Была ли статья полезной?
Благодарим вас за обратную связь.
Что означают коды ошибок SAML?
Отправить обратную связь?Язык разметки подтверждения безопасности
Что означают коды ошибок SAML?
Где найти список номеров ошибок, связанных с системой единого входа SAML?
Список кодов ошибок SSO
Решение.
Распространенные ошибки, связанные с языком разметки подтверждения безопасности (SAML), см. в приведенной ниже таблице.
| Код ошибки | Описание внешних признаков | Возможная причина | Предлагаемое решение |
| 1 | Ошибка протокола единого входа | Это общее исключение SSO. Некоторые исключения времени выполнения отображаются с этим кодом ошибки | Обратитесь в службу технической поддержки Webex |
| 4 | В системе не найдено ни одного сертификата X.509 | Администратор Webex не настроил сертификат | Используйте инструмент администрирования Webex для управления сертификатами организации и настройки сертификата |
| 5 | Поддерживаются только запросы POST | Когда система IdP отправляет утверждение в службу Webex, только метод post является допустимым | Проверьте трассировку: при использовании метода get обновите конфигурацию idP |
| 7 | Организации не разрешено использовать SSO | SSO не включена для службы Webex или протокол настроен неверно | Уточните в службе технической поддержки Webex, включена ли SSO, и/или проверьте, правильно ли настроен протокол в инструменте администрирования |
| 8 | Неверный сертификат X.509 для контроля подтверждения SAML | Администратор службы Webex настроил сертификат организации, но он не соответствует сертификату в системе IdP | См. раздел "Конфигурация системы идентификатора клиента" для сопоставления сертификатов между службой администрирования организации и системой IdP |
| 13 | Недопустимое утверждение SAML | Сертификат настроен правильно, однако проверка утверждения не удалась | Проверьте, полностью ли введена строка утверждения. Выполните трассировку и проверку полей утверждения |
| 15 | Срок действия сертификата X.509 истек | Срок действия сертификата X.509 истек | Используйте инструмент администрирования для управления сертификатами организации и обновите сертификат |
| 19 | Срок действия утверждения SAML истек | Срок действия утверждения SAML истек. Это может быть вызвано несоответствием времени между IdP и службой Webex | Обращение в службу технической поддержки Webex |
| 23 | Недопустимая цифровая подпись | Неверная цифровая подпись в утверждении | Выполните трассировку и проверьте утверждение. Цифровая подпись недействительна или отсутствует |
| 24 | Ненадежный источник | Отсутствует соответствие идентификатора издателя между системой IdP и службой Webex | Выполните сравнение идентификатора издателя между двумя системами |
| 25 | Неправильный формат идентификатора имени | Отсутствует соответствие формата идентификатора имени между системой IdP и службой Webex | Выполните сравнение формата идентификатора имени между двумя системами |
| 26 | Невозможно создать запрос на аутентификацию | Инструмент администрирования Webex проверил authnRequst, но не смог создать запрос | Это может быть вызвано ошибкой сертификата Webex. Проверьте инструмент управления сертификатами Webex в службе администрирования организации |
| 28 | InResponseTo не соответствует идентификационному номеру запроса | InResponseTo в утверждении не соответствует запросу. Это может быть вызвано следующими факторами. 1. утверждение используется повторно, или страница была очищена, утверждение было отправлено снова 2. запрос отправлен с сервера CAS 1, но ответ отправлен обратно на сервер CAS 2. и они не делят БД | 1. утверждение не может быть использовано повторно. 2. проверьте систему IdP, если «URL-адрес службы потребителя утверждений» неверен, укажите неправильный сервер Webex |
| 29 | Неправильное ответное сообщение | 1. тег отсутствует в Assertion 2. тег не является первым дочерним элементом Response или Assertion 3. Утверждение не кодируется base64 при отправке в Webex. 4. Имя ответа POST не задано как ответ SAML (с учетом регистра). 5. Перепроверьте соответствие AuthnContextstyleRef. Проверьте символ за символом. В некоторых случаях пропавший без вести ':' вызвало эту проблему. | Проверьте утверждение и убедитесь, что указанные причины отсутствуют. Обратитесь в службу технической поддержки Webex, если проблема по-прежнему возникает после подтверждения и исправления этих ошибок. |
| 31 | В ходе автоматического создания учетной записи произошла ошибка | Не удалось найти пользователя в службе Webex по идентификатору имени в утверждении | 1. пользователь существует, но «nameid» в утверждении неверен, невозможно автоматически создать из-за конфликта адресов электронной почты 2. пользователь не существует, но обязательные атрибуты отсутствуют: (firstname, lastname, email). |
| 32 | В ходе автоматического обновления учетной записи произошла ошибка | Все, что вызывает ошибку 31, может также привести к ошибке 32 при обновлении учетных записей. Утверждение содержит значение атрибута, которое не поддерживается веб-сайтом или неправильно отформатировано. (Пример: тип совещания, отправленный в утверждении, недоступен на веб-сайте Webex.) | Просмотрите атрибуты, отправляемые в утверждении, и сравните их с доступными или требуемыми параметрами веб-сайта Webex; исправьте при необходимости. |
Дополнительную информацию о кодах ошибок SAML см. в указанной ниже статье.
Коды ошибок SSO
Для получения справки по загрузке сертификата X.509 см.:
Была ли статья полезной?
