Ali je bil ta članek koristen?
Hvala za povratne informacije.
Katere so kode napak SAML?
Povratne informacije?Jezik za označevanje varnostnih trditev
Katere so kode napak SAML?
Kje lahko najdem seznam številk napak, povezanih s enotno prijavo SAML?
Seznam kod napak SSO
Rešitev:
V spodnji tabeli so navedene pogoste napake v jeziku SAML (Security Assertion Markup Language):
| Koda napake | Opis simptoma | Možen vzrok | Predlagana resolucija |
| 1 | Napaka protokola SSO | To je splošna izjema SSO, nekatere izjeme med izvajanjem so ovite v to kodo napake | Obrnite se na tehnično podporo Webexa |
| 4 | V sistemu ni bilo mogoče najti potrdila X.509 | Skrbnik Webexa ni konfiguriral potrdila | V skrbniškem orodju Webex preverite možnost »Upravljanje organizacijskih potrdil« in konfigurirajte potrdilo. |
| 5 | Podprta je samo zahteva POST | Ko sistem IdP pošlje trditev storitvi Webex, je sprejeta samo metoda 'post' . | Preverite sled, če gre za metodo 'get', posodobite konfiguracijo IdP |
| 7 | Organizacija nima dovoljenja za uporabo enotne prijave (SSO). | Storitev Webex ni omogočena za enotno prijavo (SSO) ali pa je protokol konfiguriran napačno. | Za preverjanje, ali je enotna prijava (SSO) vklopljena, se obrnite na tehnično podporo Webex. and/or preverite orodje za upravljanje, če je protokol pravilen |
| 8 | Nepravilno potrdilo X.509 za potrditev trditve SAML | Skrbnik storitve Webex je konfiguriral potrdilo organizacije, vendar se ne ujema s potrdilom v sistemu IdP. | Za ogled preslikave certifikatov med sistemom skrbnika organizacije in sistemom IdP glejte razdelek »Konfiguracija sistema ID strank«. |
| 13 | Neveljavna trditev SAML | Potrdilo je pravilno, vendar preverjanje trditve ni uspelo | Preverite niz trditve, če je popoln. Vzemite sled in preverite polja trditve |
| 15 | Potrdilo X.509 je poteklo | Potrdilo X.509 je poteklo | Preverite orodje za skrbništvo »Upravljanje organizacijskih potrdil« in posodobite potrdilo. |
| 19 | Trditev SAML je potekla | Trditev SAML je potekla. Običajno je vzrok časovna neusklajenost med ponudnikom identitete in storitvijo Webex | Obrnite se na tehnično podporo Webexa |
| 23 | Neveljavni digitalni podpis | Digitalni podpis v trditvi ni pravilen | Preverite trditev, digitalni podpis manjka ali je neveljaven. |
| 24 | Izdajatelj ni zaupanja vreden | ID izdajatelja se ne ujema med sistemom IdP in storitvijo Webex. | Primerjava ID-ja izdajatelja med dvema sistemoma |
| 25 | Oblika identifikatorja imena je nepravilna | Oblika identifikatorja imena se ne ujema med sistemom IdP in storitvijo Webex. | Primerjava oblike identifikatorja imena med dvema sistemoma |
| 26 | Zahteve za avtorizacijo ni mogoče ustvariti | Orodje za skrbništvo Webexa je preverilo zahtevo za authnRequst, vendar je ni uspelo ustvariti. | Običajno gre za težavo s potrdilom Webex, preverite skrbniško razdelek »Upravljanje potrdil Webex« v razdelku skrbnika organizacije. |
| 28 | InResponseTo se ne ujema z ID-jem zahteve | 'InResponseTo' v trditvi se ne ujema z zahtevo, kar je običajno posledica naslednjega: 1. trditev je ponovno uporabljena ali pa je bila stran izbrisana, trditev je bila ponovno poslana 2. zahteva je bila poslana s strežnika CAS 1, vendar je bil odgovor poslan nazaj na strežnik CAS 2. in ne delijo baze podatkov | 1. Trditve ni mogoče ponovno uporabiti. 2. Preverite sistem IdP. Če je »URL storitve za potrošnike trditev« napačen, pokažite na napačen strežnik Webex. |
| 29 | Neveljavno sporočilo odziva | 1. 2. oznaka manjka v trditvi 3. oznaka ni prvi podrejeni element odgovora ali trditve Trditev ni kodirana v base64, ko je poslana v Webex. 4. Ime odgovora POST ni nastavljeno kot SAMLResponse (velike in male črke se morajo ujemati). 5. Dvakrat preverite, ali se AuthnContextstyleRef ujema. Preverite znak za znakom. Občasno manjka ':' je povzročil to težavo. | Preverite trditev in se prepričajte, da ne obstaja noben od možnih vzrokov. Če se težava ponovi enkrat confirming/correcting Zaradi teh težav se obrnite na tehnično podporo Webex. |
| 31 | Samodejno ustvarjanje računa ni uspelo | Uporabnika v storitvi Webex ni mogoče najti po imenu ID v trditvi | 1. Uporabnik obstaja, vendar je 'nameid' v trditvi napačen, ni mogoče samodejno ustvariti zaradi konflikta e-poštnih naslovov 2. Uporabnik ne obstaja, vendar manjkajo obvezni atributi: (ime, priimek, e-pošta) |
| 32 | Samodejna posodobitev računa ni uspela | Karkoli povzroči napako 31, lahko pri posodabljanju računov povzroči tudi napako 32. Trditev vsebuje vrednost atributa, ki je spletno mesto ne podpira ali ni pravilno oblikovana. (Primer: Vrsta sestanka (MT), poslana v trditvi, ni na voljo na spletnem mestu Webex.) | Preglejte atribute, poslane v trditvi, in jih primerjajte z možnostmi available/required na spletnem mestu Webex, po potrebi popravite. |
Za več kod napak SAML glejte:
Kode napak SSO
Za pomoč pri nalaganju potrdila X.509 glejte:
Ali je bil ta članek koristen?
