Care sunt codurile de eroare SAML?
Aserțiune de securitate Markup Language
Care sunt codurile de eroare SAML?
Unde pot găsi o listă de numere de eroare legate de CONECTAREA UNICĂ SAML?
Lista de coduri de eroare SSO
Soluție:
Consultați tabelul de mai jos pentru erori comune de limbaj de marcare a aserțiunii de securitate (SAML):
Cod de eroare | Descrierea simptomului | Posibila cauza | Rezoluție sugerată |
1 | Eroare de protocol SSO | Aceasta este excepția generală SSO, unele excepții de timp de execuție sunt înfășurate la acest cod de eroare | Consultați asistența tehnică Webex |
4 | În sistem nu a fost găsit niciun certificat X.509 | Administratorul Webex nu a configurat certificatul | Verificați instrumentul de administrare Webex pentru "Gestionarea certificatelor organizației" și configurați certificatul |
5 | Numai solicitarea POST este acceptată | Când sistemul IdP trimite aserțiune către Serviciul Webex, este acceptată numai metoda "post" | Verificați urmărirea, dacă este metoda "get", actualizați configurația IdP |
7 | Org nu este permisă utilizarea SSO | Serviciul Webex nu este activat SSO sau protocolul configurat este greșit | Contactați Asistența tehnică Webex pentru a verifica dacă SSO este activat și/sau verificați instrumentul de administrare dacă protocolul este corect |
8 | Certificat X.509 incorect pentru validarea evaluării SAML | Administratorul serviciului Webex a configurat certificatul de organizație, dar nu se potrivește cu certificatul din sistemul IdP | Consultați secțiunea "Configurarea sistemului ID client" pentru a vedea maparea certificării între administratorul organizației și sistemul IdP |
13 | Evaluare SAML nevalidă | Certificatul este corect, dar verificarea aserțiunii nu reușește | Verificați șirul de aserțiune, dacă este complet. Urmărirea și validarea câmpurilor de aserțiune |
15 | Certificatul X.509 a expirat | Certificatul X.509 a expirat | Verificați instrumentul de administrare "Gestionarea certificatelor de organizație" și actualizați certificatul |
19 | Aserțiunea SAML a expirat | Afirmația SAML este expirată. În mod normal, cauzate de nepotrivirea de timp între Serviciul IdP și Serviciul Webex | Contactați asistența tehnică Webex |
23 | Semnătură digitală nevalidă | Semnătura digitală în afirmație nu este corectă | Luați o urmă și verificați afirmația, semnătura digitală lipsește sau nu validă |
24 | Emitentul nu prezintă încredere | ID-ul emitentului nu se potrivește între sistemul IdP și serviciul Webex | Comparați ID-ul emitentului între două sisteme |
25 | Formatul identificatorului de nume este incorect | Formatul identificatorului de nume nu se potrivește între sistemul IdP și serviciul Webex | Comparați formatul identificatorului de nume între două sisteme |
26 | Nu se poate genera AuthnRequest | Instrumentul de administrare Webex a verificat authnRequst, dar nu a reușit să genereze | În mod normal, este problema certificatului Webex, verificați administratorul organizației "Webex Certificate Management" |
28 | InResponseTo nu corespunde ID-ului solicitării | "InResponseTo" în aserțiune nu se potrivește cu cererea, în mod normal cauzată de următoarele: 1. aserțiunea este reutilizat, sau pagina a fost spălată, aserțiunea a fost trimis din nou 2. cererea trimis de la serverul CAS 1, dar răspunsul trimis înapoi la cas server 2. și ei nu împărtășesc DB | 1. afirmația nu poate fi reutilizată. 2. verificați sistemul IdP, dacă "ADRESA URL a serviciului de consum a aserțiunii" este incorectă, indicați spre serverul Webex greșit |
29 | Mesaj de răspuns nevalid | 1. tag-ul lipsește din Aserțiunea 2. tag-ul nu este primul copil de răspuns sau afirmație 3. Afirmația nu este codificată base64 atunci când este trimisă la Webex. 4. Numele răspunsului POST nu este setat ca SAMLResponse (cazul trebuie să se potrivească). 5. Verificați de două ori dacă AuthnContextstyleRef se potrivește. Verificați caracterul după caracter. Uneori, o lipsă ":" a cauzat această problemă. | Verificați afirmația și confirmați că niciuna dintre cauzele posibile nu există. Dacă problema continuă să apară după confirmarea/corectarea acestor probleme, contactați Asistența tehnică Webex. |
31 | Crearea automată a contului a eșuat | Nu pot găsi utilizatorul în Serviciul Webex după nume în aserțiune | 1. utilizatorul există, dar "nameid" în afirmație este incorectă, nu se poate crea automat, deoarece conflictul de e-mail 2. utilizatorul nu există, dar atributele obligatorii lipsesc: (prenume, nume de familie, e-mail) |
32 | Actualizarea automată a contului a eșuat | Orice lucru care cauzează eroarea 31 poate duce, de asemenea, la eroarea 32 la actualizarea conturilor. Aserțiunea conține o valoare de atribut care nu este acceptată de site-ul sau nu este formatată corect. (Exemplu: Tipul de întâlnire (MT) trimis în aserțiune nu este disponibil pe site-ul Webex.) | Examinați atributele trimise în aserțiune și comparați cu opțiunile disponibile/necesare pe site-ul Webex, corectați după cum este necesar. |
Pentru mai multe coduri de eroare SAML, consultați:
Coduri de eroare SSO
Pentru ajutor la încărcarea unui certificat X.509, consultați:
A fost util acest articol?