SAML SSO認証のトラブルシューティング¶
本記事では、WallarmのSAML SSO認証のトラブルシューティング方法を説明します。
SSOとAPI認証¶
ユーザーにSSOが有効な場合、このユーザーはWallarm APIへのリクエストに対する認証を利用できなくなります。有効なAPI認証情報を取得する方法は、使用しているSSOのオプションによって異なります:
-
provisioningがオンまたはオフで、strict SSOオプションを使用している場合、AdministratorロールのSSOユーザーに対してAPI認証を有効化できます。そのためには、このユーザーのメニューからEnable API accessを選択します。これにより、このユーザーには
SSO+API
の認証方式が有効になり、APIトークンを作成できるようになります。後で、Disable API accessを選択してこのユーザーのAPI認証を無効化できます。これを行うと、既存のAPIトークンはすべて削除され、1週間後に完全に削除されます。
-
provisioningがオフでstrict SSOを使用していない場合は、会社アカウントでSSOオプションなしのユーザーを作成し、APIトークンを作成します。
サインインできない場合¶
ユーザーがSSO経由でサインインできない場合、以下の表に記載のいずれかのエラーコードを含むエラーメッセージが表示されます。多くの場合、会社アカウントの管理者がこれらのエラーを解決できます:
エラーコード | 説明 | 対処方法 |
---|---|---|
saml_auth_not_found + userid | provisioningはオフで、ユーザーにSSOが有効化されていません。 | Wallarm ConsoleでSSOを有効化します → Settings → Users → user menu → Enable SSO。 |
saml_auth_not_found + clientid | クライアントにはIntegrationsセクションにSSO統合がありません。 | ドキュメント「SAML SSOとの統合」の手順に従います。 |
invalid_saml_response または no_mail_in_saml_response | SSOプロバイダーが予期しないレスポンスを返しました。SSO統合の設定ミスを示している可能性があります。 | 次のいずれかを実行します:
|
user_not_found | Wallarmは指定されたメールアドレスのユーザーを見つけられませんでした。 | Wallarm Consoleでこのメールアドレスのユーザーを作成します。 |
client_not_found | Wallarmで会社アカウントが見つかりませんでした。 | 適切なメールドメインでユーザーアカウントを作成します。これにより会社アカウントが即座に作成されます。 |
必要に応じて、管理者はWallarmサポートチームに連絡して、これらのエラーの修正に関する支援を受けることができます。