【Q&A】たびたびアクセス制限される/サインオンするごとに個人端末の登録画面が表示される
事象
個人端末(ブラウザー) もしくは 社用端末(ブラウザー) で登録したブラウザーからアクセスしているにも拘わらず、下記いずれかの状況となってしまう場合があります。
- (個人端末、社用端末 共通)サインオン試行時に「ユーザー名が間違いか、ユーザーがロック、又は停止、又はアクセス制限されています。」と表示され、認証ログ/ユーザーアクティビティ には「アクセス制限 ブラウザー 未登録」が記録される。
- (個人端末のみ)サインオン成功後に 個人端末登録 画面が表示される。
確認事項
端末登録時のブラウザーのCookie保持設定
ブラウザーがCookieを保持する設定ではない状態で端末登録している、もしくは、ブラウザーのシークレットモード等のCookieを残さないモードで端末登録している可能性があります。ブラウザーがCookieを保持する設定 で且つ、通常モードになっていることを確認した上で、個人端末登録 もしくは 社用端末登録 をご実施ください。
ブラウザーのキャッシュクリア / 履歴消去
キャッシュクリアや履歴消去する際に、Cookieも対象になっている可能性があります。ブラウザーがCookieを保持する設定 でキャッシュクリアや履歴消去するようご確認ください。
iOS・iPadOS でSafariブラウザをご利用の場合
上記「ブラウザーのキャッシュクリア / 履歴消去」に関連して、Safariブラウザーの履歴消去は、消去対象にCookieも含まれてしまうようですのでご認識ください。
iPhone、iPad、iPod touch で Safari から閲覧履歴と Cookie を消去する<外部サイト>
また、SafariブラウザーがCookieを保持する設定となっている、且つ閲覧履歴やCookieを消去していないにもかかわらずこのような事象が頻発する場合、Appleが提供する広告トラッキング防止機能によって端末登録時に発行されたCookieが消去されている可能性があります。
iOS・iPadOS でChromeブラウザをご利用の場合
Chromeブラウザーは一部のサインオン操作において、Webviewと呼ばれるOS内のブラウザ機能が利用されるようです。端末登録済みのChromeブラウザ上であっても、Webviewに対してCookieの確認・新規発行を行いますので、登録済み端末と認識されません。
現在確認できている登録済み端末と認識されなくなる操作は下記の通りです。
- Chromeブラウザの設定からChromeにログインする場合
- Chromeブラウザにログイン済みのGoogleアカウントとは異なるアカウントでGoogleにログインする場合
その他ご利用デバイスの何らかの動作
前述までをご確認いただいても該当しなかった場合、下記のようにデバイス・OS・ブラウザー・ソフトウェア諸々の動作によって削除されてしまった可能性がございますが、それら動作に関しては弊社サポート外でございますので、お客様でお調べいただくか、それぞれの販売元にお問合せいただきますようお願い致します。
- OS、セキュリティーソフトの何らかの動作により削除された
- OS、ブラウザーのバージョンアップ等により削除された
- システムエラー等によりCookieファイルが破損した
- 管理者アカウントでWindowsにログインし、ユーザーのWindowsログインパスワードを変更したことでユーザーのWindows資格情報がクリアされた
.....等
他の端末制限・利用方法を検討する
CloudGate UNOでは、Cookieを用いる方法の他にも複数の端末制限を用意しております。
OSやブラウザーの動作によってCookieが削除されたことによる突発的なアクセス制限への回避策となりますので、下記端末制限のご利用もご検討ください。
クライアント証明書による端末制限を利用する
クライアント証明書を用いた端末制限機能を有償オプションとして提供しております。こちらはCookieの状態に左右されず、またMACアドレスやIMEIなど端末固有の情報を利用しますのでより厳格な端末制限がご利用可能です。
価格・契約に関しましてはCloudGate UNO代理店様、または弊社営業部へお問い合わせください。
(Google Workspaceをご利用のお客様)スマートフォン端末制限アプリを利用する
スマートフォン端末制限アプリは、Cookieとは異なる端末情報を用いた端末制限が可能です。
連携先サービスが提供するアプリを利用する
Google Workspaceが提供するGmailアプリをはじめ、連携先サービスが提供するアプリの多くは、初回認証後、サービス側が再認証を要求せず継続してご利用が可能であるようです。
またアプリによっては認証に関する動作上、ユーザーハブ画面への遷移が難しいことから、 社用端末(ブラウザー) がご利用不可である場合があります。IPアドレス制限など、他のアクセス制限ルールを一時的に用いての認証をお試しください。
