Quali sono i codici di errore SAML?

Linguaggio di markup dell'asserzione di sicurezza

Quali sono i codici di errore SAML?

Dove è possibile trovare un elenco dei numeri di errore correlati al Single Sign-On SAML?

Elenco codici di errore SSO


Soluzione:

Vedere la tabella seguente per gli errori più comuni saml (Security Assertion Markup Language):

Codice erroreDescrizione del sintomoCausa possibileRisoluzione suggerita
1Errore di protocollo SSOSi tratta di eccezione generale di SSO, alcune eccezioni di runtime sono associate a questo codice di erroreVerifica con il supporto tecnico Webex
4Nessun certificato X.509 trovato nel sistemaL'amministratore Webex non ha configurato il certificatoControllare lo strumento di amministrazione Webex per 'Gestione certificati organizzazione' e
configurare il certificato
5È supportata solo la richiesta POSTQuando il sistema IdP invia l'asserzione al servizio Webex, viene accettato solo il metodo 'post'
Controllare la traccia, se viene utilizzato il metodo 'get', aggiornare la configurazione IdP
7All'organizzazione non è consentito l'uso di SSOIl servizio Webex non è abilitato per SSO oppure il protocollo configurato non è correttoContattare il supporto tecnico Webex per verificare se il Single Sign-On (SSO) è attivato e/o controllare lo strumento di amministrazione se il protocollo è corretto
8Certificato X.509 non corretto per la convalida dell'asserzione SAMLL'amministratore del servizio Webex ha configurato il certificato dell'organizzazione ma non corrisponde al certificato nel sistema IdPFare riferimento alla sezione 'Configurazione sistema ID cliente' per determinare l'associazione di certificazione tra amministrazione organizzazione e sistema IdP
13Asserzione SAML non validaIl certificato è corretto, ma la verifica dell'asserzione non è riuscitaControllare la stringa di asserzione, se completa. Registrare una traccia e convalidare i campi di asserzione
15Certificato X.509 scadutoCertificato X.509 scadutoControllare la gestione dei certificati dell'organizzazione nello strumento di amministrazione e aggiornare il certificato
19Asserzione SAML scadutaAsserzione SAML scaduta. Solitamente
causato dalla mancata corrispondenza del tempo tra IdP e servizio
Webex
Contattare il supporto tecnico Webex
23Firma digitale non validaLa firma digitale nell'asserzione non è correttaRegistrare una traccia e verificare l'asserzione; la firma digitale è mancante o non valida
24Autorità di certificazione non attendibileID emittente non corrispondente tra il sistema IdP e il servizio WebexConfrontare l'ID dell'autorità di certificazione tra i due sistemi
25Formato dell'identificativo nome non correttoFormato identificatore nome non corrispondente tra sistema IdP e servizio WebexConfrontare il formato dell'identificativo del nome tra i due sistemi
26Impossibile generare AuthnRequestLo strumento di amministrazione Webex ha selezionato authnRequst ma non è stato generatoSolitamente si tratta di un problema del certificato Webex, controllare 'Gestione certificati Webex' dell'amministratore dell'organizzazione.
28InResponseTo non corrisponde all'ID di richiestaL'asserzione 'InResponseTo' non corrisponde alla richiesta; normalmente questo problema è provocato da:
1. L'asserzione viene riutilizzata oppure la pagina è stata cancellata e l'asserzione è stata inviata nuovamente 2. La richiesta è stata inviata dal server CAS 1, ma la risposta è stata restituita al server CAS 2 e questi non condividono il DB


1. L'asserzione non può essere riutilizzata.
2. Controllare il sistema IdP, se 'URL servizio consumer di asserzione' non è corretto, puntare al server Webex errato
29Messaggio di risposta non valido1. Il tag risulta mancante dall'asserzione
2. Il tag non è il primo elemento secondario della risposta o dell'asserzione
3. L'asserzione non è codificata in base64 quando inviata a Webex.
4. Il nome della risposta POST non è impostato come SAMLResponse (le maiuscole e le minuscole devono corrispondere).
5. Verificare di nuovo che AuthnContextstyleRef corrisponda. Controllare carattere per carattere. Saltuariamente, un ':' mancante provoca questo problema.
Controllare l'asserzione e verificare che nessuna delle possibili cause esista. Se il problema continua a verificarsi una volta confermato/corretto tali problemi, contattare il supporto tecnico Webex.
31Creazione automatica dell'account non riuscitaImpossibile trovare l'utente nel servizio Webex per nameid nell'asserzione1. L'utente esiste, ma il 'nameid' nell'asserzione non è corretto; la creazione automatica non è possibile a causa del conflitto dell'e-mail 2. L'utente non esiste, ma gli attributi obbligatori risultano mancanti: (firstname, lastname, email)
32Aggiornamento automatico account non riuscitoTutto ciò che provoca l'errore 31 potrebbe anche provocare l'errore 32 quando si aggiornano gli account. L'asserzione contiene un valore di attributo che non è supportato dal sito o non è formattato correttamente. (esempio: Il tipo di riunione (MT) inviato nell'asserzione non è disponibile sul sito Webex).Rivedere gli attributi inviati nell'asserzione e confrontarli con le opzioni disponibili/richieste sul sito Webex, corrette come necessario.

Per ulteriori codici di errore SAML, vedere:

Codici di errore SSOPer informazioni sul caricamento di un certificato X.509, vedere:

Questo articolo è stato utile?