プラン

• Enterprise

プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。

FatalProfile 例外エラーは通常、認証プロセス中 ( Smartsheetに戻る前) に発生します。エラーは IdP から発生することが最も多く、トラブルシューティングに使用する必要のない多くの情報が含まれています。

このエラー リストには、最も一般的なエラーと、その原因となっている問題を解決するためのヒントが含まれています。

NameID には TextContent が必要です 原因

• アサーションで渡される NameID フィールドが空白です

解決

• アサーションをキャプチャして分析します。
• クレームが正しく設定されていることを確認してください。
• IdP管理者と協力して、NameID フィールドが正しく設定されていることを確認してください。

ID プロバイダーのメタデータが見つかりません

原因

[会社アカウント] をクリックした後にこのエラーが発生し、IdP SSO ページにリダイレクトされない場合は、SAML 設定 > IdP の編集 > IdP メタデータに入力された IdP メタデータに期限切れの validUntil 値が含まれている可能性があります。

Smartsheet (サービス プロバイダー) が ID プロバイダーと通信できない可能性があります。これは、ファイアウォールの問題またはその他のネットワークの問題により、 Smartsheetが「アイデンティティ プロバイダーのメタデータが見つかりません (<ここに URL を挿入>)」の URL エンドポイントに到達できない可能性があります。

URLが間違っている可能性もあります。

解決

無効な validUntil 値があるかどうかを特定するには、IdP 管理者と協力してメタデータを確認してください。

CTRL+F を使用して「validUntil」を検索します。 validUntil 値があり、その値の日付が過去の場合は、IdP メタデータを変更してその要素を削除する必要があります。 [Smartsheet] > [SAML 設定] > [IdP の編集] > [IdP メタデータ] に移動して要素を削除できる場合があります。

このエラーを解決するには、 Smartsheet がサインイン プロセス中に ID プロバイダーに接続できる必要があり、 Smartsheet が呼び出すエンドポイント/URL に IdP メタデータが含まれている必要があります。

受信アサーションのセキュリティを確立できません

原因

メタデータにアクセスできないか、検証できません。

• アサーションの 509Certificate 値が、 Smartsheetに保存されている IdP メタデータの 509Certificate 値と一致しません

解決 残念ながら、このエラーはさまざまなシナリオで発生する可能性があります。確認すべき点がいくつかあります。

• アサーションをキャプチャして分析します。
• 組織の証明書とメタデータを確認します。
• (永続 ID/NameID) と (EmailAddress) の両方のメタデータを確認します。
• アサーションの 509Certificate 値が、IdP メタデータに保存されている値と一致しない場合は、 Smartsheetで更新できるように、IdP から新しいメタデータを取得する必要があります。

無効なHTTPメソッド(GET) 原因

• 保存されたブラウザ設定がブロックしている可能性があります
• メタデータ パイプラインがブロックされる可能性がある

解決

• キャッシュと Cookie をクリアするか、プライベートまたはシークレットのブラウザー セッションを試してください。
• さらに詳しい調査が必要な場合は、 Smartsheetサポートにお問い合わせください。

メッセージは署名されましたが、署名を検証できませんでした 原因

• ブラウザに保存された設定
• 証明書の有効期限が切れたか、新しい証明書にロールオーバーされました
• 証明書はSHA1を使用しています

解決

• キャッシュとCookieをクリアする
• 証明書が最近置き換えられたかどうかを確認します。その場合は、 Smartsheetでメタデータを更新します。
• 推奨された SHA256 証明書を使用するようにアップグレードします。

件名と属性情報を提供できません。属性マッピングに失敗しました: マッピング ルックアップ 'DSX' が空の結果を返しました。 

原因

• IdP プロファイル内のユーザーのプロファイルはまだ完全にプロビジョニングされていません

解決

• キャッシュと Cookie をクリアするか、プライベートまたはシークレットのブラウザー セッションを試してください。
• アサーションをキャプチャして分析します。
• IdP 管理者と協力して、ユーザーが完全にセットアップされていることを確認します。影響を受けるユーザーと作業中のユーザーを比較すると、この問題を理解するのに役立ちます。

SAML 応答で IdP エラーが報告されました 原因

• ブラウザに保存された設定
• Smartsheetを更新せずに IdP 構成の証明書を変更する
• 必要なクレームがアサーションに存在しないか、不正な形式です

解決

• キャッシュとCookieをクリアする
• IdP管理者と協力して、変更が発生していないことを確認してください。変更があった場合は、 Smartsheetでメタデータを更新します。
• アサーションをキャプチャして分析します。

SAML メッセージが POST で間違ったサーバー URL に配信される 

原因 

• これはおそらく IdP エラーです。 SAML メッセージが、SP が実行していると認識している場所と一致しない場所にアドレス指定されている場合、このエラーがスローされます。 SP は、この情報の多くを Web 環境から取得します。

解決 

• IdP 管理者と協力してメタデータを確認し、ACS URL が正しいことを確認してください。
• 顧客のメタデータをSmartsheetのメタデータと比較します。必要に応じて IdP から直接メタデータを再追加し、アプリ内に最新バージョンがあることを確認します。
•  Shibboleth Wiki を確認してください。