Що таке коди помилок SAML?
Надіслати відгук?
Мова розмітки тверджень безпеки
Що таке коди помилок SAML?
Де я можу знайти список номерів помилок, пов'язаних із єдиним входом SAML?
Список кодів помилок SSO
Рішення.
Перегляньте таблицю нижче, щоб дізнатися про поширені помилки мови розмітки тверджень безпеки (SAML):
Код помилки | опис симптому | Можлива причина | Пропонована резолюція |
1 | Помилка протоколу SSO | Це загальний виняток SSO, деякі винятки щодо часу виконання переносяться до цього коду помилки | Зверніться до служби технічної підтримки Webex |
4 | Сертифікат X.509 у системі не знайдено | Адміністратор Webex не налаштував сертифікат | Перевірте інструмент адміністрування Webex для "Керування сертифікатами організації" та налаштуйте сертифікат |
5 | Підтримується лише запит POST | Коли система IdP надсилає твердження до служби Webex, приймається лише метод "пост" | Перевірте трасування, якщо це метод "отримати", оновіть конфігурацію IdP |
7 | Організація не має права використовувати SSO | Служба Webex не включена SSO, або протокол налаштований неправильно | Зверніться до служби технічної підтримки Webex, щоб перевірити, чи ввімкнуто єдиний вхід та/або перевірити правильність протоколу |
8 | Неправильний сертифікат X.509 для перевірки твердження SAML | Адміністратор служби Webex налаштував сертифікат організації, але він не відповідає сертифікату в системі IdP | Зверніться до розділу "Конфігурація системи ідентифікатора клієнта", щоб побачити відображення сертифікації між адміністратором організації та системою IdP |
13 | Недійсне твердження SAML | Сертифікат правильний, але перевірка твердження не виконана | Перевірте рядок твердження, якщо він завершений. Трасування та перевірка полів тверджень |
15 | Термін дії сертифіката X.509 закінчився | Термін дії сертифіката X.509 закінчився | Перевірте інструмент адміністрування "Управління сертифікатами організації" та оновіть сертифікат |
19 | Термін дії твердження SAML завершився | Термін дії твердження SAML закінчився. Зазвичай викликано невідповідністю часу між IdP та службою Webex | Зв'яжіться з технічною підтримкою Webex |
23 | Неприпустимий цифровий підпис | Цифровий підпис у твердженні неправильний | Простежте і перевірте твердження, цифровий підпис відсутній або недійсний |
24 | Неперевірений емітент | Ідентифікатор емітента не збігається між системою IdP та сервісом Webex | Порівняйте ідентифікатор емітента між двома системами |
25 | Формат ідентифікаційних даних імені неправильний | Формат ідентифікатора імені не збігається між системою IdP і службою Webex | Порівняйте формат ідентифікатора імені між двома системами |
26 | Не вдається створити AuthnRequest | Інструмент адміністрування Webex перевірив authnRequst, але не зміг створити | Зазвичай це проблема із сертифікатом Webex, перевірте адміністратор організації "Керування сертифікатами Webex" |
28 | "InResponseTo" не збігається з ідентифікатором запиту | "InResponseTo" у твердженні не відповідає запиту, зазвичай викликаному наступним: 1. твердження використовується повторно, або сторінку було приховано, твердження надіслано знову 2. запит надіслано з сервера CAS 1, але відповідь надіслано назад на сервер CAS 2. і вони не мають спільного доступу до бази даних | 1. твердження не можна використовувати повторно. 2. перевірте систему IdP, якщо "URL-адреса служби тверджень користувачів" неправильна, зверніть увагу на неправильний сервер Webex. |
29 | Неприпустиме повідомлення відповіді | 1. у твердженні 2 відсутній тег. Тег не є першою дитиною відповіді або твердження 3. Твердження не закодовано base64 під час його надсилання у Webex. 4. Назва відповіді POST не встановлюється як SAMLResponse (регістр повинен збігатися). 5. Двічі перевірте, чи відповідає AuthnContextstyleRef. Перевірка символу за характером. Іноді відсутній елемент «:» спричинив цю проблему. | Перевірте Твердження та підтвердьте, що жодна з можливих причин не існує. Якщо після підтвердження/виправлення цих проблем проблема не зникає, зверніться до служби технічної підтримки Webex. |
31 | Автоматичне створення облікового запису не вдалося | Не вдається знайти користувача в службі Webex за іменем, зазначеним у твердженні | 1. користувач існує, але "ідентифікатор імені" у твердженні неправильний, його не можна створити автоматично, оскільки конфлікт електронної пошти 2. користувач не існує, але відсутні обов’язкові атрибути: (ім'я, прізвище, електронна пошта) |
32 | Помилка автоматичного оновлення облікового запису | Все, що викликає помилку 31, також може призвести до помилки 32 при оновленні облікових записів. Твердження містить значення атрибута, яке не підтримується сайтом або не відформатоване належним чином. (Приклад: Тип зустрічі (MT), надісланий у твердженні, недоступний на веб-сайті.) | Перегляньте атрибути, надіслані в твердженні, і порівняйте з опціями, доступними / необхідними на веб-сайті, виправте за потреби. |
Додаткові коди помилок SAML наведено в статті:
Коди помилок SSO
Щоб отримати допомогу щодо передавання сертифіката X.509, перегляньте:
Чи була ця стаття корисною?