ユーザーがサインオンに失敗している原因を確認する

CloudGate UNO管理者サイトより、ユーザーの認証ログ／アクセス履歴を確認します。

管理者サイトの操作方法、画面説明はこちらの記事をご参照ください。

アクセス履歴の確認方法をご案内します。

アクセス履歴の「結果」を確認する

「アクセス日付」（サインオン試行した日時）の行に該当する「結果」の内容を確認します。

「詳細」の事例	原因	対処法
アクセス制限	アクセス元が、SSOアクセス制限で定めているアクセス制限ルールをクリアしていないため、アクセスが制限されています。	「さらに表示する」よりアクセス制限の原因を確認するをご確認ください。
パスワード間違い	入力されたパスワードに誤りがあります。	ユーザーに以下内容を確認します。 CapsLock や NumLock の ON / OFF が想定外に切替わっていないか半角入力モードで入力しているかブラウザーのパスワード保存機能により、誤った値が自動入力されていないか上記確認しても解決しない場合、管理者サイトよりユーザーのパスワードを変更します。
アカウントロック	パスワードポリシーで定めている「ロックまでの試行回数」に、認証失敗の連続数が達したため、ユーザーがアカウントロックされています。	管理者サイトよりユーザーの「アカウントロック」を解除します。
ユーザー停止	管理者によってユーザーが停止されています。	管理者サイトより「ユーザー停止」を解除します。

「詳細」列の「さらに表示する」をクリックすると、サインオンが失敗になった原因の詳細を確認することができます。

※画像は、「新宿オフィス」に登録されているIPアドレスからのアクセスを許可されてるユーザーが、登録されていないIPアドレスからアクセスを試みたために、アクセス制限となっている例です。

［1］対象ユーザーに適用されているセキュリティープロファイルのアクセス制限ルール

［2］対象ユーザーが実際にアクセスした条件

［3］サインオン結果

［2］が［1］に沿わないためアクセス制限となり、［3］に「☓」が表示されます。

項目	許可範囲	値
個人端末	PC（ブラウザー、△台登録可能）	PC（ブラウザー）（未登録）

個人端末として未登録のブラウザーでアクセスを試みており、且つ登録可能端末数に空きがない状態のためアクセス制限となっています。

個人端末として登録済みのブラウザーからアクセスしてください。もしくは「個人端末の管理」より不要な端末情報を削除した上で再度個人端末を登録します。

項目	許可範囲	値
個人端末	PC（ブラウザー、△台登録可能）	PC（ブラウザー）（登録済み、社用）

社用端末として登録されているブラウザーからアクセスを試みているため、許可されている「個人端末」ルールではアクセスできず、個人端末登録もできません。

「社用端末の管理」より該当の端末情報を削除した上で個人端末登録する、もしくは別のブラウザーからアクセスして個人端末を登録します。

「（登録済み、社用）」にマウスオンすると、該当のブラウザーが社用端末として登録されている情報を確認できます。

項目	許可範囲	値
社用端末	PC（ブラウザー）	PC（ブラウザー）（登録済み、個人）

個人端末として登録されているブラウザー（社用端末として未登録）からアクセスを試みているため、許可されている「社用端末」ルールではアクセスできず、社用端末も登録できません。

「社用端末登録」の手順を進めると「お使いの端末は既に登録されているため新しく登録することができません。」が表示され、登録されている個人端末の情報を確認できます。該当の端末情報を削除した上で社用端末を登録する、もしくは別のブラウザーからアクセスして社用端末を登録します。

項目	許可範囲	値
社用端末	PC（証明書）	PC（ブラウザー）（未登録）

以下のいずれもクリアしていることをご確認ください。

※ 「secured by Cybertrust」オプションをご利用の場合は、デバイスID証明書を発行すると、社用端末に証明書情報が自動登録されます。

下記の場合には、認証ログ／アクセス履歴に記録が残りません。