與SAML身分驗證相關的錯誤訊息
以下說明設定SAML身分驗證時,顯示錯誤畫面時的處理方式。
SLASH_SA01
- 訊息
- 未找到登入名稱與SAMLResponse內的NameID一致的使用者。
- 原因
- cybozu.com中不存在登入名稱與SAMLResponse內的NameID一致的使用者。
- 處理方式
- 請變更IdP的設定,將識別使用者的元素指定為NameID。
- 請讓NameID的關聯值與cybozu.com的使用者登入名稱一致。
SLASH_SA02
- 訊息
- 沒有與SAMLResponse相對應的AuthnRequest。
- 原因
- 發生於下列情況。
- 在一個工作階段發行了多個SAML要求。
例:- 試圖以同一個網路瀏覽器的多個分頁執行SSO。
- 在SSO後,點擊了網路瀏覽器的上一頁按鈕,試圖顯示cybozu.com的端點URL。
- 試圖執行IdP Initiated SSO。
- 在一個工作階段發行了多個SAML要求。
- 處理方式
- 請勿在一個工作階段執行會發行多個SAML要求的操作。
- 請先變更IdP的設定再執行SP Initiated SSO。
SLASH_SA03
- 訊息
- 請求參數中未包含SAMLResponse。
- 原因
- IdP傳送至cybozu.com的請求參數中未包含SAMLResponse。
- 處理方式
- 請確認SAMLResponse的傳送是否受到阻礙。
SLASH_SA04
- 代碼
- SAMLResponse無效。
- 原因
- IdP傳送至cybozu.com的請求參數中未包含SAMLResponse。
- 處理方式
- 請重新檢視驗證結果為Failed的項目的設定。
也請參閱以下資訊。
確認SAMLResponse的驗證結果
SLASH_SA05
- 代碼
- HTTP方法不正確。請將HTTP方法設定為POST。
- 原因
- 以HTTP POST Binding以外的設定傳送SAMLRespose。
- 處理方式
- 請變更IdP的設定,以HTTP POST Binding來傳送SAMLRespose。
- 請確認在代理伺服器等處,HTTP方法是否被更換成POST以外的設定。
SLASH_FA01
- 代碼
- SAMLResponse處理失敗。
- 原因
- 發生預期外的錯誤,無法處理SAMLResponse。
- 處理方式
- 請諮詢技術支援單位。
諮詢方法