Možno ste si všimli, že niektoré články zobrazujú obsah nekonzistentne. Ospravedlňte drobný neporiadok, práve pracujeme na aktualizácii stránky.
cross icon
Čo sú to kódy chýb SAML?

Security Assertion Markup Language

Aké sú kódy chýb SAML?

Kde nájdem zoznam čísel chýb súvisiacich s jednotným prihlásením SAML?

Zoznam chybových kódov SSO


Riešenie:

V tabuľke nižšie nájdete bežné chyby jazyka SAML (Security Assertion Markup Language):

Kód chyby Popis symptómu Možná príčina Navrhované rozlíšenie
1Chyba protokolu SSOToto je všeobecná výnimka SSO, niektoré výnimky z doby spustenia sú zabalené do tohto kódu chybyInformujte sa u technickej podpory Webex
4V systéme sa nenašiel žiadny certifikát X.509Správca Webex nenakonfiguroval certifikátSkontrolujte nástroj na správu Webex pre 'Správa certifikátov organizácie' a
nakonfigurovať certifikát
5Podporovaná je iba požiadavka POSTKeď systém IdP odošle tvrdenie službe Webex Service, použije sa iba metóda „post“.
prijatý
Skontrolujte sledovanie, ak je to metóda „získať“, aktualizujte konfiguráciu IdP
7Organizácia nemá povolené používať SSOSlužba Webex nemá povolené jednotné prihlásenie alebo je nesprávne nakonfigurovaný protokolKontaktujte technickú podporu Webex, aby ste skontrolovali, či je zapnuté jednotné prihlásenie, a/alebo skontrolujte správnosť protokolu, či je protokol správny
8Nesprávny certifikát X.509 na overenie tvrdenia SAMLSprávca služby Webex nakonfiguroval certifikát organizácie, ale nezhoduje sa s certifikátom v systéme IdPPozrite si časť „Konfigurácia systému ID zákazníka“, kde nájdete mapovanie certifikácie medzi správcom organizácie a systémom IdP
13Neplatné tvrdenie SAMLCertifikát je správny, ale overenie tvrdenia zlyhaloSkontrolujte reťazec tvrdenia, ak je úplný. Vykonajte sledovanie a overte polia tvrdení
15Platnosť certifikátu X.509 vypršalaPlatnosť certifikátu X.509 vypršalaSkontrolujte administračný nástroj 'Organization Certificate Management' a aktualizujte certifikát
19Platnosť tvrdenia SAML vypršalaPlatnosť tvrdenia SAML vypršala. Normálne spôsobené
časovým nesúladom medzi IdP a Webex
služby
Kontaktujte technickú podporu Webex
23Neplatný digitálny podpisDigitálny podpis v tvrdení nie je správnyVykonajte sledovanie a skontrolujte tvrdenie, digitálny podpis chýba alebo je neplatný
24Nedôveryhodný emitentID vydavateľa sa nezhoduje medzi systémom IdP a službou WebexPorovnajte ID vydavateľa medzi dvoma systémami
25Formát identifikátora názvu je nesprávnyFormát identifikátora názvu sa nezhoduje medzi systémom IdP a službou WebexPorovnajte formát identifikátora názvu medzi dvoma systémami
26Nedá sa vygenerovať žiadosť o overenieAdministračný nástroj Webex skontroloval požiadavku na overenie, ale nepodarilo sa jej vygenerovaťNormálne ide o problém s certifikátom Webex, skontrolujte správcu organizácie „Správa certifikátov Webex“
28InResponseTo sa nezhoduje s ID požiadavky'InResponseTo' v tvrdení sa nezhoduje s požiadavkou, zvyčajne je to spôsobené nasledujúcim:
1. tvrdenie
je znovu použitý alebo bola stránka vyprázdnená, tvrdenie bolo odoslané znova
2. požiadavka odoslaná z CAS servera 1, ale odpoveď
poslal späť na CAS server 2. a nezdieľajú DB
1. tvrdenie nemožno znova použiť.
2. skontrolujte systém IdP, ak je adresa URL 'Assertion Consumer Service' nesprávna, ukážte na nesprávny server Webex
29Neplatná odpoveďV tvrdení chýba 1. značka
2. tag nie je prvým potomkom odpovede alebo tvrdenia
3. Tvrdenie nie je pri odoslaní do Webexu zakódované vo formáte base64.
4. Názov odpovede POST nie je nastavený ako SAMLResponse (veľké písmená sa musia zhodovať).
5. Ešte raz skontrolujte, či sa AuthnContextstyleRef zhoduje. Skontrolujte znak po znaku. Občas chýbajúce „:“ spôsobil tento problém.
Skontrolujte tvrdenie a potvrďte, že neexistuje žiadna z možných príčin. Ak problém pretrváva aj po potvrdení/opravení týchto problémov, kontaktujte technickú podporu Webex.
31Automatické vytvorenie účtu zlyhaloNie je možné nájsť používateľa v službe Webex podľa nameid v tvrdení1. používateľ existuje, ale 'nameid' v tvrdení je nesprávne, nemôže sa automaticky vytvoriť, pretože došlo ku konfliktu e-mailu 2. používateľ neexistuje, ale chýbajú povinné atribúty: (meno, priezvisko, email)
32Automatická aktualizácia účtu zlyhalaČokoľvek, čo spôsobuje chybu 31, môže mať za následok aj chybu 32 pri aktualizácii účtov. Vyhlásenie obsahuje hodnotu atribútu, ktorá nie je podporovaná webom alebo nie je správne naformátovaná. (Príklad: Typ stretnutia (MT) zaslaný v tvrdení nie je dostupný na webe Webex.)Skontrolujte atribúty odosielané v tvrdení a porovnajte s možnosťami dostupnými/požadovanými na webe Webex, podľa potreby opravte.

Ďalšie kódy chýb SAML nájdete na:

Chybové kódy SSO

Ak potrebujete pomoc pri nahrávaní certifikátu X.509, pozrite si:

Bol tento článok užitočný?