與SAML身分驗證相關的錯誤訊息

文章編號:020450
目標讀者: cybozu.com共通管理員

以下說明設定SAML身分驗證時,顯示錯誤畫面時的處理方式。

SLASH_SA01

訊息
未找到登入名稱與SAMLResponse內的NameID一致的使用者。
原因
cybozu.com中不存在登入名稱與SAMLResponse內的NameID一致的使用者。
處理方式
  • 請變更IdP的設定,將識別使用者的元素指定為NameID。
  • 請讓NameID的關聯值與cybozu.com的使用者登入名稱一致。

SLASH_SA02

訊息
沒有與SAMLResponse相對應的AuthnRequest。
原因
發生於下列情況。
  • 在一個工作階段發行了多個SAML要求。
    例:
    • 試圖以同一個網路瀏覽器的多個分頁執行SSO。
    • 在SSO後,點擊了網路瀏覽器的上一頁按鈕,試圖顯示cybozu.com的端點URL。
  • 試圖執行IdP Initiated SSO。
處理方式
  • 請勿在一個工作階段執行會發行多個SAML要求的操作。
  • 請先變更IdP的設定再執行SP Initiated SSO。

SLASH_SA03

訊息
請求參數中未包含SAMLResponse。
原因
IdP傳送至cybozu.com的請求參數中未包含SAMLResponse。
處理方式
請確認SAMLResponse的傳送是否受到阻礙。

SLASH_SA04

代碼
SAMLResponse無效。
原因
IdP傳送至cybozu.com的請求參數中未包含SAMLResponse。
處理方式
請重新檢視驗證結果為Failed的項目的設定。
也請參閱以下資訊。
確認SAMLResponse的驗證結果

SLASH_SA05

代碼
HTTP方法不正確。請將HTTP方法設定為POST。
原因
以HTTP POST Binding以外的設定傳送SAMLRespose。
處理方式
  • 請變更IdP的設定,以HTTP POST Binding來傳送SAMLRespose。
  • 請確認在代理伺服器等處,HTTP方法是否被更換成POST以外的設定。

SLASH_FA01

代碼
SAMLResponse處理失敗。
原因
發生預期外的錯誤,無法處理SAMLResponse。
處理方式
請諮詢技術支援單位。
諮詢方法