Mik azok a SAML hibakódok?

Biztonsági állítás jelölési nyelve

Mik azok a SAML hibakódok?

Hol találom a SAML egyszeri bejelentkezéssel kapcsolatos hibaszámok listáját?

Egyszeri bejelentkezés hibakód-lista


Megoldás:

Lásd az alábbi táblázatot a gyakori biztonsági állítások jelölési nyelvének (SAML) hibáiért:

HibakódA tünet leírásaLehetséges okJavasolt állásfoglalás
1SSO protokoll-hibaEz általános egyszeri bejelentkezés kivétel, néhány futási idő kivétele ehhez a hibakódhoz van csomagolvaEllenőrizze a Webex technikai támogatását
4Nem található X.509-tanúsítvány a rendszerbenA Webex rendszergazda nem konfigurálta a tanúsítványtEllenőrizze a Webex felügyeleti eszközét a "Szervezeti tanúsítványkezelés" számára, és
konfigurálja a tanúsítványt
5Csak POST-kérés támogatottAmikor az IdP rendszer állítást küld a Webex Szolgáltatásnak, csak a "post"
metódust fogadja el
Ellenőrizze a nyomkövetést, ha ez a "get" módszer, frissítse az IdP konfigurációt
7A szervezet nem használhatja az egyszeri bejelentkezéstA Webex szolgáltatás nincs engedélyezve az egyszeri bejelentkezéshez, vagy a konfigurált protokoll hibásLépjen kapcsolatba a Webex technikai támogatásával annak ellenőrzéséhez, hogy az egyszeri bejelentkezés be van-e kapcsolva, és/vagy ellenőrizze az adminisztrációs eszközt, hogy a protokoll helyes-e
8Helytelen X.509-tanúsítvány a SAML-állítás érvényesítéséhezA Webex szolgáltatás rendszergazdája konfigurálta a szervezeti tanúsítványt, de nem egyezik meg az IdP rendszerben lévő tanúsítvánnyalA szervezeti rendszergazda és az IdP rendszer közötti tanúsítási leképezés megtekintéséhez tekintse meg az "Ügyfélazonosító rendszer konfigurációja" szakaszt.
13Érvénytelen SAML állításA tanúsítvány helyes, de az állítás ellenőrzése sikertelenEllenőrizze az állítási karakterláncot, ha teljes. Kövesse nyomon és ellenőrizze az állításmezőket
15Az X.509-tanúsítvány lejártAz X.509-tanúsítvány lejártEllenőrizze a "Szervezeti tanúsítványkezelés" felügyeleti eszközt, és frissítse a tanúsítványt
19Az SAML érvényességvizsgálat lejártA SAML-állítás lejárt. Általában
az IdP és a Webex szolgáltatás közötti időbeli eltérés okozza
Lépjen kapcsolatba a Webex technikai támogatásával
23Érvénytelen digitális aláírásAz állításban lévő digitális aláírás nem helyesKövesse nyomon és ellenőrizze az állítást, a digitális aláírás hiányzik vagy érvénytelen
24Nem megbízható kibocsátóA kiállítói azonosító nem egyezik meg az IdP rendszer és a Webex szolgáltatás közöttA kiállítói azonosító összehasonlítása két rendszer között
25A névazonosító formátuma helytelenA névazonosító formátuma nem egyezik meg az IdP rendszer és a Webex szolgáltatás közöttA névazonosító formátumának összehasonlítása két rendszer között
26Nem lehet AuthnRequest-et létrehozniA Webex felügyeleti eszköz ellenőrizte az authnRequst-et, de nem sikerültÁltalában ez Webex tanúsítvány kérdés, ellenőrizze org admin "Webex Certificate Management"
28Az InResponseTo értéke nem egyezik a kérelem azonosítójávalAz "InResponseTo" állítás nem felel meg a kérésnek, amelyet általában a következők okoznak:
1.
az állítást újra felhasználják, vagy az oldalt kiürítették, az állítást ismét elküldték
2. a CAS server 1-ről küldött kérést, de a választ visszaküldték a
CAS server 2-nek.
1. Az állítás nem használható fel újra.
2. ellenőrizze az IdP rendszert, ha a "Assertion Consumer Service URL" helytelen, mutasson rossz Webex szerverre
29Érvénytelen válaszüzenet1. címke hiányzik a
Assertion 2. tag nem az első gyermeke a válasz vagy állítás
3. Az állítás nincs base64 kódolású, amikor a Webex-be küldi.
4. A POST válasz neve nincs SAMLResponse néven beállítva (az esetnek meg kell egyeznie).
5. Ellenőrizze, hogy az AuthnContextstyleRef megegyezik-e. Ellenőrizze a karaktert karakter szerint. Időnként egy hiányzó ":" ez okozta ezt a problémát.
Ellenőrizze az állítást, és ellenőrizze, hogy a lehetséges okok egyike sem létezik. Ha a probléma továbbra is fennáll a problémák megerősítése/kijavítása után, forduljon a Webex technikai támogatásához.
31Automatikus fióklétrehozás sikertelenNem található a felhasználó a Webex szolgáltatásban név szerint az állításban1. a felhasználó létezik, de az állításban a "nameid" helytelen, nem tud automatikusan létrehozni, mert az e-mail ütközik 2. a felhasználó nem létezik, de a kötelező attribútumok hiányoznak: (vezetéknév, vezetéknév, e-mail)
32Automatikus fiókfrissítés sikertelenBármi, ami a 31-es hibát okozza, a fiókok frissítésekor a 32- es hibát is eredményezheti. Az állítás olyan attribútumértéket tartalmaz, amelyet a hely nem támogat, vagy nincs megfelelően formázva. (Példa: Az állításban elküldött értekezlettípus (MT) nem érhető el a Webex webhelyen.)Tekintse át az állításban elküldött attribútumokat, és hasonlítsa össze a Webex webhelyen elérhető/szükséges beállításokkal, szükség szerint helyesek.

További SAML hibakódok:

Egyszeri bejelentkezés hibakódjai

Az X.509 tanúsítvány feltöltéséhez lásd:

Hasznos volt ez a cikk?

Kapcsolódó cikkek
felfelé mutató nyíl