ユーザーがカスタム認可サーバーからトークンを取得しようとすると、次のエラーが表示される場合があります。

この要求に対するポリシー評価は失敗しました。ポリシー構成を確認してください。

このエラーはコールバックルートに返され、ユーザーは正常にログインできなくなります。

• OpenID Connectアプリケーション
• カスタム認可サーバー
• アクセスポリシー
• アクセスルール

このエラーは、新しいカスタム認可サーバーを設定するとき、または既存のカスタム認可サーバーを構成するときに、いくつかの理由で発生する可能性があります。

• カスタム認可サーバーに、適切なアクセスポリシーおよびルールがない。
   
• 既存のアクセスポリシーまたはルールが非アクティブである。

• クライアントアプリケーションが、既存のアクセスポリシーに割り当てられていない。

アプリケーションでカスタム認可サーバーからトークンを取得するには、トークンリクエストを許可するルールが設定されたアクティブポリシーにアプリケーションを割り当てる必要があります。

これを修正するには、カスタム認可サーバーに対してアクセスポリシーとそれに対応するアクセスルールが正しく構成されていること、およびアプリケーションがポリシーに割り当てられていることを確認する必要があります。

1. カスタム認可サーバーのアクセスポリシーを作成します。
2. そのポリシー内にアクセスルールを作成します。
3. アクセスポリシーとアクセスルールの両方がアクティブであることを確認します。
4. クライアントアプリケーションを新しいアクセスポリシーに割り当て、認可サーバーを使用できるようにします。

この認可サーバーの使用を開始するには、アクセスポリシーと付随するアクセスルールを作成します。

関連資料

• 認可サーバーの種類
• システムログイベントタイプ