トラブルシューティング

CORSを正常にインストールできない

原因:ADFSへのログイン時に要求の送信でエラーが発生した。

解決策:Okta orgでCORSが有効になっていることを確認します。

ファームを正常にインストールできない

原因:インストール中にエラー1001 PS0033「cmdlet cannot be executed from a secondary server in a local database farm(ローカルデータベースファームのセカンダリサーバーからコマンドレットを実行できません)」が発生した。

解決策:このエラーが発生した場合は、「ファームインストールに関する補足」の手順、特にWID(Windows内部データベース)について説明している手順、および各サーバーをプライマリに昇格させる手順を厳密に実行してください。

プロキシーの互換性がない

原因:MFA後のログイン時に、ユーザーに「unable to connect(接続できません)」というメッセージが表示された。

ADFSプラグインはプロキシーを使用してOktaと通信できます。デフォルトでは、ADFSエージェントはWinHTTPプロキシーを使用します。一部の顧客がIEプロキシーを使用している可能性が考えられます。

解決策:ADFSプラグインが正しいプロキシーを使用していることを確認します。

  1. コマンドプロンプトウィンドウを開きます。
  2. netsh winhttp show proxyコマンドを実行します。
  3. コマンドの結果を調べます。no proxywinhttpieのいずれかになるはずです。
  4. IEを使用している場合は、netsh winhttp import proxy source=ieのようなコマンドを使用してIEをプロキシーソースとして指定します。
  5. また、https://<yourorg>.okta<preview>.comが会社のファイアウォールによってブロックされていないことを確認します。

以下は、MFA as a service(サービスとしてのMFA)とOpen ID Connect(OIDC)の両方で発生するエラーです。実質的に、これらは同じエラーですが、報告方法が異なります。

割り当てられたユーザーがOktaで非アクティブ化される

原因:割り当てられたユーザーがOKTAで非アクティブ化されたときのエラーメッセージ:

  • OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.(エラー:access_denied - 「login_hint」が、クライアントADFSアプリに割り当てられたユーザーと一致しませんでした。)
  • MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (404) Not Found.(一般エラー:リモートサーバーがエラー「(404)見つかりません」を返しました。)

割り当てられたユーザーがOktaで一時停止されている

原因:割り当てられたユーザーがOKTAで一時停止されたときのエラーメッセージ:

  • OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.(エラー:access_denied - 「login_hint」が、クライアントADFSアプリに割り当てられたユーザーと一致しませんでした。)
  • MFA as Service(サービスとしてのMFA):General failure: The remote server returned an error: (401) not authorized.(一般エラー:リモートサーバーがエラー「(401)承認されていません」を返しました。)

割り当てられた2人のユーザーに同じカスタム名が設定されている

原因:クライアントADFSアプリで割り当てられた2人のユーザーに同じカスタム名が設定されているときのエラーメッセージ:

  • OIDC: HTTP 500: Internal Server Error.(HTTP 500:内部サーバーエラー。)
  • MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (401) Unauthorized.(一般エラー:リモートサーバーがエラー「(401)承認されていません」を返しました。)

拒否のアプリサインオンポリシー

原因:拒否のアプリサインオンポリシーがあるときのエラーメッセージ:

  • OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - The MFA attestation request was denied by policy.(エラー:access_denied - MFA構成証明要求はポリシーにより拒否されました。)
  • MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (403) Forbidden.(一般エラー:リモートサーバーがエラー「(403)許可されていません」を返しました。)