Connect AI はマネージドアイデンティティブローカーとして Auth0 を使用します。OIDC アプリケーション、クライアント認証情報、クレームはお客様のプロバイダーで構成します。Auth0 テナント、使用するフロー、または Rules と Actions に関する手順は、CData がブローカー側で構成します。これらが問題に該当する場合は、CData サポート にお問い合わせください。
よくある質問
PKCE またはカスタムレスポンスタイプを使用できますか?
PKCE またはカスタムレスポンスタイプを使用できますか?
ブローカーはデフォルトで認可コードフローを使用してユーザーをサインインさせます。
id_token token などの代替レスポンスタイプは、このフローでは使用されません。特定のユーザーへのアクセスを制限できますか?
特定のユーザーへのアクセスを制限できますか?
はい。お客様のプロバイダーで、ドメイン、グループ、または email によりアクセスをフィルタします。同じことを Auth0 Rules または Actions を使用してブローカー側でも行えますが、その部分は CData が構成します。必要な場合は CData サポート にお問い合わせください。
よくあるエラー
テスト接続が 'invalid_client' エラーで失敗します。
テスト接続が 'invalid_client' エラーで失敗します。
- クライアント ID とクライアントシークレットが正しく、まだ有効であることを確認します。
- プロバイダーに登録されたリダイレクト URI が、ブローカーのコールバック URL と完全に一致することを確認します:
https://<YOUR-AUTH0-TENANT>.auth0.com/login/callback - そのコールバック URL は、プロバイダーで許可されたリダイレクト URI として登録されている必要があります。正確な値がわからない場合は、CData サポート にお問い合わせください。
'issuer mismatch' エラーが発生する、またはディスカバリーが失敗します。
'issuer mismatch' エラーが発生する、またはディスカバリーが失敗します。
- issuer URL が、ID トークンの
iss値と完全に一致することを確認します。 - プロバイダーがディスカバリードキュメントを公開していない場合、個々のエンドポイント URL を手動で入力する必要があります。これはブローカー側で行うため、エンドポイントの詳細を添えて CData サポート にお問い合わせください。
email や profile などの期待されるクレームが欠落しています。
email や profile などの期待されるクレームが欠落しています。
プロバイダーが標準の OIDC クレームを、ID トークン内または userinfo エンドポイントから返すことを確認します。プロバイダーのアプリケーション構成に、関連するスコープとクレームを追加する必要がある場合があります。