SAML認証によるシングルサインオンに失敗した場合の、エラー履歴と対処方法を解説します。
※全権管理者、または「オプション」権限が「△閲覧のみ」以上の一般管理者だけが可能な操作です。
エラー履歴の確認方法
・対処方法
- エラー種別:勤革時での設定誤り
- エラー種別:IdP設定誤り
- エラー種別:メールアドレス設定誤り
- SAML認証エラー履歴画面にエラー履歴が表示されていない場合
設定 > その他 > 「オプション」 > 「記録」カテゴリ >
「ユーザのSAML認証エラー履歴」の[ユーザのSAML認証エラー履歴]をクリックします。
「SAML認証エラー履歴」画面が表示され、前月〜今月の2ヶ月分の履歴が確認できます。
各種「エラー種別」と「エラーコード」に対する原因と対処方法は、以下の通りです。
|
エラー コード |
原因 | 主な対処方法 |
|---|---|---|
| SamlError001 | SAMLアカウント連携を使用する設定になっていません。 | 設定 > その他 > オプション > SAMLアカウント連携を「使用する」にしてください。 |
|
SamlError002 SamlError003 SamlError004 |
SAMLアカウント連携設定が登録されていません。 | 設定 > その他 > オプション > SAMLアカウント連携からSAMLアカウント連携設定を登録してください。 |
|
SamlError005 SamlError006 SamlError007 SamlError008 |
SAMLアカウント連携設定のIdPのmetadataに誤りがあります。 | IdPからmetadataを再取得し、設定 > その他 > オプション > SAMLアカウント連携のSAMLアカウント連携設定にmetadataを登録し直してください。 |
|
エラー コード |
原因 | 主な対処方法 |
|---|---|---|
| SamlError009 | IdPの設定がSAMLアカウント連携設定と一致していません。 |
|
| SamlError011 | IdPから送信されたSAML応答が不正です。 | IdPからSAML応答が送信されていない、SAML応答の形式が不正であるなどの要因が考えられます。IdPから送信されたSAML応答に問題がないかどうかは、IdP側へお問い合わせください。 |
|
エラー コード |
原因 | 主な対処方法 |
|---|---|---|
| SamlError010 | IdPのNameID(メールアドレス)に一致する勤革時ユーザが存在しません。 | Name ID形式をメールアドレスで設定しているかIdPの設定をご確認ください。 または、メールアドレスに一致する勤革時ユーザー(管理者・従業員)を設定 > 「管理者設定」または「従業員設定」から登録してください。 |
SAML認証エラー履歴画面にエラー履歴が表示されていない場合
|
エラー コード |
原因 | 主な対処方法 |
|---|---|---|
|
「SAMLによる認証に 失敗しました」 |
Cookieの有効期限が切れたか、サーバー側のセッションが存在していない可能性があります。 | ログイン画面の「外部IDでログイン画面へ」から再度ログインしてください。 |
| IdPからSAML認証フローを開始している(IdP-Initiated SSO)可能性があります。 | 勤革時からSAML認証フローを開始するSP-Initiated SSOにのみ対応しております。ログイン画面の「外部IDでログイン画面へ」からログインしてください。 | |
| IdPから送信されたSAML応答が不正である可能性があります。 |
勤革時で動作確認を行っていないIdPの場合はSAML認証に失敗する可能性があります。
|
|
| 「404 Not Found」 | IdPの設定のシングルサインオンURLがSAMLアカウント連携設定と一致していません。 | IdPの設定のシングルサインオンURL(ACSエンドポイント)が、設定 > その他 > オプション > SAMLアカウント連携のSAMLアカウント連携設定の「ACS URL」と一致しているかご確認ください。 |