Questo articolo è stato utile?
Grazie per il feedback.
Cosa sono i codici di errore SAML?
Feedback?Quali sono i codici di errore SAML?
Dove è possibile trovare un elenco dei numeri di errore relativi al Single Sign-On SAML?
Elenco dei codici di errore SSO
Soluzione:
Vedere la tabella seguente per i comuni errori SAML:
| Codice errore | Descrizione del sintomo | Causa possibile | Risoluzione suggerita |
| 1 | Errore di protocollo SSO | Si tratta di eccezione generale di SSO, alcune eccezioni di runtime sono associate a questo codice di errore | Controllare con il supporto tecnico di WebEx |
| 4 | Nessun certificato X.509 trovato nel sistema | L'amministratore WebEx non ha configurato il certificato | Controllare la gestione dei certificati dell'organizzazione nello strumento di amministrazione WebEx e configurare il certificato |
| 5 | È supportata solo la richiesta POST | Quando il sistema IdP invia l'asserzione al servizio WebEx, viene accettato solo il metodo 'post' | Controllare la traccia, se viene utilizzato il metodo 'get', aggiornare la configurazione IdP |
| 7 | All'organizzazione non è consentito l'uso di SSO | Il servizio WebEx non è abilitato per SSO o il protocollo configurato è sbagliato | Contattare il supporto tecnico WebEx per verificare se SSO è attivato e/o controllare lo strumento di amministrazione per determinare se il protocollo è corretto |
| 8 | Certificato X.509 non corretto per la convalida dell'asserzione SAML | L'amministrazione del servizio WebEx ha configurato il certificato dell'organizzazione, ma quest'ultimo non corrisponde al certificato nel sistema IdP | Fare riferimento alla sezione 'Configurazione sistema ID cliente' per determinare l'associazione di certificazione tra amministrazione organizzazione e sistema IdP |
| 13 | Asserzione SAML non valida | Il certificato è corretto, ma la verifica dell'asserzione non è riuscita | Controllare la stringa di asserzione, se completa. Registrare una traccia e convalidare i campi di asserzione |
| 15 | Certificato X.509 scaduto | Certificato X.509 scaduto | Controllare la gestione dei certificati dell'organizzazione nello strumento di amministrazione e aggiornare il certificato |
| 19 | Asserzione SAML scaduta | Asserzione SAML scaduta. Normalmente causato dalla mancata corrispondenza di orario tra IdP e servizio WebEx | Contattare il supporto tecnico WebEx |
| 23 | Firma digitale non valida | La firma digitale nell'asserzione non è corretta | Registrare una traccia e verificare l'asserzione; la firma digitale è mancante o non valida |
| 24 | Autorità di certificazione non attendibile | L'ID dell'autorità di certificazione non corrisponde tra il sistema IdP e il servizio WebEx | Confrontare l'ID dell'autorità di certificazione tra i due sistemi |
| 25 | Formato dell'identificativo nome non corretto | Il formato dell'identificativo del nome non corrisponde tra sistema IdP e servizio WebEx | Confrontare il formato dell'identificativo del nome tra i due sistemi |
| 26 | Impossibile generare AuthnRequest | Lo strumento di amministrazione di WebEx ha controllato la richiesta authnRequst, ma non è riuscito a generare l'autorizzazione | Normalmente, si tratta di problema di certificato WebEx; controllare la gestione dei certificati WebEx dell'amministrazione organizzazione |
| 28 | InResponseTo non corrisponde all'ID di richiesta | L'asserzione 'InResponseTo' non corrisponde alla richiesta; normalmente questo problema è provocato da: 1. L'asserzione viene riutilizzata oppure la pagina è stata cancellata e l'asserzione è stata inviata nuovamente 2. La richiesta è stata inviata dal server CAS 1, ma la risposta è stata restituita al server CAS 2 e questi non condividono il DB | 1. L'asserzione non può essere riutilizzata. 2. Controllare il sistema IdP; se l'URL del servizio consumer di asserzione non è corretto, viene puntato il server WebEx errato |
| 29 | Messaggio di risposta non valido | 1. Il tag risulta mancante dall'asserzione 2. Il tag non è il primo elemento secondario della risposta o dell'asserzione 3. L'asserzione non è codificata base64 quando viene inviata a WebEx. 4. Il nome della risposta POST non è impostato come SAMLResponse (le maiuscole e le minuscole devono corrispondere). 5. Verificare di nuovo che AuthnContextstyleRef corrisponda. Controllare carattere per carattere. Saltuariamente, un ':' mancante provoca questo problema. | Controllare l'asserzione e verificare che nessuna delle possibili cause esista. Se il problema continua a verificarsi una volta confermati/corretti questi problemi, contattare il supporto tecnico WebEx. |
| 31 | Creazione automatica dell'account non riuscita | Impossibile trovare l'utente nel servizio WebEx per nameid nell'asserzione | 1. L'utente esiste, ma il 'nameid' nell'asserzione non è corretto; la creazione automatica non è possibile a causa del conflitto dell'e-mail 2. L'utente non esiste, ma gli attributi obbligatori risultano mancanti: (firstname, lastname, email) |
| 32 | Aggiornamento automatico account non riuscito | Tutto ciò che provoca l'errore 31 potrebbe anche provocare l'errore 32 quando si aggiornano gli account. L'asserzione contiene un valore di attributo che non è supportato dal sito o non è formattato correttamente. (esempio: Il tipo di riunione (MT) inviato nell'asserzione non è disponibile sul sito WebEx). | Rivedere gli attributi inviati nell'asserzione e confrontarli con le opzioni disponibili/richieste sul sito WebEx, correggere secondo le necessità. |
Per ulteriori codici di errore SAML, vedere:
Codici di errore SSO
Per informazioni sul caricamento di un certificato X.509, vedere:
- WBX63781 - Come è possibile caricare un certificato SSO aggiornato su un sito WebEx?
- WBX71058 - Come è possibile caricare un certificato SSO aggiornato per un dominio Cisco Jabber?
Articoli correlati:
Questo articolo è stato utile?
