SSO を有効にした後に OAuth トークン生成エラーを解決する方法 - Support and Troubleshooting

SSO を有効にした後に OAuth トークン生成エラーを解決する方法 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } インスタンスで SSO を有効にした後、サードパーティの外部ベンダーに対して OAuth トークンの生成は失敗しますが、ベーシック認証は引き続き機能します。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } サポートされているすべてのリリース

Cause .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 認証ポリシーが、ユーザーがインスタンスにアクセスできないようにしています。複数プロバイダー SSO が有効になっている場合、プラットフォームはアカウント復旧 (ACR) もアクティブ化し、ユーザーがユーザー名とパスワードを使用してログインできないようにします。

API 呼び出しを呼び出して、 glide.authenticate.multisso.enabled プロパティを有効にして OAuth トークンを取得すると、次のエラーが表示されます。

{"error_description":"access_denied","error":"server_error"}

システムログには、次のメッセージを含むLOGIN_FAILUREイベントが表示されます。

2023-03-22 14:40:39 (954) Default-thread-5 DCB894FCC3B5A11008CF92AF050131E8 txid=762954fcc3b5 event="LOGIN_FAILURE" mode="glide_auth_event_login" authentication_parameter1="user_name=test.integration" authentication_multi_factor_enabled="true" authentication_parameter2="User is not allowed as per Auth Policy." log_type="SECLOG" session_id="DCB894FCC3B5A11008CF92AF050131E8" tx_num="55985" url="/oauth_token.do" domain="global" http_last_time="1679521115070" jsession_id="013951" http_uagent="PostmanRuntime/7.31.3" user="guest" user_id="5136503cc611227c0183e96598c4f706" http_time_zone="US/Eastern" user_group="n/a" http_browser="unknown"

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この問題を解決するには、アクセスをブロックしている認証ポリシーを非アクティブ化します。

[すべての > システムポリシー] > [認証ポリシー] に移動します。 ローカルログイン以外のユーザーを許可 を検索します。 ポリシーレコードを開きます。 [ アクティブ] チェックボックスをオフにします。 [ 保存 ] を選択します。 注 :このポリシーは、適応認証プラグイン (com.snc.adaptive_authentication) によって有効になります。

ポリシーを無効にした後、認証ポリシーとアカウント復旧 (ACR) の設定を確認します。アドミンユーザーは引き続きユーザー名とパスワードを使用してログインできますが、マルチファクター認証 (MFA) を有効にする必要があります。

組織のセキュリティ要件に基づいて認証ポリシーを調整します。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 認証ポリシー

アカウント復旧 (ACR)