Wat zijn SAML-foutcodes?
Security Assertion Markup-taal
Wat zijn de SAML-foutcodes?
Waar vind ik een lijst met SAML-foutnummers met betrekking tot een single sign-on?
SSO-lijst met foutcodes
Oplossing:
Zie de onderstaande tabel voor algemene SAML-fouten (Security Assertion Markup Language:
| Foutcode | Beschrijving van symptoom | Mogelijke oorzaak | Voorgestelde oplossing |
| 1 | SSO-protocolfout | Dit is de algemene SSO-uitzondering; enkele runtime-uitzonderingen vallen onder deze foutcode | Technische ondersteuning van Webex controleren |
| 4 | Geen X.509-certificaat in het systeem gevonden | De Webex-beheerder heeft het certificaat niet geconfigureerd | Controleer de Webex-beheertool voor 'Organisatiecertificaatbeheer' en configureer het certificaat. |
| 5 | Alleen POST-verzoek wordt ondersteund | Wanneer het IdP-systeem een bevestiging verzendt naar de Webex-service, wordt alleen de methode 'na' geaccepteerd | Controleer de tracering; als dit de methode 'get' is, werkt u de IdP-configuratie bij |
| 7 | De organisatie is niet bevoegd SSO te gebruiken | De Webex-service is niet ingeschakeld voor SSO of het geconfigureerde protocol is onjuist | Neem contact op met de technische ondersteuning van Webex om te controleren of SSO is ingeschakeld en/of controleer de beheertool als het protocol juist is |
| 8 | Onjuist X.509-certificaat voor validatie van SAML-assertie | Webex-servicebeheerder heeft het organisatiecertificaat geconfigureerd, maar dit komt niet overeen met het certificaat in het IdP-systeem | Raadpleeg het gedeelte 'Systeemconfiguratie klant-ID' om de certificeringstoewijzing tussen de org-beheerder en het IdP-systeem te bekijken |
| 13 | Ongeldige SAML-assertie | Het certificaat is juist, maar de assertieverificatie is mislukt | Controleer of de tekenreeks van de assertie volledig is. Neem een tracering en valideer de assertievelden |
| 15 | X.509-certificaat is verlopen | X.509-certificaat is verlopen | Controleer de beheertool Organisatiecertificaatbeheer en werk het certificaat bij |
| 19 | SAML-assertie is verlopen | SAML-assertie is verlopen. Gewoonlijk veroorzaakt door tijd die niet overeen komt tussen IdP en Webex-service | Contact opnemen met de technische ondersteuning van Webex |
| 23 | Ongeldige digitale handtekening | De digitale handtekening in de assertie is niet juist | Maak een tracering en controleer de assertie; de digitale handtekening ontbreekt of is ongeldig |
| 24 | Onbetrouwbare uitgever | De verlener-id komt niet overeen tussen het IdP-systeem en de Webex-service | Vergelijk de uitgever-id tussen de twee systemen |
| 25 | Notatie naamidentificatie is onjuist | De indeling van de naam-id komt niet overeen tussen het IdP-systeem en de Webex-service | Vergelijk de notatie van de naam-id tussen de twee systemen |
| 26 | Kan geen AuthnRequest genereren | De Webex-beheertool heeft de authnRequst ingeschakeld, maar kan niet worden gegenereerd | Controleer organisatiebeheer 'Webex-certificaatbeheer' gewoonlijk het Webex-certificaatprobleem |
| 28 | InResponseTo komt niet overeen met de aanvraag-id | De assertie 'InResponseTo' komt niet overeen met de aanvraag; dit wordt normaal gesproken veroorzaakt door het volgende: 1. de assertie wordt opnieuw gebruikt of de pagina is leeggemaakt en de assertie is opnieuw verzonden 2. het verzoek is verzonden vanaf CAS-server 1, maar het antwoord is teruggestuurd naar CAS-server 2. en de database wordt niet gedeeld | 1. de assertie kan niet worden hergebruikt. 2. Controleer het IdP-systeem, als de 'URL van de assertatie consumentenservice' onjuist is, wijs dan de verkeerde Webex-server aan |
| 29 | Ongeldig antwoordbericht | 1. tag ontbreekt in de assertie 2. tag is niet eerste onderliggende waarde van antwoord of assertie 3. De bevestiging is niet basis64-gecodeerd wanneer verzonden naar Webex. 4. De naam van het POST-antwoord is niet ingesteld als SAMLResponse (hoofdletters en kleine letters moeten overeenkomen). 5. Controleer opnieuw of AuthnContextstyleRef overeenkomt. Controleer dit teken voor teken. Soms veroorzaakt het ontbreken van een ':' dit probleem. | Controleer de assertie en bevestig dat geen van de mogelijke oorzaken aanwezig is. Als het probleem zich blijft voordoen nadat u deze problemen hebt bevestigd/opgelost, neemt u contact op met de technische ondersteuning van Webex. |
| 31 | Automatisch maken van een account mislukt | Kan de gebruiker in de Webex-service niet vinden via nameid in de asserty | 1. de gebruiker bestaat, maar de 'naam-id' in de assertie is onjuist, de gebruiker kan niet automatisch worden gemaakt vanwege een e-mailconflict 2. de gebruiker bestaat niet en de verplichte kenmerken ontbreken: (voornaam, achternaam, e-mailadres) |
| 32 | Automatisch bijwerken van een account mislukt | Alle factoren die fout 31 veroorzaken, kunnen ook resulteren in fout 32 bij het bijwerken van accounts. De assertie bevat een kenmerkwaarde die niet wordt ondersteund door de site, of niet correct is ingedeeld. (Bijvoorbeeld: Vergaderingstype (MT) dat wordt verzonden in de asserty is niet beschikbaar op de Webex-site.) | Controleer de kenmerken die in de asserty worden verzonden en vergelijk deze met de beschikbare/vereiste opties op de Webex-site, indien nodig. |
Zie voor meer SAML-foutcodes:
SSO-foutcodesZie voor hulp bij het uploaden van een X.509-certificaat:
Vond u dit artikel nuttig?
