Nomad 統合ログインのトラブルシューティング

Nomad 統合ログインが機能している場合、Web ブラウザー向け Nomad をセットアップしていないユーザーは、セットアップ時に Notes ID の入力を求められることなく Nomad サーバーに接続できます。Nomad 統合ログインで問題が発生した場合のために、次のセクションでは一般的な問題と回避策について説明します。

メッセージ: 「HCL Nomad は自動的にセットアップされます」

ユーザーがセットアップ中に [続行] をクリックするように求められた場合、これは、Nomad がブラウザーでは非表示の IFRAME エレメントを作成できないため、およびこのエレメントにアクセスできないためです。この原因は、通常、IdP からの 1 つ以上の HTTP ヘッダーが欠落していること、または正しくないことです。

ブラウザーのコンソールにより、何が誤っているかについての詳細情報が提供されます。

メッセージが Refused to frame '<url>' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' の場合、IFRAME は許可されないため、意図したとおりに機能しています。
メッセージが The ‘Content-Security-Policy’ is incorrect の場合、IdP からの Content-Security-Policy ヘッダーを修正する必要があります。
コンソールに 1 または 2 のメッセージが含まれていない場合、問題の原因として考えられるのは、IdP からの次のヘッダーのいずれか、またはこれらの両方です。
- Cross-Origin-Embedder-Policy は require-corp である必要があります
- Cross-Origin-Resource-Policy は cross-origin である必要があります

メッセージが The path of the provided scope ('/') is not under the max scope allowed ('/nomad/') の場合、Service-Worker-Allowed HTTP ヘッダーを更新してスコープを許可します。Service-Worker-Allowed ヘッダーの詳細については、Nomad 管理資料の「静的ファイルのホスティング」を参照してください。

注: これにより、構成も続行できなくなります。

Notes ID パスワードの入力を求めるプロンプトがユーザーに表示される

これは、いくつかの構成エラーが原因で発生する可能性があります。問題を特定するには、ユーザーとして認証を行い、URL <hostname>/nomad/userConfig.json を入力し、ブラウザーで結果のテキストを確認します。

「deployNSF」部分が欠落している場合:
- SafeLinx 構成を調べて、SAML 用に構成されていることを確認します。詳しくは、SafeLinx 資料の「SAML の構成」を参照してください。
- deploy.nsf がサーバーにコピーされていることを確認します。詳しくは、「Notes 証明書を deploy.nsf ファイルにエクスポートする」を参照してください。
「Nomad 統合ログインを有効にする」の説明に従って、Domino サーバーのポリシー設定を確認します。ポリシーが有効になっていない場合、ブラウザーコンソールに次のメッセージが表示されます。
```
サーバー domino/EXAMPLE が、認証が失敗する原因となる次の問題を報告しました: サーバーで指定した機能を実行する権限がありません 
```

クライアントが Nomad (SafeLinx) サーバーから deploy.nsf データベースをダウンロードできない

ブラウザークライアントが deploy.nsf データベースのダウンロードに失敗した場合、次のようなメッセージがブラウザーコンソールログで示されます。

5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] HTTP_Service::processNewSession() adjusted URI = '/deploy.nsf'
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] LTPA_KeyHandler::decodeRSAKey: (return), rc=0
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] start= 'u:user\:defaultRealm/CN=<username>,O=<org>%1643059074000%'
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] nomad-web-proxy0::processLtpaSessionKey: (entry)
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] nomad-web-proxy0::processLtpaSessionKey - cookie's LtpaToken expires in 598 minutes
5980: 2892 (Jan 24 2022/12:18:23.9180)[HTTPAS]nomad-web-proxy0::processLtpaSessionKey: auth by LtpaToken cookie 
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] AUTH_Server::mdmAuthenticate: (entry)
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] HTTP_APPL: assigning traffic to Nomad application handler [<user_mail_address>]
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] getServerURL(): '/deploy.nsf'
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] getServerMapping() returns NULL
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] setupProxyConnection: appending / and trying again
5980: 2892 (Jan 24 2022/12:18:23.9180)[WARN] setupProxyConnection: failed to assign app server for URI '/deploy.nsf/', APP_ServerMgr::assignServer(): Failed to find matching server (errno=0)
file - line: APP_ServerMgr.C - 876
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] setup connection, elapsed time: 0ms
5980: 2892 (Jan 24 2022/12:18:23.9180)[WARN] nomad-web-proxy0: failed to setup back end connection, elapsed time: 0ms [<user_mail_address>]
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] ConnectionFailed: URL NULL
5980: 2892 (Jan 24 2022/12:18:23.9180)[HTTPAS]httpServerResponse: HTML pkt size: 490
HTTP/1.1 404 Not Found

問題を訂正するには、次のようにします。

deploy.nsf が Nomad サーバーにコピーされていることを確認します。
Windows のみ deploy.nsf がデフォルトの場所である <SafeLinx_install\saml にある場合は、インストールディレクトリの外部に移動し、chwg コマンドを使用してその新しい場所を指定します。

詳しくは、『Notes 証明書を deploy.nsf ファイルにエクスポートする』を参照してください。