シングル サインオン (SSO) に関連するログインの問題

このドキュメントでは、Atlassian アカウントへログインする際に SAML シングル サインオン (SSO) を使用している場合の問題について説明します。

IdP からエラーが表示される場合は、アトラシアン サポートではなく、プロバイダーのサポートおよびツールで確認してください。

シングル サインオンでログインできない場合

考えられる原因

可能な処置

SAML シングル サインオンでのログインで問題が発生する場合、いくつかの原因が考えられます。

  • SAML が設定される Atlassian Guard Standard のサブスクリプションを、組織で解約している可能性があります。

  • 組織の SAML シングル サインオンが正しく構成されていない可能性があります。

次のいずれかを行います:

  • 組織管理者に連絡して、問題が認識されていることを確認し、最適なログイン方法の提案を依頼します。

  • Atlassian アカウントのパスワードを使用して、ログイン ページからログインします。パスワードがない場合は、[ログインできない場合] リンクをクリックして設定します。

SAML のエラー メッセージ

次の表は、SAML に関するエラー メッセージを示しています。

エラー

発生する可能性がある問題

Atlassian ブランドのない通常のエラー画面

IdP とのネットワーク接続に問題がある可能性があります。ページを更新してみてください。

IdP のエラー画面これは、次のエラー メッセージのいずれかとともに表示される場合があります。

  • "サインインしたユーザー xxx はアプリケーション […] のロールに割り当てられていません (Atlassian Cloud)."

  • エラー 403: 許可されていないユーザー エージェント

  • エラー 403: ユーザーに対して許可されていないアプリ

ユーザーが IdP から Atlassian 製品にアクセスできないなど、アイデンティティ プロバイダーの設定による課題が発生する場合があります。管理者または IdP に連絡して課題を解決してください。

"Your email address has changed at your Identity Provider. Ask your administrator to make a corresponding change on your Atlassian products."

SAML ベータによる既知の問題です。ユーザー管理から管理アカウントのメール アドレスを変更できる機能を今後提供予定です。

"We weren't able to log you in, but trying again will probably work."

ログインプロセス中にそのユーザーの SAML 設定が無効化されました。SAML 設定を確認して再度実行してください。

  • 「異なる ID プロバイダー エンティティ ID で到達することを想定していました。管理者に連絡して、Atlassian の SAML 設定をご確認ください。xxx ですが xxx が想定されていました」

  • "Invalid issuer in the Assertion/Response"

サイト管理の SAML 設定の IdP Entity ID が不正である可能性があります。正しい Entity ID を使用していることを確認し、再度実行してください。

"xxx is not a valid audience for this Response"

IdP SAML 設定のサービス プロバイダー エンティティ ID が正しくない可能性があります。正しいエンティティ ID を使用していることを確認し、再度実行してください。

"The response was received at xxx instead of xxx"

IdP SAML 設定のアサーション コンシューマー サービス URL が正しくない可能性があります。正しい URL を使用していることを確認し、再度実行してください。

"The authenticated email address we were expecting was 'xxx', but we received 'xxx'. Please ensure they match exactly, including case sensitivity. Contact your administrator to change your email to match."

ユーザーが Atlassian アカウント メールアドレスとは異なるメールアドレスで IdP にログインしようとしました。ユーザーが正しいメールアドレスでログインしているか確認してください。メールアドレスも大文字小文字を区別します。

  • "We were expecting an email address as the Name Id, but we got xxx. Please ask your administrator to check that Name Id is mapped to email address."

  • "We were expecting an email address as the Name Id, but didn't get one. Please ask your administrator to check that Name Id is mapped to email address."

  • "We were expecting a user ID, but didn't get one. Please ask your administrator to check that user ID is populated in the response. See the configuration and troubleshooting guide below."

  • "Unsupported SAML Version."

  • "Missing ID attribute on SAML Response."

  • "SAML Response must contain 1 Assertion."

  • "Invalid SAML Response.Not match the saml-schema-protocol-2.0.xsd"

  • "Invalid decrypted SAML Response.Not match the saml-schema-protocol-2.0.xsd"

  • "Signature validation failed. SAML Response rejected"

  • "No Signature found. SAML Response rejected"

  • "The Assertion of the Response is not signed and the SP requires it"

  • "The attributes have expired, based on the SessionNotOnOrAfter of the AttributeStatement of this Response"

  • "There is an EncryptedAttribute in the Response and this SP not support them"

  • "Timing issues (please check your clock settings)"

  • "The Response has an InResponseTo attribute: xxx while no InResponseTo was expected"

  • "The InResponseTo of the Response: xxx does not match the ID of the AuthNRequest sent by the SP: xxx"

サポートされていない IdP を使用している可能性があります。以下の点を確認して IdP 設定を確認してください。

  1. IdP はメールを NameId として返すことができます。

  2. ユーザー ID は SAML 属性としてマップされます。

  3. SAML レスポンスは署名されており、暗号化されていません。

  4. IdP の時間が NTP と同期されている。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。