SAML認証でログインすると500エラーが表示される

考えられる原因

  • IDP側に作成したアプリにて、属性とクレームが設定されていない
  • IDP側でユーザーのプロパティが正しく設定されていない

 

表示されるエラーメッセージ

unnamed__6_.png

「500 Missing expected attribute exception, please add http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname and http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress as custom attributes names」

 

解消方法

1. IDP側で作成したアプリの属性とクレームの値に、以下内容を設定

givenname:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
emailaddress:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

2. IDP側でユーザーのプロパティ情報を確認

特定ユーザーに500エラーが発生する場合、該当ユーザーの表示名、名、姓の入力値が正しく設定されているかを確認してください。nullや非対応文字・記号の入力がある場合、正しい入力値へ変更してください。

 

その他のSAML認証エラー関連記事

 

解決しない場合

以下の情報を添えて、弊社テクニカルサポートまでご連絡ください。

  • SAML認証に利用しているサービス名称
  • エラー画面
  • ログイン画面のURL

お問い合わせフォーム
※カテゴリーは「不具合・トラブル」を選択してください。

このセクションの記事

もっと見る