Hva er SAML-feilkodene?
list-menuTilbakemelding?
Sikkerhetspåstandsmarkeringsspråk

Hva er SAML-feilkodene?

Hvor kan jeg finne en liste over feilnumre relatert til SAML Single Sign-On?

Liste over SSO-feilkoder


Løsning:

Se tabellen nedenfor for vanlige SAML-feil (Security Assertion Markup Language):

FeilkodeBeskrivelse av symptomMulig årsakForeslått løsning
1SSO-protokollfeilDette er et generelt SSO-unntak. Noen kjøretidsunntak er pakket inn i denne feilkoden.Sjekk med Webex teknisk støtte
4Ingen X.509-sertifikat funnet i systemetWebex-administratoren har ikke konfigurert sertifikatetSjekk Webex-administrasjonsverktøyet for «Administrasjon av organisasjonssertifikat» og
konfigurer sertifikatet
5Bare POST-forespørsel støttesNår IdP-systemet sender en bekreftelse til Webex-tjenesten, godtas bare 'post'-metoden
.
Sjekk sporingen. Hvis det er «get»-metoden, oppdater IdP-konfigurasjonen.
7Organisasjonen har ikke tillatelse til å bruke SSOWebex-tjenesten er ikke SSO-aktivert, eller protokollen som er konfigurert er feilKontakt Webex teknisk støtte for å sjekke om SSO er aktivert and/or Sjekk administrasjonsverktøyet om protokollen er riktig
8Feil X.509-sertifikat for å validere SAML-påstandWebex-tjenesteadministratoren har konfigurert organisasjonssertifikatet, men det samsvarer ikke med sertifikatet i IdP-systemet.Se delen «Konfigurasjon av kunde-ID-system» for å se sertifiseringstilordningen mellom organisasjonsadministratoren og IdP-systemet.
13Ugyldig SAML-påstandSertifikatet er riktig, men bekreftelsen av påstanden mislyktesSjekk påstandsstrengen hvis den er fullstendig. Ta et spor og valider påstandsfeltene
15X.509-sertifikatet er utløptX.509-sertifikatet er utløptSjekk administrasjonsverktøyet «Administrasjon av organisasjonssertifikater» og oppdater sertifikatet
19SAML-deklarasjonen er utløptSAML-deklarasjonen er utløpt. Normalt forårsaket
av tidsavvik mellom IdP og Webex
-tjeneste
Kontakt Webex teknisk støtte
23Ugyldig digital signaturDen digitale signaturen i påstanden er ikke riktigTa en sporing og sjekk påstanden, den digitale signaturen mangler eller er ugyldig
24Upålitelig utstederUtsteder-ID-en samsvarer ikke mellom IdP-systemet og Webex-tjenestenSammenlign utsteder-ID-en mellom to systemer
25Navneidentifikatorens format er feilNavneidentifikatorformatet samsvarer ikke mellom IdP-systemet og Webex-tjenestenSammenlign navneidentifikatorformatet mellom to systemer
26Kan ikke generere AuthnRequestWebex-administrasjonsverktøyet har sjekket authnRequst, men klarte ikke å generereVanligvis er det et problem med Webex-sertifikatet. Sjekk organisasjonsadministratoren «Webex-sertifikatadministrasjon».
28InResponseTo samsvarer ikke med forespørsels-ID-en'InResponseTo' i påstanden samsvarer ikke med forespørselen, vanligvis forårsaket av følgende:
1. påstanden
brukes på nytt, eller siden ble tømt, påstanden ble sendt på nytt
2. forespørselen ble sendt fra CAS-server 1, men svaret
ble sendt tilbake til CAS-server 2. og de deler ikke database
1. Deklarasjonen kan ikke brukes på nytt.
2. sjekk IdP-systemet. Hvis URL-adressen for deklarasjonsforbrukertjeneste er feil, peker den til feil Webex-server.
29Ugyldig svarmelding1. Taggen mangler i påstand
2. Taggen er ikke første underordnet av respons eller påstand
3. Påstanden er ikke base64-kodet når den sendes til Webex.
4. Navnet på POST-svaret er ikke satt som SAMLResponse (store og små bokstaver må samsvare).
5. Dobbeltsjekk at AuthnContextstyleRef samsvarer. Sjekk tegn for tegn. Av og til savnes en ':' har forårsaket dette problemet.
Sjekk påstanden og bekreft at ingen av de mulige årsakene eksisterer. Hvis problemet fortsetter å oppstå én gang confirming/correcting disse problemene, kontakt Webex teknisk støtte.
31Automatisk kontooppretting mislyktesFinner ikke brukeren i Webex-tjenesten etter navne-ID i påstanden1. Brukeren finnes, men «nameid» i påstanden er feil. Kan ikke opprettes automatisk på grunn av e-postkonflikt 2. Brukeren finnes ikke, men de obligatoriske attributtene mangler: (fornavn, etternavn, e-post)
32Automatisk kontooppdatering mislyktesAlt som forårsaker feil 31 kan også føre til feil 32 når du oppdaterer kontoer. Påstanden inneholder en attributtverdi som ikke støttes av nettstedet, eller som ikke er formatert riktig. (Eksempel: Møtetypen (MT) som sendes i påstanden er ikke tilgjengelig på Webex-nettstedet.)Gjennomgå attributtene som sendes i deklarasjonen og sammenlign med alternativene available/required på Webex-nettstedet, korriger etter behov.

For flere SAML-feilkoder, se:

SSO-feilkoder

Hvis du trenger hjelp med å laste opp et X.509-sertifikat, kan du se:

Var denne artikkelen nyttig?
Var denne artikkelen nyttig?