SSO(シングルサインオン)についてのトラブルシューティング
作成日:2018年4月19日 | 更新日:2020年5月21日
【質問】
- 「名前」がメールアドレスのユーザー名部分に変更されてしまう。
- エラーメッセージ「Invalid SAML Response received.」
- 特権管理者のメールアドレスはAzure ADまたはActive Directoryに登録されていませんが、ServiceDesk Plus Cloudにログインできますか?
- 「ログイン名」カラムが自動的に有効化されてしまう。
【回答】
Q-1. 「名前」がメールアドレスのユーザー名部分に変更されてしまう。
例) 名前の設定 「Taro Zoho」
メールアドレス「tzoho@zoho.com」の場合、名前の設定が 「tzoho」 に変わってしまう。
Active DirectoryのSSO設定をおこなっている場合、Active Directoryの表示名(displayName)を取得し、ユーザー名として使用されます。
つきましては、Active Directory側の表示名の値を確認いただければ幸いです。
ServiceDesk Plus On DemandとAzure ADの連携
https://help.sdpondemand.com/ja/azure-ad-new
Q-2. エラーメッセージ「Invalid SAML Response received.」
SSOログイン時に使用するURLが異なっている可能性があります。
サブドメイン、もしくはカスタムドメインURL (例;https://zilllum.sdpondemand.manageengine.com、もしくはhttps://helpdesk.zilllum.com)を使用しログインしてください。
なお、日本語環境の場合以下のようにエラー画面が文字化けして表示される可能性がございます。
このように表示された場合、Webブラウザーの言語設定を「英語」に変更していただくとエラーメッセージが確認可能です。
Q-3. 特権管理者のメールアドレスはAzure ADまたはActive Directoryに登録されていませんが、ServiceDesk Plus Cloudにログインできますか?
以下の設定が行われている場合に、特権管理者の方はインスタンスにログインすることが可能です。
1. [セットアップ] -> [ユーザー&許可] -> [技術担当者]にて、特権管理者のメールアドレスが登録されていて、
2. 編集画面下「技術担当者のログインを有効にする」が有効化されている
3. 適切な権限が設定されている場合
つきましては、上記設定がされているかご確認いただけますでしょうか。
上記設定をされているにも関わらずログインができない場合、
3.にて「管理者権限を有効にする(SDAdmin)」と設定していただき、ログインが可能かご確認いただけますでしょうか。
Q-4「ログイン名」カラムが自動的に有効化されているのにログインできない。
以下のURLをご参照ください。
https://www.manageengine.jp/support/kb/ServiceDesk_Plus_On-Demand/?p=895