Connect AI はマネージドアイデンティティブローカーとして Auth0 を使用します。Auth0 テナント、ドメイン、プラン、または Rules と Actions に関する手順は、CData がブローカー側で構成します。これらが問題に該当する場合は、CData サポート にお問い合わせください。残りの手順はお客様のアイデンティティプロバイダー側で構成します。
よくある質問
どのスコープを要求すべきですか?
どのスコープを要求すべきですか?
openid email profile を使用します。必須なのは openid のみです。リフレッシュトークンが必要なシナリオの場合に限り、offline_access などの他のスコープを追加してください。ログインできるユーザーを制限できますか?
ログインできるユーザーを制限できますか?
はい。お客様側で、Entra ID の User assignment required を有効化し、対象のユーザーまたはグループのみを割り当てます。Auth0 Actions または Rules による email、ドメイン、グループでの追加フィルタリングは、CData がブローカー側で構成します。必要な場合は CData サポート にお問い合わせください。
よくあるエラー
コネクションが具体的でないエラーを返します。
コネクションが具体的でないエラーを返します。
- エンドポイントの不一致が最も可能性の高い原因です。共通エンドポイント(https://login.microsoftonline.com/common)は email ドメインのみを必要とします。テナント固有のエンドポイント(https://login.microsoftonline.com/companyname.com)は追加でクライアント ID とクライアントシークレットを必要とするため、両方が正しく入力されていることを再確認してください。
- Entra ID に登録されたリダイレクト URI が、ブローカーのコールバック URL(
/login/callbackで終わる)と完全に一致することを確認します。SSO が有効化される際に CData が正確な値を提供します。 - すべての URL でテナント ID が正しいことを確認します。
'option validation failed' エラーが返されます。
'option validation failed' エラーが返されます。
通常、不正な形式の URL が原因です。Entra のエンドポイントを指定する際は、v2.0 バージョンを使用し、末尾のスラッシュや
?scope=... などのクエリパラメータを URL に含めないでください。コネクション戦略(OIDC か SAML か)そのものは CData がブローカー側で選択するため、URL に問題がないようであれば、CData サポート にお問い合わせください。403 が返される、またはコネクションの保存に失敗します。
403 が返される、またはコネクションの保存に失敗します。
ここでよくある原因はいずれも、CData が管理するブローカー側にあります:
- コネクションがカスタムドメインではなく、デフォルトの Auth0 ドメインを使用する必要がある場合があります。
- Auth0 プランが Enterprise(SSO)コネクションをサポートしている必要があります。