Была ли статья полезной?
Благодарим вас за обратную связь.
Что означают коды ошибок SAML?
Отправить обратную связь?Что означают коды ошибок SAML?
Где можно найти список номеров ошибок SAML для системы единого входа?
Список кодов ошибок SSO
Решение.
Общие ошибки SAML приведены в таблице ниже.
| Код ошибки | Описание внешних признаков | Возможная причина | Предлагаемое решение |
| 1 | Ошибка протокола единого входа | Это общее исключение системы единого входа. Некоторые исключения времени выполнения отображаются с этим кодом ошибки | Обратитесь в службу технической поддержки WebEx |
| 4 | В системе не найдено ни одного сертификата X.509 | Администратор WebEx не настроил сертификат | Используйте инструмент администрирования WebEx для управления сертификатами организации и настройки сертификата |
| 5 | Поддерживается только запрос POST | Когда система IdP отправляет утверждение в службу WebEx, только метод "post" является допустимым | Проверьте трассировку: при использовании метода "get" обновите конфигурацию поставщика удостоверений |
| 7 | Организации не разрешено использовать SSO | Система единого входа не включена для службы WebEx или протокол настроен неверно | Уточните в службе технической поддержки WebEx, включена ли система единого входа, и (или) проверьте, правильно ли настроен протокол в инструменте администрирования |
| 8 | Неверный сертификат X.509 для проверки утверждения SAML | Администратор службы WebEx настроил сертификат организации, но он не соответствует сертификату в системе IdP | См. раздел "Конфигурация системы идентификатора клиента" для сопоставления сертификатов между службой администрирования организации и системой IdP |
| 13 | Недопустимое утверждение SAML | Сертификат настроен правильно, однако проверка утверждения не удалась | Проверьте, полностью ли введена строка утверждения. Выполните трассировку и проверку полей утверждения |
| 15 | Срок действия сертификата X.509 истек | Срок действия сертификата X.509 истек | Используйте инструмент администрирования для управления сертификатами организации и обновите сертификат |
| 19 | Срок действия утверждения SAML истек | Срок действия утверждения SAML истек. Это может быть вызвано несоответствием между IdP и службой WebEx | Обратитесь в службу технической поддержки WebEx |
| 23 | Недопустимая цифровая подпись | Неверная цифровая подпись в утверждении | Выполните трассировку и проверьте утверждение. Цифровая подпись недействительна или отсутствует |
| 24 | Недоверенный издатель | Отсутствует соответствие идентификатора издателя между системой IdP и службой WebEx | Выполните сравнение идентификатора издателя между двумя системами |
| 25 | Неправильный формат идентификатора имени | Отсутствует соответствие формата идентификатора имени между системой IdP и службой WebEx | Выполните сравнение формата идентификатора имени между двумя системами |
| 26 | Невозможно создать AuthnRequest | Инструмент администрирования WebEx проверил authnRequst, но не смог создать запрос | Это может быть вызвано ошибкой сертификата WebEx. Проверьте инструмент управления сертификатами WebEx организации |
| 28 | InResponseTo не соответствует идентификатору запроса | InResponseTo в утверждении не соответствует запросу. Это может быть вызвано следующими факторами. 1. Утверждение использовано повторно; либо страница была очищена, а утверждение отправлено повторно. 2. Запрос отправлен с сервера CAS 1, а ответ получен на сервер CAS 2, при этом у серверов не общая БД. | 1. Утверждение не может быть использовано повторно. 2. Проверьте систему IdP. Если URL-адрес службы утверждения пользователей указан неверно, он будет указывать на неверный сервер WebEx. |
| 29 | Недействительное ответное сообщение | 1. В утверждении отсутствует тег. 2. Тег не является первым дочерним элементом ответного сообщения или утверждения. 3. При отправке в WebEx для утверждения не использовалось шифрование Base64. 4. Имя POST-ответа не задано как ответ SAML (с учетом регистра). 5. Перепроверьте соответствие AuthnContextstyleRef. Проверьте символ за символом. В некоторых случаях пропущенный символ ":" может быть причиной этой ошибки. | Проверьте утверждение и убедитесь, что указанные причины отсутствуют. Обратитесь в службу технической поддержки WebEx, если проблема продолжает возникать после подтверждения и исправления этих ошибок. |
| 31 | В ходе автоматического создания учетной записи произошла ошибка | Не удалось найти пользователя в службе WebEx по идентификатору имени в утверждении | 1. Пользователь существует, но идентификатор имени в утверждении указан неверно. Автоматическое создание невозможно из-за конфликта адреса электронной почты. 2. Пользователь не существует, отсутствуют обязательные атрибуты (firstname, lastname, email). |
| 32 | В ходе автоматического обновления учетной записи произошла ошибка | Все, что вызывает ошибку 31, может также привести к ошибке 32 при обновлении учетных записей. Утверждение содержит значение атрибута, которое не поддерживается веб-сайтом или неправильно отформатировано. (Пример: Тип совещания, отправленный в утверждении, недоступен на веб-сайте WebEx.) | Просмотрите атрибуты, отправляемые в утверждении и сравните их с доступными/необходимыми параметрами веб-сайта WebEx; исправьте при необходимости. |
Дополнительную информацию о кодах ошибок SAML см. в статьях ниже.
Коды ошибок системы единого входа
Справку относительно загрузки сертификата X.509 см. в статьях ниже.
- WBX63781 – Как загрузить обновленный сертификат системы единого входа на веб-сайт WebEx?
- WBX71058 – Как загрузить обновленный сертификат системы единого входа для домена Cisco Jabber?
Похожие статьи.
Была ли статья полезной?
