マニュアル・FAQ

カテゴリ
TOP【設 定】SAML認証エラーのトラブルシューティング
最終更新日 : 2025/01/16

SAML認証エラーのトラブルシューティング

こちらは、有料オプションである「シングルサインオン」ご利用時のエラーとその解消方法に関するページです。
シングルサインオンの利用をご希望の場合は、弊社カスタマーサクセス部までお問い合わせください。

SAML エラーが起きる原因

SAMLエラーは通常、SAMLのセットアップ中に入力された情報に不足や誤りがある場合に発生します。
こうした問題の大半はIDPの設定から解決できますが、manebiの SAML認証設定の更新が必要となる場合もあります。

以下の表で該当のエラーコードが見つからず、問題が解消しない場合にはカスタマーサクセスまでお問い合わせください。

エラーメッセージ

※①エラーコード/②エラー内容/③対応方法

①SSO0008
②SAMLレスポンスが HTTP_POSTバインディング経由で送信されていません。お使いのIDPの設定を確認してください
③IDPがPOSTでSAMLレスポンスを送信していることを確認した後、IDPの設定に入力した「SSOのURL」が正しく設定されていることを確認します。

①SSO1100
②SAMLレスポンスのバージョンが2.0ではありません。お使いのIDPの設定を確認してください。
③IDPでSAML 2.0を使用していることを確認します。

①SSO1105
②レスポンスのステータスコードがSuccessでない
③IDPからの成功ではないレスポンスが返却されました。IDPの設定を確認してください。

①SSO1124
②SAML レスポンスに正しい宛先が含まれていません。お使いのIDPの設定を確認してください。
③IDPの宛先を更新します。この値の名前は場合により異なりますが、通常は、返信 URL、ACS URL、アサーションコンシューマーサービス URL、信頼 URL またはエンドポイント URL のいずれかとなります。

①SSO1126
②SAMLレスポンスに正しいAudienceが含まれていません。
お使いのIDP設定のAudienceがSAML認証設定のSPエンティティIDと一致していることを確認してください。
③お使いのIDPの設定でサービスプロバイダ発行者がAudienceと一致することを確認します。
AudienceはSPエンティティIDまたは証明書利用者識別子と呼ばれることもあります。
manebiでは、SAML認証設定ページのサービスプロバイダ情報 / エンティティIDに対応しています。

①SSO1129
②SAMLレスポンスに正しいIDプロバイダが含まれていません。
お使いのIDP設定の発行者URLが以下のIDプロバイダ発行者に一致することを確認してください。
③IDPの設定を確認し、SAML認証設定ページ IDプロバイダ情報 / エンティティIDにコピーされている値が正しいことを確かめます。IDPでは、発行者の値は通常、発行者 URL または エンティティ URL/IDと呼ばれます。

①SSO1132
②SAMLレスポンスが署名されていません。お使いのIDPの設定を確認してください。
③SAML認証設定ページにある「署名付きレスポンスを要求する」のチェックを外すか、IDP設定のレスポンスへの署名を有効にします。
これらのオプションが表示されない場合は、ご利用のIDPにお問い合わせください。

①SSO1133
②SAML レスポンスのアサーションが署名されていません。お使いのIDPの設定を確認してください。
③SAML認証設定ページにある「署名つきアサーションを要求する」のチェックを外すか、IDP設定のレスポンスのアサーションへの署名を有効にします。
これらのオプションが表示されない場合は、ご利用のIDPにお問い合わせください。

①SSO1138
②SAMLレスポンスに必要なID属性が見当たりません。お使いのIDPの設定を確認してください。
③IDPで送信されたクレームのフォーマット正しいこと、またNameIDが含まれていることを確認します。

①SSO1142
②署名認証に失敗しました。お使いのIDPの設定から署名証明書を確認してください。
③IDPからの送信された証明書と一致するよう、SAML認証設定ページの証明書を更新してください。

①SSO1200
②RelayStateに不正な値が入っています。(オープンリダイレクト攻撃の防止)
③お使いのIDPの設定でデフォルトのRelayStateを設定されている場合、削除をしてください。

①SSO1201
②RequestMessageIdが既に使用されています。 (リプレイ攻撃の防止)
③ログインを再度やり直してください。

①SSO9910
②ユーザ権限がないか、もしくはplayse.で未登録のユーザでログインを行なっています。
③紐づけているユーザ識別子がお使いのIDPの設定とplayseの設定で一致しているを確認した後、manebiでユーザが正しく設定されていることを確認します。

①SSO9911
②一時トークンの期限切れです。
③ログインを再度やり直してください。

関連する質問

# 料金・請求
# 動画マニュアル
# 初めての方向け
# コース更新情報