概要
Evernote Teams に登録する際にシングルサインオン (SSO) を有効にすると Evernote アカウントの管理とセキュリティを強化できます。 ID プロバイダを使用して Evernote アカウントを設定した後、設定に不足や間違いがある場合はエラーが発生することがあります。下の表ではアカウントログイン時のエラーとそれを修正するためのトラブルシューティングをまとめています。必要に応じて、以下の SSO に関する記事もお読みください。
エラー
エラーメッセージ | エラーの内容 | 詳細 |
---|---|---|
SamlConsumerAction.error.authnFailed | 入力されたユーザ名またはパスワードが正しくありません。 | response.status.statusCode != success という設定を持つ ID プロバイダから SAML 応答を受け取りました。このエラーは間違ったログイン情報に起因する場合が多いため、正しいログイン情報を使用して、もう一度お試しください。 |
SamlConsumerAction.error.authnFailed.tryAgain | 入力されたユーザ名またはパスワードが正しくありません。 | このエラーはサービスプロバイダによるログインを試行したときに起こります。response.status.statusCode != success という設定を持つ ID プロバイダから SAML 応答を受け取りました。このエラーは間違ったログイン情報に起因する場合が多いため、正しいログイン情報を使用して、もう一度お試しください。 |
SamlConsumerAction.error.noMatch | Evernote Teams のユーザを確認できないか、このメールアドレスへの招待が保留中です。 | ID プロバイダから受信した SAML アサーションで指定されている「サブジェクト」に一致するユーザアカウントが見つかりませんでした。これは通常、ID プロバイダでの設定が正しければ(つまり、他のユーザが SSO を使用することができていれば)ユーザのメールアドレスです。ただし、ID プロバイダの設定に問題がある場合に、このエラーが発生することもあります。例えば、ID プロバイダが SAML 応答のサブジェクトでメールアドレスではなく、ユーザの姓を提供するように設定されていると、このエラーが生じる可能性があります。 |
SamlConsumerAction.error.noAssertionSubject | 貴社の ID プロバイダ(IdP)からのアサーションには、サブジェクトが含まれていないようです。 | これは ID プロバイダにより SAML 応答で発行されますので、ID プロバイダにお問い合わせください。このドキュメントでは、デモ用にジェネリック SAML 応答を使用しています。 |
SamlConsumerAction.error.noSubjectNameID | 貴社の ID プロバイダ(IdP)からのアサーションには、NameID が含まれていないようです。 | ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。 |
SamlConsumerAction.error.noSubject | 貴社の ID プロバイダ(IdP)からの応答には、必要な NameID が含まれていないようです。 | ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。 |
SamlConsumerAction.error.match | 予期しないエラーが発生しました。 | Evernote サポートにお問い合わせください。 |
SamlConsumerAction.redirect.wait | お待ち下さい... | しばらくお待ちいただき、もう一度お試しください。 |
SamlConsumerAction.message.loggedOut | 既存の Evernote Teams アカウントが確認されました。 | ログインして続行してください。 |
SamlConsumerAction.error.unmarshall | 貴社の ID プロバイダからの応答が適格ではないようです。 | ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。 |
SamlConsumerAction.error.Assertion.count | Evernote では、SAML 応答は 1 つのアサーションのみを含んでいる必要があります。 | アサーションが複数含まれていないか SAML 応答をご確認ください。Evernote では最初の認証プロセスの後、ユーザの nameID または 属性を持つアサーションを 1 つだけ要求します。 |
SamlConsumerAction.error.expired | セッションの期限が切れました。 | このエラーは ID プロバイダによるログインを試行した時に起こります。ID プロバイダから受信した SAML アサーションの期限は「現在」(弊社が応答を評価する時点)よりも前です。ウインドウを閉じて、もう一度お試しください。 |
SamlConsumerAction.error.expired.tryAgain | セッションの期限が切れました。 | このエラーはサービスプロバイダによるログインを試行した時に起こります。ID プロバイダから受信した SAML アサーションの期限は「現在」(弊社が応答を評価する時点)よりも前です。ウインドウを閉じて、もう一度お試しください。 |
SamlConsumerAction.error.nosig | この SAML 応答は署名されていません。 | SAML 応答に署名されているかご確認いただき、もう一度ログインし直してください。このドキュメントでは、デモ用にジェネリック SAML 応答を使用しています。 |
SamlConsumerAction.error.sig.profile | この SAML 応答は正しく署名されていません。 | SAML 応答に正しく署名されているかご確認いただき、もう一度ログインし直してください。このドキュメントでは、デモ用にジェネリック SAML 応答を使用しています。 |
SamlConsumerAction.error.authn.count | Evernote では、SAML アサーションは 1 つの Auth ステートメントのみを含んでいる必要があります。 | ID プロバイダは SAML 応答で複数の Auth ステートメントを発行する場合があります。ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。 |
SamlConsumerAction.error.wrongEmail | 会社で再認証ができませんでした。 | このエラーは通常、間違ったアカウントで認証しようとしたり、会社に登録されているメールアドレスとお客様が Evernote で使用しているチームメールアドレスが一致しない場合に発生します。SSO および Evernote Teams アカウントの管理者にお問い合わせいただき、ID プロバイダに登録されているメールアドレスが Evernote Teams アカウントに割り当てられているメールアドレスと一致することをご確認ください。 |
SamlConsumerAction.error.notSso | お客様の Evernote アカウントではシングルサインオンが有効化されていません。 | Evernote で SSO を有効にする際に行った手順を再確認してください。SSO の設定手順については、Evernote Teams アカウントに SSO を設定するをご覧ください。 |
SamlConsumerAction.error.admin | お困りの場合は、エラーメッセージを社内の Evernote Teams 管理者にご連絡ください。 | お持ちのアカウントがプロビジョニングされたかどうか(SCIM を使用していない場合)、他に ID プロバイダに関する問題が起こっていないかを Evernote Teams アカウントの管理者にお問い合わせください。引き続き問題が発生する場合は、Evernote サポートまでお問い合わせください。 |
SamlConsumerAction.error.session.expiration | Evernote には、セキュアセッションを最低 2 時間確保できる認証ステートメントが必要です。 | ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。 |
SamlConsumerAction.error.response.required | SAML 応答が必要です。 | Evernote Teams で SSO を使用するには、ID プロバイダからの SAML 応答が必要です。 |
SamlConsumerAction.match.error.cert | 貴社の X.509 証明書は無効なようです。 | ID プロバイダの X.509 証明書をご確認ください。Evernote の SSO 設定ページに貼り付ける際に、必ず BEGIN ステートメントと END ステートメントを含めるようにしてください。 |
SamlConsumerAction.match.error.noCert | 会社から X.509 証明書が提供されていません。 | Evernote Teams アカウントの管理者にお問い合わせいただき、ID プロバイダの X.509 証明書を Evernote の SSO 設定ページに追加してもらってください。 |
SamlConsumerAction.match.error.sig | このセキュリティアサーションに含まれた署名は認定されませんでした。 | 会社から提供された X.509 証明書が無効な可能性があります。 |
SamlConsumerAction.error.inlineInvitePending | ユーザがチームに未参加の場合、Source INLINE は許可されていません。 | SSO を使用して Evernote にログインする前に、Evernote Teams アカウントの管理者にお問い合わせいただき、チームアカウントに追加されていることをご確認ください。 |
更新