SAML 2.0 のトラブルシューティング
サポートに連絡する前に、Hi に基づくナレッジベースで入手可能なトラブルシューティングの解決策を試してみてください。
注:
インスタンスは、外部サイトから提供されるソリューションをサポートしていません。
ナレッジベース記事:KB0540617「SAML Error Matrix (SAML エラーマトリクス)」を参照してください。
| エラーまたは症状 | 解決策 |
|---|---|
| エラーメッセージ:「関数ではありません (is not a function)」 この問題は、マルチノード環境で発生する可能性があります。プラグインがすべてのノードでアクティブ化されていない場合、次のようなエラーが表示されます。 org.mozilla.javascript.EcmaError:[JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder] は関数ではありません (is not a function)。 |
このエラーは、プラグインがアクティブではなく .jar ファイルをロードしなかったために発生します。したがって、コードが欠落しているように見えます。プラグインが存在しないノードを再起動するには、テクニカルサポートにお問い合わせください。 |
| SAML が CMS ページにアクセスするユーザーを認証しません。 | デフォルトでは、CMS ページは公開されているため、認証は必要ありません。SAML で CMS ページを認証する場合は、view_content.do 公開ページを active=true から active=false に変更します。 |
| SAML 認証後にユーザーを CMS ページにリダイレクトすることができません。 | デフォルトで、SSO 統合は URI と呼ばれる URL パラメーターを使用して、IdP で認証した後のユーザーの誘導先を制御します。SSO は相対 URL を無視します。たとえば、SSO はユーザーを /ess 相対 URL にリダイレクトできません。代わりに、ユーザーはディープリンク構文を使用する /nav_to.do?uri=/essなどの URL に移動する必要があります。 ただし、この場合 ESS ポータルはメインナビゲーションコンテンツの IFrame 内に配置されます。つまり、サイトはページ全体を占有するのではなく、インスタンス内のページとしてロードされます。詳細については、CMS サイトとシングルサインオンを参照してください。 view_content.do を active=false に設定して CMS エントリページをプライベートにした場合、ディープリンクの動作には、インストレーションイグジットログインスクリプトのカスタマイズが必要です。URL の URI 部分を検索し、IdP での認証後にユーザーをリダイレクトするための相対 URL パスを含む RelayState URL パラメーターをビルドするスクリプトを作成します。 |
| SAML が認証後にユーザーを適切なページにリダイレクトしません。 | リレーステータスが IdP に渡され、認証中に返されるかどうかを確認します。これは、HTTP 要求ヘッダーと POST 情報を保存できるブラウザー (開発者ツールを備えた Chrome、または HTTPfox というアドオンを備えた Firefox など) を使用して実行できます。Internet Explorer の場合は、Fiddler などのサードパーティアプリケーションを使用してください。その目的は、クライアント (ブラウザー) からインスタンスへ、またクライアントから IdP へ渡される要求を監視することです。 |