Katere so kode napak SAML?
Jezik za označevanje varnostnih trditev
Katere so kode napak SAML?
Kje lahko najdem seznam številk napak, povezanih s enotno prijavo SAML?
Seznam kod napak SSO
Rešitev:
V spodnji tabeli so navedene pogoste napake v jeziku SAML (Security Assertion Markup Language):
Koda napake | Opis simptoma | Možen vzrok | Predlagana resolucija |
1 | Napaka protokola SSO | To je splošna izjema SSO, nekatere izjeme med izvajanjem so ovite v to kodo napake | Obrnite se na tehnično podporo Webexa |
4 | V sistemu ni bilo mogoče najti potrdila X.509 | Skrbnik Webexa ni konfiguriral potrdila | V skrbniškem orodju Webex preverite možnost »Upravljanje organizacijskih potrdil« in konfigurirajte potrdilo. |
5 | Podprta je samo zahteva POST | Ko sistem IdP pošlje trditev storitvi Webex, je sprejeta samo metoda 'post' . | Preverite sled, če gre za metodo 'get', posodobite konfiguracijo IdP |
7 | Organizacija nima dovoljenja za uporabo enotne prijave (SSO). | Storitev Webex ni omogočena za enotno prijavo (SSO) ali pa je protokol konfiguriran napačno. | Za preverjanje, ali je enotna prijava (SSO) vklopljena, se obrnite na tehnično podporo Webex. and/or preverite orodje za upravljanje, če je protokol pravilen |
8 | Nepravilno potrdilo X.509 za potrditev trditve SAML | Skrbnik storitve Webex je konfiguriral potrdilo organizacije, vendar se ne ujema s potrdilom v sistemu IdP. | Za ogled preslikave certifikatov med sistemom skrbnika organizacije in sistemom IdP glejte razdelek »Konfiguracija sistema ID strank«. |
13 | Neveljavna trditev SAML | Potrdilo je pravilno, vendar preverjanje trditve ni uspelo | Preverite niz trditve, če je popoln. Vzemite sled in preverite polja trditve |
15 | Potrdilo X.509 je poteklo | Potrdilo X.509 je poteklo | Preverite orodje za skrbništvo »Upravljanje organizacijskih potrdil« in posodobite potrdilo. |
19 | Trditev SAML je potekla | Trditev SAML je potekla. Običajno je vzrok časovna neusklajenost med ponudnikom identitete in storitvijo Webex | Obrnite se na tehnično podporo Webexa |
23 | Neveljavni digitalni podpis | Digitalni podpis v trditvi ni pravilen | Preverite trditev, digitalni podpis manjka ali je neveljaven. |
24 | Izdajatelj ni zaupanja vreden | ID izdajatelja se ne ujema med sistemom IdP in storitvijo Webex. | Primerjava ID-ja izdajatelja med dvema sistemoma |
25 | Oblika identifikatorja imena je nepravilna | Oblika identifikatorja imena se ne ujema med sistemom IdP in storitvijo Webex. | Primerjava oblike identifikatorja imena med dvema sistemoma |
26 | Zahteve za avtorizacijo ni mogoče ustvariti | Orodje za skrbništvo Webexa je preverilo zahtevo za authnRequst, vendar je ni uspelo ustvariti. | Običajno gre za težavo s potrdilom Webex, preverite skrbniško razdelek »Upravljanje potrdil Webex« v razdelku skrbnika organizacije. |
28 | InResponseTo se ne ujema z ID-jem zahteve | 'InResponseTo' v trditvi se ne ujema z zahtevo, kar je običajno posledica naslednjega: 1. trditev je ponovno uporabljena ali pa je bila stran izbrisana, trditev je bila ponovno poslana 2. zahteva je bila poslana s strežnika CAS 1, vendar je bil odgovor poslan nazaj na strežnik CAS 2. in ne delijo baze podatkov | 1. Trditve ni mogoče ponovno uporabiti. 2. Preverite sistem IdP. Če je »URL storitve za potrošnike trditev« napačen, pokažite na napačen strežnik Webex. |
29 | Neveljavno sporočilo odziva | 1. 2. oznaka manjka v trditvi 3. oznaka ni prvi podrejeni element odgovora ali trditve Trditev ni kodirana v base64, ko je poslana v Webex. 4. Ime odgovora POST ni nastavljeno kot SAMLResponse (velike in male črke se morajo ujemati). 5. Dvakrat preverite, ali se AuthnContextstyleRef ujema. Preverite znak za znakom. Občasno manjka ':' je povzročil to težavo. | Preverite trditev in se prepričajte, da ne obstaja noben od možnih vzrokov. Če se težava ponovi enkrat confirming/correcting Zaradi teh težav se obrnite na tehnično podporo Webex. |
31 | Samodejno ustvarjanje računa ni uspelo | Uporabnika v storitvi Webex ni mogoče najti po imenu ID v trditvi | 1. Uporabnik obstaja, vendar je 'nameid' v trditvi napačen, ni mogoče samodejno ustvariti zaradi konflikta e-poštnih naslovov 2. Uporabnik ne obstaja, vendar manjkajo obvezni atributi: (ime, priimek, e-pošta) |
32 | Samodejna posodobitev računa ni uspela | Karkoli povzroči napako 31, lahko pri posodabljanju računov povzroči tudi napako 32. Trditev vsebuje vrednost atributa, ki je spletno mesto ne podpira ali ni pravilno oblikovana. (Primer: Vrsta sestanka (MT), poslana v trditvi, ni na voljo na spletnem mestu Webex.) | Preglejte atribute, poslane v trditvi, in jih primerjajte z možnostmi available/required na spletnem mestu Webex, po potrebi popravite. |
Za več kod napak SAML glejte:
Kode napak SSO
Za pomoč pri nalaganju potrdila X.509 glejte:
Ali je bil ta članek koristen?