Vond u dit artikel nuttig?
Hartelijk dank voor uw feedback
Wat zijn de SAML-foutcodes?
Feedback?Wat zijn de SAML-foutcodes?
Waar vind ik een lijst van SAML SSO-gerelateerde foutnummers?
SSO-foutcodelijst
Oplossing:
Zie de onderstaande tabel voor veelvoorkomende SAML-fouten:
| Foutcode | Beschrijving van symptoom | Mogelijke oorzaak | Voorgestelde oplossing |
| 1 | SSO-protocolfout | Dit is de algemene SSO-uitzondering; enkele runtime-uitzonderingen vallen onder deze foutcode | Neem contact op met de technische ondersteuning van WebEx |
| 4 | Geen X.509-certificaat in het systeem gevonden | WebEx-beheerder heeft het certificaat niet geconfigureerd | Controleer de WebEx-beheertool voor 'Organisatiecertificaatbeheer' en configureer het certificaat |
| 5 | Alleen POST-verzoek wordt ondersteund | Als het IdP-systeem een assertie verzendt naar de WebEx-service, wordt alleen de methode 'post' geaccepteerd | Controleer de tracering; als dit de methode 'get' is, werkt u de IdP-configuratie bij |
| 7 | De organisatie is niet bevoegd SSO te gebruiken | De WebEx-service ondersteunt geen SSO of het geconfigureerde protocol is onjuist | Neem contact op met de technische ondersteuning van WebEx om te controleren of SSO is ingeschakeld en/of controleer de beheertool om na te gaan of het protocol correct is |
| 8 | Onjuist X.509-certificaat voor validatie van SAML-assertie | WebEx-servicebeheer heeft het organisatiecertificaat geconfigureerd, maar het komt niet overeen met het certificaat in het IdP-systeem | Raadpleeg het gedeelte 'Systeemconfiguratie klant-ID' om de certificeringstoewijzing tussen de org-beheerder en het IdP-systeem te bekijken |
| 13 | Ongeldige SAML-assertie | Het certificaat is juist, maar de assertieverificatie is mislukt | Controleer of de tekenreeks van de assertie volledig is. Neem een tracering en valideer de assertievelden |
| 15 | X.509-certificaat is verlopen | X.509-certificaat is verlopen | Controleer de beheertool Organisatiecertificaatbeheer en werk het certificaat bij |
| 19 | SAML-assertie is verlopen | SAML-assertie is verlopen. Gewoonlijk veroorzaakt door een niet overeenkomende tijd tussen de IdP en de WebEx -service | Neem contact op met de technische ondersteuning van WebEx |
| 23 | Ongeldige digitale handtekening | De digitale handtekening in de assertie is niet juist | Maak een tracering en controleer de assertie; de digitale handtekening ontbreekt of is ongeldig |
| 24 | Onbetrouwbare uitgever | De uitgever-id van het IdP-systeem komt niet overeen met die van de WebEx-service | Vergelijk de uitgever-id tussen de twee systemen |
| 25 | Notatie naamidentificatie is onjuist | De notatie van de naam-id van het IdP-systeem komt niet overeen met de WebEx-service | Vergelijk de notatie van de naam-id tussen de twee systemen |
| 26 | Kan geen AuthnRequest genereren | De WebEx-beheertool heeft de AuthnRequest gecontroleerd, maar het genereren is mislukt | Normaal gesproken is dit een probleem met een WebEx-certificaat; controleer het organisatiebeheer 'WebEx-certificaatbeheer' |
| 28 | InResponseTo komt niet overeen met de aanvraag-id | De assertie 'InResponseTo' komt niet overeen met de aanvraag; dit wordt normaal gesproken veroorzaakt door het volgende: 1. de assertie wordt opnieuw gebruikt of de pagina is leeggemaakt en de assertie is opnieuw verzonden 2. het verzoek is verzonden vanaf CAS-server 1, maar het antwoord is teruggestuurd naar CAS-server 2 en de database wordt niet gedeeld | 1. de assertie kan niet worden hergebruikt. 2. controleer het IdP-systeem; als de 'URL van de assertieverbruiksservice' onjuist is, verwijst deze naar de verkeerde WebEx-server |
| 29 | Ongeldig antwoordbericht | 1. de tag ontbreekt in de assertie 2. de tag is niet de eerste onderliggende waarde van het antwoord of de assertie 3. de assertie is niet base64-gecodeerd wanneer deze naar WebEx wordt verzonden. 4. de naam van het POST-antwoord is niet ingesteld als SAMLResponse (hoofdletters en kleine letters moeten overeenkomen). 5. controleer opnieuw of AuthnContextstyleRef overeenkomt. Controleer dit teken voor teken. Soms veroorzaakt het ontbreken van een ':' dit probleem. | Controleer de assertie en bevestig dat geen van de mogelijke oorzaken aanwezig is. Als het probleem zich blijft voordoen na deze problemen te hebben bevestigd/gecorrigeerd, neemt u contact op met technische ondersteuning van WebEx. |
| 31 | Automatisch maken van een account mislukt | Kan de gebruiker in de WebEx-service niet vinden op basis van de naam-id in de assertie | 1. de gebruiker bestaat, maar de 'naam-id' in de assertie is onjuist, de gebruiker kan niet automatisch worden gemaakt vanwege een e-mailconflict 2. de gebruiker bestaat niet en de verplichte kenmerken ontbreken: (voornaam, achternaam, e-mailadres) |
| 32 | Automatisch bijwerken van een account mislukt | Alle factoren die fout 31 veroorzaken, kunnen ook resulteren in fout 32 bij het bijwerken van accounts. De assertie bevat een kenmerkwaarde die niet wordt ondersteund door de site, of niet correct is ingedeeld. (Bijvoorbeeld: Verzonden vergaderingstype (MT) in de assertie is niet beschikbaar op de WebEx-site.) | Bekijk kenmerken die worden verzonden in de assertie en vergelijk deze met de opties die beschikbaar/vereist zijn op de WebEx-site, en corrigeer indien nodig. |
Zie voor meer SAML-foutcodes:
SSO-foutcodes
Zie voor hulp bij het uploaden van een X.509-certificaat:
- WBX63781 - Hoe upload ik een bijgewerkt SSO-certificaat naar een WebEx-site?
- WBX71058 - Hoe upload ik een bijgewerkt SSO-certificaat voor een Cisco Jabber-domein?
Gerelateerde artikelen:
Vond u dit artikel nuttig?
