SAML 오류 코드란 무엇입니까?

Security Assertion Markup Language

SAML 오류 코드란 무엇입니까?

SAML 싱글 사인온 관련 오류 번호의 목록은 어디에서 찾을 수 있습니까?

SSO 오류 코드 목록


해결 방법:

일반적인 SAML(Security Assertion Markup Language) 오류에 대해서는 아래 표를 참조하십시오.

오류 코드증상 설명가능한 원인제안하는 해결 방법
1SSO 프로토콜 오류이것은 일반적인 SSO 예외이며, 일부 런타임 예외는 이 오류 코드로 래핑됩니다.Webex 기술 지원과 확인합니다.
4시스템에서 X.509 인증서를 찾을 수 없음Webex 관리자가 인증서를 구성하지 않았습니다.Webex 관리 도구에서 '조직 인증서 관리'를 확인하고
인증서를 구성합니다.
5POST 요청만 지원됨IdP 시스템이 Webex 서비스에 어설션을 보내면 'post' 메서드만
수락됩니다.
추적을 확인하고 추적이 'get' 메서드인 경우 IdP 구성을 업데이트합니다.
7조직에서 SSO를 사용할 수 없음Webex 서비스가 SSO를 사용할 수 없거나 구성된 프로토콜이 잘못되었습니다.Webex 기술 지원으로 문의하여 SSO가 켜져 있는지 확인하고 프로토콜이 올바른지 관리 도구를 확인합니다.
8SAML 어설션 유효성 검사에 잘못된 X.509 인증서Webex 서비스 관리자가 조직 인증서를 구성했지만 IdP 시스템에 있는 인증서와 일치하지 않습니다.조직 관리 및 IdP 시스템 간의 인증 매핑을 확인하려면 '고객 ID 시스템 구성' 섹션을 참조하십시오.
13유효하지 않은 SAML 어설션인증서는 맞지만 어설션 확인에 실패했습니다.완료되면 어설션 문자열을 확인합니다. 추적을 확인하고 어설션 필드의 유효성을 검증합니다.
15X.509 인증서가 만료됨X.509 인증서가 만료됨관리 도구 '조직 인증서 관리'를 확인하고 인증서를 업데이트합니다.
19SAML 어설션이 만료됨SAML 어설션이 만료되었습니다. 일반적으로
IdP와 Webex 서비스 간의 시간 불일치로
인해 발생합니다.
Webex 기술 지원으로 연락
23유효하지 않은 디지털 서명어설션의 디지털 서명이 올바르지 않습니다.추적을 수행하고 어설션을 확인하여 디지털 서명이 없거나 유효하지 않은지 확인합니다.
24확인할 수 없는 발행인IdP 시스템과 Webex 서비스 간의 발급자 ID가 일치하지 않습니다.두 시스템 간의 발급자 ID를 비교합니다.
25이름 구분 형식이 잘못됨IdP 시스템과 Webex 서비스 간의 이름 식별자 형식이 일치하지 않습니다.두 시스템 간의 이름 식별자 형식을 비교합니다.
26AuthnRequest를 생성할 수 없음Webex 관리 도구에서 authnRequest를 확인했지만 생성에 실패했습니다.일반적으로 이는 Webex 인증서 문제입니다. 조직 관리 'Webex 인증서 관리'를 확인합니다.
28응답중이 요청 ID와 일치하지 않음어설션에서 'InResponseTo'가 요청과 일치하지 않습니다. 일반적으로 다음 항목이 원인입니다.
1. 어설션
이 다시 사용되거나 페이지가 플러시되고 어설션이 다시 전송된 경우
2. 요청은 CAS 서버 1에서 발송되었지만 응답은
CAS 서버 2로 다시 발송된 경우. 및 DB를 공유하지 않는 경우
1. 어설션은 다시 사용될 수 없습니다.
2. IdP 시스템을 확인하고 '어설션 소비자 서비스 URL'이 올바르지 않으면 잘못된 Webex 서버를 가리킵니다.
29유효하지 않은 응답 메시지1. 태그가 어설션에서 누락되었습니다.
2. 태그가 응답 또는 어설션의 첫 번째 하위 태그가 아닙니다.
3. 어설션이 Webex로 전송될 때 base64로 인코딩되지 않습니다.
4. POST 응답의 이름이 SAMLResponse로 설정되지 않았습니다(대소문자 일치해야 함).
5. AuthnContextstyleRef가 일치하는지 다시 확인합니다. 문자 단위로 확인합니다. 경우에 따라 누락된 ':' 기호가 이 문제를 발생시킵니다.
어설션을 확인하고 가능한 원인이 존재하지 않음을 확인합니다. 해당 문제를 확인/수정한 후에도 문제가 계속 발생하면 Webex 기술 지원에 문의합니다.
31자동 계정 생성 실패어설션에서 nameid로 Webex 서비스에 있는 사용자를 찾을 수 없습니다.1. 사용자는 존재하지만 어설션에서 'nameid'가 올바르지 않으면 이메일 충돌로 인해 자동으로 생성할 수 없습니다. 2. 사용자가 존재하지 않으며 다음 필수 속성이 나타나지 않습니다. (이름, 성, 이메일)
32자동 계정 업데이트 실패오류 31을 유발하는 모든 사항은 계정을 업데이트할 때 오류 32로 나타날 수도 있습니다. 어설션에 사이트에서 지원하지 않거나 올바르게 형식화되지 않은 속성 값이 포함되어 있습니다. (예: 어설션에서 전송된 미팅 유형(MT)을 Webex 사이트에서 사용할 수 없습니다.)어설션에서 발송되는 속성을 검토하고 Webex 사이트에서 사용 가능한/필수 옵션과 비교하여 필요에 따라 수정합니다.

SAML 오류 코드에 대한 자세한 내용은 다음을 참조하십시오.

SSO 오류 코드

X.509 인증서 업로드에 대한 도움말은 다음을 참조하십시오.

이 문서가 도움이 되었습니까?

관련 문서
arrow up