이 문서가 도움이 되었습니까?
피드백을 보내 주셔서 감사합니다.
SAML 오류 코드란 무엇입니까?
피드백이 있습니까?SAML 오류 코드란 무엇입니까?
SAML 싱글 사인온 관련 오류 번호 목록은 어디에서 찾을 수 있습니까?
SSO 오류 코드 목록
해결 방법:
일반적인 SAML 오류는 아래 표를 참조하십시오.
| 오류 코드 | 증상 설명 | 가능한 원인 | 제안하는 해결 방법 |
| 1 | SSO 프로토콜 오류 | 이것은 일반적인 SSO 예외이며, 일부 런타임 예외는 이 오류 코드로 래핑됩니다. | WebEx 기술 지원과 확인합니다. |
| 4 | 시스템에서 X.509 인증서를 찾을 수 없음 | WebEx 관리자가 인증서를 구성하지 않았습니다. | WebEx 관리 도구에서 '조직 인증서 관리'를 확인하고 인증서를 구성합니다. |
| 5 | POST 요청만 지원됨 | IdP 시스템이 WebEx 서비스에 어설션을 보내면 'post' 메서드만 수락됩니다. | 추적을 확인하고 추적이 'get' 메서드인 경우 IdP 구성을 업데이트합니다. |
| 7 | 조직에서 SSO를 사용할 수 없음 | WebEx 서비스가 SSO를 사용할 수 없거나 구성된 프로토콜이 잘못되었습니다. | WebEx 기술 지원에 문의하여 SSO가 켜져 있는지 확인하고 프로토콜이 올바른지 관리 도구를 확인합니다. |
| 8 | SAML 어설션의 유효성을 검증하는 X.509 인증서가 올바르지 않음 | WebEx 서비스 관리자가 조직 인증서를 구성했지만 IdP 시스템에 있는 인증서와 일치하지 않습니다. | 조직 관리 및 IdP 시스템 간의 인증 매핑을 확인하려면 '고객 ID 시스템 구성' 섹션을 참조하십시오. |
| 13 | 유효하지 않은 SAML 어설션 | 인증서는 맞지만 어설션 확인에 실패했습니다. | 완료되면 어설션 문자열을 확인합니다. 추적을 확인하고 어설션 필드의 유효성을 검증합니다. |
| 15 | X.509 인증서가 만료되었습니다. | X.509 인증서가 만료되었습니다. | 관리 도구 '조직 인증서 관리'를 확인하고 인증서를 업데이트합니다. |
| 19 | SAML 어설션이 만료됨 | SAML 어설션이 만료되었습니다. 일반적으로 IdP와 WebEx 서비스 간의 시간 불일치로 인해 발생합니다. | WebEx 기술 지원에 문의합니다. |
| 23 | 유효하지 않은 디지털 서명 | 어설션의 디지털 서명이 올바르지 않습니다. | 추적을 수행하고 어설션을 확인하여 디지털 서명이 유효하지 않은지 확인합니다. |
| 24 | 신뢰할 수 없는 발급자 | IdP 시스템과 WebEx 서비스 간의 발급자 ID가 일치하지 않습니다. | 두 시스템 간의 발급자 ID를 비교합니다. |
| 25 | 이름 식별자 형식이 올바르지 않음 | IdP 시스템과 WebEx 서비스 간의 이름 식별자 형식이 일치하지 않습니다. | 두 시스템 간의 이름 식별자 형식을 비교합니다. |
| 26 | AuthnRequest를 생성할 수 없음 | WebEx 관리 도구에서 authnRequest를 확인했지만 생성에 실패했습니다. | 일반적으로 이는 WebEx 인증서 문제입니다. 조직 관리 'WebEx 인증서 관리'를 확인합니다. |
| 28 | InResponseTo가 요청 ID와 일치하지 않음 | 어설션에서 'InResponseTo'가 요청과 일치하지 않습니다. 일반적으로 다음 항목이 원인입니다. 1. 어설션 이 다시 사용되거나 페이지가 플러시되고 어설션이 다시 전송된 경우 2. 요청은 CAS 서버 1에서 발송되었지만 응답은 CAS 서버 2로 다시 발송된 경우 2. DB를 공유하지 않는 경우 | 1. 어설션은 다시 사용될 수 없습니다. 2. IdP 시스템을 확인했을 때 '어설션 소비자 서비스 URL'이 올바르지 않으면 잘못된 WebEx 서버를 가리킵니다. |
| 29 | 유효하지 않은 응답 메시지 | 1. 태그가 어설션에서 누락되었습니다. 2. 태그가 응답 또는 어설션의 첫 번째 하위 태그가 아닙니다. 3. 어설션이 WebEx로 전송될 때 base64로 인코딩되지 않습니다. 4. POST 응답의 이름이 SAMLResponse로 설정되지 않았습니다(대소문자 일치해야 함). 5. AuthnContextstyleRef가 일치하는지 다시 확인합니다. 문자 단위로 확인합니다. 경우에 따라 누락된 ':' 기호가 이 문제를 발생시킵니다. | 어설션을 확인하고 가능한 원인이 존재하지 않음을 확인합니다. 해당 문제를 확인/수정한 후에도 문제가 계속 발생하면 WebEx 기술 지원에 문의합니다. |
| 31 | 자동 계정 생성 실패 | 어설션에서 nameid로 WebEx 서비스에 있는 사용자를 찾을 수 없습니다. | 1. 사용자는 존재하지만 어설션에서 'nameid'가 올바르지 않으면 이메일 충돌로 인해 자동으로 생성할 수 없습니다. 2. 사용자가 존재하지 않으며 다음 필수 속성이 누락되었습니다. (이름, 성, 이메일) |
| 32 | 자동 계정 업데이트 실패 | 오류 31을 유발하는 모든 사항은 계정을 업데이트할 때 오류 32로 나타날 수도 있습니다. 어설션에 사이트에서 지원하지 않거나 올바르게 형식화되지 않은 속성 값이 포함되어 있습니다. (예: 어설션에서 전송된 미팅 유형(MT)을 WebEx 사이트에서 사용할 수 없습니다.) | 어설션에서 발송되는 속성을 검토하고 WebEx 사이트에서 사용 가능한/필수 옵션과 비교하여 필요에 따라 수정합니다. |
SAML 오류 코드에 대한 자세한 내용은 다음을 참조하십시오.
SSO 오류 코드
X.509 인증서 업로드에 대한 도움말은 다음을 참조하십시오.
- WBX63781 - 업데이트된 SSO 인증서를 WebEx 사이트에 어떻게 업로드합니까?
- WBX71058 - Cisco Jabber 도메인에 대해 업데이트된 SSO 인증서를 어떻게 업로드합니까?
관련 문서:
이 문서가 도움이 되었습니까?
