本ページでは、SAML 2.0用認証プロバイダーの設定を行っても正常に動作しない場合の確認事項を記します。
IdP側の設定値に誤りがある場合、HTTP 500エラーが表示されます。このような場合、SPメタデータファイルの内容を基にIdP側の設定値に誤りがないかどうか確認します。SPメタデータファイルの入手方法については、SAML 2.0の「SPメタデータファイルの取得」を参照してください。なお、IdP側にSPメタデータファイルのインポート機能がある場合、その機能を使用して設定行うことで確実に正しい設定が行えます。
SPメタデータファイル内の値 |
OneLoginで設定する項目名 |
Salesforceで設定する項目名 |
PingIdentityで設定する項目名 |
① |
Audience |
エンティティ ID |
ENTITY ID |
② |
Recipient, ACS (Consumer) URL |
ACS URL |
ACS URLS |
以下のメッセージが表示された場合には、SAML 2.0用認証プロバイダー側の設定が行われていないか、正しい値が設定されていません。
SAMLの設定情報を確認し、Forguncy Builderでプロジェクトファイルを再度開いてデバッグの開始を行ってください。
特別な理由がない限り、IdPメタデータファイルをインポートする方法でSAML 2.0用認証プロバイダー側の設定を行ってください。
SAML 2.0用認証プロバイダーの設定値 |
OneLoginで設定する項目名 |
Salesforceで設定する項目名 |
PingIdentityで設定する項目名 |
IdPエンティティID |
Issuer URL |
発行者 |
ISSUER ID |
IdPログインURL |
SAML 2.0 Endpoint (HTTP) |
SP-init の投稿エンドポイント ※[IdPバインディング]が「HttpPost」の場合 |
SINGLE SIGNON SERVICE |
HTTPエラー400が発生する場合、原因の1つとして送信するCookieのデータが大きすぎる可能性があります。その場合、WebブラウザーでCookieをすべて削除し、再度試してください。