Katere so kode napak SAML?
list-menuPovratne informacije?
Jezik za označevanje varnostnih trditev

Katere so kode napak SAML?

Kje lahko najdem seznam številk napak, povezanih s enotno prijavo SAML?

Seznam kod napak SSO


Rešitev:

V spodnji tabeli so navedene pogoste napake v jeziku SAML (Security Assertion Markup Language):

Koda napakeOpis simptomaMožen vzrokPredlagana resolucija
1Napaka protokola SSOTo je splošna izjema SSO, nekatere izjeme med izvajanjem so ovite v to kodo napakeObrnite se na tehnično podporo Webexa
4V sistemu ni bilo mogoče najti potrdila X.509Skrbnik Webexa ni konfiguriral potrdilaV skrbniškem orodju Webex preverite možnost »Upravljanje organizacijskih potrdil« in
konfigurirajte potrdilo.
5Podprta je samo zahteva POSTKo sistem IdP pošlje trditev storitvi Webex, je sprejeta samo metoda 'post'
.
Preverite sled, če gre za metodo 'get', posodobite konfiguracijo IdP
7Organizacija nima dovoljenja za uporabo enotne prijave (SSO).Storitev Webex ni omogočena za enotno prijavo (SSO) ali pa je protokol konfiguriran napačno.Za preverjanje, ali je enotna prijava (SSO) vklopljena, se obrnite na tehnično podporo Webex. and/or preverite orodje za upravljanje, če je protokol pravilen
8Nepravilno potrdilo X.509 za potrditev trditve SAMLSkrbnik storitve Webex je konfiguriral potrdilo organizacije, vendar se ne ujema s potrdilom v sistemu IdP.Za ogled preslikave certifikatov med sistemom skrbnika organizacije in sistemom IdP glejte razdelek »Konfiguracija sistema ID strank«.
13Neveljavna trditev SAMLPotrdilo je pravilno, vendar preverjanje trditve ni uspeloPreverite niz trditve, če je popoln. Vzemite sled in preverite polja trditve
15Potrdilo X.509 je potekloPotrdilo X.509 je potekloPreverite orodje za skrbništvo »Upravljanje organizacijskih potrdil« in posodobite potrdilo.
19Trditev SAML je poteklaTrditev SAML je potekla. Običajno je vzrok
časovna neusklajenost med ponudnikom identitete in storitvijo Webex
Obrnite se na tehnično podporo Webexa
23Neveljavni digitalni podpisDigitalni podpis v trditvi ni pravilenPreverite trditev, digitalni podpis manjka ali je neveljaven.
24Izdajatelj ni zaupanja vredenID izdajatelja se ne ujema med sistemom IdP in storitvijo Webex.Primerjava ID-ja izdajatelja med dvema sistemoma
25Oblika identifikatorja imena je nepravilnaOblika identifikatorja imena se ne ujema med sistemom IdP in storitvijo Webex.Primerjava oblike identifikatorja imena med dvema sistemoma
26Zahteve za avtorizacijo ni mogoče ustvaritiOrodje za skrbništvo Webexa je preverilo zahtevo za authnRequst, vendar je ni uspelo ustvariti.Običajno gre za težavo s potrdilom Webex, preverite skrbniško razdelek »Upravljanje potrdil Webex« v razdelku skrbnika organizacije.
28InResponseTo se ne ujema z ID-jem zahteve'InResponseTo' v trditvi se ne ujema z zahtevo, kar je običajno posledica naslednjega:
1. trditev
je ponovno uporabljena ali pa je bila stran izbrisana, trditev je bila ponovno poslana
2. zahteva je bila poslana s strežnika CAS 1, vendar je bil odgovor
poslan nazaj na strežnik CAS 2. in ne delijo baze podatkov
1. Trditve ni mogoče ponovno uporabiti.
2. Preverite sistem IdP. Če je »URL storitve za potrošnike trditev« napačen, pokažite na napačen strežnik Webex.
29Neveljavno sporočilo odziva1. 2. oznaka manjka v trditvi
3. oznaka ni prvi podrejeni element odgovora ali trditve
Trditev ni kodirana v base64, ko je poslana v Webex.
4. Ime odgovora POST ni nastavljeno kot SAMLResponse (velike in male črke se morajo ujemati).
5. Dvakrat preverite, ali se AuthnContextstyleRef ujema. Preverite znak za znakom. Občasno manjka ':' je povzročil to težavo.
Preverite trditev in se prepričajte, da ne obstaja noben od možnih vzrokov. Če se težava ponovi enkrat confirming/correcting Zaradi teh težav se obrnite na tehnično podporo Webex.
31Samodejno ustvarjanje računa ni uspeloUporabnika v storitvi Webex ni mogoče najti po imenu ID v trditvi1. Uporabnik obstaja, vendar je 'nameid' v trditvi napačen, ni mogoče samodejno ustvariti zaradi konflikta e-poštnih naslovov 2. Uporabnik ne obstaja, vendar manjkajo obvezni atributi: (ime, priimek, e-pošta)
32Samodejna posodobitev računa ni uspelaKarkoli povzroči napako 31, lahko pri posodabljanju računov povzroči tudi napako 32. Trditev vsebuje vrednost atributa, ki je spletno mesto ne podpira ali ni pravilno oblikovana. (Primer: Vrsta sestanka (MT), poslana v trditvi, ni na voljo na spletnem mestu Webex.)Preglejte atribute, poslane v trditvi, in jih primerjajte z možnostmi available/required na spletnem mestu Webex, po potrebi popravite.

Za več kod napak SAML glejte:

Kode napak SSO

Za pomoč pri nalaganju potrdila X.509 glejte:

Ali je bil ta članek koristen?
Ali je bil ta članek koristen?