SAML検証によるSSOログインのトラブルシューティング

SSOログインが失敗する場合Security Assertion Markup Language(SAML)レスポンスを取得することによりトラブルシューティングのファーストステップをシンフォニーテクニカルサポートまたはお客様内のActive Directory Federation Services(ADFS)ご担当者に提供することができます。

以下の手順でSAMLレスポンスを取得することができます

  1. Developer Toolsを起動します
    - Symphony Desktop Application(SDA)の場合を同時にCtrl+Shift+iを押下します
    - Google Chromeの場合F12を押下します(ブラウザ右上の縦三点リーダー→その他のツール→デベロッパーツールでも開くことができます) 
  1. Networkメニューをクリックします(1)
    HAR_1.PNG
    図1 Networkメニュー
     
  1. Preserve logをチェックします(2)
    HAR_2.PNG
    図2 Preserve log
     
  1. Filterに「acs」と入力しSymphonyへのSSOログインを試みます 
  1. acsと記載される項目が表示されますのでそちらをクリックし、右側に表示されるフレームの「Header」をクリックします 
  1. Header内を下にスクロールしますとSAML Responsesの項目に暗号化された文字列が表示されます。こちらを範囲選択しコピーしてください。 
  1. https://www.base64decode.org/にアクセスいただき上のテキストボックスに先ほどコピーしたSAML Responsesを貼り付けます。 
  1. Decodeボタンをクリックします(3)
    3.png
    図3 Decodeボタン
     
  1. こちらで確認できる例外コードをシンフォニーテクニカルサポートまたはお客様内ADFSご担当者様にお伝えください。

    *SSOを用いてログインする場合Symphonyでのユーザー名がSSOログインIDと一致する必要がございます。 

その他ログインでのトラブルシューティングに関してはこちらをご参照ください。

お客様の設定によりこちらの記事の内容が当てはまらない場合がございます。
その場合お客様内シンフォニーアドミニストレーターまたはIT部署様にお問い合わせください。