SAML アサーションのパースと検証でエラーが発生しました。詳細については、HTML5 のログを参照してください。
一般的に次の原因が考えられます。
このユーザーに関する SAML 返信は有効ではありません。この問題の原因として、IDP の設定に問題があること(特にエンティティ ID URL)が考えられます。アサーションのエンティティ ID URL が、SP SAML 設定が提供するエンティティ ID と一致しません。
1 つのアサーションまたは 1 つの暗号化済みアサーションが予想されます。返信にアサーション/暗号化済みアサーションのタグが見つかりませんでした。IDP が非暗号化アサーションを送信している間、Web Client は、暗号化済みのアサーションについて待機します。これは、IDP 設定を変更して暗号化済みのアサーションを送信するか、\[RAS Console ] > \[接続] > \[SAML] > \[IDP 設定] から \[暗号化されていないアサーションを許可する] のチェックボックスにチェックを入れることで修正できます。
SAML 返信がまだ有効になっていません。この問題は、RAS Gateway がインストールされているサーバーの時間が正しくなく、インスタンスが 4 秒間遅延している場合に発生する可能性があります。この場合アサーションのパースの前に、アサーションが作成されます。
SAML 返信が有効になりません。この問題は、RAS Gateway がインストールされているサーバーの時間設定が正しくない場合に発生する可能性があります。後で手動で設定する場合、アサーションの検証時に、未検証と見なされる可能性があります。
| | | | | SAML アサーション本文が空です | 返信に SAML アサーションが見つかりませんでした。詳細については、HTML5 のログを参照してください | | SAML ログアウトリクエストを作成できません | SAML ログアウトリクエストの作成中にエラーが発生しました。詳細については、HTML5 のログを参照してください。 | | SAML ログアウトレスポンスを作成できません | ログアウト返信の作成中にエラーが発生しました詳細については、HTML5 のログを参照してください。 | **HTML5 事後読み込み** | **エラーコード** | **エラーメッセージ** | **注記** | | ---------- | -------------------------------------------------------- | --------------------------------------------------------- | | 0x00000029 | SAML IdP 設定が見つかりません。IdP Id:'xxx' | ID プロバイダーの設定を確認してください。IdP メタデータが正しくインポートされていることを確認してください。 | | 0x0000002A | SAML IdP 情報キーの読み込みに失敗しました。IdP Id:'xxx' | IdP 設定に IdP 証明書が存在していることを確認してください。 | | 0x0000002B | SAML テーマに整合性がありません | IdP 設定のテーマが正しく設定されていることを確認してください。 | | 0x0000002C | SAML を使用するログオンに失敗しましたエラー: 0x00001 | 次のエラーが表示されます | | 0x00000029 | 利用可能な登録サーバーがありません | 登録サーバーのステータスを確認してください | | 0x0000002A | NLA ユーザー構成が見つかりません | NLA ユーザーの詳細を入力します | | 0x00000003 | SAML を使用するログオンに失敗しましたエラー: AD ユーザーのマッチングに失敗しました0x00000006 | IdP プロパティの属性設定が正しいことを確認してください。 | | 0x00000003 | SAML を使用するログオンに失敗しましたエラー: 返信の検証および復号に失敗しました0x00000009 | IdP 設定に IdP 証明書が存在していることを確認してください。 | | 0x00000003 | SAML を使用するログオンに失敗しましたエラー: アサーションが暗号化されませんでした0x0000001C | ログオンリクエストの IdP 設定が正しいことを確認してください。 | | 0x00000003 | SAML を使用するログオンに失敗しましたエラー: アサーションの復号に失敗しました0x0000001D | IdP 設定の SP 証明書が正しく設定されていることを確認してください。 | | 0x00000003 | SAML を使用するログオンに失敗しましたエラー: アサーションの検証に失敗しました0x0000001F | IdP 設定に IdP 証明書が存在していることを確認してください。 | **アプリケーションまたはデスクトップの起動後** | **エラーメッセージ** | **説明と参照資料** | | ----------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------- | | ユーザー名またはパスワードが無効です | ユーザーの証明書は有効ですが、ドメインコントローラーの承認を受けられませんでした。ドメインコントローラーの Kerberos ログオンを確認してください。 | | ユーザーがシステムにログオンできません。お使いの資格情報を検証できませんでした。 | ドメインコントローラーとの接続性、および適切な証明書がインストールされていることを確認してください。 | | リクエストはサポートされていません | ”ドメインコントローラー”およびドメインコントローラーの”ドメインコントローラー認証”証明書は、すでに利用可能な状態であっても登録する必要があります。 | | ユーザーがシステムにログオンできません。認証に使用するスマートカード証明書の信頼性を確認できませんでした。 | エラーが表示されたマシンに、中間証明書および root 証明書がインストールされていません。CA root 証明書およびすべての中間証明書を、ローカルコンピューターアカウントの”信頼済み root 証明書”に追加する必要があります。 | | ユーザーのアカウントでスマートカードログオンがサポートされていないため、ログオンできません。 | ユーザーアカウントでの、スマートカードカードログオンの構成が不完全です。 | | 有効なスマートカード証明書が見つかりませんでした。 | PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。 | | 不正なリクエスト | PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。 |