シングル サインオンおよび OAuth のトラブルシューティング - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

IdP 接続に問題がある場合、以下の事項を確認してください。

  • Address Manager サービス プロバイダ設定および IdP メタデータ設定が正確であることを確認する
  • ポート 443 が Address Manager および IdP の両方で開いていることを確認する
  • IdP が正常に機能していることを確認する
  • IdP でログ/イベントを確認する

OAuth 接続に問題がある場合、以下の事項を確認してください。

  • 承認サーバによって送信される SSO グループが Address Manager で作成される SSO グループと同じであることを確認する

SSO 接続のテスト時にログイン問題が発生する場合、以下の事項を確認してください。

  • SSO グループが BAM 内に存在する
  • SSO グループが AD 側で正しいグループにマッピングされる
  • ユーザが Active Directory に存在する
  • ユーザが Address Manager で必要なアクセス用の正しい属性を持つ

SSO ロギング

Address Manager は SSO および OAuth イベント/トランザクションを記録します。

  • Address Manager サーバ ログは、SAML 応答処理およびエラーを記録します。例えば、グループなしのユーザです。
  • Address Manager と IdP 間の接続には、独自に記録されたエラー状態があります。
  • イベント ログには、IdP の有効/無効な HTTPS アクセスが表示されます。
  • デバッグのためにログ レベルを上げます。