本ページでは、SAML 2.0用認証プロバイダーの設定を行っても正常に動作しない場合の確認事項を記します。
IdP側設定値の確認
IdP側の設定値に誤りがある場合、HTTP 500エラーが表示されます。このような場合、SPメタデータファイルの内容を基にIdP側の設定値に誤りがないかどうか確認します。SPメタデータファイルの入手方法については、SAML 2.0の「SPメタデータファイルの取得」を参照してください。なお、IdP側にSPメタデータファイルのインポート機能がある場合、その機能を使用して設定行うことで確実に正しい設定が行えます。
|
SPメタデータファイル内の値 |
OneLoginで設定する項目名 |
Salesforceで設定する項目名 |
PingIdentityで設定する項目名 |
|---|---|---|---|
|
① |
Audience |
エンティティ ID |
ENTITY ID |
|
② |
Recipient, ACS (Consumer) URL |
ACS URL |
ACS URLS |
ForguncyのSAML 2.0用認証プロバイダーの設定値の確認
以下のメッセージが表示された場合には、SAML 2.0用認証プロバイダー側の設定が行われていないか、正しい値が設定されていません。
SAMLの設定情報を確認し、Forguncy Builderでプロジェクトファイルを再度開いてデバッグの開始を行ってください。
特別な理由がない限り、IdPメタデータファイルをインポートする方法でSAML 2.0用認証プロバイダー側の設定を行ってください。
|
SAML 2.0用認証プロバイダーの設定値 |
OneLoginで設定する項目名 |
Salesforceで設定する項目名 |
PingIdentityで設定する項目名 |
|---|---|---|---|
|
IdPエンティティID |
Issuer URL |
発行者 |
ISSUER ID |
|
IdPログインURL |
SAML 2.0 Endpoint (HTTP) |
SP-init の投稿エンドポイント ※[IdPバインディング]が「HttpPost」の場合 |
SINGLE SIGNON SERVICE |
HTTPエラー400
HTTPエラー400が発生する場合、原因の1つとして送信するCookieのデータが大きすぎる可能性があります。その場合、WebブラウザーでCookieをすべて削除し、再度試してください。
Internet Explorer 11のバージョンに依存した問題
特定のInternet Explorer 11のバージョンでは、IdP側でエラーが発生し正常に認証が行えない場合があります。その場合、Internet Explorer 11を最新のバージョンにアップデートするか、Google Chromeなどの他のWebブラウザーを使用してください。