こんにちは！イーゴリです。

前回の記事では、AWS Verified Accessを紹介しましたが、AWS Verified Accessで接続できない場合この記事が役に立つかもしれないので、今まで見たエラー内容について説明します。

blog.serverworks.co.jp

• 403 Unauthorized エラーが発生した場合
  • Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか
  • IdP側で割り当てグループ/ユーザーが間違っていないか確認してください
• 502 Bad Gateway エラーが発生した場合
• Okta: 400 Bad Request（不正なリクエスト） エラーが発生した場合

403 Unauthorized エラーが発生した場合

• Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか確認してください
• IdP側で割り当てグループ/ユーザーが間違っていないか確認してください

Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか

Verified Access グループ/エンドポイントの適切なポリシーがない/内容に誤りがあると「403 Unauthorized」のエラーが発生します。

Verified Access グループのポリシーを変更すると、Verified Access エンドポイントにも反映されるため、「Verified Access エンドポイント」タブで「Update」から「Active」になるまで（数分）待機する必要があります。

ステータスが「Active」になったら、もう一度「403 Unauthorized」のエラーが発生しないかご確認ください。

IdP側で割り当てグループ/ユーザーが間違っていないか確認してください

502 Bad Gateway エラーが発生した場合

エンドポイント/ELB/対象アプリなどのセキュリティグループに適切なセキュリティルールが設定されているか確認してください。

下記の記事の最低限のセキュリティグループをご参考ください。

blog.serverworks.co.jp

Okta: 400 Bad Request（不正なリクエスト） エラーが発生した場合

エラー内容：

不正な​リクエスト
リクエストは​エラーに​なりました。 'redirect_uri'パラメーターは​クライアント・アプリ設定内の​ログイン・リダイレクトURIである​必要が​あります：https://<ドメイン名>-admin.okta.com/admin/app/oidc_client/instance/XXXX#tab-general

• IdP側でSign-in redirect URIs に誤り/不備がないか確認してください

[Okta] > [管理者] > [レポート] > [システムログ]

"illegal_redirect_uri"またはoutcome.reason eq "illegal_redirect_uri_enhanced"というキーワードを検索し、矢印をクリックします。

展開した内容で、redirect_uriを探します。サインイン リダイレクトURIsの設定値が正しいかご確認ください。

「redirect_uri」でURIに誤りがある場合、「400 Bad Request（不正なリクエスト）」というエラーが発生します。

以上、御一読ありがとうございました。