Zoomで組織のSSO経由のサインイン時に「エラーコード 1021」が表示されてログインできない経験はありませんか。エラー 1021 はSAML認証プロトコル特有のエラーで、属性マッピング・証明書・アサーション内容の不整合が主因です。
本記事ではエラー 1021 の発生原因、SAMLの基本理解、解消の手順をまとめます。1020 と類似ですが、より具体的にSAML応答内容に焦点を当てたエラーです。
個人で解消するのは困難で、組織のIT部門・SSO管理者の調査と修正が必要なケースが大半です。
【要点】エラー 1021 解消の3つの基本
- SAML属性マッピング確認: 必須属性(NameID・email・firstName・lastName等)が正しく送信されているか管理者に確認します。
- SAML署名証明書の更新: 証明書の有効期限切れで全SSO認証が失敗する事態を防ぐため、定期更新します。
- IDP側エラーログの参照: Microsoft Entra ID・Okta・Google Workspace等のSAMLログで詳細原因を特定します。
ADVERTISEMENT
目次
エラーコード 1021 が発生する原因
エラーコード 1021 はSAML認証で発生する特定のエラーで、IDPからZoomに送られたSAMLアサーション(認証情報のXML)に問題がある時に表示されます。1020 がSSO全体のフロー失敗なのに対し、1021 はより具体的にSAML応答内容の問題を示します。
具体的な原因は、SAML属性マッピングが必須項目を含んでいない(NameID、email、firstName、lastName等)、IDPのSAML署名証明書の有効期限切れ、SAMLアサーション形式の仕様不整合(SAML 2.0準拠不完全)、IDPとZoom側で時刻同期がずれていてアサーションが拒否される、Zoom側のSSO設定でEntity IDやACS URLが古いままのいずれかです。
SAMLは技術的に複雑なプロトコルで、設定の細かい部分が一致していないと認証が失敗します。
エラー 1021 解消の手順
- SAMLログの取得
ブラウザの開発者ツール(F12) → Networkタブで、SSOログイン時のSAMLリクエスト・レスポンスを確認します。「SAML-tracer」拡張機能(Firefox/Chrome)を使うと内容が分かりやすく見えます。 - IT部門にSAML属性確認依頼
SAMLログを添えてIT部門に連絡し、必須属性(NameID・email・firstName・lastName等)が正しく送信されているか確認してもらいます。属性マッピング不備は管理画面で修正できます。 - SAML署名証明書の有効期限確認
IDP側の管理画面で SAML署名証明書の有効期限を確認します。期限切れ・期限間近なら更新します。Microsoft Entra IDなら「エンタープライズアプリケーション → Zoom → SAML署名証明書」で確認できます。 - Zoom側SSO設定の同期
Zoom管理者ポータル(zoom.us/account → SSO設定)で、IDPメタデータXMLを最新版に再アップロードします。Entity ID・ACS URL・Single Sign-on URLが最新化されます。 - IDPとZoom間の時刻同期確認
サーバー時刻が大きくずれていると、アサーションのタイムスタンプ検証が失敗します。NTP同期が稼働しているかIT部門に確認します。
エラー 1021 関連のよくあるトラブル
NameID形式の不一致
Zoom側で「emailAddress」形式のNameIDを期待しているのにIDPが「unspecified」形式で送信している等の不一致で 1021 になります。IDP側でNameID形式を「emailAddress」に設定し直します。
必須属性が送信されていない
Zoomは email・firstName・lastName を必須要求しますが、IDP側で属性が定義されていない・空値だとエラーになります。IDP側でユーザープロファイルに該当属性が登録されているか、属性マッピングで正しく送信されているかを確認します。
属性名のスペース・大文字小文字違い
SAML属性名は厳密に一致が要求されます。「email」と「Email」、「firstName」と「FirstName」は別物として扱われます。IDP側設定でZoomの仕様通りの属性名にします。
Just-in-Time(JIT)プロビジョニング失敗
Zoomでは初回SSOログイン時にJITでアカウントを自動作成する仕組みがあります。必須属性が揃っていないとJITアカウント作成が失敗し 1021 になります。属性確認後にJITが正常動作する状態に整えます。
ADVERTISEMENT
SAML設定の主要項目
| 項目 | 役割 | 1021関連 |
|---|---|---|
| NameID | ユーザー識別子 | 形式不一致で失敗 |
| email属性 | メールアドレス送信 | 必須・未送信で失敗 |
| SAML署名証明書 | アサーションの真正性証明 | 期限切れで全失敗 |
| Entity ID | サービスプロバイダー識別子 | 不一致で拒否 |
| ACS URL | SAMLアサーション送信先 | 誤りで送信失敗 |
まとめ
エラーコード 1021 はZoomへのSSOサインインでSAMLアサーションに問題がある時のエラーです。SAML属性マッピング・署名証明書・形式仕様等の組合せで発生し、個人ユーザーが解消するのは困難です。組織のIT部門・SSO管理者にSAMLログを添えて連絡し、必須属性の送信確認・証明書更新・属性形式調整を依頼します。Microsoft Entra ID・Okta・Google Workspace等の主要IDPで頻発し得るパターンを理解しておけば、原因切り分けが効率化します。突然全社員でエラーが出る場合は証明書期限切れ、個別ユーザーで出る場合は属性マッピングや属性値不備が疑われます。SAMLは技術的に複雑なため、必要に応じてZoomサポート・IDPベンダーの専門サポートも活用してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法