Vad är SAML-felkoderna?

Märkspråk för säkerhetspål?selse

Vad är SAML-felkoderna?

Var hittar jag en lista med FEL-nummer relaterade till SAML enkel inloggning?

Lista med SSO-felkoder


Lösning:

Se tabellen nedan för vanliga samspråksfel (Security Assertion Markup Language):

FelkodSymtombeskrivningMöjlig orsakLösningsförslag
1SSO-protokollfelDetta är ett allmänt SSO-undantag, vissa körmiljöundantag är knutna till denna felkodKontrollera med Webex tekniska support
4Inget X.509-certifikat hittades i systemetWebex-administratören har inte konfigurerat certifikatetKontrollera Webex-administrationsverktyget för "Hantera organisationens certifikat"
och konfigurera certifikatet
5Endast POST-förfrågningar stödsNär IdP-system skickar en kontroll till Webex-tjänsten accepteras endast "post"-metoden
Kontrollera loggfilentrace., oOm det är den '&'94;get'&'94;- metoden ska du , uppdatera den IdP-konfigurationen
7Organisationen får inteär inte godkänd att använda enkel inloggning (SSO)Webex-tjänsten är inte SSO-aktiverad eller så är det protokoll som konfigurerats felKontakta Webex tekniska support för att kontrollera om SSO är påslagen och/eller kontrollera administrationsverktyget om protokollet är korrekt
8Felaktigt X.509-certifikat för att validera SAML-kontrollWebex-tjänstadministratören har konfigurerat organisationscertifikatet men det överensstämmer inte med certifikatet i IdP-systemetSe avsnittet &'94;Systemkonfiguration av kund-ID&'94; för att se certifikatmappningen mellan org-admin och IdP-systemet
13Ogiltig SAML-kontrollCertifikatet är korrekt, men kontrollverifikationen misslyckadesKontrollera att kontrollsträngen är komplett. LoggaTa en trace och och valideraing av kontrollSAML-ffälten
15X.509-certifikat har upphörtX.509-certifikat har upphörtKontrollera administrationsverktyget &'94;Hantera organisationens certifikat&'94; och uppdatera certifikatet
19SAML-kontroll har upphörtSAML-kontroll har upphört. Normalt orsakas
av en tidsfelmatchning mellan IdP- och
Webex-tjänsten
Kontakta Webex tekniska support
23Ogiltig digital signaturDen digitala kontrollsignaturen är felaktigLoggaTa en trace och kontrollera kontrollen, den digitala signaturen är ogiltig eller saknas
24Ej betrodd utfärdareUtfärdarens ID stämmer inte överens mellan IdP-system och Webex-tjänstenJämför utfärdar-ID mellan de två systemen
25Namnidentifikatorformatet är felaktigtNamnidentifieringsformatet stämmer inte överens mellan IdP-system och Webex-tjänstenJämför namnidentifikatorformatet mellan två system
26Det gick inte att generera AuthnRequestWebex-administrationsverktyget har kontrollerat authnRequst men kunde inte genereraDet är normalt problem med Webex-certifikatet. Kontrollera organisationsadministratören "Webex Certificate Management"
28InResponseTo överensstämmer inte med ID på begäran&'94;InResponseTo&'94;-kontrollen överensstämmer inte med förfråganbegäran. Orsakas vanligtvis av följande:
1. kontrollen används igen, eller så har sidan rensats, kontrollen skickades igen 2. begäranförfrågan som skickades från CAS-server 1, men svaret skickades tillbaka till CAS-server 2. och de delar inte DB


1. kontrollen kan inte återanvändas.
2. kontrollera IdP-systemet och om 'URL för konsumentkontrolltjänst' är felaktig pekar du på fel Webex-server
29Ogiltigt svarsmeddelande1. taggen saknas från kontrollen
2. taggen är inte första underordnade av svar eller kontroll
3. Kontrollen är inte base64 kodad när den skickas till Webex.
4. Namnet på POST-svaret är inte konfigurerat som SAMLResponse (artikel måste matcha).
5. Kontrollera att AuthnContextstyleRef matchar. Kontrollera tecken för tecken. &'94;:&'94; saknas sporadiskt har orsakat detta problem.
Kontrollera kontrollen och bekräfta att inga av de möjliga orsakerna föreligger. Om problemet kvarstår när du har bekräftat/korrigerat problemen ska du kontakta Webex tekniska support.
31Det gick inte att skapa kontot automatisktDet går inte att hitta användaren i Webex-tjänsten med namn-ID i kontrollen1. användaren finns, men 'nameid' i kontrollen är felaktigt, kan inte automatiskt skapa på grund av e-postkonflikt 2. användaren finns inte, men de obligatoriska attributen saknas: (förnamn, efternamn, e-post)
32Det gick inte att uppdatera kontot automatisktAllt som orsakar fel 31 kan även resultera i fel 32 när konton uppdateras. Kontrollen innehåller ett attributvärde som inte stöds av webbplatsen eller som inte är korrekt formaterat. (Exempel: Mötestyp (MT) som skickas i kontrollen är inte tillgänglig på Webex-webbplatsen.)Granska attribut som skickas i kontrollen och jämför dem med de alternativ som finns tillgängliga/obligatoriska på Webex-webbplatsen, korrekta efter behov.

För fler SAML-felkoder, se:

SSO-felkoderFör hjälp med att överföra ett X.509-certifikat, se:

Var den här artikeln användbar?

Relaterade artiklar
arrow icon