Connect AI はマネージドアイデンティティブローカーとして Auth0 を使用します。以下の手順のうち、Auth0 テナント、ドメイン、プラン、または Rules と Actions に関する手順はすべて CData がブローカー側で構成するものであり、お客様自身がセットアップするものではありません。これらが問題に該当する場合は、CData サポート にお問い合わせください。残りの手順はお客様のアイデンティティプロバイダー側で構成します。
よくある質問
IdP 起点のログインはサポートされていますか?
IdP 起点のログインはサポートされていますか?
SP 起点と IdP 起点の両方の SAML フローが動作します。IdP 起点のログインを成功させるには、ACS URL にコネクション名が含まれており、IdP が一致する SP Entity ID を参照している必要があります。
ログインできるユーザーを制限できますか?
ログインできるユーザーを制限できますか?
はい。お客様側で、IdP のグループメンバーシップによりゲーティングして制御します。第 2 のレイヤーとして、クレームを Auth0 に渡して Rules または Actions で評価することもできますが、その部分は CData がブローカー側で構成します。必要な場合は CData サポート にお問い合わせください。
よくあるエラー
アサーションに NameID または email が見つかりません。
アサーションに NameID または email が見つかりません。
- SAML アサーションに NameID が含まれており、それがユーザーのメールアドレスに解決されることを確認します。
- SAML-tracer などのブラウザツールで生の SAML レスポンスを検査し、IdP が実際に何を送信しているかを確認します。
証明書または署名が拒否されます。
証明書または署名が拒否されます。
署名証明書が、以下のヘッダー行とフッター行を含む PEM 形式でエクスポートされていることを確認してください:
ログインリダイレクトまたはコールバックが完了しません。
ログインリダイレクトまたはコールバックが完了しません。
IdP に設定された ACS URL は、コールバック URL と完全に一致する必要があります。次のパターンに従います。ここでテナントとコネクション名は、お客様のアカウントで SSO が有効化された際に CData が提供する値です:
https://<AUTH0-TENANT>.auth0.com/login/callback?connection=<CONNECTION_NAME>正確な値がわからない場合は、CData サポート にお問い合わせください。