Что означают коды ошибок SAML?
Язык разметки подтверждения безопасности
Что означают коды ошибок SAML?
Где найти список номеров ошибок, связанных с системой единого входа SAML?
Список кодов ошибок SSO
Решение.
Распространенные ошибки, связанные с языком разметки подтверждения безопасности (SAML), см. в приведенной ниже таблице.
| Код ошибки | Описание внешних признаков | Возможная причина | Предлагаемое решение |
| 1 | Ошибка протокола единого входа | Это общее исключение SSO. Некоторые исключения времени выполнения отображаются с этим кодом ошибки | Обратитесь в службу технической поддержки Webex |
| 4 | В системе не найдено ни одного сертификата X.509 | Администратор Webex не настроил сертификат | Используйте инструмент администрирования Webex для управления сертификатами организации и настройки сертификата |
| 5 | Поддерживаются только запросы POST | Когда система IdP отправляет утверждение в службу Webex, только метод post является допустимым | Проверьте трассировку: при использовании метода get обновите конфигурацию idP |
| 7 | Организации не разрешено использовать SSO | SSO не включена для службы Webex или протокол настроен неверно | Уточните в службе технической поддержки Webex, включена ли SSO, и/или проверьте, правильно ли настроен протокол в инструменте администрирования |
| 8 | Неверный сертификат X.509 для контроля подтверждения SAML | Администратор службы Webex настроил сертификат организации, но он не соответствует сертификату в системе IdP | См. раздел "Конфигурация системы идентификатора клиента" для сопоставления сертификатов между службой администрирования организации и системой IdP |
| 13 | Недопустимое утверждение SAML | Сертификат настроен правильно, однако проверка утверждения не удалась | Проверьте, полностью ли введена строка утверждения. Выполните трассировку и проверку полей утверждения |
| 15 | Срок действия сертификата X.509 истек | Срок действия сертификата X.509 истек | Используйте инструмент администрирования для управления сертификатами организации и обновите сертификат |
| 19 | Срок действия утверждения SAML истек | Срок действия утверждения SAML истек. Это может быть вызвано несоответствием времени между IdP и службой Webex | Обращение в службу технической поддержки Webex |
| 23 | Недопустимая цифровая подпись | Неверная цифровая подпись в утверждении | Выполните трассировку и проверьте утверждение. Цифровая подпись недействительна или отсутствует |
| 24 | Ненадежный источник | Отсутствует соответствие идентификатора издателя между системой IdP и службой Webex | Выполните сравнение идентификатора издателя между двумя системами |
| 25 | Неправильный формат идентификатора имени | Отсутствует соответствие формата идентификатора имени между системой IdP и службой Webex | Выполните сравнение формата идентификатора имени между двумя системами |
| 26 | Невозможно создать запрос на аутентификацию | Инструмент администрирования Webex проверил authnRequst, но не смог создать запрос | Это может быть вызвано ошибкой сертификата Webex. Проверьте инструмент управления сертификатами Webex в службе администрирования организации |
| 28 | InResponseTo не соответствует идентификационному номеру запроса | InResponseTo в утверждении не соответствует запросу. Это может быть вызвано следующими факторами. 1. Утверждение использовано повторно, либо страница была очищена, а утверждение отправлено повторно. 2. Запрос отправлен с сервера CAS 1, а ответ возвращен на сервер CAS 2, при этом у серверов не общая БД. | 1. Утверждение не может быть использовано повторно. 2. Проверьте систему IdP. Если URL-адрес службы утверждения пользователей указан неверно, он будет указывать на неверный сервер Webex. |
| 29 | Неправильное ответное сообщение | 1. В утверждении отсутствует тег. 2. Тег не является первым дочерним элементом ответного сообщения или утверждения. 3. При отправке в Webex для утверждения не использовалось шифрование Base64. 4. Имя ответа POST не задано как ответ SAML (с учетом регистра). 5. Перепроверьте соответствие AuthnContextstyleRef. Проверьте символ за символом. В некоторых случаях пропущенный символ ":" может быть причиной этой ошибки. | Проверьте утверждение и убедитесь, что указанные причины отсутствуют. Обратитесь в службу технической поддержки Webex, если проблема по-прежнему возникает после подтверждения и исправления этих ошибок. |
| 31 | В ходе автоматического создания учетной записи произошла ошибка | Не удалось найти пользователя в службе Webex по идентификатору имени в утверждении | 1. Пользователь существует, но идентификатор имени в утверждении указан неверно. Автоматическое создание невозможно из-за конфликта адреса электронной почты. 2. Пользователь не существует, отсутствуют обязательные атрибуты (firstname, lastname, email). |
| 32 | В ходе автоматического обновления учетной записи произошла ошибка | Все, что вызывает ошибку 31, может также привести к ошибке 32 при обновлении учетных записей. Утверждение содержит значение атрибута, которое не поддерживается веб-сайтом или неправильно отформатировано. (Пример: тип совещания, отправленный в утверждении, недоступен на веб-сайте Webex.) | Просмотрите атрибуты, отправляемые в утверждении, и сравните их с доступными или требуемыми параметрами веб-сайта Webex; исправьте при необходимости. |
Дополнительную информацию о кодах ошибок SAML см. в указанной ниже статье.
Коды ошибок SSO
Справку относительно загрузки сертификата X.509 см. в указанной ниже статье.
Была ли статья полезной?
