Risoluzione dei problemi relativi all'asserzione SAML scaduta SSO configurata con IdP ADFS

Opzioni per il download

  • PDF     (244.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 maggio 2025
ID documento:222998

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

In questo documento viene descritto l'errore di risoluzione dei problemi di SSO "SAML Assertion Expired" durante l'accesso a Cisco Webex App/Cisco Webex Control Hub.

Prerequisiti

Requisito

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Configurazione Single Sign-On
  • Webex Control Hub
  • Server ADFS e PowerShell

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Windows ADFS server 2022
  • Webex Control Hub

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Introduzione

In questo documento viene descritto l'errore "Asserzione SAML scaduta" relativo alla risoluzione dei problemi di Single Sign-On (SSO) durante l'accesso a Cisco Webex App/ Cisco Webex Control Hub, che si presenta dopo aver immesso l'ID e-mail e completato il flusso SSO.

note-icon

Nota: Questo problema si verifica principalmente sul server ADFS. Questo documento è specifico solo per l'IdP ADFS.

Procedura di risoluzione dei problemi

  1. Assicurarsi di essere in grado di accedere al server ADFS utilizzando le credenziali di amministratore.
  2. Verificare la presenza del messaggio di errore presentato nel tentativo di accesso. Idealmente, si tratta di una semplice soluzione che consente di risolvere direttamente il problema esaminando il messaggio di errore stesso.
  3. Il messaggio di errore "Asserzione SAML scaduta" viene visualizzato solo quando l'ora del server ADFS non corrisponde all'ora del computer locale. Per correggere la differenza di tempo, è necessario un comando. Tuttavia, è possibile esaminare i registri HAR dal computer locale e si può vedere la differenza nella risposta HAR.

Analisi log

È possibile controllare l'ora di accesso e l'ora precedente/successiva nei log HAR:

note-icon

Nota: Il tempo di asserzione deve essere compreso tra "Non prima: apr 07 2025 09:00:37" e la dicitura "Non dopo: Apr 07 2025 10:00:37 tempo indicato nella risposta "SAML".



Not Before: Apr 07 2025 09:00:37
Not After: Apr 07 2025 10:00:37
Assertion Time: Apr 07 2025 09:00:07

Causa principale

Ora dell'asserzione: 07 apr 2025 09:00:07 non rientrava nell'intervallo di non prima e non dopo fornito nella risposta SAML.

Soluzione

Eseguire questo comando sul server ADFS PowerShell per risolvere il problema:

Set-ADFSRelyingPartyTrust -TargetIdentifier "ID entità SP" -NotBeforeSkew 3

Questo comando può essere diverso per organizzazioni diverse. Il modo migliore per ottenere questo comando è utilizzando l'ID entità SP (Webex) dai metadati SP per l'organizzazione al posto dell'URL nel comando.

L'ID entità SP deve essere nel seguente formato: https://idbroker-b-us.webex.com/OrgID. 

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
2.0
13-May-2025
Versione iniziale, aggiornamento del contenuto, rimozione dei collegamenti non validi, rimozione del tempo futuro.
1.0
06-May-2025
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Karan Kumar Mishra
    Tecnico di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti