المقدمة
يصف هذا المستند خطأ SSO الخاص باستكشاف الأخطاء وإصلاحها "انتهت صلاحية تأكيد SAML" أثناء تسجيل الدخول إلى Cisco Webex App/ Cisco Webex Control Hub.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تكوين تسجيل الدخول الأحادي
- Webex Control Hub
- خادم ADFS و PowerShell
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- نظام التشغيل Windows ADFS Server 2022
- Webex Control Hub
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخلفية
يصف هذا المستند خطأ "تأكيد انتهاء صلاحية SAML" لتسجيل الدخول الأحادي لاستكشاف الأخطاء وإصلاحها (SSO) أثناء تسجيل الدخول إلى Cisco Webex App/ Cisco Webex Control Hub الذي يقدم نفسه بعد إدخال معرف البريد الإلكتروني، وإكمال تدفق SSO.
ملاحظة: يظهر هذا إصدار غالبا على ADFS نادل. هذا المستند خاص بمعرف ADFS فقط.
خطوات أستكشاف الأخطاء وإصلاحها
- تأكد من قدرتك على تسجيل الدخول إلى خادم ADFS باستخدام بيانات اعتماد المسؤول.
- تحقق من رسالة الخطأ المقدمة في محاولة تسجيل الدخول. من الناحية المثالية، يعد هذا حلا بسيطا ويمكن للمرء أن يمر عبر أستكشاف الأخطاء وإصلاحها بشكل مباشر بحثا عن مشكلة في رسالة الخطأ نفسها.
- تحدث رسالة الخطأ "SAML Confirmation Expired" فقط عندما لا يتطابق وقت خادم ADFS مع وقت الجهاز المحلي. يتطلب ذلك أمرا لإصلاح فرق الوقت. ومع ذلك، يمكنك مراجعة سجلات HAR من الجهاز المحلي ويمكن للمرء رؤية الفرق في إستجابة HAR.
تحليل السجلات
يمكنك التحقق من وقت تسجيل الدخول وقبل/بعد الوقت في سجلات HAR:
ملاحظة: يجب أن يقع وقت التأكيد بين "ليس قبل: APR 07 2025 09:00:37" و "ليس بعد: الوقت المتوفر في إستجابة SAML في APR 07 2025 10:00:37.
Not Before: Apr 07 2025 09:00:37
Not After: Apr 07 2025 10:00:37
Assertion Time: Apr 07 2025 09:00:07
سبب جذري
وقت التأكيد: لم يقع APR 07 2025 09:00:07 في النطاق الذي لم يسبق أن تم توفيره بعد في إستجابة SAML.
الحل
قم بتشغيل هذا الأمر على ADFS Server PowerShell لحل المشكلة:
Set-ADFSRelyingPartyTrust -TargetIdentifier "SP Entity ID" -NotBeforeSkew 3
يمكن أن يكون هذا الأمر مختلفا للمؤسسات المختلفة. أفضل طريقة للحصول على هذا الأمر هي باستخدام معرف كيان SP (Webex) من بيانات تعريف SP لمؤسستك في مكان عنوان URL في الأمر.
يجب أن يكون معرف كيان SP بهذا التنسيق: https://idbroker-b-us.webex.com/OrgID.