什麼是 SAML 錯誤碼?
安全性判斷提示標記語言
什麼是 SAML 錯誤碼?
在哪裡可以找到 SAML 單一登入相關錯誤號碼的清單?
SSO 錯誤碼清單
解決方案:
請參閱下表以瞭解常見安全性判斷提示標記語言 (SAML) 錯誤:
| 錯誤代碼 | 症狀的描述 | 可能原因 | 建議的解決方案 |
| 1 | SSO 通訊協定錯誤 | 這是一般的 SSO 例外狀況,一些執行階段例外狀況會包裝到此錯誤碼中 | 請與 Webex 技術支援核實 |
| 4 | 系統中找不到 X.509 憑證 | Webex 管理員尚未設定憑證 | 檢查「組織憑證管理」的 Webex 管理工具並 設定憑證 |
| 5 | 僅支援 POST 請求 | 當 IdP 系統將判斷提示傳送給 Webex 服務時,只有 post 方法 會被接受 | 檢查追蹤,如果是 get 方法,則更新 IdP 設定 |
| 7 | 不允許該組織使用 SSO | Webex 服務未啟用 SSO 或通訊協定設定錯誤 | 請聯絡 Webex 技術支援部門以檢查是否已開啟 SSO 和/或檢查管理工具(如果通訊協定正確) |
| 8 | 用於驗證 SAML 判斷提示的 X.509 憑證不正確 | Webex 服務的管理員已設定組織憑證,但它不符合 IdP 系統中的憑證 | 請參閱「客戶 ID 系統設定」區段以檢視組織管理與 IdP 系統之間的憑證對應 |
| 13 | 無效的 SAML 判斷提示 | 憑證正確,但判斷提示驗證失敗 | 請檢查判斷提示字串是否完整。 進行追蹤並驗證判斷提示欄位 |
| 15 | X.509 憑證已過期 | X.509 憑證已過期 | 檢查管理工具「組織憑證管理」並更新憑證 |
| 19 | SAML 判斷提示已過期 | SAML 判斷提示已過期。 通常 由於 IdP 與 Webex 服務之間的時間不相符導致 | 聯絡 Webex 技術支援 |
| 23 | 無效的數位簽章 | 判斷提示中的數位簽章不正確 | 進行追蹤並檢查判斷提示,數位簽章缺失或無效 |
| 24 | 未受信任的簽發者 | IdP 系統與 Webex 服務之間的簽發者 ID 不符 | 比較兩個系統之間的簽發者 ID |
| 25 | 名稱識別元的格式不正確 | IdP 系統與 Webex 服務之間的名稱識別元格式不符 | 比較兩個系統之間的名稱識別元格式 |
| 26 | 無法生成驗證請求 | Webex 管理工具已選取 authnRequst,但生成失敗 | 通常是 Webex 憑證問題,請檢查組織管理「Webex 憑證管理」 |
| 28 | InResponseTo 與請求 ID 不匹配 | 判斷提示中的 InResponseTo 不符合請求,通常由以下原因導致: 1. 判斷提示 是重複使用的,或頁面已被排清,判斷提示已被重新傳送 2. 請求是從 CAS 伺服器 1 傳送的,但回應 被傳送回 CAS 伺服器 2。並且它們不共用 DB | 1. 判斷提示不能重複使用。 2. 檢查 IdP 系統,如果「判斷提示消費者服務 URL」錯誤,就會指向錯誤的 Webex 伺服器 |
| 29 | 無效的回應訊息 | 1. 判斷提示中缺失標記 2. 標記不是回應或判斷提示的第一個子物件 3. 判斷提示傳送至 Webex 時不是 base64 編碼的。 4. POST 回應的名稱未設定為 SAMLResponse(必須符合大小寫)。 5. 仔細檢查 AuthnContextstyleRef 是否相符。 逐個字元檢查。 缺失「:」的情況 會導致此問題。 | 檢查判斷提示並確認不存在任何可能的原因。 如果確認/更正這些問題後問題仍存在,請聯絡 Webex 技術支援。 |
| 31 | 自動建立帳戶失敗 | 無法透過判斷提示中的 nameid 找到 Webex 服務中的使用者 | 1. 使用者存在,但判斷提示中的「nameid」不正確,無法自動建立帳戶,因為電子郵件衝突 2. 使用者不存在,但強制屬性缺失: (名、姓、電子郵件) |
| 32 | 自動更新帳戶失敗 | 更新帳戶時任何導致錯誤 31 的因素也可能導致錯誤 32。 判斷提示包含不受網站支援或格式不正確的屬性值。 (範例: 判斷提示中傳送的會議類型 (MT) 在 Webex 網站上不可用。) | 複查判斷提示中傳送的屬性,並將其與 Webex 網站上可用/必需的選項做比較,如有必要請進行更正。 |
有關更多 SAML 錯誤碼,請參閱:
SSO 錯誤碼
有關上傳 X.509 憑證的說明,請參閱:
本文是否有幫助?
