Čo sú to kódy chýb SAML?
Security Assertion Markup Language
Aké sú kódy chýb SAML?
Kde nájdem zoznam čísel chýb súvisiacich s jednotným prihlásením SAML?
Zoznam chybových kódov SSO
Riešenie:
V tabuľke nižšie nájdete bežné chyby jazyka SAML (Security Assertion Markup Language):
| Kód chyby | Popis symptómu | Možná príčina | Navrhované rozlíšenie |
| 1 | Chyba protokolu SSO | Toto je všeobecná výnimka SSO, niektoré výnimky z doby spustenia sú zabalené do tohto kódu chyby | Informujte sa u technickej podpory Webex |
| 4 | V systéme sa nenašiel žiadny certifikát X.509 | Správca Webex nenakonfiguroval certifikát | Skontrolujte nástroj na správu Webex pre 'Správa certifikátov organizácie' a nakonfigurovať certifikát |
| 5 | Podporovaná je iba požiadavka POST | Keď systém IdP odošle tvrdenie službe Webex Service, použije sa iba metóda „post“. prijatý | Skontrolujte sledovanie, ak je to metóda „získať“, aktualizujte konfiguráciu IdP |
| 7 | Organizácia nemá povolené používať SSO | Služba Webex nemá povolené jednotné prihlásenie alebo je nesprávne nakonfigurovaný protokol | Kontaktujte technickú podporu Webex, aby ste skontrolovali, či je zapnuté jednotné prihlásenie, a/alebo skontrolujte správnosť protokolu, či je protokol správny |
| 8 | Nesprávny certifikát X.509 na overenie tvrdenia SAML | Správca služby Webex nakonfiguroval certifikát organizácie, ale nezhoduje sa s certifikátom v systéme IdP | Pozrite si časť „Konfigurácia systému ID zákazníka“, kde nájdete mapovanie certifikácie medzi správcom organizácie a systémom IdP |
| 13 | Neplatné tvrdenie SAML | Certifikát je správny, ale overenie tvrdenia zlyhalo | Skontrolujte reťazec tvrdenia, ak je úplný. Vykonajte sledovanie a overte polia tvrdení |
| 15 | Platnosť certifikátu X.509 vypršala | Platnosť certifikátu X.509 vypršala | Skontrolujte administračný nástroj 'Organization Certificate Management' a aktualizujte certifikát |
| 19 | Platnosť tvrdenia SAML vypršala | Platnosť tvrdenia SAML vypršala. Normálne spôsobené časovým nesúladom medzi IdP a Webex služby | Kontaktujte technickú podporu Webex |
| 23 | Neplatný digitálny podpis | Digitálny podpis v tvrdení nie je správny | Vykonajte sledovanie a skontrolujte tvrdenie, digitálny podpis chýba alebo je neplatný |
| 24 | Nedôveryhodný emitent | ID vydavateľa sa nezhoduje medzi systémom IdP a službou Webex | Porovnajte ID vydavateľa medzi dvoma systémami |
| 25 | Formát identifikátora názvu je nesprávny | Formát identifikátora názvu sa nezhoduje medzi systémom IdP a službou Webex | Porovnajte formát identifikátora názvu medzi dvoma systémami |
| 26 | Nedá sa vygenerovať žiadosť o overenie | Administračný nástroj Webex skontroloval požiadavku na overenie, ale nepodarilo sa jej vygenerovať | Normálne ide o problém s certifikátom Webex, skontrolujte správcu organizácie „Správa certifikátov Webex“ |
| 28 | InResponseTo sa nezhoduje s ID požiadavky | 'InResponseTo' v tvrdení sa nezhoduje s požiadavkou, zvyčajne je to spôsobené nasledujúcim: 1. tvrdenie je znovu použitý alebo bola stránka vyprázdnená, tvrdenie bolo odoslané znova 2. požiadavka odoslaná z CAS servera 1, ale odpoveď poslal späť na CAS server 2. a nezdieľajú DB | 1. tvrdenie nemožno znova použiť. 2. skontrolujte systém IdP, ak je adresa URL 'Assertion Consumer Service' nesprávna, ukážte na nesprávny server Webex |
| 29 | Neplatná odpoveď | V tvrdení chýba 1. značka 2. tag nie je prvým potomkom odpovede alebo tvrdenia 3. Tvrdenie nie je pri odoslaní do Webexu zakódované vo formáte base64. 4. Názov odpovede POST nie je nastavený ako SAMLResponse (veľké písmená sa musia zhodovať). 5. Ešte raz skontrolujte, či sa AuthnContextstyleRef zhoduje. Skontrolujte znak po znaku. Občas chýbajúce „:“ spôsobil tento problém. | Skontrolujte tvrdenie a potvrďte, že neexistuje žiadna z možných príčin. Ak problém pretrváva aj po potvrdení/opravení týchto problémov, kontaktujte technickú podporu Webex. |
| 31 | Automatické vytvorenie účtu zlyhalo | Nie je možné nájsť používateľa v službe Webex podľa nameid v tvrdení | 1. používateľ existuje, ale 'nameid' v tvrdení je nesprávne, nemôže sa automaticky vytvoriť, pretože došlo ku konfliktu e-mailu 2. používateľ neexistuje, ale chýbajú povinné atribúty: (meno, priezvisko, email) |
| 32 | Automatická aktualizácia účtu zlyhala | Čokoľvek, čo spôsobuje chybu 31, môže mať za následok aj chybu 32 pri aktualizácii účtov. Vyhlásenie obsahuje hodnotu atribútu, ktorá nie je podporovaná webom alebo nie je správne naformátovaná. (Príklad: Typ stretnutia (MT) zaslaný v tvrdení nie je dostupný na webe Webex.) | Skontrolujte atribúty odosielané v tvrdení a porovnajte s možnosťami dostupnými/požadovanými na webe Webex, podľa potreby opravte. |
Ďalšie kódy chýb SAML nájdete na:
Chybové kódy SSO
Ak potrebujete pomoc pri nahrávaní certifikátu X.509, pozrite si:
Bol tento článok užitočný?
