SAML認証に関するエラーメッセージ
SAML認証の設定時に、エラー画面が表示された際の対処を説明します。
SLASH_SA01
- メッセージ
- SAMLResponse内のNameIDと一致するログイン名を持つユーザーが見つかりません。
- 原因
- SAMLResponse内のNameIDと一致するログイン名を持つユーザーが、cybozu.cnに存在しません。
- 対処方法
- IdPの設定を変更し、ユーザーを識別する要素にNameIDを指定してください。
- NameIDに関連付けた値と、cybozu.cnのユーザーのログイン名を一致させてください。
SLASH_SA02
- メッセージ
- SAMLResponseに対応するAuthnRequestがありません。
- 原因
- 次のような場合に発生します。
- 1つのセッションで複数のSAMLリクエストを発行した。
例:- 同じWebブラウザーの複数のタブで、SSOを行おうとした。
- SSO後に、Webブラウザーの戻るボタンをクリックし、cybozu.cnのエンドポイントURLを表示しようとした。
- IdP InitiatedなSSOを行おうとした。
- 1つのセッションで複数のSAMLリクエストを発行した。
- 対処方法
- 1つのセッションで、複数のSAMLリクエストを発行する操作をしないでください。
- IdPの設定を変更し、SP InitiatedなSSOを行ってください。
SLASH_SA03
- メッセージ
- リクエストパラメーターにSAMLResponseがありません。
- 原因
- IdPがcybozu.cnへ送信したリクエストパラメーターに、SAMLResponseがありません。
- 対処方法
- SAMLResponseの送信を妨げるものがないか確認してください。
SLASH_SA04
- コード
- SAMLResponseが無効です。
- 原因
- IdPがcybozu.cnへ送信したリクエストパラメーターに、SAMLResponseがありません。
- 対処方法
- 検証結果がFailedの項目の設定を見直してください。
次の情報も参考にしてください。
SAMLResposeの検証結果を確認する
SLASH_SA05
- コード
- HTTPメソッドが不正です。HTTPメソッドにPOSTを指定してください。
- 原因
- HTTP POST Binding以外で、SAMLレスポンスを送信しています。
- 対処方法
- IdPの設定を変更し、HTTP POST BindingでSAMLレスポンスを送信してください。
- プロキシサーバーなどで、HTTPメソッドがPOST以外のものに変換されていないかどうか確認してください。
SLASH_FA01
- コード
- SAMLResponseの処理に失敗しました。
- 原因
- 予期せぬエラーが発生し、SAMLResponseを処理できません。
- 対処方法
- サポートにお問い合わせください。