Gluegent Gate にて Microsoft 365 との連携を行っているお客様環境で、Microsoft 365 にサインインする際、Gluegent Gate のログイン画面で認証成功後、エラー画面に遷移し Microsoft 365 にサインインできない現象が稀に発生します。
エラーの文言は
Requested federation realm object "https://slink.secioss.com/example.com" does not exist.
と表示されます。
このエラーは Gluegent Gate 側の設定が Microsoft 365 側に正しく反映されていないときに表示されるものです。通常は設定が常に反映されているのですが、Microsoft 365 側の問題で稀に正しく反映されないことがあります。
このエラーが発生した場合は、問題の切り分けのため、以下の確認を行ってください。
1. 他のユーザーでサインインを試み、同じエラーが発生するか。
他のユーザーでは問題なく、特定のユーザーのみ発生する場合は、Gluegent Gate 管理画面にて対象ユーザーの詳細画面を表示し、「更新」をクリックすることで解消することがあります。
「更新」クリック後、Microsoft 365 への同期処理が行われたあとで再度ご確認ください。
2. 問題発生前に Gluegent Gate の設定を変更していないか。
2-1. 上記画面の「Microsoft 365 管理アカウント名」に設定されているユーザーのパスワードを変更していないか。
Microsoft 365 側で対象の管理者のパスワードを変更した場合、上記画面のパスワードも変更する必要があります。
新しいパスワードを入力し「保存」をクリック後、再度ご確認ください。
2-2. Gluegent Gate の管理画面>「シングルサインオン」>「クラウドサービス」>「Microsoft 365」にて何か変更を行っていないか。
2-3. Gluegent Gate の管理画面>「システム」>「IdP 証明書」にて別のものに変更していないか。
これらの解消方法として、Gluegent Gate の管理画面>「シングルサインオン」>「クラウドサービス」>「Microsoft 365」にて「保存」をクリックすることで、解消することがあります。
また、変更せずに「保存」をクリックしても解消しない場合は「シングルサインオンの設定」のチェックをオフにして「保存」し、再度チェックをオンにして「保存」をクリックしてください。
重要:
チェックをオフにして「保存」をクリックすると全ユーザーのフェデレーション(シングルサインオン)が解除されます。再度オンにして「保存」をクリックすることでフェデレーションが再開されます。そのため、作業の実施はユーザーがログインを行わない時間帯に行ってください。