SSOを利用した際に表示されるエラー内容と対応方法について記載します。

  1. ログイン時に「該当のユーザーではログインできません」と表示される
  2. 「Error in SAML response〜」と表示される
  3. ビジネスプランチームに所属しているメンバーを追加してください」とが表示される

1.SSO/SAML認証を利用したログイン時、「該当のユーザーではログインできません」とエラーが表示される

 

原因

IDプロバイダに入力しているメールアドレスが、以下原因によってSSOログインができていない可能性があります。

  1. クラウドサインのチームに該当のメンバーが登録されていない
  2. SSOが有効なチームが作られていない
  3. SSO設定を有効にしていない

解決方法

■1. 該当のメンバーが登録されていない場合

こちらの記事を参考にメンバー追加をしてください。

なお、メンバー追加は「チーム管理権限」を持っている管理者のみ対応できます。

 

■2.SSOが有効なチームが作られていない場合

IDプロバイダに入力されているメールアドレスの所属しているチームについて、SSOの申し込み申請をする必要があります。

クラウドサインのWebサイト画面右下のチャットサポートまでお問い合わせください。

■3.SSO設定を有効にしていない

IDプロバイダに入力されているメールアドレス所の属しているチームについて、こちらの記事を参考に、SSO設定画面の各チームのSSO設定の項目よりSSOを有効にしてください。

なお、SSO設定は「SSO管理権限者」のみ対応できます。

2.「Error in SAML response〜」と表示される

 

Error in SAML response processing: Invalid user attributes: email: Required attribute cannot be deleted.

 

 

原因

サービスプロバイダ(クラウドサイン)側でSAMLレスポンスを受け取った際に、メールアドレスを示す属性を受け取れなかったことによるエラーです。
 

解決方法

ご利用中のIDプロバイダの設定画面よりメールアドレスを送る属性名を「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」に変更してください。

3.ビジネスプランチームに所属しているメンバーを追加してください。」とエラーが表示される

SSO管理権限者を追加する際、「ビジネスプランチームに所属しているメンバーを追加してください。」とエラーが表示されることがあります。

原因

追加を試みたメールアドレスが、「SSO設定が有効」かつ「ビジネスプランをご契約中のチームに所属している」メンバーではないためです。

 

解決方法

「SSO設定が有効」かつ「ビジネスプランをご契約中のチームに所属している」メンバーのアドレスを追加してください。

SSOの設定対象のチーム / SSO設定の有効無効かについては、上部の「各チームのSSO設定」のカテゴリにて確認ができます。
 
所属メンバー / 利用プラン(ビジネスプランか否か)については、所属チームの「チーム管理権限者」にご確認ください。

 

関連記事

回答が見つかりましたか?