考えられる原因
- IDP側に作成したアプリにて、属性とクレームが設定されていない
- IDP側でユーザーのプロパティが正しく設定されていない
表示されるエラーメッセージ
「500 Missing expected attribute exception, please add http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname and http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress as custom attributes names」
解消方法
1. IDP側で作成したアプリの属性とクレームの値に、以下内容を設定
givenname:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
emailaddress:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
2. IDP側でユーザーのプロパティ情報を確認
特定ユーザーに500エラーが発生する場合、該当ユーザーの表示名、名、姓の入力値が正しく設定されているかを確認してください。nullや非対応文字・記号の入力がある場合、正しい入力値へ変更してください。
その他のSAML認証エラー関連記事
解決しない場合
以下の情報を添えて、弊社テクニカルサポートまでご連絡ください。
- SAML認証に利用しているサービス名称
- エラー画面
- ログイン画面のURL
お問い合わせフォーム
※カテゴリーは「不具合・トラブル」を選択してください。