エラー: 'ユーザー認証に失敗しました。理由: SAML アサーションが無効です (13)

Cisco Webex Meetings サイト管理者のみ

エラー: 'ユーザー認証に失敗しました。理由: SAML アサーションが無効です (13)

理由: SAML アサーションが無効です (13)

原因:

次のエラーが表示される場合:

次の理由が考えられます:

  • AuthnContextClassRef 値が Webex に渡されている SAML アサーションから欠けている。
  • SAML アサーション中の AuthnContextClassRef 値が Webex SSO 設定ページで入力したものと一致しない。
  • 外部ユーザーのログイン向けに ADFS プロキシを使用している。 これが原因で、エンドユーザーがログインする場所 (社内と社外) によっては、SAML アサーションに 2 つの異なる AuthnContextClassRef 値が存在してしまいます。

解決方法:

問題のトラブルシューティングを行うには:

  1. SAML アサーションコードで AuthnContextClassRef 値が存在していることを確認します。
  2. Cisco Webex Meetings サイト管理内の AuthnContextClassRef 値が Webex SSO 設定ページで入力した値と一致していることを確認します。
設定を確認するには
  1. Cisco Webex Meetings サイト管理ページにログインします。 (例: https://SITENAME.webex.com/admin.php)
  2. 左パネルで、[設定] をクリックします。
  3. [共通サイト設定] > [SSO 設定] の順にクリックします。
  4. [フェデレーションウェブ SSO の構成] セクションで AuthnContextClassRef フィールドの 値が SAML アサーションで入力された値と一致することを確認します。
外部ユーザーにはこのエラーが表示され、内部ユーザーには問題が発生しない場合
  1. [Cisco Webex Meetings サイト管理] ページにログインします。
  2. 左パネルで、[設定] をクリックします。
  3. [共通サイト設定] > [SSO 設定] の順にクリックします。
  4. AuthnContextClassRef フィールドの値を 次のものに変更します: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport;urn:oasis:names:tc:SAML:2.0:ac:classes:Password;urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

この記事の手順を実行した後も問題が発生する場合、Webex テクニカル サポートに問い合わせてください。 ヘルプについては次を参照してください: WBX162 - Webex カスタマーサービスまたはテクニカルサポートに連絡するには?

この投稿記事は役に立ちましたか?