9.1. 「外部連携アプリケーション」画面で連携がうまくできない¶
項目
- 「AADSTS70001: Application with identifier <クライアントID> was not found in the directory <Office 365のテナントID >.onmicrosoft.com」が発生します
- 「不正なレスポンスを受け取りました。」が発生します
- 「外部連携アプリケーションの利用許可設定時に、予期せぬエラーが発生しました。」が発生します
- 「AADSTS50011: The reply address ‘http://example.org/imart/oauth/redirect’ does not match the reply addresses configured for the application: <クライアントID>」が発生します
- 「AADSTS90093: This operation can only be performed by an administrator. Sign out and sign in as an administrator or contact one of your organization’s administrators.」が発生します
- 「AADSTS90093: Calling principal cannot consent due to lack of permissions.」が発生します
9.1.1. 「AADSTS70001: Application with identifier <クライアントID> was not found in the directory <Office 365のテナントID >.onmicrosoft.com」が発生します¶
9.1.1.1. 現象¶
「個人設定」-「外部連携アプリケーション」画面で「許可」ボタンクリック後、Microsoftのサインイン画面下部の「その他の技術情報:」に以下が出力されます。
AADSTS70001: Application with identifier <クライアントID> was not found in the directory <Office 365のテナントID >.onmicrosoft.com
9.1.1.2. 原因¶
設定ファイルに記載したクライアントIDが間違っている可能性があります。
または Microsoft Azure AD 上に作成したアプリケーションの構成の「アプリケーションはマルチテナントです」が「いいえ」になっている可能性があります。
9.1.1.3. 対応方法¶
設定ファイルに記載したクライアントIDが正しいかを確認してください。
クライアントIDの確認方法は「 アプリケーションの構成を変更する 」を参照してください。設定ファイルについては「 設定ファイルの編集 」を参照してください。
または「アプリケーションはマルチテナントです」が「はい」に変更してください。
設定箇所については「アプリケーションの構成を変更する 」を参照してください。
9.1.2. 「不正なレスポンスを受け取りました。」が発生します¶
9.1.2.1. 現象¶
「個人設定」-「外部連携アプリケーション」画面で「許可」ボタンクリック後、 intra-mart Accel Platform の画面上で「不正なレスポンスを受け取りました。」というエラーメッセージが表示されます。
9.1.2.2. 原因¶
SecureTokenが不正である可能性があります。
9.1.2.3. 対応方法¶
ログアウトを実行し、再度ログイン後に実行してください。
9.1.3. 「外部連携アプリケーションの利用許可設定時に、予期せぬエラーが発生しました。」が発生します¶
9.1.3.1. 現象¶
「個人設定」-「外部連携アプリケーション」画面で「許可」ボタンクリック後、 intra-mart Accel Platform の画面上で「外部連携アプリケーションの利用許可設定時に、予期せぬエラーが発生しました。」というエラーメッセージが表示されます。
9.1.3.2. 原因¶
外部連携アプリケーションの利用許可を行うための通信に失敗している可能性があります。
9.1.3.3. 対応方法¶
サーバに出力されているログから、エラーが発生している原因を確認してください。
Web Application Server に WebShere Application Server を利用している場合は WebSphere Application Server利用時の追加設定 を確認してください。
9.1.4. 「AADSTS50011: The reply address ‘http://example.org/imart/oauth/redirect’ does not match the reply addresses configured for the application: <クライアントID>」が発生します¶
9.1.4.1. 現象¶
「個人設定」-「外部連携アプリケーション」画面で「許可」ボタンをクリックし、Microsoftの画面でサインインを実行後、画面下部の「その他の技術情報:」に以下が出力されます。
AADSTS50011: The reply address ‘http://example.org/imart/oauth/redirect’ does not match the reply addresses configured for the application: <クライアントID>
9.1.4.2. 原因¶
Microsoft Azure AD 上に作成したアプリケーションの構成の 「URLの返信」が不正である可能性があります。
9.1.4.3. 対応方法¶
「URLの返信」の設定に誤りがないか確認してください。
設定箇所については「 アプリケーションの構成を変更する 」を参照してください。
9.1.5. 「AADSTS90093: This operation can only be performed by an administrator. Sign out and sign in as an administrator or contact one of your organization’s administrators.」が発生します¶
9.1.5.1. 現象¶
「個人設定」-「外部連携アプリケーション」画面で「許可」ボタンクリックし、Microsoftの画面でサインインを実行後、画面下部の「その他の技術情報:」に以下が出力されます。
AADSTS90093: This operation can only be performed by an administrator. Sign out and sign in as an administrator or contact one of your organization’s administrators.
9.1.5.2. 原因¶
Microsoft Azure AD 上に作成したアプリケーションの構成の「他のアプリケーションに対するアクセス許可」が一般ユーザではアクセス出来ないものになっている可能性があります。
9.1.5.3. 対応方法¶
適切なスコープを設定してください。詳細は Microsoft社 の以下のドキュメントを参照してください。
設定箇所については「 アプリケーションの構成を変更する 」を参照してください。
- Office 365 application manifest and permission details : https://msdn.microsoft.com/office/office365/HowTo/application-manifest
9.1.6. 「AADSTS90093: Calling principal cannot consent due to lack of permissions.」が発生します¶
9.1.6.1. 現象¶
「個人設定」-「外部連携アプリケーション」画面で「許可」ボタンクリックし、Microsoftの画面でサインインを実行後、画面下部の「その他の技術情報:」に以下が出力されます。
AADSTS90093: This operation can only be performed by an administrator. Sign out and sign in as an administrator or contact one of your organization’s administrators.
9.1.6.2. 原因¶
Microsoft Azure AD 上に作成したアプリケーションの構成の「他のアプリケーションに対するアクセス許可」が一般ユーザではアクセス出来ないものになっている可能性があります。
9.1.6.3. 対応方法¶
適切なスコープを設定してください。詳細は Microsoft社 の以下のドキュメントを参照してください。
設定箇所については「 アプリケーションの構成を変更する 」を参照してください。
- Office 365 application manifest and permission details : https://msdn.microsoft.com/office/office365/HowTo/application-manifest