SSO ログインエラーに関するトラブルシューティングのヒント

概要

Evernote Teams に登録する際にシングルサインオン (SSO) を有効にすると Evernote アカウントの管理とセキュリティを強化できます。 ID プロバイダを使用して Evernote アカウントを設定した後、設定に不足や間違いがある場合はエラーが発生することがあります。下の表ではアカウントログイン時のエラーとそれを修正するためのトラブルシューティングをまとめています。必要に応じて、以下の SSO に関する記事もお読みください。

エラー

エラーメッセージ エラーの内容 詳細
SamlConsumerAction.error.authnFailed 入力されたユーザ名またはパスワードが正しくありません。 response.status.statusCode != success という設定を持つ ID プロバイダから SAML 応答を受け取りました。このエラーは間違ったログイン情報に起因する場合が多いため、正しいログイン情報を使用して、もう一度お試しください。
SamlConsumerAction.error.authnFailed.tryAgain 入力されたユーザ名またはパスワードが正しくありません。 このエラーはサービスプロバイダによるログインを試行したときに起こります。response.status.statusCode != success という設定を持つ ID プロバイダから SAML 応答を受け取りました。このエラーは間違ったログイン情報に起因する場合が多いため、正しいログイン情報を使用して、もう一度お試しください。
SamlConsumerAction.error.noMatch Evernote Teams のユーザを確認できないか、このメールアドレスへの招待が保留中です。 ID プロバイダから受信した SAML アサーションで指定されている「サブジェクト」に一致するユーザアカウントが見つかりませんでした。これは通常、ID プロバイダでの設定が正しければ(つまり、他のユーザが SSO を使用することができていれば)ユーザのメールアドレスです。ただし、ID プロバイダの設定に問題がある場合に、このエラーが発生することもあります。例えば、ID プロバイダが SAML 応答のサブジェクトでメールアドレスではなく、ユーザの姓を提供するように設定されていると、このエラーが生じる可能性があります。
SamlConsumerAction.error.noAssertionSubject 貴社の ID プロバイダ(IdP)からのアサーションには、サブジェクトが含まれていないようです。 これは ID プロバイダにより SAML 応答で発行されますので、ID プロバイダにお問い合わせください。このドキュメントでは、デモ用にジェネリック SAML 応答を使用しています。
SamlConsumerAction.error.noSubjectNameID 貴社の ID プロバイダ(IdP)からのアサーションには、NameID が含まれていないようです。 ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。
SamlConsumerAction.error.noSubject 貴社の ID プロバイダ(IdP)からの応答には、必要な NameID が含まれていないようです。 ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。
SamlConsumerAction.error.match 予期しないエラーが発生しました。 Evernote サポートにお問い合わせください。
SamlConsumerAction.redirect.wait お待ち下さい... しばらくお待ちいただき、もう一度お試しください。
SamlConsumerAction.message.loggedOut 既存の Evernote Teams アカウントが確認されました。 ログインして続行してください。
SamlConsumerAction.error.unmarshall 貴社の ID プロバイダからの応答が適格ではないようです。 ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。
SamlConsumerAction.error.Assertion.count Evernote では、SAML 応答は 1 つのアサーションのみを含んでいる必要があります。 アサーションが複数含まれていないか SAML 応答をご確認ください。Evernote では最初の認証プロセスの後、ユーザの nameID または 属性を持つアサーションを 1 つだけ要求します。
SamlConsumerAction.error.expired セッションの期限が切れました。 このエラーは ID プロバイダによるログインを試行した時に起こります。ID プロバイダから受信した SAML アサーションの期限は「現在」(弊社が応答を評価する時点)よりも前です。ウインドウを閉じて、もう一度お試しください。
SamlConsumerAction.error.expired.tryAgain セッションの期限が切れました。 このエラーはサービスプロバイダによるログインを試行した時に起こります。ID プロバイダから受信した SAML アサーションの期限は「現在」(弊社が応答を評価する時点)よりも前です。ウインドウを閉じて、もう一度お試しください。
SamlConsumerAction.error.nosig この SAML 応答は署名されていません。 SAML 応答に署名されているかご確認いただき、もう一度ログインし直してください。このドキュメントでは、デモ用にジェネリック SAML 応答を使用しています。
SamlConsumerAction.error.sig.profile この SAML 応答は正しく署名されていません。 SAML 応答に正しく署名されているかご確認いただき、もう一度ログインし直してください。このドキュメントでは、デモ用にジェネリック SAML 応答を使用しています。
SamlConsumerAction.error.authn.count Evernote では、SAML アサーションは 1 つの Auth ステートメントのみを含んでいる必要があります。 ID プロバイダは SAML 応答で複数の Auth ステートメントを発行する場合があります。ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。
SamlConsumerAction.error.wrongEmail 会社で再認証ができませんでした。 このエラーは通常、間違ったアカウントで認証しようとしたり、会社に登録されているメールアドレスとお客様が Evernote で使用しているチームメールアドレスが一致しない場合に発生します。SSO および Evernote Teams アカウントの管理者にお問い合わせいただき、ID プロバイダに登録されているメールアドレスが Evernote Teams アカウントに割り当てられているメールアドレスと一致することをご確認ください。
SamlConsumerAction.error.notSso お客様の Evernote アカウントではシングルサインオンが有効化されていません。 Evernote で SSO を有効にする際に行った手順を再確認してください。SSO の設定手順については、Evernote Teams アカウントに SSO を設定するをご覧ください。
SamlConsumerAction.error.admin お困りの場合は、エラーメッセージを社内の Evernote Teams 管理者にご連絡ください。 お持ちのアカウントがプロビジョニングされたかどうか(SCIM を使用していない場合)、他に ID プロバイダに関する問題が起こっていないかを Evernote Teams アカウントの管理者にお問い合わせください。引き続き問題が発生する場合は、Evernote サポートまでお問い合わせください。
SamlConsumerAction.error.session.expiration Evernote には、セキュアセッションを最低 2 時間確保できる認証ステートメントが必要です。 ID プロバイダにお問い合わせいただき、この設定のデバッグと修正を行ってください。
SamlConsumerAction.error.response.required SAML 応答が必要です。 Evernote Teams で SSO を使用するには、ID プロバイダからの SAML 応答が必要です。
SamlConsumerAction.match.error.cert 貴社の X.509 証明書は無効なようです。 ID プロバイダの X.509 証明書をご確認ください。Evernote の SSO 設定ページに貼り付ける際に、必ず BEGIN ステートメントと END ステートメントを含めるようにしてください。
SamlConsumerAction.match.error.noCert 会社から X.509 証明書が提供されていません。 Evernote Teams アカウントの管理者にお問い合わせいただき、ID プロバイダの X.509 証明書を Evernote の SSO 設定ページに追加してもらってください。
SamlConsumerAction.match.error.sig このセキュリティアサーションに含まれた署名は認定されませんでした。 会社から提供された X.509 証明書が無効な可能性があります。
SamlConsumerAction.error.inlineInvitePending ユーザがチームに未参加の場合、Source INLINE は許可されていません。 SSO を使用して Evernote にログインする前に、Evernote Teams アカウントの管理者にお問い合わせいただき、チームアカウントに追加されていることをご確認ください。

LANGUAGES_PRODUCT

更新

この記事は役に立ちましたか?

158人中3人がこの記事が役に立ったと言っています

他にご質問がございましたら、リクエストを送信してください