Hva er SAML-feilkodene?
Sikkerhetspåstandsmarkeringsspråk
Hva er SAML-feilkodene?
Hvor kan jeg finne en liste over feilnumre relatert til SAML Single Sign-On?
Liste over SSO-feilkoder
Løsning:
Se tabellen nedenfor for vanlige SAML-feil (Security Assertion Markup Language):
Feilkode | Beskrivelse av symptom | Mulig årsak | Foreslått løsning |
1 | SSO-protokollfeil | Dette er et generelt SSO-unntak. Noen kjøretidsunntak er pakket inn i denne feilkoden. | Sjekk med Webex teknisk støtte |
4 | Ingen X.509-sertifikat funnet i systemet | Webex-administratoren har ikke konfigurert sertifikatet | Sjekk Webex-administrasjonsverktøyet for «Administrasjon av organisasjonssertifikat» og konfigurer sertifikatet |
5 | Bare POST-forespørsel støttes | Når IdP-systemet sender en bekreftelse til Webex-tjenesten, godtas bare 'post'-metoden . | Sjekk sporingen. Hvis det er «get»-metoden, oppdater IdP-konfigurasjonen. |
7 | Organisasjonen har ikke tillatelse til å bruke SSO | Webex-tjenesten er ikke SSO-aktivert, eller protokollen som er konfigurert er feil | Kontakt Webex teknisk støtte for å sjekke om SSO er aktivert and/or Sjekk administrasjonsverktøyet om protokollen er riktig |
8 | Feil X.509-sertifikat for å validere SAML-påstand | Webex-tjenesteadministratoren har konfigurert organisasjonssertifikatet, men det samsvarer ikke med sertifikatet i IdP-systemet. | Se delen «Konfigurasjon av kunde-ID-system» for å se sertifiseringstilordningen mellom organisasjonsadministratoren og IdP-systemet. |
13 | Ugyldig SAML-påstand | Sertifikatet er riktig, men bekreftelsen av påstanden mislyktes | Sjekk påstandsstrengen hvis den er fullstendig. Ta et spor og valider påstandsfeltene |
15 | X.509-sertifikatet er utløpt | X.509-sertifikatet er utløpt | Sjekk administrasjonsverktøyet «Administrasjon av organisasjonssertifikater» og oppdater sertifikatet |
19 | SAML-deklarasjonen er utløpt | SAML-deklarasjonen er utløpt. Normalt forårsaket av tidsavvik mellom IdP og Webex -tjeneste | Kontakt Webex teknisk støtte |
23 | Ugyldig digital signatur | Den digitale signaturen i påstanden er ikke riktig | Ta en sporing og sjekk påstanden, den digitale signaturen mangler eller er ugyldig |
24 | Upålitelig utsteder | Utsteder-ID-en samsvarer ikke mellom IdP-systemet og Webex-tjenesten | Sammenlign utsteder-ID-en mellom to systemer |
25 | Navneidentifikatorens format er feil | Navneidentifikatorformatet samsvarer ikke mellom IdP-systemet og Webex-tjenesten | Sammenlign navneidentifikatorformatet mellom to systemer |
26 | Kan ikke generere AuthnRequest | Webex-administrasjonsverktøyet har sjekket authnRequst, men klarte ikke å generere | Vanligvis er det et problem med Webex-sertifikatet. Sjekk organisasjonsadministratoren «Webex-sertifikatadministrasjon». |
28 | InResponseTo samsvarer ikke med forespørsels-ID-en | 'InResponseTo' i påstanden samsvarer ikke med forespørselen, vanligvis forårsaket av følgende: 1. påstanden brukes på nytt, eller siden ble tømt, påstanden ble sendt på nytt 2. forespørselen ble sendt fra CAS-server 1, men svaret ble sendt tilbake til CAS-server 2. og de deler ikke database | 1. Deklarasjonen kan ikke brukes på nytt. 2. sjekk IdP-systemet. Hvis URL-adressen for deklarasjonsforbrukertjeneste er feil, peker den til feil Webex-server. |
29 | Ugyldig svarmelding | 1. Taggen mangler i påstand 2. Taggen er ikke første underordnet av respons eller påstand 3. Påstanden er ikke base64-kodet når den sendes til Webex. 4. Navnet på POST-svaret er ikke satt som SAMLResponse (store og små bokstaver må samsvare). 5. Dobbeltsjekk at AuthnContextstyleRef samsvarer. Sjekk tegn for tegn. Av og til savnes en ':' har forårsaket dette problemet. | Sjekk påstanden og bekreft at ingen av de mulige årsakene eksisterer. Hvis problemet fortsetter å oppstå én gang confirming/correcting disse problemene, kontakt Webex teknisk støtte. |
31 | Automatisk kontooppretting mislyktes | Finner ikke brukeren i Webex-tjenesten etter navne-ID i påstanden | 1. Brukeren finnes, men «nameid» i påstanden er feil. Kan ikke opprettes automatisk på grunn av e-postkonflikt 2. Brukeren finnes ikke, men de obligatoriske attributtene mangler: (fornavn, etternavn, e-post) |
32 | Automatisk kontooppdatering mislyktes | Alt som forårsaker feil 31 kan også føre til feil 32 når du oppdaterer kontoer. Påstanden inneholder en attributtverdi som ikke støttes av nettstedet, eller som ikke er formatert riktig. (Eksempel: Møtetypen (MT) som sendes i påstanden er ikke tilgjengelig på Webex-nettstedet.) | Gjennomgå attributtene som sendes i deklarasjonen og sammenlign med alternativene available/required på Webex-nettstedet, korriger etter behov. |
For flere SAML-feilkoder, se:
SSO-feilkoder
Hvis du trenger hjelp med å laste opp et X.509-sertifikat, kan du se:
Var denne artikkelen nyttig?