IdP 接続に問題がある場合、以下の事項を確認してください。
- Address Manager サービス プロバイダ設定および IdP メタデータ設定が正確であることを確認する
- ポート 443 が Address Manager および IdP の両方で開いていることを確認する
- IdP が正常に機能していることを確認する
- IdP でログ/イベントを確認する
OAuth 接続に問題がある場合、以下の事項を確認してください。
- 承認サーバによって送信される SSO グループが Address Manager で作成される SSO グループと同じであることを確認する
SSO 接続のテスト時にログイン問題が発生する場合、以下の事項を確認してください。
- SSO グループが BAM 内に存在する
- SSO グループが AD 側で正しいグループにマッピングされる
- ユーザが Active Directory に存在する
- ユーザが Address Manager で必要なアクセス用の正しい属性を持つ
SSO ロギング
Address Manager は SSO および OAuth イベント/トランザクションを記録します。
- Address Manager サーバ ログは、SAML 応答処理およびエラーを記録します。例えば、グループなしのユーザです。
- Address Manager と IdP 間の接続には、独自に記録されたエラー状態があります。
- イベント ログには、IdP の有効/無効な HTTPS アクセスが表示されます。
- デバッグのためにログ レベルを上げます。