SAML エラー コードとは?
Security Assertion Markup Language です
SAML エラー コードとは?
SAML シングルサインオン関連のエラー番号のリストはどこにありますか?
SSO エラー コードリスト
解決方法:
Security Assertion Markup Language(SAML)でよくあるエラーについては、下表を参照してください。
エラー コード | 症状の説明 | 考えられる原因 | 推奨されている解決方法 |
1 | SSO プロトコル エラー | これは一般的な SSO の例外です。一部の実行時間の例外は、このエラー コードに含まれます | Webex テクニカル サポートにお問い合わせください |
4 | システム内に X.509 証明書が見つかりません | Webex 管理者が証明書を設定していません | Webex 管理ツールで [組織の証明書の管理] を確認し、 証明書を設定します |
5 | POST 要求のみサポートしています | IdP システムから Webex サービスにアサーションが送信されると、「POST」メソッドのみが 承認されます | トレースを確認します。「get」メソッドの場合は IdP 設定を更新します |
7 | この組織は SSO の使用許可を得ていません | Webex サービスで SSO が無効になっているか、誤ったプロトコルが設定されています | Webex テクニカル サービスに連絡して、SSO が有効になっているか、管理ツールのプロトコルが正しいかを確認してください |
8 | SAMLアサーションを検証するための X.509 の認証が間違っています | Webex サービス管理者は組織証明書を設定しましたが、その組織証明書が IdP システムの証明書と一致しません | 「顧客 ID システム設定」セクションを参照して、組織管理と IdP システムとの証明書のマッピングを確認してください |
13 | SAML アサーションが無効です | 証明書は正しいものですが、アサーション検証に失敗します | アサーション文字列が完全かどうかを確認します。 トレースを実行してアサーション フィールドを検証します |
15 | X.509 証明書の有効期限が切れています | X.509 証明書の有効期限が切れています | 管理ツールの「組織証明書管理」を確認して証明書を更新します |
19 | SAML アサーションの有効期限が切れています | SAML アサーションの有効期間が切れました。 通常は IdP と Webex サービスの時間が一致していないために 発生します | Webex テクニカル サービスに連絡する |
23 | 無効なデジタル署名です | アサーションのデジタル署名が正しくありません | トレースを実行してアサーションを確認してください。デジタル署名が欠落しているか無効です |
24 | 信用できない発行者 | IdP システムと Webex サービスで発行者 ID が一致していません | 2 つのシステム間で発行者 ID を比較します |
25 | 名前識別子の形式が間違っています | IdP システムと Webex サービスで名前 Identifier の形式が一致していません | 2 つのシステム間で名前識別子の形式を比較します |
26 | AuthnRequest を生成できません | Webex 管理ツールが authnRequst をチェックしましたが、生成に失敗しました | 通常、Webex 証明書の問題です。組織管理の「Webex 証明書管理」を確認します |
28 | InResponseTo がリクエスト ID に一致しません | アサーションの「InResponseTo」がリクエストと一致しません。通常は以下が原因です。 1. アサーション が再使用されるか、ページがフラッシュされ、アサーションが再送信されました 2. CAS サーバー 1 からリクエストが送信されたものの、応答が DB を共有していない CAS サーバー 2 に返されました | 1. アサーションは再利用できません。 2. IdP システムで [アサーション コンシューマ サービスの URL] が正しいかどうかを確認し、正しくない Webex サーバーがあれば指定します |
29 | 無効な応答メッセージ | 1. アサーションにタグがありません 2. タグが応答またはアサーションの 1 つ目の子ではありません 3. Webex に送信されたとき、アサーションが base64 でエンコードされていませんでした。 4. POST 応答の名前が SAML 応答として設定されていません(大文字、小文字の別も含めて一致する必要があります)。 5. AuthnContextstyleRef が一致していることを再確認します。 1 文字ずつ調べてください。 「:」が欠落していることがあり それが原因でこの問題は発生しています。 | アサーションを確認し、考えられる原因がないことを確認します。 これらの問題の確認、修正後も、問題が発生する場合は Webex テクニカル サービスにお問い合わせください。 |
31 | 自動アカウント作成に失敗しました | アサーションの nameid では Webex サービスのユーザーが見つかりません | 1. ユーザーは存在しますが、アサーションの「nameid」が間違っています。メールが競合しているため、自動作成できません 2. ユーザーが存在しておらず、必須属性がありません (名、姓、メール)。 |
32 | アカウントの自動更新に失敗した | エラー 31 の発生原因はいずれも、アカウント更新時にエラー 32 の発生原因となる可能性があります。 サイトでサポートされていない属性値や形式が正しくない属性値が、アサーションに含まれています (例: アサーションで送信されたミーティング タイプ[MT]が、Webex サイトで利用できません)。 | アサーションで送信されている属性を確認し、使用可能なオプションと Webex サイトで必須のオプションを比較して、必要な場合は修正します。 |
SAML エラー コードの詳細については次を参照してください。
SSO エラー コード
X.509 証明書のアップロードのヘルプについては、次を参照してください。
この投稿記事は役に立ちましたか?