プロビジョニングのトラブルシューティング

新規および既存のSSO対応アプリ統合のプロビジョニングの問題をトラブルシューティングする方法について説明します。プロビジョニングプロセス中に発生したエラーを表示するには、Okta Admin Console[Dashboard(ダッシュボード)][Tasks(タスク)]を選択します。

API構成のセットアップに使用されたアカウントのアカウント権限が不十分

Description(説明)

プロビジョニングに失敗しました。Okta[Dashboard(ダッシュボード)][Tasks(タスク)]ページに次のようなエラーが表示されます。「Automatic provisioning of user John Doe to app Salesforce.com failed: The credentials used to connect to the API were invalid; please check your configuration(ユーザーJohn DoeのアプリSalesforce.comへの自動プロビジョニングに失敗しました:APIへの接続に使用された資格情報が無効です。構成を確認してください)」。

これは、サードパーティの管理者アカウントがパスワードの有効期限に達したか、パスワードが変更されてOktaで更新されなかったことが原因であると考えられます。サードパーティの管理者アカウントのユーザー名が変更されたか、アカウントが無効になっている可能性もあります。

Solution(解決策)

Okta内でプロビジョニング関数を設定するために使用されたサードパーティの管理者アカウントがまだ有効であり、サードパーティのアプリケーションに直接サインインするときに使用できることを確認してください。アカウントが機能する場合は、Oktaでのアプリ統合の[Provisioning(プロビジョニング)]タブの統合セクションにアカウント情報を再入力してください。そのアカウントを使用してサインインできない場合は、別の管理者アカウント(該当する場合)を使用してサードパーティアプリケーションにサインインし、元の管理者アカウントを確認してください。そのアカウントで見つかった問題(パスワードのリセット、ユーザー名の変更、アカウントの有効期限切れ)を修正してから、プロビジョニング設定セクションに更新された情報を再入力します。

APIの構成は成功したが、ユーザーの作成・更新・非アクティブ化のオプションが有効になっていない

Description(説明)

プロビジョニングに失敗しました。Oktaの[Tasks(タスク)]ページ([Dashboard(ダッシュボード)][Tasks(タスク)])に次のようなエラーが表示されます。「Automatic provisioning of user John Doe to app Salesforce.com failed: Matching user not found(ユーザーJohn DoeのアプリSalesforce.comへの自動プロビジョニングに失敗しました。一致するユーザーが見つかりませんでした。)」

これは、アプリの統合を設定してプロビジョニング機能を有効にし、[Save(保存)]をクリックした後、ユーザーの作成・更新・非アクティブ化のオプションを有効にするのを忘れた場合に発生することがあります。このエラーメッセージは、「このユーザーに一致するユーザーをSalesforceアプリケーションで見つけることができなかったため、アプリの統合を割り当てることができませんでした」という内容で、[Create user(ユーザーの作成)]オプションがオンになっていないことを知らせています。[Create user(ユーザーの作成)]オプションがオンになっている場合、Oktaは一致するユーザーが存在しないことを検知した後、Salesforceに新しいユーザーを作成するので、割り当ては成功します。

Solution(解決策)

アプリ統合の[Provisioning(プロビジョニング)]タブを開き、[To App(アプリへ)]設定で、[Edit(編集)]をクリックし、[Create Users(ユーザーの作成)][Update User Attributes(ユーザー属性の更新)]、および[Deactivate Users(ユーザーの非アクティブ化)]オプションを有効にします。

ライセンスが不十分

Description(説明)

プロビジョニングに失敗しました。Oktaの[Tasks(タスク)]ページ([Dashboard(ダッシュボード)][Tasks(タスク)])に次のようなエラーが表示されます。「Automatic provisioning of user John Doe to app Salesforce.com failed: License Limit Exceeded(ユーザーJohn DoeのアプリSalesforce.comへの自動プロビジョニングに失敗しました。ライセンスの上限を超えました。)」

この問題は、アプリの統合にユーザーを割り当てて、自分が持っていないロールやライセンスレベルをユーザーに付与しようとすると発生します。

Solution(解決策)

ユーザーを割り当てる前に、十分なライセンスが存在することを確認してください。この問題が発生した場合は、必要なライセンスを取得し、ライセンスの問題が修正された後に[Tasks(タスク)]ページで[Retry Selected(選択を再試行)]をクリックするだけです。