SAML認証に関するエラーメッセージ

記事番号:020450
対象読者: cybozu.cn共通管理者

SAML認証の設定時に、エラー画面が表示された際の対処を説明します。

SLASH_SA01

メッセージ
SAMLResponse内のNameIDと一致するログイン名を持つユーザーが見つかりません。
原因
SAMLResponse内のNameIDと一致するログイン名を持つユーザーが、cybozu.cnに存在しません。
対処方法
  • IdPの設定を変更し、ユーザーを識別する要素にNameIDを指定してください。
  • NameIDに関連付けた値と、cybozu.cnのユーザーのログイン名を一致させてください。

SLASH_SA02

メッセージ
SAMLResponseに対応するAuthnRequestがありません。
原因
次のような場合に発生します。
  • 1つのセッションで複数のSAMLリクエストを発行した。
    例:
    • 同じWebブラウザーの複数のタブで、SSOを行おうとした。
    • SSO後に、Webブラウザーの戻るボタンをクリックし、cybozu.cnのエンドポイントURLを表示しようとした。
  • IdP InitiatedなSSOを行おうとした。
対処方法
  • 1つのセッションで、複数のSAMLリクエストを発行する操作をしないでください。
  • IdPの設定を変更し、SP InitiatedなSSOを行ってください。

SLASH_SA03

メッセージ
リクエストパラメーターにSAMLResponseがありません。
原因
IdPがcybozu.cnへ送信したリクエストパラメーターに、SAMLResponseがありません。
対処方法
SAMLResponseの送信を妨げるものがないか確認してください。

SLASH_SA04

コード
SAMLResponseが無効です。
原因
IdPがcybozu.cnへ送信したリクエストパラメーターに、SAMLResponseがありません。
対処方法
検証結果がFailedの項目の設定を見直してください。
次の情報も参考にしてください。
SAMLResposeの検証結果を確認する

SLASH_SA05

コード
HTTPメソッドが不正です。HTTPメソッドにPOSTを指定してください。
原因
HTTP POST Binding以外で、SAMLレスポンスを送信しています。
対処方法
  • IdPの設定を変更し、HTTP POST BindingでSAMLレスポンスを送信してください。
  • プロキシサーバーなどで、HTTPメソッドがPOST以外のものに変換されていないかどうか確認してください。

SLASH_FA01

コード
SAMLResponseの処理に失敗しました。
原因
予期せぬエラーが発生し、SAMLResponseを処理できません。
対処方法
サポートにお問い合わせください。