トラブルシューティング

CORSを正常にインストールできない

原因:ADFSへのログイン時に要求の送信でエラーが発生した。

解決策:Okta orgでCORSが有効になっていることを確認します。

誤ったファームインストール

原因:インストール中に次のエラーが発生します:error 1001 PS0033 “cmdlet cannot be executed from a secondary server in a local database farm(エラー1001 PS0033「ローカルデータベースファームのセカンダリサーバーからコマンドレットを実行できません」)。

解決策:このエラーが発生した場合は、「ファームインストールに関する補足」の手順、特にWID(Windows内部データベース)について説明している手順、および各サーバーをプライマリに昇格させる手順を厳密に実行してください。

プロキシに互換性がない

原因:MFA後のサインイン時に、ユーザーに「unable to connect(接続できません)」というメッセージが表示された。

ADFSプラグインはプロキシを使用してOktaと通信できます。デフォルトでは、ADFSエージェントはWinHTTPプロキシを使用します。一部の顧客がIEプロキシを使用している可能性が考えられます。

解決策:ADFSプラグインが正しいプロキシを使用していることを確認します。

  1. コマンドプロンプトウィンドウを開きます。
  2. netsh winhttp show proxyコマンドを実行します。
  3. コマンドの結果を調べます。no proxywinhttpieのいずれかになるはずです。
  4. IEを使用している場合は、netsh winhttp import proxy source=ieのようなコマンドを使用してIEをプロキシソースとして指定します。
  5. また、https://<yourorg>.okta<preview>.comが企業のファイアウォールによってブロックされていないことを確認します。

次のエラーは、MFA as a service(サービスとしてのMFA)とOpenID Connect(OIDC)の両方で発生します。実質的に、これらは同じエラーですが、報告のされ方が異なります。

割り当てられたユーザーがOktaで非アクティブ化される

原因:割り当てられたユーザーがOktaで非アクティブ化されたときのエラーメッセージ:

  • OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.(エラー:access_denied - 「login_hint」が、クライアントADFSアプリに割り当てられたユーザーと一致しませんでした。)
  • MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (404) Not Found.(一般エラー:リモートサーバーがエラー「(404)見つかりません」を返しました。)

割り当てられたユーザーがOktaで一時停止されている

原因:割り当てられたユーザーがOktaで一時停止されたときのエラーメッセージ:

  • OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.(エラー:access_denied - 「login_hint」が、クライアントADFSアプリに割り当てられたユーザーと一致しませんでした。)
  • MFA as Service(サービスとしてのMFA):General failure: The remote server returned an error: (401) not authorized.(一般エラー:リモートサーバーがエラー「(401)承認されていません」を返しました。)

割り当てられた2人のユーザーに同じカスタム名が設定されている

原因:クライアントADFSアプリで割り当てられた2人のユーザーに同じカスタム名が設定されているときのエラーメッセージ:

  • OIDC: HTTP 500: Internal Server Error.(HTTP 500:内部サーバーエラー。)
  • MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (401) Unauthorized.(一般エラー:リモートサーバーがエラー「(401)承認されていません」を返しました。)

拒否のアプリサインオンポリシー

原因:拒否のアプリサインオンポリシーがあるときのエラーメッセージ:

  • OIDC: Failed to authenticate.(認証に失敗しました。)Error: access_denied - The MFA attestation request was denied by policy.(エラー:access_denied - MFA構成証明要求はポリシーにより拒否されました。)
  • MFA as Service(サービスとしてのMFA): General failure: The remote server returned an error: (403) Forbidden.(一般エラー:リモートサーバーがエラー「(403)許可されていません」を返しました。)