Docs » 認証とセキュリティ » Splunk Observability CloudのSSOインテグレーションについて » SSOインテグレーションのトラブルシューティング

SSOインテグレーションのトラブルシューティング 🔗

設定に関して問題が発生した場合は、以下の一般的な設定ミスを確認してください。

  • Entity ID および ACS URLReply URL )が正しいレルムを指していることを確認します。

  • Integration-specific Entity ID (使用されている場合)および ACS URL に正しいインテグレーションIDが含まれているかどうかを確認します。

  • Entity IDMetadata URL または SAML audience )が、IdPとSplunk Observability Cloudで同じかどうかを確認します。 Entity ID にはインテグレーションIDが含まれている場合とそうでない場合があります。含まれるかどうかは、Splunk Observability Cloudのインテグレーション設定ページのチェックボックスで制御します。IdPで同じエンティティIDが設定されていることを確認してください。

  • クレームが正しく設定されていることを確認してください。クレームは大文字と小文字を区別します。Email は機能しないため、User.email を使用する必要があります。

それでも設定エラーが発生する場合は、以下のトラブルシューティング情報を参照して、症状と考えられる解決策を確認してください。

IdPへの最初のリダイレクト後、IdPがアプリケーションを認識しない 🔗

症状 🔗

このようなエラーメッセージが表示される場合があります:

Application with identifier https://api.signalfx.com/v1/saml/metadata/EiObDvcAYAA was not found in the directory fa80159f-****-****-****-************.`

原因 🔗

  • IdPは、アプリケーションがテナントの管理者によってインストールされていない場合、またはテナント内のいずれかのユーザーによって同意されていない場合、アプリケーションを認識しない可能性があります。

  • 認証リクエストを間違ったテナントに送信した可能性があります。

  • IdPが、識別子(メタデータURL、エンティティID、または発行者URL)を認識していません。

解決策 🔗

  • メタデータURL識別子が正しいレルムを指していることを確認します。

  • エンティティIDが正しいことを確認します。

ログイン後、ユーザーが期待と異なる組織に移動してしまう 🔗

原因 🔗

ご利用のIdPが複数のSplunk Observability Cloudインテグレーションに設定されていて、IdPがそれらを区別できないことが原因として考えられます。ユーザーが間違った組織(通常は最初に設定された組織)に送られています。

解決策 🔗

すべてのSSOインテグレーションで Entity ID がチェックされていることを確認します。IdPで、Splunk Observability Cloudの接続が新しい形式のエンティティIDを受け入れるように設定されていることを確認します。このエンティティIDは、チェックボックスの横に表示され、中にインテグレーションIDを含んでいるものです。

You receive a 404 error from Splunk Observability Cloud after you log in to the IdP 🔗

症状 🔗

「認証情報が見つかりませんでした」といったエラーメッセージが表示されます。
「認証情報が見つかりません」という404エラーメッセージ。

原因 🔗

設定が、正しくないレルムを指しています。

解決策 🔗

ACS URL に正しいレルムと Integration ID が含まれていることを確認します。

IdPにログインした後、401エラーが表示される 🔗

症状 🔗

認証が必要であるといったエラーメッセージが表示されます。
「認証が必要です」という401エラーメッセージ。

原因 🔗

The Subject attribute in the assertion has a format other than Persistent. The Subject attribute identifies the subject of a SAML assertion, which is typically the user who is being authenticated. A Persistent subject means that IdP guarantees that this attribute always stays the same for a given user. Splunk Observability Cloud requires the subject to be in Persistent format.

解決策 🔗

IdPの設定で、サブジェクトの形式を「Persistent」に変更します。

SAMLプロバイダがサポートされていないというエラーメッセージが表示される 🔗

症状 🔗

「サポートされていないSAMLプロバイダ」という500エラーメッセージ。

原因 🔗

For IdP specific integrations such as, PingOne, Okta, or OneLogin, Splunk Observability Cloud expects that the requests come from particular domains or URLs.

解決策 🔗

ご利用のIdP専用のインテグレーションではなく、汎用SAMLインテグレーションを使用します。ほとんどのIdPには、この目的で使用する汎用SAML 2.0プラグインが組み込まれています。汎用SAML を有効にするには、追加の操作が必要です。汎用SAML SSOインテグレーションを使ってSSOを構成する を参照してください。

ログインページにログインボタンが表示されない 🔗

原因 🔗

Splunk Observability Cloudでは、カスタムサブドメインを持つ組織に対してのみログインボタンを表示できます。

解決策 🔗

CSMに連絡して、カスタムURLをリクエストします。

This page was last updated on 2024年05月28日.