Jakie są kody błędów SAML?
Opinia?
Język znaczników zabezpieczeń
Jakie są kody błędów SAML?
Gdzie mogę znaleźć listę numerów błędów związanych z logowaniem jednokrotnym SAML?
Lista kodów błędów logowania jednokrotnego
Rozwiązanie:
W poniższej tabeli znajdują się typowe błędy SAML (Security Assertion Markup Language):
Kod błędu | Opis objawu | Możliwa przyczyna | Sugerowana rozdzielczość |
1 | Błąd protokołu SSO | Jest to ogólny wyjątek logowania jednokrotnego, niektóre wyjątki czasu wykonywania są opakowane do tego kodu błędu | Sprawdź w u pomocy technicznej Webex |
4 | W systemie nie znaleziono certyfikatu X.509 | Administrator Webex nie skonfigurował certyfikatu | Sprawdź narzędzie administracyjne Webex dla "Zarządzanie certyfikatami organizacji" i skonfiguruj certyfikat |
5 | Obsługiwane jest tylko żądanie POST | Gdy system IdP wysyła potwierdzenie do Webex Service, akceptowana jest tylko metoda "post" | Sprawdź śledzenie, jeśli jest to metoda "get", zaktualizuj konfigurację IdP |
7 | Organizacja nie może używać logowania jednokrotnego | Usługa Webex nie obsługuje logowania jednokrotnego lub skonfigurowany protokół jest nieprawidłowy | Skontaktuj się z pomocą techniczną Webex, aby sprawdzić, czy logowanie jednokrotne jest włączone i/lub sprawdzić narzędzie administracyjne, czy protokół jest poprawny |
8 | Nieprawidłowy certyfikat X.509 potwierdzający zatwierdzenie SAML | Administrator usługi Webex skonfigurował certyfikat organizacji, ale nie jest on zgodny z certyfikatem w systemie IdP | Zapoznaj się z sekcją "Konfiguracja systemu identyfikatorów klientów", aby zobaczyć mapowanie certyfikacji między administratorem organizacji a systemem IdP |
13 | Nieprawidłowe zatwierdzenie SAML | Certyfikat jest poprawny, ale weryfikacja potwierdzenia nie powiodła się | Sprawdź ciąg potwierdzenia, jeśli jest kompletny. Śledzenie i sprawdzanie poprawności pól asercji |
15 | Ważność certyfikatu X.509 wygasła | Ważność certyfikatu X.509 wygasła | Sprawdź narzędzie administracyjne "Zarządzanie certyfikatami organizacji" i zaktualizuj certyfikat |
19 | Potwierdzenie SAML wygasło | Potwierdzenie SAML wygasło. Zwykle spowodowane niedopasowaniem czasem między dostawcą usług IdP a usługą Webex | Skontaktuj się z pomocą techniczną Webex |
23 | Nieprawidłowy podpis cyfrowy | Podpis cyfrowy w asercji jest niepoprawny | Zrób śledzenie i sprawdź potwierdzenie, brak podpisu cyfrowego lub jest on nieprawidłowy |
24 | Niezaufany wydawca | Identyfikator wystawcy nie jest zgodny między systemem IdP a usługą Webex | Porównywanie identyfikatora wystawcy między dwoma systemami |
25 | Format identyfikatora nazwy jest nieprawidłowy | Format identyfikatora nazwy nie jest zgodny między systemem IdP a usługą Webex | Porównywanie formatu identyfikatora nazwy między dwoma systemami |
26 | Nie można wygenerować żądania AuthnRequest | Narzędzie administracyjne Webex sprawdziło authnRequst, ale nie udało się wygenerować | Zwykle jest to problem z certyfikatem Webex, sprawdź org admin "Webex Certificate Management" |
28 | InResponseTo nie pasuje do identyfikatora żądania | Potwierdzenie "InResponseTo" nie jest zgodne z żądaniem, zwykle spowodowane następującymi przyczynami: 1. potwierdzenie zostało ponownie użyte lub strona została przeładowana, potwierdzenie zostało ponownie wysłane 2. żądanie wysłane z serwera CAS 1, ale odpowiedź wysłano z powrotem do serwera CAS 2. i nie udostępniają bazy danych | 1. potwierdzenia nie można ponownie użyć. 2. sprawdź system dostawcy tożsamości, jeśli „Adres URL usługi konsumenta potwierdzenia” jest nieprawidłowy, wskaż niewłaściwy serwer Webex |
29 | Nieprawidłowy komunikat odpowiedzi | 1. brak znacznika w potwierdzeniu 2. znacznik nie jest pierwszym dzieckiem odpowiedzi lub potwierdzenia 3. Potwierdzenie nie jest zakodowane w formacie base64 podczas wysyłania do Webex. 4. Nazwa odpowiedzi POST nie jest ustawiona jako SAMLResponse (przypadek musi być zgodny). 5. Sprawdź dwukrotnie, czy AuthnContextstyleRef jest zgodny. Sprawdź znak po znaku. Czasami brak „:” powodował ten problem. | Sprawdź potwierdzenie i potwierdź, że nie ma żadnej z możliwych przyczyn. Jeśli problem nadal występuje po potwierdzeniu/naprawieniu tych problemów, skontaktuj się z pomocą techniczną Webex. |
31 | Automatyczne utworzenie konta nie powiodło się | Nie można znaleźć użytkownika w usłudze Webex Service według identyfikatora nameid w asercji | 1. użytkownik istnieje, ale „nameid” w potwierdzeniu jest niepoprawny, nie może zostać utworzony automatycznie, ponieważ konflikt wiadomości e-mail 2. użytkownik nie istnieje, ale brakuje obowiązkowych atrybutów: (imię, nazwisko, e-mail) |
32 | Automatyczna aktualizacja konta nie powiodła się | Wszystko, co powoduje błąd 31, może również spowodować błąd 32 podczas aktualizacji kont. Potwierdzenie zawiera wartość atrybutu, która nie jest obsługiwana przez witrynę lub nie jest poprawnie sformatowana. (Przykład: Typ spotkania (MT) wysłany w potwieniu nie jest dostępny w witrynie Webex.) | Przejrzyj atrybuty wysyłane w asercji i porównaj z opcjami dostępnymi/wymaganymi na stronie Webex, poprawnie w razie potrzeby. |
Aby uzyskać więcej kodów błędów SAML, zobacz:
Kody błędów jednokrotnego logowania (SSO)
Aby uzyskać pomoc w przesyłaniu certyfikatu X.509, zobacz:
Czy ten artykuł był pomocny?