Da li je ovaj članak bio koristan?
Hvala na povratnim informacijama.
Koji su SAML kodovi grešaka?
Povratne informacije?Jezik za označavanje bezbednosne tvrdnje
Koji su SAML kodovi grešaka?
Gde mogu da nađem listu SAML Single Sign-On vezanih brojeva grešaka?
DZS lista kodova grešaka
Rešenje:
Pogledajte tabelu ispod za uobičajene greške jezika za označavanje bezbednosti (SAML):
| Kôd greške | Opis simptoma | Mogući uzrok | Predložena rezolucija |
| 1 | Greška SSO protokola | Ovo je opšti DZS izuzetak, neki izuzeci vremena izvođenja su umotani u ovaj kod greške | Proverite sa Vebek tehničkom podrškom |
| 4 | Br. X.509 sertifikat pronađen u sistemu | Vebek administrator nije konfigurisao sertifikat | Proverite Vebek administrativni alat za "Upravljanje sertifikatima organizacije" i konfigurišite sertifikat |
| 5 | Podržan je samo POST zahtev | Kada IdP sistem pošalje tvrdnju Vebek servisu, prihvata se samo metoda "post" | Proverite trag, ako je to 'get' metod, ažurirajte IdP konfiguraciju |
| 7 | Organizaciji nije dozvoljeno da koristi DZS | Vebek usluga nije omogućena SSO ili je konfigurisani protokol pogrešan | Kontaktirajte tehničku podršku Vebeksa da biste proverili da li je SSO uključen i / ili proverite alat za administraciju ako je protokol ispravan |
| 8 | Netačan X.509 sertifikat za potvrdu SAML tvrdnje | Administrator Vebek servisa je konfigurisao org sertifikat, ali se ne podudara sa sertifikatom u IdP sistemu | Pogledajte odeljak "Konfiguracija sistema ID klijenta" da biste videli mapiranje sertifikacije između administratora organizacije i IdP sistema |
| 13 | Nevažeća SAML tvrdnja | Sertifikat je tačan, ali verifikacija tvrdnje nije uspela | Proverite niz tvrdnji, ako je završen. Uzmite trag i potvrdite polja tvrdnje |
| 15 | X.509 sertifikat je istekao | X.509 sertifikat je istekao | Proverite alat za administraciju 'Organization Certificate Management' i ažurirajte sertifikat |
| 19 | SAML tvrdnja je istekla | SAML tvrdnja je istekla. Obično uzrokovano vremenskom neusklađenošću između IdP-a i Vebek servisa | Kontaktirajte tehničku podršku Vebeksa |
| 23 | Nevažeći digitalni potpis | Digitalni potpis u tvrdnji nije tačan | Uzmite trag i proverite tvrdnju, digitalni potpis nedostaje ili je nevažeći |
| 24 | Nepouzdan izdavač | ID izdavača se ne poklapa između IdP sistema i Vebek servisa | Uporedite ID izdavaoca između dva sistema |
| 25 | Format identifikatora imena je netačan | Format identifikatora imena se ne podudara između IdP sistema i Vebek servisa | Uporedite format identifikatora imena između dva sistema |
| 26 | Nije moguće generisati AuthnRequest | Alat za administraciju Vebeksa je proverio authnRekuust, ali nije uspeo da generiše | Obično je to pitanje Vebek sertifikata, proverite administratora organizacije 'Vebek Certificate Management' |
| 28 | InResponseTo ne odgovara ID-u zahteva | 'InResponseTo' u tvrdnji se ne poklapa sa zahtevom, obično uzrokovanim sledećim: 1. tvrdnja je ponovo upotrebljena, ili stranica je isprana, tvrdnja je ponovo poslat 2. zahtev poslat sa CAS servera 1, ali je odgovor poslat nazad na CAS server 2. i ne dele DB | 1. Tvrdnja se ne može ponovo koristiti. KSNUMKS. proverite IdP sistem, ako je "URL adresa Assertion Consumer Service" netačna, ukazuju na pogrešan Vebek server |
| 29 | Nevažeća poruka odgovora | 1. oznaka nedostaje u Tvrdnji 2. oznaka nije prvo dete Odgovora ili Tvrdnje 3. Tvrdnja nije kodirana base64 kada se šalje na Vebek. 4. Ime POST odgovora nije postavljeno kao SAMLResponse (slučaj se mora podudarati). 5. Dvaput proverite da li se AuthnContextstyleRef poklapa. Proverite karakter po karakter. U prilikama nedostaje ':' je izazvao ovaj problem. | Proverite tvrdnju i potvrdite da nijedan od mogućih uzroka ne postoji. Ako se problem nastavi javljati nakon potvrde / ispravljanja ovih problema, obratite se tehničkoj podršci Vebex. |
| 31 | Automatsko kreiranje naloga nije uspelo | Ne mogu da pronađem korisnika u Vebek servisu nameid u tvrdnji | 1. Korisnik postoji, ali 'nameid' u tvrdnji je netačan, ne može se automatski kreirati jer je konflikt e-pošte 2. Korisnik ne postoji, ali nedostaju obavezni atributi: (ime, prezime, e-mail) |
| 32 | Automatsko ažuriranje naloga nije uspelo | Sve što uzrokuje grešku 31 takođe može dovesti do greške 32 prilikom ažuriranja naloga. Tvrdnja sadrži vrednost atributa koja nije podržana od strane sajta, ili nije pravilno formatirana. (Primer: Tip sastanka (MT) poslat u tvrdnji nije dostupan na Vebek sajtu.) | Pregledajte atribute koji se šalju u tvrdnji i uporedite sa opcijama koje su dostupne / potrebne na Vebek sajtu, ispravite po potrebi. |
Za više SAML kodova grešaka, pogledajte:
DZS kodovi
grešaka Za pomoć pri otpremanju Ks.KSNUMKS sertifikata, pogledajte:
Da li je ovaj članak bio koristan?
