SAML認証の設定に関するトラブルシューティング
作成日:2020年3月13日 | 更新日:2020年3月31日
この記事では、SAML認証を設定したにもかかわらず、Destkop Centralにログインできない場合に表示されるエラーコードについて説明しています。
SAML認証エラーコード
| エラーコード | 理由 | 解決 |
| 2 | サービスプロバイダーエンティティID、ACS URL、証明書など、サービスプロバイダーまたはIDプロバイダーのいずれかでSAML認証設定を構成しているときに、一部のパラメーターが欠落している可能性があります。 | Desktop CentralのSAML構成ページで設定を再構成し、Desktop Centralサーバ-を再起動します。 |
| 8 | 認証プロバイダーからSAML応答を受信しません。 | Desktop CentralはPOST Bindingメソッドのみをサポートします。認証プロバイダーがPOST Bindingメソッドに対応していることを確認します。 |
| 13 | 無効な応答形式です。認証プロバイダーから受信したSAML応答は、予期した形式ではありません。 | 認証プロバイダーでSAML認証の設定内容を確認し、再構成します。 |
| 16 | サポートされていないSAMLバージョン | DCはSAML 2.0のみをサポートします。認証プロバイダーがSAML 2.0をサポートしていることを確認してください。 |
| 17 | IDがありません。応答を一意に識別するために、認証プロバイダーからのSAML応答にIDが存在する必要があります。IDがない場合、Desktop Centralはリクエストをそれ以上処理しません。 | 認証プロバイダーに確認して、認証プロバイダーのSAML認証設定を再構成します。 |
| 18,19 | 認証プロバイダーからのSAML応答のステータスコード要素がありません。そのため、Desktop Centralはリクエストをそれ以上処理しません。 | 認証プロバイダーに確認して、認証プロバイダーのSAML認証設定を再構成します。 |
| 20 | SAMLレスポンスのステータス値が空です。Desktop Centralはリクエストをそれ以上処理しません。 | 認証プロバイダーに確認して、認証プロバイダーのSAML認証設定を再構成します。 |
| 21 | 認証プロバイダーからの応答が正しくありません。 | 認証プロバイダーのイベントログで根本原因を確認してください(多くの場合、認証プロバイダーとサービスプロバイダーを再度構成すると問題が解決するようです)。 |
| 22 | サービスプロバイダーの要求が正しくありません。 | 認証プロバイダーのリクエスト中にサービスプロバイダーに問題発生した可能性があります。サービスプロバイダーで認証プロバイダーの詳細を再構成し、もう一度確認します。 |
| 23 | 受信したステータスコードを処理できません。 | 複数の理由が考えられます。 1.認証プロバイダーでの認証エラー 2. 認証プロバイダーサーバーとサービスプロバイダーサーバー間の時刻の不一致 多くの場合、認証プロバイダーとサービスプロバイダーの両方で再構成すると、問題が解決するようです。 |
| 24 | 応答/アサーションは、DCの予期した署名がされていません。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 25 | 署名された要素にIDが含まれていません。そのため、Desktop CentralはSAMLレスポンスを拒否しました。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 26 | 署名された要素に重複したIDがあります。そのため、Desktop CentralはSAML応答を拒否しました。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 27 | 署名された要素は無効です | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 28 | 署名された要素に重複した参照があります。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 29 | SAMLレスポンスに予期しない署名がされた要素があります。Desktop Centralはリクエストをそれ以上処理しません。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 30 | SAML応答に予期しない参照が存在します。Desktop Centralはリクエストをそれ以上処理しません。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 31 | SAMLレスポンスに含まれる署名の数が間違っています。Desktop Centralはリクエストをそれ以上処理しません。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 32 | SAMLアサーションに存在する署名の数が間違っています。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 35 | SAMLレスポンスに署名がありません。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 36 | SAML応答に存在する署名が無効です。サービスプロバイダーと認証プロバイダー間の構成に誤りがあります。 | サービスプロバイダーと認証プロバイダーの両方でSAML認証設定を再構成します。 |
| 37 | 重複した属性名が見つかりました。Desktop Centralはそれ以上処理できませんでした。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 38 | SAML応答に名前IDがありませんでした。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 39 | SAML応答で名前IDが空でした。 | 認証プロバイダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 40 | サービスプロバイダー Name Qualifierに名前の不一致がありました。Desktop Centralはリクエストを処理できません。 | サービスプロバイダーと認証プロバイダーの両方でSAML認証設定を再構成します。 |
| 41 | セッションの有効期限が切れました。 | 更新して再度ログインします。 |
| 42 | サービスプロバイダーのACS URLが変更された可能性があります。SAML応答で指定された宛先が間違っています。 | 認証プロバイダーでSAML認証設定を再構成し、再試行してください。 |
| 43 | サービスプロバイダーのACS URLが変更された可能性があります。SAML応答で指定された宛先は空です。 | 認証プロバイダーでSAML認証設定を再構成し、再試行してください。 |
| 44 | 発行者名が正しくないか、SAML応答にありません。 | 認証プロバイダーベンダーに確認し、認証プロバイダーでSAML認証設定を再構成します。 |
| 46 | SAMLレスポンスには有効期限があります。認証プロバイダーとDesktop Centralが異なるタイムゾーンに存在する場合、時刻が一致せず、認証プロバイダーによるアサーションと有効期限に齟齬が生じていることを示しています。 | 認証プロバイダーとDesktop Central間の時間の不一致。時刻を調整してもう一度お試しください。 |
| 47 | アサーションには有効期限があるため、SAMLレスポンスはサービスプロバイダーに到達すると期限切れになる場合があります。これは通常、認証プロバイダーとサービスプロバイダーの間に時間の不一致がある場合に発生します。 | 認証プロバイダーとDesktop Central間の時間の不一致。時刻を調整してもう一度お試しください。 |
| 50 | 認証プロバイダーによって送信されたIDは、ブラウザーのキャッシュのためにサービスプロバイダーに取り込まれない場合があります。 | ブラウザーのキャッシュをクリアして再試行してください。 |