SAML Hata Kodları Nedir?
Güvenlik Onaylama İşaret dili
SAML hata kodları nedir?
SAML Çoklu Oturum Açma ile ilgili hata numaralarının listesini nereden bulamıyorum?
SSO hata kodu listesi
Çözüm:
Sık karşılaşılan Güvenlik Onaylama İşaret dili (SAML) hataları için aşağıdaki tabloya bakın:
Hata Kodu | Belirtinin açıklaması | Olası Neden | Önerilen çözüm |
1 | SSO protokol hatası | Bu genel SSO istisnasıdır, bazı çalışma zamanı istisnaları bu Hata koduna dahil edilmiştir | Webex Teknik Destek ile kontrol edin |
4 | Sistemde X.509 sertifikası bulunamadı | Webex yöneticisi sertifikayı yapılandırmadı | 'Kuruluş Sertifika Yönetimi' için Webex yönetim aracını kontrol edin ve sertifikayı yapılandır |
5 | Yalnızca POST isteği destekleniyor | IdP sistemi Webex Hizmetine onaylama gönder olduğunda, yalnızca 'post' yöntemi kabul edilir | İzleme dosyasını kontrol edin, &'91;get&'92; yöntemiyse IdP yapılandırmasını güncelleyin |
7 | Kuruluşun SSO'yu kullanmasına izin verilmiyor | Webex hizmeti, SSO için etkin değil veya yapılandırılan protokol yanlış | SSO'nun açık olup olmadığını kontrol etmek için Webex Teknik Destek ile iletişime geçin ve/veya protokol doğruysa yönetim aracını kontrol edin |
8 | SAML onayını doğrulamak için hatalı X.509 sertifikası | Webex hizmet yöneticisi kuruluş sertifikasını yapılandırdı, ancak IdP sistemi sertifikayla eş eşle değil | Kuruluş yöneticisi ve IdP sistemi arasındaki sertifika eşleşmesini görmek için &'91;Müşteri Kimliği Sistem Yapılandırması" bölümüne bakın |
13 | Geçersiz SAML Onayı | Sertifika doğru, ancak onay doğrulaması başarısız | Onay dizesinin tam olup olmadığını kontrol edin. İzleme dosyası alın ve onay alanlarını doğrulayın |
15 | X.509 sertifikasının süresi doldu | X.509 sertifikasının süresi doldu | Yönetim aracı 'Kuruluş Sertifika Yönetimi'ni kontrol edin ve sertifikayı güncelleyin |
19 | SAML onayının süresi doldu | SAML onayının süresi doldu. Normalde IdP ve Webex hizmeti arasında zaman yanlışlığı nedeniyle | Webex Teknik Destek ile iletişime geçin |
23 | Geçersiz dijital imza | Onaydaki dijital imza doğru değil | İzleme dosyası alın ve onayı kontrol ederek dijital imzanın eksik veya geçersiz olup olmadığına bakın |
24 | Güvenilmeyen Düzenleyici Kuruluş | Alan kimliğinin, IdP sistemi ile Webex hizmeti arasında eşleşmesi | İki sistem arasında düzenleyici kuruluş kimliğini karşılaştırın |
25 | Ad Tanımlayıcı biçimi yanlış | Ad tanımlayıcı formatı, IdP sistemi ile Webex hizmeti arasında eşleştirilmemiş | İki sistem arasında ad tanımlayıcı biçimini karşılaştırın |
26 | Kimlik doğrulama isteği oluşturulamıyor | Webex yönetim aracı, authnRequst'i kontrol etti ancak oluşturulamadı | Normalde Bu Webex sertifika sorunudur, kuruluş yöneticisi 'Webex Sertifika Yönetimi' kontrol edin |
28 | InResponseTo, istek kimliğiyle eşleşmiyor | Onaydaki 'InResponseTo' istekle eşleşmiyor; bu durum, normalde şunlardan kaynaklanır: 1. onay yeniden kullanılmıştır veya sayfa temizlenmiştir, onay yeniden gönderilmiştir 2. istek CAS sunucusu 1&'92;den gönderilmiştir, ancak yanıt CAS sunucusuna geri gönderilmiştir ve bunlar veritabanını paylaşmıyordur | 1. Onay yeniden kullanılamıyor. 2. IdP sistemini kontrol edin, 'Onaylama Tüketici Hizmeti URL'si' hatalı ise yanlış Webex sunucusuna işaret edin |
29 | Geçersiz Yanıt mesajı | 1. Onayda Etiket yok 2. Etiket, Yanıt veya Onayın ilk alt öğesi değil 3. Onaylama, Webex'e gönder dosyaları gönder verileriyle kodlanmış bir base64 değil. 4. POST yanıtının adı, SAMLResponse (büyük/küçük harf eşleşmelidir) olarak ayarlanmamış. 5. AuthnContextstyleRef&'92;in eşleştiğini iki kez kontrol edin. Karakter karakter kontrol edin. Bazı durumlarda eksik bir ':' soruna yol açmıştır. | Onayı kontrol edin ve aşağıdaki durumlardan hiçbirinin var olmadığını onaylayın. Bu sorunları onaylayan/düzelten sorun devam ederse Webex Teknik Destek ile iletişim geçin. |
31 | Otomatik Hesap Oluşturma başarısız | Onaylamada nameid ile Webex Hizmeti'ne kullanıcı bulun bulamıyor | 1. Kullanıcı mevcut, ancak onaydaki &'93;ad kimliği&'94; hatalı, e-posta çakışması nedeniyle otomatik olarak oluşturulamıyor 2. kullanıcı yoksa, ancak zorunlu öznitelikler eksikse: (adı, soyadı, e-posta) |
32 | Otomatik Hesap Güncellemesi başarısız | Hata 31&'92;e neden olan her şey, hesaplar güncellenirken hata 32&'92;ye de yol açabilir. Onay, site tarafından desteklenmeyen veya düzgün şekilde biçimlendirilmemiş öznitelik değeri içeriyor. (Örnek: Onaylamada gönderilen toplantı türü (MT), Webex sitesinde kullanılamıyor.) | Onaylamada gönderilen öznitelikleri gözden geçirin ve Webex sitesinde kullanılabilir/gerekli olan seçeneklerle karşılaştırın, gerektiğinde doğru şekilde. |
Daha fazla SAML hata kodu için bkz.:
SSO Hata KodlarıX.509 sertifikasını yükleme konusunda yardım için bkz.:
Bu makale yararlı oldu mu?