ログインとログアウトの問題を確認する

以下では、ログイン時およびログアウト時に問題が発生した場合に、原因の切り分けに役立つ確認項目を紹介します。

HAR ファイルに、 (/authorize エンドポイント) への呼び出しが表示されていますか？
HAR ファイルを誰かと共有する前に (Auth0 を含む) 、次のようなすべての機密データを削除またはマスクしていることを確認してください。
- 機密性の高いユーザー情報
- 個人を特定できる情報 (PII)
- 機密性の高いアプリケーション情報
詳細については、Auth0 Community の以下の記事を参照してください。
その接続はアプリケーションで有効になっていますか？
リモート認可サービスは利用可能ですか？
Auth0 Universal Login ページを使用している場合は、カスタマイズを無効にして認証が機能するか確認してください。カスタマイズなしでログインできる場合は、ページのカスタマイズコードを確認してください。

認証情報を入力した後にエラーメッセージが表示されますか？

別の方法でログインを試し、認証情報が正しいことを確認してください。
パスワードの有効期限切れの可能性がある場合は、パスワードの有効期限が切れていないか確認してください。
Auth0 に戻る前のフロー中にエラーが発生していないか、ブラウザーの開発者ツールまたはウェブインスペクターのコンソールを確認してください。
HAR ファイルを確認してください。Auth0 への戻り (/login/callback エンドポイント) は表示されていますか？
HAR ファイルを他者 (Auth0 を含む) と共有する前に、次のようなすべての機密データを削除または伏せ字にしていることを確認してください。
- 機密性の高いユーザー情報
- 個人を特定できる情報 (PII)
- 機密性の高いアプリケーション情報
詳細については、Auth0 Community の以下の記事を参照してください。
- 表示されていない場合は、IDプロバイダーに Auth0 用の正しいコールバックURL が設定されていることを確認してください。

これを確認するには、同じブラウザーで 2 つ目のタブを開き、同じ URL にアクセスします。再度ログインを求められますか？
- ログインを求められない場合は、セッションが確立されています。

Auth0 のログにログエントリは作成されていますか？

ログエントリが作成されていない場合、認証トランザクションは完了していないか、Auth0 に戻ってきていません。
認可サーバーからのレスポンスにエラーメッセージがないか確認します。
可能であれば、認可サーバーのログでエラーを確認します。

Auth0 のユーザー画面に、正しいユーザープロファイル情報を含むエントリが作成されていますか？

作成されていない場合は、HAR ファイル内の認可サーバーからのレスポンスを確認してください。ユーザー情報が返されていない可能性があります。
HAR ファイルを誰か (Auth0 を含む) と共有する前に、次のような機密データをすべて削除または難読化してください。
- 機密性の高いユーザー情報
- 個人を特定できる情報 (PII)
- 機密性の高いアプリケーション情報
詳細については、Auth0 Community の以下の記事を参照してください。
Rules を使用している場合は、Rules スクリプトに問題がないか確認してください。
カスタムデータベース接続を使用している場合は、データベース Action スクリプトに問題がないか確認してください。
LDAP を使用している場合は、ユーザープロファイルマッパースクリプト (profileMapper.js) に問題がないか確認してください。
どのユーザープロファイル情報が要求されているか、ソーシャル接続の設定を確認してください。

HARファイルに、アプリケーションに返されたトークンまたはアサーションは表示されていますか？

HAR file で、アプリケーションのコールバックURLへのリクエストを確認します。
HARファイルを誰かと共有する前に (Auth0を含む) 、次のようなすべての機密データを必ず削除するか、マスキングしてください。
- 機密性の高いユーザー情報
- 個人を特定できる情報 (PII)
- 機密性の高いアプリケーション情報
詳細については、Auth0 Community の以下の記事を参照してください。
(id_token) を見つけて、アプリケーションに必要な情報が含まれているか確認します。

トークンまたはアサーションをデコードしたとき、想定どおりの情報が含まれていますか？

は JWT.io で確認できます。
アサーションは SAMLTool.io で確認できます。

ログイン済みのユーザーがシングルサインオンで別のアプリケーションにアクセスできない場合

ユーザーは、最初のログイン時と同じブラウザーから 2 つ目のアプリケーションにログインしようとしていますか。
テナント設定 > 詳細設定に移動し、ログインセッション管理 の設定を確認します。2 回目のログイン試行はタイムアウト期間内に行われましたか。
/authorize 呼び出しで prompt パラメーターに渡されている値を確認します。
1 つ目のアプリケーションへのログインに使用した接続は、2 つ目のアプリケーションでも有効になっていますか。
2 つ目のアプリケーションは、必要なユーザープロフィール情報をすべて受け取っていますか。
モバイルデバイスを使用している場合は、ブラウザーベースのフローを使用する必要があります。詳細については、ベストプラクティスを参照してください。

アプリケーションログを確認する

アプリケーションログにエラーは記録されていますか？
アプリケーションは、グループやユーザープロフィールの属性など、必要な情報をすべて受け取れていますか？

ログアウトの問題

ログアウトのリダイレクト URL を許可リストに追加しましたか？ログアウト呼び出しでリダイレクト URL を使用する場合は、その URL をテナントまたはアプリケーション設定のいずれかに登録する必要があります。
フェデレーテッドログアウトが必要な場合は、ログアウト呼び出しに ?federated パラメーターを追加しましたか？
ログアウトのリダイレクト URL は、ログインのコールバックURL とは異なるものにしてください。
ログアウトのリダイレクト URL には、匿名ページ (ログイン保護されていないページ) を指定してください。そうしないと、ログアウトのリダイレクト URL へのリダイレクトで直ちにログインがトリガーされ、ユーザーが混乱する可能性があります。

​ログインに関する問題

​ユーザーにログイン認証情報の入力が求められますか？

​認証情報を入力した後にエラーメッセージが表示されますか？

​ユーザーのログインセッションは認可サーバーで確立されていますか？

​Auth0 のログにログエントリは作成されていますか？

​Auth0 のユーザー画面に、正しいユーザープロファイル情報を含むエントリが作成されていますか？

​HARファイルに、アプリケーションに返されたトークンまたはアサーションは表示されていますか？

​トークンまたはアサーションをデコードしたとき、想定どおりの情報が含まれていますか？

​ログイン済みのユーザーがシングルサインオンで別のアプリケーションにアクセスできない場合

​アプリケーションログを確認する

​ログアウトの問題

ログインに関する問題

ユーザーにログイン認証情報の入力が求められますか？

認証情報を入力した後にエラーメッセージが表示されますか？

ユーザーのログインセッションは認可サーバーで確立されていますか？

Auth0 のログにログエントリは作成されていますか？

Auth0 のユーザー画面に、正しいユーザープロファイル情報を含むエントリが作成されていますか？

HARファイルに、アプリケーションに返されたトークンまたはアサーションは表示されていますか？

トークンまたはアサーションをデコードしたとき、想定どおりの情報が含まれていますか？

ログイン済みのユーザーがシングルサインオンで別のアプリケーションにアクセスできない場合

アプリケーションログを確認する

ログアウトの問題