本文是否有幫助?
感謝您的意見回饋。
什麼是 SAML 錯誤碼?
意見回饋?安全性判斷提示標記語言
什麼是 SAML 錯誤碼?
在哪裡可以找到 SAML 單一登入相關錯誤號碼的清單?
SSO 錯誤碼清單
解決方案:
請參閱下表以瞭解常見安全性判斷提示標記語言 (SAML) 錯誤:
| 錯誤代碼 | 症狀的描述 | 可能原因 | 建議的解決方案 |
| 1 | SSO 通訊協定錯誤 | 這是一般的 SSO 例外狀況,一些執行階段例外狀況會包裝到此錯誤碼中 | 請與 Webex 技術支援核實 |
| 4 | 系統中找不到 X.509 憑證 | Webex 管理員尚未設定憑證 | 檢查「組織憑證管理」的 Webex 管理工具並 設定憑證 |
| 5 | 僅支援 POST 請求 | 當 IdP 系統將判斷提示傳送給 Webex 服務時,只有 post 方法 會被接受 | 檢查追蹤,如果是 get 方法,則更新 IdP 設定 |
| 7 | 不允許該組織使用 SSO | Webex 服務未啟用 SSO 或通訊協定設定錯誤 | 請聯絡 Webex 技術支援部門以檢查是否已開啟 SSO 和/或檢查管理工具(如果通訊協定正確) |
| 8 | 用於驗證 SAML 判斷提示的 X.509 憑證不正確 | Webex 服務的管理員已設定組織憑證,但它不符合 IdP 系統中的憑證 | 請參閱「客戶 ID 系統設定」區段以檢視組織管理與 IdP 系統之間的憑證對應 |
| 13 | 無效的 SAML 判斷提示 | 憑證正確,但判斷提示驗證失敗 | 請檢查判斷提示字串是否完整。進行追蹤並驗證判斷提示欄位 |
| 15 | X.509 憑證已過期 | X.509 憑證已過期 | 檢查管理工具「組織憑證管理」並更新憑證 |
| 19 | SAML 判斷提示已過期 | SAML 判斷提示已過期。通常 由於 IdP 與 Webex 服務之間的時間不相符導致 | 聯絡 Webex 技術支援 |
| 23 | 無效的數位簽章 | 判斷提示中的數位簽章不正確 | 進行追蹤並檢查判斷提示,數位簽章缺失或無效 |
| 24 | 未受信任的簽發者 | IdP 系統與 Webex 服務之間的簽發者 ID 不符 | 比較兩個系統之間的簽發者 ID |
| 25 | 名稱識別元的格式不正確 | IdP 系統與 Webex 服務之間的名稱識別元格式不符 | 比較兩個系統之間的名稱識別元格式 |
| 26 | 無法生成驗證請求 | Webex 管理工具已選取 authnRequst,但生成失敗 | 通常是 Webex 憑證問題,請檢查組織管理「Webex 憑證管理」 |
| 28 | InResponseTo 與請求 ID 不匹配 | 判斷提示中的 InResponseTo 不符合請求,通常由以下原因導致: 1. 斷言 被重新使用,或頁面被刷新,斷言被再次發送 2. 請求從 CAS 伺服器 1 發送,但回應 發送回 CAS 伺服器 2。並且他們不共享資料庫 | 1. 該斷言不能被重複使用。 2. 檢查 IdP 系統,如果「斷言消費者服務 URL」不正確,則指向錯誤的 Webex 伺服器 |
| 29 | 無效的回應訊息 | 1. 斷言 中缺少標籤 2. 標籤不是回應或斷言 的第一個子項 3. 傳送到 Webex 時,斷言未經過 base64 編碼。 4. POST 回應的名稱未設定為 SAMLResponse(必須符合大小寫)。 5. 仔細檢查 AuthnContextstyleRef 是否相符。逐個字元檢查。有時失蹤 ':' 導致了這個問題。 | 檢查判斷提示並確認不存在任何可能的原因。如果確認/更正這些問題後問題仍存在,請聯絡 Webex 技術支援。 |
| 31 | 自動建立帳戶失敗 | 無法透過判斷提示中的 nameid 找到 Webex 服務中的使用者 | 1. 使用者存在,但斷言中的「nameid」不正確,無法自動創建,因為電子郵件衝突2。使用者不存在,但缺少必需屬性:(名、姓、電子郵件) |
| 32 | 自動更新帳戶失敗 | 更新帳戶時任何導致錯誤 31 的因素也可能導致錯誤 32。判斷提示包含不受網站支援或格式不正確的屬性值。(範例:判斷提示中傳送的會議類型 (MT) 在 Webex 網站上不可用。) | 複查判斷提示中傳送的屬性,並將其與 Webex 網站上可用/必需的選項做比較,如有必要請進行更正。 |
有關更多 SAML 錯誤碼,請參閱:
SSO 錯誤代碼
上傳 X.509 憑證的協助,請參閱:
本文是否有幫助?
