公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ IDサービス Directory Sync マニュアル[Windows Active Directory版]

イベントID: 12808 SCIM レスポンスエラー

1.IIJ IDに登録されていないドメイン名のユーザを作成しようとしました
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"organization is not found.","status":"404"}

説明

IIJ IDに登録されていないドメイン名のユーザを作成しようとしました。

対応

IIJ IDユーザのID(userName)のドメイン部を変更するか、IIJ IDにドメインを登録します。

関連ページ
2.IIJ IDユーザに「Subject(subject)」属性か「External user name(externalUserName)」属性が設定されている場合、「認証を委譲する外部IDプロバイダ(issuer)」の設定が必要です
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Issuer is required when externalUserName or subject is specified.","scimType":"invalidValue","status":"400"}

説明

IIJ IDユーザに「Subject(subject)」属性か「External user name(externalUserName)」属性が設定されている場合、「認証を委譲する外部IDプロバイダ(issuer)」の設定が必要です。

対応

以下のいずれかを行います。

  • 設定ファイル(config.yml)でiid.scim.attribute.user.default.idTokenClaimsを設定する
  • IIJ IDユーザの「Subject(subject)」属性と「External user name(externalUserName)」属性を空にする
3.IIJ IDユーザに設定しようとした外部ID(externalId)が、すでに他のユーザで利用されています
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"externalId has already been taken","scimType":"uniqueness","status":"409"}

説明

IIJ IDユーザに設定しようとした外部ID(externalId)が、すでに他のユーザで利用されています。

対応

外部IDが重複しないようにするか、該当の外部IDを利用しているユーザを削除します。
該当ユーザがすでに削除されている場合、連携するサービスでプロビジョニング状態から外す処理(デプロビジョニング)が完了していない場合があります。
この場合はデプロビジョニング処理を最大1日間程度待つ必要があります。

関連ページ
4.IIJ IDユーザに設定しようとしたID(userName)が、すでに他のユーザで利用されています
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"userName has already been taken","scimType":"uniqueness","status":"409"}

説明

IIJ IDユーザに設定しようとしたID(userName)が、すでに他のユーザで利用されています。

対応

IDが重複しないようにするか、該当のIDを利用しているユーザを削除します。
該当ユーザがすでに削除されている場合、連携するサービスでプロビジョニング状態から外す処理(デプロビジョニング)が完了していない場合があります。
この場合はデプロビジョニング処理を最大1日間程度待つ必要があります。

関連ページ
5.IIJ IDユーザの通知先メールアドレス(email)がメールアドレス形式ではありません
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Emails Value is not an iid email format.","scimType":"invalidValue","status":"400"}

説明

IIJ IDユーザの通知先メールアドレス(email)がメールアドレス形式ではありません。

対応

config.ymlのiid.scim.attribute.user.ad_bind.emails.valueに設定したAD属性を確認し、該当ユーザのAD属性値をメールアドレス形式に修正します。

6.同一のIDもしくは外部IDのユーザがまだ削除されていません
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"The user has not been hard-deleted yet.","scimType":"uniqueness","status":"409"}

説明

同一のIDもしくは外部IDのユーザがまだ削除されていません。

【注意】ID連携をしたユーザ及びSmartKey認証の登録を行ったユーザについて

ユーザが削除された後、連携するサービスでプロビジョニング状態から外す処理(デプロビジョニング)が行われます。

デプロビジョニングが完了するまでの間は、同一のIDもしくは外部IDのユーザは作成できません(SmartKey認証のデプロビジョニングには、最大1日程度かかります)。

対応

ユーザが完全に削除されてから、あらためてDirectory Syncでの同期を行ってください。

7.アクセストークンが利用できません
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Access token is not available","status":"401"}

説明

アクセストークンが利用できません。

対応

secret.ymlのiid.scim.tokenについて、以下を確認してください。

  • 正しいアクセストークンが記載されているか
  • アクセストークンの有効期限が失効していないか
    • トークンが失効されたかは、IIJ IDコンソールのジョブ履歴で確認できます。
8.IIJ IDユーザの電話番号(phoneNumbers)がRFC3966のGlobal Numbers形式ではありません
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
SCIM レスポンスエラー

[詳細]
{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Phone numbers Value is invalid format","scimType":"invalidValue","status":"400"}

説明

IIJ IDユーザの電話番号(phoneNumbers)がRFC3966のGlobal Numbers形式ではありません。

対応

config.ymlのiid.scim.attribute.user.ad_bind.phoneNumbers.valueに設定したAD属性を確認し、該当ユーザのAD属性値をRFC3966のGlobal Numbers形式に修正します。