「InResponseTo が無効です」と表示され、SAML アサーションが失敗する

サービスプロバイダによって開始されるフロー

SAML サービスプロバイダ (SP) によって開始されるログインフローでは、認証されていないユーザが Salesforce の URL にアクセスしようとすると、Salesforce により SAML 要求（SAML リクエスト）が生成されて、事前設定済みの ID プロバイダ (IdP) に送信されます。IdP がユーザを認証して、SAML 応答（SAML レスポンス）を返す必要があります。
このケースでは、次のシナリオで SAML SSO ログインフローが失敗して「InResponseTo が無効です」が表示される可能性があります。

1. SAML 応答（SAML レスポンス）に含まれる InResponseTo の値が SAML 要求（SAML リクエスト）での値と一致しません。
2. [私のドメイン] ページを読み込んですぐに InResponseTo の値が生成され、8 分後に有効期限が切れました。[私のドメイン] ページを読み込んで 8 分以上後に SAML 応答（SAML レスポンス）が Salesforce に送信されると、結果としてこのエラーが返されます。

ID プロバイダによって開始されるフロー

一方、ID プロバイダによって開始されるフローでは、SAML 応答（SAML レスポンス）に InResponseTo の値が含まれることはシナリオで予期されておらず、このエラーが返される場合があります。

SAML 要求（SAML リクエスト）と SAML 応答（SAML レスポンス）についての詳細は Salesforce ヘルプの SAML SSO フローをご参照いただくか、Support YouTube ビデオの How to Capture SAML Request and Response Using the SAML Tracer Extension (英語)をご覧ください。

SSO ログインエラーについてディスカッションを開始したり過去のディスカッションを確認するには Salesforce Developer Community にアクセスしてください。