Skip to main content

無効なリクエスト - 接続が無効化されています

原因

このメッセージは、アプリケーションに有効な接続が関連付けられていないことを示しています。

対処方法

  1. Authentication > Enterprise に移動します。
  2. SAML をクリックします。
  3. 確認する接続をクリックします。
  4. Applications タブをクリックします。
  5. 少なくとも 1 つのアプリケーションを有効にします (一覧に何も表示されない場合は、先にアプリケーションを作成しておく必要があります) 。

IDプロバイダー起点 のデフォルトアプリが設定されていません

原因

このエラーは、 起点のログインフローをサポートするために必要な情報が設定されていない場合に表示されます。

解決策

  1. Authentication > Enterprise に移動します。
  2. SAML をクリックします。
  3. 確認する接続をクリックします。
  4. IDプロバイダー起点 SSO タブに切り替えます。
  5. Accept Requests を選択し、Default Application と、そのアプリケーションで使用する Response Protocol を選択します。必要に応じて、アプリケーションに渡す追加のパラメーターも指定します。
  6. Save Changes をクリックします。

SP 起点のログインのトラブルシューティング

SP 起点のフローの使用時にこのエラーが表示される場合は、次のいずれかが欠落しているか、空になっています。
  • RelayState パラメーター
  • SAML レスポンス内の InResponseTo 属性
これらが欠落しているか空の場合、Auth0 はそのログインを IDプロバイダー起点 として扱います。構成を確認し、両方のフィールドが適切に設定されて返されるようにすることで、このエラーを解消できます。

RelayState パラメーターが見つかりません

原因

このエラーは、IDプロバイダーがレスポンスとともに RelayState パラメーターを返さない場合に発生します。

解決策

IDプロバイダー側で RelayState パラメーターが返されるようにしてください。

Audience が無効です

このエラーは、IDプロバイダーのレスポンス内の audience 要素の値が、Auth0 で想定される値と一致しない場合に発生します。Auth0 では、この値は接続のエンティティ ID である必要があります。

解決策

  1. Authentication > Enterprise に移動します。
  2. SAML をクリックします。
  3. 確認したい接続をクリックします。
  4. Setup タブの Common Settings セクションで、Entity ID は 2 番目に表示されるパラメーターです。IDプロバイダーが SAML レスポンスで正しい audience 値を送信していることを確認してください。

誤ったプロトコルが指定されています

IdP-Initiated タブで、レスポンスプロトコルが誤って設定されています。レスポンスプロトコルは、Auth0 とアプリケーション間で使用されるものであり、リモート IDプロバイダーとの間で使用されるものではありません。たとえば、アプリケーションが Connect または を想定している場合に、この値を SAML に設定すると、設定ミスによりエラーが発生します。

解決策

  1. Authentication > Enterprise に移動します。
  2. SAML をクリックします。
  3. 確認する接続をクリックします。
  4. Settings タブで、Response Protocol フィールドに設定されている値を確認します。

ユーザーが IdP からログアウトされない

ADFS が SAML IdP として設定されている場合、ADFS の証明書利用者信頼で Name ID 属性がマッピングされていないと、ログアウトフローは失敗します。たとえば、federated パラメーター v2/logout?federated&... を使用すると、ユーザーは ADFS の SAML ログアウトエンドポイントにリダイレクトされず、代わりにアプリケーションの callback URL に直接リダイレクトされます。その結果、この場合、ユーザーは IdP からログアウトされません。

解決策

SAML Relaying Party Trust のルールとして、Name ID 属性を追加します。