SAML アプリのエラー メッセージ

SAML(Security Assertion Markup Language)アプリのエラー メッセージが表示された場合は、下記の手順を問題解決の参考にしてください。

SAML のリクエストとレスポンスをエンコードまたはデコードする

トラブルシューティングを行うにあたり、SAML のエンコード ツール / デコードツールを使用して、HTTP Archive Format(HAR)ファイルから SAML のリクエストとレスポンスを可読形式に変換します。https://toolbox.googleapps.com/apps/encode_decode/ をご覧ください。

SAML アプリの作成エラー

管理コンソールで SAML アプリを作成するときに、次の 400 エラーが表示される場合があります。

400 duplicate entity id(重複するエンティティ ID)

既存のエンティティ ID でアプリケーションを作成しようとした場合に表示されます。

400 duplicate entity id エラーを解決するには:

設定済みのアプリケーションを使用するか、別のエンティティ ID を使用します。

SAML アプリ作成時の 500 エラー

管理コンソールで SAML アプリを作成するときに、次の 500 エラーが表示される場合があります。

  • 証明書サービスのバックエンド サービスが使用不可能なときに、[Google ID プロバイダの詳細] で [証明書をダウンロード] または [メタデータをダウンロード] ボタンをクリックすると、500 エラーが画面の上部に表示されます。
  • 名前 ID マッピングまたは属性マッピングでスキーマの読み込み中にスキーマ サービスがタイムアウトになるか、バックエンドの例外が表示されると、500 エラーが画面の上部に表示されます。
  • サービス プロバイダの設定サービスが使用不可能な場合は、[完了] をクリックすると 500 エラーが画面の上部に表示されます。

SAML アプリ作成時の 500 エラーを解決するには:

しばらく待ってから手順を再試行します。それでも問題が解決しない場合は、Google Cloud サポートまでお問い合わせください。

SAML のランタイム エラー

次のエラーのシナリオは、ID プロバイダ(IdP)またはサービス プロバイダ(SP)によって開始されたフローで、SAML シングル サインオン(SSO)を試行したときに発生する可能性があります。

403 app_not_configured(アプリが設定されていません)

このエラーは、次のシナリオで発生する場合があります。

  • SP によって開始されたフローで、リクエストに記載されたエンティティ ID に対応するアプリケーションが管理コンソールで作成されていない。

  • SP によって開始されたフローで、SAMLRequest で指定されたエンティティ ID が現在インストールされているアプリのいずれのエンティティ ID とも一致しない。IdP によって開始された URL に記載されたアプリケーション ID(SP ID)が改ざんされている場合は、app_not_configured エラーが表示されます。

403 app_not_configured エラーを解決するには:

  1. リクエストを開始する前に、リクエストに記載されたエンティティ ID に対応するアプリケーションがインストールされていることを確認します。
  2. SAMLRequest で指定されたエンティティ ID が正しく、アプリ作成時に指定したものと一致することを確認します。
  3. リクエスト URL で渡される SP ID が [app-id app_not_enabled] と同じものであることを確認します。

403 app_not_configured_for_user(ユーザーに対してアプリが設定されていません)

403 app_not_configured_for_user エラーを解決するには:

SAMLRequestsaml:Issuer タグの値が、管理コンソールの SAML の [サービス プロバイダの詳細] で設定されている [エンティティ ID] の値と一致することを確認します。この値では大文字と小文字が区別されます。

403 app_not_enabled_for_user(ユーザーに対してアプリが有効化されていません)

403 app_not_enabled_for_user エラーを解決するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. アプリのリストで、エラーを生成している SAML アプリを見つけます。
  4. アプリをクリックして、その設定ページを開きます。
  5. [ユーザー アクセス] をクリックします。
  6. すべてのユーザーまたはユーザーの組織に対してアプリをオンにします。

400 saml_invalid_user_id_mapping(ユーザー ID のマッピングが無効です)

SP から SAMLRequestNAMEID パラメータを送信する場合、このパラメータは IdP 側で設定されたパラメータと同一である必要があります。同一でない場合は SAMLRequest が失敗して、このエラーが表示されます。

