【Q&A】CloudGate認証後に「403 アクセスが拒否されました Access denied」が表示される
サインオン画面でユーザー名とパスワードを入力して[サインオン]をクリック後、エラーが表示される。
以下のいずれかが当てはまる可能性がございますので、ご確認ください。
確認事項(1)許可されていないサービスにアクセスしようとしている
CloudGate UNO経由でサインオンできるのは、CloudGate UNOにSSO連携サービスとして追加済みで、且つ管理者様によってユーザーIDごとに許可されているサービスです。
ユーザーIDごとに許可されていないサービスは、ユーザーハブの「利用可能サービス」に表示されず、サービスのURLに直接アクセスしてもサインオンできません。
事例1-1:SSO連携サービスとして追加していない
連携サービス側でSSO設定が完了しているが、CloudGate UNOにSSO連携サービスとして追加を依頼していなかったためにエラーとなった。
CloudGate UNOとSSO連携するサービスを追加するには、SSO連携サービスを追加 をご参照ください。
事例1-2:ユーザーにサービスを許可していない
G Suiteが許可されていないにも拘わらず、GmailのURL(※)からサインオンしようとしたためにエラーとなった。(※ 例:https://mail.google.com/a/example-cg.co.jp)
サービスの許可については、ユーザーを作成する / ユーザーを作成する(AD連携) をご参照ください。
事例1-3:CloudGate UNO管理者に必要な設定が完了していない
- 管理者以外の一般ユーザーがCloudGate UNO管理者サイトにアクセスしたためエラーとなった。
- 管理者であるにも拘わらず、CloudGate UNO管理者サイトへアクセスする設定が完了していないためエラーとなった。
管理者の設定は、CloudGate UNO管理者サイトにアクセスすると「403 アクセスが拒否されました Access denied」が表示される をご参照ください。
確認事項(2)アクセスしているURLに誤りがある
サインオンURLとしてご利用いただくのは、「ユーザーハブ」もしくは「利用可能サービスのURL」のいずれかです。
事例2-1:ブックマークのURLが間違っている
初回サインオン時に端末登録画面のURLをブックマークしてしまい、次回サインオンしようとした際、個人端末の登録枠に空きがなかったためにエラーとなった。
端末登録画面のURLの例:https://echizen.cloudgate.jp/sso/example-cg/register-device.xhtml
CloudGate UNO のサインオン 利用可能サービスにアクセスする をご参照ください。ブックマークやショートカット等にご登録のURLが正しいかご確認いただき、誤りがあった場合には、書き換えた上で保存するようお願いします。