您尝试通过 SAML 认证登录 Endpoint Central,但无法成功。
此问题可能由多种原因导致。根据错误代码,查找以下对应的解决方案。
您需要根据错误代码从表中确定问题原因,并按照相应的解决方案执行。
| 错误代码 | 原因 | 解决方案 |
|---|---|---|
| 2 | 配置 SAML 认证设置(无论是服务提供商还是身份提供商)时,某些参数可能缺失,如 SP 实体 ID、ACS URL、证书等。 | 在 Endpoint Central 的 SAML 配置页面重新配置 IdP 设置。重启 Endpoint Central。 |
| 8 | 未收到来自 IdP 的 SAML 响应。 | Endpoint Central 仅支持 POST Binding 方法。请确保 IdP 使用 POST Binding 方法。 |
| 13 | 响应格式无效。收到的 SAML 响应格式不符合预期。 | 在 IdP 中配置 SAML 认证设置。 |
| 16 | 不支持的 SAML 版本。 | Endpoint Central 仅支持 SAML 2.0。请确保 IdP 支持 SAML 2.0 标准。 |
| 17 | 缺少 ID。SAML 响应中应包含唯一标识该响应的 ID。若缺少,Endpoint Central 将不再处理该请求。 | 联系 IdP 并重新配置 IdP 中的 SAML 认证设置。 |
| 18,19 | 来自 IdP 的 SAML 响应中缺少 Status Code 元素。因此,Endpoint Central 不再处理该请求。 | 联系 IdP 并重新配置 IdP 中的 SAML 认证设置。 |
| 20 | SAML 响应中的状态值为空。Endpoint Central 不再处理该请求。 | 联系 IdP 并重新配置 IdP 中的 SAML 认证设置。 |
| 21 | 来自 IdP 的响应不正确。 | 检查 IdP 事件日志以查找根本原因。通常重新配置 IdP 和 SP 即可解决问题。 |
| 22 | SP 的请求不正确。 | 可能是服务提供商请求 IdP 时出现问题。重新配置服务提供商中的 IdP 详细信息并重试。 |
| 23 | 无法处理接收到的状态代码。 | 该问题可能由多种原因引起——IdP 认证失败或 IdP 服务器与 SP 服务器的时间不匹配。通常重新配置 IdP 和 SP 的详细信息即可解决。 |
| 24 | 响应/断言未按 Endpoint Central 预期签名。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 25 | 签名元素不包含 ID。因此,Endpoint Central 拒绝了该 SAML 响应。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 26 | 签名元素中存在重复 ID。因此,Endpoint Central 拒绝该 SAML 响应。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 27 | 签名元素无效。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 28 | 签名元素中存在重复引用。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 29 | SAML 响应中存在意外的签名元素。因此,Endpoint Central 不再处理该请求。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 30 | SAML 响应中存在意外引用。因此,Endpoint Central 无法继续处理。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 31 | SAML 响应中签名数量错误。因此,Endpoint Central 无法继续处理。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 32 | SAML 断言中签名数量错误。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 35 | SAML 响应中没有签名。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 36 | SAML 响应中的签名无效。此问题因 SP 与 IdP 之间配置错误导致。 | 重新配置 SP 和 IdP 中的 SAML 认证设置。 |
| 37 | 发现重复的属性名称。因此,Endpoint Central 无法继续处理。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 38 | SAML 响应中缺少 Name ID。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 39 | SAML 响应中的 Name ID 为空。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 40 | SP 名称限定符中存在名称不匹配。因此,Endpoint Central 无法进一步处理该请求。 | 重新配置 SP 和 IdP 中的 SAML 认证设置。 |
| 41 | 会话已过期。 | 刷新并重新登录。 |
| 42 | SAML 响应中给定的目标地址错误,可能是因为 SP 的 ACS URL 已更改。 | 重新配置 IdP 中的 SAML 认证设置并重试。 |
| 43 | SAML 响应中给定的目标地址为空,可能是因为 SP 的 ACS URL 已更改。 | 重新配置 IdP 中的 SAML 认证设置并重试。 |
| 44 | SAML 响应中的发行者名称不正确或缺失。 | 与 IdP 供应商确认并重新配置 IdP 中的 SAML 认证设置。 |
| 46 | SAML 响应是按响应构造时间创建的,且有过期时间。如果 IdP 和 Endpoint Central 位于不同的时区,可能会发生时间不匹配,导致 IdP 作出的断言过早。 | IdP 与 Endpoint Central 之间存在时间不匹配。请调整时间后重试。 |
| 47 | 由于断言有过期时间,SAML 响应到达 SP 时可能已过期。若 IdP 与 SP 时间不匹配,通常会发生此情况。 | IdP 与 Endpoint Central 之间存在时间不匹配。请调整时间后重试。 |
| 50 | IdP 发送的 ID 可能因浏览器缓存而未被 SP 采用。 | 清除浏览器缓存并重试。 |
适用于: SAML 认证、SSO、错误代码、身份提供商、服务提供商
关键词: SAML 认证,错误代码,身份提供商,服务提供商
