この記事は約2分で読めます。
こんにちは!イーゴリです。
前回の記事では、AWS Verified Accessを紹介しましたが、AWS Verified Accessで接続できない場合この記事が役に立つかもしれないので、今まで見たエラー内容について説明します。
403 Unauthorized エラーが発生した場合
- Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか確認してください
- IdP側で割り当てグループ/ユーザーが間違っていないか確認してください
Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか
Verified Access グループ/エンドポイントの適切なポリシーがない/内容に誤りがあると「403 Unauthorized」のエラーが発生します。
Verified Access グループのポリシーを変更すると、Verified Access エンドポイントにも反映されるため、「Verified Access エンドポイント」タブで「Update」から「Active」になるまで(数分)待機する必要があります。
ステータスが「Active」になったら、もう一度「403 Unauthorized」のエラーが発生しないかご確認ください。
IdP側で割り当てグループ/ユーザーが間違っていないか確認してください
502 Bad Gateway エラーが発生した場合
エンドポイント/ELB/対象アプリなどのセキュリティグループに適切なセキュリティルールが設定されているか確認してください。
下記の記事の最低限のセキュリティグループをご参考ください。
Okta: 400 Bad Request(不正なリクエスト) エラーが発生した場合
エラー内容:
不正なリクエスト リクエストはエラーになりました。 'redirect_uri'パラメーターはクライアント・アプリ設定内のログイン・リダイレクトURIである必要があります:https://<ドメイン名>-admin.okta.com/admin/app/oidc_client/instance/XXXX#tab-general
- IdP側でSign-in redirect URIs に誤り/不備がないか確認してください
[Okta] > [管理者] > [レポート] > [システムログ]
"illegal_redirect_uri"またはoutcome.reason eq "illegal_redirect_uri_enhanced"というキーワードを検索し、矢印をクリックします。
展開した内容で、redirect_uriを探します。サインイン リダイレクトURIsの設定値が正しいかご確認ください。
「redirect_uri」でURIに誤りがある場合、「400 Bad Request(不正なリクエスト)」というエラーが発生します。
以上、御一読ありがとうございました。
本田 イーゴリ (記事一覧)
カスタマーサクセス部
・2024 Japan AWS Top Engineers (Security)
・AWS SAP, DOP, SCS, DBS, SAA, DVA, CLF
・Azure AZ-900
・EC-Council CCSE
趣味:日本国内旅行(47都道府県制覇)・ドライブ・音楽