この投稿記事は役に立ちましたか?
コメントありがとうございます。
SAML エラー コードとは?
フィードバックがある場合Security Assertion Markup Language です
SAML エラー コードとは?
SAML シングルサインオン関連のエラー番号のリストはどこにありますか?
SSO エラー コードリスト
解決方法:
Security Assertion Markup Language(SAML)でよくあるエラーについては、下表を参照してください。
| エラー コード | 症状の説明 | 考えられる原因 | 推奨されている解決方法 |
| 1 | SSO プロトコル エラー | これは一般的な SSO の例外です。一部の実行時間の例外は、このエラー コードに含まれます | Webex テクニカル サポートにお問い合わせください |
| 4 | システム内に X.509 証明書が見つかりません | Webex 管理者が証明書を設定していません | Webex 管理ツールで [組織の証明書の管理] を確認し、 証明書を設定します |
| 5 | POST 要求のみサポートしています | IdP システムから Webex サービスにアサーションが送信されると、「POST」メソッドのみが 承認されます | トレースを確認します。「get」メソッドの場合は IdP 設定を更新します |
| 7 | この組織は SSO の使用許可を得ていません | Webex サービスで SSO が無効になっているか、誤ったプロトコルが設定されています | Webex テクニカル サービスに連絡して、SSO が有効になっているか、管理ツールのプロトコルが正しいかを確認してください |
| 8 | SAMLアサーションを検証するための X.509 の認証が間違っています | Webex サービス管理者は組織証明書を設定しましたが、その組織証明書が IdP システムの証明書と一致しません | 「顧客 ID システム設定」セクションを参照して、組織管理と IdP システムとの証明書のマッピングを確認してください |
| 13 | SAML アサーションが無効です | 証明書は正しいものですが、アサーション検証に失敗します | アサーション文字列が完全かどうかを確認します。トレースを実行してアサーション フィールドを検証します |
| 15 | X.509 証明書の有効期限が切れています | X.509 証明書の有効期限が切れています | 管理ツールの「組織証明書管理」を確認して証明書を更新します |
| 19 | SAML アサーションの有効期限が切れています | SAML アサーションの有効期間が切れました。通常は IdP と Webex サービスの時間が一致していないために 発生します | Webex テクニカル サービスに連絡する |
| 23 | 無効なデジタル署名です | アサーションのデジタル署名が正しくありません | トレースを実行してアサーションを確認してください。デジタル署名が欠落しているか無効です |
| 24 | 信用できない発行者 | IdP システムと Webex サービスで発行者 ID が一致していません | 2 つのシステム間で発行者 ID を比較します |
| 25 | 名前識別子の形式が間違っています | IdP システムと Webex サービスで名前 Identifier の形式が一致していません | 2 つのシステム間で名前識別子の形式を比較します |
| 26 | AuthnRequest を生成できません | Webex 管理ツールが authnRequst をチェックしましたが、生成に失敗しました | 通常、Webex 証明書の問題です。組織管理の「Webex 証明書管理」を確認します |
| 28 | InResponseTo がリクエスト ID に一致しません | アサーションの「InResponseTo」がリクエストと一致しません。通常は以下が原因です。 1. アサーション が再使用されるか、ページがフラッシュされ、アサーションが再び送信されました 2. CAS サーバー 1 から要求が送信されましたが、応答 は CAS サーバー 2 に戻されました。DBを共有しません | 1. アサーションを再使用できません。 2. IdP システムを確認して、「アサーション コンシューマー サービス URL」が正しくない場合は、間違った Webex サーバーをポイントしてください。 |
| 29 | 無効な応答メッセージ | 1. タグがアサーションにありません 2. タグが応答またはアサーションの最初の子ではありません 3. Webex に送信すると、アサーションは base64 エンコードされません。 4. POST 応答の名前が SAML 応答として設定されていません(大文字、小文字の別も含めて一致する必要があります)。 5. AuthnContextstyleRef が一致していることを再確認します。1 文字ずつ調べてください。':' が欠落してこの問題を引き起こす場合があります。 | アサーションを確認し、考えられる原因がないことを確認します。これらの問題の確認、修正後も、問題が発生する場合は Webex テクニカル サービスにお問い合わせください。 |
| 31 | 自動アカウント作成に失敗しました | アサーションの nameid では Webex サービスのユーザーが見つかりません | 1. ユーザーが存在しますが、アサーションの「nameid」が正しくありません。メール 2 の競合により、自動作成できません。ユーザーは存在しませんが、必須属性が欠落しています。(名、姓、メール)。 |
| 32 | アカウントの自動更新に失敗した | エラー 31 の発生原因はいずれも、アカウント更新時にエラー 32 の発生原因となる可能性があります。サイトでサポートされていない属性値や形式が正しくない属性値が、アサーションに含まれています(例:アサーションで送信されたミーティング タイプ[MT]が、Webex サイトで利用できません)。 | アサーションで送信されている属性を確認し、使用可能なオプションと Webex サイトで必須のオプションを比較して、必要な場合は修正します。 |
SAML エラー コードの詳細については次を参照してください。
SSO エラーコード
X.509 証明書のアップロードについては、次を参照してください。
この投稿記事は役に立ちましたか?
