公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ IDサービス FAQ・トラブルシュート

SAMLでの認証に失敗する

現象

IIJ IDで認証後、SAMLプロトコルで連携するアプリケーションへのログインに失敗する。

原因

SAMLアプリケーションの設定ミスや連携先サービスでの障害など、様々な原因が考えられます。

対応

次の項目を確認します。

【参考】

外部サービスとの連携に関するご質問は、IIJ IDサービスのサポート窓口にて対応することはできません。

対象の外部サービス側のマニュアルをご覧になるか、弊社担当営業までご相談ください。

  1. IIJ IDでのSAMLアプリケーションの「フェデレーション設定」が正しく行われているかを確認する
    フェデレーション設定については、「IIJ IDサービス オンラインマニュアル[管理者用]」の「SAMLアプリケーションを追加する」をご覧ください。
  2. 連携先サービスでのフェデレーション設定が正しく行われているかを確認する
  3. 認証したユーザがIIJ IDのSAMLアプリケーションの利用者設定に含まれているかを確認する
    SAMLアプリケーションの利用者設定については、「IIJ IDサービス オンラインマニュアル[管理者用]」の「アプリケーション利用者の追加」をご覧ください。
  4. IIJ IDもしくは連携先サービスで障害が発生していないかを確認する
  5. IIJ IDユーザの属性値と連携先サービスのユーザの属性値が一致しているかを確認する
    ユーザのどの属性が関連付けされるかについては、連携先サービスの仕様やフェデレーションの設定によって異なります。
  6. SAML-tracer(ブラウザのアドオン)を利用して、フェデレーション時に発行されるSAMLレスポンスの内容を確認する
    本項目は上級者向けです。