Cisco Cisco WebEx Meetings Server 2.5 Guida Alla Risoluzione Dei Problemi

可能的原因

SAML 的 NameID 参数未设置为电子邮件。

可能的原因

Active Directory 联合服务 (ADFS) 令牌签名证书已过期，应进行更新。

解决方法

如果上述条件之一是可能的原因，则：

• 验证已配置所需的 IdP 属性。

• 验证以下 IdP 属性已设置为用户的电子邮件地址：

uid、SAML_SUBJECT

• 导出主令牌签名证书（ADFS 服务器 > ADFS 管理控制台 > 服务 > 证书），然后将其上传至

CWMS SSO 证书。

如果您无法确定 SSO 协议错误的原因，请生成日志并联系 TAC 获取进一步协助。

SSO 重定向失败

问题

用户尝试登录并收到“SSO 重定向失败”消息。系统将用户转向管理员以获取帮助。

可能的原因

用户帐户中的 IdP 属性值违反了帐户规则。该问题可能会导致出现以下错误消息：

•

可能的原因

SSO 协议错误。请联系管理员获取进一步协助。请参阅

SSO 协议错误，第

55 页

以获取更多信息。

•

可能的原因

系统中找不到用户帐户。请联系管理员获取进一步协助。

•

可能的原因

系统中找不到 X.509 证书。请联系管理员获取进一步协助。

•

可能的原因

X.509 证书已过期。请联系管理员获取进一步协助。

•

可能的原因

用户帐户已被锁定。请联系管理员获取进一步协助。

•

可能的原因

用户帐户已过期。请联系管理员获取进一步协助。

•

可能的原因

用户帐户已被停用。请联系管理员获取进一步协助。

•

可能的原因

SAML 断言已过期。请联系管理员获取进一步协助。

•

可能的原因

无效的响应消息。请联系管理员获取进一步协助。

•

可能的原因

自动创建帐户失败。请联系管理员获取进一步协助。请参阅

自动创建帐户

或自动更新帐户失败，第 73 页

以获取更多信息。

•

可能的原因

自动更新帐户失败。请联系管理员获取进一步协助。请参阅

自动创建帐户

或自动更新帐户失败，第 73 页

以获取更多信息。

•

可能的原因

SSO 协议错误。请联系管理员获取进一步协助。

•

可能的原因

SAML 断言中找不到用户名。请联系管理员获取进一步协助。

•

可能的原因

仅支持 POST 请求。请联系管理员获取进一步协助。

•

可能的原因

SAML SSO POST 数据不正确。请联系管理员获取进一步协助。

Cisco WebEx Meetings Server 2.5 版疑难解答指南

单点登录

SSO 重定向失败