【AWS Verified Access】接続できない場合 (トラブルシューティング)

記事タイトルとURLをコピーする

こんにちは!イーゴリです。

前回の記事では、AWS Verified Accessを紹介しましたが、AWS Verified Accessで接続できない場合この記事が役に立つかもしれないので、今まで見たエラー内容について説明します。

blog.serverworks.co.jp

403 Unauthorized エラーが発生した場合

  • Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか確認してください
  • IdP側で割り当てグループ/ユーザーが間違っていないか確認してください

Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか

Verified Access グループ/エンドポイントの適切なポリシーがない/内容に誤りがあると「403 Unauthorized」のエラーが発生します。

Verified Access グループのポリシーを変更すると、Verified Access エンドポイントにも反映されるため、「Verified Access エンドポイント」タブで「Update」から「Active」になるまで(数分)待機する必要があります。

ステータスが「Active」になったら、もう一度「403 Unauthorized」のエラーが発生しないかご確認ください。

IdP側で割り当てグループ/ユーザーが間違っていないか確認してください

502 Bad Gateway エラーが発生した場合

エンドポイント/ELB/対象アプリなどのセキュリティグループに適切なセキュリティルールが設定されているか確認してください。

下記の記事の最低限のセキュリティグループをご参考ください。

blog.serverworks.co.jp

Okta: 400 Bad Request(不正なリクエスト) エラーが発生した場合

エラー内容:

不正な​リクエスト
リクエストは​エラーに​なりました。 'redirect_uri'パラメーターは​クライアント・アプリ設定内の​ログイン・リダイレクトURIである​必要が​あります:https://<ドメイン名>-admin.okta.com/admin/app/oidc_client/instance/XXXX#tab-general
  • IdP側でSign-in redirect URIs に誤り/不備がないか確認してください

[Okta] > [管理者] > [レポート] > [システムログ]

"illegal_redirect_uri"またはoutcome.reason eq "illegal_redirect_uri_enhanced"というキーワードを検索し、矢印をクリックします。

展開した内容で、redirect_uriを探します。サインイン リダイレクトURIsの設定値が正しいかご確認ください。

「redirect_uri」でURIに誤りがある場合、「400 Bad Request(不正なリクエスト)」というエラーが発生します。

以上、御一読ありがとうございました。

イーゴリ (記事一覧)

クラウドインテグレーション部・エンジニア

特にTerraform(自動化)、ネットワーク系、DNS、VDI、Windows Serverに興味があります

日本国内旅行・ドライブが好きです