この投稿記事は役に立ちましたか?
コメントありがとうございます。
SAML エラー コードとは?
フィードバックがある場合Security Assertion Markup Language です
SAML エラー コードとは?
SAML シングルサインオン関連のエラー番号のリストはどこにありますか?
SSO エラー コードリスト
解決方法:
Security Assertion Markup Language(SAML)でよくあるエラーについては、下表を参照してください。
| エラー コード | 症状の説明 | 考えられる原因 | 推奨されている解決方法 |
| 1 | SSO プロトコル エラー | これは一般的な SSO の例外です。一部の実行時間の例外は、このエラー コードに含まれます | Webex テクニカル サポートにお問い合わせください |
| 4 | システム内に X.509 証明書が見つかりません | Webex 管理者が証明書を設定していません | Webex 管理ツールで [組織の証明書の管理] を確認し、 証明書を設定します |
| 5 | POST 要求のみサポートしています | IdP システムから Webex サービスにアサーションが送信されると、「POST」メソッドのみが 承認されます | トレースを確認します。「get」メソッドの場合は IdP 設定を更新します |
| 7 | この組織は SSO の使用許可を得ていません | Webex サービスで SSO が無効になっているか、誤ったプロトコルが設定されています | Webex テクニカル サービスに連絡して、SSO が有効になっているか、管理ツールのプロトコルが正しいかを確認してください |
| 8 | SAMLアサーションを検証するための X.509 の認証が間違っています | Webex サービス管理者は組織証明書を設定しましたが、その組織証明書が IdP システムの証明書と一致しません | 「顧客 ID システム設定」セクションを参照して、組織管理と IdP システムとの証明書のマッピングを確認してください |
| 13 | SAML アサーションが無効です | 証明書は正しいものですが、アサーション検証に失敗します | アサーション文字列が完全かどうかを確認します。トレースを実行してアサーション フィールドを検証します |
| 15 | X.509 証明書の有効期限が切れています | X.509 証明書の有効期限が切れています | 管理ツールの「組織証明書管理」を確認して証明書を更新します |
| 19 | SAML アサーションの有効期限が切れています | SAML アサーションの有効期間が切れました。通常は IdP と Webex サービスの時間が一致していないために 発生します | Webex テクニカル サービスに連絡する |
| 23 | 無効なデジタル署名です | アサーションのデジタル署名が正しくありません | トレースを実行してアサーションを確認してください。デジタル署名が欠落しているか無効です |
| 24 | 信用できない発行者 | IdP システムと Webex サービスで発行者 ID が一致していません | 2 つのシステム間で発行者 ID を比較します |
| 25 | 名前識別子の形式が間違っています | IdP システムと Webex サービスで名前 Identifier の形式が一致していません | 2 つのシステム間で名前識別子の形式を比較します |
| 26 | AuthnRequest を生成できません | Webex 管理ツールが authnRequst をチェックしましたが、生成に失敗しました | 通常、Webex 証明書の問題です。組織管理の「Webex 証明書管理」を確認します |
| 28 | InResponseTo がリクエスト ID に一致しません | アサーションの「InResponseTo」がリクエストと一致しません。通常は以下が原因です。 1. アサーション が再利用されるか、ページがフラッシュされ、アサーションが再度送信されました 2. 要求は CAS サーバー 1 から送信されましたが、応答 は CAS サーバー 2 に送り返されました。DBを共有しない | 1. アサーションは再利用できません。 2. IdPシステムを確認し、「アサーションコンシューマーサービスURL」が正しくない場合は、間違ったWebexサーバーを指定してください。 |
| 29 | 無効な応答メッセージ | 1. アサーション 2 にタグがありません。タグはレスポンスまたはアサーション 3 の最初の子ではありません。アサーションは、Webex に送信されるときに base64 でエンコードされません。 4. POST 応答の名前が SAML 応答として設定されていません(大文字、小文字の別も含めて一致する必要があります)。 5. AuthnContextstyleRef が一致していることを再確認します。1 文字ずつ調べてください。時々、行方不明の ':' この問題を引き起こしました。 | アサーションを確認し、考えられる原因がないことを確認します。これらの問題の確認、修正後も、問題が発生する場合は Webex テクニカル サービスにお問い合わせください。 |
| 31 | 自動アカウント作成に失敗しました | アサーションの nameid では Webex サービスのユーザーが見つかりません | 1. ユーザーは存在しますが、アサーションの 'nameid' が正しくないため、電子メールが競合するため自動作成できません 2。ユーザーは存在しませんが、必須属性が欠落しています: (名、姓、メール)。 |
| 32 | アカウントの自動更新に失敗した | エラー 31 の発生原因はいずれも、アカウント更新時にエラー 32 の発生原因となる可能性があります。サイトでサポートされていない属性値や形式が正しくない属性値が、アサーションに含まれています(例:アサーションで送信されたミーティング タイプ[MT]が、Webex サイトで利用できません)。 | アサーションで送信されている属性を確認し、使用可能なオプションと Webex サイトで必須のオプションを比較して、必要な場合は修正します。 |
SAML エラー コードの詳細については次を参照してください。
SSO エラー コード
X.509 証明書のアップロードに関するヘルプについては、以下を参照してください。
この投稿記事は役に立ちましたか?
