什麼是 SAML 錯誤碼?

安全性判斷提示標記語言

什麼是 SAML 錯誤碼?

在哪裡可以找到 SAML 單一登入相關錯誤號碼的清單?

SSO 錯誤碼清單


解決方案:

請參閱下表以瞭解常見安全性判斷提示標記語言 (SAML) 錯誤:

錯誤代碼症狀的描述可能原因建議的解決方案
1SSO 通訊協定錯誤這是一般的 SSO 例外狀況,一些執行階段例外狀況會包裝到此錯誤碼中請與 Webex 技術支援核實
4系統中找不到 X.509 憑證Webex 管理員尚未設定憑證檢查「組織憑證管理」的 Webex 管理工具並
設定憑證
5僅支援 POST 請求當 IdP 系統將判斷提示傳送給 Webex 服務時,只有 post 方法
會被接受
檢查追蹤,如果是 get 方法,則更新 IdP 設定
7不允許該組織使用 SSOWebex 服務未啟用 SSO 或通訊協定設定錯誤請聯絡 Webex 技術支援部門以檢查是否已開啟 SSO 和/或檢查管理工具(如果通訊協定正確)
8用於驗證 SAML 判斷提示的 X.509 憑證不正確Webex 服務的管理員已設定組織憑證,但它不符合 IdP 系統中的憑證請參閱「客戶 ID 系統設定」區段以檢視組織管理與 IdP 系統之間的憑證對應
13無效的 SAML 判斷提示憑證正確,但判斷提示驗證失敗請檢查判斷提示字串是否完整。 進行追蹤並驗證判斷提示欄位
15X.509 憑證已過期X.509 憑證已過期檢查管理工具「組織憑證管理」並更新憑證
19SAML 判斷提示已過期SAML 判斷提示已過期。 通常
由於 IdP 與 Webex
服務之間的時間不相符導致
聯絡 Webex 技術支援
23無效的數位簽章判斷提示中的數位簽章不正確進行追蹤並檢查判斷提示,數位簽章缺失或無效
24未受信任的簽發者IdP 系統與 Webex 服務之間的簽發者 ID 不符比較兩個系統之間的簽發者 ID
25名稱識別元的格式不正確IdP 系統與 Webex 服務之間的名稱識別元格式不符比較兩個系統之間的名稱識別元格式
26無法生成驗證請求Webex 管理工具已選取 authnRequst,但生成失敗通常是 Webex 憑證問題,請檢查組織管理「Webex 憑證管理」
28InResponseTo 與請求 ID 不匹配判斷提示中的 InResponseTo 不符合請求,通常由以下原因導致:
1. 判斷提示
是重複使用的,或頁面已被排清,判斷提示已被重新傳送
2. 請求是從 CAS 伺服器 1 傳送的,但回應
被傳送回 CAS 伺服器 2。並且它們不共用 DB
1. 判斷提示不能重複使用。
2. 檢查 IdP 系統,如果「判斷提示消費者服務 URL」錯誤,就會指向錯誤的 Webex 伺服器
29無效的回應訊息1. 判斷提示中缺失標記
2. 標記不是回應或判斷提示的第一個子物件
3. 判斷提示傳送至 Webex 時不是 base64 編碼的。
4. POST 回應的名稱未設定為 SAMLResponse(必須符合大小寫)。
5. 仔細檢查 AuthnContextstyleRef 是否相符。 逐個字元檢查。 缺失「:」的情況 會導致此問題。
檢查判斷提示並確認不存在任何可能的原因。 如果確認/更正這些問題後問題仍存在,請聯絡 Webex 技術支援。
31自動建立帳戶失敗無法透過判斷提示中的 nameid 找到 Webex 服務中的使用者1. 使用者存在,但判斷提示中的「nameid」不正確,無法自動建立帳戶,因為電子郵件衝突 2. 使用者不存在,但強制屬性缺失: (名、姓、電子郵件)
32自動更新帳戶失敗更新帳戶時任何導致錯誤 31 的因素也可能導致錯誤 32。 判斷提示包含不受網站支援或格式不正確的屬性值。 (範例: 判斷提示中傳送的會議類型 (MT) 在 Webex 網站上不可用。)複查判斷提示中傳送的屬性,並將其與 Webex 網站上可用/必需的選項做比較,如有必要請進行更正。

有關更多 SAML 錯誤碼,請參閱:

SSO 錯誤碼

有關上傳 X.509 憑證的說明,請參閱:

本文是否有幫助?

相關文章
arrow up