Bol tento článok užitočný?
Ďakujeme za vašu spätnú väzbu.
Aké sú chybové kódy SAML?
Spätná väzba?Značkovací jazyk pre bezpečnostné tvrdenia
Aké sú chybové kódy SAML?
Kde nájdem zoznam čísel chýb súvisiacich s jednotným prihlásením SAML?
Zoznam chybových kódov SSO
Riešenie:
V nasledujúcej tabuľke nájdete bežné chyby v jazyku SAML (Security Assertion Markup Language):
| Kód chyby | Popis príznaku | Možná príčina | Navrhované riešenie |
| 1 | Chyba protokolu SSO | Toto je všeobecná výnimka SSO, niektoré výnimky za behu sú obalené týmto chybovým kódom | Kontaktujte technickú podporu Webexu |
| 4 | V systéme sa nenašiel žiadny certifikát X.509 | Administrátor Webexu nenakonfiguroval certifikát | V nástroji na správu Webex skontrolujte možnosť „Správa certifikátov organizácie“ a nakonfigurujte certifikát. |
| 5 | Podporovaná je iba požiadavka POST | Keď systém IdP odošle tvrdenie do služby Webex, akceptuje sa iba metóda „post“ . | Skontrolujte sledovanie, ak ide o metódu „get“, aktualizujte konfiguráciu IdP. |
| 7 | Organizácia nemá povolené používať SSO | Služba Webex nemá povolené jednorazové prihlásenie (SSO) alebo je nakonfigurovaný nesprávny protokol. | Ak chcete skontrolovať, či je zapnuté jednorazové prihlásenie (SSO), kontaktujte technickú podporu Webexu. and/or skontrolujte nástroj na správu, či je protokol správny |
| 8 | Nesprávny certifikát X.509 na overenie tvrdenia SAML | Správca služby Webex nakonfiguroval certifikát organizácie, ale nezodpovedá certifikátu v systéme IdP. | Pozrite si časť „Konfigurácia systému ID zákazníkov“, kde nájdete mapovanie certifikácií medzi administrátorským systémom organizácie a systémom IdP. |
| 13 | Neplatné tvrdenie SAML | Certifikát je správny, ale overenie tvrdenia zlyhalo. | Skontrolujte reťazec tvrdení, či je kompletný. Vykonajte sledovanie a overte polia tvrdení |
| 15 | Platnosť certifikátu X.509 vypršala | Platnosť certifikátu X.509 vypršala | Skontrolujte nástroj na správu „Správa certifikátov organizácie“ a aktualizujte certifikát. |
| 19 | Platnosť tvrdenia SAML vypršala | Platnosť tvrdenia SAML vypršala. Normálne spôsobené časovým nesúladom medzi poskytovateľom identity a službou Webex | Kontaktujte technickú podporu Webexu |
| 23 | Neplatný digitálny podpis | Digitálny podpis v tvrdení nie je správny | Vykonajte sledovanie a skontrolujte tvrdenie, či digitálny podpis chýba alebo je neplatný. |
| 24 | Nedôveryhodný vydavateľ | ID vydavateľa sa nezhoduje medzi systémom IdP a službou Webex. | Porovnajte ID vydavateľa medzi dvoma systémami |
| 25 | Formát identifikátora mena je nesprávny | Formát identifikátora mena sa nezhoduje medzi systémom IdP a službou Webex. | Porovnajte formát identifikátora mena medzi dvoma systémami |
| 26 | Nepodarilo sa vygenerovať AuthnRequest | Nástroj na správu Webexu skontroloval požiadavku authnRequst, ale nepodarilo sa ju vygenerovať. | Normálne ide o problém s certifikátom Webex, skontrolujte v administrácii organizácie sekciu „Správa certifikátov Webex“. |
| 28 | InResponseTo nezodpovedá ID požiadavky | Hodnota „InResponseTo“ v tvrdení nezodpovedá požiadavke, zvyčajne z nasledujúcich dôvodov: 1. tvrdenie sa znova použije alebo stránka bola vyprázdnená, tvrdenie sa znova odošle 2. požiadavka odoslaná zo servera CAS 1, ale odpoveď odoslaná späť na server CAS 2. a nezdieľajú databázu | 1. tvrdenie nie je možné opätovne použiť. 2. skontrolujte systém IdP. Ak je „URL adresa služby pre spotrebiteľa tvrdení“ nesprávna, uveďte nesprávny server Webex. |
| 29 | Neplatná odpoveď | 1. 2. tag chýba v tvrdení 3. tag nie je prvým potomkom odpovede alebo tvrdenia Tvrdenie nie je pri odoslaní do Webexu kódované v kódovaní base64. 4. Názov odpovede POST nie je nastavený ako SAMLResponse (musí sa zhodovať veľkosť písmen). 5. Dvakrát skontrolujte, či sa AuthnContextstyleRef zhoduje. Skontrolujte znak po znaku. Občas chýba ':' spôsobil tento problém. | Skontrolujte tvrdenie a potvrďte, že neexistuje žiadna z možných príčin. Ak problém pretrváva aj po confirming/correcting V prípade týchto problémov kontaktujte technickú podporu Webexu. |
| 31 | Automatické vytvorenie účtu zlyhalo | V službe Webex sa nedá nájsť používateľ podľa identifikátora mena v tvrdení | 1. Používateľ existuje, ale „nameid“ v tvrdení je nesprávne, nedá sa automaticky vytvoriť kvôli konfliktu e-mailov 2. Používateľ neexistuje, ale chýbajú povinné atribúty: (meno, priezvisko, e-mail) |
| 32 | Automatická aktualizácia účtu zlyhala | Čokoľvek, čo spôsobuje chybu 31, môže pri aktualizácii účtov viesť aj k chybe 32. Tvrdenie obsahuje hodnotu atribútu, ktorú lokalita nepodporuje alebo nie je správne naformátovaná. (Príklad: Typ stretnutia (MT) odoslaný v tvrdení nie je na stránke Webex k dispozícii.) | Skontrolujte atribúty odosielané v tvrdení a porovnajte ich s možnosťami. available/required na stránke Webex, podľa potreby opravte. |
Ďalšie chybové kódy SAML nájdete v tejto príručke:
Chybové kódy SSO
Pomoc s nahrávaním certifikátu X.509 nájdete v tejto príručke:
Bol tento článok užitočný?
