Var den här artikeln användbar?
Tack för din feedback.
Vad är SAML-felkoderna?
Har du feedback?Märkspråk för säkerhetspål?selse
Vad är SAML-felkoderna?
Var hittar jag en lista med FEL-nummer relaterade till SAML enkel inloggning?
Lista med SSO-felkoder
Lösning:
Se tabellen nedan för vanliga samspråksfel (Security Assertion Markup Language):
| Felkod | Symtombeskrivning | Möjlig orsak | Lösningsförslag |
| 1 | SSO-protokollfel | Detta är ett allmänt SSO-undantag, vissa körmiljöundantag är knutna till denna felkod | Kontrollera med Webex tekniska support |
| 4 | Inget X.509-certifikat hittades i systemet | Webex-administratören har inte konfigurerat certifikatet | Kontrollera Webex-administrationsverktyget för "Hantera organisationens certifikat" och konfigurera certifikatet |
| 5 | Endast POST-förfrågningar stöds | När IdP-system skickar en kontroll till Webex-tjänsten accepteras endast "post"-metoden | Kontrollera loggfilentrace., oOm det är den '&'94;get'&'94;- metoden ska du , uppdatera den IdP-konfigurationen |
| 7 | Organisationen får inteär inte godkänd att använda enkel inloggning (SSO) | Webex-tjänsten är inte SSO-aktiverad eller så är det protokoll som konfigurerats fel | Kontakta Webex tekniska support för att kontrollera om SSO är påslagen och/eller kontrollera administrationsverktyget om protokollet är korrekt |
| 8 | Felaktigt X.509-certifikat för att validera SAML-kontroll | Webex-tjänstadministratören har konfigurerat organisationscertifikatet men det överensstämmer inte med certifikatet i IdP-systemet | Se avsnittet &'94;Systemkonfiguration av kund-ID&'94; för att se certifikatmappningen mellan org-admin och IdP-systemet |
| 13 | Ogiltig SAML-kontroll | Certifikatet är korrekt, men kontrollverifikationen misslyckades | Kontrollera att kontrollsträngen är komplett. LoggaTa en trace och och valideraing av kontrollSAML-ffälten |
| 15 | X.509-certifikat har upphört | X.509-certifikat har upphört | Kontrollera administrationsverktyget &'94;Hantera organisationens certifikat&'94; och uppdatera certifikatet |
| 19 | SAML-kontroll har upphört | SAML-kontroll har upphört. Normalt orsakas av en tidsfelmatchning mellan IdP- och Webex-tjänsten | Kontakta Webex tekniska support |
| 23 | Ogiltig digital signatur | Den digitala kontrollsignaturen är felaktig | LoggaTa en trace och kontrollera kontrollen, den digitala signaturen är ogiltig eller saknas |
| 24 | Ej betrodd utfärdare | Utfärdarens ID stämmer inte överens mellan IdP-system och Webex-tjänsten | Jämför utfärdar-ID mellan de två systemen |
| 25 | Namnidentifikatorformatet är felaktigt | Namnidentifieringsformatet stämmer inte överens mellan IdP-system och Webex-tjänsten | Jämför namnidentifikatorformatet mellan två system |
| 26 | Det gick inte att generera AuthnRequest | Webex-administrationsverktyget har kontrollerat authnRequst men kunde inte generera | Det är normalt problem med Webex-certifikatet. Kontrollera organisationsadministratören "Webex Certificate Management" |
| 28 | InResponseTo överensstämmer inte med ID på begäran | &'94;InResponseTo&'94;-kontrollen överensstämmer inte med förfråganbegäran. Orsakas vanligtvis av följande: 1. påståendet återanvänds, eller sidan rensades, påståendet skickades igen 2. begäran skickades från CAS-server 1, men svaret skickades tillbaka till CAS-server 2. och de delar inte databas | 1. Påståendet kan inte återanvändas. 2. Kontrollera IdP-systemet, om 'URL för påståendes konsumenttjänst' är felaktig, peka på fel Webex-server. |
| 29 | Ogiltigt svarsmeddelande | 1. Taggen saknas i påstående 2. Taggen är inte första underordnad till svar eller påstående 3. Påståendet är inte base64-kodat när det skickas till Webex. 4. Namnet på POST-svaret är inte konfigurerat som SAMLResponse (artikel måste matcha). 5. Kontrollera att AuthnContextstyleRef matchar. Kontrollera tecken för tecken. Ibland saknas en ':' har orsakat detta problem. | Kontrollera kontrollen och bekräfta att inga av de möjliga orsakerna föreligger. Om problemet kvarstår när du har bekräftat/korrigerat problemen ska du kontakta Webex tekniska support. |
| 31 | Det gick inte att skapa kontot automatiskt | Det går inte att hitta användaren i Webex-tjänsten med namn-ID i kontrollen | 1. Användaren finns, men 'nameid' i assertionen är felaktig, kan inte skapas automatiskt på grund av e-postkonflikt 2. Användaren finns inte, men de obligatoriska attributen saknas: (förnamn, efternamn, e-post) |
| 32 | Det gick inte att uppdatera kontot automatiskt | Allt som orsakar fel 31 kan även resultera i fel 32 när konton uppdateras. Kontrollen innehåller ett attributvärde som inte stöds av webbplatsen eller som inte är korrekt formaterat. (Exempel: Mötestyp (MT) som skickas i kontrollen är inte tillgänglig på Webex-webbplatsen.) | Granska attribut som skickas i kontrollen och jämför dem med de alternativ som finns tillgängliga/obligatoriska på Webex-webbplatsen, korrekta efter behov. |
För fler SAML-felkoder, se:
SSO-felkoder
För hjälp med att ladda upp ett X.509-certifikat, se:
Var den här artikeln användbar?
