SAML エラーコード

このトピックでは、SSOを介したユーザーログイン中に IdP が無効な SAML 応答を返したときに生成されるエラーコードとメッセージについて説明します。メッセージは、フェデレーション認証と IdPに関連する構成の問題のトラブルシューティングに使用できます。

エラーは、ログイン試行の失敗ごとに表示されます。また、Snowflake 情報スキーマ には最大7日間保存され、 LOGIN_HISTORY , LOGIN_HISTORY_BY_USER テーブル関数を使用してクエリできます。

エラーコード

エラーメッセージ

説明

390133

SAML_RESPONSE_INVALID

SAML 応答は、不特定の理由で無効でしたが、おそらく不正な形式です(解析中にエラーが発生した場合にも使用されます)。

390165

SAML_RESPONSE_INVALID_SIGNATURE

SAML 応答に無効な署名が含まれています。

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

SAML 応答に無効な「DigestMethod」属性が含まれているか、完全に省略されています。

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

SAML 応答に無効な「SignatureMethod」が含まれているか、完全に省略されています。

390168

SAML_RESPONSE_INVALID_DESTINATION

SAML 応答の「宛先」属性は、アカウントの有効な宛先 URL と一致しません。

390169

SAML_RESPONSE_INVALID_AUDIENCE

SAML の応答に含まれるオーディエンスが1つだけではないか、オーディエンス URL がオーディエンス URL の予想と一致しません。

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

SAML アサーションの「InResponseTo」属性がありません。

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

「受信者」属性が有効な宛先 URL と一致しません。

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

これは通常、 SAML アサーションの有効な時間が経過したことを示しています。

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

これは通常、 SAML アサーションが有効になる時間がまだ来ていないことを示しています。

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

再認証中にログイン名が一致しません。

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

再認証中に、ユーザーに対応するセッションが見つかりませんでした。

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

再認証中に、アカウントの名前が一致しないことが判明しました。

390177

SAML_RESPONSE_INVALID_BAD_CERT

SAML 応答に含まれるx.509証明書の形式が正しくないか、予想される証明書と一致しません。

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

The proof keys do not match with respect to the authentication request ID.

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

The SAML IdP configuration is invalid.

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

During authentication, using an invalid payload or using an invalid federated OAuth connection string.

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

The Subject confirmation with Bearer method is missing and cannot be validated.

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

The Subject confirmation data is missing in the assertion.

390183

SAML_RESPONSE_INVALID_CONDITIONS

The SAML assertion is not valid for a reason that is different than the preceding conditions in this table.

390184

SAML_RESPONSE_INVALID_ISSUER

The SAML Response contained an issuer/entityID value different from the one configured in the SAML IDP Configuration.