次の方法で共有

サービス認証問題のトラブルシューティング

  • [アーティクル]

この記事では、サービス認証に関する問題を解決するためのヒントをいくつか示します。

サービス認証の問題をトラブルシューティングする場合、もっともよく発生する問題の解決に役立ついくつかの基本的な共通の手順があります。 また、これらの手順では、認証メカニズムの仕組みを実際に実演します。 この記事では手順を説明し、これまでに生じたいくつかの一般的な問題を一覧表示しています。

JWT を検査します。

HTTP 要求から JWT をキャプチャします。

  1. Fiddler を https://www.telerik.com/fiddler からダウンロードします。
  2. クライアントから HTTPS トラフィックを監視するには、HTTPS キャプチャを設定します。
  3. 未処理認証 (OAuth) JSON Web トークン (JWT) を検索します。 これは、「ベアラー」セグメントのない HTTP「認証」ヘッダーの値です。

逆シリアル化ツールを使用してトークンの内容を確認

  1. https://jwt.io に移動し、入力パネルに JWT を貼り付けます。

  2. 名前と値の組でコンテンツを表示します。 次の例を参照してください。

  3. 次の情報が正しいことを確認します。

    • "aud" - 値は、Microsoft Entra リソースという概念に対応します。 「aud」を含む典型的な問題を以下に示します。

      • JWT の "aud" セグメントには、末尾にスラッシュを持つ URI が含まれています。
      • JWT の "aud" セグメントには、大文字と小文字の間違ったスタイルを使用する URI が含まれています。 URI は、すべて小文字であることが必要です。

    • "appid" - 値は Microsoft Entra ネイティブ クライアント アプリ ID (またはサービス アプリ ID) に対応します。

    • "upn" - 値はネイティブ クライアント アプリケーションを通じて認証されているユーザーに対応します。

次の図は、JWT のコンテンツの例を示します。

JWT の例。

トークンの準拠の確認

クライアント アプリケーション トークンにセキュリティの準拠が欠けているため、401の無許可エラーが発生する可能性があります。 この問題のトラブルシューティングについては、次の項目を確認してください。

イベント ログを確認

また、仮想マシン (VM) に対するアクセス権限がある場合、インスタンス マシンのイベント ログを確認することができます。

  1. 実行 ウィンドウから eventvwr コマンドを実行してイベント ビューアーを起動します。

  2. 次のチャンネルに移動します。

    • アプリケーションとサービス ログ > Microsoft > Dynamics > AX-IntegrationServices > Channel:Operational (Microsoft-Dynamics-AX-IntegrationServices/運用)
    • アプリケーションとサービス ログ > Microsoft > Dynamics > AX-SystemRuntime > Channel:Operational (Microsoft-Dynamics-AX-SystemRuntime/運用)

その他の方法

  • OAuth がコンフィギュレーションされる方法の詳細については、サービス エンドポイント概要 を参照してください。
  • また、自分自身のクライアント コードを使用して、並列でサービスの呼び出しを試みることができます。 公開されたサンプル コードは https://github.com/Microsoft/Dynamics-AX-Integration で入手できます。
  • 2 番目のメソッドが動作する場合は、それぞれのメソッドで JWT を比較できます。

既知の問題

Microsoft EntraSTS65001: ユーザーまたは管理者がアプリケーションの使用に同意していない

  • JWT の "aud" セグメントには、末尾にスラッシュを持つ URI が含まれている可能性があります。 スラッシュを削除する必要があります。
  • JWT の "aud" セグメントには、大文字と小文字の間違ったスタイルを使用する URI が含まれている可能性があります。 URI は、すべて小文字であることが必要です。