Questo articolo è stato utile?
Grazie per il feedback.
Quali sono i codici di errore SAML?
Feedback?Linguaggio di markup dell'asserzione di sicurezza
Quali sono i codici di errore SAML?
Dove è possibile trovare un elenco dei numeri di errore correlati al Single Sign-On SAML?
Elenco codici di errore SSO
Soluzione:
Vedere la tabella seguente per gli errori più comuni saml (Security Assertion Markup Language):
| Codice errore | Descrizione del sintomo | Causa possibile | Risoluzione suggerita |
| 1 | Errore di protocollo SSO | Si tratta di eccezione generale di SSO, alcune eccezioni di runtime sono associate a questo codice di errore | Verifica con il supporto tecnico Webex |
| 4 | Nessun certificato X.509 trovato nel sistema | L'amministratore Webex non ha configurato il certificato | Controllare lo strumento di amministrazione Webex per 'Gestione certificati organizzazione' e configurare il certificato |
| 5 | È supportata solo la richiesta POST | Quando il sistema IdP invia l'asserzione al servizio Webex, viene accettato solo il metodo 'post' | Controllare la traccia, se viene utilizzato il metodo 'get', aggiornare la configurazione IdP |
| 7 | All'organizzazione non è consentito l'uso di SSO | Il servizio Webex non è abilitato per SSO oppure il protocollo configurato non è corretto | Contattare il supporto tecnico Webex per verificare se il Single Sign-On (SSO) è attivato e/o controllare lo strumento di amministrazione se il protocollo è corretto |
| 8 | Certificato X.509 non corretto per la convalida dell'asserzione SAML | L'amministratore del servizio Webex ha configurato il certificato dell'organizzazione ma non corrisponde al certificato nel sistema IdP | Fare riferimento alla sezione 'Configurazione sistema ID cliente' per determinare l'associazione di certificazione tra amministrazione organizzazione e sistema IdP |
| 13 | Asserzione SAML non valida | Il certificato è corretto, ma la verifica dell'asserzione non è riuscita | Controllare la stringa di asserzione, se completa. Registrare una traccia e convalidare i campi di asserzione |
| 15 | Certificato X.509 scaduto | Certificato X.509 scaduto | Controllare la gestione dei certificati dell'organizzazione nello strumento di amministrazione e aggiornare il certificato |
| 19 | Asserzione SAML scaduta | Asserzione SAML scaduta. Solitamente causato dalla mancata corrispondenza del tempo tra IdP e servizio Webex | Contattare il supporto tecnico Webex |
| 23 | Firma digitale non valida | La firma digitale nell'asserzione non è corretta | Registrare una traccia e verificare l'asserzione; la firma digitale è mancante o non valida |
| 24 | Autorità di certificazione non attendibile | ID emittente non corrispondente tra il sistema IdP e il servizio Webex | Confrontare l'ID dell'autorità di certificazione tra i due sistemi |
| 25 | Formato dell'identificativo nome non corretto | Formato identificatore nome non corrispondente tra sistema IdP e servizio Webex | Confrontare il formato dell'identificativo del nome tra i due sistemi |
| 26 | Impossibile generare AuthnRequest | Lo strumento di amministrazione Webex ha selezionato authnRequst ma non è stato generato | Solitamente si tratta di un problema del certificato Webex, controllare 'Gestione certificati Webex' dell'amministratore dell'organizzazione. |
| 28 | InResponseTo non corrisponde all'ID di richiesta | L'asserzione 'InResponseTo' non corrisponde alla richiesta; normalmente questo problema è provocato da: 1. l'asserzione è stata riutilizzata o la pagina è stata cancellata, l'asserzione è stata inviata di nuovo 2. la richiesta inviata dal server CAS 1 ma la risposta è stata inviata di nuovo al server CAS 2. e non condividono DB | 1. l'asserzione non può essere riutilizzata. 2. Controllare il sistema IdP; se 'URL del servizio clienti asserzioni' non è corretto, puntare sul server Webex errato |
| 29 | Messaggio di risposta non valido | 1. tag mancante dall'asserzione 2. il tag non è il primo figlio della risposta o dell'asserzione 3. L'asserzione non è codificata in base64 quando viene inviata a Webex. 4. Il nome della risposta POST non è impostato come SAMLResponse (le maiuscole e le minuscole devono corrispondere). 5. Verificare di nuovo che AuthnContextstyleRef corrisponda. Controllare carattere per carattere. Talvolta, questo problema è stato causato da una mancanza di ':'. | Controllare l'asserzione e verificare che nessuna delle possibili cause esista. Se il problema continua a verificarsi una volta confermato/corretto tali problemi, contattare il supporto tecnico Webex. |
| 31 | Creazione automatica dell'account non riuscita | Impossibile trovare l'utente nel servizio Webex per nameid nell'asserzione | 1. l'utente esiste, ma l'asserzione 'nameid' non è corretta; non può essere creata automaticamente poiché si è verificato un conflitto di e-mail 2. l'utente non esiste; gli attributi obbligatori risultano mancanti: (firstname, lastname, email) |
| 32 | Aggiornamento automatico account non riuscito | Tutto ciò che provoca l'errore 31 potrebbe anche provocare l'errore 32 quando si aggiornano gli account. L'asserzione contiene un valore di attributo che non è supportato dal sito o non è formattato correttamente. (esempio: Il tipo di riunione (MT) inviato nell'asserzione non è disponibile sul sito Webex). | Rivedere gli attributi inviati nell'asserzione e confrontarli con le opzioni disponibili/richieste sul sito Webex, corrette come necessario. |
Per ulteriori codici di errore SAML, vedere:
Codici di errore SSO
Per informazioni sul caricamento di un certificato X.509, vedere:
Questo articolo è stato utile?
