הניהול 'ניהול אישורי ארגון' ועדכן את האישור |
| 19 | התוקף של קביעת SAML פג | טענת SAML פגה. נגרם בדרך כלל על ידי חוסר התאמה בזמן בין IdP לבין שירות Webex | צור קשר עם התמיכה הטכנית של Webex |
| 23 | חתימה דיגיטלית לא חוקית | החתימה הדיגיטלית בקביעה אינה נכונה | קח מעקב ובדוק את הטענה, החתימה הדיגיטלית חסרה או לא חוקית |
| 24 | מנפיק לא מהימן | מזהה המנפיק אינו תואם בין מערכת IdP לבין שירות Webex | השווה את מזהה המנפיק בין שתי מערכות |
| 25 | תבנית מזהה השם שגויה | תבנית מזהה השם אינה תואמת בין מערכת IdP לבין שירות Webex | השוואת תבנית מזהה השם בין שתי מערכות |
| 26 | לא ניתן ליצור AuthnRequest | כלי הניהול של Webex בדק את authnRequst, אך לא הצליח ליצור | בדרך כלל זה נושא אישור Webex, בדוק מנהל הארגון 'ניהול אישורים של Webex' |
| 28 | InResponseTo אינו תואם למזהה הבקשה | ה-'InResponseTo' בקביעה אינו תואם את הבקשה, הנגרמת בדרך כלל על-ידי הדברים הבאים: 1. נעשה שימוש חוזר בקביעה , או שהדף הושלך, הקביעה נשלחה שוב 2. הבקשה נשלחה משרת CAS 1, אבל התגובה נשלחה בחזרה לשרת CAS 2. והם לא חולקים DB | 1. לא ניתן להשתמש שוב בקביעה. 2. בדוק את מערכת IdP, אם כתובת ה-URL של שירות צרכן הקביעה שגויה, הצבע לשרת Webex שגוי |
| 29 | הודעת תגובה לא חוקית | 1. תג חסר בקביעה 2. תג אינו הילד הראשון של תגובה או קביעה 3. הקביעה אינה מקודדת ב-base64 כאשר היא נשלחת ל-Webex. 4. השם של תגובת POST אינו מוגדר כ- SAMLResponse (המקרה חייב להתאים). 5. בדוק שוב כי AuthnContextstyleRef תואם. בדוק תו אחר תו. במקרים חסרים ':' גרם לבעיה זו. | בדוק את הטענה וודא שאף אחת מהסיבות האפשריות אינה קיימת. אם הבעיה ממשיכה להתרחש לאחר אישור/תיקון בעיות אלה, פנה לתמיכה הטכנית של Webex. |
| 31 | יצירת חשבון אוטומטי נכשלה | לא ניתן למצוא את המשתמש ב- Webex Service על-ידי nameid בקביעה | 1. המשתמש קיים, אבל ה'nameid' בקביעה שגויה, לא ניתן ליצור באופן אוטומטי מכיוון שהתנגשות בדוא"ל 2. המשתמש לא קיים, אבל התכונות ההכרחיות חסרות: (שם פרטי, שם משפחה, דוא"ל) |
| 32 | עדכון חשבון אוטומטי נכשל | כל דבר שגורם לשגיאה 31 עלול גם לגרום לשגיאה 32 בעת עדכון חשבונות. הטענה מכילה ערך תכונה שאינו נתמך על-ידי האתר, או שאינו מעוצב כראוי. (דוגמה: סוג הפגישה (MT) שנשלח בטענה אינו זמין באתר Webex.) | סקור את התכונות הנשלחות בקביעה והשווה עם האפשרויות הזמינות/נדרשות באתר Webex, נכונות לפי הצורך. |
לקבלת קודי שגיאה נוספים של SAML, ראה:
קודי שגיאה של SSO
לקבלת עזרה בהעלאת תעודת X.509, ראה:
האם המאמר הועיל לך?
