Kaj so kode napak SAML?
Označevalni jezik varnostnih trditev
Kaj so kode napak SAML?
Kje lahko najdem seznam številk napak, povezanih z enotno prijavo SAML?
Seznam kod napak SSO
rešitev:
Oglejte si spodnjo tabelo za pogoste napake SAML (Security Assertion Markup Language):
Napačna koda | Opis simptoma | Možen vzrok | Predlagana rešitev |
1 | Napaka protokola SSO | To je splošna izjema SSO, nekatere izjeme časa izvajanja so zavite v to kodo napake | Preverite pri tehnični podpori Webex |
4 | V sistemu ni bilo mogoče najti potrdila X.509 | Skrbnik Webex ni konfiguriral potrdila | Preverite skrbniško orodje Webex za 'Organization Certificate Management' in konfigurirajte potrdilo |
5 | Podprta je samo zahteva POST | Ko sistem IdP pošlje trditev storitvi Webex, je samo metoda 'post' sprejeto | Preverite sled, če gre za metodo 'get', posodobite konfiguracijo IdP |
7 | Organizacija ne sme uporabljati SSO | Storitev Webex ni omogočena enotna prijava ali pa je konfiguriran napačen protokol | Obrnite se na tehnično podporo Webex, da preverite, ali je SSO vklopljen in/ali preverite skrbniško orodje, ali je protokol pravilen |
8 | Nepravilno potrdilo X.509 za potrditev trditve SAML | Skrbnik storitve Webex je konfiguriral potrdilo organizacije, vendar se ne ujema s potrdilom v sistemu IdP | Za ogled preslikave certificiranja med skrbnikom organizacije in sistemom IdP glejte razdelek »Konfiguracija sistema ID-ja stranke«. |
13 | Neveljavna trditev SAML | Certifikat je pravilen, vendar preverjanje trditve ni uspelo | Preverite trditveni niz, če je popoln. Izvedite sledenje in potrdite polja trditve |
15 | Potrdilo X.509 je poteklo | Potrdilo X.509 je poteklo | Preverite skrbniško orodje 'Organization Certificate Management' in posodobite potrdilo |
19 | Trditev SAML je potekla | Trditev SAML je potekla. Običajno povzročeno zaradi časovne neusklajenosti med IdP in Webexom storitev | Obrnite se na tehnično podporo Webex |
23 | Neveljaven digitalni podpis | Digitalni podpis v trditvi ni pravilen | Izsledite in preverite trditev, digitalni podpis manjka ali je neveljaven |
24 | Nezaupanja vreden izdajatelj | ID izdajatelja se ne ujema med sistemom IdP in storitvijo Webex | Primerjajte ID izdajatelja med dvema sistemoma |
25 | Oblika identifikatorja imena ni pravilna | Oblika identifikatorja imena se ne ujema med sistemom IdP in storitvijo Webex | Primerjajte obliko identifikatorja imena med dvema sistemoma |
26 | Ne morem ustvariti AuthnRequest | Skrbniško orodje Webex je preverilo authnRequst, vendar ga ni uspelo ustvariti | Običajno gre za težavo s potrdilom Webex, preverite skrbnika organizacije 'Upravljanje potrdil Webex' |
28 | InResponseTo se ne ujema z ID-jem zahteve | 'InResponseTo' v trditvi se ne ujema z zahtevo, običajno zaradi naslednjega: 1. trditev je bila ponovno uporabljena, ali je bila stran spraznjena, trditev je bila ponovno poslana 2. zahteva, poslana s strežnika CAS 1, vendar odgovor poslano nazaj na strežnik CAS 2. in si ne delijo DB | 1. trditve ni mogoče ponovno uporabiti. 2. preverite sistem IdP, če je 'URL storitve za stranke trditve' napačen, pokažite na napačen strežnik Webex |
29 | Neveljavno odgovorno sporočilo | 1. oznaka manjka v trditvi 2. oznaka ni prvi podrejeni odgovor ali trditev 3. Trditev ni kodirana base64, ko je poslana Webexu. 4. Ime odgovora POST ni nastavljeno kot SAMLResponse (male in male črke se morajo ujemati). 5. Dvakrat preverite, ali se AuthnContextstyleRef ujema. Preverite znak za znakom. Včasih manjka »:« je povzročil to težavo. | Preverite trditev in potrdite, da noben od možnih vzrokov ne obstaja. Če se težava po potrditvi/odpravljanju teh težav še naprej pojavlja, se obrnite na tehnično podporo Webex. |
31 | Samodejno ustvarjanje računa ni uspelo | Uporabnika v storitvi Webex ni mogoče najti po nameid v trditvi | 1. uporabnik obstaja, vendar je 'nameid' v trditvi napačen, ni mogoče samodejno ustvariti, ker je spor e-pošte 2. uporabnik ne obstaja, vendar manjkajo obvezni atributi: (ime, priimek, email) |
32 | Samodejna posodobitev računa ni uspela | Vse, kar povzroči napako 31, lahko povzroči tudi napako 32 pri posodabljanju računov. Trditev vsebuje vrednost atributa, ki je spletno mesto ne podpira ali pa ni pravilno oblikovana. (Primer: Vrsta srečanja (MT), poslana v izjavi, ni na voljo na spletnem mestu Webex.) | Preglejte atribute, poslane v trditvi, in jih primerjajte z možnostmi, ki so na voljo/zahtevani na spletnem mestu Webex, po potrebi popravite. |
Za več kod napak SAML glejte:
Kode napak SSO
Za pomoč pri nalaganju potrdila X.509 glejte:
Ali je bil ta članek koristen?