Mik azok a SAML hibakódok?
list-menuVisszajelzés?
Biztonsági állítás jelölési nyelve

Mik azok a SAML hibakódok?

Hol találom a SAML egyszeri bejelentkezéssel kapcsolatos hibaszámok listáját?

Egyszeri bejelentkezés hibakód-lista


Megoldás:

Lásd az alábbi táblázatot a gyakori biztonsági állítások jelölési nyelvének (SAML) hibáiért:

HibakódA tünet leírásaLehetséges okJavasolt állásfoglalás
1SSO protokoll-hibaEz általános egyszeri bejelentkezés kivétel, néhány futási idő kivétele ehhez a hibakódhoz van csomagolvaEllenőrizze a Webex technikai támogatását
4Nem található X.509-tanúsítvány a rendszerbenA Webex rendszergazda nem konfigurálta a tanúsítványtEllenőrizze a Webex felügyeleti eszközét a "Szervezeti tanúsítványkezelés" számára, és
konfigurálja a tanúsítványt
5Csak POST-kérés támogatottAmikor az IdP rendszer állítást küld a Webex Szolgáltatásnak, csak a "post"
metódust fogadja el
Ellenőrizze a nyomkövetést, ha ez a "get" módszer, frissítse az IdP konfigurációt
7A szervezet nem használhatja az egyszeri bejelentkezéstA Webex szolgáltatás nincs engedélyezve az egyszeri bejelentkezéshez, vagy a konfigurált protokoll hibásLépjen kapcsolatba a Webex technikai támogatásával annak ellenőrzéséhez, hogy az egyszeri bejelentkezés be van-e kapcsolva, és/vagy ellenőrizze az adminisztrációs eszközt, hogy a protokoll helyes-e
8Helytelen X.509-tanúsítvány a SAML-állítás érvényesítéséhezA Webex szolgáltatás rendszergazdája konfigurálta a szervezeti tanúsítványt, de nem egyezik meg az IdP rendszerben lévő tanúsítvánnyalA szervezeti rendszergazda és az IdP rendszer közötti tanúsítási leképezés megtekintéséhez tekintse meg az "Ügyfélazonosító rendszer konfigurációja" szakaszt.
13Érvénytelen SAML állításA tanúsítvány helyes, de az állítás ellenőrzése sikertelenEllenőrizze az állítási karakterláncot, ha teljes. Kövesse nyomon és ellenőrizze az állításmezőket
15Az X.509-tanúsítvány lejártAz X.509-tanúsítvány lejártEllenőrizze a "Szervezeti tanúsítványkezelés" felügyeleti eszközt, és frissítse a tanúsítványt
19Az SAML érvényességvizsgálat lejártA SAML-állítás lejárt. Általában
az IdP és a Webex szolgáltatás közötti időbeli eltérés okozza
Lépjen kapcsolatba a Webex technikai támogatásával
23Érvénytelen digitális aláírásAz állításban lévő digitális aláírás nem helyesKövesse nyomon és ellenőrizze az állítást, a digitális aláírás hiányzik vagy érvénytelen
24Nem megbízható kibocsátóA kiállítói azonosító nem egyezik meg az IdP rendszer és a Webex szolgáltatás közöttA kiállítói azonosító összehasonlítása két rendszer között
25A névazonosító formátuma helytelenA névazonosító formátuma nem egyezik meg az IdP rendszer és a Webex szolgáltatás közöttA névazonosító formátumának összehasonlítása két rendszer között
26Nem lehet AuthnRequest-et létrehozniA Webex felügyeleti eszköz ellenőrizte az authnRequst-et, de nem sikerültÁltalában ez Webex tanúsítvány kérdés, ellenőrizze org admin "Webex Certificate Management"
28Az InResponseTo értéke nem egyezik a kérelem azonosítójávalAz "InResponseTo" állítás nem felel meg a kérésnek, amelyet általában a következők okoznak:
1. az állítást
újra felhasználták, vagy az oldal kiürült, az állítást újra elküldték
2. a kérést az 1. CAS szerver küldte el, de a választ
visszaküldték a 2. CAS szerverre. és nem osztják meg az adatbázist
1. az állítás nem használható fel újra.
2. ellenőrizze az IdP rendszert. Ha az „Assertion Consumer Service URL” helytelen, akkor rossz Webex-kiszolgálóra mutasson.
29Érvénytelen válaszüzenet1. A(z) tag hiányzik az Assertion
2-ből. A tag nem a Response vagy Assertion
első gyermeke. Az állítás nincs base64 kódolású, amikor a Webexnek küldik.
4. A POST válasz neve nincs SAMLResponse néven beállítva (az esetnek meg kell egyeznie).
5. Ellenőrizze, hogy az AuthnContextstyleRef megegyezik-e. Ellenőrizze a karaktert karakter szerint. Időnként egy eltűnt ':' okozta ezt a problémát.
Ellenőrizze az állítást, és ellenőrizze, hogy a lehetséges okok egyike sem létezik. Ha a probléma továbbra is fennáll a problémák megerősítése/kijavítása után, forduljon a Webex technikai támogatásához.
31Automatikus fióklétrehozás sikertelenNem található a felhasználó a Webex szolgáltatásban név szerint az állításban1. A felhasználó létezik, de a „nameid” a mezőben helytelen, ezért nem hozható létre automatikusan az e-mail-ütközés miatt. 2. a felhasználó nem létezik, de a kötelező attribútumok hiányoznak: (vezetéknév, vezetéknév, e-mail)
32Automatikus fiókfrissítés sikertelenBármi, ami a 31-es hibát okozza, a fiókok frissítésekor a 32- es hibát is eredményezheti. Az állítás olyan attribútumértéket tartalmaz, amelyet a hely nem támogat, vagy nincs megfelelően formázva. (Példa: Az állításban elküldött értekezlettípus (MT) nem érhető el a Webex webhelyen.)Tekintse át az állításban elküldött attribútumokat, és hasonlítsa össze a Webex webhelyen elérhető/szükséges beállításokkal, szükség szerint helyesek.

További SAML hibakódok:

SSO hibakódok

Az X.509 tanúsítvány feltöltésével kapcsolatos segítségért lásd:

Hasznos volt ez a cikk?
Hasznos volt ez a cikk?