この記事では、ユーザーがOktaにアクセスしようとすると

「403 Access Forbidden」エラーが表示される理由について説明します。

• 認証ポリシー
• サインオンポリシー
• ネットワークゾーン
• ThreatInsight
• 状態トークン

「403 Access Forbidden」エラーは、ユーザーにページへのアクセス権がないことを示しています。このエラーの原因と考えられる、ユーザーの状況を次に示します。

• 自分に適用されているサインオンポリシーの要件を満たしていない。

• ネットワークゾーンによってブロックされているインターネットプロトコル（IP）アドレスからテナントにアクセスしようとしている。

• ThreatInsightによってアクセスがブロックされている。

• ユーザーが統合アプリケーションにアクセスし、新しいブラウザータブを開いて、その新しいタブに5分以上留まる。その後、元のブラウザータブに戻り、統合アプリケーションにアクセスする。現在の状態トークンの有効期限は5分です。

この問題を解決するには、次の手順を実行します。

1. ユーザーに適用されている認証/サインオンポリシーを確認し、アクセス許可の要件を満たしていることを確認します。

2. 構成済みのネットワークゾーンを見直して、ユーザーのIPアドレスがブロックされていないことを確認します。

3. 「ログインページに移動しようとすると「403 Access Forbidden」が表示される」を確認します。

注：現在の状態トークンの有効期限は5分です。

関連資料

• ログインページに移動しようとすると「403 Access Forbidden」が表示される
• iCloud Private Relay認証が動的ネットワークゾーンによってブロックされる
• 管理者ダッシュボードにアクセスすると、「403エラー」が表示される
• iOSモバイルデバイスからOktaにログインしようとすると、「403 Access Forbidden」が表示される
• 認証ポリシー
• サインオンポリシー
• ネットワークゾーン
• 状態トークン