09. apríla 2025 | 106 zobrazenia | 0 ľudia to považujú za užitočné
Zlyhanie prihlásenia SSO pri obnove certifikátu SP prostredníctvom ADFS ako IDP
list-menuSpätná väzba?

Zlyhanie prihlásenia SSO pri obnove certifikátu SP cez ADFS ako IDP.

Zlyhanie SSO pri aktualizácii nového certifikátu SP na IdP (ADFS).

chyba: Neplatný stavový kód v odpovedi.

Kroky na vyšetrenie:

  1. Zaznamenajte stopu SAML, aby ste našli odpoveď SAML:
Obrázok pridaný používateľom
  • Ak chcete nainštalovať program Notepad++, otvorte ho Kliknite sem.
    • Prilepením správy priamo nájdete odpoveď SAML v jazyku XML.
  1. Skontrolujte, či sú atribúty prítomné v odpovedi SAML od poskytovateľa identity.
  2. Ak nevidíte žiadne atribúty, znamená to, že ich Webex nedostáva od IdP. Preto je potrebné problém preskúmať od konca IdP.
  3. Ak chcete skontrolovať ADFS Webex spoliehajúci sa na konfiguráciu strany, kliknite sem.
  4. Keď konfigurácia vyzerá dobre, skontrolujte denníky prehliadača udalostí.
  5. Skontrolujte chyby ADFS v denníkoch systému Windows:
  • V denníkoch systému Windows vyhľadajte kód chyby 364 denníka udalostí ADFS. Podrobnosti udalosti identifikujú neplatný certifikát. V týchto prípadoch hostiteľ ADFS nemôže cez bránu firewall na porte 80 overiť certifikát.
  • Povoľte IdP prístup k portu 80 cez bránu firewall na internet, aby mohol vykonávať kontroly CRL.
    • Ak je port otvorený, obráťte sa na spoločnosť Microsoft a jej bránu firewall.
    • Ak port 80 nie je otvorený na bráne firewall alebo kontroly CRL nefungujú, zakážte CRL.
  1. Na serveri ADFS > kliknite na položku Zobrazovač udalostí > Aplikácie > ADFS > Správca > vyhľadajte denník chýb v čase, keď ste replikovali prihlásenie. Ak sa zobrazí nasledujúca chyba:
Chyba: "Vyskytla sa chyba počas pasívnej požiadavky federácie.
Dodatočné údaje
Názov protokolu: Saml
spoliehajúca sa strana: https://idbroker.webex.com/39xxxx4ea-4xxe-416e-bd4f-4cxxxxxxx
Podrobnosti o výnimke:
Microsoft.IdentityServer.Service.SecurityTokenService.RevocationValidationException: MSIS3014: Šifrovací certifikát dôveryhodnej strany spoliehajúcej sa strany „https://idbroker.webex.com/39xxxx4ea-4xxe-416e-bd4f-4cxxxxxxx' identifikovaný pomocou odtlačku „754B9208F1F75C5CC962750F3675C5D129471D80“ nie je platný. Môže to znamenať, že certifikát bol odvolaný, vypršala jeho platnosť alebo že reťazec certifikátov nie je dôveryhodný.
na Microsoft.IdentityModel.Threading.AsyncResult.End(IAsyncResult výsledok)
na stránke Microsoft.IdentityModel.Threading.TypedAsyncResult1.End(výsledok IAsyncResult) na adrese Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(requestSecurityToken request, IList1& identityClaimSet, List1 at AdditionalClaims) Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(requestSecurityToken request, List1 AdditionalClaims)
na stránke Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolManager.Issue(HttpSamlRequestMessage, StrhalingToken sessionOf httpSaml sessionEf String relayState, String& newSamlSession, String& samlpAuthenticationProvider, Boolean isUrlTranslationNeeded, WrappedHttpListenerContext context, Boolean isKmsiRequested)
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.RequestBearerToken(WrappedHttpListenerContext context, HttpSamlRequestMessage httpSamlRequest, SecurityTokenElement onBehalfOf, String relyingPartyIdentifier, Boolean&Requested,BplicationoleanRequireA str SecurityTokenElement signOnTokenElement, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired) na Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSecurityToken(SamlSignInToken) kontext zabezpečenia, SecurityContextSecuritySecurityTokenna stránke Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)"


Tu je uznesenie:
  • Otvorte Powershell na ADFS ako správca a spustite príkaz:
Get-AdfsRelyingPartyTrust -Identifier 'https://idbroker.webex.com/39xxxx4ea-4xxe-416e-bd4f-4cxxxxxxx'  | Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None
Poznámka:
  • Uistite sa, že ste adresu URL identifikátora zadali do úvodzoviek a adresu URL identifikátora nájdete v chybovom hlásení, skopírujte ju a prilepte.
  • Webex for Government (FedRAMP) Control Hub musí používať https://admin-usgov.webex.com/.

ALEBO

  • Otvorte Powershell na ADFS ako správca a spustite príkaz:
Get-AdfsRelyingPartyTrust -Name "Cisco Webex" | Set-AdfsRelyingPartyTrust -SigningCertificateRevocationCheck None -EncryptionCertificateRevocationCheck None
Poznámka: Uistite sa, že ste zadali názov dôveryhodnej strany odpovedajúcej strany rovnaký ako názov jedného zákazníka, ktorý vytvoril vo svojom ADFS, a to v dvojitých úvodzovkách.
 
  • Overte to otestovaním jednotného prihlásenia v riadiacom centre.

Bol tento článok užitočný?
Bol tento článok užitočný?
CenyAplikácia WebexMeetingsCallingOdosielanie správZdieľanie obrazovky
Webex SuiteCallingMeetingsOdosielanie správSlidoWebinarsEventsContact CenterCPaaSZabezpečenieControl Hub
Náhlavné súpravyKamerySéria DeskSéria RoomSéria BoardSéria PhonePríslušenstvo
Vzdelávacie inštitúcieZdravotnícke organizácieŠtátne orgányFinancieŠport a zábavaPrvá líniaNeziskové organizácieStartupyHybridná práca
Na stiahnutiePripojiť sa k testovacej schôdziOnline lekcieIntegráciePrístupnosťInkluzívnosťWebináre naživo a na vyžiadanieKomunita WebexVývojári služby WebexNovinky a inovácie
CiscoKontaktovať podporuKontakt na predajWebex BlogOdborné kapacity na WebexeObchod s tovarom spoločnosti WebexKariéra
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Zmluvné podmienkyVyhlásenie o ochrane osobných údajovSúbory cookieOchranné známky
©2025 Spoločnosť Cisco a jej pridružené spoločnosti. Všetky práva vyhradené.
Zmluvné podmienkyVyhlásenie o ochrane osobných údajovSúbory cookieOchranné známky