Čo sú to kódy chýb SAML?
Spätná väzba?
Security Assertion Markup Language
Aké sú kódy chýb SAML?
Kde nájdem zoznam čísel chýb súvisiacich s jednotným prihlásením SAML?
Zoznam chybových kódov SSO
Riešenie:
V tabuľke nižšie nájdete bežné chyby jazyka SAML (Security Assertion Markup Language):
Kód chyby | Popis symptómu | Možná príčina | Navrhované rozlíšenie |
1 | Chyba protokolu SSO | Toto je všeobecná výnimka SSO, niektoré výnimky z doby spustenia sú zabalené do tohto kódu chyby | Informujte sa u technickej podpory Webex |
4 | V systéme sa nenašiel žiadny certifikát X.509 | Správca Webex nenakonfiguroval certifikát | Skontrolujte nástroj na správu Webex pre „Správa certifikátov organizácie“ a nakonfigurujte certifikát |
5 | Podporovaná je iba požiadavka POST | Keď systém IdP odošle tvrdenie do služby Webex Service, akceptuje sa iba metóda 'post' | Skontrolujte sledovanie, ak je to metóda „získať“, aktualizujte konfiguráciu IdP |
7 | Organizácia nemá povolené používať SSO | Služba Webex nemá povolené jednotné prihlásenie alebo je nesprávne nakonfigurovaný protokol | Kontaktujte technickú podporu Webex, aby ste skontrolovali, či je zapnuté jednotné prihlásenie, a/alebo skontrolujte správnosť protokolu, či je protokol správny |
8 | Nesprávny certifikát X.509 na overenie tvrdenia SAML | Správca služby Webex nakonfiguroval certifikát organizácie, ale nezhoduje sa s certifikátom v systéme IdP | Pozrite si časť „Konfigurácia systému ID zákazníka“, kde nájdete mapovanie certifikácie medzi správcom organizácie a systémom IdP |
13 | Neplatné tvrdenie SAML | Certifikát je správny, ale overenie tvrdenia zlyhalo | Skontrolujte reťazec tvrdenia, ak je úplný. Vykonajte sledovanie a overte polia tvrdení |
15 | Platnosť certifikátu X.509 vypršala | Platnosť certifikátu X.509 vypršala | Skontrolujte administračný nástroj 'Organization Certificate Management' a aktualizujte certifikát |
19 | Platnosť tvrdenia SAML vypršala | Platnosť tvrdenia SAML vypršala. Normálne spôsobené časovým nesúladom medzi IdP a službou Webex | Kontaktujte technickú podporu Webex |
23 | Neplatný digitálny podpis | Digitálny podpis v tvrdení nie je správny | Vykonajte sledovanie a skontrolujte tvrdenie, digitálny podpis chýba alebo je neplatný |
24 | Nedôveryhodný emitent | ID vydavateľa sa nezhoduje medzi systémom IdP a službou Webex | Porovnajte ID vydavateľa medzi dvoma systémami |
25 | Formát identifikátora názvu je nesprávny | Formát identifikátora názvu sa nezhoduje medzi systémom IdP a službou Webex | Porovnajte formát identifikátora názvu medzi dvoma systémami |
26 | Nedá sa vygenerovať žiadosť o overenie | Administračný nástroj Webex skontroloval požiadavku na overenie, ale nepodarilo sa jej vygenerovať | Normálne ide o problém s certifikátom Webex, skontrolujte správcu organizácie „Správa certifikátov Webex“ |
28 | InResponseTo sa nezhoduje s ID požiadavky | 'InResponseTo' v tvrdení sa nezhoduje s požiadavkou, zvyčajne je to spôsobené nasledujúcim: 1. tvrdenie je znovu použité alebo stránka bola vyprázdnená, tvrdenie bolo odoslané znova 2. požiadavka bola odoslaná zo servera CAS 1, ale odpoveď bola odoslaná späť na server CAS 2. a nezdieľajú DB | 1. tvrdenie nie je možné znova použiť. 2. skontrolujte systém IdP, ak je 'Adresa URL spotrebiteľskej služby tvrdenia' nesprávna, ukážte na nesprávny server Webex |
29 | Neplatná odpoveď | 1. v tvrdení chýba značka 2. značka nie je prvým potomkom odpovede alebo tvrdenia 3. Tvrdenie nie je pri odoslaní do Webexu zakódované vo formáte base64. 4. Názov odpovede POST nie je nastavený ako SAMLResponse (veľké písmená sa musia zhodovať). 5. Ešte raz skontrolujte, či sa AuthnContextstyleRef zhoduje. Skontrolujte znak po znaku. Niekedy tento problém spôsobilo chýbajúce „:“. | Skontrolujte tvrdenie a potvrďte, že neexistuje žiadna z možných príčin. Ak problém pretrváva aj po potvrdení/opravení týchto problémov, kontaktujte technickú podporu Webex. |
31 | Automatické vytvorenie účtu zlyhalo | Nie je možné nájsť používateľa v službe Webex podľa nameid v tvrdení | 1. používateľ existuje, ale 'nameid' v tvrdení je nesprávne, nemôže sa automaticky vytvoriť, pretože je konflikt e-mailu 2. používateľ neexistuje, ale chýbajú povinné atribúty: (meno, priezvisko, email) |
32 | Automatická aktualizácia účtu zlyhala | Čokoľvek, čo spôsobuje chybu 31, môže mať za následok aj chybu 32 pri aktualizácii účtov. Vyhlásenie obsahuje hodnotu atribútu, ktorá nie je podporovaná webom alebo nie je správne naformátovaná. (Príklad: Typ stretnutia (MT) zaslaný v tvrdení nie je dostupný na webe Webex.) | Skontrolujte atribúty odosielané v tvrdení a porovnajte s možnosťami dostupnými/požadovanými na webe Webex, podľa potreby opravte. |
Ďalšie kódy chýb SAML nájdete na:
Chybové kódy SSO
Pomoc s odovzdaním certifikátu X.509 nájdete na stránke:
Bol tento článok užitočný?