シングル・サインオンのテスト
Oracle EloquaでIDプロバイダを設定し、シングル・サインオン・ベンダー・プラットフォームでサービス・プロバイダを設定したら、テストを実行する準備ができました。
次のテスト手順に加え、ご使用のIDプロバイダから提供されるテスト・ツールも利用してみてください。そのようなツールによりテスト・プロセスを迅速化できる場合があります。
前提作業:
- Oracle Eloquaで、シングル・サインオンをテストするための単一のテスト・ユーザーを設定します。Oracle EloquaはIDプロバイダとユーザーを同期しないため、Oracle Eloquaでユーザー・アカウントを作成する必要があります。
- テスト・ユーザーは、次の基準を満たしている必要があります。
- IDプロバイダのユーザー・ストアに存在している必要があります。
- Oracle Eloquaのユーザー・アカウントが設定されている必要があります。このユーザー・アカウントには、IDプロバイダが予期するユーザーIDが構成されている必要があります。たとえば、IDプロバイダがユーザーをEメール・アドレスで識別している場合、ユーザーは両方のシステムで同じEメール・アドレスで構成されている必要があります。ユーザーを識別するために使用されるユーザー・アカウント・フィールドは、構成したユーザーIDのマッピングによって異なります。ユーザー・アカウントの設定の詳細は、個々のユーザーの作成を参照してください。
- テストを開始する前にデバッグ・モードを有効にすることをお薦めします。これにより、トラブルシューティングに役立つ追加のエラー・メッセージが提供されます。デバッグ・モードを有効にするには、Oracle EloquaでIDプロバイダをオープンします。「編集」をクリックし、「デバッグ・モード」チェック・ボックスを選択します。テストが終了したら、この設定は無効にする必要があります。
シングル・サインオンをテストする手順は、次のとおりです。
- ブラウザでhttps://login.eloqua.comにナビゲートし、「SSOまたは別のアカウントでサイン・イン」をクリックします。
- 会社名を入力して、「サインイン」をクリックします。
これにより、シングル・サインオン・ログイン・ページにリダイレクトされます。ブラウザでIDプロバイダとのSAMLセッションがすでに行われている場合は、直接Oracle Eloquaにログインされます。そうでない場合は、テスト・ユーザーのログイン資格証明を使用してログインします。
- Oracle Eloquaに誘導された場合は、シングル・サインオンが機能していることがわかります。そうでない場合は、次のトラブルシューティング情報を参照してください。
終了後: シングル・ログアウトを設定する場合は、残りのユーザーを設定する前に、シングル・ログアウトを構成する必要があります。そうでない場合は、SSOユーザーの設定に進みます。
トラブルシューティング
シングル・サインオン資格証明を使用してログインできない場合は、次の方法を試すことができます。
- Oracle Eloquaで構成したIDプロバイダ情報を確認します。IDプロバイダの設定は、IDプロバイダが提供した情報と正確に一致している必要があります。これらの設定では大/小文字が区別されます。
- 「要求にSAMLレスポンスが含まれていないか、SAMLレスポンスが正しくありません。」というエラーが表示される場合は、次のことを試してください。
- デバッグ・モードが有効になっていることを確認します。デバッグ・モードでは、詳細なエラー情報が提供されます。デバッグ・モードを有効にするには、Oracle EloquaでIDプロバイダをオープンします。「編集」をクリックし、「デバッグ・モード」チェック・ボックスを選択します。
- デバッグ・モードを有効にしてもエラーが表示される場合は、IDプロバイダでOracle EloquaのエンティティIDが正しく構成されていることを確認してください。エンティティIDでは大/小文字が区別されます。
- 「ユーザーが不明です。」というエラーが表示される場合は、テスト・ユーザーがOracle Eloquaに存在しており、アカウントにIDプロバイダが予期するユーザーID (たとえば、同じEメール・アドレス)が設定されていることを確認してください。Oracle EloquaのユーザーIDは、IDプロバイダのユーザーIDと正確に一致している必要があります。アカウントがどのようにリンクされるかは、IDプロバイダの設定方法によって異なります。
- 「要求の署名が無効です。」というエラーが表示される場合は、SAMLレスポンスがOracle Eloquaで構成されたものとは異なる証明書で署名されているか、証明書の有効期限が切れています。Oracle Eloquaで証明書を更新する必要があります。期限切れ証明書の確認および更新の詳細を参照してください。