• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   cip_sid	Base64または文字列形式である必要があります	はい、# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| ）である必要があります|| |cip_oid|Base64または文字列形式である必要があります|| cip_upn # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   を使用しない場合
   cip_upn	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   cip_sid	Base64または文字列形式である必要があります	はい、# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| ）である必要があります|| |cip_oid|Base64または文字列形式である必要があります|| cip_upn # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| ）である必要があります|| |cip_oid|Base64または文字列形式である必要があります|| を使用しない場合| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   cip_sid	Base64または文字列形式である必要があります	はい、# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| ）である必要があります|| |cip_oid|Base64または文字列形式である必要があります|| cip_upn # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   を使用しない場合
   ）である必要があります	はい、# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   cip_sid	Base64または文字列形式である必要があります	はい、# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| ）である必要があります|| |cip_oid|Base64または文字列形式である必要があります|| cip_upn # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| ）である必要があります|| |cip_oid|Base64または文字列形式である必要があります|| を使用しない場合| cip_sid # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   cip_sid	Base64または文字列形式である必要があります	はい、# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| ）である必要があります|| |cip_oid|Base64または文字列形式である必要があります|| cip_upn # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   cip_email	文字列形式（# トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   |属性|エンコード|必須| |–|–|–| user@domain # トラブルシューティング

• SAMLサポートケースを開く際にCitrixサポートおよびエンジニアリングに提供する必要がある情報

• SAML関連の問題でサポートが必要な場合は、Citrixサポートおよびエンジニアリングに以下の情報を提供してください。

• 十分なコンテキストを含め、ログオンシナリオとCitrixまたはActive Directory環境を説明してください。
• 初期構成中に参照したCitrix eDocs
• IdP内のSAMLアプリケーションのスクリーンショットと詳細
• Active Directoryの詳細
• SAMLトレーサーブラウザ拡張機能からのSAMLトレーサーファイル（` .json `ファイル）
• ブラウザ開発者ツールからのHARファイル（` .har `）
• 動作しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザー、および失敗しているWorkspaceエンドユーザーまたはCitrix Cloud管理者ユーザーの両方の詳細
• WorkspaceまたはCitrix CloudへのSAMLログオンを実行しているマシンのパブリック発信元IP

CitrixサポートおよびエンジニアリングのためのSAMLトレースの取得

Citrixエンジニアリングおよびサポートは、すべてのSAMLデバッグにSAMLトレーサーブラウザ拡張機能と、ブラウザ開発者ツールによって生成される` .HAR `ファイルの使用を推奨しています。この拡張機能は、ほとんどの一般的なWebブラウザで利用でき、` .JSON `ファイルをエクスポートします。この拡張機能は、SAMLリクエストとレスポンスをXMLにデコードし、人間が読める形式にして、理解とデバッグをはるかに容易にします。

Citrixサポートおよびエンジニアリングに送信するためにブラウザからHARファイルを取得する方法

詳細については、記事「HARファイルの収集」を参照してください。

役立つサードパーティ製SAMLデバッグツール

• 重要:

• Citrixは、サードパーティ製ツールがデバッグ目的で使用された場合のいかなる責任も負いません。サードパーティ製ツールおよびWebサイトの使用とアクセスは、ご自身の責任で行ってください。

ツール	目的
https://www.samltool.io/	Base64 SAMLリクエストとレスポンスをデコード
https://www.sslshopper.com/certificate-decoder.html	証明書データをデコード
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract	SAMLメタデータから署名および暗号化証明書をファイルとして抽出
https://www.whatismyip.com/	SAMLログオンを試行しているクライアントの発信元IPを提供

属性エラー

属性エラーは、以下のいずれかの条件下で発生する可能性があります。

• SAML構成で必要な属性が正しくエンコードされていない。
• SAMLアサーションに` cip_sid `および` cip_upn `属性がない。
• SAMLアサーションに` cip_sid `または` cip_oid `属性がなく、接続の問題によりCitrix CloudがActive Directoryからそれらを取得できない。

属性エラーが発生すると、Citrix Cloudは問題のある属性を含むエラーメッセージを表示します。

この種のエラーを解決するには:

1. 次の表に示すように、SAMLプロバイダーが必須属性を正しいエンコードで送信していることを確認します。最低限、SIDまたはUPN属性のいずれかを含める必要があります。

   属性	エンコード	必須
   ）である必要があります
   cip_oid	Base64または文字列形式である必要があります
   を使用しない場合
   を使用しない場合

2. Citrix Cloudが必要な不足属性を取得できるように、Cloud Connectorがオンラインで正常であることを確認します。詳細については、「Cloud Connectorの高度なヘルスチェック」を参照してください。

予期せぬエラー

Citrix Cloudは、次の場合に予期せぬエラーが発生する可能性があります。

• ユーザーがIDP開始フローを使用してSAMLリクエストを開始した場合。たとえば、ワークスペースURL（` customer.cloud.com `）に直接移動する代わりに、IDプロバイダーのアプリポータルを介してタイルを選択してリクエストが行われた場合。
• SAML証明書が無効であるか、期限切れである。
• 認証コンテキストが無効である。
• SAMLアサーションとレスポンスの署名が一致しない。

このエラーが発生すると、Citrix Cloudは一般的なエラーメッセージを表示します。

このエラーがIDプロバイダーのアプリポータルを介してCitrix Cloudに移動した結果である場合は、次の回避策を使用できます。

1. IDプロバイダーのアプリポータルで、ワークスペースURL（例: ` https://customer.cloud.com `）を参照するブックマークアプリを作成します。
2. SAMLアプリとブックマークアプリの両方にユーザーを割り当てます。
3. ブックマークアプリが表示され、SAMLアプリがアプリポータルで非表示になるように、SAMLアプリとブックマークアプリの表示設定を変更します。
4. 追加のパスワードプロンプトを削除するには、Workspace構成でフェデレーションIDプロバイダーセッション設定を無効にします。手順については、Citrix Workspace製品ドキュメントの「フェデレーションIDプロバイダーセッション」を参照してください。