【Zoom】フェデレーション認証が通らないZoomエラー1031 の調査と対処

Zoomで組織のSSO経由のサインイン時に「エラーコード 1031」が表示されてログインできない経験はありませんか。エラー 1031 はフェデレーション認証(複数IDPの連携)で発生するエラーで、組織が複数のIDPを統合運用している環境で起こりやすいトラブルです。

本記事ではエラー 1031 の発生原因、フェデレーション認証の仕組み、IT部門との連携ポイントをまとめます。1020・1021と関連性が高い、組織IT基盤領域のエラーです。

個人ユーザーが直接解消することは難しく、IT部門・SSO管理者の対応が必要なケースが大半です。

エラーコード 1031 が発生する原因

エラーコード 1031 はZoomのフェデレーション認証フローで失敗した時に発生します。「フェデレーション認証」とは、複数のIDP(例: 親会社のActive Directory + 子会社のEntra ID)を信頼関係で連携させて、どちらか一方の認証で複数サービスにシングルサインオンする仕組みです。

具体的な原因は、フェデレーション信頼関係の証明書失効、複数IDPのうちユーザー所属するIDP判定で誤った経路を選択、フェデレーション設定変更直後の同期遅延、IDP間で属性マッピング(NameID等)が一致していない、組織の合併・分社化に伴うフェデレーション再構築中のいずれかです。

企業合併・分社化・親子会社統合等の組織再編期に頻繁に発生するトラブルカテゴリです。

エラー 1031 解消の手順

1. 正しいSSO Vanity URLを確認
   組織で複数のSSO URLが運用されている場合、自分のアカウントが所属する正しいVanity URL(例: parent.zoom.us / child.zoom.us)からアクセスします。
2. ブラウザCookieとキャッシュをクリア
   古いフェデレーションセッション情報が残っていると認証フローが混乱します。https://zoom.us と関連IDPドメインのCookieを削除して再試行します。
3. シークレットモードで試行
   シークレット/プライベートモードでサインインを試し、Cookie・キャッシュ問題か恒久的な設定問題かを切り分けます。
4. IT部門に連絡
   個人で解消しない場合はIT部門・SSO管理者に連絡します。フェデレーション証明書・信頼関係・属性マッピングの確認を依頼します。エラー番号と発生時刻を伝えるとログ調査がスムーズです。
5. 緊急時の代替手段
   フェデレーション認証が完全停止の場合、Zoomパスワード認証(組織が許可していれば)で一時アクセスできる場合があります。「Sign in with Email」で試します。

エラー 1031 関連のよくあるトラブル

合併直後で全社員サインイン不可

企業合併直後はフェデレーション設定の再構築期間で広範囲なトラブルが発生します。IT部門の移行スケジュール確認と、移行完了までの代替手段(暫定的な直接ログイン許可等)の確認が必要です。

子会社・グループ会社のIDP経由

親会社のZoomアカウントを子会社のIDP経由で認証しようとして失敗するケース。フェデレーション信頼関係が双方向か片方向か、ユーザーがどちらに属するかを明確にしないと適切な経路選択ができません。

フェデレーション証明書期限切れ

IDP間のフェデレーション信頼関係を支えるSAML証明書が期限切れすると全認証が失敗します。事前監視と更新スケジュール管理が運用上の対策です。期限間近の証明書はIT部門に注意喚起します。

属性マッピングのずれ

IDP A から IDP B への属性マッピングが不完全な場合、Zoomに到達する属性に欠落が生じて 1031 になります。SAMLログ確認で送信される属性を検証し、IDP管理者が修正します。

SSO関連エラーコードの位置付け

まとめ

エラーコード 1031 はZoomのフェデレーション認証(複数IDP連携)で発生するエラーです。組織の合併・分社化・親子会社統合期に頻発する組織IT基盤領域のトラブルで、個人ユーザーが直接解消することは難しいです。正しいVanity URL確認・ブラウザCookieクリア・シークレットモード試行で個人で解消できる範囲を試した後、IT部門・SSO管理者にフェデレーション信頼関係・証明書・属性マッピングの確認を依頼します。緊急時はZoomパスワード認証(組織が許可していれば)で代替アクセスする選択肢もあります。SSO関連エラー 1011・1020・1021・1031 は領域別に発生原因が異なるため、コードの違いを把握しておくと原因切り分けがスムーズです。