Este artigo foi útil?
Obrigado pelos seus comentários.
Quais são os códigos de erro SAML?
Comentários?Security Assertion Markup Language
Quais são os códigos de erro SAML?
Onde posso encontrar uma lista de números de erros relacionados ao single sign-on SAML?
Lista de códigos de erro SSO
Solução:
Consulte a tabela abaixo para erros comuns do Security Assertion Markup Language (SAML).
| Código do erro | Descrição do sintoma | Causas possíveis | Resolução sugerida |
| 1 | Erro do protocolo SSO | Esta é a exceção de SSO geral, algumas exceções de tempo de execução são ajustadas para este código de erro | Verificar com o suporte técnico Webex |
| 4 | Nenhum certificado X.509 encontrado no sistema | O administrador Webex não configurou o certificado | Verifique a ferramenta de administração Webex para "Gerenciamento de certificado da organização" e configure o certificado |
| 5 | Apenas solicitação POST é suportado | Quando o sistema IdP envia afirmação para o Serviço Webex, apenas o método 'publicar' é aceito | Verifique o rastreamento, se é o método "get", atualize a configuração do IdP |
| 7 | A organização não tem permissão para usar o SSO | O serviço Webex não está habilitado para SSO ou o protocolo configurado está errado | Entre em contato com o suporte técnico Webex para verificar se o SSO está ligado e/ou verificar a ferramenta de administração se o protocolo está correto |
| 8 | Certificado X.509 incorreto para validar a declaração SAML | O administrador do serviço Webex configurou o certificado da organização, mas não corresponder ao certificado no sistema IdP | Consulte a seção de "Configuração do Sistema de ID do cliente" para checar o mapeamento de certificação entre o administrador da organização e o sistema IdP |
| 13 | Asserção SAML inválida | O certificado está correto, mas a verificação da asserção é falha | Verifique a sequência de asserção, se ela está completa. Faça um rastreamento e valide os campos de asserção |
| 15 | O certificado X.509 expirou | O certificado X.509 expirou | Verifique a ferramenta de administração "Gerenciamento de certificados da organização" e atualize o certificado |
| 19 | A asserção SAML expirou | A asserção SAML expirou. Normalmente causado por incompatibilidade de tempo entre o IdP e o serviço Webex | Entre em contato com o suporte técnico Webex |
| 23 | Assinatura digital inválida | A assinatura digital na asserção não está correta | Faça um rastreamento e verifique a asserção, a assinatura digital está faltando ou é inválida |
| 24 | Emissor não confiável | A ID do emissor não é igual entre o sistema IdP e o serviço Webex | Compare a ID do emissor entre dois sistemas |
| 25 | Formato do nome identificador está incorreto | O formato do nome identificador não é igual entre o sistema IdP e o serviço Webex | Comparar o formato do nome identificador entre dois sistemas |
| 26 | Não é possível gerar AuthnRequest | A ferramenta de administração Webex verificou o authnRequst, mas falhou ao gerar | Normalmente é problema do certificado Webex, verifique a administração da organização "Gerenciamento de certificados Webex" |
| 28 | InResponseTo não corresponde ao ID de solicitação | A asserção em "InResponseTo" na declaração não corresponde à solicitação, normalmente causada pelo seguinte: 1. a asserção é reutilizada, ou a página foi limpa, a asserção foi enviada novamente 2. a solicitação foi enviada do servidor CAS 1, mas a resposta foi enviada de volta ao servidor CAS 2. e eles não compartilham o banco de dados | 1. a asserção não pode ser reutilizada. 2. verifique o sistema IdP, se o 'Assertion Consumer Service URL' estiver incorreto, aponte para o servidor Webex errado |
| 29 | Mensagem de resposta inválida | 1. a tag está faltando em Assertion 2. a tag não é a primeira filha de Response ou Assertion 3. A Asserção não é codificada em base64 quando enviada ao Webex. 4. O nome da resposta POST não está definida como SAMLResponse (o caso deve corresponder). 5. Verifique novamente se a AuthnContextstyleRef corresponde. Verificação por caractere. Às vezes, um desaparecido ':' causou esse problema. | Verifique a asserção e confirme a que nenhuma das possíveis causas existe. Se o problema continuar a ocorrer depois de confirmar/corrigir esses problemas, entre em contato com o suporte técnico Webex. |
| 31 | Falha na criação automática de conta | Não é possível encontrar o usuário no serviço Webex pelo nameid na afirmação | 1. o usuário existe, mas o 'nameid' na asserção está incorreto, não é possível criá-lo automaticamente porque há conflito de e-mail 2. o usuário não existe, mas faltam os atributos obrigatórios: (nome, sobrenome, e-mail) |
| 32 | Falha na atualização automática da conta | Qualquer coisa que cause o erro 31 também pode causar o erro 32 ao atualizar as contas. A asserção contém um valor de atributo que não é suportado pelo site de, ou não está formatado corretamente. (Exemplo: O tipo de reunião (MT) enviado na declaração não está disponível no site Webex.) | Revise os atributos que estão sendo enviados na declaração e compare com as opções disponíveis/necessárias no site Webex, corretos, conforme necessário. |
Para mais códigos de erro SAML, consulte:
Códigos de erro SSO
Para obter ajuda no upload de um certificado X.509, consulte:
Este artigo foi útil?
