> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# SAMLエラーのトラブルシューティング

> SAMLに関してよくあるエラーの問題を解決する方法について説明します。

<div id="invalid-request-connection-disabled">
  ## 無効な要求 - 接続が無効です
</div>

<div id="cause">
  ### 理由
</div>

このメッセージは、アプリケーションにアクティブな接続が関係付けられていないことを示しています。

<div id="solution">
  ### 解決策
</div>

1. [［Authentication（認証）］>［Enterprise（エンタープライズ）］](https://manage.auth0.com/#/connections/enterprise)に移動します。
2. **［SAML］** をクリックします。
3. 確認したい接続をクリックします。
4. **［Applications（アプリケーション）］** タブをクリックします。
5. 少なくとも1つのアプリケーションを有効にします（リストが空の場合には、処理を進める前に、[アプリケーションを作成する](/docs/ja-JP/ja-jp/get-started/applications)必要があります）。

<div id="idp-initiated-default-app-not-configured">
  ## IdP起点のデフォルトアプリが構成されていません
</div>

<div id="cause">
  ### 理由
</div>

このエラーは、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-JP/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IdP</Tooltip>起点のログインフローへの対応に必要な情報が提供されていない場合に表示されます。

<div id="solution">
  ### 解決策
</div>

1. [［Authentication（認証）］>［Enterprise（エンタープライズ）］](https://manage.auth0.com/#/connections/enterprise)に移動します。
2. **［SAML］** をクリックします。
3. 確認したい接続をクリックします。
4. **［IdP-Initiated SSO（IdP起点のSSO）］** タブに切り替えます。
5. **［Accept Requests（要求を許可する）］** を選択し、**［Default Application（デフォルトのアプリケーション）］** とそのアプリケーションが使用する **［Response Protocol（応答プロトコル）］** を選択してから、（任意で）アプリケーションに渡したい追加のパラメーターを指定します。
6. **［Save Changes（変更を保存）］** をクリックします。

<Card title="SP起点のログインのトラブルシューティング">
  SP起点のフローでこのエラーが表示される場合、次のいずれかが欠けているか、空である可能性があります。

  * `RelayState`パラメーター
  * SAML応答にあるべき`InResponseTo`属性

  これらが欠けている場合、Auth0はログインをIdP起点として扱います。エラーを解消するには、構成をチェックして、両方のフィールドが適切に入力されていることを確認してください。
</Card>

<div id="missing-relaystate-parameter">
  ## RelayStateパラメーターがありません
</div>

<div id="cause">
  ### 理由
</div>

このエラーは、IDプロバイダーが応答で`RelayState`パラメーターを返さない場合に発生します。

<div id="solution">
  ### 解決策
</div>

IDプロバイダーに問い合わせて、`RelayState`パラメーターが必ず返されるようにしてください。

<div id="audience-is-invalid">
  ## オーディエンスが無効です
</div>

このエラーは、IDプロバイダーの<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-JP/ja-jp/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language（SAML）: パスワードなしに二者間で認証情報を交換できる標準化プロトコル。" cta="用語集の表示">SAML</Tooltip>応答にある`audience`値がAuth0で予期する値と一致しない場合に発生します。この値に、Auth0は接続のエンティティIDを期待します。

<div id="solution">
  ### 解決策
</div>

1. [［Authentication（認証）］>［Enterprise（エンタープライズ）］](https://manage.auth0.com/#/connections/enterprise)に移動します。
2. **［SAML］** をクリックします。
3. 確認したい接続をクリックします。
4. **［Setup（セットアップ）］** タブの **［Common Settings（共通設定）］** セクションにある2番目のパラメーターが **エンティティID** です。IDプロバイダーがSAML応答で正しい`audience`値を送信することを確認します。

<div id="incorrect-protocol-specified">
  ## 不正なプロトコルが指定されました
</div>

**［IdP-Initiated（IdP起点）］** タブに不正な応答プロトコルがあります。この応答プロトコルは、Auth0とアプリケーション（リモートIDプロバイダーではない）の間で使用されます。たとえば、この値を **SAML** に設定して、アプリケーションが **<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=openid" tip="OpenID: アプリケーションがログイン情報を収集および保存することなくにユーザーのIDを検証できるようにする認証用のオープン標準。" cta="用語集の表示">OpenID</Tooltip> Connect** または **<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-JP/ja-jp/glossary?term=ws-fed" tip="Webサービスフェデレーション（WS-Fed）: ドメイン全体でユーザーIDを管理するためのプロトコル。" cta="用語集の表示">WS-Fed</Tooltip>** を期待する場合には、不正な構成のためにエラーが発生します。

<div id="solution">
  ### 解決策
</div>

1. [［Authentication（認証）］>［Enterprise（エンタープライズ）］](https://manage.auth0.com/#/connections/enterprise)に移動します。
2. **［SAML］** をクリックします。
3. 確認したい接続をクリックします。
4. **［Settings（設定）］** タブの **［Response Protocol（応答プロトコル）］** フィールドに設定されている値を確認します。

<div id="user-isnt-logged-out-from-the-idp">
  ## ユーザーがIdPからログアウトしていません
</div>

ADFSがSAML IdPとして構成されている場合、ADFSの証明書利用者信頼の`Name ID`属性がマッピングされていないと、ログアウトフローが失敗します。たとえば、フェデレーションパラメーターの`v2/logout?federated&...`では、ユーザーはADFS SAMLログアウトエンドポイントにリダイレクトされずに、アプリケーションのコールバックURLに直接リダイレクトで戻されます。この場合、結果的に、ユーザーはIdPからログアウトされません。

<div id="solution">
  ### 解決策
</div>

`Name ID`属性を［SAML Relaying Party Trust（証明書利用者信頼）］のルールとして追加します。

## IdP起点のSSOを使用したい場合には、［SAML Identity Provider（SAML IDプロバイダー）］に移動して、接続パラメーターを必ずポストバックURL（別称Assertion Consumer Service URL）\[推奨されるCallback URL]に含めます。

`/login/callback`への要求でクエリ文字列に`connection=xxxx`が含まれていません。

<div id="solution">
  ### 解決策
</div>

クエリ文字列に`connection=xxxx`パラメーターを含めます。
