OAuth エラーのトラブルシューティング

OAuth は、ユーザーが自身の IBM® Connections データにアクセスするときにプロンプトを出すことを許可されているクライアント・アプリケーションのリストを管理するために使用されます。

概要

OAuth のサポート機能は、以下の 4 つで構成されています。
  • WebSphere® Application Server OAuth アプリケーション: 許可エンドポイントとトークン・エンドポイント、許可のフィードを公開します。
  • WebSphere Application Server OAuth TAI: OAuth 保護 API エンドポイントに対する要求を代行受信して、その要求内にユーザー・プリンシパルを設定し、エラー応答コードを処理します。
  • Connections OAuth Provider サポート・モジュール: 「アプリケーションのアクセス」ページ、「アクセス要求」画面、すべての Connections アプリケーションで使用される ProviderInitializer コンテキスト・リスナーを公開します。
  • Connections OAuth コンシューマー・プロキシー: OpenSocial ガジェット・コンテナーを管理する WidgetContainer アプリケーション内にあります。

トラブルシューティングのガイドライン

表 1 のストリングを、ログ・レベル詳細に追加します。その後で、IBM Connections を再始動し、トレース・ログを調べます。OAuth コンポーネントは詳細な出力を表示するコンポーネントであり、かなりの量の診断メッセージをトレース・ログに書き込みます。
表 1. トレース・ストリング
コンポーネント トレース・ストリング
WebSphere Application Server OAuth TAI とエンドポイント・サーブレット com.ibm.ws.security.oauth20.*=all
Connections OAuth Provider 初期化指定子、プラットフォーム、DAO、MBean com.ibm.lconn.oauth.*=all
CRE OAuth コンシューマー・プロキシー 
org.apache.shindig.gadgets.oauth2.*=all
com.ibm.mm.proxy.*=all (MuM proxy)
IBM Connections CRE 統合レイヤー 
com.ibm.lconn.core.services.cre.*=all
com.ibm.lconn.news.shindig.oauth.service.*=all
com.ibm.lconn.news.service.impl.oauth.*=all

トラブルシューティング

表 2. 共通の問題
タイプ エラー URL 理由 解決方法
ユーザー・インターフェースの応答 
Error 404: javax.servlet.ServletException: 
フィルター [OAuth20ClientAuthnFilter]: フィルターは使用できません。
 http://server:port/oauth2/endpoint/connectionsProvider/authorize?client_id=<client_id>&redirect_uri=<redirect_uri>&response_type=code&scope=Connections&state=<state> 許可画面の URL が無効です。これは、許可 URL パラメーター内の {oauthSvcUrl} プレースホルダーが正常に置換されなかった場合に発生します。 ProviderInitializer コンテキスト・リスナーが初期化を正常に完了するようにしてください。ログでエラーを調べて、それぞれの状況に応じた適切な解決方法を見つけてください。