SAML アプリのエラー メッセージ

SAML(Security Assertion Markup Language)アプリのエラー メッセージが表示された場合は、下記の手順を問題解決の参考にしてください。

SAML のリクエストとレスポンスをエンコードまたはデコードする

トラブルシューティングを行うにあたり、SAML のエンコード ツール / デコードツールを使用して、HTTP Archive Format(HAR)ファイルから SAML のリクエストとレスポンスを可読形式に変換します。https://toolbox.googleapps.com/apps/encode_decode/ をご覧ください。

SAML アプリの作成エラー

管理コンソールで SAML アプリを作成するときに、次の 400 エラーが表示される場合があります。

400 duplicate entity id(重複するエンティティ ID)

既存のエンティティ ID でアプリケーションを作成しようとした場合に表示されます。

400 duplicate entity id エラーを解決するには:

設定済みのアプリケーションを使用するか、別のエンティティ ID を使用します。

SAML アプリ作成時の 500 エラー

管理コンソールで SAML アプリを作成するときに、次の 500 エラーが表示される場合があります。

  • 証明書サービスのバックエンド サービスが使用不可能なときに、[Google ID プロバイダの詳細] で [証明書をダウンロード] または [メタデータをダウンロード] ボタンをクリックすると、500 エラーが画面の上部に表示されます。
  • 名前 ID マッピングまたは属性マッピングでスキーマの読み込み中にスキーマ サービスがタイムアウトになるか、バックエンドの例外が表示されると、500 エラーが画面の上部に表示されます。
  • サービス プロバイダの設定サービスが使用不可能な場合は、[完了] をクリックすると 500 エラーが画面の上部に表示されます。

SAML アプリ作成時の 500 エラーを解決するには:

しばらく待ってから手順を再試行します。それでも問題が解決しない場合は、Google Cloud サポートまでお問い合わせください。

SAML のランタイム エラー

次のエラーのシナリオは、ID プロバイダ(IdP)またはサービス プロバイダ(SP)によって開始されたフローで、SAML シングル サインオン(SSO)を試行したときに発生する可能性があります。

403 app_not_configured(アプリが設定されていません)

このエラーは、次のシナリオで発生する場合があります。

  • SP によって開始されたフローで、リクエストに記載されたエンティティ ID に対応するアプリケーションが管理コンソールで作成されていない。

  • SP によって開始されたフローで、SAMLRequest で指定されたエンティティ ID が現在インストールされているアプリのいずれのエンティティ ID とも一致しない。IdP によって開始された URL に記載されたアプリケーション ID(SP ID)が改ざんされている場合は、app_not_configured エラーが表示されます。

403 app_not_configured エラーを解決するには:

  1. リクエストを開始する前に、リクエストに記載されたエンティティ ID に対応するアプリケーションがインストールされていることを確認します。
  2. SAMLRequest で指定されたエンティティ ID が正しく、アプリ作成時に指定したものと一致することを確認します。
  3. リクエスト URL で渡される SP ID が [app-id app_not_enabled] と同じものであることを確認します。

403 app_not_configured_for_user(ユーザーに対してアプリが設定されていません)

403 app_not_configured_for_user エラーを解決するには:

SAMLRequestsaml:Issuer タグの値が、管理コンソールの SAML の [サービス プロバイダの詳細] で設定されている [エンティティ ID] の値と一致することを確認します。この値では大文字と小文字が区別されます。

403 app_not_enabled_for_user(ユーザーに対してアプリが有効化されていません)

403 app_not_enabled_for_user エラーを解決するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン "" 次に "" [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. アプリのリストで、エラーを生成している SAML アプリを見つけます。
  4. アプリをクリックして、その設定ページを開きます。
  5. [ユーザー アクセス] をクリックします。
  6. すべてのユーザーまたはユーザーの組織に対してアプリをオンにします。

400 saml_invalid_user_id_mapping(ユーザー ID のマッピングが無効です)

SP から SAMLRequestNAMEID パラメータを送信する場合、このパラメータは IdP 側で設定されたパラメータと同一である必要があります。同一でない場合は SAMLRequest が失敗して、このエラーが表示されます。

