プロビジョニングのトラブルシューティング
新規および既存のSSO対応アプリ統合のプロビジョニングの問題をトラブルシューティングする方法について説明します。プロビジョニングプロセス中に発生したエラーを表示するには、Okta Admin Consoleでを選択します。
API構成のセットアップに使用されたアカウントのアカウント権限が不十分
説明(Description)
プロビジョニングに失敗しました。Oktaのページに次のようなエラーが表示されます。「ユーザーJohn DoeのアプリSalesforce.comへの自動プロビジョニングに失敗しました:APIへの接続に使用された資格情報が無効です。構成を確認してください」
これは、サードパーティの管理者アカウントがパスワードの有効期限に達したか、パスワードが変更されてOktaで更新されなかったことが原因であると考えられます。サードパーティの管理者アカウントのユーザー名が変更されたか、アカウントが無効になっている可能性もあります。
ソリューション(Solution)
Okta内でプロビジョニング関数を設定するために使用されたサードパーティの管理者アカウントがまだ有効であり、サードパーティのアプリケーションに直接サインインするときに使用できることを確認してください。アカウントが機能する場合は、Oktaでのアプリ統合のプロビジョニング(Provisioning)タブの統合セクションにアカウント情報を再入力します。そのアカウントを使用してサインインできない場合は、別の管理者アカウント(該当する場合)を使用してサードパーティアプリケーションにサインインし、元の管理者アカウントを確認してください。そのアカウントで見つかった問題(パスワードのリセット、ユーザー名の変更、アカウントの有効期限切れ)を修正してから、プロビジョニング設定セクションに更新された情報を再入力します。
APIの構成は成功したが、ユーザーの作成、更新や非アクティブ化のオプションが有効になっていない
説明(Description)
プロビジョニングに失敗しました。Oktaの[タスク]ページ(に次のようなエラーが表示されます。「ユーザーJohn DoeのアプリSalesforce.comへの自動プロビジョニングに失敗しました。一致するユーザーが見つかりませんでした」
これは、アプリの統合を設定してプロビジョニング機能を有効にし、保存(Save)をクリックした後、ユーザーの作成、更新や非アクティブ化のオプションを有効にするのを忘れた場合に発生することがあります。このエラーメッセージは、「このユーザーに一致するユーザーをSalesforceアプリケーションで見つけることができなかったため、アプリの統合を割り当てることができませんでした」という内容で、ユーザーの作成(Create user)オプションがオンになっていないことを知らせています。ユーザーの作成(Create user)オプションがオンになっている場合、Oktaは一致するユーザーが存在しないことを検知した後、Salesforceに新しいユーザーを作成するので、割り当ては成功します。
ソリューション(Solution)
アプリ統合のプロビジョニング(Provisioning)タブを開き、アプリへ(To App)設定で、編集(Edit)をクリックし、ユーザーの作成(Create Users)、ユーザー属性の更新(Update User Attributes)、およびユーザーの非アクティブ化(Deactivate Users)オプションを有効にします。
ライセンスが不十分
説明(Description)
プロビジョニングに失敗しました。Oktaの[タスク]ページ()に次のようなエラーが表示されます。「ユーザーJohn DoeのアプリSalesforce.comへの自動プロビジョニングに失敗しました。ライセンスの上限を超えました」
この問題は、アプリの統合にユーザーを割り当てて、自分が持っていないロールやライセンスレベルをユーザーに付与しようとすると発生します。
解決策(Solution)
ユーザーを割り当てる前に、十分なライセンスが存在することを確認してください。この問題が発生した場合は、必要なライセンスを取得し、ライセンスの問題が修正された後に[Tasks(タスク)]ページで選択を再試行(Retry Selected)をクリックするだけです。