什么是 SAML 错误代码?

安全断言标记语言

什么是 SAML 错误代码?

在哪里可以找到与 SAML 单点登录相关的错误号码列表?

SSO 错误代码列表


解决方案:

请参阅下表了解常见安全断言标记语言 (SAML) 错误:

错误代码症状描述可能原因建议的解决方案
1SSO 协议错误这是常规 SSO 异常,一些运行时异常会封装到该错误代码中请与 Webex 技术支持核实
4系统中找不到 X.509 证书Webex 管理员尚未配置证书检查“组织证书管理”的 Webex 管理工具并
配置证书
5仅 POST 请求受支持。当 IdP 系统发送断言到 Webex 服务时,只有“post”方法会被
接受
检查跟踪,如果是“get”方法,则更新 IdP 配置
7该组织不允许使用 SSOWebex 服务没有启用 SSO,或者配置的协议错误联系 Webex 技术支持以检查是否已启用 SSO 和/或检查管理工具(如果协议正确)
8X.509 证书错误,无法验证 SAML 声明Webex 服务管理员已配置了组织证书,但其与 IdP 系统中的证书不匹配请参阅“客户标识系统配置”部分以查看组织管理和 IdP 系统之间的认证映射
13无效的 SAML Assertion证书正确,但断言验证失败检查断言字符串是否完整。 建立跟踪并验证断言字段
15X.509 证书已过期X.509 证书已过期检查管理工具“组织证书管理”并更新证书
19SAML 声明已失效SAML 断言已过期。 通常
由 IdP 和 Webex
服务之间的时间不匹配造成
联系 Webex 技术支持
23无效的数字签名断言中的数字签名不正确建立跟踪并验证断言,数字签名缺失或无效
24不可靠的发行者IdP 系统与 Webex 服务之间的颁发者 ID 不匹配比较两个系统之间的颁发者 ID
25名称识别符格式不正确IdP 系统与 Webex 服务之间的名称标识符格式不匹配比较两个系统之间的名称标识符格式
26无法生成 AuthnRequestWebex 管理工具已选中 authnRequst,但生成失败通常情况下,它是 Webex 证书问题,检查组织管理“Webex 证书管理”
28InResponseTo 与请求标识不匹配断言中的“InResponseTo”与请求不匹配,通常由以下原因导致:
1.断言
被重复使用或页面被刷新,断言被再次发送
2.请求由 CAS 服务器 1 发送,但响应
被发送回 CAS 服务器 2,而且它们没有共享 DB
1.断言不能重复使用。
2.检查 IdP 系统,如果“断言使用者服务 URL”不正确,就会指向错误的 Webex 服务器
29无效的回应消息1. 断言中缺少标记
2. 标记不是响应或断言的第一个子级
3. 发送给 Webex 时,断言不是 Base64 编码。
4. POST 响应的名称没有设置为 SAMLResponse(大小写必须匹配)。
5. 再次确认 AuthnContextstyleRef 是否匹配。 逐个字符检查。 有时候缺少“:” 会导致该问题。
检查断言并确认不存在任何可能的原因。 如果在确认/改正后,这些问题仍旧存在,请联系 Webex 技术支持。
31自动创建帐户失败无法在断言中按 nameid 找到 Webex 服务中的用户1. 用户存在,但断言中的 nameid 不正确,则不能自动创建,因为电子邮件冲突 2. 用户不存在,但缺少必需属性: (名、姓、电子邮件)
32自动更新帐户失败在更新账户时,任何导致错误 31 的因素都会引发错误 32。 断言中包含的属性值不被站点支持或格式不正确。 (例如: 断言中发送的会议类型 (MT) 在 Webex 站点上不可用。)复查断言中发送的属性并将其与 Webex 站点上可用的/要求的选项进行比较,根据需求进行更正。

有关更多的 SAML 错误代码,请参阅:

SSO 错误代码

有关上传 X.509 证书的帮助,请参阅:

这篇文章对您有帮助吗?

相关文章
上箭头