400 saml_invalid_user_id_mapping エラーを解決するには:

  1. [基本情報] に移動し、NAMEID パラメータを確認します。
  2. SAMLRequest で渡される NAMEID パラメータが IdP 側で設定されたパラメータと同じであることを確認します。

400 saml_invalid_sp_id(SP ID が無効です)

URL の誤設定または改ざんにより、IdP フローの URL に含まれるサービス プロバイダ ID が間違っています。

400 saml_invalid_sp_id エラーを解決するには:

  1. [基本情報] に移動し、[アプリケーション ID] 欄を確認します。

  2. リクエスト URL で渡される SP ID が [アプリケーション ID] と同じであることを確認します。

次のシナリオでは、SAML レスポンスで DENIED ステータスが返されます。以下に示す 3 つの関連するエラー メッセージのいずれかが表示される場合があります。

SP-initiated Flow Invalid request, ACS URL in request $parameter doesn't match configured ACS URL $parameter.(SP によって開始されたフローの無効なリクエストです。リクエスト $parameter の ACS の URL が、設定された ACS の URL $parameter と一致しません)


この場合、SAMLRequest で指定された ACS の URL と、管理コンソールで設定された、対応するアプリケーションの ACS の URL が一致しません。

リクエスト $parameter の ACS URL と設定された ACS URL $parameter が一致しないエラーを解決するには:

  1. [サービス プロバイダの詳細] に移動します。

  2. ACS の URLSAMLRequest のものと同じであることを確認します。

Invalid idpid provided in the url(URL で指定された idpid が無効です)

URL で指定された IdP ID(解読不能な顧客 ID)が改ざんされていて正しくありません。

URL の無効な IdP ID エラーを解決するには:

  1. [セキュリティ]次に[SAML アプリケーションに対するシングル サインオン(SSO)の設定] に移動します。

  2. [エンティティ ID] の URL の末尾にある idpid 文字列を取得します。

  3. リクエスト URL 内の IdP ID が [エンティティ ID] の URL 内の IdP ID と同じであることを確認します。

IdP-initiated Flow Invalid idpid provided in the request.(IdP によって開始されたフローのリクエストで指定された idpid が無効です)

発信者ユーザーが IdP によって開始された SSO URL を改ざんし、IdP ID を別の顧客 ID(解読不能)に変更しました。

リクエストの無効な IdP ID エラーを解決するには:

  1. [セキュリティ]次に[SAML アプリケーションに対するシングル サインオン(SSO)の設定] に移動します。

  2. [エンティティ ID] の URL の末尾にある idpid 文字列を取得します。

  3. リクエスト URL 内の IdP ID が [エンティティ ID] の URL 内の IdP ID と同じであることを確認します。

SAML SSO フローテスト時の 500 エラー

ユーザーが IdP によって開始されたフローまたは SP によって開始されたフローで SAML SSO フローを試行しているときに、バックエンド プロセスが使用不可能な場合は 500 エラーのいずれかが表示されることがあります。

SAML SSO フローテスト時の 500 エラーを解決するには:

しばらく待ってから手順を再試行します。それでも問題が解決しない場合は、Google Cloud サポートまでお問い合わせください。

SAML アプリアクセスのエラー メッセージ

SAML アプリページへのアクセス時の 1000 エラー

SAML アプリページ アクセスエラーを解決するには:

Google Cloud サポートまでお問い合わせください。

SAML アプリ設定へのアクセス時の 1000 エラー

SAML アプリ設定アクセスエラーを解決するには:

Google Cloud サポートまでお問い合わせください。

SAML アプリのユーザー スキーマ削除のエラー メッセージ

400

このエラーは、すでに削除されている SAML アプリの属性マッピングとして関連付けられているカスタム スキーマを削除しようとした場合に発生します。この問題が修正される前にスキーマを作成した場合、このエラーが発生する可能性があります。

SAML アプリのユーザー スキーマ削除エラーを解決するには:

Google Cloud サポートまでお問い合わせください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
18045241302934605058
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false