シングルサインオンエラーのトラブルシューティング

以下のトピックでは、シングルサインオン (SSO) の問題の考えられる原因とトラブルシューティング方法について説明します。

リダイレクト URI がない

外部 ID プロバイダーアプリケーションに適切なリダイレクト URI が定義されていない場合、SSO を使用してポータルにログインすると 400 エラーが発生します。

この問題をトラブルシューティングするには、必要なリダイレクト URI がすべて含まれていることを確認します。

これらのリダイレクト URI を取得する手順は、次のとおりです。

  • salesforceOrganizationId: Salesforce で、​[設定] > [組織情報]​ に移動する。

  • authProviderURLSuffix: Salesforce で、​[設定] > [認証プロバイダー]​ に移動し、認証プロバイダーの URL 接尾辞を選択する。

  • domain: [設定] > [私のドメイン] > [現在の [私のドメイン] の URL]​ に移動する。

アクセス権がない

SSO を使用してポータルにログインした後に、アクセス権がないエラーが発生します。

この問題をトラブルシューティングするには、ビルダーからポータルをパブリッシュします。

  1. Anypoint Platform​ に移動し、ユーザー名とパスワードを入力して、​[Sign in (サインイン)]​ をクリックします。

  2. Anypoint Platform で、製品のリストから ​[API Experience Hub]​ を選択します。

  3. [Manage your API Portal (API Portal を管理)]​ ページに移動し、*[Preview and publish your portal (ポータルをプレビューしてパブリッシュ)] をクリックします。

  4. [Publish (パブリッシュ)]​ をクリックします。

API カルーセルが読み込まれない

ポータルに正常にログインした後に、API カルーセルに API が表示されません。

このエラーが発生する原因として、いくつかの問題が考えられます。

  • 外部 ID プロバイダーグループマッピングがアクセス管理にない。

  • [Auth provider Default Scopes (認証プロバイダーのデフォルトスコープ)]​ 項目が正しく設定されていない。

外部 ID プロバイダーグループマッピングがないか、正しく設定されていない

この問題をトラブルシューティングするには、アクセス管理でポータルメンバーユーザーの外部 ID プロバイダーグループマッピングを追加します。

  1. [Access Management (アクセス管理)]​ > ​[Teams (チーム)]​ に移動します。

  2. [AEH Portal Guests (AEH ポータルゲスト)]​ をクリックし、​[AEH Portal Members (AEH ポータルメンバー)]​ をクリックします。

  3. [External IdP Groups (外部 IdP グループ)]​ をクリックします。

  4. [Group Name (グループ名)]​ に​「AEH Members」​ (AEH メンバー) と入力します。

  5. [Provider Name (プロバイダー名)]​ で、対応する Salesforce ID プロバイダーの名前を選択します。

  6. [Type (種別)]​ で ​[Member (メンバー)]​ を選択し、​[Add (追加)]​ をクリックします。

[Auth Provider Default Scopes (認証プロバイダーのデフォルトスコープ)] 項目が正しく設定されていない

この問題をトラブルシューティングするには、​[Default Scopes (デフォルトスコープ)]​ 項目に ​[profile openid email groups (プロファイルの openid メールグループ)]​ 値が設定されていることを確認します。

  1. Salesforce​ で ​[設定]​ に移動します。

  2. [クイック検索]​ ボックスに​「認証」​と入力し、​[認証プロバイダー]​ を選択します。

  3. [編集]​ をクリックします。

  4. [認証プロバイダーの詳細]​ セクションで、「​profile openid email groups​」 (プロファイルの openid メールグループ) と入力します。

  5. [保存]​ をクリックします。

ログインできない

ID プロバイダーを使用してポータルにログインしようとしたときに、​[ログイン中に問題が発生しました]​ エラーが表示され、サードパーティ ID が見つからないことが示されます。ポータル URL が正しくないと、ログインで問題が発生する可能性があります。

この問題をトラブルシューティングするには、URL が正しく設定されていることを確認します。Okta の場合、URL パスの ​/userinfo​ 部分は小文字にする必要があります。