SAML Hata Kodları Nelerdir?
SAML hata kodları nelerdir?
SAML Çoklu Oturum Açma ile ilgili hata numaralarının listesini nereden bulabilirim?
SSO hata kodu listesi
Çözüm:
Yaygın SAML hataları için aşağıdaki tabloya bakın:
Hata Kodu | Belirtinin açıklaması | Olası Neden | Önerilen çözüm |
1 | SSO protokol hatası | Bu genel SSO istisnasıdır, bazı çalışma zamanı istisnaları bu Hata koduna dahil edilmiştir | WebEx Teknik Desteği ile kontrol edin |
4 | Sistemde X.509 sertifikası bulunamadı | WebEx yöneticisi sertifikayı yapılandırmadı | 'Kuruluş Sertifika Yönetimi’ için WebEx yönetim aracını kontrol edin ve sertifikayı yapılandırın |
5 | Yalnızca POST isteği destekleniyor | IdP sistemi WebEx Hizmetine onay gönderdiğinde, yalnızca 'post' yöntemi kabul edilir | İzleme dosyasını kontrol edin, ‘get’ yöntemiyse IdP yapılandırmasını güncelleyin |
7 | Kuruluşun SSO'yu kullanmasına izin verilmiyor | WebEx hizmetinde SSO etkin değildir veya yapılandırılan protokol yanlıştır | SSO’nun açık olup olmadığını kontrol etmek ve/veya protokol doğruysa yönetim aracını kontrol etmek için WebEx Teknik Destek ile iletişim kurun |
8 | SAML onayını doğrulamak için hatalı X.509 sertifikası | WebEx hizmeti yöneticisi, kuruluş sertifikasını yapılandırmış, ancak IdP sistemindeki sertifikayla eşleşmiyor | Kuruluş yöneticisi ve IdP sistemi arasındaki sertifika eşleşmesini görmek için ‘Müşteri Kimliği Sistem Yapılandırması" bölümüne bakın |
13 | Geçersiz SAML Onayı | Sertifika doğru, ancak onay doğrulaması başarısız | Onay dizesinin tam olup olmadığını kontrol edin. İzleme dosyası alın ve onay alanlarını doğrulayın |
15 | X.509 sertifikasının süresi doldu | X.509 sertifikasının süresi doldu | Yönetim aracı 'Kuruluş Sertifika Yönetimi'ni kontrol edin ve sertifikayı güncelleyin |
19 | SAML onayının süresi doldu | SAML onayının süresi doldu. Normalde IdP ve WebEx hizmeti arasındaki zaman uyuşmazlığından kaynaklanır | WebEx Teknik Destek ile iletişim kurun |
23 | Geçersiz dijital imza | Onaydaki dijital imza doğru değil | İzleme dosyası alın ve onayı kontrol ederek dijital imzanın eksik veya geçersiz olup olmadığına bakın |
24 | Güvenilmeyen Düzenleyici Kuruluş | Düzenleyici kuruluş kimliği, IdP sistemi ile WebEx hizmeti arasında eşleşmiyor | İki sistem arasında düzenleyici kuruluş kimliğini karşılaştırın |
25 | Ad Tanımlayıcı biçimi yanlış | Ad tanımlayıcı biçimi, IdP sistemi ile WebEx hizmeti arasında eşleşmiyor. | İki sistem arasında ad tanımlayıcı biçimini karşılaştırın |
26 | Kimlik doğrulama isteği oluşturulamıyor | WebEx yönetim aracı kimlik doğrulama isteğini kontrol etti, ancak oluşturamadı | Bu, normalde WebEx sertifika sorunundan kaynaklanır; kuruluş yöneticisi 'WebEx Sertifika Yönetimi'ni kontrol edin |
28 | InResponseTo, istek kimliğiyle eşleşmiyor | Onaydaki 'InResponseTo' istekle eşleşmiyor; bu durum, normalde şunlardan kaynaklanır: 1. onay yeniden kullanılmıştır veya sayfa temizlenmiştir, onay yeniden gönderilmiştir 2. istek CAS sunucusu 1’den gönderilmiştir, ancak yanıt CAS sunucusuna geri gönderilmiştir ve bunlar veritabanını paylaşmıyordur | 1. Onay yeniden kullanılamıyor. 2. IdP sistemini kontrol edin, 'Onay Tüketici Hizmeti URL’si' hatalıysa yanlış WebEx sunucusuna yönlendirilir |
29 | Geçersiz Yanıt mesajı | 1. Onayda Etiket yok 2. Etiket, Yanıt veya Onayın ilk alt öğesi değil 3. Onay, WebEx’e gönderildiğinde base64 ile kodlanmamış. 4. POST yanıtının adı, SAMLResponse (büyük/küçük harf eşleşmelidir) olarak ayarlanmamış. 5. AuthnContextstyleRef’in eşleştiğini iki kez kontrol edin. Karakter karakter kontrol edin. Bazı durumlarda eksik bir ':' bu soruna yol açmıştır. | Onayı kontrol edin ve aşağıdaki durumlardan hiçbirinin var olmadığını onaylayın. Bu sorunlar onaylandıktan/düzeltildikten sonra oluşmaya devam ederse WebEx Teknik Destek ile iletişim kurun. |
31 | Otomatik Hesap Oluşturma başarısız | WebEx Hizmetindeki kullanıcı, onayda ad kimliğiyle bulunamıyor | 1. Kullanıcı mevcut, ancak onaydaki “ad kimliği” hatalı, e-posta çakışması nedeniyle otomatik olarak oluşturulamıyor 2. kullanıcı yoksa, ancak zorunlu öznitelikler eksikse: (adı, soyadı, e-posta) |
32 | Otomatik Hesap Güncellemesi başarısız | Hata 31’e neden olan her şey, hesaplar güncellenirken hata 32’ye de yol açabilir. Onay, site tarafından desteklenmeyen veya düzgün şekilde biçimlendirilmemiş öznitelik değeri içeriyor. (Örnek: Onayda gönderilen toplantı türü (MT), WebEx sitesinde kullanılamaz.) | Onayda gönderilen öznitelikleri gözden geçirin ve WebEx sitesinde kullanılabilen/gerekli olan seçeneklerle karşılaştırın, gerekirse düzeltin. |
Daha fazla SAML hata kodu için bkz.:
SSO Hata Kodları
X.509 sertifikasını yükleme konusunda yardım için bkz.:
- WBX63781 - Güncellenmiş SSO Sertifikasını WebEx Sitesine Nasıl Yükleyebilirim?
- WBX71058 - Cisco Jabber Etki Alanı için Güncellenmiş SSO Sertifikasını Nasıl Yükleyebilirim?
İlgili Makaleler:
Bu makale yararlı oldu mu?