Wat zijn SAML-foutcodes?

Security Assertion Markup-taal

Wat zijn de SAML-foutcodes?

Waar vind ik een lijst met SAML-foutnummers met betrekking tot een single sign-on?

SSO-lijst met foutcodes


Oplossing:

Zie de onderstaande tabel voor algemene SAML-fouten (Security Assertion Markup Language:

FoutcodeBeschrijving van symptoomMogelijke oorzaakVoorgestelde oplossing
1SSO-protocolfoutDit is de algemene SSO-uitzondering; enkele runtime-uitzonderingen vallen onder deze foutcodeTechnische ondersteuning van Webex controleren
4Geen X.509-certificaat in het systeem gevondenDe Webex-beheerder heeft het certificaat niet geconfigureerdControleer de Webex-beheertool voor 'Organisatiecertificaatbeheer' en
configureer het certificaat.
5Alleen POST-verzoek wordt ondersteundWanneer het IdP-systeem een bevestiging verzendt naar de Webex-service, wordt alleen de methode 'na'
geaccepteerd
Controleer de tracering; als dit de methode 'get' is, werkt u de IdP-configuratie bij
7De organisatie is niet bevoegd SSO te gebruikenDe Webex-service is niet ingeschakeld voor SSO of het geconfigureerde protocol is onjuistNeem contact op met de technische ondersteuning van Webex om te controleren of SSO is ingeschakeld en/of controleer de beheertool als het protocol juist is
8Onjuist X.509-certificaat voor validatie van SAML-assertieWebex-servicebeheerder heeft het organisatiecertificaat geconfigureerd, maar dit komt niet overeen met het certificaat in het IdP-systeemRaadpleeg het gedeelte 'Systeemconfiguratie klant-ID' om de certificeringstoewijzing tussen de org-beheerder en het IdP-systeem te bekijken
13Ongeldige SAML-assertieHet certificaat is juist, maar de assertieverificatie is misluktControleer of de tekenreeks van de assertie volledig is. Neem een tracering en valideer de assertievelden
15X.509-certificaat is verlopenX.509-certificaat is verlopenControleer de beheertool Organisatiecertificaatbeheer en werk het certificaat bij
19SAML-assertie is verlopenSAML-assertie is verlopen. Gewoonlijk veroorzaakt
door tijd die niet overeen komt tussen IdP en Webex-service
Contact opnemen met de technische ondersteuning van Webex
23Ongeldige digitale handtekeningDe digitale handtekening in de assertie is niet juistMaak een tracering en controleer de assertie; de digitale handtekening ontbreekt of is ongeldig
24Onbetrouwbare uitgeverDe verlener-id komt niet overeen tussen het IdP-systeem en de Webex-serviceVergelijk de uitgever-id tussen de twee systemen
25Notatie naamidentificatie is onjuistDe indeling van de naam-id komt niet overeen tussen het IdP-systeem en de Webex-serviceVergelijk de notatie van de naam-id tussen de twee systemen
26Kan geen AuthnRequest genererenDe Webex-beheertool heeft de authnRequst ingeschakeld, maar kan niet worden gegenereerdControleer organisatiebeheer 'Webex-certificaatbeheer' gewoonlijk het Webex-certificaatprobleem
28InResponseTo komt niet overeen met de aanvraag-idDe assertie 'InResponseTo' komt niet overeen met de aanvraag; dit wordt normaal gesproken veroorzaakt door het volgende:
1. de assertie wordt opnieuw gebruikt of de pagina is leeggemaakt en de assertie is opnieuw verzonden 2. het verzoek is verzonden vanaf CAS-server 1, maar het antwoord is teruggestuurd naar CAS-server 2. en de database wordt niet gedeeld


1. de assertie kan niet worden hergebruikt.
2. Controleer het IdP-systeem, als de 'URL van de assertatie consumentenservice' onjuist is, wijs dan de verkeerde Webex-server aan
29Ongeldig antwoordbericht1. tag ontbreekt in de assertie 2. tag is niet eerste onderliggende waarde van antwoord of assertie 3.

De bevestiging is niet basis64-gecodeerd wanneer verzonden naar Webex.
4. De naam van het POST-antwoord is niet ingesteld als SAMLResponse (hoofdletters en kleine letters moeten overeenkomen). 5.
Controleer opnieuw of AuthnContextstyleRef overeenkomt. Controleer dit teken voor teken. Soms veroorzaakt het ontbreken van een ':' dit probleem.
Controleer de assertie en bevestig dat geen van de mogelijke oorzaken aanwezig is. Als het probleem zich blijft voordoen nadat u deze problemen hebt bevestigd/opgelost, neemt u contact op met de technische ondersteuning van Webex.
31Automatisch maken van een account misluktKan de gebruiker in de Webex-service niet vinden via nameid in de asserty1. de gebruiker bestaat, maar de 'naam-id' in de assertie is onjuist, de gebruiker kan niet automatisch worden gemaakt vanwege een e-mailconflict 2. de gebruiker bestaat niet en de verplichte kenmerken ontbreken: (voornaam, achternaam, e-mailadres)
32Automatisch bijwerken van een account misluktAlle factoren die fout 31 veroorzaken, kunnen ook resulteren in fout 32 bij het bijwerken van accounts. De assertie bevat een kenmerkwaarde die niet wordt ondersteund door de site, of niet correct is ingedeeld. (Bijvoorbeeld: Vergaderingstype (MT) dat wordt verzonden in de asserty is niet beschikbaar op de Webex-site.)Controleer de kenmerken die in de asserty worden verzonden en vergelijk deze met de beschikbare/vereiste opties op de Webex-site, indien nodig.

Zie voor meer SAML-foutcodes:

SSO-foutcodesZie voor hulp bij het uploaden van een X.509-certificaat:

Vond u dit artikel nuttig?

Gerelateerde artikelen
Gerelateerde artikelen pijl omhoog uitgevouwen