什么是 SAML 错误代码?
安全断言标记语言
什么是 SAML 错误代码?
在哪里可以找到与 SAML 单点登录相关的错误号码列表?
SSO 错误代码列表
解决方案:
请参阅下表了解常见安全断言标记语言 (SAML) 错误:
错误代码 | 症状描述 | 可能原因 | 建议的解决方案 |
1 | SSO 协议错误 | 这是常规 SSO 异常,一些运行时异常会封装到该错误代码中 | 请与 Webex 技术支持核实 |
4 | 系统中找不到 X.509 证书 | Webex 管理员尚未配置证书 | 检查“组织证书管理”的 Webex 管理工具并 配置证书 |
5 | 仅 POST 请求受支持。 | 当 IdP 系统发送断言到 Webex 服务时,只有“post”方法会被 接受 | 检查跟踪,如果是“get”方法,则更新 IdP 配置 |
7 | 该组织不允许使用 SSO | Webex 服务没有启用 SSO,或者配置的协议错误 | 联系 Webex 技术支持以检查是否已启用 SSO 和/或检查管理工具(如果协议正确) |
8 | X.509 证书错误,无法验证 SAML 声明 | Webex 服务管理员已配置了组织证书,但其与 IdP 系统中的证书不匹配 | 请参阅“客户标识系统配置”部分以查看组织管理和 IdP 系统之间的认证映射 |
13 | 无效的 SAML Assertion | 证书正确,但断言验证失败 | 检查断言字符串是否完整。 建立跟踪并验证断言字段 |
15 | X.509 证书已过期 | X.509 证书已过期 | 检查管理工具“组织证书管理”并更新证书 |
19 | SAML 声明已失效 | SAML 断言已过期。 通常 由 IdP 和 Webex 服务之间的时间不匹配造成 | 联系 Webex 技术支持 |
23 | 无效的数字签名 | 断言中的数字签名不正确 | 建立跟踪并验证断言,数字签名缺失或无效 |
24 | 不可靠的发行者 | IdP 系统与 Webex 服务之间的颁发者 ID 不匹配 | 比较两个系统之间的颁发者 ID |
25 | 名称识别符格式不正确 | IdP 系统与 Webex 服务之间的名称标识符格式不匹配 | 比较两个系统之间的名称标识符格式 |
26 | 无法生成 AuthnRequest | Webex 管理工具已选中 authnRequst,但生成失败 | 通常情况下,它是 Webex 证书问题,检查组织管理“Webex 证书管理” |
28 | InResponseTo 与请求标识不匹配 | 断言中的“InResponseTo”与请求不匹配,通常由以下原因导致: 1.断言 被重复使用或页面被刷新,断言被再次发送 2.请求由 CAS 服务器 1 发送,但响应 被发送回 CAS 服务器 2,而且它们没有共享 DB | 1.断言不能重复使用。 2.检查 IdP 系统,如果“断言使用者服务 URL”不正确,就会指向错误的 Webex 服务器 |
29 | 无效的回应消息 | 1. 断言中缺少标记 2. 标记不是响应或断言的第一个子级 3. 发送给 Webex 时,断言不是 Base64 编码。 4. POST 响应的名称没有设置为 SAMLResponse(大小写必须匹配)。 5. 再次确认 AuthnContextstyleRef 是否匹配。 逐个字符检查。 有时候缺少“:” 会导致该问题。 | 检查断言并确认不存在任何可能的原因。 如果在确认/改正后,这些问题仍旧存在,请联系 Webex 技术支持。 |
31 | 自动创建帐户失败 | 无法在断言中按 nameid 找到 Webex 服务中的用户 | 1. 用户存在,但断言中的 nameid 不正确,则不能自动创建,因为电子邮件冲突 2. 用户不存在,但缺少必需属性: (名、姓、电子邮件) |
32 | 自动更新帐户失败 | 在更新账户时,任何导致错误 31 的因素都会引发错误 32。 断言中包含的属性值不被站点支持或格式不正确。 (例如: 断言中发送的会议类型 (MT) 在 Webex 站点上不可用。) | 复查断言中发送的属性并将其与 Webex 站点上可用的/要求的选项进行比较,根据需求进行更正。 |
有关更多的 SAML 错误代码,请参阅:
SSO 错误代码
有关上传 X.509 证书的帮助,请参阅:
这篇文章对您有帮助吗?