Este artigo foi útil?
Obrigado pelos seus comentários.
Quais são os códigos de erro SAML?
Comentários?Quais são os códigos de erro SAML?
Onde posso encontrar uma lista de SAML com números de erro relacionados a Registro Único?
Lista de códigos de erro SSO
Solução:
Consulte a tabela abaixo para erros SAML comuns:
| Código do erro | Descrição do sintoma | Causa possível | Resolução sugerida |
| 1 | Erro de protocolo SSO | Esta é uma exceção geral de SSO, algumas exceções de tempo de execução são ajustadas para este código de erro | Verifique com o suporte técnico WebEx |
| 4 | Nenhum certificado X.509 encontrado no sistema | O administrador WebEx não configurou o certificado | Verifique a ferramenta de administração WebEx para 'Gerenciamento de certificados de organização' e configure o certificado |
| 5 | Apenas solicitação POST é compatível | Quando o sistema IdP enviar declaração para WebEx Service, apenas o método 'post' é aceito | Verifique o rastreamento, se for o método 'get', atualize a configuração do IdP |
| 7 | A organização não tem permissão para usar o SSO | O serviço WebEx não está ativado para SSO ou o protocolo configurado está errado | Entre em contato com o suporte técnico WebEx para verificar se o SSO está ligado e/ou confira na ferramenta de administração se o protocolo está correto |
| 8 | Certificado X.509 incorreto para validar a asserção SAML | O administrador do serviço WebEx configurou o certificado da organização, mas ele não corresponde ao certificado no sistema de IdP | Consulte a seção de 'Configuração do sistema de ID do cliente' para conferir o mapeamento de certificação entre o administrador da organização e o sistema IdP |
| 13 | Asserção SAML inválida | Certificado está correto, mas a verificação de asserção é falha | Verifique se a sequência de asserção está completa. Faça um rastreamento e valide os campos de asserção |
| 15 | O certificado X.509 expirou | O certificado X.509 expirou | Verifique a ferramenta de administração 'Gerenciamento de certificados da organização' e atualize o certificado |
| 19 | A Asserção SAML expirou | A Asserção SAML expirou. Normalmente causado por incompatibilidade de tempo entre o IdP e o serviço WebEx | Entre em contato com o suporte técnico WebEx |
| 23 | Assinatura digital inválida | A assinatura digital na declaração não está correta | Fazer um rastreamento e verificar a afirmação, a assinatura digital está ausente ou é inválida |
| 24 | Emissor não confiável | A ID do emissor não corresponde entre o sistema IdP e o serviço WebEx | Compare a ID do emissor entre os dois sistemas |
| 25 | O formato do nome identificador está incorreto | O formato do nome identificador não corresponde entre o sistema IdP e o serviço WebEx | Comparar o formato do nome identificador entre os dois sistemas |
| 26 | Não é possível gerar AuthnRequest | A ferramenta de administração do WebEx verificou o authnRequst, mas falhou ao gerar | Normalmente é um problema de certificado WebEx, verifique o administrador da organização 'Gerenciamento de certificados WebEx' |
| 28 | O InResponseTo não corresponde à ID de solicitação | O 'InResponseTo' na declaração não corresponde à solicitação, normalmente causado pelo seguinte: 1. a afirmação é reutilizada, ou a página foi descartada, a declaração foi enviada novamente 2. solicitação enviada do servidor CAS 1, mas a resposta foi devolvida para o servidor CAS 2. e eles não compartilham o DB | 1. a afirmação não pode ser reutilizada. 2. Verifique o sistema de IdP, se o URL do Serviço de consumidor de asserção está incorreto, aponta para o servidor WebEx errado |
| 29 | Mensagem de resposta inválida | 1. a tag está ausente da declaração 2. a tag não é o primeiro filho da resposta ou afirmação 3. A afirmação não é codificada em base64 quando enviada para o WebEx. 4. O nome da resposta POST não está definido como SAMLResponse (maiúsculas e minúsculas devem corresponder). 5. Verifique se as AuthnContextstyleRef correspondem. Confira caractere por caractere. Tem vezes que um ':' faltando causou este problema. | Verifique a asserção e confirme que nenhuma das possíveis causas existe. Se o problema continuar a ocorrer após confirmar ou corrigir esses problemas, entre em contato com o suporte técnico WebEx. |
| 31 | Falha na criação automática de conta | Não é possível encontrar o usuário no serviço WebEx pelo nameid na asserção | 1. o usuário existe, mas o 'nameid' na asserção está incorreto, não é possível criar automaticamente em razão do conflito de e-mail 2. o usuário não existe, mas os atributos obrigatórios estão ausentes: (nome, sobrenome, e-mail) |
| 32 | Falha na atualização automática da conta | Qualquer coisa que causa o erro 31 pode também resultar no erro 32 ao atualizar as contas. A asserção contém um valor de atributo que não é suportado pelo site ou não está formatado corretamente. (Exemplo: Tipo de reunião (MT) enviado na asserção não está disponível no site WebEx.) | Analise os atributos que estão sendo enviados na asserção e compare com as opções disponíveis ou exigidas no site WebEx, corrija conforme necessário. |
Para mais códigos de erro SAML, consulte:
Códigos de erro SSO
Para obter ajuda para carregar um certificado X.509, consulte:
- WBX63781 - Como carregar um certificado SSO atualizado para um Site WebEx?
- WBX71058 - Como carregar um certificado SSO atualizado para um domínio do Cisco Jabber?
Artigos relacionados:
Este artigo foi útil?
