Vond u dit artikel nuttig?
Hartelijk dank voor uw feedback
Wat zijn SAML-foutcodes?
Feedback?Security Assertion Markup-taal
Wat zijn de SAML-foutcodes?
Waar vind ik een lijst met SAML-foutnummers met betrekking tot een single sign-on?
SSO-lijst met foutcodes
Oplossing:
Zie de onderstaande tabel voor algemene SAML-fouten (Security Assertion Markup Language:
| Foutcode | Beschrijving van symptoom | Mogelijke oorzaak | Voorgestelde oplossing |
| 1 | SSO-protocolfout | Dit is de algemene SSO-uitzondering; enkele runtime-uitzonderingen vallen onder deze foutcode | Technische ondersteuning van Webex controleren |
| 4 | Geen X.509-certificaat in het systeem gevonden | De Webex-beheerder heeft het certificaat niet geconfigureerd | Controleer de Webex-beheertool voor 'Organisatiecertificaatbeheer' en configureer het certificaat. |
| 5 | Alleen POST-verzoek wordt ondersteund | Wanneer het IdP-systeem een bevestiging verzendt naar de Webex-service, wordt alleen de methode 'na' geaccepteerd | Controleer de tracering; als dit de methode 'get' is, werkt u de IdP-configuratie bij |
| 7 | De organisatie is niet bevoegd SSO te gebruiken | De Webex-service is niet ingeschakeld voor SSO of het geconfigureerde protocol is onjuist | Neem contact op met de technische ondersteuning van Webex om te controleren of SSO is ingeschakeld en/of controleer de beheertool als het protocol juist is |
| 8 | Onjuist X.509-certificaat voor validatie van SAML-assertie | Webex-servicebeheerder heeft het organisatiecertificaat geconfigureerd, maar dit komt niet overeen met het certificaat in het IdP-systeem | Raadpleeg het gedeelte 'Systeemconfiguratie klant-ID' om de certificeringstoewijzing tussen de org-beheerder en het IdP-systeem te bekijken |
| 13 | Ongeldige SAML-assertie | Het certificaat is juist, maar de assertieverificatie is mislukt | Controleer of de tekenreeks van de assertie volledig is. Neem een tracering en valideer de assertievelden |
| 15 | X.509-certificaat is verlopen | X.509-certificaat is verlopen | Controleer de beheertool Organisatiecertificaatbeheer en werk het certificaat bij |
| 19 | SAML-assertie is verlopen | SAML-assertie is verlopen. Gewoonlijk veroorzaakt door tijd die niet overeen komt tussen IdP en Webex-service | Contact opnemen met de technische ondersteuning van Webex |
| 23 | Ongeldige digitale handtekening | De digitale handtekening in de assertie is niet juist | Maak een tracering en controleer de assertie; de digitale handtekening ontbreekt of is ongeldig |
| 24 | Onbetrouwbare uitgever | De verlener-id komt niet overeen tussen het IdP-systeem en de Webex-service | Vergelijk de uitgever-id tussen de twee systemen |
| 25 | Notatie naamidentificatie is onjuist | De indeling van de naam-id komt niet overeen tussen het IdP-systeem en de Webex-service | Vergelijk de notatie van de naam-id tussen de twee systemen |
| 26 | Kan geen AuthnRequest genereren | De Webex-beheertool heeft de authnRequst ingeschakeld, maar kan niet worden gegenereerd | Controleer organisatiebeheer 'Webex-certificaatbeheer' gewoonlijk het Webex-certificaatprobleem |
| 28 | InResponseTo komt niet overeen met de aanvraag-id | De assertie 'InResponseTo' komt niet overeen met de aanvraag; dit wordt normaal gesproken veroorzaakt door het volgende: 1. de assertie is opnieuw gebruikt of de pagina is leeggemaakt, de assertie is opnieuw verzonden 2. het verzoek is verzonden vanaf CAS-server 1, maar het antwoord is teruggestuurd naar CAS-server 2. en ze delen geen DB | 1. de assertie kan niet worden hergebruikt. 2. controleer het IdP-systeem, als de 'URL van de assertieverbruiksservice' onjuist is, wijs de verkeerde Webex-server aan |
| 29 | Ongeldig antwoordbericht | 1. de tag ontbreekt in Assertie 2. de tag is niet het eerste onderliggende item van Respons of Assertie 3. De assertie is niet base64-gecodeerd wanneer deze naar Webex wordt verzonden. 4. De naam van het POST-antwoord is niet ingesteld als SAMLResponse (hoofdletters en kleine letters moeten overeenkomen). 5. Controleer opnieuw of AuthnContextstyleRef overeenkomt. Controleer dit teken voor teken. Soms heeft een ontbrekend ':' dit probleem veroorzaakt. | Controleer de assertie en bevestig dat geen van de mogelijke oorzaken aanwezig is. Als het probleem zich blijft voordoen nadat u deze problemen hebt bevestigd/opgelost, neemt u contact op met de technische ondersteuning van Webex. |
| 31 | Automatisch maken van een account mislukt | Kan de gebruiker in de Webex-service niet vinden via nameid in de asserty | 1. de gebruiker bestaat, maar de 'nameid' in de assertie is onjuist. Kan niet automatisch maken omdat het e-mailconflict 2. de gebruiker bestaat niet, maar de verplichte attributen ontbreken: (voornaam, achternaam, e-mailadres) |
| 32 | Automatisch bijwerken van een account mislukt | Alle factoren die fout 31 veroorzaken, kunnen ook resulteren in fout 32 bij het bijwerken van accounts. De assertie bevat een kenmerkwaarde die niet wordt ondersteund door de site, of niet correct is ingedeeld. (Bijvoorbeeld: Vergaderingstype (MT) dat wordt verzonden in de asserty is niet beschikbaar op de Webex-site.) | Controleer de kenmerken die in de asserty worden verzonden en vergelijk deze met de beschikbare/vereiste opties op de Webex-site, indien nodig. |
Zie voor meer SAML-foutcodes:
SSO-foutcodes
Zie voor meer informatie over het uploaden van een X.509-certificaat:
Vond u dit artikel nuttig?
