ユーザーがドメイン分離されたインスタンスでシングルサインオンでログインできず、[ログアウトに成功] ページにリダイレクトされるIssue ユーザーがドメイン分離されたインスタンスでシングルサインオンでログインできません。 ID プロバイダー側で認証に成功すると、フラッシュメッセージ「ユーザー:XYZ が見つかりません。 SAML 応答を検証できませんでした」がほんの一瞬表示され、それから [ログアウトに成功] ページ (external_logout_complete.do) にリダイレクトされます。以下のエラーがアプリケーションノードログにスローされます。 2019-01-23 14:47:07 (270) Default-thread-13 B6210EB71B472BC00390542D1E4BCB05 txid=86618a3b1b47 SEVERE *** ERROR *** SAML2: User: xyz@example.com not found Cause複数プロバイダーシングルサインオン (Multiple Provider Single Sign-on、SSO) がセットアップされているインスタンスにユーザーがアクセスすると、初期非認証セッションが「guest」ユーザーアカウントに作成されます。 ユーザーが ID プロバイダー側で正常に認証されると、ServiceNow インスタンスで SAML 応答が検証されます。 最後の検証ステップでは、ID プロバイダーレコードで構成された [ユーザーフィールド] に応じて、 email フィールドか user_name フィールドを基に [sys_user] テーブルでユーザーが検索されます。 現在のセッションが「guest」ユーザーの下で確立されているため、guest ユーザーのドメインにログインしているユーザーを探します。guest ユーザーがグローバルドメインに存在せず、ログインしようとしているユーザーが guest ユーザーと同じドメインにない場合、guest ユーザーはログインできません。 guest ユーザーがグローバルドメインに存在する場合は、そのメールやユーザー ID を持つユーザーが [sys_user] テーブルに存在しないか、非アクティブであることが原因である可能性があります。 Resolutionこの問題を解決するには、ゲストユーザーのドメインをグローバルドメインに変更します。