Loading
ユーザーの識別およびアクセス権の管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            OAuth 2.0 認証エラー

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. ユーザーの識別およびアクセス権の管理

            OAuth 2.0 認証エラー

            OAuth 認証中にエラーが発生することがあります。たとえば、ユーザーが接続アプリケーションへのアクセスを拒否したり、要求パラメーターに誤りがあったりした場合などです。エラーが発生すると、認証サーバーはエラーコードと共にエラーをコールバック URL に送信します。

            必要なエディション

            使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方
            使用可能なエディション: すべてのエディション

            OAuth 認証エラーの形式は、認証フローによって異なります。サポートされている各 OAuth フローの例を次に示します。

            • このエラーは、ユーザーが接続アプリケーションへのアクセスを拒否した OAuth 2.0 Web サーバーフローから発生します。 
              https://www.mycustomerorderstatus/code_callback.jsp?error=access-denied
            • OAuth 2.0 ユーザーエージェントフローの同じエラーを次に示します。
              https://www.customercontactinfo.com/user_callback.jsp#error=access_denied
            • OAuth 2.0 JWT ベアラーフローでエラーが発生した場合、認証サーバーは標準の OAuth エラー応答を返します。応答には、トークンを無効とみなした理由が含まれます。詳細は、https://tools.ietf.org/html/rfc7523 を参照してください。次の例は、JSON 形式のエラー応答のサンプルを示しています。
              HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}
            • OAuth 2.0 更新トークンフローから返されたエラーの例を次に示します。
              {"error":"invalid_grant","error_description":"expired access/refresh token"}
            • このエラー応答のサンプルは、SAML ベアラーアサーションの処理中に発生しています。
              HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}

            • SAML アサーションフローのエラーの例を次に示します。このフローにはエラー URI が含まれます。この URI は SAML アサーション検証へのリンクです。検証には、失敗に関する失敗に関する詳細が含まれます。エラー URI は、Salesforce でアサーションを解析できる場合にのみ返されます。

              {"error_uri":"https://yourInstance.salesforce.com/setup/secur/SAMLValidationPage.apexp",
"error":"invalid_grant","error_description":"invalid assertion"}

            エラーコード

            エラーが発生した理由をトラブルシューティングするには、次のエラーコードと原因を確認してください。

            エラー 原因
            access_denied ユーザーがクライアントアプリケーションへのアクセスを拒否した。
            authorization_pending デバイスフローで、ユーザーがデバイスのアクセスをまだ承認していない。
            CSRF Salesforce で潜在的なクロスサイトリクエストフォージェリ (CSRF) 攻撃が検出され、ログイン要求が正しいドメインから発信されたことを確認できなかった。
            ERROR_CREATING_USER

            次のいずれかのシナリオが発生した。

            • ユーザー名が一意でない。
            • そのメールアドレスの取引先責任者が存在する。
            • ユーザーがライセンスを所有していない。
            • 組織のストレージ容量の制限を超えている。
            immediate_unsuccessful immediate パラメーターが true に設定されており、ユーザーがログインしていないか、クライアントのアクセスをまだ承認していない。
            inactive_org 組織がロックされているか、閉じられているか、中断されている。
            inactive_user ユーザーが組織のシステム管理者により無効に設定されている。
            invalid_app_access ユーザーによるこのアプリケーションへのアクセスがシステム管理者によって承認されていない。
            invalid_assertion_type 指定されたアサーションタイプがサポートされていない。
            invalid_client クライアントの秘密が無効。
            invalid_client_id クライアント ID が無効。
            invalid_grant

            次のいずれか

            • 無効な認証コード。SAML アサーションフローで、URL エンコードされた assertion および assertion_type がクライアントから送信されていることを確認してください。
            • 無効なユーザーログイン情報。
            • 無効なユーザー。
            • 無効なアサーション。
            • 無効な利用者。
            • IP 制限または無効なログイン時間帯。
            • code_verifier 値が無効であること (たとえば、base64 でエンコードされていない)、または指定された code_challenge で有効なベリファイアーでなかったことを示します。
            • code_challenge が指定されていなかったため、code_verifier を予期しなかった (ただし、指定された)。
            • ユーザーが接続アプリケーションを承認していない。
            • 認証エラー。
            • デバイスフローで接続アプリケーションのデバイスフローが有効になっていないか、Salesforce サーバーがアクセストークンを付与できない。
            • 更新トークンフローで更新トークンまたはアクセストークンの期限が切れている。
            • クライアントログイン情報フローの場合、要求はホストドメインではサポートされません。このフローでは、https://login.salesforce.comおよびhttps://test.salesforce.comへの要求はサポートされていません。代わりに [私のドメイン] の URL を使用します。
            invalid_request

            次のいずれかのエラー。

            • HTTPS が必要。
            • HTTP GET が必要。
            • HTTP POST が必要。
            • code_challenge 値が無効である (たとえば、base64 エンコードされていない)。
            • フローでサポートされていないため、code_challenge パラメーターが予期されなかった。
            • 帯域外はサポートされていない。
            • JWT ベアラーフローと SAML アサーションベアラーフローに refresh_token 範囲が必要。アプリケーションをインストールして事前承認します。
            • デバイスフローでポーリング要求に指定されたデバイスコードが無効。
            • ユーザー名パスワードフローで scope パラメーターがサポートされていない。
            • 更新トークンフローで秘密種別がサポートされていない。
            invalid_scope 要求された範囲は無効、不明、または誤った形式である。
            NO_ACCESS ユーザーを検索できない。例: ユーザー名が存在しない。
            No_OAuth_State OAuth 状態が改ざんされたか、欠落している。
            No_Openid_Response ユーザー情報エンドポイント URL が無効である。
            rate_limit_exceeded ログイン試行回数が超過した。
            redirect_uri_mismatch リダイレクト URI が接続アプリケーション定義と一致しない。
            redirect_uri_missing リダイレクト URI が指定されていない。
            REGISTRATION_HANDLER_ERROR 認証プロバイダーについて、登録ハンドラーの Apex コードに問題がある。
            server_error クライアントアプリケーションからの認証要求の数が 1 時間あたりの制限を超えた。
            slow_down デバイスフローでクライアントアプリケーションが推奨最小間隔より多い頻度で認証サーバーのポーリングを行っている。
            unsupported_response_type 要求された応答種別がサポートされていない。
             
            読み込み中
            Salesforce Help | Article