Контент деяких статей може відображатися непослідовно. Перепрошуємо за це, триває оновлення вебсайту.
cross icon
Що таке коди помилок SAML?
list-menuНадіслати відгук?
Мова розмітки тверджень безпеки

Що таке коди помилок SAML?

Де я можу знайти список номерів помилок, пов'язаних із єдиним входом SAML?

Список кодів помилок SSO


Рішення.

Перегляньте таблицю нижче, щоб дізнатися про поширені помилки мови розмітки тверджень безпеки (SAML):

Код помилкиопис симптомуМожлива причинаПропонована резолюція
1Помилка протоколу SSOЦе загальний виняток SSO, деякі винятки щодо часу виконання переносяться до цього коду помилкиЗверніться до служби технічної підтримки Webex
4Сертифікат X.509 у системі не знайденоАдміністратор Webex не налаштував сертифікатПеревірте інструмент адміністрування Webex для "Керування сертифікатами організації" та
налаштуйте сертифікат
5Підтримується лише запит POSTКоли система IdP надсилає твердження до служби Webex, приймається
лише метод "пост"
Перевірте трасування, якщо це метод "отримати", оновіть конфігурацію IdP
7Організація не має права використовувати SSOСлужба Webex не включена SSO, або протокол налаштований неправильноЗверніться до служби технічної підтримки Webex, щоб перевірити, чи ввімкнуто єдиний вхід та/або перевірити правильність протоколу
8Неправильний сертифікат X.509 для перевірки твердження SAMLАдміністратор служби Webex налаштував сертифікат організації, але він не відповідає сертифікату в системі IdPЗверніться до розділу "Конфігурація системи ідентифікатора клієнта", щоб побачити відображення сертифікації між адміністратором організації та системою IdP
13Недійсне твердження SAMLСертифікат правильний, але перевірка твердження не виконанаПеревірте рядок твердження, якщо він завершений. Трасування та перевірка полів тверджень
15Термін дії сертифіката X.509 закінчивсяТермін дії сертифіката X.509 закінчивсяПеревірте інструмент адміністрування "Управління сертифікатами організації" та оновіть сертифікат
19Термін дії твердження SAML завершивсяТермін дії твердження SAML закінчився. Зазвичай викликано
невідповідністю часу між IdP та службою Webex
Зв'яжіться з технічною підтримкою Webex
23Неприпустимий цифровий підписЦифровий підпис у твердженні неправильнийПростежте і перевірте твердження, цифровий підпис відсутній або недійсний
24Неперевірений емітентІдентифікатор емітента не збігається між системою IdP та сервісом WebexПорівняйте ідентифікатор емітента між двома системами
25Формат ідентифікаційних даних імені неправильнийФормат ідентифікатора імені не збігається між системою IdP і службою WebexПорівняйте формат ідентифікатора імені між двома системами
26Не вдається створити AuthnRequestІнструмент адміністрування Webex перевірив authnRequst, але не зміг створитиЗазвичай це проблема із сертифікатом Webex, перевірте адміністратор організації "Керування сертифікатами Webex"
28"InResponseTo" не збігається з ідентифікатором запиту"InResponseTo" у твердженні не відповідає запиту, зазвичай викликаному наступним:
1. твердження
використовується повторно, або сторінку було приховано, твердження надіслано знову
2. запит надіслано з сервера CAS 1, але відповідь
надіслано назад на сервер CAS 2. і вони не мають спільного доступу до бази даних
1. твердження не можна використовувати повторно.
2. перевірте систему IdP, якщо "URL-адреса служби тверджень користувачів" неправильна, зверніть увагу на неправильний сервер Webex.
29Неприпустиме повідомлення відповіді1. у твердженні
2 відсутній тег. Тег не є першою дитиною відповіді або твердження
3. Твердження не закодовано base64 під час його надсилання у Webex.
4. Назва відповіді POST не встановлюється як SAMLResponse (регістр повинен збігатися).
5. Двічі перевірте, чи відповідає AuthnContextstyleRef. Перевірка символу за характером. Іноді відсутній елемент «:» спричинив цю проблему.
Перевірте Твердження та підтвердьте, що жодна з можливих причин не існує. Якщо після підтвердження/виправлення цих проблем проблема не зникає, зверніться до служби технічної підтримки Webex.
31Автоматичне створення облікового запису не вдалосяНе вдається знайти користувача в службі Webex за іменем, зазначеним у твердженні1. користувач існує, але "ідентифікатор імені" у твердженні неправильний, його не можна створити автоматично, оскільки конфлікт електронної пошти 2. користувач не існує, але відсутні обов’язкові атрибути: (ім'я, прізвище, електронна пошта)
32Помилка автоматичного оновлення облікового записуВсе, що викликає помилку 31, також може призвести до помилки 32 при оновленні облікових записів. Твердження містить значення атрибута, яке не підтримується сайтом або не відформатоване належним чином. (Приклад: Тип зустрічі (MT), надісланий у твердженні, недоступний на веб-сайті.)Перегляньте атрибути, надіслані в твердженні, і порівняйте з опціями, доступними / необхідними на веб-сайті, виправте за потреби.

Додаткові коди помилок SAML наведено в статті:

Коди помилок SSO

Щоб отримати допомогу щодо передавання сертифіката X.509, перегляньте:

Чи була ця стаття корисною?
Чи була ця стаття корисною?