本サービスへのよくあるご質問、及びトラブル解消方法については以下をご覧ください。そのほか、本サービスについてのお問い合わせは、IIJサポートセンターで受け付けます。

Active Directory

質問

Active Directoryへの同期の際、以下のようなエラーが発生した。

Internal Error: failed to add new user: LDAP Result Code 80 "Other": 00000523: SysErr: DSID-031A1242, problem 22 (Invalid argument), data 0

回答

このエラーはActive Directory側で規定されている属性の制限値に抵触してしまっていることによって発生していると考えられます。

（例）「sAMAccountName」属性: 20文字以内（デフォルトではメールアドレスのユーザ名でマッピング）

そのため、制限値に抵触しないよう値を修正した上で再度属性同期を実施してください。

Active Directory側で設定されている属性の制限値などについてはMicrosoftの公式ドキュメントを確認してください。

https://learn.microsoft.com/en-us/windows/win32/adschema/attributes-all

Okta

質問

Oktaに同期を行っていたアカウントを再同期することで復帰させた際、初期パスワードが変更されなかった。

回答

本サービスの仕様です。再有効化したアカウントのパスワードをリセットする必要がある場合、Oktaの管理者画面よりパスワードリセットの処理を実施してください。

楽楽精算

質問

楽楽精算側で設定したパスワードポリシーが、同期ユーザに対して適用されていないように見える。

回答

楽楽精算側で設定したパスワードポリシーについては、IGAで連携したアカウントには適用されません。これは連携に利用している楽楽精算のインポート処理の仕様によるものです。