Помилка. «Не вдалося автентифікувати користувача, причина: Недійсне твердження SAML (13)'

Лише адміністратори сайту зустрічей Cisco Webex

Помилка. "Автентифікація користувача не вдалася, причина: Недійсне твердження SAML (13)'

Причина: Недійсне твердження SAML (13)

Причина.

Якщо з'являється таке повідомлення про помилку:

Це може бути викликано з наступних причин:

  • Значення AuthnContextClassRef може бути відсутнім у твердженні SAML, яке передається webex.
  • Значення AuthnContextClassRef у твердженні SAML не відповідає тому, що введено на сторінці конфігурації єдиного входу.
  • Ваша компанія може використовувати проксі-сервер ADFS для входу за допомогою зовнішніх користувачів. Це призводить до того, що твердження SAML має два різних значення AuthnContextClassRef залежно від того, звідки кінцевий користувач входить у систему (Зовнішній проти Внутрішнього).

Рішення.

Щоб вирішити цю проблему, виконайте такі дії:

  1. У коді твердження SAML перевірте наявність значення AuthnContextClassRef .
  2. Перевірте значення AuthnContextClassRef в адміністрації сайту веб-сайтів нарад Cisco Webex збігається з тим, що введено на сторінці конфігурації єдиного входу Webex.
Щоб перевірити настройки:
  1. Увійдіть на свою сторінку адміністрування сайту зустрічей Cisco Webex. (Приклад: https://SITENAME.webex.com/admin.php)
  2. Натисніть " Конфігурація " на лівій панелі.
  3. Виберіть пункт Загальні параметри сайту > конфігураціїєдиного входу.
  4. У розділі Конфігурація федеративного веб-єдиного входу перевірте значення в AuthnContextClassRef: поле відповідає тому, що введено в твердження SAML.
Якщо повідомлення про цю помилку отримують зовнішні користувачі, але працюють внутрішні користувачі:
  1. Увійдіть на свою сторінку адміністрування сайту зустрічей Cisco Webex.
  2. Натисніть " Конфігурація " на лівій панелі.
  3. Виберіть пункт Загальні параметри сайту > конфігураціїєдиного входу.
  4. Змініть AuthnContextClassRef: значення поля для: урн:оазис:імена:tc:SAML:2.0:ac:classes:PasswordProtectedTransport;urn:oasis:names:tc:SAML:2.0:ac:classes:Password;urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

Якщо після виконання кроків, описаних у цій статті, проблема не зникає, зверніться до служби технічної підтримки Webex. Довідкову інформацію див. у статті WBX162 - Як зв'язатися зі службою підтримки або технічною підтримкою Webex?

Чи була ця стаття корисною?