SAML ベースのアプリの自動プロビジョニングを設定するときに、次のエラーが表示されることがあります。
これらのエラーのデバッグや解決方法については、以下をご覧ください。
注: ここに記載されている手順で問題を解決できない場合は、サポートまでお問い合わせください。
設定時のエラー
認証コードのエラー
このエラーは、認証コードを更新トークンと交換できなかった場合に表示されます。認証コードが誤っていたり、認証後に [変更を保存] をクリックするまでに時間がかかり過ぎたりした場合に発生することがあります。このエラーを解決するには、再認証して変更を保存します。
| エラー メッセージ | 解決策 |
|---|---|
| 認証トークンを生成できませんでした。 | 認証を再試行し、変更を保存します。 |
ページが最新ではないことによるエラー
ページが最新ではないことによるエラーは、ユーザーのブラウザページが更新されていないときに、そのブラウザのセッション以外で(別のブラウザ ウィンドウから、または別のユーザーによって)設定が変更された場合に発生します。次の関連するエラーが表示される可能性があります。
| エラー メッセージ | 解決策 |
|---|---|
| ページが最新ではありません。プロビジョニング設定は存在しています。 | 既存の設定をオーバーライドするには、ページを更新します。 |
| ページが最新ではありません。プロビジョニング設定は現在ありません。 | 既存の設定をオーバーライドするには、ページを更新します。 |
| ページが最新ではないため、未設定のプロビジョニングを有効にできません。 | 既存の設定をオーバーライドするには、ページを更新します。 |
| ページが最新ではないため、未設定のプロビジョニングを削除できません。 | 既存の設定をオーバーライドするには、ページを更新します。 |
ページの一時的なエラー
以下は一時的なエラーであり、ページを更新するかしばらく待ってから操作を再試行すれば通常は解消されます。
| エラー メッセージ | 解決策 |
|---|---|
| プロビジョニング設定を読み込めませんでした | ページを更新します。 |
| プロビジョニングの事前設定を読み込めませんでした | ページを更新します。 |
| プロビジョニング ステータスを読み込めませんでした | ページを更新します。 |
| プロビジョニングを有効化できませんでした | プロビジョニングの有効化を再試行します。 |
| プロビジョニング設定の削除中にエラーが発生しました | 設定の削除を再試行します。 |
| プロビジョニング設定を作成できませんでした | プロビジョニング設定を再作成し、変更を保存します。 |
| プロビジョニング設定を更新できませんでした | プロビジョニング設定を再更新し、変更を保存します。 |
| カスタム属性を読み込めませんでした | カスタム属性の保存を再試行します。 |
| 属性のマッピングを更新できませんでした | 属性のマッピングを再更新します。 |
| 自動プロビジョニングのグループ設定を更新できませんでした | グループ設定を再更新します。 |
| プロビジョニング解除の設定を更新できませんでした | プロビジョニング解除の設定を再更新します。 |
| 設定は削除できましたが、API クライアント アクセスを取り消せませんでした |
設定の削除時には、アプリケーションが Google 側のデータにアクセスする権限が無効になります。 |
| プロビジョニング設定の更新中にエラーが発生しました | ページを更新します。 |
| 認証できませんでした | 設定されている認証情報(署名なしトークンなど)が間違っています。正しい認証情報を入力してください。 |
| 入力した SCIM エンドポイント URL が無効です | 入力したターゲットのエンドポイントが無効でした。正しい URL を入力してください。 |
| プロビジョニングの有効化中にエラーが発生しました | [自動プロビジョニング] スライダーをクリックして [有効] にします。 |
| プロビジョニング設定の削除中にエラーが発生しました |
|
| 対象のサービス プロバイダから属性を読み込めませんでした |
|
| 対象のリソースのスキーマを読み込めませんでした | 自動プロビジョニングの設定時に入力したエンドポイント URL を確認して、Cloud Directory 属性の対象アプリケーション属性へのマッピングを再試行します。 |
自動プロビジョニングのランタイム エラー
自動プロビジョニングのランタイム エラーは、API アクセス、認証、構成の問題が原因で発生することがあります。
Google の内部サービスエラー
| エラーコード | 説明と解決策 |
|---|---|
| 17003 17006 17008 |
説明: Google 内部のサービスで認証できませんでした。 原因: 次のユーザー プロビジョニング クライアント ID の権限が無効になっています。 910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com 解決策: この ID に次のスコープへの権限があることを確認します。 https://www.googleapis.com/auth/admin.directory.user.readonly, 管理コンソールの [API クライアント アクセスを管理する]([セキュリティ] > [詳細設定] の下)のページで、クライアント ID にこれらのスコープが登録されていることを確認するか、これらのスコープをクライアント ID に追加します。 |
| 17007 |
