原因：

如果客户端会收到以下错误：

可能有以下原因：

• 传递给 Webex 的 SAML 断言中可能缺少 AuthnContextClassRef 值。
• SAML 断言中的 AuthnContextClassRef 值与“SSO 配置”页中输入的值不匹配。
• 您的公司可能使用 ADFS 代理来让外部用户登录。 这会造成 SAML 断言包含两个不同的 AuthnContextClassRef 值，具体取决于最终用户的登录位置（外部和内部）。

要对此问题进行故障诊断：

1. 在 SAML 断言代码中确认是否存在 AuthnContextClassRef 值。
2. 确认 Cisco Webex Meetings 站点管理中的 AuthnContextClassRef 值与 Webex“SSO 配置”页中输入的值是否匹配。

1. 登录 Cisco Webex Meetings 站点管理页（例如： https://SITENAME.webex.com/admin.php)
2. 在左侧面板单击配置。
3. 单击通用站点设置 > SSO 配置。
4. 在联合 Web SSO 配置区域中确认 AuthnContextClassRef: 字段中的值与 SAML 断言中输入的值匹配。

1. 登录 Cisco Webex Meetings 站点管理页。
2. 在左侧面板单击配置。
3. 单击通用站点设置 > SSO 配置。
4. 将 AuthnContextClassRef: 字段的值更改为： urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport;urn:oasis:names:tc:SAML:2.0:ac:classes:Password;urn:federation:authentication:windows;urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified

如果在执行本文中的步骤后问题仍然存在，请联系 Webex 技术支持。 要获取帮助，请参阅： WBX162 - 如何联系 Webex 客户服务或技术支持？