© 2024 Parallels International GmbH. All rights reserved.
SAML SSO 認証に何らかの問題があった場合、ウェブブラウザーにエラーメッセージが表示されます。
HTML5 事前読み込み
HTML5 事後読み込み
アプリケーションまたはデスクトップの起動後
エラーメッセージ
注記
SAML アサーションをパースできません
SAML アサーションのパースと検証でエラーが発生しました。詳細については、HTML5 のログを参照してください。
一般的に次の原因が考えられます。
このユーザーに関する SAML 返信は有効ではありません。この問題の原因として、IDP の設定に問題があること(特にエンティティ ID URL)が考えられます。アサーションのエンティティ ID URL が、SP SAML 設定が提供するエンティティ ID と一致しません。
1 つのアサーションまたは 1 つの暗号化済みアサーションが予想されます。返信にアサーション/暗号化済みアサーションのタグが見つかりませんでした。IDP が非暗号化アサーションを送信している間、Web Client は、暗号化済みのアサーションについて待機します。これは、IDP 設定を変更して暗号化済みのアサーションを送信するか、[RAS Console ] > [接続] > [SAML] > [IDP 設定] から [暗号化されていないアサーションを許可する] のチェックボックスにチェックを入れることで修正できます。
SAML 返信がまだ有効になっていません。この問題は、RAS Gateway がインストールされているサーバーの時間が正しくなく、インスタンスが 4 秒間遅延している場合に発生する可能性があります。この場合アサーションのパースの前に、アサーションが作成されます。
SAML 返信が有効になりません。この問題は、RAS Gateway がインストールされているサーバーの時間設定が正しくない場合に発生する可能性があります。後で手動で設定する場合、アサーションの検証時に、未検証と見なされる可能性があります。
SAML アサーション本文が空です
返信に SAML アサーションが見つかりませんでした。詳細については、HTML5 のログを参照してください
SAML ログアウトリクエストを作成できません
SAML ログアウトリクエストの作成中にエラーが発生しました。詳細については、HTML5 のログを参照してください。
SAML ログアウトレスポンスを作成できません
ログアウト返信の作成中にエラーが発生しました詳細については、HTML5 のログを参照してください。
エラーコード
エラーメッセージ
注記
0x00000029
SAML IdP 設定が見つかりません。IdP Id:'xxx'
ID プロバイダーの設定を確認してください。IdP メタデータが正しくインポートされていることを確認してください。
0x0000002A
SAML IdP 情報キーの読み込みに失敗しました。IdP Id:'xxx'
IdP 設定に IdP 証明書が存在していることを確認してください。
0x0000002B
SAML テーマに整合性がありません
IdP 設定のテーマが正しく設定されていることを確認してください。
0x0000002C
SAML を使用するログオンに失敗しましたエラー: 0x00001
次のエラーが表示されます
0x00000029
利用可能な登録サーバーがありません
登録サーバーのステータスを確認してください
0x0000002A
NLA ユーザー構成が見つかりません
NLA ユーザーの詳細を入力します
0x00000003
SAML を使用するログオンに失敗しましたエラー: AD ユーザーのマッチングに失敗しました0x00000006
IdP プロパティの属性設定が正しいことを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: 返信の検証および復号に失敗しました0x00000009
IdP 設定に IdP 証明書が存在していることを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: アサーションが暗号化されませんでした0x0000001C
ログオンリクエストの IdP 設定が正しいことを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: アサーションの復号に失敗しました0x0000001D
IdP 設定の SP 証明書が正しく設定されていることを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: アサーションの検証に失敗しました0x0000001F
IdP 設定に IdP 証明書が存在していることを確認してください。
エラーメッセージ
説明と参照資料
ユーザー名またはパスワードが無効です
ユーザーの証明書は有効ですが、ドメインコントローラーの承認を受けられませんでした。ドメインコントローラーの Kerberos ログオンを確認してください。
ユーザーがシステムにログオンできません。お使いの資格情報を検証できませんでした。
ドメインコントローラーとの接続性、および適切な証明書がインストールされていることを確認してください。
リクエストはサポートされていません
”ドメインコントローラー”およびドメインコントローラーの”ドメインコントローラー認証”証明書は、すでに利用可能な状態であっても登録する必要があります。
ユーザーがシステムにログオンできません。認証に使用するスマートカード証明書の信頼性を確認できませんでした。
エラーが表示されたマシンに、中間証明書および root 証明書がインストールされていません。CA root 証明書およびすべての中間証明書を、ローカルコンピューターアカウントの”信頼済み root 証明書”に追加する必要があります。
ユーザーのアカウントでスマートカードログオンがサポートされていないため、ログオンできません。
ユーザーアカウントでの、スマートカードカードログオンの構成が不完全です。
有効なスマートカード証明書が見つかりませんでした。
PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。
不正なリクエスト
PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。