Cisco Cisco WebEx Meetings Server 2.5 Guida Alla Risoluzione Dei Problemi
可能的原因
SAML 的 NameID 参数未设置为电子邮件。
可能的原因
Active Directory 联合服务 (ADFS) 令牌签名证书已过期,应进行更新。
解决方法
如果上述条件之一是可能的原因,则:
• 验证已配置所需的 IdP 属性。
• 验证以下 IdP 属性已设置为用户的电子邮件地址:
uid、SAML_SUBJECT
• 导出主令牌签名证书(ADFS 服务器 > ADFS 管理控制台 > 服务 > 证书),然后将其上传至
CWMS SSO 证书。
如果您无法确定 SSO 协议错误的原因,请生成日志并联系 TAC 获取进一步协助。
SSO 重定向失败
问题
用户尝试登录并收到“SSO 重定向失败”消息。 系统将用户转向管理员以获取帮助。
可能的原因
用户帐户中的 IdP 属性值违反了帐户规则。 该问题可能会导致出现以下错误消息:
•
可能的原因
SSO 协议错误。 请联系管理员获取进一步协助。 请参阅
SSO 协议错误 ,第
55 页
以获取更多信息。
•
可能的原因
系统中找不到用户帐户。 请联系管理员获取进一步协助。
•
可能的原因
系统中找不到 X.509 证书。 请联系管理员获取进一步协助。
•
可能的原因
X.509 证书已过期。 请联系管理员获取进一步协助。
•
可能的原因
用户帐户已被锁定。 请联系管理员获取进一步协助。
•
可能的原因
用户帐户已过期。 请联系管理员获取进一步协助。
•
可能的原因
用户帐户已被停用。 请联系管理员获取进一步协助。
•
可能的原因
SAML 断言已过期。 请联系管理员获取进一步协助。
•
可能的原因
无效的响应消息。 请联系管理员获取进一步协助。
•
可能的原因
自动创建帐户失败。 请联系管理员获取进一步协助。 请参阅
或自动更新帐户失败 ,第 73 页
以获取更多信息。
•
可能的原因
自动更新帐户失败。 请联系管理员获取进一步协助。 请参阅
或自动更新帐户失败 ,第 73 页
以获取更多信息。
•
可能的原因
SSO 协议错误。 请联系管理员获取进一步协助。
•
可能的原因
SAML 断言中找不到用户名。 请联系管理员获取进一步协助。
•
可能的原因
仅支持 POST 请求。 请联系管理员获取进一步协助。
•
可能的原因
SAML SSO POST 数据不正确。 请联系管理员获取进一步协助。
Cisco WebEx Meetings Server 2.5 版疑难解答指南
56
单点登录
SSO 重定向失败