OAuth トラブルシューティング ガイド

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

このページでは、アプリケーション リンクで自動的に診断できる特定の OAuth エラーと、それらを修正するために行える操作について説明します。

アプリケーション リンクのバージョン 5.2 以降では、優れたセキュリティを実現するプロトコルである OAuth 認証のみが使用されます。アトラシアンでは、信頼済みアプリケーションによる認証や BASIC 認証タイプは、現在は推奨またはサポートしていません。詳細は、「アプリケーション リンク用の OAuth セキュリティ」を参照してください。

このページの内容

 

 

OAuth コンシューマー キーを認識できない

アプリケーション リンクがリモート アプリケーションでの認証を試みましたが、OAuth 資格情報が拒否されました。コンシューマー キーが古くなっているか、一致するリンクがない可能性が考えられます。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

oauth_problem=consumer_key_unknown
考えられる原因
実行可能な対応策
  • コンシューマー キーが古くなっています
  • リモート アプリケーションに、ローカル アプリケーションに戻るリンクを持つ、対応するアプリケーション リンクが構成されていません。たとえば、Confluence が Jira にリンクされているが、Jira には Confluence へのリンクがありません。
  • リモート アプリケーションにリンクが存在することを確認します。存在しない場合は作成します。
  • アプリケーションの受信および送信接続の両方で OAuth 認証をリセットします。「アプリケーション リンクの OAuth セキュリティ」をご確認ください。
  • 上記のいずれの操作でも問題が改善しない場合、両端でアプリケーション リンクを削除して再作成します。

トップに戻る

 

 

OAuth 署名が却下される

ローカル アプリケーションがリモート アプリケーションで認証できませんでした。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

oauth_problem=signature_invalid
考えられる原因
実行可能な対応策
リンクのアプリケーション URL がリモート アプリケーションが報告している URL に一致しません。
  • リモート アプリケーションのベース URL が、リンクで定義されたアプリケーション URL と同じであることを確認します。
  • リバース プロキシまたはポート転送を使用している場合、"Host" ヘッダーが適切なホスト名またはポートを報告していることを確認します。
  • リバース プロキシまたはポート転送を使用している場合、アプリケーションがリバース プロキシを使用するために適切に構成されていることを確認します。
プロキシまたはアプリケーションの server.xml の構成に誤りがあります。

プロキシとアプリケーションの両方が同じプロトコル (HTTP または HTTPS) を使用していることを確認します。

  • アプリケーションの server.xml ファイルで、プロキシと同じプロトコルが指定されていますか? Tomcat SSL connector ディレクティブで scheme 属性を見つけます。
  • 最近のアップグレードで構成の変更が行われた可能性はありますか?

リバース プロキシのトラブルシューティング ガイド」をご確認ください。

OAuth error oauth_problem=signature_invalid」も参照

トップに戻る

 

 

システム時計が同期されていない

アプリケーション リンクがリモート アプリケーションでの認証を試みましたが、ローカルとリモート マシンのタイムスタンプが一致しません。これにより、アプリケーションが互いに認証することができません。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

oauth_problem=timestamp_refused
考えられる原因
実行可能な対応策

システムの時計が次のような理由のために同期されていません。

  • 1 つ以上のアプリケーションでタイム ゾーンが誤って設定されている
  • 2 つのサーバー間で時刻に差がある
  • システムの時刻を同期します。
  • ntpd をセットアップして時刻の同期を保ちます。
  • ネットワーク時刻サーバーをセットアップして時刻の同期を保ちます。
  • タイム ゾーンの定義が各オペレーション システムによって提供されていることを確認します。

トップに戻る

 

 

OAuth トークンの却下

アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、OAuth トークンが却下されました。

アトラシアン アプリケーションのログに次のようなエラー メッセージが表示される場合があります。

 oauth_problem=token_rejected
考えられる原因
実行可能な対応策
ユーザーが以前に OAuth トークンを確立したが、リモートの終端でトークンが却下されました。
  • 再認証を行って新しいトークンを取得します。これは、アプリケーションが次回にユーザー認証を要求したときに発生します。この警告が一度表示されたあとは、トークンは破棄され、ユーザーには再認証を行うためのプロンプトが表示されます。

トップに戻る


 

 

OAuth の不一致

アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、アプリケーション リンクの両端で OAuth 構成が異なります。たとえば、なりすましを使用したい場合、ローカルとリモートの両端でなりすましを使用するようにリンクが設定されている必要があります。

アプリケーション リンクの OAuth セキュリティ」をご確認ください。

トップに戻る

 

 

OAuth レベルがサポートされていない

アプリケーション リンクがリモート アプリケーションへの接続を試みましたが、リンクに構成された OAuth レベルでは利用可能なすべての連携機能がサポートされません。たとえば、チームは Jira Software 課題の開発パネルで詳細ダイアログを確認できません。

リンクで 2-legged OAuth を使用するようにアプリケーション リンクを更新する必要があります。

アプリケーション リンクの OAuth セキュリティ」をご確認ください。

トップに戻る

 

 

 

アクセス拒否

リモート アプリケーションでの管理権限を持たないアカウントを使用してローカル アプリケーションにログインしています。このようなアカウントがない場合、次のいずれかを行えることがあります。

  • リモート アプリケーションの管理権限を一時的に取得する
  • 作業を完了できるアカウントを保持しているユーザーを社内で見つけ、作業を依頼する

アプリケーション リンクの OAuth セキュリティ」をご確認ください。

トップに戻る

 

ログのエラー メッセージ

アプリケーション ログに次のエラー メッセージが表示される場合があります。

上述のリンクをクリックして、ページ内の詳細情報をご確認ください。

アプリケーション ログの場所

クリックしてエラー ログの場所を確認...

ロギング構成アプリケーション ログTomcat Web サーバーログ
Bamboo <Bamboo installation directory> /logs  
Bitbucket Server / Stash

<Bitbucket home directory>/log

<Stash home directory>/log

<Bitbucket Server installation directory>/logs

<Stash installation directory>/logs

Confluence <Confluence home directory>/logs <Confluence installation directory >/logs
Crowd <Crowd home directory>/logs <Crowd installation directory>/apache-tomcat/logs
Crucible <Crucible installation  directory>/var/log/  
Fisheye <FishEye installation  directory>/var/log/  
Jira アプリケーション <JIRA application home directory>/log <JIRA application installation directory>/logs

より詳細なログを取得するには、アプリケーションで DEBUG レベルのロギングを有効にすることをご検討ください。DEBUG はすべてのスタック トレースを追加し、HTTP 応答のメッセージを含みます。

 

最終更新日 2019 年 9 月 3 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.