Przyczyna:

Jeśli pojawia się następujący błąd:

Może to być spowodowane następującymi przyczynami:

• W poserwianie SAML przekazywanej do Webex może brakować wartości AuthnContextClassRef.
• Wartość AuthnContextClassRef w assertion SAML nie jest zgodna z wartością wprowadzoną na stronie SSO Configuration (Konfiguracja logowania jednokrotnego).
• Firma może używać serwera proxy programu ADFS dla użytkowników zewnętrznych do logowania. Powoduje to, że potwierdzenie SAML ma dwie różne wartości AuthnContextClassRef w zależności od tego, skąd loguje się użytkownik końcowy (Zewnętrzny vs Wewnętrzny).

Aby rozwiązać ten problem:

1. W kodzie potwierdzenia SAML sprawdź, czy wartość AuthnContextClassRef jest obecna.
2. Sprawdź, czy wartość AuthnContextClassRef w cisco Webex Meetings Site Administration jest zgodna z wartością wprowadzoną na stronie konfiguracji logowania jednokrotnego Webex.

1. Zaloguj się na stronie Cisco Webex Meetings Site Administration. (Przykład: https://SITENAME.webex.com/admin.php)
2. Kliknij Konfiguracja w lewym panelu.
3. Kliknij pozycję Typowe ustawienia witryny > konfiguracja logowania jednokrotnego.
4. W sekcji Konfiguracja federacyjnego logowania jednokrotnego w sieci Web sprawdź wartość w authnContextClassRef: pole odpowiada wartości wprowadzonej w asercji SAML.

1. Zaloguj się na stronie Cisco Webex Meetings Site Administration.
2. Kliknij Konfiguracja w lewym panelu.
3. Kliknij pozycję Typowe ustawienia witryny > konfiguracja logowania jednokrotnego.
4. Zmień AuthnContextClassRef: wartość pola do: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport;urn:oasis:names:tc:SAML:2.0:ac:classes:Password;urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

Jeśli problem nadal występuje po wykonaniu kroków opisanych w tym artykule, skontaktuj się z pomocą techniczną Webex. Aby uzyskać pomoc, zobacz: WBX162 - Jak skontaktować się z działem obsługi klienta Webex lub pomocą techniczną?