SAML SSO 認証に何らかの問題があった場合、ウェブブラウザーにエラーメッセージが表示されます。
HTML5 事前読み込み
HTML5 事後読み込み
アプリケーションまたはデスクトップの起動後
エラーメッセージ
注記
SAML アサーションをパースできません
SAML アサーションのパースと検証でエラーが発生しました。詳細については、HTML5 のログを参照してください。
一般的に次の原因が考えられます。
このユーザーに関する SAML 返信は有効ではありません。この問題の原因として、IDP の設定に問題があること(特にエンティティ ID URL)が考えられます。アサーションのエンティティ ID URL が、SP SAML 設定が提供するエンティティ ID と一致しません。
1 つのアサーションまたは 1 つの暗号化済みアサーションが予想されます。返信にアサーション/暗号化済みアサーションのタグが見つかりませんでした。IDP が非暗号化アサーションを送信している間、Web Client は、暗号化済みのアサーションについて待機します。これは、IDP 設定を変更して暗号化済みのアサーションを送信するか、[RAS Console ] > [接続] > [SAML] > [IDP 設定] から [暗号化されていないアサーションを許可する] のチェックボックスにチェックを入れることで修正できます。
SAML 返信がまだ有効になっていません。この問題は、RAS Gateway がインストールされているサーバーの時間が正しくなく、インスタンスが 4 秒間遅延している場合に発生する可能性があります。この場合アサーションのパースの前に、アサーションが作成されます。
SAML 返信が有効になりません。この問題は、RAS Gateway がインストールされているサーバーの時間設定が正しくない場合に発生する可能性があります。後で手動で設定する場合、アサーションの検証時に、未検証と見なされる可能性があります。
SAML アサーション本文が空です
返信に SAML アサーションが見つかりませんでした。詳細については、HTML5 のログを参照してください
SAML ログアウトリクエストを作成できません
SAML ログアウトリクエストの作成中にエラーが発生しました。詳細については、HTML5 のログを参照してください。
SAML ログアウトレスポンスを作成できません
ログアウト返信の作成中にエラーが発生しました詳細については、HTML5 のログを参照してください。
エラーコード
エラーメッセージ
注記
0x00000029
SAML IdP 設定が見つかりません。IdP Id:'xxx'
ID プロバイダーの設定を確認してください。IdP メタデータが正しくインポートされていることを確認してください。
0x0000002A
SAML IdP 情報キーの読み込みに失敗しました。IdP Id:'xxx'
IdP 設定に IdP 証明書が存在していることを確認してください。
0x0000002B
SAML テーマに整合性がありません
IdP 設定のテーマが正しく設定されていることを確認してください。
0x0000002C
SAML を使用するログオンに失敗しましたエラー: 0x00001
次のエラーが表示されます
0x00000029
利用可能な登録サーバーがありません
登録サーバーのステータスを確認してください
0x0000002A
NLA ユーザー構成が見つかりません
NLA ユーザーの詳細を入力します
0x00000003
SAML を使用するログオンに失敗しましたエラー: AD ユーザーのマッチングに失敗しました0x00000006
IdP プロパティの属性設定が正しいことを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: 返信の検証および復号に失敗しました0x00000009
IdP 設定に IdP 証明書が存在していることを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: アサーションが暗号化されませんでした0x0000001C
ログオンリクエストの IdP 設定が正しいことを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: アサーションの復号に失敗しました0x0000001D
IdP 設定の SP 証明書が正しく設定されていることを確認してください。
0x00000003
SAML を使用するログオンに失敗しましたエラー: アサーションの検証に失敗しました0x0000001F
IdP 設定に IdP 証明書が存在していることを確認してください。
エラーメッセージ
説明と参照資料
ユーザー名またはパスワードが無効です
ユーザーの証明書は有効ですが、ドメインコントローラーの承認を受けられませんでした。ドメインコントローラーの Kerberos ログオンを確認してください。
ユーザーがシステムにログオンできません。お使いの資格情報を検証できませんでした。
ドメインコントローラーとの接続性、および適切な証明書がインストールされていることを確認してください。
リクエストはサポートされていません
”ドメインコントローラー”およびドメインコントローラーの”ドメインコントローラー認証”証明書は、すでに利用可能な状態であっても登録する必要があります。
ユーザーがシステムにログオンできません。認証に使用するスマートカード証明書の信頼性を確認できませんでした。
エラーが表示されたマシンに、中間証明書および root 証明書がインストールされていません。CA root 証明書およびすべての中間証明書を、ローカルコンピューターアカウントの”信頼済み root 証明書”に追加する必要があります。
ユーザーのアカウントでスマートカードログオンがサポートされていないため、ログオンできません。
ユーザーアカウントでの、スマートカードカードログオンの構成が不完全です。
有効なスマートカード証明書が見つかりませんでした。
PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。
不正なリクエスト
PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。