View a markdown version of this page

SSO と認証の問題のトラブルシューティング - AWS Wickr
始める前に一般的な SSO の問題その他のリソース

このガイドでは、2025 年 3 月 13 日にリリースされた新しい AWS Wickr 管理コンソールについて説明します。AWS Wickr 管理コンソールのクラシックバージョンに関するドキュメントについては、「 Classic Administration Guide」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSO と認証の問題のトラブルシューティング

このセクションでは、管理者が AWS Wickr のシングルサインオン (SSO) と認証の問題をトラブルシューティングするのに役立ちます。このセクションのステップで問題が解決しない場合は、 AWS サポートセンターでケースを開きます。

重要

Wickr は OpenID Connect (OIDC) のみをサポートしています。SAML ベースの ID プロバイダーはサポートされていません。組織が SAML 専用 ID プロバイダーを使用している場合は、OIDC 互換の代替手段を設定するか、OIDC ブリッジを実装する必要があります。

始める前に

トラブルシューティングを行う前に、以下を確認してください。

  • Wickr 管理コンソールへの管理者アクセス権があります。

  • 組織の ID プロバイダー (IdP) 設定にアクセスできます。

  • SSO は Wickr ネットワーク設定で有効になっています。

  • ID プロバイダーは OIDC に準拠しています。Wickr は SAML をサポートしていません。

一般的な SSO の問題

サポートされている ID プロバイダー

Wickr は、以下の OIDC 準拠の ID プロバイダーの設定ガイダンスを提供します。

  • Microsoft Entra ID (旧 Azure AD)

  • Okta

  • Amazon Cognito

  • AWS Identity and Access Management アイデンティティセンター

OIDC 準拠の ID プロバイダーは、Wickr で使用できます。上記のプロバイダー以外の場合は、「Configure SSO」ドキュメントの一般的な OIDC 設定パラメータを使用します。

ユーザーが SSO でサインインできない

ユーザーが SSO を使用してサインインできないと報告した場合は、次のチェックを行います。

Wickr SSO 設定の検証

  1. Wickr 管理コンソールで、ネットワーク設定を選択し、シングルサインオンを選択します。

  2. SSO が有効になっていることを確認します。

  3. 発行者 URLクライアント IDクライアントシークレットが ID プロバイダーの設定と一致していることを確認します。

  4. ID プロバイダーのリダイレクト URI が Wickr 管理コンソールに表示される値と一致することを確認します。

一般的な SSO エラー

「ユーザーが見つかりません」

ユーザー が ID プロバイダーに存在しないか、Wickr アプリケーションに割り当てられていません。ユーザーが IdP に存在し、正しいグループ割り当てを持っていることを確認します。

「無効なレスポンス」または「設定エラー」

OIDC メタデータまたはエンドポイントの設定が間違っています。Wickr と ID プロバイダーの間で発行者 URL、クライアント ID、リダイレクト URIs が一致していることを確認します。

「アクセス拒否」

ユーザーには、ID プロバイダーに必要なグループメンバーシップまたはアプリケーション割り当てがありません。IdP のアプリケーション割り当て設定を確認します。

ユーザーは会社 ID の入力を求められません

ユーザーが SSO 登録中に会社 ID を入力するように求められない場合は、Wickr 管理コンソールのネットワーク設定ネットワークプロファイルで会社 ID が設定されていることを確認します。

問題が Wickr または ID プロバイダーにあるかどうかを判断する

次の質問を使用して、問題がどこにあるかを判断します。

  • ユーザーは同じ IdP を使用して他のアプリケーションに対して認証できますか? いいえの場合、問題は Wickr ではなく ID プロバイダーにあります。

  • すべてのユーザーが影響を受けるか、特定のユーザーのみに影響しますか? 特定のユーザーのみの場合は、IdP でグループ割り当てとアプリケーションアクセスを確認します。

  • IdP 設定に最近変更がありましたか? 証明書のローテーション、ポリシーの変更、またはエンドポイントの更新により、OIDC 接続が切断される可能性があります。

  • エラーは Wickr クライアントまたは IdP ログインページで発生しますか? IdP ログインページにエラーが表示された場合、問題は ID プロバイダーにあります。

その他のリソース