SSO有効化後に連携サービスへの認証が成功しない
サービスプロバイダーとの連携において、SSO有効化するもサインオンに成功しない、エラーが表示される場合への確認事項と対処をご案内した記事です。
必要な設定や値はSSO連携設定情報一覧の各種サービスプロバイダー記事、またはくらげ広場 SSO連携記事 をご確認ください。
CloudGate UNO管理者サイト側の確認事項
- (左メニュー)サービスプロバイダー >追加されたサービス[編集] >シングルサインオン設定タブ
Sign-on URL、Entity ID、Assertion consumer service URL などの値はサービスプロバイダー追加時の初期値(例:xxxを含む値)から変更する必要があります。
初期値が設定されたままとなっていないか、連携設定に記載の設定値が正しく入力されているかご確認ください。 - 追加属性を設定する必要があるかご確認ください。
- (左メニュー)ユーザー >エラーを確認したユーザーID をクリック
特定のユーザーのみでエラーを確認されている場合、対象ユーザーにサービスアカウントを設定してください。
サービスプロバイダー側管理者サイトの確認事項
- サービスプロバイダー側に設定したCloudGate UNOの情報が正しく入力されているかご確認ください。
空欄(スペース)や「/(スラッシュ)」の有無などが影響する場合もあります。
サービスベンダーに依頼して設定やSSO有効化を行っている場合、ベンダーへ確認いただくようお伝えください。 - SAML2.0メタデータやSAML証明書などサービスプロバイダー側に正しく保存、提供されているかご確認ください。
- サービス側にアカウントを作成されているかご確認ください。
確認しているエラー情報と対処方法
弊社で確認している特定のサービスやエラーに関する事例は以下をご確認ください。
- サービスからCloudGate UNOへのリダイレクト時やサービスへのアクセス時にCloudGate UNOのエラーで「ページが見つかりません。」と表示される
(左メニュー)サービスプロバイダー >追加されたサービス[編集] >シングルサインオン設定タブ
「Issuer / Provider name / Entity ID」の値が誤っている可能性がありますので、改めてサービス側の値と相違がないかご確認ください。 - SSO切替え後、Google Workspaceにアクセスを試みるとエラーが表示される
事象が解消されない場合
CloudGate UNO管理者サイト、サービスプロバイダー双方の設定を確認してもエラーが継続される場合は以下情報を記載の上、CloudGateサポート宛にお問合せください。
- 検証に使用したCloudGate UNO ユーザーID
- 検証された日時
- エラー画面のキャプチャ
- サービスプロバイダーの管理画面で確認できるアカウントIDの画面キャプチャ
- サービスプロバイダーのシングルサインオン設定が確認できる画面キャプチャ
- CloudGate UNO管理者サイトのシングルサインオン設定が確認できる画面キャプチャ
ユーザー影響を最小限とするため、SSO設定を有効化前の状態に戻される場合はSSOを有効化したが設定前の状態に戻したいをご確認ください。