SAML 認証エラーのトラブルシューティング

SAML ベースのシングルサインオン (SSO) を有効にすると、メンバーは、チームが設定する ID プロバイダ (IDP) を経由して Slack にアクセスすることができるようになります。この設定で問題が発生した場合には、以下の表からエラーメッセージを見つけて修正方法を確認してください。

Tip : 以下の表で該当のエラーメッセージが見つからず、問題が解消しない場合には、ページ上部の「お問い合わせ」ボタンをクリックしてサポートチームまでお問い合わせください。

SAML エラーが起きる原因

SAML エラーは通常、SAML のセットアップ中に入力された情報に不足や誤りがある場合に発生します。こうした問題の大半は IDP の設定から解決できますが、Slack の SSO 設定の更新が必要となる場合もあります。

SAML エラーメッセージ

エラーメッセージ 修正方法
SAML レスポンスに正しい ID プロバイダが含まれていません。お使いの [IDP] 設定の発行者 URL が以下の ID プロバイダ発行者に一致することを確認してください。 IDP の設定を確認し、 ワークスペースの SSO ページにコピーされている値が正しいことを確かめます。IDP では、発行者の値は通常、発行者 URL または エンティティ URL/ID と呼ばれます。
SAML レスポンスが署名されていません。お使いの [IDP] の設定を確認してください。 ワークスペースの SSO ページにある「署名つきレスポンス」のチェックを外すか、IDP 設定のレスポンスへの署名を有効にします。これらのオプションが表示されない場合は、ご利用の IDP にお問い合わせください。
SAML レスポンスに正しい Audience が含まれていません。お使いの [IDP] 設定のサービスプロバイダー URL が以下の詳細設定のサービスプロバイダーに一致することを確認してください。 お使いの IDP の設定でサービスプロバイダ発行者Audience と一致することを確認します。AudienceSP エンティティ ID または 証明書利用者識別子と呼ばれることもあります。Slack では、https://slack.com とワークスペースの URL (https://yourteam.slack.com) に対応しています。
SAML レスポンスのアサーションが署名されていません。お使いの [IDP] の設定を確認してください。 ワークスペースの SSO ページにある「署名つきアサーション」のチェックを外すか、IDP 設定のレスポンスのアサーションへの署名を有効にします。これらのオプションが表示されない場合は、ご利用の IDP にお問い合わせください。
SAML レスポンスに正しい宛先が含まれていません。宛先は次のように表示されます: https://yourteam.slack.com/sso/saml。お使いの [IDP] の設定を確認してください。 IDP の宛先を更新します。この値の名前は場合により異なりますが、通常は、返信 URL、ACS URL、アサーションコンシューマーサービス URL、信頼 URL またはエンドポイント URL のいずれかとなります。
SAML レスポンスに必要な ID 属性が見当たりません。お使いの [IDP] の設定を確認してください。 IDP で送信されたクレームのフォーマットが正しく (永続的であり)、NameID が含まれていることを確認します。
SAML レスポンスと SAML レスポンスのアサーションのいずれも署名されていません。お使いの [IDP] の設定を確認してください。 IDP の設定から「レスポンスに署名する」「レスポンスのアサーションに署名する」のいずれか、または両方を有効にします。これらのオプションが表示されない場合は、ご利用の IDP にお問い合わせください。
SAML レスポンスが署名されていません(ただし、EncryptedIdを使用して署名され暗号化されたアサーションがあります)。残念ながら、Slack はこのフォーマットをサポートしていません。お使いの [IDP] の設定を確認してください。 Slack はこのフォーマットをサポートしていません。「レスポンスに署名する」を有効にし、SSO がガイドラインに従い正しく設定されていることを確認します。
SAML レスポンスのバージョンが2.0ではありません。お使いの [IDP] の設定を確認してください。 IDP で SAML 2.0 を使用していることを確認します。
SAML レスポンスが HTTP_POST バインディング経由で送信されていません。お使いの [IDP] の設定を確認してください。 POST で SAML レスポンスを送信していることを確認した後、IDP の設定に入力した SSO URL が正しく、IDP が適切に設定されていることを確認します。
うーん、署名認証に失敗したようです。お使いの [IDP] の設定から署名証明書を確認してください。 IDP からの送信された証明と一致するよう、ワークスペースの SSO ページ証明を変更します。
この機能を使えるのは誰?
  • ワークスペースのオーナーOrG オーナー
  • プラスEnterprise Grid の各プラン