Jakie są kody błędów SAML?
Język znaczników zabezpieczeń
Jakie są kody błędów SAML?
Gdzie mogę znaleźć listę numerów błędów związanych z logowaniem jednokrotnym SAML?
Lista kodów błędów logowania jednokrotnego
Rozwiązanie:
W poniższej tabeli znajdują się typowe błędy SAML (Security Assertion Markup Language):
Kod błędu | Opis objawu | Możliwa przyczyna | Sugerowana rozdzielczość |
1 | Błąd protokołu SSO | Jest to ogólny wyjątek logowania jednokrotnego, niektóre wyjątki czasu wykonywania są opakowane do tego kodu błędu | Sprawdź w u pomocy technicznej Webex |
4 | W systemie nie znaleziono certyfikatu X.509 | Administrator Webex nie skonfigurował certyfikatu | Sprawdź narzędzie administracyjne Webex dla "Zarządzanie certyfikatami organizacji" i skonfiguruj certyfikat |
5 | Obsługiwane jest tylko żądanie POST | Gdy system IdP wysyła potwierdzenie do Webex Service, akceptowana jest tylko metoda "post" | Sprawdź śledzenie, jeśli jest to metoda "get", zaktualizuj konfigurację IdP |
7 | Organizacja nie może używać logowania jednokrotnego | Usługa Webex nie obsługuje logowania jednokrotnego lub skonfigurowany protokół jest nieprawidłowy | Skontaktuj się z pomocą techniczną Webex, aby sprawdzić, czy logowanie jednokrotne jest włączone i/lub sprawdzić narzędzie administracyjne, czy protokół jest poprawny |
8 | Nieprawidłowy certyfikat X.509 potwierdzający zatwierdzenie SAML | Administrator usługi Webex skonfigurował certyfikat organizacji, ale nie jest on zgodny z certyfikatem w systemie IdP | Zapoznaj się z sekcją "Konfiguracja systemu identyfikatorów klientów", aby zobaczyć mapowanie certyfikacji między administratorem organizacji a systemem IdP |
13 | Nieprawidłowe zatwierdzenie SAML | Certyfikat jest poprawny, ale weryfikacja potwierdzenia nie powiodła się | Sprawdź ciąg potwierdzenia, jeśli jest kompletny. Śledzenie i sprawdzanie poprawności pól asercji |
15 | Ważność certyfikatu X.509 wygasła | Ważność certyfikatu X.509 wygasła | Sprawdź narzędzie administracyjne "Zarządzanie certyfikatami organizacji" i zaktualizuj certyfikat |
19 | Potwierdzenie SAML wygasło | Potwierdzenie SAML wygasło. Zwykle spowodowane niedopasowaniem czasem między dostawcą usług IdP a usługą Webex | Skontaktuj się z pomocą techniczną Webex |
23 | Nieprawidłowy podpis cyfrowy | Podpis cyfrowy w asercji jest niepoprawny | Zrób śledzenie i sprawdź potwierdzenie, brak podpisu cyfrowego lub jest on nieprawidłowy |
24 | Niezaufany wydawca | Identyfikator wystawcy nie jest zgodny między systemem IdP a usługą Webex | Porównywanie identyfikatora wystawcy między dwoma systemami |
25 | Format identyfikatora nazwy jest nieprawidłowy | Format identyfikatora nazwy nie jest zgodny między systemem IdP a usługą Webex | Porównywanie formatu identyfikatora nazwy między dwoma systemami |
26 | Nie można wygenerować żądania AuthnRequest | Narzędzie administracyjne Webex sprawdziło authnRequst, ale nie udało się wygenerować | Zwykle jest to problem z certyfikatem Webex, sprawdź org admin "Webex Certificate Management" |
28 | InResponseTo nie pasuje do identyfikatora żądania | Potwierdzenie "InResponseTo" nie jest zgodne z żądaniem, zwykle spowodowane następującymi przyczynami: 1. ponownie użyto potwierdzenia lub strona została opróżniona, potwierdzenie zostało wysłane ponownie 2. żądanie wysłano z serwera CAS 1, ale odpowiedź wysłano z powrotem do serwera CAS 2. i nie dzielą się bazą danych | 1. nie można ponownie użyć potwierdzenia. 2. sprawdź system IdP, jeśli „Adres URL usługi konsumenckiej potwierdzenia” jest niepoprawny, wskaż niewłaściwy serwer Webex |
29 | Nieprawidłowy komunikat odpowiedzi | 1. Brakuje tagu w Assertion 2. Tag nie jest pierwszym dzieckiem Response ani Assertion 3. Potwierdzenie nie jest kodowane w formacie Base64 podczas wysyłania do Webex. 4. Nazwa odpowiedzi POST nie jest ustawiona jako SAMLResponse (przypadek musi być zgodny). 5. Sprawdź dwukrotnie, czy AuthnContextstyleRef jest zgodny. Sprawdź znak po znaku. Czasami brakuje ':' spowodował ten problem. | Sprawdź potwierdzenie i potwierdź, że nie ma żadnej z możliwych przyczyn. Jeśli problem nadal występuje po potwierdzeniu/naprawieniu tych problemów, skontaktuj się z pomocą techniczną Webex. |
31 | Automatyczne utworzenie konta nie powiodło się | Nie można znaleźć użytkownika w usłudze Webex Service według identyfikatora nameid w asercji | 1. użytkownik istnieje, ale parametr 'nameid' w potwierdzeniu jest niepoprawny, nie można utworzyć go automatycznie z powodu konfliktu adresów e-mail 2. użytkownik nie istnieje, ale brakuje obowiązkowych atrybutów: (imię, nazwisko, e-mail) |
32 | Automatyczna aktualizacja konta nie powiodła się | Wszystko, co powoduje błąd 31, może również spowodować błąd 32 podczas aktualizacji kont. Potwierdzenie zawiera wartość atrybutu, która nie jest obsługiwana przez witrynę lub nie jest poprawnie sformatowana. (Przykład: Typ spotkania (MT) wysłany w potwieniu nie jest dostępny w witrynie Webex.) | Przejrzyj atrybuty wysyłane w asercji i porównaj z opcjami dostępnymi/wymaganymi na stronie Webex, poprawnie w razie potrzeby. |
Aby uzyskać więcej kodów błędów SAML, zobacz:
Kody błędów SSO
Aby uzyskać pomoc w przesłaniu certyfikatu X.509, zobacz:
Czy ten artykuł był pomocny?