Jakie są kody błędów SAML?

Język znaczników zabezpieczeń

Jakie są kody błędów SAML?

Gdzie mogę znaleźć listę numerów błędów związanych z logowaniem jednokrotnym SAML?

Lista kodów błędów logowania jednokrotnego


Rozwiązanie:

W poniższej tabeli znajdują się typowe błędy SAML (Security Assertion Markup Language):

Kod błęduOpis objawuMożliwa przyczynaSugerowana rozdzielczość
1Błąd protokołu SSOJest to ogólny wyjątek logowania jednokrotnego, niektóre wyjątki czasu wykonywania są opakowane do tego kodu błęduSprawdź w u pomocy technicznej Webex
4W systemie nie znaleziono certyfikatu X.509Administrator Webex nie skonfigurował certyfikatuSprawdź narzędzie administracyjne Webex dla "Zarządzanie certyfikatami organizacji" i
skonfiguruj certyfikat
5Obsługiwane jest tylko żądanie POSTGdy system IdP wysyła potwierdzenie do Webex Service, akceptowana jest tylko metoda "post"
Sprawdź śledzenie, jeśli jest to metoda "get", zaktualizuj konfigurację IdP
7Organizacja nie może używać logowania jednokrotnegoUsługa Webex nie obsługuje logowania jednokrotnego lub skonfigurowany protokół jest nieprawidłowySkontaktuj się z pomocą techniczną Webex, aby sprawdzić, czy logowanie jednokrotne jest włączone i/lub sprawdzić narzędzie administracyjne, czy protokół jest poprawny
8Nieprawidłowy certyfikat X.509 potwierdzający zatwierdzenie SAMLAdministrator usługi Webex skonfigurował certyfikat organizacji, ale nie jest on zgodny z certyfikatem w systemie IdPZapoznaj się z sekcją "Konfiguracja systemu identyfikatorów klientów", aby zobaczyć mapowanie certyfikacji między administratorem organizacji a systemem IdP
13Nieprawidłowe zatwierdzenie SAMLCertyfikat jest poprawny, ale weryfikacja potwierdzenia nie powiodła sięSprawdź ciąg potwierdzenia, jeśli jest kompletny. Śledzenie i sprawdzanie poprawności pól asercji
15Ważność certyfikatu X.509 wygasłaWażność certyfikatu X.509 wygasłaSprawdź narzędzie administracyjne "Zarządzanie certyfikatami organizacji" i zaktualizuj certyfikat
19Potwierdzenie SAML wygasłoPotwierdzenie SAML wygasło. Zwykle spowodowane
niedopasowaniem czasem między dostawcą usług IdP a usługą Webex
Skontaktuj się z pomocą techniczną Webex
23Nieprawidłowy podpis cyfrowyPodpis cyfrowy w asercji jest niepoprawnyZrób śledzenie i sprawdź potwierdzenie, brak podpisu cyfrowego lub jest on nieprawidłowy
24Niezaufany wydawcaIdentyfikator wystawcy nie jest zgodny między systemem IdP a usługą WebexPorównywanie identyfikatora wystawcy między dwoma systemami
25Format identyfikatora nazwy jest nieprawidłowyFormat identyfikatora nazwy nie jest zgodny między systemem IdP a usługą WebexPorównywanie formatu identyfikatora nazwy między dwoma systemami
26Nie można wygenerować żądania AuthnRequestNarzędzie administracyjne Webex sprawdziło authnRequst, ale nie udało się wygenerowaćZwykle jest to problem z certyfikatem Webex, sprawdź org admin "Webex Certificate Management"
28InResponseTo nie pasuje do identyfikatora żądaniaPotwierdzenie "InResponseTo" nie jest zgodne z żądaniem, zwykle spowodowane następującymi przyczynami:
1. potwierdzenie
jest ponownie używane lub strona została opróżniona, potwierdzenie zostało wysłane ponownie
2. żądanie wysłane z serwera CAS 1, ale odpowiedź
odesłana z powrotem do serwera CAS 2. i nie udostępniają DB
1. potwierdzenia nie można ponownie użyć.
2. sprawdź system IdP, jeśli adres URL "Assertion Consumer Service" jest niepoprawny, wskaż niewłaściwy serwer Webex
29Nieprawidłowy komunikat odpowiedzi1. w Assertion 2 brakuje
tagu. tag nie jest pierwszym elementem podrzędnym Response lub Assertion
3. Potwierdzenie nie jest zakodowane w base64 po wysłaniu do Webex.
4. Nazwa odpowiedzi POST nie jest ustawiona jako SAMLResponse (przypadek musi być zgodny).
5. Sprawdź dwukrotnie, czy AuthnContextstyleRef jest zgodny. Sprawdź znak po znaku. W niektórych przypadkach brakuje ":" spowodowała ten problem.
Sprawdź potwierdzenie i potwierdź, że nie ma żadnej z możliwych przyczyn. Jeśli problem nadal występuje po potwierdzeniu/naprawieniu tych problemów, skontaktuj się z pomocą techniczną Webex.
31Automatyczne utworzenie konta nie powiodło sięNie można znaleźć użytkownika w usłudze Webex Service według identyfikatora nameid w asercji1. użytkownik istnieje, ale "nameid" w twierdzeniu jest niepoprawny, nie może automatycznie utworzyć, ponieważ konflikt e-mail 2. użytkownik nie istnieje, ale brakuje obowiązkowych atrybutów: (imię, nazwisko, e-mail)
32Automatyczna aktualizacja konta nie powiodła sięWszystko, co powoduje błąd 31, może również spowodować błąd 32 podczas aktualizacji kont. Potwierdzenie zawiera wartość atrybutu, która nie jest obsługiwana przez witrynę lub nie jest poprawnie sformatowana. (Przykład: Typ spotkania (MT) wysłany w potwieniu nie jest dostępny w witrynie Webex.)Przejrzyj atrybuty wysyłane w asercji i porównaj z opcjami dostępnymi/wymaganymi na stronie Webex, poprawnie w razie potrzeby.

Aby uzyskać więcej kodów błędów SAML, zobacz:

Kody błędów logowania

jednokrotnego Aby uzyskać pomoc dotyczącą przekazywania certyfikatu X.509, zobacz:

Czy ten artykuł był pomocny?

Powiązane artykuły
strzałka w górę