シングルサインオンエラー発生時の対処方法

シングルサインオンエラー 発生時には以下 2 つの画面にてエラーメッセージが表示されるかを確認します。

Salesforce Classic の場合

• [設定] | [ユーザーの管理] | [ログイン履歴]
• [設定] | [セキュリティのコントロール] | [シングルサインオン設定] | [対象シングルサインオン名] | [SAML アサーション検証]

Lightning Experience の場合

• ​[設定] | [ID] | [ログイン履歴]
• [設定] | [ID] | [シングルサインオン設定] | [対象シングルサインオン名] | [SAML アサーション検証]

ログイン履歴および SAML アサーション検証のエラーの内容については、以下の記事を確認してください。

SAML ログイン履歴のレビュー
SAML ログインエラー

また、上記設定にてエラーメッセージが確認できない場合、以下の状況が考えられます。

SAML アサーション検証エラーが表示され、ログイン履歴が表示されない場合、Salesforce 上に Id プロバイダ側から送信されたユーザー情報が存在していない可能性があります。SAML 内に記載されているユーザー名、ユーザー ID または統合 ID が Salesforce 上に存在するかを確認してください。

ユーザーのマッピングに関しては、以下の記事を確認してください。
「この件名は Salesforce ユーザーに対応付けることができません」エラーが発生する

SAML アサーション検証エラーとログイン履歴のどちらも表示されない場合、Id プロバイダから送られる SAML アサーションが対象組織に届いていない可能性があります。Id プロバイダ側で Salesforce のエンドポイント URL が正しく設定されているかを確認してください。Salesforce のエンドポイント URL は、シングルサインオン設定画面の [ログイン URL] 項目に表示されています。