説明: ドメイン全体の委任権限を使用して自動プロビジョニングをサポートするアプリに、アクセス権を付与できませんでした。 自動プロビジョニング サービスにドメイン全体の委任権限を付与できませんでした。これは、自動プロビジョニング サービスが Google のディレクトリを読み取るうえで不可欠です。 理由: 理由 1: ユーザー プロビジョニングのクライアント ID の権限が取り消された。 解決策: 管理コンソールの [セキュリティ] > [詳細設定] > [API クライアント アクセスを管理する] で、次のクライアント ID とスコープを追加します。 クライアント ID: スコープ: https://www.googleapis.com/auth/admin.directory.user.readonly, また、問題のアプリを削除してから、再度追加する方法もあります。 理由 2: 予期しないシステムエラーが発生した。 解決策: ほとんどの場合、このエラーは自動的に解消します。数時間経っても問題が解決しない場合は、前述の理由 1 で説明したように、クライアント ID とスコープを追加するか、アプリを削除して追加し直してください。 |
認証トークンエラー
| エラーコード | 説明と原因 | 解決策 |
|---|---|---|
| 17010 |
SCIM エンドポイントの呼び出しに使用する認証情報が不足しています。 原因: 認証トークンが無効です。 |
[自動プロビジョニング] をクリックして設定を開き、[再承認] をクリックして承認をやり直します。 |
| 17013 |
サービス プロバイダからのアクセス トークンの取得中にエラーが発生しました。 原因: 認証トークンが無効です。 |
しばらく待ってもこのエラーが自動的に解決されない場合は、[自動プロビジョニング] をクリックして設定を開き、[再承認] をクリックして承認をやり直します。 |
アクセス トークン エラー
| エラーコード | 説明と原因 | 解決策 |
|---|---|---|
| 17002 17011 |
アクセス トークンを生成できませんでした。 原因: Google の一部の内部サービスが一時的に使用できなくなっています。 |
このエラーはしばらくすると自動的に解消します。 |
| 17009 | 更新トークンからアクセス トークンを生成する際にエラーが発生しました。 | [自動プロビジョニング] をクリックして設定を開き、[再承認] をクリックして承認をやり直します。 |
一般的なエラー
| エラーコード | 説明と原因 | 解決策 |
|---|---|---|
| 1200x |
内部エラー |
このエラーはしばらくすると自動的に解消します。 |
| 25001 | Google のバックエンドまたはサービスを一時的に使用できません。 | 自動プロビジョニングを再設定します。 |
| 25002 |
Google のバックエンドまたはサービスを一時的に使用できません。 原因: お客様のアプリがインストールされていません。 |
アプリケーションをインストールして自動プロビジョニングを再設定します。 |
| 25005 | Google のバックエンドまたはサービスを一時的に使用できません。 | このエラーはしばらくすると自動的に解消します。 |
| 25016 | Google のバックエンドまたはサービスを一時的に使用できません。 | 自動プロビジョニングを再設定します。 |
| 50001 | 内部エラー | このエラーはしばらくすると自動的に解消します。 |
| 50003 | 内部エラー | このエラーはしばらくすると自動的に解消します。 |
| 50005 | 設定されたグループ フィルタに削除されたグループが含まれています。 | プロビジョニングの対象の設定から削除されたグループを削除します。 |
| 50006 | 内部エラー | このエラーはしばらくすると自動的に解消します。 |
リソースレベルのエラー
SAML アプリの設定ページの [自動プロビジョニング] に [エラー] と表示されている場合は、[リストをダウンロード] をクリックします。ダウンロードしたファイルには、エラーになった操作(作成、削除、更新)、および各エラーのエラーコードと説明が記載されています。
これらのエラーは、ファイル内の特定のリソースにのみ影響します。
| エラーコード | エラーの説明 | 解決策 |
|---|---|---|
| 45003 |
SCIM ベースのアプリケーションでリソースの更新、作成、削除リクエストが受け付けられませんでした。ダウンロードしたエラーファイルでエラーの詳細を確認してください。 考えられる原因:
|
エラーを修正して変更を保存した後、再試行します。 |
| 45004 |
サービス プロバイダと Google(ID プロバイダ)との間でエラーが発生しました。「内部エラー - 割り当ての上限を超えています」というエラー メッセージが表示されます。
|
サービス プロバイダにお問い合わせください。 |
| 45005 | 設定された SCIM エンドポイントにアクセスできません。管理コンソールで指定した SCIM エンドポイントを確認してください。 | エラーを修正して変更を保存した後、再試行します。 |
| 45006 |
リソースの更新、作成、削除のリクエストが正常に作成されなかったか、SCIM ベースのアプリケーションで受け付けられませんでした。ダウンロードしたエラーファイルでエラーの詳細を確認してください。 考えられる原因:
|
エラーを修正して変更を保存した後、再試行します。 |
| 45016 |
必要項目を入力しなかったため、SCIM ベースのアプリケーションでリソースの更新、作成、削除リクエストが受け付けられませんでした。ダウンロードしたエラーファイルでエラーの詳細を確認してください。 |
エラーを修正して変更を保存した後、再試行します。 |
