8.11. トラブルシューティング

8.11.1. デバッグログを有効にする

Ericom SSO コンポーネントでログを有効にするには、実行中の RDS ホストに次のレジストリエントリを追加します:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{2A325731-3407-45D6-8654-012C1AAF20E4}

以下の値を追加します:

  • LogDir (String) - ログファイルを配置する既存のフォルダに設定します

  • LogLevel (DWORD32) - 0 - なし, 1 - 致命的, 2 -…6 – 詳細

    ../_images/oauthtroubleshoot01.jpg

SSO ログインを試行し、ログファイルを確認して問題を診断します。 SSO サーバではセッションごとにログファイルが作成されるため、システムの使用準備ができたらログレベルを 0 に設定することをお勧めします。

8.11.2. セッション・ホスト上のスマートカード・デバイス

デバイスマネージャに移動し、TSD デバイスと Ericom SSO スマートカードの両方が RDS セッション・ホスト上に存在することを確認します。

../_images/oauthtroubleshoot02.jpg

8.11.3. エラー: Invalid Password(無効なパスワード)

SSO の動作で「無効なパスワード」エラーが返された場合は、同じユーザ形式(例: user@abc.xyz.com) を使用してユーザが各コンポーネントに個別にログインできることを確認します。

  • アイデンティティ・プロバイダ
  • Ericom Connect
  • NLA ユーザが定義されていない RDP ホスト (mstsc を使用)
  • NLA ユーザが定義されている RDP ホスト(mstsc を使用) (これが正常にログインできない場合は、NLA サービス・アカウントがリモート・ユーザの一覧に含まれていることを確認します)
  • SSO サービスでユーザ証明書を構成できない場合は、SSO サービス・アカウントに証明書の登録に必要な権限があることを確認します。

8.11.4. エラー: Unable to connect to the remote server (リモートサーバに接続できません)

このエラーは、Ericom Connect とアイデンティティ・プロバイダの間で認証が失敗していることを示しています。考えられる原因について Ericom Connect のログを確認してください。

../_images/oauthtroubleshoot03.jpg

8.11.5. エラー: Redirect URL is invalid (リダイレクトURLが無効です)

  • OAuth アプリケーションは、指定した場所からのアクセスを許可するように構成する必要があります。ユーザの場所が許可された条件に含まれていることを確認します。

  • 公開 IdP アプリケーション内の URL が、アクセスされる URL と完全に一致していることを確認します(大文字と小文字が区別されます)。

    ../_images/oauthtroubleshoot04.jpg

8.11.6. エラー: security device isn’t supported…(セキュリティ・デバイスがサポートされていません)

ユーザのサインイン処理中にこのメッセージが表示される場合は、ドメイン・コントローラのルート証明書が有効期限の切れた認証局からの発行されたものである可能性があります。有効期限切れのルート証明書を有効なものと交換して、再試行してください。

../_images/oauthtroubleshoot05.jpg