这篇文章对您有帮助吗?
感谢您的反馈。
什么是 SAML 错误代码?
反馈?安全断言标记语言
什么是 SAML 错误代码?
在哪里可以找到与 SAML 单点登录相关的错误号码列表?
SSO 错误代码列表
解决方案:
请参阅下表了解常见安全断言标记语言 (SAML) 错误:
| 错误代码 | 症状描述 | 可能原因 | 建议的解决方案 |
| 1 | SSO 协议错误 | 这是常规 SSO 异常,一些运行时异常会封装到该错误代码中 | 请与 Webex 技术支持核实 |
| 4 | 系统中找不到 X.509 证书 | Webex 管理员尚未配置证书 | 检查“组织证书管理”的 Webex 管理工具并 配置证书 |
| 5 | 仅 POST 请求受支持。 | 当 IdP 系统发送断言到 Webex 服务时,只有“post”方法会被 接受 | 检查跟踪,如果是“get”方法,则更新 IdP 配置 |
| 7 | 该组织不允许使用 SSO | Webex 服务没有启用 SSO,或者配置的协议错误 | 联系 Webex 技术支持以检查是否已启用 SSO 和/或检查管理工具(如果协议正确) |
| 8 | X.509 证书错误,无法验证 SAML 声明 | Webex 服务管理员已配置了组织证书,但其与 IdP 系统中的证书不匹配 | 请参阅“客户标识系统配置”部分以查看组织管理和 IdP 系统之间的认证映射 |
| 13 | 无效的 SAML Assertion | 证书正确,但断言验证失败 | 检查断言字符串是否完整。建立跟踪并验证断言字段 |
| 15 | X.509 证书已过期 | X.509 证书已过期 | 检查管理工具“组织证书管理”并更新证书 |
| 19 | SAML 声明已失效 | SAML 断言已过期。通常 由 IdP 和 Webex 服务之间的时间不匹配造成 | 联系 Webex 技术支持 |
| 23 | 无效的数字签名 | 断言中的数字签名不正确 | 建立跟踪并验证断言,数字签名缺失或无效 |
| 24 | 不可靠的发行者 | IdP 系统与 Webex 服务之间的颁发者 ID 不匹配 | 比较两个系统之间的颁发者 ID |
| 25 | 名称识别符格式不正确 | IdP 系统与 Webex 服务之间的名称标识符格式不匹配 | 比较两个系统之间的名称标识符格式 |
| 26 | 无法生成 AuthnRequest | Webex 管理工具已选中 authnRequst,但生成失败 | 通常情况下,它是 Webex 证书问题,检查组织管理“Webex 证书管理” |
| 28 | InResponseTo 与请求标识不匹配 | 断言中的“InResponseTo”与请求不匹配,通常由以下原因导致: 1.断言 被重复使用,或者页面被刷新,断言再次发送 2.从CAS服务器1发送的请求,但响应 发送回CAS服务器2。他们不共享DB | 1. 断言不能重复使用。 2.检查IdP系统,如果“断言消费者服务URL”不正确,指向Webex服务器错误 |
| 29 | 无效的回应消息 | 1. 从断言中缺失标签 2。标签不是响应或断言中的第一个孩子 3。发送到Webex时,断言不是base64编码。 4。POST 响应的名称没有设置为 SAMLResponse(大小写必须匹配)。 5. 再次确认 AuthnContextstyleRef 是否匹配。逐个字符检查。有时,缺少“:”导致此问题。 | 检查断言并确认不存在任何可能的原因。如果在确认/改正后,这些问题仍旧存在,请联系 Webex 技术支持。 |
| 31 | 自动创建帐户失败 | 无法在断言中按 nameid 找到 Webex 服务中的用户 | 1. 用户存在,但断言中的“nameid”不正确,无法自动创建,因为电子邮件冲突2。该用户不存在,但缺少强制属性:(名、姓、电子邮件) |
| 32 | 自动更新帐户失败 | 在更新账户时,任何导致错误 31 的因素都会引发错误 32。断言中包含的属性值不被站点支持或格式不正确。(例如:断言中发送的会议类型 (MT) 在 Webex 站点上不可用。) | 复查断言中发送的属性并将其与 Webex 站点上可用的/要求的选项进行比较,根据需求进行更正。 |
有关更多的 SAML 错误代码,请参阅:
SSO错误代码
有关上传X.509证书的帮助,请参阅:
这篇文章对您有帮助吗?
