このページでは、アプリケーション リンクで自動的に診断できる特定の OAuth エラーと、それらを修正するために行える操作について説明します。

Application links, from version 5.2, only use OAuth authentication because of the greater security inherent in that protocol. Atlasssian doesn't recommend or support the Trusted Applications or Basic Access authentication types anymore. See OAuth security for application links for more information.

このページの内容

 

 

OAuth コンシューマー キーを認識できない

アプリケーション リンクがリモート アプリケーションでの認証を試みましたが、OAuth 資格情報が拒否されました。コンシューマー キーが古くなっているか、一致するリンクがない可能性が考えられます。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

oauth_problem=consumer_key_unknown
考えられる原因
実行可能な対応策
  • コンシューマー キーが古くなっています
  • リモート アプリケーションに、ローカル アプリケーションに戻るリンクを持つ、対応するアプリケーション リンクが構成されていません。たとえば、Confluence が Jira にリンクされているが、Jira には Confluence へのリンクがありません。
  • リモート アプリケーションにリンクが存在することを確認します。存在しない場合は作成します。
  • Reset the OAuth authentication for both the incoming and outgoing connections of the application link. See OAuth security for application links.

  • 上記のいずれの操作でも問題が改善しない場合、両端でアプリケーション リンクを削除して再作成します。

トップに戻る

 

 

OAuth 署名が却下される

ローカル アプリケーションがリモート アプリケーションで認証できませんでした。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

oauth_problem=signature_invalid
考えられる原因
実行可能な対応策
リンクのアプリケーション URL がリモート アプリケーションが報告している URL に一致しません。
  • リモート アプリケーションのベース URL が、リンクで定義されたアプリケーション URL と同じであることを確認します。
  • リバース プロキシまたはポート転送を使用している場合、"Host" ヘッダーが適切なホスト名またはポートを報告していることを確認します。
  • If using a reverse proxy or port forwarding, check that the applications are correctly configured for use with a reverse proxy.
プロキシまたはアプリケーションの server.xml の構成に誤りがあります。

プロキシとアプリケーションの両方が同じプロトコル (HTTP または HTTPS) を使用していることを確認します。

  • アプリケーションの server.xml ファイルで、プロキシと同じプロトコルが指定されていますか? Tomcat SSL connector ディレクティブで scheme 属性を見つけます。
  • 最近のアップグレードで構成の変更が行われた可能性はありますか?

Check our Reverse proxy troubleshooting guide.

See also: OAuth error oauth_problem=signature_invalid

トップに戻る

 

 

システム時計が同期されていない

アプリケーション リンクがリモート アプリケーションでの認証を試みましたが、ローカルとリモート マシンのタイムスタンプが一致しません。これにより、アプリケーションが互いに認証することができません。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

oauth_problem=timestamp_refused
考えられる原因
実行可能な対応策

システムの時計が次のような理由のために同期されていません。

  • 1 つ以上のアプリケーションでタイム ゾーンが誤って設定されている
  • 2 つのサーバー間で時刻に差がある
  • システムの時刻を同期します。
  • Set up ntpd to keep the clocks in sync.
  • Set up a network time server to keep the clocks in sync.
  • タイム ゾーンの定義が各オペレーション システムによって提供されていることを確認します。

トップに戻る

 

 

OAuth トークンの却下

アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、OAuth トークンが却下されました。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

 oauth_problem=token_rejected
考えられる原因
実行可能な対応策
ユーザーが以前に OAuth トークンを確立したが、リモートの終端でトークンが却下されました。
  • 再認証を行って新しいトークンを取得します。これは、アプリケーションが次回にユーザー認証を要求したときに発生します。この警告が一度表示されたあとは、トークンは破棄され、ユーザーには再認証を行うためのプロンプトが表示されます。

トップに戻る


 

 

OAuth の不一致

アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、アプリケーション リンクの両端で OAuth 構成が異なります。たとえば、なりすましを使用したい場合、ローカルとリモートの両端でなりすましを使用するようにリンクが設定されている必要があります。

See OAuth security for application links.

トップに戻る

 

 

OAuth レベルがサポートされていない

アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、リンクに構成された OAuth レベルでは利用可能なすべての連携機能がサポートされません。たとえば、チームは Jira Software 課題の開発パネルで詳細ダイアログを確認できません。

リンクで 2-legged OAuth を使用するようにアプリケーション リンクを更新する必要があります。

See OAuth security for application links .

トップに戻る

 

 

 

アクセス拒否

リモート アプリケーションでの管理権限を持たないアカウントを使用してローカル アプリケーションにログインしています。このようなアカウントがない場合、次のいずれかを行えることがあります。

  • リモート アプリケーションの管理権限を一時的に取得する
  • 作業を完了できるアカウントを保持しているユーザーを社内で見つけ、作業を依頼する

See OAuth security for application links.

トップに戻る

 

ログのエラー メッセージ

アプリケーション ログに次のエラー メッセージが表示される場合があります。

上述のリンクをクリックして、ページ内の詳細情報をご確認ください。

アプリケーション ログの場所

ロギング構成アプリケーション ログTomcat Web サーバーログ
Bamboo <Bamboo installation directory> /logs  
Bitbucket Server / Stash

<Bitbucket home directory>/log

<Stash home directory>/log

<Bitbucket Server installation directory>/logs

<Stash installation directory>/logs

Confluence <Confluence home directory>/logs <Confluence installation directory >/logs
Crowd <Crowd home directory>/logs <Crowd installation directory>/apache-tomcat/logs
Crucible <Crucible installation  directory>/var/log/  
Fisheye <FishEye installation  directory>/var/log/  
Jira アプリケーション <JIRA application home directory>/log <JIRA application installation directory>/logs

より詳細なログを取得するには、アプリケーションで DEBUG レベルのロギングを有効にすることをご検討ください。DEBUG はすべてのスタック トレースを追加し、HTTP 応答のメッセージを含みます。

 

  • ラベルなし
 




 

Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.