Koji su SAML kodovi grešaka?
Jezik naznaka bezbednosne potvrde
Koji su SAML kodovi grešaka?
Gde mogu da pronađem listu brojeva grešaka vezanih za SAML jedinstveno prijavljivanje?
SSO lista kodova grešaka
Rešenje:
Pogledajte tabelu ispod za uobičajene greške u jeziku bezbednosnih oznaka (SAML):
| Kôd greške | Opis simptoma | Mogući uzrok | Predložena rezolucija |
| 1 | Greška SSO protokola | Ovo je opšti SSO izuzetak, neki izuzeci vremena trčanja su prelomljeni na ovaj kôd greške | Provera tehničke podrške za Webex |
| 4 | U sistemu nije pronađen sertifikat X.509 | Administrator Webexa nije konfigurisao certifikat | Provera alatke za administraciju webeksa za "Upravljanje certifikatima organizacije" i konfigurisanje certifikata |
| 5 | Podržan je samo POST zahtev | Kada IdP sistem pošalje potvrdu Webex usluzi, prihvata se samo metod "objave" | Proverite trag, ako je to metod 'get', ažurirajte IdP konfiguraciju |
| 7 | Orgu nije dozvoljeno korišćenje SSO-a | Webex usluga nije omogućena za SSO ili je konfigurisani protokol pogrešan | Obratite se Tehničkoj podršci za Webex da biste proverili da li je SSO uključen i/ili proverite da li je protokol ispravan |
| 8 | Netačan X.509 sertifikat za potvrdu SAML tvrdnje | Administrator Webex usluge je konfigurisao org certifikat, ali se ne podudara sa certifikatom u IdP sistemu | Pogledajte odeljak "Konfiguracija ID sistema kupca" da biste videli mapiranje certifikaciju između administratora org i IdP sistema |
| 13 | Nevažeća SAML tvrdnja | Certifikat je ispravan, ali provera tvrdnje nije uspela | Proverite nisku za tvrdnju ako je dovršena. Praćenje i provera valjanosti polja za proveru |
| 15 | X.509 sertifikat je istekao | X.509 sertifikat je istekao | Provera administrativne alatke "Upravljanje certifikatima organizacije" i ažuriranje certifikata |
| 19 | SAML tvrdnja je istekla | SAML tvrdnja je istekla. Obično izazvano nepodudaranje vremena između usluge IdP i Webex | Obratite se Tehničkoj podršci za Webex |
| 23 | Nevažeći digitalni potpis | Digitalni potpis u tvrdnji nije tačan | Pratite i proverite tvrdnju, digitalni potpis nedostaje ili je nevažeći |
| 24 | Nepouzdan izdavač | ID izdavača se ne podudara između IdP sistema i Webex usluge | Uporedite ID izdavača između dva sistema |
| 25 | Format identifikatora imena je netačan | Format identifikatora imena se ne podudara između IdP sistema i Webex usluge | Poređenje formata identifikatora imena između dva sistema |
| 26 | Nije moguće generisati AuthnRequest | Alatka za administraciju Webexa je proverila authnRequst, ali nije uspela da generiše | Obično je u pitanju Webex sertifikat, proverite org admin 'Webex Upravljanje certifikatima' |
| 28 | InResponseTo ne odgovara ID-u zahteva | 'InResponseTo' u tvrdnji se ne podudara sa zahtevom, normalno izazvanim sledećim: 1. tvrdnja se ponovo koristi, ili je stranica ispuštena, tvrdnja je ponovo poslata 2. zahtev poslat sa CAS servera 1, ali odgovor poslat nazad na CAS server 2. i oni ne dele DB server 2. i oni ne dele DB | 1. Tvrdnja se ne može ponovo koristiti. 2. proverite IdP sistem, ako je url adresa "Assertion Consumer Service" netačna, postavite pokazivač na pogrešan Webex server |
| 29 | Nevažeća poruka odgovora | 1. oznaka nedostaje na oznaki Assertion 2. nije prvo dete odgovora ili tvrdnje 3. Potvrda nije kodirana u bazi 64 kada se šalje Webexu. 4. Ime odgovora na POST nije postavljeno kao SAMLResponse (predmet mora da se podudara). 5. Dvaput proverite da li se AuthnContextstyleRef podudara. Proverite znak po znak. U prilikama nedostaje ':' je prouzrokovao ovaj problem. | Proverite tvrdnju i potvrdite da nijedan od mogućih uzroka ne postoji. Ako se problem i dalje javlja kada potvrdite/ispravite ove probleme, obratite se Tehničkoj podršci za Webex. |
| 31 | Automatsko kreiranje naloga nije uspelo | Nije moguće pronaći korisnika u Webex usluzi po imenu u tvrdnji | 1. Korisnik postoji, ali je "inicid" u tvrdnji netačan, ne može automatski da se kreira jer je neusaglašenost e-pošte 2. korisnik ne postoji, ali nedostaju obavezni atributi: (ime, prezime, email) |
| 32 | Automatsko ažuriranje naloga nije uspelo | Sve što uzrokuje grešku 31 takođe može rezultirati greškom 32 prilikom ažuriranja naloga. Tvrdnja sadrži vrednost atributa koju lokacija ne podržava ili nije ispravno oblikovana. (Primer: Tip sastanka (MT) poslat u tvrdnji nije dostupan na Webex lokaciji.) | Pregledajte atribute koji se šalju u tvrdnji i uporedite sa opcijama dostupnim/potrebnim na Webex lokaciji, ispravne po potrebi. |
Više SAML kodova grešaka potražite u članku:
SSO kodovi
grešaka Za pomoć pri otpremanju X.509 certifikata pogledajte:
Da li je ovaj članak bio koristan?
