SAML エラー コードとは?

Security Assertion Markup Language です

SAML エラー コードとは?

SAML シングルサインオン関連のエラー番号のリストはどこにありますか?

SSO エラー コードリスト


解決方法:

Security Assertion Markup Language(SAML)でよくあるエラーについては、下表を参照してください。

エラー コード症状の説明考えられる原因推奨されている解決方法
1SSO プロトコル エラーこれは一般的な SSO の例外です。一部の実行時間の例外は、このエラー コードに含まれますWebex テクニカル サポートにお問い合わせください
4システム内に X.509 証明書が見つかりませんWebex 管理者が証明書を設定していませんWebex 管理ツールで [組織の証明書の管理] を確認し、
証明書を設定します
5POST 要求のみサポートしていますIdP システムから Webex サービスにアサーションが送信されると、「POST」メソッドのみが
承認されます
トレースを確認します。「get」メソッドの場合は IdP 設定を更新します
7この組織は SSO の使用許可を得ていませんWebex サービスで SSO が無効になっているか、誤ったプロトコルが設定されていますWebex テクニカル サービスに連絡して、SSO が有効になっているか、管理ツールのプロトコルが正しいかを確認してください
8SAMLアサーションを検証するための X.509 の認証が間違っていますWebex サービス管理者は組織証明書を設定しましたが、その組織証明書が IdP システムの証明書と一致しません「顧客 ID システム設定」セクションを参照して、組織管理と IdP システムとの証明書のマッピングを確認してください
13SAML アサーションが無効です証明書は正しいものですが、アサーション検証に失敗しますアサーション文字列が完全かどうかを確認します。 トレースを実行してアサーション フィールドを検証します
15X.509 証明書の有効期限が切れていますX.509 証明書の有効期限が切れています管理ツールの「組織証明書管理」を確認して証明書を更新します
19SAML アサーションの有効期限が切れていますSAML アサーションの有効期間が切れました。 通常は
IdP と Webex サービスの時間が一致していないために
発生します
Webex テクニカル サービスに連絡する
23無効なデジタル署名ですアサーションのデジタル署名が正しくありませんトレースを実行してアサーションを確認してください。デジタル署名が欠落しているか無効です
24信用できない発行者IdP システムと Webex サービスで発行者 ID が一致していません2 つのシステム間で発行者 ID を比較します
25名前識別子の形式が間違っていますIdP システムと Webex サービスで名前 Identifier の形式が一致していません2 つのシステム間で名前識別子の形式を比較します
26AuthnRequest を生成できませんWebex 管理ツールが authnRequst をチェックしましたが、生成に失敗しました通常、Webex 証明書の問題です。組織管理の「Webex 証明書管理」を確認します
28InResponseTo がリクエスト ID に一致しませんアサーションの「InResponseTo」がリクエストと一致しません。通常は以下が原因です。
1. アサーション
が再使用されるか、ページがフラッシュされ、アサーションが再送信されました
2. CAS サーバー 1 からリクエストが送信されたものの、応答が
DB を共有していない CAS サーバー 2 に返されました
1. アサーションは再利用できません。
2. IdP システムで [アサーション コンシューマ サービスの URL] が正しいかどうかを確認し、正しくない Webex サーバーがあれば指定します
29無効な応答メッセージ1. アサーションにタグがありません
2. タグが応答またはアサーションの 1 つ目の子ではありません
3. Webex に送信されたとき、アサーションが base64 でエンコードされていませんでした。
4. POST 応答の名前が SAML 応答として設定されていません(大文字、小文字の別も含めて一致する必要があります)。
5. AuthnContextstyleRef が一致していることを再確認します。 1 文字ずつ調べてください。 「:」が欠落していることがあり それが原因でこの問題は発生しています。
アサーションを確認し、考えられる原因がないことを確認します。 これらの問題の確認、修正後も、問題が発生する場合は Webex テクニカル サービスにお問い合わせください。
31自動アカウント作成に失敗しましたアサーションの nameid では Webex サービスのユーザーが見つかりません1. ユーザーは存在しますが、アサーションの「nameid」が間違っています。メールが競合しているため、自動作成できません 2. ユーザーが存在しておらず、必須属性がありません (名、姓、メール)。
32アカウントの自動更新に失敗したエラー 31 の発生原因はいずれも、アカウント更新時にエラー 32 の発生原因となる可能性があります。 サイトでサポートされていない属性値や形式が正しくない属性値が、アサーションに含まれています (例: アサーションで送信されたミーティング タイプ[MT]が、Webex サイトで利用できません)。アサーションで送信されている属性を確認し、使用可能なオプションと Webex サイトで必須のオプションを比較して、必要な場合は修正します。

SAML エラー コードの詳細については次を参照してください。

SSO エラー コード

X.509 証明書のアップロードのヘルプについては、次を参照してください。

この投稿記事は役に立ちましたか?

関連の投稿記事
上矢印