ユーザーがサインオンに失敗している原因を確認する
CloudGate UNO管理者サイトより、ユーザーの認証ログ/アクセス履歴 を確認します。
管理者サイトの操作方法、画面説明はこちらの記事をご参照ください。
アクセス履歴の確認方法をご案内します。
アクセス履歴の「結果」を確認する
「アクセス日付」(サインオン試行した日時)の行に該当する「結果」の内容を確認します。
- 成功:ユーザーがサインオンに成功しています。
- 失敗:ユーザーがサインオンに失敗しています。「詳細」列より詳細な情報を確認します。
「詳細」の事例 | 原因 | 対処法 |
---|---|---|
アクセス制限 |
アクセス元が、SSOアクセス制限で定めているアクセス制限ルールをクリアしていないため、アクセスが制限されています。 |
「さらに表示する」よりアクセス制限の原因を確認する をご確認ください。 |
パスワード間違い |
入力されたパスワードに誤りがあります。 |
ユーザーに以下内容を確認します。
上記確認しても解決しない場合、管理者サイトよりユーザーのパスワードを変更します。 |
アカウントロック |
パスワードポリシー で定めている「ロックまでの試行回数」に、認証失敗の連続数が達したため、ユーザーがアカウントロックされています。 |
管理者サイトよりユーザーの「アカウントロック」を解除 します。 |
ユーザー停止 |
管理者によってユーザーが停止されています。 |
管理者サイトより「ユーザー停止」を解除 します。 |
「さらに表示する」よりアクセス制限の原因を確認する
「詳細」列の「さらに表示する」をクリックすると、サインオンが失敗になった原因の詳細を確認することができます。
※画像は、「新宿オフィス」に登録されているIPアドレスからのアクセスを許可されてるユーザーが、登録されていないIPアドレスからアクセスを試みたために、アクセス制限となっている例です。
[1]対象ユーザーに適用されているセキュリティープロファイルのアクセス制限ルール
[2]対象ユーザーが実際にアクセスした条件
[3]サインオン結果
[2]が[1] に沿わないためアクセス制限となり、[3]に「☓」が表示されます。
「個人端末」によるアクセス制限の原因例
項目 | 許可範囲 | 値 |
個人端末 | PC(ブラウザー、△台登録可能) | PC(ブラウザー)(未登録) |
個人端末として未登録のブラウザーでアクセスを試みており、且つ登録可能端末数に空きがない状態のためアクセス制限となっています。
個人端末として登録済みのブラウザーからアクセスしてください。もしくは「個人端末の管理」より不要な端末情報を削除した上で再度 個人端末を登録します。
参考【Q&A】:たびたびアクセス制限される/サインオンするごとに個人端末の登録画面が表示される
項目 | 許可範囲 | 値 |
個人端末 | PC(ブラウザー、△台登録可能) | PC(ブラウザー)(登録済み、社用) |
社用端末として登録されているブラウザーからアクセスを試みているため、許可されている「個人端末」ルールではアクセスできず、個人端末登録もできません。
「社用端末の管理 」より該当の端末情報を削除した上で 個人端末登録する、もしくは別のブラウザーからアクセスして 個人端末を登録します。
「(登録済み、社用)」にマウスオンすると、該当のブラウザーが社用端末として登録されている情報を確認できます。
「社用端末」によるアクセス制限の原因例
項目 | 許可範囲 | 値 |
社用端末 | PC(ブラウザー) | PC(ブラウザー)(登録済み、個人) |
個人端末として登録されているブラウザー(社用端末として未登録)からアクセスを試みているため、許可されている「社用端末」ルールではアクセスできず、社用端末も登録できません。
「社用端末登録」の手順を進めると「お使いの端末は既に登録されているため新しく登録することができません。」が表示され、登録されている個人端末の情報を確認できます。該当の端末情報を削除した上で 社用端末を登録する、もしくは別のブラウザーからアクセスして社用端末を登録します。
項目 | 許可範囲 | 値 |
社用端末 | PC(証明書) | PC(ブラウザー)(未登録) |
以下のいずれもクリアしていることをご確認ください。
- サインオン画面の「証明書アクセス」をクリックしてサインオンしている。
参考記事:証明書アクセスからサインオン - 社用端末に証明書情報が登録されている。(※)
※ 「secured by Cybertrust」オプションをご利用の場合は、デバイスID証明書を発行すると、社用端末に証明書情報が自動登録されます。
認証ログ/アクセス履歴に記録がないとき
下記の場合には、認証ログ/アクセス履歴に記録が残りません。
- CloudGate UNO にユーザーが作成されていない
- ユーザーがサインオン画面に「ユーザー名」を誤って入力していた、もしくは@以降(レルム)のプルダウンを誤って選択していた