勤務先のシングルサインオンポータルやクラウドサービスにアクセスしようとすると、Edgeで何度も認証画面がループして先へ進めないという経験はありませんか。SAML認証を使ったSSOでは、ブラウザと認証サーバーの間でCookieをやり取りしてセッションを維持しますが、このCookieが正しく保存されないと無限リダイレクトが発生します。本記事では、EdgeでSAML認証のSSOページが無限リダイレクトする原因を解説し、セッションCookieの状態を確認して問題を解決する手順を紹介します。
【要点】SAML認証の無限リダイレクトはCookieの問題が原因です
- edge://settings/content/cookies の確認: サードパーティCookieがブロックされていないか確認し、必要に応じて許可サイトに追加します。
- セッションCookieの削除: 特定の認証ドメインのCookieを手動で削除し、新たなセッションを取得します。
- シークレットモードでのテスト: 拡張機能やキャッシュの影響を排除して、問題がCookie起因か切り分けます。
ADVERTISEMENT
目次
SAML認証の無限リダイレクトが起きる仕組み
SAML認証では、ユーザーがSSOポータルにアクセスすると、Edgeは認証サーバーへリダイレクトされます。認証サーバーはユーザー情報を確認し、セッションCookieを発行して元のサービスに戻します。このとき、Edgeが受け取ったCookieを保存できないと、認証サーバーは「まだ認証されていない」と判断し、再度認証要求を送ります。その結果、リダイレクトが際限なく繰り返されるのです。
Cookieが保存されない原因としては、サードパーティCookieのブロック、Cookieの有効期限切れ、またはブラウザのプライバシー設定によるCookie制限が考えられます。特にEdgeの「トラッキング防止」や「サイトごとのCookie設定」が影響することが多いです。
セッションCookieを確認して問題を解決する手順
- Cookie設定を開く
Edgeのアドレスバーに「edge://settings/content/cookies」と入力してEnterキーを押します。すると、Cookieの基本設定画面が表示されます。 - サードパーティCookieのブロック状態を確認する
「サードパーティCookieをブロックする」がオンになっている場合、SAML認証で使われるCookieがブロックされている可能性があります。オフにするか、「許可」リストに認証サーバーのドメインを追加します。追加するには「追加」ボタンをクリックし、ドメイン名(例: .yourcompany.com)を入力します。 - 特定のサイトのCookieを削除する
Cookie設定画面で「すべてのCookieとサイトデータを表示」をクリックします。検索ボックスに認証サーバーのドメインを入力し、該当するCookieを探します。右側のゴミ箱アイコンをクリックして削除します。削除後、再度SSOページにアクセスすると、新しいCookieが発行されてリダイレクトが解消する場合があります。 - シークレットモードで動作を確認する
Ctrl+Shift+Nキーでシークレットウィンドウを開き、同じSSOページにアクセスします。シークレットモードでは拡張機能や通常のCookieが無効になるため、問題が再現しない場合は拡張機能や通常のCookieが原因と特定できます。
それでも直らない場合の追加対策
全てのCookieを完全に削除する
個別削除で改善しない場合、Edgeの設定から「すべてのCookieとサイトデータを削除」を実行します。ただし、この操作によりログイン状態などが全てリセットされるため、注意が必要です。削除後はブラウザを再起動してから認証を試します。
トラッキング防止の影響を確認する
Edgeの「トラッキング防止」機能が「厳密」に設定されていると、SAMLに必要なCookieがブロックされることがあります。アドレスバーに「edge://settings/privacy」と入力し、トラッキング防止を「バランス」または「基本」に変更します。変更後、問題が解決するか確認します。
拡張機能を一時的に無効化する
広告ブロッカーやプライバシー系拡張機能がCookieのやり取りを妨げている可能性があります。アドレスバーに「edge://extensions」と入力し、すべての拡張機能をオフにします。その後、SSOページが正常に動作するかテストします。原因の拡張機能を特定したら、その拡張機能の設定で認証ドメインを許可リストに追加します。
エンタープライズポリシーが適用されていないか確認する
会社のPCではグループポリシーによりCookie設定が強制されている場合があります。アドレスバーに「edge://policy」と入力し、「CookiesAllowedForUrls」や「CookiesBlockedForUrls」のポリシーが適用されていないか確認します。もし該当するポリシーがある場合は、IT管理者に対応を依頼します。
ADVERTISEMENT
Edgeと他のブラウザにおけるSAML認証動作の比較
| 項目 | Edge(Chromium版) | Google Chrome |
|---|---|---|
| サードパーティCookieの既定 | ブロックしない(トラッキング防止により一部制限) | ブロックしない(ただし段階的に制限予定) |
| トラッキング防止の影響 | 厳密設定でSAML Cookieをブロックする可能性あり | 同様の機能は「プライバシーサンドボックス」に統合 |
| シークレットモードのCookie保存 | セッション終了後削除(通常モードと影響なし) | 同じ仕様 |
| エンタープライズポリシー | 豊富なポリシーでCookieを制御可能 | 同様のポリシーが存在 |
まとめ
EdgeでSAML認証のSSOページが無限リダイレクトする原因は、セッションCookieがブロックまたは破損していることです。まず、Cookie設定でサードパーティCookieのブロックを確認し、必要なドメインを許可リストに追加します。それでも改善しない場合は、Cookieの削除やシークレットモードでのテスト、トラッキング防止の緩和を試します。これらの手順を実施することで、ほとんどの環境で問題を解決できます。もし社内ポリシーが原因の場合は、IT管理者に相談して適切な設定を依頼しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法