Connect AI はマネージドアイデンティティブローカーとして Auth0 を使用します。Auth0 テナント、ドメイン、プラン、または Rules と Actions に関する手順はすべて CData がブローカー側で構成するものであり、お客様自身がセットアップするものではありません。これらが問題に該当する場合は、CData サポート にお問い合わせください。残りの手順は Okta で構成します。
よくある質問
どのスコープを要求すべきですか?
どのスコープを要求すべきですか?
openid email profileから始めます。- お客様の Okta アプリケーションがそれらを付与するように構成されていることを確認していない限り、追加のスコープを要求しないでください。
サインインできるユーザーを決定できますか?
サインインできるユーザーを決定できますか?
はい。お客様側で、Okta アプリケーションの割り当てを、アクセスが必要な特定のユーザーまたはグループに限定します。第 2 のフィルタとして、Auth0 ルールを通じて email ドメイン、グループ、その他の属性によりログインをスクリーニングする方法がありますが、これは CData がブローカー側で構成します。必要な場合は CData サポート にお問い合わせください。
よくあるエラー
テスト接続が具体的なメッセージなしに失敗します。
テスト接続が具体的なメッセージなしに失敗します。
- 各 URL がお客様自身の Okta ドメインを参照しており、パスに
/defaultが含まれていることを確認します。 - リダイレクト URI が、Okta に登録されているものと 完全に 一致していることを確認します。
'option validation failed' エラーが返されます。
'option validation failed' エラーが返されます。
以下のいずれかをチェックします:
issuerやclient_idなどのフィールドが欠落している、または正しくない。- タイプミスのある URL。
- お客様自身の Okta テナントドメインではなく、 https://okta.com への参照。
403 が返される、またはコネクションの保存が拒否されます。
403 が返される、またはコネクションの保存が拒否されます。
ここでよくある原因はいずれも、CData が管理するブローカー側にあります:
- コネクションがカスタムドメインではなく、デフォルトの Auth0 ドメインを使用する必要がある場合があります。
- Auth0 プランが Enterprise(SSO)コネクションをサポートしている必要があります。