Що таке коди помилок SAML?
Мова розмітки тверджень безпеки
Що таке коди помилок SAML?
Де я можу знайти список номерів помилок, пов'язаних із єдиним входом SAML?
Список кодів помилок SSO
Рішення.
Перегляньте таблицю нижче, щоб дізнатися про поширені помилки мови розмітки тверджень безпеки (SAML):
| Код помилки | опис симптому | Можлива причина | Пропонована резолюція |
| 1. | Помилка протоколу SSO | Це загальний виняток SSO, деякі винятки щодо часу виконання переносяться до цього коду помилки | Зверніться до служби технічної підтримки Webex |
| 4. | Сертифікат X.509 у системі не знайдено | Адміністратор Webex не налаштував сертифікат | Перевірте інструмент адміністрування Webex для "Керування сертифікатами організації" та налаштуйте сертифікат |
| 5. | Підтримується лише запит POST | Коли система IdP надсилає твердження до служби Webex, приймається лише метод "пост" | Перевірте трасування, якщо це метод "отримати", оновіть конфігурацію IdP |
| 7 | Організація не має права використовувати SSO | Служба Webex не включена SSO, або протокол налаштований неправильно | Зверніться до служби технічної підтримки Webex, щоб перевірити, чи ввімкнуто єдиний вхід та/або перевірити правильність протоколу |
| 8 | Неправильний сертифікат X.509 для перевірки твердження SAML | Адміністратор служби Webex налаштував сертифікат організації, але він не відповідає сертифікату в системі IdP | Зверніться до розділу "Конфігурація системи ідентифікатора клієнта", щоб побачити відображення сертифікації між адміністратором організації та системою IdP |
| 13 | Недійсне твердження SAML | Сертифікат правильний, але перевірка твердження не виконана | Перевірте рядок твердження, якщо він завершений. Трасування та перевірка полів тверджень |
| 15 | Термін дії сертифіката X.509 закінчився | Термін дії сертифіката X.509 закінчився | Перевірте інструмент адміністрування "Управління сертифікатами організації" та оновіть сертифікат |
| 19 | Термін дії твердження SAML завершився | Термін дії твердження SAML закінчився. Зазвичай викликано невідповідністю часу між IdP та службою Webex | Зв'яжіться з технічною підтримкою Webex |
| 23 | Неприпустимий цифровий підпис | Цифровий підпис у твердженні неправильний | Простежте і перевірте твердження, цифровий підпис відсутній або недійсний |
| 24 | Неперевірений емітент | Ідентифікатор емітента не збігається між системою IdP та сервісом Webex | Порівняйте ідентифікатор емітента між двома системами |
| 25 | Формат ідентифікаційних даних імені неправильний | Формат ідентифікатора імені не збігається між системою IdP і службою Webex | Порівняйте формат ідентифікатора імені між двома системами |
| 26 | Не вдається створити AuthnRequest | Інструмент адміністрування Webex перевірив authnRequst, але не зміг створити | Зазвичай це проблема із сертифікатом Webex, перевірте адміністратор організації "Керування сертифікатами Webex" |
| 28 | "InResponseTo" не збігається з ідентифікатором запиту | "InResponseTo" у твердженні не відповідає запиту, зазвичай викликаному наступним: 1. твердження використовується повторно, або сторінка була очищена, твердження було відправлено знову 2. запит надіслано з сервера CAS 1, але відповідь відправлена назад на сервер CAS 2. і вони не поділяють БД | 1. твердження не може бути використане повторно. 2. перевірте систему IdP, якщо "URL-адреса служби споживачів assertion" неправильна, вкажіть на неправильний сервер Webex |
| 29 | Неприпустиме повідомлення відповіді | 1. тег відсутній у Assertion 2. тег не є першою дитиною Відповіді або Твердження 3. Твердження не є базовим64, закодованим при відправці на Webex. 4. Назва відповіді POST не встановлюється як SAMLResponse (регістр повинен збігатися). 5. Двічі перевірте, чи відповідає AuthnContextstyleRef. Перевірка символу за характером. У випадках пропав безвісти ':' спричинив цю проблему. | Перевірте Твердження та підтвердьте, що жодна з можливих причин не існує. Якщо після підтвердження/виправлення цих проблем проблема не зникає, зверніться до служби технічної підтримки Webex. |
| 31 | Автоматичне створення облікового запису не вдалося | Не вдається знайти користувача в службі Webex за іменем, зазначеним у твердженні | 1. користувач існує, але "nameid" у твердженні неправильний, не може автоматично створити, оскільки конфлікт електронної пошти 2. користувача не існує, але обов'язкові атрибути відсутні: (ім'я, прізвище, електронна пошта) |
| 32 | Помилка автоматичного оновлення облікового запису | Все, що викликає помилку 31, також може призвести до помилки 32 при оновленні облікових записів. Твердження містить значення атрибута, яке не підтримується сайтом або не відформатоване належним чином. (Приклад: Тип зустрічі (MT), надісланий у твердженні, недоступний на веб-сайті.) | Перегляньте атрибути, надіслані в твердженні, і порівняйте з опціями, доступними / необхідними на веб-сайті, виправте за потреби. |
Додаткові коди помилок SAML наведено в статті:
Коди
помилок єдиного входу Щоб отримати довідку із завантаження сертифіката X.509, див.:
Чи була ця стаття корисною?
