SAML エラーコード¶
このトピックでは、SSOを介したユーザーログイン中に IdP が無効な SAML 応答を返したときに生成されるエラーコードとメッセージについて説明します。メッセージは、フェデレーション認証と IdPに関連する構成の問題のトラブルシューティングに使用できます。
エラーは、ログイン試行の失敗ごとに表示されます。また、Snowflake 情報スキーマ には最大7日間保存され、 LOGIN_HISTORY , LOGIN_HISTORY_BY_USER テーブル関数を使用してクエリできます。
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|
390133 |
SAML_RESPONSE_INVALID |
SAML 応答は、不特定の理由で無効でしたが、おそらく不正な形式です(解析中にエラーが発生した場合にも使用されます)。 |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
SAML 応答に無効な署名が含まれています。 |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
SAML 応答に無効な「DigestMethod」属性が含まれているか、完全に省略されています。 |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
SAML 応答に無効な「SignatureMethod」が含まれているか、完全に省略されています。 |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
SAML 応答の「宛先」属性は、アカウントの有効な宛先 URL と一致しません。 |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
SAML の応答に含まれるオーディエンスが1つだけではないか、オーディエンス URL がオーディエンス URL の予想と一致しません。 |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
SAML アサーションの「InResponseTo」属性がありません。 |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
「受信者」属性が有効な宛先 URL と一致しません。 |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
これは通常、 SAML アサーションの有効な時間が経過したことを示しています。 |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
これは通常、 SAML アサーションが有効になる時間がまだ来ていないことを示しています。 |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
再認証中にログイン名が一致しません。 |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
再認証中に、ユーザーに対応するセッションが見つかりませんでした。 |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
再認証中に、アカウントの名前が一致しないことが判明しました。 |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
SAML 応答に含まれるx.509証明書の形式が正しくないか、予想される証明書と一致しません。 |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
The proof keys do not match with respect to the authentication request ID. |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
The SAML IdP configuration is invalid. |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
During authentication, using an invalid payload or using an invalid federated OAuth connection string. |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
The Subject confirmation with Bearer method is missing and cannot be validated. |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
The Subject confirmation data is missing in the assertion. |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
The SAML assertion is not valid for a reason that is different than the preceding conditions in this table. |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
The SAML Response contained an issuer/entityID value different from the one configured in the SAML IDP Configuration. |