フェデレーション認証および SSO エラーコード

このトピックでは、ユーザーログインの試行で失敗したときに生成されるエラーコードとメッセージについて説明します。メッセージは、フェデレーション認証と IdP に関連する構成の問題のトラブルシューティングに使用できます。

エラーは、ログイン試行の失敗ごとに表示されます。履歴データは、 情報スキーマアカウントの使用 にもあります。

フェデレーション認証エラーコード

以下テーブルには、フェデレーション認証に関連するエラーコードとメッセージが含まれています。

エラーコード

エラー

説明

390135

FED_AUTHN_DISABLED

アカウントでフェデレーション認証方法が有効になっていません。Snowflakeサポートにお問い合わせください。

390136

FED_REAUTH_PENDING

IDP からの認証応答は保留中です。

390137

FED_REAUTH

フェデレーション認証リクエスト URL が生成されます。

390138

FED_REAUTH_TIMEOUT

IDP からの認証応答を待つタイムアウト。

390139

AUTHENTICATOR_NOT_SUPPORTED

指定された認証方式は、Snowflakeアカウント構成で受け入れられません。ローカルシステム管理者に連絡して、使用する正しい URL を取得してください。

390140

FED_PASSWORD_EXPIRED

Snowflakeパスワードの有効期限が切れています。SnowflakeウェブコンソールからSnowflakeの認証情報を使用してパスワードを変更する必要があります。

390191

USERNAMES_MISMATCH

認証しようとしているユーザーは、 IDP で現在ログインしているユーザーとは異なります。

390192

FED_AUTHN_USER_DISABLED

ユーザーに対するフェデレーション認証方法が有効になっていません。Snowflakeサポートにお問い合わせください。

SAML エラーコード

以下のテーブルには、 SSO を介したユーザーログイン中、 IdP が無効な SAML 応答を返した場合に生成されるエラーコードとメッセージが含まれています。

エラーコード

エラー

説明

390133

SAML_RESPONSE_INVALID

SAML 応答は、不特定の理由で無効でしたが、おそらく不正な形式です(解析中にエラーが発生した場合にも使用されます)。

390165

SAML_RESPONSE_INVALID_SIGNATURE

SAML 応答に無効な署名が含まれています。

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

SAML 応答に無効な「DigestMethod」属性が含まれているか、完全に省略されています。

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

SAML 応答に無効な「SignatureMethod」が含まれているか、完全に省略されています。

390168

SAML_RESPONSE_INVALID_DESTINATION

SAML 応答の「宛先」属性は、アカウントの有効な宛先 URL と一致しません。

390169

SAML_RESPONSE_INVALID_AUDIENCE

SAML の応答に含まれるオーディエンスが1つだけではないか、オーディエンス URL がオーディエンス URL の予想と一致しません。

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

SAML アサーションの「InResponseTo」属性がありません。

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

「受信者」属性が有効な宛先 URL と一致しません。

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

これは通常、 SAML アサーションの有効な時間が経過したことを示しています。

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

これは通常、 SAML アサーションが有効になる時間がまだ来ていないことを示しています。

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

再認証中にログイン名が一致しません。

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

再認証中に、ユーザーに対応するセッションが見つかりませんでした。

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

再認証中に、アカウントの名前が一致しないことが判明しました。

390177

SAML_RESPONSE_INVALID_BAD_CERT

SAML 応答に含まれるx.509証明書の形式が正しくないか、予想される証明書と一致しません。

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

認証リクエスト ID に関して、証明キーが一致しません。

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

SAML IdP 構成が無効です。

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

認証中に、無効なペイロードか、無効なフェデレーション OAuth 接続文字列を使用しています。

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

ベアラーメソッドを使用したサブジェクト確認が欠落しているため、検証できません。

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

サブジェクト確認データがアサーションにありません。

390183

SAML_RESPONSE_INVALID_CONDITIONS

SAML アサーションは、このテーブルにある前の条件とは異なる理由で無効です。

390184

SAML_RESPONSE_INVALID_ISSUER

SAML 応答には、 SAML IDP 設定で設定されたものとは異なる発行者/entityID 値が含まれていました。