Entra IDとのSAML認証設定後にセキュリオへのログインができない、エラーが発生する場合の確認手順を説明します。
確認手順
1. エラーメッセージを確認する
ログイン時に表示されるエラーメッセージやエラーコードをご確認ください。Entra ID側のサインインログ(Entra管理センター →「監視」→「サインインログ」)でも詳細なエラー情報を確認できます。
2. 設定値に誤りがないかを確認する
以下の値がセキュリオとEntra ID間で一致しているか確認してください。
- エンティティID(Issuer):セキュリオの設定画面の値とEntraの「識別子」が一致しているか
- ACS URL:セキュリオの設定画面の値とEntraの「応答URL」が一致しているか
- 証明書:Entraからダウンロードした最新の証明書がセキュリオに設定されているか
3. 認証ドメインを確認する
セキュリオのSAML設定で、ログインに使用するメールアドレスのドメインが「認証ドメイン」として登録されているか確認してください。登録されていないドメインのユーザーはSSOでログインできません。
4. ユーザーがセキュリオに登録されているか確認する
SAMLはあくまで認証の仕組みです。セキュリオにユーザーが登録されていない場合はログインできません。SCIMでの自動同期、またはセキュリオ管理画面での手動登録が必要です。
5. SSO強制設定を確認する
セキュリオでSSO強制が有効になっている場合、ID/パスワードでのログインはできません。管理者がログインできなくなった場合はセキュリオサポートまでご連絡ください。
6. ログイン画面がループする場合
SAMLの設定は完了しているがログイン画面が繰り返し表示される場合、ブラウザのCookieやキャッシュをクリアして再試行してください。それでも解決しない場合はサポートにお問い合わせください。
エラーが発生する場合
設定直後に500または404エラーが発生する場合、設定値の入力ミスが原因であることが多いです。セキュリオとEntraの双方の設定値を再度照合してください。