Quais são os códigos de erro SAML?

Security Assertion Markup Language

Quais são os códigos de erro SAML?

Onde posso encontrar uma lista de números de erros relacionados ao single sign-on SAML?

Lista de códigos de erro SSO


Solução:

Consulte a tabela abaixo para erros comuns do Security Assertion Markup Language (SAML).

Código do erroDescrição do sintomaCausas possíveisResolução sugerida
1Erro do protocolo SSOEsta é a exceção de SSO geral, algumas exceções de tempo de execução são ajustadas para este código de erroVerificar com o suporte técnico Webex
4Nenhum certificado X.509 encontrado no sistemaO administrador Webex não configurou o certificadoVerifique a ferramenta de administração Webex para "Gerenciamento de certificado da organização"
e configure o certificado
5Apenas solicitação POST é suportadoQuando o sistema IdP envia afirmação para o Serviço Webex, apenas o método 'publicar'
é aceito
Verifique o rastreamento, se é o método "get", atualize a configuração do IdP
7A organização não tem permissão para usar o SSOO serviço Webex não está habilitado para SSO ou o protocolo configurado está erradoEntre em contato com o suporte técnico Webex para verificar se o SSO está ligado e/ou verificar a ferramenta de administração se o protocolo está correto
8Certificado X.509 incorreto para validar a declaração SAMLO administrador do serviço Webex configurou o certificado da organização, mas não corresponder ao certificado no sistema IdPConsulte a seção de "Configuração do Sistema de ID do cliente" para checar o mapeamento de certificação entre o administrador da organização e o sistema IdP
13Asserção SAML inválidaO certificado está correto, mas a verificação da asserção é falhaVerifique a sequência de asserção, se ela está completa. Faça um rastreamento e valide os campos de asserção
15O certificado X.509 expirouO certificado X.509 expirouVerifique a ferramenta de administração "Gerenciamento de certificados da organização" e atualize o certificado
19A asserção SAML expirouA asserção SAML expirou. Normalmente causado
por incompatibilidade de tempo entre o IdP e o serviço
Webex
Entre em contato com o suporte técnico Webex
23Assinatura digital inválidaA assinatura digital na asserção não está corretaFaça um rastreamento e verifique a asserção, a assinatura digital está faltando ou é inválida
24Emissor não confiávelA ID do emissor não é igual entre o sistema IdP e o serviço WebexCompare a ID do emissor entre dois sistemas
25Formato do nome identificador está incorretoO formato do nome identificador não é igual entre o sistema IdP e o serviço WebexComparar o formato do nome identificador entre dois sistemas
26Não é possível gerar AuthnRequestA ferramenta de administração Webex verificou o authnRequst, mas falhou ao gerarNormalmente é problema do certificado Webex, verifique a administração da organização "Gerenciamento de certificados Webex"
28InResponseTo não corresponde ao ID de solicitaçãoA asserção em "InResponseTo" na declaração não corresponde à solicitação, normalmente causada pelo seguinte:
1. a asserção é reutilizada, ou página foi transportada, a asserção foi enviada novamente 2. a solicitação foi enviada do servidor CAS 1, mas a resposta foi enviado para o servidor CAS 2 e eles não compartilham DB


1. a asserção não pode ser reutilizada.
2. Verifique o sistema IdP, se a "URL de atendimento ao cliente da declaração" estiver incorreta, aponte para servidor Webex errado
29Mensagem de resposta inválida1. a tag está ausente da asserção 2. a tag não seja o primeiro filho da resposta ou asserção 3.

A declaração não está codificada base64 quando enviada a Webex.
4. O nome da resposta POST não está definida como SAMLResponse (o caso deve corresponder). 5.
Verifique novamente se a AuthnContextstyleRef corresponde. Verificação por caractere. Em ocasiões um ":" faltando causou este problema.
Verifique a asserção e confirme a que nenhuma das possíveis causas existe. Se o problema continuar a ocorrer depois de confirmar/corrigir esses problemas, entre em contato com o suporte técnico Webex.
31Falha na criação automática de contaNão é possível encontrar o usuário no serviço Webex pelo nameid na afirmação1. o usuário existe, mas o "nameid" na asserção está incorreto, não é possível criar automaticamente em função de conflito de e-mail 2. o usuário não existe, mas os atributos obrigatórios estão faltando: (nome, sobrenome, e-mail)
32Falha na atualização automática da contaQualquer coisa que cause o erro 31 também pode causar o erro 32 ao atualizar as contas. A asserção contém um valor de atributo que não é suportado pelo site de, ou não está formatado corretamente. (Exemplo: O tipo de reunião (MT) enviado na declaração não está disponível no site Webex.)Revise os atributos que estão sendo enviados na declaração e compare com as opções disponíveis/necessárias no site Webex, corretos, conforme necessário.

Para mais códigos de erro SAML, consulte:

Códigos de erro SSOPara obter ajuda para carregar um certificado X.509, consulte:

Este artigo foi útil?

Artigos relacionados
arrow icon