シングルサインオン/SAML のエラー
統合のテストでの HTTP 400 エラー
エンタープライズ設定ウィザードでの IdP 統合のテストで HTTP 400 エラーが発生する場合は、次のトラブルシューティング手順を試してください。
- ユーザーのサインオン電子メールドメインが申請したドメインと一致することを確認する
-
テストに使用しているユーザーアカウントの電子メールドメインが申請したドメインと一致していることを確認してください。
たとえば、 example.com
のような最上位ドメインを申請した場合、ユーザーは<username>@signon.example.com
ではなく<username>@example.com
でサインインする必要があります。
- SAML 応答の <NameID> 要素が電子メールアドレスであることを確認する
-
SAML 応答の
<NameId>
要素の値は電子メールアドレスでなければなりません。電子メールアドレスは、ユーザーの SAML 属性で指定された email と一致する必要があります。詳細については、「SAML 応答の属性」を参照してください。
- SAML 応答に正しい属性要求が含まれていることを確認する
-
IdP から Security Cloud Sign On への SAML 応答には、必須のユーザー属性である firstName、lastName、および email が含まれます。詳細については、SAML 応答の要件を参照してください。