Hva er SAML-feilkodene?
Security Assertion Markup Language
Hva er SAML-feilkodene?
Hvor finner jeg en liste over SAML-feilnumre knyttet til engangspålogging?
Liste over SSO-feilkoder
Løsning:
Se tabellen nedenfor for vanlige SAML-feil (Security Assertion Markup Language):
Feilkode | Beskrivelse av symptom | Mulig årsak | Foreslått løsning |
1 | SSO-protokollfeil | Dette er et generelt SSO-unntak – noen kjøretidsunntak brytes til denne feilkoden | Kontakt Webex teknisk støtte |
4 | Fant ikke noe X.509-sertifikat i systemet | Webex-administratoren har ikke konfigurert sertifikatet | Kontroller Webex-administrasjonsverktøyet for «Sertifikatadministrasjon for organisasjon», og konfigurer sertifikatet |
5 | Kun POST-forespørsel støttes | Når IdP-systemet sender påstanden til Webex-tjenesten, godtas bare «post»-metoden | Kontroller sporingen – hvis det er «hent»-metoden, må du oppdatere IdP-konfigurasjonen |
7 | Organisasjonen kan ikke bruke SSO | Webex-tjenesten er ikke SSO-aktivert, eller den konfigurete protokollen er feil | Kontakt Webex teknisk støtte for å sjekke om SSO er slått på og/eller sjekke administrasjonsverktøyet hvis protokollen er riktig |
8 | Feil X.509-sertifikat for å bekrefte SAML-påstand | Webex-tjenesteadministratoren har konfigurert organisasjonssertifikatet, men det samsvarer ikke med sertifikatet i IdP-systemet | Se delen «Konfigurasjon av kunde-ID-system» for å se sertifiseringstilordningen mellom organisasjonsadministratoren og IdP-systemet |
13 | Ugyldig SAML-påstand | Sertifikatet er riktig, men påstandsbekreftelsen mislyktes | Kontroller påstandsstrengen hvis den er fullført. Utfør en sporing og valider påstandsfeltene |
15 | X.509-sertifikat er utløpt | X.509-sertifikat er utløpt | Kontroller administrasjonsverktøyet «Sertifikatadministrasjon for organisasjon» og oppdater sertifikatet |
19 | SAML-påstanden er utløpt | SAML-påstanden er utløpt. Normalt forårsaket av tidskonflikt mellom IdP- og Webex -tjenesten | Kontakt Webex teknisk støtte |
23 | Ugyldig digital signatur | Den digitale signaturen i påstanden er ikke riktig | Utfør en sporing og kontroller påstanden, og om den digitale signaturen mangler eller er ugyldig |
24 | Ikke-klarert utsteder | Utsteder-ID-en samsvarer ikke mellom IdP-systemet og Webex-tjenesten | Sammenlign utsteder-ID-en mellom to systemer |
25 | Navneidentifikasjonsformatet er feil | Formatet for navneidentifikatoren samsvarer ikke mellom IdP-systemet og Webex-tjenesten | Sammenlign formatet for navneidentifikatoren mellom to systemer |
26 | Kan ikke generere AuthnRequest | Webex-administrasjonsverktøyet har kontrollert authnRequst, men genererte ikke | Normalt er det et problem med Webex-sertifikatet, sjekk organisasjonsadministratoren «Webex sertifikatadministrasjon» |
28 | InResponseTo samsvarer ikke med forespørsels-ID-en | «InResponseTo» i påstanden samsvarer ikke med forespørselen, vanligvis forårsaket av følgende: 1. påstanden brukes på nytt, eller siden ble tømt, påstanden ble sendt på nytt 2. forespørselen ble sendt fra CAS-server 1, men responsen ble sendt tilbake til CAS-server 2. og de deler ikke DB | 1. påstanden kan ikke brukes på nytt 2. sjekk IdP-systemet, hvis URL-en til «Påstand for brukerservice» er feil, pek på feil Webex-server |
29 | Ugyldig svarmelding | 1. koden mangler i påstand 2. koden er ikke første underordnede for respons eller påstand 3. Deklarasjonen er ikke base64-kodet når den sendes til Webex. 4. Navnet på POST-svaret er ikke angitt som SAMLResponse (store og små bokstaver må samsvare). 5. Dobbeltsjekk at AuthnContextstyleRef samsvarer. Kontroller tegn for tegn. Noen ganger kan det hende at en manglende «:» har forårsaket dette problemet. | Kontroller påstanden og bekreft at ingen av de mulige årsakene finnes. Hvis problemet vedvarer når du har bekreftet/rettet opp disse problemene, kontakter du Webex teknisk støtte. |
31 | Automatisk kontooppretting mislyktes | Finner ikke brukeren i Webex-tjeneste etter nameid i påstanden | 1. brukeren eksisterer, men «nameid» i påstanden er feil, kan ikke opprette automatisk på grunn av e-postkonflikten 2. brukeren finnes ikke, men de obligatoriske attributtene mangler: (fornavn, etternavn, e-post) |
32 | Automatisk kontooppdatering mislyktes | Alt som forårsaker feil 31 kan også føre til feil 32 når du oppdaterer kontoer. Påstanden inneholder en attributtverdi som ikke støttes av nettstedet, eller som ikke er riktig formatert. (Eksempel: Møtetype (MT) som sendes i påstanden er ikke tilgjengelig på Webex-nettstedet.) | Se gjennom attributter som sendes i påstanden, og sammenlign med alternativene som er tilgjengelige/nødvendige på Webex-nettstedet. Korriger ved behov. |
For flere SAML-feilkoder, kan du se:
SSO-feilkoder
Hvis du trenger hjelp til å laste opp et X.509-sertifikat, kan du se:
Var denne artikkelen nyttig?