SAML アサーションエラーのトラブルシューティング
SAML アサーション検証を使用して、シングルサインオン (SSO) ログインの問題のトラブルシューティングを行い、ID プロバイダーから送信された SAML アサーションのエラーを特定します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
統合認証を使用可能なエディション: すべてのエディション 代理認証を使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition 認証プロバイダーを使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザー権限 | |
|---|---|
| 設定を参照する | 「設定・定義の参照」 |
| 設定を編集する | 「アプリケーションのカスタマイズ」 および 「すべてのデータの編集」 |
Salesforce を SAML サービスプロバイダーとして設定した後にユーザーがログインできない場合は、SAML アサーション検証を使用してアサーションエラーを見つけます。
メモ 一部のエラーは検証の続行を停止し、エラーが未検出のままになる可能性があります。最初のエラーを修正したら、検証を介してアサーションを再度実行し、何も見逃していないことを確認します。
- プレーン XML、base-64 エンコード、またはデフレート圧縮 base-64 エンコード形式の SAML アサーションを ID プロバイダーから取得します。
ユーザーが Salesforce にログインできない場合、無効な SAML アサーションが自動的に SAML アサーション検証に設定される場合があります。一部のエラーでは、アサーションは自動的に設定されません。
- [設定] から、[クイック検索] ボックスに「シングルサインオン設定」と入力し、[シングルサインオン設定] を選択し、[SAML アサーション検証] をクリックします。
- テキストボックスに SAML アサーションを入力して、[検証] をクリックします。
メモ 組織に複数の SAML SSO 設定がある場合、検証は正しい設定の検出を試みます。[設定の自動検出] の横にあるドロップダウン矢印をクリックして、設定を選択することもできます。
- 検証エラーの結果を ID プロバイダーを共有します。
検証は、SAML アサーションに関連するエラーのみを検出します。アサーションに関連しないエラーのトラブルシューティングを行うには、ログイン履歴を参照します。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