400 saml_invalid_user_id_mapping エラーを解決するには:

  1. [基本情報] に移動し、NAMEID パラメータを確認します。
  2. SAMLRequest で渡される NAMEID パラメータが IdP 側で設定されたパラメータと同じであることを確認します。

400 saml_invalid_sp_id(SP ID が無効です)

URL の誤設定または改ざんにより、IdP フローの URL に含まれるサービス プロバイダ ID が間違っています。

400 saml_invalid_sp_id エラーを解決するには:

  1. [基本情報] に移動し、[アプリケーション ID] 欄を確認します。

  2. リクエスト URL で渡される SP ID が [アプリケーション ID] と同じであることを確認します。

次のシナリオでは、SAML レスポンスで DENIED ステータスが返されます。以下に示す 3 つの関連するエラー メッセージのいずれかが表示される場合があります。

SP-initiated Flow Invalid request, ACS URL in request $parameter doesn't match configured ACS URL $parameter.(SP によって開始されたフローの無効なリクエストです。リクエスト $parameter の ACS の URL が、設定された ACS の URL $parameter と一致しません)


この場合、SAMLRequest で指定された ACS の URL と、管理コンソールで設定された、対応するアプリケーションの ACS の URL が一致しません。

リクエスト $parameter の ACS URL と設定された ACS URL $parameter が一致しないエラーを解決するには:

  1. [サービス プロバイダの詳細] に移動します。

  2. ACS の URLSAMLRequest のものと同じであることを確認します。

Invalid idpid provided in the url(URL で指定された idpid が無効です)

URL で指定された IdP ID(解読不能な顧客 ID)が改ざんされていて正しくありません。

URL の無効な IdP ID エラーを解決するには:

  1. [セキュリティ]次に[SAML アプリケーションに対するシングル サインオン(SSO)の設定] に移動します。

  2. [エンティティ ID] の URL の末尾にある idpid 文字列を取得します。

  3. リクエスト URL 内の IdP ID が [エンティティ ID] の URL 内の IdP ID と同じであることを確認します。

IdP-initiated Flow Invalid idpid provided in the request.(IdP によって開始されたフローのリクエストで指定された idpid が無効です)

発信者ユーザーが IdP によって開始された SSO URL を改ざんし、IdP ID を別の顧客 ID(解読不能)に変更しました。

リクエストの無効な IdP ID エラーを解決するには:

  1. [セキュリティ]次に[SAML アプリケーションに対するシングル サインオン(SSO)の設定] に移動します。

  2. [エンティティ ID] の URL の末尾にある idpid 文字列を取得します。

  3. リクエスト URL 内の IdP ID が [エンティティ ID] の URL 内の IdP ID と同じであることを確認します。

SAML SSO フローテスト時の 500 エラー

ユーザーが IdP によって開始されたフローまたは SP によって開始されたフローで SAML SSO フローを試行しているときに、バックエンド プロセスが使用不可能な場合は 500 エラーのいずれかが表示されることがあります。

SAML SSO フローテスト時の 500 エラーを解決するには:

しばらく待ってから手順を再試行します。それでも問題が解決しない場合は、Google Cloud サポートまでお問い合わせください。

SAML アプリアクセスのエラー メッセージ

SAML アプリページへのアクセス時の 1000 エラー

SAML アプリページ アクセスエラーを解決するには:

Google Cloud サポートまでお問い合わせください。

SAML アプリ設定へのアクセス時の 1000 エラー

SAML アプリ設定アクセスエラーを解決するには:

Google Cloud サポートまでお問い合わせください。

SAML アプリのユーザー スキーマ削除のエラー メッセージ

400

このエラーは、すでに削除されている SAML アプリの属性マッピングとして関連付けられているカスタム スキーマを削除しようとした場合に発生します。この問題が修正される前にスキーマを作成した場合、このエラーが発生する可能性があります。

SAML アプリのユーザー スキーマ削除エラーを解決するには:

Google Cloud サポートまでお問い合わせください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false
false
false
false