Cloud Services Console でのエンタープライズ フェデレーション セットアップに関する問題をトラブルシューティングする場合は、まず次のリストを確認してください。その他のアドバイスについては、このドキュメント センターおよびVMware のナレッジ ベース システムを検索してください。

問題 説明
エラー (4xx) でログイン検証に失敗した。 次のようにフェデレーション セットアップの構成を確認します。
  • [サービス プロバイダ] の構成で ID プロバイダが適切に設定されているかどうかを確認します。SAML 応答で [名前識別子] が適切に送信されていることを確認します。
    注: SAML 応答内の情報を確認するには、SAML Trace 対応ブラウザの拡張機能を使用します。まず、SAML 要求を調べて、要求された属性を確認します。たとえば、 NameID 形式にする必要があります。次に、SAML 応答を調べて、 NameID 形式を検索します。この 2 つが一致する必要があります。
  • [ID プロバイダの構成] 手順の ID プロバイダの構成で、[名前 ID の形式][認証方法] が適切に設定されているかどうかを確認します。
  • [ID プロバイダの構成] 手順で、[ユーザー ID の設定] の値が適切に設定されているかどうかを確認します。[ユーザー ID の設定]Cloud Services Console ログイン画面で入力した内容であり、user@domain、メール アドレス、または UPN のいずれかになります。
  • [グループとユーザーの同期] の手順で、[ログインの検証] フローを開始したユーザーが同期されているかどうかを確認します。
Workspace ONE Access Windows コネクタが正常にインストールされた後に、ユーザー認証サービスとディレクトリ同期サービスが実行されない。 Workspace ONE Access テナントの構成を確認します。
  • Workspace ONE Access Connector がインストールされた Windows マシンまたは仮想マシンから Workspace ONE Access テナントに ping を送信できることを確認します。エンタープライズのフェデレーション組織の説明から、Workspace ONE Access テナントの URL を取得できます。
  • Workspace ONE Access テナントへのアクセスがブロックされていないこと、および *.workspaceoneaccess.com がエンタープライズ ファイアウォールの許可リストに追加されていることを確認します。
  • プロキシを使用しているかどうかを確認します。プロキシを使用している場合は、カスタム インストール オプションを選択してインストーラを再実行し、インストール中にプロキシの詳細を入力する必要があります。
  • Workspace ONE Access Connector のログでエラーがないか確認します。

    ユーザー認証サービス のログを表示するには、INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log を開きます。

    ディレクトリ同期サービスのログを表示するには、INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log を開きます。

セルフサービス フェデレーション ワークフローの手順 2/手順 3/手順 4 を開始するときに極端に長い時間がかかり、最終的にエラー 500 が発生する。

シークレット モードのブラウザを使用している場合は、ブラウザの設定を確認して [サードパーティの Cookie をブロックする] が選択されていないことを確認するか、シークレット以外のブラウザ モードに切り替えます。

[エンタープライズ フェデレーション] ダッシュボードで操作を実行するのに長い時間がかかり、エラー 500 が発生する。 上記と同様。
Workspace ONE Access Connector の同期が失敗する。 次の場合は、グループとユーザーの同期に失敗することがあります。
  • コネクタと Active Directory 間の接続を中断するネットワークの問題があります。
  • バインド ユーザー認証情報(バインド DN/パスワード)が変更されました。
  • バインド ユーザーのパスワードの有効期限が切れました。
ユーザー ログインが、企業 ID プロバイダではなく、My VMware にリダイレクトされる。 ユーザーが VMware Cloud services とのフェデレーションに登録されていない企業ドメインまたはサブドメインからログインしている場合、ユーザーは My VMware にリダイレクトされます。フェデレーション用に登録されているドメインの場合のみ、企業 ID プロバイダを使用してログインすることができます。
ドメインの検証に失敗する。 ドメインが企業ドメインではなくプライベート ドメインの場合、ドメインの検証に失敗することがあります。プライベート ドメインをフェデレーションする場合は、サポート チケットを発行する必要があります。
フェデレーション後、ユーザーに組織内のサービスが表示されない。 フェデレーション ドメインを使用している既存のユーザーは、組織内のサービスにアクセスする際に、My VMware アカウントを使用してログインしていました。フェデレーションを有効にした後、同期されたユーザーは企業アカウントを VMware ID にリンクする必要があります。2 つのアカウントがリンクされている場合に限り、組織および組織内でユーザーが保持しているサービス ロール アクセス権に基づいてサービスが表示され、既存のユーザーがアクセスできるようになります。