エラーメッセージ

SAML SSO 認証に何らかの問題があった場合、ウェブブラウザーにエラーメッセージが表示されます。

HTML5 事前読み込み

エラーメッセージ

注記

SAML アサーションをパースできません

SAML アサーションのパースと検証でエラーが発生しました。詳細については、HTML5 のログを参照してください。

一般的に次の原因が考えられます。

このユーザーに関する SAML 返信は有効ではありません。この問題の原因として、IDP の設定に問題があること(特にエンティティ ID URL)が考えられます。アサーションのエンティティ ID URL が、SP SAML 設定が提供するエンティティ ID と一致しません。

1 つのアサーションまたは 1 つの暗号化済みアサーションが予想されます。返信にアサーション/暗号化済みアサーションのタグが見つかりませんでした。IDP が非暗号化アサーションを送信している間、Web Client は、暗号化済みのアサーションについて待機します。これは、IDP 設定を変更して暗号化済みのアサーションを送信するか、[RAS Console ] > [接続] > [SAML] > [IDP 設定] から [暗号化されていないアサーションを許可する] のチェックボックスにチェックを入れることで修正できます。

SAML 返信がまだ有効になっていません。この問題は、RAS Gateway がインストールされているサーバーの時間が正しくなく、インスタンスが 4 秒間遅延している場合に発生する可能性があります。この場合アサーションのパースの前に、アサーションが作成されます。

SAML 返信が有効になりません。この問題は、RAS Gateway がインストールされているサーバーの時間設定が正しくない場合に発生する可能性があります。後で手動で設定する場合、アサーションの検証時に、未検証と見なされる可能性があります。

SAML アサーション本文が空です

返信に SAML アサーションが見つかりませんでした。詳細については、HTML5 のログを参照してください

SAML ログアウトリクエストを作成できません

SAML ログアウトリクエストの作成中にエラーが発生しました。詳細については、HTML5 のログを参照してください。

SAML ログアウトレスポンスを作成できません

ログアウト返信の作成中にエラーが発生しました詳細については、HTML5 のログを参照してください。

HTML5 事後読み込み

エラーコード

エラーメッセージ

注記

0x00000029

SAML IdP 設定が見つかりません。IdP Id:'xxx'

ID プロバイダーの設定を確認してください。IdP メタデータが正しくインポートされていることを確認してください。

0x0000002A

SAML IdP 情報キーの読み込みに失敗しました。IdP Id:'xxx'

IdP 設定に IdP 証明書が存在していることを確認してください。

0x0000002B

SAML テーマに整合性がありません

IdP 設定のテーマが正しく設定されていることを確認してください。

0x0000002C

SAML を使用するログオンに失敗しましたエラー: 0x00001

次のエラーが表示されます

0x00000029

利用可能な登録サーバーがありません

登録サーバーのステータスを確認してください

0x0000002A

NLA ユーザー構成が見つかりません

NLA ユーザーの詳細を入力します

0x00000003

SAML を使用するログオンに失敗しましたエラー: AD ユーザーのマッチングに失敗しました0x00000006

IdP プロパティの属性設定が正しいことを確認してください。

0x00000003

SAML を使用するログオンに失敗しましたエラー: 返信の検証および復号に失敗しました0x00000009

IdP 設定に IdP 証明書が存在していることを確認してください。

0x00000003

SAML を使用するログオンに失敗しましたエラー: アサーションが暗号化されませんでした0x0000001C

ログオンリクエストの IdP 設定が正しいことを確認してください。

0x00000003

SAML を使用するログオンに失敗しましたエラー: アサーションの復号に失敗しました0x0000001D

IdP 設定の SP 証明書が正しく設定されていることを確認してください。

0x00000003

SAML を使用するログオンに失敗しましたエラー: アサーションの検証に失敗しました0x0000001F

IdP 設定に IdP 証明書が存在していることを確認してください。

アプリケーションまたはデスクトップの起動後

エラーメッセージ

説明と参照資料

ユーザー名またはパスワードが無効です

ユーザーの証明書は有効ですが、ドメインコントローラーの承認を受けられませんでした。ドメインコントローラーの Kerberos ログオンを確認してください。

ユーザーがシステムにログオンできません。お使いの資格情報を検証できませんでした。

ドメインコントローラーとの接続性、および適切な証明書がインストールされていることを確認してください。

リクエストはサポートされていません

”ドメインコントローラー”およびドメインコントローラーの”ドメインコントローラー認証”証明書は、すでに利用可能な状態であっても登録する必要があります。

ユーザーがシステムにログオンできません。認証に使用するスマートカード証明書の信頼性を確認できませんでした。

エラーが表示されたマシンに、中間証明書および root 証明書がインストールされていません。CA root 証明書およびすべての中間証明書を、ローカルコンピューターアカウントの”信頼済み root 証明書”に追加する必要があります。

ユーザーのアカウントでスマートカードログオンがサポートされていないため、ログオンできません。

ユーザーアカウントでの、スマートカードカードログオンの構成が不完全です。

有効なスマートカード証明書が見つかりませんでした。

PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。

不正なリクエスト

PrlsSmartcardCertificate の構成を確認してください。拡張子が正しく設定されていないか、または RSA キーが 2048 ビットに満たない可能性があります。

Was this topic helpful?