その他のよくある SAML SSO の問題とトラブル対処

SAML SSO を使用して Ragic データベースにログインする際、ユーザーに以下のエラーメッセージが表示される場合は、次の方法で切り分けを行ってください。

1. Saml SSO でログインする権限がユーザーグループにありません。

このメッセージが表示される場合、データベースで SAML SSO ログインが許可されておらず、かつ当該ユーザーが「使用不可のログイン方式を無効するユーザーグループ」に指定されているユーザーグループに含まれていないことを意味します。該当ユーザーに SAML SSO でログインさせたい場合は、会社設定に移動し、「使用不可のログイン方式を無効するユーザーグループ」フィールドで該当ユーザーのユーザーグループを選択してください。

2. （メール ID）のメールアドレス形式が正しくありません。IdP 側のメールアドレス属性が正しいことを確認してください。

IdP（Identity Provider）の属性設定を確認し、Ragic に返すメールアドレスが正しい形式になっていることをご確認ください。

3. IdP のエラーメッセージ

これは、ユーザーがパスワードを使用せずに IdP の認証を通過したことを意味します。この方法を許可したい場合は、会社設定の「認証方法チェックをスキップ」欄で「Yes」を選択してください。

4. SAML ログインで内部ユーザー／外部ユーザーのアクセスを制限できますか？

SAML ログインを使用する場合、アカウント内の Ragic ユーザーであれば、内部ユーザー／外部ユーザーを問わずログインできます。

ユーザーがアカウント内に存在しない場合の挙動は、契約プランによって異なります：

(1) ユーザー無制限プラン：ユーザーは自動的に内部ユーザーとして作成されます。外部ユーザーは自動作成されません。

(2) ユーザー無制限プラン以外：ユーザーアカウントは自動作成されず、ユーザーが存在しない旨のメッセージが表示されます。