トラブルシューティング
CORSを正常にインストールできない
原因:ADFSへのログイン時に要求の送信でエラーが発生した。
解決策:Okta orgでCORSが有効になっていることを確認します。
ファームを正常にインストールできない
原因:インストール中にエラー1001 PS0033「cmdlet cannot be executed from a secondary server in a local database farm(ローカルデータベースファームのセカンダリサーバーからコマンドレットを実行できません)」が発生した。
解決策:このエラーが発生した場合は、「ファームインストールに関する補足」の手順、特にWID(Windows内部データベース)について説明している手順、および各サーバーをプライマリに昇格させる手順を厳密に実行してください。
プロキシーの互換性がない
原因:MFA後のログイン時に、ユーザーに「unable to connect(接続できません)」というメッセージが表示された。
ADFSプラグインはプロキシーを使用してOktaと通信できます。デフォルトでは、ADFSエージェントはWinHTTPプロキシーを使用します。
一部の顧客がIEプロキシーを使用している可能性が考えられます。
解決策:ADFSプラグインが正しいプロキシーを使用していることを確認します。
- コマンドプロンプトウィンドウを開きます。
- netsh winhttp show proxyコマンドを実行します。
- コマンドの結果を調べます。no proxy、winhttp、ieのいずれかになるはずです。
- IEを使用している場合は、
netsh winhttp import proxy source=ie
のようなコマンドを使用してIEをプロキシーソースとして指定します。 - また、https://<yourorg>.okta<preview>.comが会社のファイアウォールによってブロックされていないことを確認します。
以下は、MFA as a service(サービスとしてのMFA)とOpen ID Connect(OIDC)の両方で発生するエラーです。実質的に、これらは同じエラーですが、報告方法が異なります。
割り当てられたユーザーがOktaで非アクティブ化される
原因:割り当てられたユーザーがOKTAで非アクティブ化されたときのエラーメッセージ:
- OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.(エラー:access_denied - 「login_hint」が、クライアントADFSアプリに割り当てられたユーザーと一致しませんでした。)
- MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (404) Not Found.(一般エラー:リモートサーバーがエラー「(404)見つかりません」を返しました。)
割り当てられたユーザーがOktaで一時停止されている
原因:割り当てられたユーザーがOKTAで一時停止されたときのエラーメッセージ:
- OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.(エラー:access_denied - 「login_hint」が、クライアントADFSアプリに割り当てられたユーザーと一致しませんでした。)
- MFA as Service(サービスとしてのMFA):General failure: The remote server returned an error: (401) not authorized.(一般エラー:リモートサーバーがエラー「(401)承認されていません」を返しました。)
割り当てられた2人のユーザーに同じカスタム名が設定されている
原因:クライアントADFSアプリで割り当てられた2人のユーザーに同じカスタム名が設定されているときのエラーメッセージ:
- OIDC>: HTTP 500: Internal Server Error.(HTTP 500:内部サーバーエラー。)
- MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (401) Unauthorized.(一般エラー:リモートサーバーがエラー「(401)承認されていません」を返しました。)
拒否のアプリサインオンポリシー
原因:拒否のアプリサインオンポリシーがあるときのエラーメッセージ:
- OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - The MFA attestation request was denied by policy.(エラー:access_denied - MFA構成証明要求はポリシーにより拒否されました。)
- MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (403) Forbidden.(一般エラー:リモートサーバーがエラー「(403)許可されていません」を返しました。)