Jakie są kody błędów SAML?
Język znaczników zabezpieczeń
Jakie są kody błędów SAML?
Gdzie mogę znaleźć listę numerów błędów związanych z logowaniem jednokrotnym SAML?
Lista kodów błędów logowania jednokrotnego
Rozwiązanie:
W poniższej tabeli znajdują się typowe błędy SAML (Security Assertion Markup Language):
| Kod błędu | Opis objawu | Możliwa przyczyna | Sugerowana rozdzielczość |
| 1 | Błąd protokołu SSO | Jest to ogólny wyjątek logowania jednokrotnego, niektóre wyjątki czasu wykonywania są opakowane do tego kodu błędu | Sprawdź w u pomocy technicznej Webex |
| 4 | W systemie nie znaleziono certyfikatu X.509 | Administrator Webex nie skonfigurował certyfikatu | Sprawdź narzędzie administracyjne Webex dla "Zarządzanie certyfikatami organizacji" i skonfiguruj certyfikat |
| 5 | Obsługiwane jest tylko żądanie POST | Gdy system IdP wysyła potwierdzenie do Webex Service, akceptowana jest tylko metoda "post" | Sprawdź śledzenie, jeśli jest to metoda "get", zaktualizuj konfigurację IdP |
| 7 | Organizacja nie może używać logowania jednokrotnego | Usługa Webex nie obsługuje logowania jednokrotnego lub skonfigurowany protokół jest nieprawidłowy | Skontaktuj się z pomocą techniczną Webex, aby sprawdzić, czy logowanie jednokrotne jest włączone i/lub sprawdzić narzędzie administracyjne, czy protokół jest poprawny |
| 8 | Nieprawidłowy certyfikat X.509 potwierdzający zatwierdzenie SAML | Administrator usługi Webex skonfigurował certyfikat organizacji, ale nie jest on zgodny z certyfikatem w systemie IdP | Zapoznaj się z sekcją "Konfiguracja systemu identyfikatorów klientów", aby zobaczyć mapowanie certyfikacji między administratorem organizacji a systemem IdP |
| 13 | Nieprawidłowe zatwierdzenie SAML | Certyfikat jest poprawny, ale weryfikacja potwierdzenia nie powiodła się | Sprawdź ciąg potwierdzenia, jeśli jest kompletny. Śledzenie i sprawdzanie poprawności pól asercji |
| 15 | Ważność certyfikatu X.509 wygasła | Ważność certyfikatu X.509 wygasła | Sprawdź narzędzie administracyjne "Zarządzanie certyfikatami organizacji" i zaktualizuj certyfikat |
| 19 | Potwierdzenie SAML wygasło | Potwierdzenie SAML wygasło. Zwykle spowodowane niedopasowaniem czasem między dostawcą usług IdP a usługą Webex | Skontaktuj się z pomocą techniczną Webex |
| 23 | Nieprawidłowy podpis cyfrowy | Podpis cyfrowy w asercji jest niepoprawny | Zrób śledzenie i sprawdź potwierdzenie, brak podpisu cyfrowego lub jest on nieprawidłowy |
| 24 | Niezaufany wydawca | Identyfikator wystawcy nie jest zgodny między systemem IdP a usługą Webex | Porównywanie identyfikatora wystawcy między dwoma systemami |
| 25 | Format identyfikatora nazwy jest nieprawidłowy | Format identyfikatora nazwy nie jest zgodny między systemem IdP a usługą Webex | Porównywanie formatu identyfikatora nazwy między dwoma systemami |
| 26 | Nie można wygenerować żądania AuthnRequest | Narzędzie administracyjne Webex sprawdziło authnRequst, ale nie udało się wygenerować | Zwykle jest to problem z certyfikatem Webex, sprawdź org admin "Webex Certificate Management" |
| 28 | InResponseTo nie pasuje do identyfikatora żądania | Potwierdzenie "InResponseTo" nie jest zgodne z żądaniem, zwykle spowodowane następującymi przyczynami: 1. potwierdzenie jest ponownie używane lub strona została opróżniona, potwierdzenie zostało wysłane ponownie 2. żądanie wysłane z serwera CAS 1, ale odpowiedź odesłana z powrotem do serwera CAS 2. i nie udostępniają DB | 1. potwierdzenia nie można ponownie użyć. 2. sprawdź system IdP, jeśli adres URL "Assertion Consumer Service" jest niepoprawny, wskaż niewłaściwy serwer Webex |
| 29 | Nieprawidłowy komunikat odpowiedzi | 1. w Assertion 2 brakuje tagu. tag nie jest pierwszym elementem podrzędnym Response lub Assertion 3. Potwierdzenie nie jest zakodowane w base64 po wysłaniu do Webex. 4. Nazwa odpowiedzi POST nie jest ustawiona jako SAMLResponse (przypadek musi być zgodny). 5. Sprawdź dwukrotnie, czy AuthnContextstyleRef jest zgodny. Sprawdź znak po znaku. W niektórych przypadkach brakuje ":" spowodowała ten problem. | Sprawdź potwierdzenie i potwierdź, że nie ma żadnej z możliwych przyczyn. Jeśli problem nadal występuje po potwierdzeniu/naprawieniu tych problemów, skontaktuj się z pomocą techniczną Webex. |
| 31 | Automatyczne utworzenie konta nie powiodło się | Nie można znaleźć użytkownika w usłudze Webex Service według identyfikatora nameid w asercji | 1. użytkownik istnieje, ale "nameid" w twierdzeniu jest niepoprawny, nie może automatycznie utworzyć, ponieważ konflikt e-mail 2. użytkownik nie istnieje, ale brakuje obowiązkowych atrybutów: (imię, nazwisko, e-mail) |
| 32 | Automatyczna aktualizacja konta nie powiodła się | Wszystko, co powoduje błąd 31, może również spowodować błąd 32 podczas aktualizacji kont. Potwierdzenie zawiera wartość atrybutu, która nie jest obsługiwana przez witrynę lub nie jest poprawnie sformatowana. (Przykład: Typ spotkania (MT) wysłany w potwieniu nie jest dostępny w witrynie Webex.) | Przejrzyj atrybuty wysyłane w asercji i porównaj z opcjami dostępnymi/wymaganymi na stronie Webex, poprawnie w razie potrzeby. |
Aby uzyskać więcej kodów błędów SAML, zobacz:
Kody błędów logowania
jednokrotnego Aby uzyskać pomoc dotyczącą przekazywania certyfikatu X.509, zobacz:
Czy ten artykuł był pomocny?
