Connect AI はマネージドアイデンティティブローカーとして Auth0 を使用します。Auth0 テナント、ドメイン、プラン、または Rules と Actions に関する手順はすべて CData がブローカー側で構成するものであり、お客様自身がセットアップするものではありません。これらが問題に該当する場合は、CData サポート にお問い合わせください。残りの手順は PingFederate で構成します。
よくある質問
サインインできるユーザーを制限できますか?
サインインできるユーザーを制限できますか?
はい。お客様側で、ロールまたはグループメンバーシップをキーとするアクセスコントロールポリシーまたは属性フィルタを使用して、PingFederate でアクセスを制限します。Auth0 の Rules または Actions で追加の制御をレイヤーすることもできますが、その部分は CData がブローカー側で構成します。必要な場合は CData サポート にお問い合わせください。
よくあるエラー
アサーションに NameID または email が提供されていません。
アサーションに NameID または email が提供されていません。
- Subject Name Format を EmailAddress に設定します。
- email クレームがアサーションに存在し、正しい属性にマップされていることを確認します。
証明書または署名が拒否されます。
証明書または署名が拒否されます。
ブローカーに登録された証明書は、PingFederate の署名証明書である必要があります。現在の署名証明書であること、および以下のヘッダー行とフッター行を含めて完全に提供されていることを確認します:証明書はブローカー側で保持されているため、たとえば証明書のロールオーバー後など、更新が必要な場合は CData サポート にお問い合わせください。
サインインは完了するが、リダイレクトが間違った場所に行きます。
サインインは完了するが、リダイレクトが間違った場所に行きます。
PingFederate に設定された ACS URL が、コールバック URL と完全に一致することを確認します。次のパターンに従います。ここでテナントとコネクション名は、お客様のアカウントで SSO が有効化された際に CData が提供する値です:
https://<YOUR-AUTH0-TENANT>.auth0.com/login/callback?connection=<CONNECTION_NAME>正確な値がわからない場合は、CData サポート にお問い合わせください。