Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Files Connect Office 365 の問題 - 認証を試行中に問題が発生しました

公開日: Dec 22, 2020
説明
原因

この問題を発生させる可能性のある 2 つの原因があります。

- 外部データソースによって使用された認証プロバイダのトークンエンドポイント URL の設定に誤りがある

あるいは、

- 認証プロバイダの [承認エンドポイント URL] で定義されたサイトコレクションへのアクセス権をユーザが所有していない


 
解決策
先ず第一に、Files Connect の設定のための 2 つのガイドのうちの 1 つに従っていることを確認してください:

- Files Connect の設定プロセスのオンラインガイド
- 次のオフィシャルガイド (英語): http://resources.docs.salesforce.com/204/14/en-us/sfdc/pdf/salesforce_files_connect_implementation.pdf



認証フローを実施した後に、2 つの可能性があります。


1) [管理認証状況] が [認証済み] の場合、認証プロバイダのトークンエンドポイント URL が正しいことを意味します。

それが認証の誤った設定に起因することを確認するため、認証プロバイダの詳細ページへアクセスし、ページ下部の [テスト専用初期化 URL] をコピーし、ブラウザへペーストします。認証プロバイダが正しく設定されている場合、org_id および portal_id を含む XML ファイルを取得します。XML ファイルを取得できない場合は、認証プロバイダは実際に正しく設定されていません。

そうであれば、トークンエンドポイント URL が 100% 正しいことを確認する必要があります (小さなタイプミスがある場合、動作しません)。

正しい例は次の通りです:
https://accounts.accesscontrol.windows.net/mytestsite.onmicrosoft.com/tokens/OAuth/2?resource=00000003-0000-0ff1-ce00-000000000000/mytestsite.sharepoint.com@mytestsite.onmicrosoft.com


2)  外部データソースの [管理認証状況] が [未承認] の場合、SharePoint への接続に使用されたログインが認証プロバイダの [承認エンドポイント URL] で定義されたサイトコレクションへのアクセス権を持っていないことを意味します。このような場合は以下を確認してください:

- 認証プロバイダの [承認エンドポイント URL] は厳密です。ターゲットサイトそれ自体ではなく、ターゲットサイトの SharePoint サイトコレクションへのパスを含める必要があります。

- ユーザは、(サイトコレクションおよびターゲットサイトを含む) 階層内 のサイトコレクションとターゲットサイト間のすべてのサイトへの少なくとも「参照のみ」アクセス権を所有します。

例えば、ターゲットサイトが "https://companyname.sharepoint.com/sites/site_collection_name/subsite1/subsite2/subsite3/target_site," である場合、ユーザは少なくとも site_collection_name、subsite1、subsite2、subsite3、および、target_site への「参照のみ」アクセス権を所有している必要があります。
ナレッジ記事番号

000387720

 
読み込み中
Salesforce Help | Article