Oktaトラブルシューティングガイド
Oktaコネクションのセットアップに関する問題をトラブルシューティングするには、このガイドを使用します。
問題: 302 Foundエラー
OktaへのOAuth 2.0コネクションを確立する際に、302 Foundエラーが発生することがあります。 これは、Okta domainフィールドに入力した値にmycompany-admin.okta.comなどの-adminが含まれている場合に発生する可能性があります。 このURLはOkta Admin Consoleへのアクセスに使用され、有効なOAuthエンドポイントではありません。
このエラーを解決するには、次の手順を実行します。
WorkatoでOktaコネクションに移動します。
Okta domainフィールドを確認し、ドメインに-adminが含まれていないことを確認します。
接続をクリックします。
問題: 400 Bad Requestエラー
OktaへのOAuth 2.0コネクションを確立する際に、400 Bad Requestエラーが発生することがあります。 このエラーは、Oktaの新しいアプリ統合でデフォルトで有効になっているOAuth 2.0のDemonstrating Proof-of-Possession(DPoP)が原因で発生することがあります。 コネクションが正常に確立されるように、Oktaアプリ統合のDPoPを無効にします。
このエラーを解決するには、次の手順を実行します。
Okta Admin Consoleにサインインします。
Applications > Applicationsに移動し、アプリ統合を選択します。
General > General Settingsに移動し、Proof of possessionフィールドの選択が解除されていることを確認します。
問題: 403 Forbiddenエラー
Oktaへのクライアント資格情報OAuth 2.0コネクションを確立する際に、Oktaログでアクセストークンがアプリ統合に正常に付与されたことが示されている場合でも、403 Forbiddenエラーが発生することがあります。 このエラーは、アプリ統合にOkta APIを呼び出すための十分な権限がないことを示します。
これは、Workatoで割り当てられたスコープとOktaで定義されたスコープが一致していないことを意味する場合があります。 これは、アプリ統合にOktaのRead-only Administratorロールがないことを意味する場合もあります。このロールは、コネクションで最低限必要なスコープを超えるスコープを使用する場合に必要です。
このエラーを解決するには、次の手順を実行します。
Applications > Applicationsに移動し、アプリ統合を選択します。
割り当て済みAPI Scopesの確認
Okta API Scopesタブに移動します。
Consent > Grantedに移動します。 付与されたスコープが、コネクションセットアップページでWorkatoに指定されているスコープと一致していることを確認します。
任意です。 Consent > Anyに移動し、必要に応じて不足しているスコープを追加します。
管理者ロールの割り当ての確認
Admin rolesタブに移動し、既存のAdmin assignments granted to this appを確認します。
既存の割り当てにRead-only Administratorまたは該当するカスタムロールがない場合は、Edit assignmentsをクリックします。
Rolesドロップダウンメニューを使用してRead-only Administratorを選択します。 または、カスタムロールを割り当てる場合は、カスタムロールを選択します。
変更を保存をクリックします。
詳細については、次のリソースを参照してください。
最終更新日: