Wat zijn SAML-foutcodes?
Security Assertion Markup-taal
Wat zijn de SAML-foutcodes?
Waar vind ik een lijst met SAML-foutnummers met betrekking tot een single sign-on?
SSO-lijst met foutcodes
Oplossing:
Zie de onderstaande tabel voor algemene SAML-fouten (Security Assertion Markup Language:
Foutcode | Beschrijving van symptoom | Mogelijke oorzaak | Voorgestelde oplossing |
1 | SSO-protocolfout | Dit is de algemene SSO-uitzondering; enkele runtime-uitzonderingen vallen onder deze foutcode | Technische ondersteuning van Webex controleren |
4 | Geen X.509-certificaat in het systeem gevonden | De Webex-beheerder heeft het certificaat niet geconfigureerd | Controleer de Webex-beheertool voor 'Organisatiecertificaatbeheer' en configureer het certificaat. |
5 | Alleen POST-verzoek wordt ondersteund | Wanneer het IdP-systeem een bevestiging verzendt naar de Webex-service, wordt alleen de methode 'na' geaccepteerd | Controleer de tracering; als dit de methode 'get' is, werkt u de IdP-configuratie bij |
7 | De organisatie is niet bevoegd SSO te gebruiken | De Webex-service is niet ingeschakeld voor SSO of het geconfigureerde protocol is onjuist | Neem contact op met de technische ondersteuning van Webex om te controleren of SSO is ingeschakeld en/of controleer de beheertool als het protocol juist is |
8 | Onjuist X.509-certificaat voor validatie van SAML-assertie | Webex-servicebeheerder heeft het organisatiecertificaat geconfigureerd, maar dit komt niet overeen met het certificaat in het IdP-systeem | Raadpleeg het gedeelte 'Systeemconfiguratie klant-ID' om de certificeringstoewijzing tussen de org-beheerder en het IdP-systeem te bekijken |
13 | Ongeldige SAML-assertie | Het certificaat is juist, maar de assertieverificatie is mislukt | Controleer of de tekenreeks van de assertie volledig is. Neem een tracering en valideer de assertievelden |
15 | X.509-certificaat is verlopen | X.509-certificaat is verlopen | Controleer de beheertool Organisatiecertificaatbeheer en werk het certificaat bij |
19 | SAML-assertie is verlopen | SAML-assertie is verlopen. Gewoonlijk veroorzaakt door tijd die niet overeen komt tussen IdP en Webex-service | Contact opnemen met de technische ondersteuning van Webex |
23 | Ongeldige digitale handtekening | De digitale handtekening in de assertie is niet juist | Maak een tracering en controleer de assertie; de digitale handtekening ontbreekt of is ongeldig |
24 | Onbetrouwbare uitgever | De verlener-id komt niet overeen tussen het IdP-systeem en de Webex-service | Vergelijk de uitgever-id tussen de twee systemen |
25 | Notatie naamidentificatie is onjuist | De indeling van de naam-id komt niet overeen tussen het IdP-systeem en de Webex-service | Vergelijk de notatie van de naam-id tussen de twee systemen |
26 | Kan geen AuthnRequest genereren | De Webex-beheertool heeft de authnRequst ingeschakeld, maar kan niet worden gegenereerd | Controleer organisatiebeheer 'Webex-certificaatbeheer' gewoonlijk het Webex-certificaatprobleem |
28 | InResponseTo komt niet overeen met de aanvraag-id | De assertie 'InResponseTo' komt niet overeen met de aanvraag; dit wordt normaal gesproken veroorzaakt door het volgende: 1. De bewering wordt hergebruikt, of de pagina is gewist, de bewering is opnieuw verzonden 2. Het verzoek is verzonden vanaf CAS-server 1, maar het antwoord is teruggestuurd naar CAS-server 2. en ze delen geen DB | 1. de bewering kan niet opnieuw worden gebruikt. 2. Controleer het IdP-systeem. Als de 'Assertion Consumer Service URL' onjuist is, wijs dan naar de verkeerde Webex-server. |
29 | Ongeldig antwoordbericht | 1. tag ontbreekt in Assertion 2. tag is niet het eerste kind van Response of Assertion 3. De bewering is niet base64-gecodeerd wanneer deze naar Webex wordt verzonden. 4. De naam van het POST-antwoord is niet ingesteld als SAMLResponse (hoofdletters en kleine letters moeten overeenkomen). 5. Controleer opnieuw of AuthnContextstyleRef overeenkomt. Controleer dit teken voor teken. Soms ontbreekt er een ':' heeft dit probleem veroorzaakt. | Controleer de assertie en bevestig dat geen van de mogelijke oorzaken aanwezig is. Als het probleem zich blijft voordoen nadat u deze problemen hebt bevestigd/opgelost, neemt u contact op met de technische ondersteuning van Webex. |
31 | Automatisch maken van een account mislukt | Kan de gebruiker in de Webex-service niet vinden via nameid in de asserty | 1. De gebruiker bestaat, maar de 'nameid' in de bewering is onjuist. Kan niet automatisch worden aangemaakt vanwege een e-mailconflict. 2. de gebruiker bestaat niet, maar de verplichte kenmerken ontbreken: (voornaam, achternaam, e-mailadres) |
32 | Automatisch bijwerken van een account mislukt | Alle factoren die fout 31 veroorzaken, kunnen ook resulteren in fout 32 bij het bijwerken van accounts. De assertie bevat een kenmerkwaarde die niet wordt ondersteund door de site, of niet correct is ingedeeld. (Bijvoorbeeld: Vergaderingstype (MT) dat wordt verzonden in de asserty is niet beschikbaar op de Webex-site.) | Controleer de kenmerken die in de asserty worden verzonden en vergelijk deze met de beschikbare/vereiste opties op de Webex-site, indien nodig. |
Zie voor meer SAML-foutcodes:
SSO-foutcodes
Voor hulp bij het uploaden van een X.509-certificaat, zie:
Vond u dit artikel nuttig?