エラーメッセージ
SAML SSO 認証に何らかの問題があった場合、ウェブブラウザーにエラーメッセージが表示されます。
HTML5 事前読み込み
エラーメッセージ | 注記 |
SAML アサーションをパースできません | SAML アサーションのパースと検証でエラーが発生しました。詳細については、HTML5 のログを参照してください。 一般的に次の原因が考えられます。 このユーザーに関する SAML 返信は有効ではありません。この問題の原因として、IDP の設定に問題があること(特にエンティティ ID URL)が考えられます。アサーションのエンティティ ID URL が、SP SAML 設定が提供するエンティティ ID と一致しません。 1 つのアサーションまたは 1 つの暗号化済みアサーションが予想されます。返信にアサーション/暗号化済みアサーションのタグが見つかりませんでした。IDP が非暗号化アサーションを送信している間、Web Client は、暗号化済みのアサーションについて待機します。これは、IDP 設定を変更して暗号化済みのアサーションを送信するか、[RAS Console ] > [接続] > [SAML] > [IDP 設定] から [暗号化されていないアサーションを許可する] のチェックボックスにチェックを入れることで修正できます。 SAML 返信がまだ有効になっていません。この問題は、RAS Gateway がインストールされているサーバーの時間が正しくなく、インスタンスが 4 秒間遅延している場合に発生する可能性があります。この場合アサーションのパースの前に、アサーションが作成されます。 SAML 返信が有効になりません。この問題は、RAS Gateway がインストールされているサーバーの時間設定が正しくない場合に発生する可能性があります。後で手動で設定する場合、アサーションの検証時に、未検証と見なされる可能性があります。 |
SAML アサーション本文が空です | 返信に SAML アサーションが見つかりませんでした。詳細については、HTML5 のログを参照してください |
SAML ログアウトリクエストを作成できません | SAML ログアウトリクエストの作成中にエラーが発生しました。詳細については、HTML5 のログを参照してください。 |
SAML ログアウトレスポンスを作成できません | ログアウト返信の作成中にエラーが発生しました詳細については、HTML5 のログを参照してください。 |
HTML5 事後読み込み
エラーコード | エラーメッセージ | 注記 |
0x00000029 | SAML IdP 設定が見つかりません。IdP Id:'xxx' | ID プロバイダーの設定を確認してください。IdP メタデータが正しくインポートされていることを確認してください。 |
0x0000002A | SAML IdP 情報キーの読み込みに失敗しました。IdP Id:'xxx' | IdP 設定に IdP 証明書が存在していることを確認してください。 |
0x0000002B | SAML テーマに整合性がありません | IdP 設定のテーマが正しく設定されていることを確認してください。 |
0x0000002C | SAML を使用するログオンに失敗しましたエラー: 0x00001 | 次のエラーが表示されます |
0x00000029 | 利用可能な登録サーバーがありません | 登録サーバーのステータスを確認してください |
0x0000002A | NLA ユーザー構成が見つかりません | NLA ユーザーの詳細を入力します |
0x00000003 | SAML を使用するログオンに失敗しましたエラー: AD ユーザーのマッチングに失敗しました0x00000006 | IdP プロパティの属性設定が正しいことを確認してください。 |
0x00000003 | SAML を使用するログオンに失敗しましたエラー: 返信の検証および復号に失敗しました0x00000009 | IdP 設定に IdP 証明書が存在していることを確認してください。 |
0x00000003 | SAML を使用するログオンに失敗しましたエラー: アサーションが暗号化されませんでした0x0000001C | ログオンリクエストの IdP 設定が正しいことを確認してください。 |
0x00000003 | SAML を使用するログオンに失敗しましたエラー: アサーションの復号に失敗しました0x0000001D | IdP 設定の SP 証明書が正しく設定されていることを確認してください。 |
0x00000003 | SAML を使用するログオンに失敗しましたエラー: アサーションの検証に失敗しました0x0000001F | IdP 設定に IdP 証明書が存在していることを確認してください。 |
アプリケーションまたはデスクトップの起動後
エラーメッセージ | 説明と参照資料 |
ユーザー名またはパスワードが無効です | ユーザーの証明書は有効ですが、ドメインコントローラーの承認を受けられませんでした。ドメインコントローラーの Kerberos ログオンを確認してください。 |
ユーザーがシステムにログオンできません。お使いの資格情報を検証できませんでした。 | ドメインコントローラーとの接続性、および適切な証明書がインストールされていることを確認してください。 |
リクエストはサポートされていません | ”ドメインコントローラー”およびドメインコントローラーの”ドメインコントローラー認証”証明書は、すでに利用可能な状態であっても登録する必要があります。 |
ユーザーがシステムにログオンできません。認証に使用するスマートカード証明書の信頼性を確認できませんでした。 | エラーが表示されたマシンに、中間証明書および root 証明書がインストールされていません。CA root 証明書およびすべての中間証明書を、ローカルコンピューターアカウントの”信頼済み root 証明書”に追加する必要があります。 |
ユーザーのアカウントでスマートカードログオンがサポートされていないため、ログオンできません。 | ユーザーアカウントでの、スマートカードカードログオンの構成が不完全です。 |
有効なスマートカード証明書が見つかりませんでした。 | PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。 |
不正なリクエスト | PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。 |