トラブルシューティング

CORSを正常にインストールできない

原因(Cause):ADFSへのログイン時に要求の送信でエラーが発生した。

解決策(Solution):Okta orgでCORSが有効になっていることを確認します。

誤ったファームインストール

原因:インストール中に次のエラーが発生します:error 1001 PS0033 "cmdlet cannot be executed from a secondary server in a local database farm(エラー1001 PS0033「ローカルデータベースファームのセカンダリサーバーからコマンドレットを実行できません」)。

解決策(Solution):このエラーが発生した場合は、ファームインストールに関する補足の手順、特にWID(Windows内部データベース)について説明している手順、および各サーバーをプライマリに昇格させる手順を厳密に実行してください。

プロキシに互換性がない

原因(Cause):MFA後のサインイン時に、ユーザーにunable to connect(接続できません)」というメッセージが表示された。

ADFSプラグインはプロキシを使用してOktaと通信できます。デフォルトでは、ADFSエージェントはWinHTTPプロキシを使用します。一部の顧客がIEプロキシを使用している可能性が考えられます。

解決策(Solution):ADFSプラグインが正しいプロキシを使用していることを確認します。

  1. コマンドプロンプトウィンドウを開きます。
  2. netsh winhttp show proxyコマンドを実行します。
  3. コマンドの結果を調べます。no proxywinhttpieのいずれかになるはずです。
  4. IEを使用している場合は、netsh winhttp import proxy source=ieのようなコマンドを使用してIEをプロキシソースとして指定します。
  5. また、https://<yourorg>.okta<preview>.comが企業のファイアウォールによってブロックされていないことを確認します。

次のエラーは、MFA as a service(サービスとしてのMFA)とOpenID Connect(OIDC)の両方で発生します。実質的に、これらは同じエラーですが、報告のされ方が異なります。

割り当てられたユーザーがOktaで非アクティブ化される

原因:割り当てられたユーザーがOktaで非アクティブ化されたときのエラーメッセージ:

  • Failed to authenticate. Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.HTTP 500:内部サーバーエラー。(: HTTP 500: Internal Server Error.)
  • サービスとしてのMFA(MFA as Service): General failure: The remote server returned an error: (404) Not Found.(一般エラー:リモートサーバーがエラー「(404)見つかりません」を返しました。)

割り当てられたユーザーがOktaで一時停止されている

原因:割り当てられたユーザーがOktaで一時停止されたときのエラーメッセージ:

  • Failed to authenticate. Error: access_denied - 'login_hint' did not match a user assigned to the client ADFS app.HTTP 500:内部サーバーエラー。(: HTTP 500: Internal Server Error.)
  • サービスとしてのMFA(MFA as Service): General failure: The remote server returned an error: (401) not authorized.(一般エラー:リモートサーバーがエラー「(404)見つかりません」を返しました。)

割り当てられた2人のユーザーに同じカスタム名が設定されている

原因:クライアントADFSアプリで割り当てられた2人のユーザーに同じカスタム名が設定されているときのエラーメッセージ:

  • HTTP 500: Internal Server Error.HTTP 500:内部サーバーエラー。(: HTTP 500: Internal Server Error.)
  • サービスとしてのMFA(MFA as Service): General failure: The remote server returned an error: (401) Unauthorized (403) Forbidden.(一般エラー:リモートサーバーがエラー「(403)許可されていません」を返しました。)

拒否のアプリサインオンポリシー

原因:拒否のアプリサインオンポリシーがあるときのエラーメッセージ:

  • Failed to authenticate. Error: access_denied - The MFA attestation request was denied by policy.HTTP 500:内部サーバーエラー。(: HTTP 500: Internal Server Error.)
  • サービスとしてのMFA(MFA as Service): General failure: The remote server returned an error: (403) Forbidden (403) Forbidden.(一般エラー:リモートサーバーがエラー「(403)許可されていません」を返しました。)