適切なAzureテナントとWorkvivoデータセンターに対して、識別子(エンティティID)と応答URL(アサーション コンシューマー サービスURL)が正しく構成されていることを確認して、ユーザーがAzure AD(Microsoft Entra ID)SAMLシングルサインオンを使用してWorkvivoに正常にサインインできるようにします。
エラーメッセージ
ユーザーが次のエラーに遭遇した場合。
「申し訳ありませんが、サインインに問題が発生しています」
「識別子付きのアプリケーションはディレクトリに見つかりませんでした」
このエラーはAzure ADによって生成され、通常、ユーザーのWorkvivoアカウントの問題ではなく、Azure Enterpriseアプリケーション内の構成の不一致を示します。
問題の発生場所
この問題は、Azure ADのSAML認証フロー中に、リクエストがWorkvivoに到達する前に発生します。
Azure ADはリクエストを設定済みのエンタープライズアプリケーションと一致させることができないため、Workvivoはログインを処理できません。
一般的な原因
この問題はほとんどの場合、SAML設定値が正しくない、または一致しないことが原因です。以下に例を挙げます。
- 識別子(エンティティID)または応答URLが正確に一致していない
- URLで間違ったWorkvivoデータセンターが使用されている
例:
- 使用
.us代わりに.com - 使用
.com代わりに.eu
わずかな不一致でもAzure ADが認証要求を拒否します。
問題の解決方法
Azure AD管理者は、エンタープライズアプリケーションの構成を確認して、以下について確認する必要があります。
- 識別子(エンティティID)がWorkvivoが提供する値と一致している
- 返信URL(アサーション コンシューマー サービスURL)は正しいものである
- 両方の値が正しいAzureテナントに設定されている
- URLが正しいWorkvivo環境と地域を指定していることを確認する
- 値は正確にコピーされ、余分なスペースや文字が追加されていない
正しいSAML値はWorkvivoの技術リソース文書で確認できます。
追加情報
- このエラーはWorkvivoではなくAzure ADによって生成されます
- Azure ADがリクエストに一致するエンタープライズアプリケーションを見つけられないことを示しています
- 通常、これはユーザーのWorkvivoアカウントに問題があるという意味ではありません
識別子と返信URLが修正されれば、ユーザーはすぐにサインインできるはずです。
問題が解決しない場合
すべてが正しく見えても問題が解決しない場合は、Workvivoサポートにご連絡ください。その際、さらに調査できるように、Azure構成の詳細をお知らせください。