Care sunt codurile de eroare SAML?

Aserțiune de securitate Markup Language

Care sunt codurile de eroare SAML?

Unde pot găsi o listă de numere de eroare legate de CONECTAREA UNICĂ SAML?

Lista de coduri de eroare SSO


Soluție:

Consultați tabelul de mai jos pentru erori comune de limbaj de marcare a aserțiunii de securitate (SAML):

Cod de eroareDescrierea simptomuluiPosibila cauzaRezoluție sugerată
1Eroare de protocol SSOAceasta este excepția generală SSO, unele excepții de timp de execuție sunt înfășurate la acest cod de eroareConsultați asistența tehnică Webex
4În sistem nu a fost găsit niciun certificat X.509Administratorul Webex nu a configurat certificatulVerificați instrumentul de administrare Webex pentru "Gestionarea certificatelor organizației" și
configurați certificatul
5Numai solicitarea POST este acceptatăCând sistemul IdP trimite aserțiune către Serviciul Webex, este acceptată numai metoda "post"
Verificați urmărirea, dacă este metoda "get", actualizați configurația IdP
7Org nu este permisă utilizarea SSOServiciul Webex nu este activat SSO sau protocolul configurat este greșitContactați Asistența tehnică Webex pentru a verifica dacă SSO este activat și/sau verificați instrumentul de administrare dacă protocolul este corect
8Certificat X.509 incorect pentru validarea evaluării SAMLAdministratorul serviciului Webex a configurat certificatul de organizație, dar nu se potrivește cu certificatul din sistemul IdPConsultați secțiunea "Configurarea sistemului ID client" pentru a vedea maparea certificării între administratorul organizației și sistemul IdP
13Evaluare SAML nevalidăCertificatul este corect, dar verificarea aserțiunii nu reușeșteVerificați șirul de aserțiune, dacă este complet. Urmărirea și validarea câmpurilor de aserțiune
15Certificatul X.509 a expiratCertificatul X.509 a expiratVerificați instrumentul de administrare "Gestionarea certificatelor de organizație" și actualizați certificatul
19Aserțiunea SAML a expiratAfirmația SAML este expirată. În mod
normal, cauzate de nepotrivirea de timp între Serviciul IdP și Serviciul Webex
Contactați asistența tehnică Webex
23Semnătură digitală nevalidăSemnătura digitală în afirmație nu este corectăLuați o urmă și verificați afirmația, semnătura digitală lipsește sau nu validă
24Emitentul nu prezintă încredereID-ul emitentului nu se potrivește între sistemul IdP și serviciul WebexComparați ID-ul emitentului între două sisteme
25Formatul identificatorului de nume este incorectFormatul identificatorului de nume nu se potrivește între sistemul IdP și serviciul WebexComparați formatul identificatorului de nume între două sisteme
26Nu se poate genera AuthnRequestInstrumentul de administrare Webex a verificat authnRequst, dar nu a reușit să generezeÎn mod normal, este problema certificatului Webex, verificați administratorul organizației "Webex Certificate Management"
28InResponseTo nu corespunde ID-ului solicitării"InResponseTo" în aserțiune nu se potrivește cu cererea, în mod normal cauzată de următoarele:
1. aserțiunea
este reutilizat, sau pagina a fost spălată, aserțiunea a fost trimis din nou
2. cererea trimis de la serverul CAS 1, dar răspunsul
trimis înapoi la cas server 2. și ei nu împărtășesc DB
1. afirmația nu poate fi reutilizată.
2. verificați sistemul IdP, dacă "ADRESA URL a serviciului de consum a aserțiunii" este incorectă, indicați spre serverul Webex greșit
29Mesaj de răspuns nevalid1. tag-ul lipsește din Aserțiunea
2. tag-ul nu este primul copil de răspuns sau afirmație
3. Afirmația nu este codificată base64 atunci când este trimisă la Webex.
4. Numele răspunsului POST nu este setat ca SAMLResponse (cazul trebuie să se potrivească).
5. Verificați de două ori dacă AuthnContextstyleRef se potrivește. Verificați caracterul după caracter. Uneori, o lipsă ":" a cauzat această problemă.
Verificați afirmația și confirmați că niciuna dintre cauzele posibile nu există. Dacă problema continuă să apară după confirmarea/corectarea acestor probleme, contactați Asistența tehnică Webex.
31Crearea automată a contului a eșuatNu pot găsi utilizatorul în Serviciul Webex după nume în aserțiune1. utilizatorul există, dar "nameid" în afirmație este incorectă, nu se poate crea automat, deoarece conflictul de e-mail 2. utilizatorul nu există, dar atributele obligatorii lipsesc: (prenume, nume de familie, e-mail)
32Actualizarea automată a contului a eșuatOrice lucru care cauzează eroarea 31 poate duce, de asemenea, la eroarea 32 la actualizarea conturilor. Aserțiunea conține o valoare de atribut care nu este acceptată de site-ul sau nu este formatată corect. (Exemplu: Tipul de întâlnire (MT) trimis în aserțiune nu este disponibil pe site-ul Webex.)Examinați atributele trimise în aserțiune și comparați cu opțiunile disponibile/necesare pe site-ul Webex, corectați după cum este necesar.

Pentru mai multe coduri de eroare SAML, consultați:

Coduri de eroare SSO

Pentru ajutor la încărcarea unui certificat X.509, consultați:

A fost util acest articol?

Articole conexe
săgeată sus