SAML 認証エラーのトラブルシューティング

SAML ベースのシングルサインオン(SSO)を有効にすると、選択した ID プロバイダ(IDP)経由でメンバーが Slack にアクセスできます。この設定で問題が発生した場合は、以下の表からエラーメッセージを見つけて修正方法を確認してください。

Tip : 以下の表で該当のエラーメッセージが見つからず、問題が解消しない場合は、ページ上部の「お問い合わせ」ボタンをクリックして、サポートチームまでお問い合わせください。

SAML エラーが起きる原因

SAML エラーは通常、SAML の設定中に入力された情報に不足や誤りがある場合に発生します。こうした問題の大半は IDP の設定で解決できますが、Slack の SSO 設定の更新が必要となる場合もあります。

SAML エラーメッセージ

エラーメッセージ 修正方法
SAML レスポンスに正しい ID プロバイダが入力されていません。[IDP] の設定で発行者の URL が以下の ID プロバイダと一致することを確認してください。 IDP の設定を確認し、ワークスペースの SSO ページに入力されている値が正しいことを確かめます。IDP では、発行者の値を通常、発行者 URL またはエンティティ URL/ID と呼びます。
SAML レスポンスが署名されていません。お使いの [IDP] の設定を確認してください。 ワークスペースの SSO ページ「署名つきレスポンス」のチェックを外すか、IDP の設定でレスポンスへの署名を有効にします。これらのオプションが表示されない場合は、ご利用の IDP にお問い合わせください。
SAML レスポンスに正しい Audience が入力されていません。[IDP] の設定のサービスプロバイダ URL が、以下の詳細設定のサービスプロバイダと一致することを確認してください。 IDP の設定で、サービスプロバイダ発行者Audience と一致することを確認します。AudienceSP エンティティ ID または 証明書利用者識別子と呼ばれることもあります。Slack では、https://slack.com とワークスペースの URL(https://yourteam.slack.com)を使用します。
SAML レスポンスのアサーションが署名されていません。お使いの [IDP] の設定を確認してください。 ワークスペースの SSO ページにある「署名つきアサーション」のチェックを外すか、IDP 設定のレスポンスのアサーションへの署名を有効にします。これらのオプションが表示されない場合は、ご利用の IDP にお問い合わせください。
SAML レスポンスに正しい宛先が入力されていません。宛先は次のように表示されます : https://yourteam.slack.com/sso/saml。お使いの [IDP] の設定を確認してください。 IDP の宛先を更新します。この値の名前は場合により異なりますが、通常は返信 URL、ACS URL、アサ―ションコンシューマーサービス URL、信頼 URL、エンドポイント URL のいずれかとなります。
SAML レスポンスに必要な ID 属性が見当たりません。お使いの [IDP] の設定を確認してください。 IDP で送信された要求のフォーマットが正しく(永続的であり)、NameID が入力されていることを確認します。
SAML レスポンスと SAML レスポンスのアサーションは、いずれも署名されていません。お使いの [IDP] の設定を確認してください。 IDP の設定から「レスポンスに署名する」「レスポンスのアサーションに署名する」のいずれか、または両方を有効にします。これらのオプションが表示されない場合は、ご利用の IDP にお問い合わせください。
SAML レスポンスが署名されていません(ただし、EncryptedId を使用して署名され、暗号化されたアサーションがあります)。残念ながら、Slack はこのフォーマットに対応していません。お使いの [IDP] の設定を確認してください。 Slack はこのフォーマットに対応していません。「レスポンスに署名する」を有効にし、ガイドラインに従って SSO が正しく設定されていることを確認します。
SAML レスポンスのバージョンが 2.0 ではありません。お使いの [IDP] の設定を確認してください。 IDP の設定で SAML 2.0 を使用していることを確認します。
SAML レスポンスの送信が HTTP_POST バインディング経由で行われませんでした。お使いの [IDP] の設定を確認してください。 POST で SAML レスポンスを送信していることを確認した後、IDP の設定に正しい SSO URL が入力されていて、IDP が適切に設定されていることを確認します。
署名認証に失敗したようです。[IDP] の設定から署名証明書を確認してください。 IDP から送信された証明書と一致するよう、ワークスペースの SSO ページ証明書を変更します。
SAML 設定を解析または保存できませんでした。もう一度チェックしてやり直してください。 SAML のラベルの長さは 20 文字以内です。SAML の設定をチェックして、20 文字以内のラベルを選択していることを確認してください。
誰がこの機能を利用できますか?
  • ワークスペースのオーナーOrG オーナー
  • ビジネスプラスプランと Enterprise Grid プラン

関連記事

最近チェックした記事