Este artigo foi útil?
Obrigado pelos seus comentários.
Quais são os códigos de erro SAML?
Comentários?Security Assertion Markup Language
Quais são os códigos de erro SAML?
Onde posso encontrar uma lista de números de erros relacionados ao single sign-on SAML?
Lista de códigos de erro SSO
Solução:
Consulte a tabela abaixo para erros comuns do Security Assertion Markup Language (SAML).
| Código do erro | Descrição do sintoma | Causas possíveis | Resolução sugerida |
| 1 | Erro do protocolo SSO | Esta é a exceção de SSO geral, algumas exceções de tempo de execução são ajustadas para este código de erro | Verificar com o suporte técnico Webex |
| 4 | Nenhum certificado X.509 encontrado no sistema | O administrador Webex não configurou o certificado | Verifique a ferramenta de administração Webex para "Gerenciamento de certificado da organização" e configure o certificado |
| 5 | Apenas solicitação POST é suportado | Quando o sistema IdP envia afirmação para o Serviço Webex, apenas o método 'publicar' é aceito | Verifique o rastreamento, se é o método "get", atualize a configuração do IdP |
| 7 | A organização não tem permissão para usar o SSO | O serviço Webex não está habilitado para SSO ou o protocolo configurado está errado | Entre em contato com o suporte técnico Webex para verificar se o SSO está ligado e/ou verificar a ferramenta de administração se o protocolo está correto |
| 8 | Certificado X.509 incorreto para validar a declaração SAML | O administrador do serviço Webex configurou o certificado da organização, mas não corresponder ao certificado no sistema IdP | Consulte a seção de "Configuração do Sistema de ID do cliente" para checar o mapeamento de certificação entre o administrador da organização e o sistema IdP |
| 13 | Asserção SAML inválida | O certificado está correto, mas a verificação da asserção é falha | Verifique a sequência de asserção, se ela está completa. Faça um rastreamento e valide os campos de asserção |
| 15 | O certificado X.509 expirou | O certificado X.509 expirou | Verifique a ferramenta de administração "Gerenciamento de certificados da organização" e atualize o certificado |
| 19 | A asserção SAML expirou | A asserção SAML expirou. Normalmente causado por incompatibilidade de tempo entre o IdP e o serviço Webex | Entre em contato com o suporte técnico Webex |
| 23 | Assinatura digital inválida | A assinatura digital na asserção não está correta | Faça um rastreamento e verifique a asserção, a assinatura digital está faltando ou é inválida |
| 24 | Emissor não confiável | A ID do emissor não é igual entre o sistema IdP e o serviço Webex | Compare a ID do emissor entre dois sistemas |
| 25 | Formato do nome identificador está incorreto | O formato do nome identificador não é igual entre o sistema IdP e o serviço Webex | Comparar o formato do nome identificador entre dois sistemas |
| 26 | Não é possível gerar AuthnRequest | A ferramenta de administração Webex verificou o authnRequst, mas falhou ao gerar | Normalmente é problema do certificado Webex, verifique a administração da organização "Gerenciamento de certificados Webex" |
| 28 | InResponseTo não corresponde ao ID de solicitação | A asserção em "InResponseTo" na declaração não corresponde à solicitação, normalmente causada pelo seguinte: 1. a asserção é reutilizada ou a página foi aberta, a asserção foi enviada novamente 2. a solicitação enviada do servidor CAS 1, mas a resposta enviada de volta ao servidor CAS 2. e eles não compartilham DB | 1. a declaração não pode ser reutilizada. 2. Verifique o sistema IdP, se a "URL de serviço ao cliente da declaração" está incorreta, aponte para o servidor Webex errado |
| 29 | Mensagem de resposta inválida | 1. tag está faltando na declaração 2. tag não é o primeiro filho da resposta ou declaração 3. A declaração não é codificada base64 quando enviada ao Webex. 4. O nome da resposta POST não está definida como SAMLResponse (o caso deve corresponder). 5. Verifique novamente se a AuthnContextstyleRef corresponde. Verificação por caractere. Em ocasiões, um ':' ausente causou este problema. | Verifique a asserção e confirme a que nenhuma das possíveis causas existe. Se o problema continuar a ocorrer depois de confirmar/corrigir esses problemas, entre em contato com o suporte técnico Webex. |
| 31 | Falha na criação automática de conta | Não é possível encontrar o usuário no serviço Webex pelo nameid na afirmação | 1. o usuário existe, mas o "nameid" na afirmação está incorreto, não pode ser criado automaticamente porque o conflito de e-mail 2. o usuário não existe, mas os atributos obrigatórios estão ausentes: (nome, sobrenome, e-mail) |
| 32 | Falha na atualização automática da conta | Qualquer coisa que cause o erro 31 também pode causar o erro 32 ao atualizar as contas. A asserção contém um valor de atributo que não é suportado pelo site de, ou não está formatado corretamente. (Exemplo: O tipo de reunião (MT) enviado na declaração não está disponível no site Webex.) | Revise os atributos que estão sendo enviados na declaração e compare com as opções disponíveis/necessárias no site Webex, corretos, conforme necessário. |
Para mais códigos de erro SAML, consulte:
Códigos de erro de SSO
Para obter ajuda para carregar um certificado X.509, consulte:
Este artigo foi útil?
