Quais são os códigos de erro SAML?
Security Assertion Markup Language
Quais são os códigos de erro SAML?
Onde posso encontrar uma lista de números de erros relacionados ao single sign-on SAML?
Lista de códigos de erro SSO
Solução:
Consulte a tabela abaixo para erros comuns do Security Assertion Markup Language (SAML).
| Código do erro | Descrição do sintoma | Causas possíveis | Resolução sugerida |
| 1 | Erro do protocolo SSO | Esta é a exceção de SSO geral, algumas exceções de tempo de execução são ajustadas para este código de erro | Verificar com o suporte técnico Webex |
| 4 | Nenhum certificado X.509 encontrado no sistema | O administrador Webex não configurou o certificado | Verifique a ferramenta de administração Webex para "Gerenciamento de certificado da organização" e configure o certificado |
| 5 | Apenas solicitação POST é suportado | Quando o sistema IdP envia afirmação para o Serviço Webex, apenas o método 'publicar' é aceito | Verifique o rastreamento, se é o método "get", atualize a configuração do IdP |
| 7 | A organização não tem permissão para usar o SSO | O serviço Webex não está habilitado para SSO ou o protocolo configurado está errado | Entre em contato com o suporte técnico Webex para verificar se o SSO está ligado e/ou verificar a ferramenta de administração se o protocolo está correto |
| 8 | Certificado X.509 incorreto para validar a declaração SAML | O administrador do serviço Webex configurou o certificado da organização, mas não corresponder ao certificado no sistema IdP | Consulte a seção de "Configuração do Sistema de ID do cliente" para checar o mapeamento de certificação entre o administrador da organização e o sistema IdP |
| 13 | Asserção SAML inválida | O certificado está correto, mas a verificação da asserção é falha | Verifique a sequência de asserção, se ela está completa. Faça um rastreamento e valide os campos de asserção |
| 15 | O certificado X.509 expirou | O certificado X.509 expirou | Verifique a ferramenta de administração "Gerenciamento de certificados da organização" e atualize o certificado |
| 19 | A asserção SAML expirou | A asserção SAML expirou. Normalmente causado por incompatibilidade de tempo entre o IdP e o serviço Webex | Entre em contato com o suporte técnico Webex |
| 23 | Assinatura digital inválida | A assinatura digital na asserção não está correta | Faça um rastreamento e verifique a asserção, a assinatura digital está faltando ou é inválida |
| 24 | Emissor não confiável | A ID do emissor não é igual entre o sistema IdP e o serviço Webex | Compare a ID do emissor entre dois sistemas |
| 25 | Formato do nome identificador está incorreto | O formato do nome identificador não é igual entre o sistema IdP e o serviço Webex | Comparar o formato do nome identificador entre dois sistemas |
| 26 | Não é possível gerar AuthnRequest | A ferramenta de administração Webex verificou o authnRequst, mas falhou ao gerar | Normalmente é problema do certificado Webex, verifique a administração da organização "Gerenciamento de certificados Webex" |
| 28 | InResponseTo não corresponde ao ID de solicitação | A asserção em "InResponseTo" na declaração não corresponde à solicitação, normalmente causada pelo seguinte: 1. a asserção é reutilizada, ou página foi transportada, a asserção foi enviada novamente 2. a solicitação foi enviada do servidor CAS 1, mas a resposta foi enviado para o servidor CAS 2 e eles não compartilham DB | 1. a asserção não pode ser reutilizada. 2. Verifique o sistema IdP, se a "URL de atendimento ao cliente da declaração" estiver incorreta, aponte para servidor Webex errado |
| 29 | Mensagem de resposta inválida | 1. a tag está ausente da asserção 2. a tag não seja o primeiro filho da resposta ou asserção 3. A declaração não está codificada base64 quando enviada a Webex. 4. O nome da resposta POST não está definida como SAMLResponse (o caso deve corresponder). 5. Verifique novamente se a AuthnContextstyleRef corresponde. Verificação por caractere. Em ocasiões um ":" faltando causou este problema. | Verifique a asserção e confirme a que nenhuma das possíveis causas existe. Se o problema continuar a ocorrer depois de confirmar/corrigir esses problemas, entre em contato com o suporte técnico Webex. |
| 31 | Falha na criação automática de conta | Não é possível encontrar o usuário no serviço Webex pelo nameid na afirmação | 1. o usuário existe, mas o "nameid" na asserção está incorreto, não é possível criar automaticamente em função de conflito de e-mail 2. o usuário não existe, mas os atributos obrigatórios estão faltando: (nome, sobrenome, e-mail) |
| 32 | Falha na atualização automática da conta | Qualquer coisa que cause o erro 31 também pode causar o erro 32 ao atualizar as contas. A asserção contém um valor de atributo que não é suportado pelo site de, ou não está formatado corretamente. (Exemplo: O tipo de reunião (MT) enviado na declaração não está disponível no site Webex.) | Revise os atributos que estão sendo enviados na declaração e compare com as opções disponíveis/necessárias no site Webex, corretos, conforme necessário. |
Para mais códigos de erro SAML, consulte:
Códigos de erro SSOPara obter ajuda para carregar um certificado X.509, consulte:
Este artigo foi útil?
