シングルサインオンエラーのトラブルシューティング
以下のトピックでは、シングルサインオン (SSO) の問題の考えられる原因とトラブルシューティング方法について説明します。
リダイレクト URI がない
外部 ID プロバイダーアプリケーションに適切なリダイレクト URI が定義されていない場合、SSO を使用してポータルにログインすると 400 エラーが発生します。
この問題をトラブルシューティングするには、必要なリダイレクト URI がすべて含まれていることを確認します。
これらのリダイレクト URI を取得する手順は、次のとおりです。
-
salesforceOrganizationId: Salesforce で、[設定] > [組織情報] に移動する。
-
authProviderURLSuffix: Salesforce で、[設定] > [認証プロバイダー] に移動し、認証プロバイダーの URL 接尾辞を選択する。
-
domain: [設定] > [私のドメイン] > [現在の [私のドメイン] の URL] に移動する。
アクセス権がない
SSO を使用してポータルにログインした後に、アクセス権がないエラーが発生します。
この問題をトラブルシューティングするには、ビルダーからポータルをパブリッシュします。
-
Anypoint Platform に移動し、ユーザー名とパスワードを入力して、[Sign in (サインイン)] をクリックします。
-
Anypoint Platform で、製品のリストから [API Experience Hub] を選択します。
-
[Manage your API Portal (API ポータルを管理)] ページに移動し、*[Preview and publish your portal (ポータルをプレビューしてパブリッシュ)] をクリックします。
-
[Publish (パブリッシュ)] をクリックします。
API カルーセルが読み込まれない
ポータルに正常にログインした後に、API カルーセルに API が表示されません。
このエラーが発生する原因として、いくつかの問題が考えられます。
-
外部 ID プロバイダーグループマッピングがアクセス管理にない。
-
[Auth provider Default Scopes (認証プロバイダーのデフォルトスコープ)] 項目が正しく設定されていない。
外部 ID プロバイダーグループマッピングがないか、正しく設定されていない
この問題をトラブルシューティングするには、アクセス管理でポータルメンバーユーザーの外部 ID プロバイダーグループマッピングを追加します。
-
[Access Management (アクセス管理)] > [Teams (チーム)] に移動します。
-
[AEH Portal Guests (AEH ポータルゲスト)] をクリックし、[AEH Portal Members (AEH ポータルメンバー)] をクリックします。
-
[External IdP Groups (外部 IdP グループ)] をクリックします。
-
[Group Name (グループ名)] に「AEH Members」 (AEH メンバー) と入力します。
-
[Provider Name (プロバイダー名)] で、対応する Salesforce ID プロバイダーの名前を選択します。
-
[Type (種別)] で [Member (メンバー)] を選択し、[Add (追加)] をクリックします。
[Auth provider Default Scopes (認証プロバイダーのデフォルトスコープ)] 項目が正しく設定されていない。
この問題をトラブルシューティングするには、[Default Scopes (デフォルトスコープ)] 項目に [profile openid email groups (プロファイルの openid メールグループ)] 値が設定されていることを確認します。
-
Salesforce で [設定] に移動します。
-
[クイック検索] ボックスに
「認証」と入力し、[認証プロバイダー] を選択します。 -
[編集] をクリックします。
-
[認証プロバイダーの詳細] セクションで、「
profile openid email groups」 (プロファイルの openid メールグループ) と入力します。 -
[保存] をクリックします。