Var denne artikkelen nyttig?
Takk for tilbakemeldingen.
Hva er SAML-feilkodene?
Tilbakemelding?Språk for merking av sikkerhetspåstander
Hva er SAML-feilkodene?
Hvor finner jeg en liste over SAML-relaterte feilnumre for engangspålogging?
SSO-feilkodeliste
Løsning:
Se tabellen nedenfor for vanlige SAML-feil (Security Assertion Markup Language):
| Feilkode | Beskrivelse av symptomer | Mulig årsak | Foreslått oppløsning |
| 1 | SSO-protokollfeil | Dette er et generelt SSO-unntak, noen kjøretidsunntak er pakket inn i denne feilkoden | Sjekk med Webex teknisk støtte |
| 4 | Ingen X.509-sertifikat funnet i systemet | Webex-administratoren har ikke konfigurert sertifikatet | Kontroller Webex-administrasjonsverktøyet for «Administrasjon av organisasjonssertifikat» og konfigurer sertifikatet |
| 5 | Kun POST-forespørsel støttes | Når IdP-systemet sender påstand til Webex-tjenesten, er bare «post»-metoden godtatt | Sjekk sporingen. Hvis det er "get"-metoden, oppdater IdP-konfigurasjonen |
| 7 | Organisasjonen har ikke tillatelse til å bruke SSO | Webex-tjenesten er ikke SSO aktivert, eller protokollen som er konfigurert er feil | Kontakt Webex teknisk støtte for å sjekke om SSO er slått på og/eller kontrollere administrasjonsverktøyet hvis protokollen er riktig |
| 8 | Feil X.509-sertifikat for å validere SAML-påstand | Webex-tjenesteadministrator har konfigurert organisasjonssertifikatet, men det samsvarer ikke med sertifikatet i IdP-systemet | Se delen av «Konfigurasjon av system for kunde-ID» for å se sertifiseringstilordningen mellom organisasjonsadministrator og IdP-systemet |
| 13 | Ugyldig SAML-påstand | Sertifikatet er riktig, men påstandsverifiseringen mislyktes | Sjekk deklarasjonsstrengen hvis den er fullført. Ta et spor og valider påstandsfeltene |
| 15 | X.509-sertifikatet er utløpt | X.509-sertifikatet er utløpt | Kontroller administrasjonsverktøyet «Administrasjon av organisasjonssertifikat» og oppdater sertifikatet |
| 19 | SAML-påstanden er utløpt | SAML-påstanden er utløpt. Vanligvis forårsaket av manglende samsvar mellom IdP- og Webex -tjenesten | Kontakt teknisk støtte for Webex |
| 23 | Ugyldig digital signatur | Den digitale signaturen i påstand er ikke riktig | Ta et spor og sjekk påstanden, den digitale signaturen mangler eller er ugyldig |
| 24 | Uklarert utsteder | Utsteder-ID-en samsvarer ikke mellom IdP-systemet og Webex-tjenesten | Sammenligne utsteder-ID-en mellom to systemer |
| 25 | Navneidentifikatorformatet er feil | Navneidentifikatorformatet samsvarer ikke mellom IdP-systemet og Webex-tjenesten | Sammenligne formatet for navneidentifikator mellom to systemer |
| 26 | Kan ikke generere AuthnRequest | Webex-administrasjonsverktøyet har sjekket authnRequst, men kunne ikke generere | Normalt er det Webex-sertifikatutstedelse, sjekk organisasjonens administrator «Webex Certificate Management» |
| 28 | InResponseTo samsvarer ikke med forespørsels-ID-en | 'InResponseTo'-påstanden samsvarer ikke med forespørselen, vanligvis forårsaket av følgende: 1. påstanden brukes på nytt, eller siden ble renset, påstanden ble sendt på nytt 2. forespørselen ble sendt fra CAS-server 1, men svaret ble sendt tilbake til CAS-server 2. og de deler ikke DB | 1. påstanden kan ikke brukes på nytt. 2. kontroller IdP-systemet, hvis «URL-adressen til forbrukertjenesten for påstand» er feil, pek på feil Webex-server |
| 29 | Ugyldig svarmelding | 1. koden mangler fra påstand 2. koden er ikke første barn av respons eller påstand 3. Påstanden er ikke base64-kodet når den sendes til Webex. 4. Navnet på POST-svaret er ikke angitt som SAMLResponse (saken må samsvare). 5. Dobbeltsjekk at AuthnContextstyleRef samsvarer. Kontroller tegn for tegn. Av og til har en manglende «:» forårsaket dette problemet. | Kontroller påstanden og bekreft at ingen av de mulige årsakene finnes. Hvis problemet vedvarer etter at disse problemene er bekreftet/korrigert, kan du kontakte Webex teknisk støtte. |
| 31 | Automatisk kontooppretting mislyktes | Finner ikke brukeren i Webex-tjenesten etter navneid i påstanden | 1. brukeren finnes, men «nameid» i påstanden er feil, kan ikke opprettes automatisk fordi e-postkonflikt 2. brukeren finnes ikke, men de obligatoriske attributtene mangler: (fornavn, etternavn, e-post) |
| 32 | Automatisk kontooppdatering mislyktes | Alt som forårsaker feil 31 kan også føre til feil 32 ved oppdatering av kontoer. Påstanden inneholder en attributtverdi som ikke støttes av nettstedet, eller som ikke er riktig formatert. (Eksempel: Møtetypen (MT) som sendes i påstanden, er ikke tilgjengelig på Webex-nettstedet.) | Se gjennom attributter som sendes i påstanden, og sammenlign med alternativene som er tilgjengelige/påkrevd på Webex-nettstedet, korriger etter behov. |
Hvis du vil ha flere SAML feilkoder, kan du se:
SSO-feilkoder
Hvis du vil ha hjelp til å laste opp et X.509-sertifikat, kan du se:
Var denne artikkelen nyttig?
