Ali je bil ta članek koristen?
Hvala za povratne informacije.
Katere so kode napak SAML?
Povratne informacije?Označevalni jezik za varnostne trditve
Katere so kode napak SAML?
Kje lahko najdem seznam številk napak, povezanih z enotno prijavo SAML?
Seznam kod napak SSO
Rešitev:
V spodnji preglednici so navedene pogoste napake v jeziku SAML (Security Assertion Markup Language):
| Koda napake | Opis simptoma | Možen vzrok | Predlagana resolucija |
| 1 | Napaka protokola SSO | To je splošna izjema SSO, nekatere izjeme med izvajanjem so ovite v to kodo napake. | Posvetujte se s tehnično podporo družbe Webex |
| 4 | V sistemu ni bilo mogoče najti potrdila X.509 | Skrbnik storitve Webex ni konfiguriral potrdila | Preverite orodje za upravljanje Webex za "Upravljanje certifikata organizacije" in konfigurirajte certifikat. |
| 5 | Podprta je samo zahteva POST | Ko sistem IdP pošlje potrditev storitvi Webex, je sprejeta samo metoda 'post' . | Preverite sled, če je to metoda "get", posodobite konfiguracijo IdP. |
| 7 | Organ ne sme uporabljati SSO | Storitev Webex ni omogočena SSO ali pa je konfiguriran protokol napačen. | Obrnite se na tehnično podporo Webex, da preverite, ali je SSO vklopljen, in/ali preverite administrativno orodje, ali je protokol pravilen. |
| 8 | Nepravilno potrdilo X.509 za potrditev trditve SAML | Upravitelj storitve Webex je konfiguriral potrdilo org, vendar se ne ujema s potrdilom v sistemu IdP. | V razdelku "Konfiguracija sistema ID stranke" si oglejte preslikavo potrdil med upraviteljem org in sistemom IdP. |
| 13 | Neveljavna trditev SAML | Potrdilo je pravilno, vendar preverjanje trditve ni uspešno | Preverite niz trditev, če je popoln. Izdelajte sled in potrdite polja trditev |
| 15 | Potrdilo X.509 je poteklo | Potrdilo X.509 je poteklo | Preverite orodje za upravljanje "Upravljanje potrdila organizacije" in posodobite potrdilo. |
| 19 | Trditev SAML je potekla | Potrditev SAML je potekla. Običajno je vzrok časovno neskladje med IdP in storitvijo Webex . | Stik s tehnično podporo družbe Webex |
| 23 | Neveljavni digitalni podpis | Digitalni podpis v trditvi ni pravilen | Izvedite sled in preverite trditev, digitalni podpis manjka ali je neveljaven. |
| 24 | Izdajatelj ni zaupanja vreden | ID izdajatelja se ne ujema s sistemom IdP in storitvijo Webex | Primerjava ID izdajatelja med dvema sistemoma |
| 25 | Oblika identifikatorja imena je nepravilna | Oblika identifikatorja imena se med sistemom IdP in storitvijo Webex ne ujema. | Primerjava oblike identifikatorja imena med dvema sistemoma |
| 26 | Ni mogoče ustvariti zahteve AuthnRequest | Orodje za upravljanje Webex je preverilo authnRequst, vendar mu ni uspelo ustvariti | Običajno je to težava s certifikatom Webex, preverite upravitelja org "Upravljanje certifikata Webex". |
| 28 | InResponseTo se ne ujema z ID-jem zahteve | V trditvi 'InResponseTo' se ne ujema z zahtevo, kar je običajno posledica naslednjega: 1. trditev je ponovno uporabljena ali stran je bila izprana, trditev je bila ponovno poslana 2. zahteva, poslana iz strežnika CAS 1, vendar je odgovor poslan nazaj v strežnik CAS 2. in ne delijo DB | 1. trditve ni mogoče ponovno uporabiti. 2. preverite sistem IdP, če je "URL storitve Assertion Consumer Service" napačen in kaže na napačen strežnik Webex. |
| 29 | Neveljavno sporočilo odziva | 1. Oznaka manjka v trditvi 2. Oznaka ni prvi otrok odziva ali trditve 3. Pri pošiljanju v Webex potrditev ni kodirana v base64. 4. Ime odgovora POST ni nastavljeno kot SAMLResponse (velikost črk se mora ujemati). 5. Dvakrat preverite, ali se AuthnContextstyleRef ujema. Preverite znak za znakom. Občasno je to težavo povzročil manjkajoči ':'. | Preverite trditev in potrdite, da ne obstaja noben od možnih vzrokov. Če se težava po potrditvi/opravi teh težav še naprej pojavlja, se obrnite na tehnično podporo družbe Webex. |
| 31 | Samodejno ustvarjanje računa ni uspelo | Uporabnika v storitvi Webex ni mogoče najti po nameid v trditvi | 1. uporabnik obstaja, vendar je "nameid" v trditvi napačen, ne more se samodejno ustvariti, ker je e-pošta v navzkrižju 2. uporabnik ne obstaja, vendar manjkajo obvezni atributi: (ime, priimek, e-pošta) |
| 32 | Samodejna posodobitev računa ni uspela | Vse, kar povzroča napako 31, lahko povzroči tudi napako 32 pri posodabljanju računov. Trditev vsebuje vrednost atributa, ki je spletno mesto ne podpira ali ni pravilno oblikovana. (Primer: Vrsta sestanka (MT), poslana v trditvi, ni na voljo na spletnem mestu Webex.) | Preglejte atribute, poslane v potrditvi, in jih primerjajte z možnostmi, ki so na voljo/zahtevane na spletnem mestu Webex, ter jih po potrebi popravite. |
Za več kod napak SAML glejte:
Kode napak SSO
Za pomoč pri prenosu potrdila X.509 glejte:
Ali je bil ta članek koristen?
