コンテンツにスキップ

SAML SSO認証のトラブルシューティング

本記事では、WallarmのSAML SSO認証のトラブルシューティング方法を説明します。

SSOとAPI認証

ユーザーにSSOが有効な場合、このユーザーはWallarm APIへのリクエストに対する認証を利用できなくなります。有効なAPI認証情報を取得する方法は、使用しているSSOのオプションによって異なります:

  • provisioningがオンまたはオフで、strict SSOオプションを使用している場合、AdministratorロールのSSOユーザーに対してAPI認証を有効化できます。そのためには、このユーザーのメニューからEnable API accessを選択します。これにより、このユーザーにはSSO+APIの認証方式が有効になり、APIトークンを作成できるようになります。

    後で、Disable API accessを選択してこのユーザーのAPI認証を無効化できます。これを行うと、既存のAPIトークンはすべて削除され、1週間後に完全に削除されます。

  • provisioningがオフでstrict SSOを使用していない場合は、会社アカウントでSSOオプションなしのユーザーを作成し、APIトークンを作成します。

サインインできない場合

ユーザーがSSO経由でサインインできない場合、以下の表に記載のいずれかのエラーコードを含むエラーメッセージが表示されます。多くの場合、会社アカウントの管理者がこれらのエラーを解決できます:

エラーコード 説明 対処方法
saml_auth_not_found + userid provisioningはオフで、ユーザーにSSOが有効化されていません。 Wallarm ConsoleでSSOを有効化します → SettingsUsers → user menu → Enable SSO
saml_auth_not_found + clientid クライアントにはIntegrationsセクションにSSO統合がありません。 ドキュメント「SAML SSOとの統合」の手順に従います。
invalid_saml_response または no_mail_in_saml_response SSOプロバイダーが予期しないレスポンスを返しました。SSO統合の設定ミスを示している可能性があります。 次のいずれかを実行します:
  • Wallarm ConsoleのIntegrationsセクションで設定したSSO統合に誤りがないことを確認します。
  • SSOプロバイダー側の設定に誤りがないことを確認します。
user_not_found Wallarmは指定されたメールアドレスのユーザーを見つけられませんでした。 Wallarm Consoleでこのメールアドレスのユーザーを作成します。
client_not_found Wallarmで会社アカウントが見つかりませんでした。 適切なメールドメインでユーザーアカウントを作成します。これにより会社アカウントが即座に作成されます。

必要に応じて、管理者はWallarmサポートチームに連絡して、これらのエラーの修正に関する支援を受けることができます。