Connect AI はマネージドアイデンティティブローカーとして Auth0 を使用します。SAML アプリ、属性マッピング、アクセスは Google 管理コンソールで構成します。Auth0 テナント、コネクションの証明書、または Rules と Actions に関する手順は、CData がブローカー側で構成します。これらが問題に該当する場合は、CData サポート にお問い合わせください。
よくあるエラー
アサーションに email または NameID が見つかりません。
アサーションに email または NameID が見つかりません。
- Google で、Name ID をユーザーの Primary email に設定します。
- 属性マッピングを見直し、email と given_name がブローカーが期待する名前で送信されるようにします。
証明書が拒否される、または無効です。
証明書が拒否される、または無効です。
Google の X.509 証明書が、以下のヘッダー行とフッター行を含めて完全にコピーされていることを確認してください:そのオプションが提供されている場合、代わりに Google のメタデータ XML をアップロードすることで、コピーアンドペーストのミスを防げます。証明書はブローカー側で保持されているため、置き換えが必要な場合は CData サポート にお問い合わせください。
ユーザーがアプリを開けません。
ユーザーがアプリを開けません。
Google 管理コンソールで、アクセスが必要なユーザーまたは組織単位に対して SAML アプリがオンになっていることを確認します。
サインイン後にリダイレクトが失敗します。
サインイン後にリダイレクトが失敗します。
- Google に設定された ACS URL が、コールバック URL と完全に一致することを確認します。次のパターンに従います。ここでテナントとコネクション名は、SSO が有効化された際に CData が提供する値です:
https://<AUTH0-TENANT>.auth0.com/login/callback?connection=<CONNECTION_NAME> - Google の Entity ID が、ブローカーが期待する値と一致することを確認します。