Hasznos volt ez a cikk?
Köszönjük visszajelzését.
Mik azok a SAML hibakódok?
Visszajelzés?Biztonsági állítás jelölési nyelve
Mik azok a SAML hibakódok?
Hol találom a SAML egyszeri bejelentkezéssel kapcsolatos hibaszámok listáját?
Egyszeri bejelentkezés hibakód-lista
Megoldás:
Lásd az alábbi táblázatot a gyakori biztonsági állítások jelölési nyelvének (SAML) hibáiért:
| Hibakód | A tünet leírása | Lehetséges ok | Javasolt állásfoglalás |
| 1 | SSO protokoll-hiba | Ez általános egyszeri bejelentkezés kivétel, néhány futási idő kivétele ehhez a hibakódhoz van csomagolva | Ellenőrizze a Webex technikai támogatását |
| 4 | Nem található X.509-tanúsítvány a rendszerben | A Webex rendszergazda nem konfigurálta a tanúsítványt | Ellenőrizze a Webex felügyeleti eszközét a "Szervezeti tanúsítványkezelés" számára, és konfigurálja a tanúsítványt |
| 5 | Csak POST-kérés támogatott | Amikor az IdP rendszer állítást küld a Webex Szolgáltatásnak, csak a "post" metódust fogadja el | Ellenőrizze a nyomkövetést, ha ez a "get" módszer, frissítse az IdP konfigurációt |
| 7 | A szervezet nem használhatja az egyszeri bejelentkezést | A Webex szolgáltatás nincs engedélyezve az egyszeri bejelentkezéshez, vagy a konfigurált protokoll hibás | Lépjen kapcsolatba a Webex technikai támogatásával annak ellenőrzéséhez, hogy az egyszeri bejelentkezés be van-e kapcsolva, és/vagy ellenőrizze az adminisztrációs eszközt, hogy a protokoll helyes-e |
| 8 | Helytelen X.509-tanúsítvány a SAML-állítás érvényesítéséhez | A Webex szolgáltatás rendszergazdája konfigurálta a szervezeti tanúsítványt, de nem egyezik meg az IdP rendszerben lévő tanúsítvánnyal | A szervezeti rendszergazda és az IdP rendszer közötti tanúsítási leképezés megtekintéséhez tekintse meg az "Ügyfélazonosító rendszer konfigurációja" szakaszt. |
| 13 | Érvénytelen SAML állítás | A tanúsítvány helyes, de az állítás ellenőrzése sikertelen | Ellenőrizze az állítási karakterláncot, ha teljes. Kövesse nyomon és ellenőrizze az állításmezőket |
| 15 | Az X.509-tanúsítvány lejárt | Az X.509-tanúsítvány lejárt | Ellenőrizze a "Szervezeti tanúsítványkezelés" felügyeleti eszközt, és frissítse a tanúsítványt |
| 19 | Az SAML érvényességvizsgálat lejárt | A SAML-állítás lejárt. Általában az IdP és a Webex szolgáltatás közötti időbeli eltérés okozza | Lépjen kapcsolatba a Webex technikai támogatásával |
| 23 | Érvénytelen digitális aláírás | Az állításban lévő digitális aláírás nem helyes | Kövesse nyomon és ellenőrizze az állítást, a digitális aláírás hiányzik vagy érvénytelen |
| 24 | Nem megbízható kibocsátó | A kiállítói azonosító nem egyezik meg az IdP rendszer és a Webex szolgáltatás között | A kiállítói azonosító összehasonlítása két rendszer között |
| 25 | A névazonosító formátuma helytelen | A névazonosító formátuma nem egyezik meg az IdP rendszer és a Webex szolgáltatás között | A névazonosító formátumának összehasonlítása két rendszer között |
| 26 | Nem lehet AuthnRequest-et létrehozni | A Webex felügyeleti eszköz ellenőrizte az authnRequst-et, de nem sikerült | Általában ez Webex tanúsítvány kérdés, ellenőrizze org admin "Webex Certificate Management" |
| 28 | Az InResponseTo értéke nem egyezik a kérelem azonosítójával | Az "InResponseTo" állítás nem felel meg a kérésnek, amelyet általában a következők okoznak: 1. a tényt újra felhasználták, vagy az oldalt törölték, a tényt újra elküldték 2. a kérelmet az 1. CAS szerverről küldték, de a választ visszaküldték a CAS 2. kiszolgálónak. és nem osztanak meg DB-t | 1. a tényt nem lehet újra felhasználni. 2. ellenőrizze az IdP-rendszert, ha az „Assertion Consumer Service URL” helytelen, a rossz Webex-kiszolgálóra mutat |
| 29 | Érvénytelen válaszüzenet | 1. a címke hiányzik a 2. tényből . a címke nem a Válasz vagy a 3. tény első gyermeke . A tény nem base64 kódolva van, amikor a Webex felé kerül elküldésre. 4. A POST válasz neve nincs SAMLResponse néven beállítva (az esetnek meg kell egyeznie). 5. Ellenőrizze, hogy az AuthnContextstyleRef megegyezik-e. Ellenőrizze a karaktert karakter szerint. Időnként hiányzó „:” okozta ezt a problémát. | Ellenőrizze az állítást, és ellenőrizze, hogy a lehetséges okok egyike sem létezik. Ha a probléma továbbra is fennáll a problémák megerősítése/kijavítása után, forduljon a Webex technikai támogatásához. |
| 31 | Automatikus fióklétrehozás sikertelen | Nem található a felhasználó a Webex szolgáltatásban név szerint az állításban | 1. a felhasználó létezik, de a „nameid” helytelen a tényben, nem lehet automatikusan létrehozni, mert az e-mail ütközés 2. a felhasználó nem létezik, de hiányoznak a kötelező attribútumok: (vezetéknév, vezetéknév, e-mail) |
| 32 | Automatikus fiókfrissítés sikertelen | Bármi, ami a 31-es hibát okozza, a fiókok frissítésekor a 32- es hibát is eredményezheti. Az állítás olyan attribútumértéket tartalmaz, amelyet a hely nem támogat, vagy nincs megfelelően formázva. (Példa: Az állításban elküldött értekezlettípus (MT) nem érhető el a Webex webhelyen.) | Tekintse át az állításban elküldött attribútumokat, és hasonlítsa össze a Webex webhelyen elérhető/szükséges beállításokkal, szükség szerint helyesek. |
További SAML hibakódok:
SSO-hibakódok
Az X.509-tanúsítvány feltöltésével kapcsolatos segítségért lásd:
Hasznos volt ez a cikk?
