Hva er SAML-feilkodene?

Security Assertion Markup Language

Hva er SAML-feilkodene?

Hvor finner jeg en liste over SAML-feilnumre knyttet til engangspålogging?

Liste over SSO-feilkoder


Løsning:

Se tabellen nedenfor for vanlige SAML-feil (Security Assertion Markup Language):

FeilkodeBeskrivelse av symptomMulig årsakForeslått løsning
1SSO-protokollfeilDette er et generelt SSO-unntak – noen kjøretidsunntak brytes til denne feilkodenKontakt Webex teknisk støtte
4Fant ikke noe X.509-sertifikat i systemetWebex-administratoren har ikke konfigurert sertifikatetKontroller Webex-administrasjonsverktøyet for «Sertifikatadministrasjon for organisasjon», og
konfigurer sertifikatet
5Kun POST-forespørsel støttesNår IdP-systemet sender påstanden til Webex-tjenesten, godtas bare «post»-metoden
Kontroller sporingen – hvis det er «hent»-metoden, må du oppdatere IdP-konfigurasjonen
7Organisasjonen kan ikke bruke SSOWebex-tjenesten er ikke SSO-aktivert, eller den konfigurete protokollen er feilKontakt Webex teknisk støtte for å sjekke om SSO er slått på og/eller sjekke administrasjonsverktøyet hvis protokollen er riktig
8Feil X.509-sertifikat for å bekrefte SAML-påstandWebex-tjenesteadministratoren har konfigurert organisasjonssertifikatet, men det samsvarer ikke med sertifikatet i IdP-systemetSe delen «Konfigurasjon av kunde-ID-system» for å se sertifiseringstilordningen mellom organisasjonsadministratoren og IdP-systemet
13Ugyldig SAML-påstandSertifikatet er riktig, men påstandsbekreftelsen mislyktesKontroller påstandsstrengen hvis den er fullført. Utfør en sporing og valider påstandsfeltene
15X.509-sertifikat er utløptX.509-sertifikat er utløptKontroller administrasjonsverktøyet «Sertifikatadministrasjon for organisasjon» og oppdater sertifikatet
19SAML-påstanden er utløptSAML-påstanden er utløpt. Normalt forårsaket
av tidskonflikt mellom IdP- og Webex
-tjenesten
Kontakt Webex teknisk støtte
23Ugyldig digital signaturDen digitale signaturen i påstanden er ikke riktigUtfør en sporing og kontroller påstanden, og om den digitale signaturen mangler eller er ugyldig
24Ikke-klarert utstederUtsteder-ID-en samsvarer ikke mellom IdP-systemet og Webex-tjenestenSammenlign utsteder-ID-en mellom to systemer
25Navneidentifikasjonsformatet er feilFormatet for navneidentifikatoren samsvarer ikke mellom IdP-systemet og Webex-tjenestenSammenlign formatet for navneidentifikatoren mellom to systemer
26Kan ikke generere AuthnRequestWebex-administrasjonsverktøyet har kontrollert authnRequst, men genererte ikkeNormalt er det et problem med Webex-sertifikatet, sjekk organisasjonsadministratoren «Webex sertifikatadministrasjon»
28InResponseTo samsvarer ikke med forespørsels-ID-en«InResponseTo» i påstanden samsvarer ikke med forespørselen, vanligvis forårsaket av følgende:
1. påstanden
brukes på nytt, eller siden ble tømt, påstanden ble sendt på nytt
2. forespørselen ble sendt fra CAS-server 1, men responsen
ble sendt tilbake til CAS-server 2. og de deler ikke DB
1. påstanden kan ikke brukes på nytt
2. sjekk IdP-systemet, hvis URL-en til «Påstand for brukerservice» er feil, pek på feil Webex-server
29Ugyldig svarmelding1. koden mangler i påstand
2. koden er ikke første underordnede for respons eller påstand
3. Deklarasjonen er ikke base64-kodet når den sendes til Webex.
4. Navnet på POST-svaret er ikke angitt som SAMLResponse (store og små bokstaver må samsvare).
5. Dobbeltsjekk at AuthnContextstyleRef samsvarer. Kontroller tegn for tegn. Noen ganger kan det hende at en manglende «:» har forårsaket dette problemet.
Kontroller påstanden og bekreft at ingen av de mulige årsakene finnes. Hvis problemet vedvarer når du har bekreftet/rettet opp disse problemene, kontakter du Webex teknisk støtte.
31Automatisk kontooppretting mislyktesFinner ikke brukeren i Webex-tjeneste etter nameid i påstanden1. brukeren eksisterer, men «nameid» i påstanden er feil, kan ikke opprette automatisk på grunn av e-postkonflikten 2. brukeren finnes ikke, men de obligatoriske attributtene mangler: (fornavn, etternavn, e-post)
32Automatisk kontooppdatering mislyktesAlt som forårsaker feil 31 kan også føre til feil 32 når du oppdaterer kontoer. Påstanden inneholder en attributtverdi som ikke støttes av nettstedet, eller som ikke er riktig formatert. (Eksempel: Møtetype (MT) som sendes i påstanden er ikke tilgjengelig på Webex-nettstedet.)Se gjennom attributter som sendes i påstanden, og sammenlign med alternativene som er tilgjengelige/nødvendige på Webex-nettstedet. Korriger ved behov.

For flere SAML-feilkoder, kan du se:

SSO-feilkoder

Hvis du trenger hjelp til å laste opp et X.509-sertifikat, kan du se:

Var denne artikkelen nyttig?

Relaterte artikler
pil opp