ユーザーがサインオンに失敗している原因を確認する
認証ログ/ユーザーアクティビティからサインオンに失敗した原因詳細の確認方法と対処方法についてご案内します。
1.ユーザーアクティビティの「詳細」を確認する
サインオンに失敗した際の大まかな原因が「詳細」列に表示されます。「詳細」列に表示されたメッセージの原因と対処方法は表からご確認ください。
| 「詳細」の事例 | 原因 | 対処法 |
|---|---|---|
| アクセス制限 |
セキュリティープロファイルで定めているアクセス条件をクリアしていないため、アクセスが制限されています。 |
2.アクティビティ詳細の「さらに表示する」で原因の特定と対処をする をご確認ください。 |
| 証明書間違い |
CloudGate UNO管理者サイトに登録されていない証明書を利用してサインオンをしているため、アクセス制限されています。 |
サインオン時に「CloudGate_」 から始まる証明書を選択します。 証明書選択画面が表示されない場合、ブラウザーのキャッシュクリアをお試しください。 |
| 証明書の未選択 |
サインオン時に証明書選択をキャンセルしたなどブラウザーで証明書が読み込まれていない状態で認証しようとしたため、アクセス制限されています。 |
サインオン時に「CloudGate_」から始まる証明書を選択します。 証明書選択画面が表示されない場合、ブラウザーのキャッシュクリアをお試しください。 アクセス先のサービスが提供するアプリをご利用の場合、証明書の読み込みができない可能性があります。 アプリの開発元に証明書の読み込みが可能かどうかご確認ください。 |
| 無効な証明書 |
証明書の有効期限が切れています。 |
|
| パスワード間違い |
入力されたパスワードに誤りがあります。 |
ユーザーに以下を確認します。
上記確認しても解決しない場合、管理者サイトよりユーザーのパスワードを変更します。 |
| ワンタイムパスワード間違い |
入力されたワンタイムパスワードに誤りがあります。 |
ユーザーに以下を確認します。
端末の時刻を変更している場合、ワンタイムパスワードのアプリを再インストールならびに再登録してください。 |
| FIDO2認証クライアントエラー |
以下の操作にてエラーとなっている可能性があります。
|
ユーザーに以下を確認します。
|
| アカウントロック |
パスワードポリシー で定めている「ロックまでの試行回数」に、認証失敗の連続数が達したため、ユーザーがアカウントロックされています。 |
管理者サイトよりユーザーの「アカウントロック」を解除 します。 |
| ユーザー停止 |
管理者によってユーザーが停止されています。 |
管理者サイトより「ユーザー停止」を解除 します。 |
| LDAPにユーザーが存在せず |
CloudGate UNOへサインオンしようとしているユーザーがお客様AD側に存在しないため、エラーとなっています。 |
参照起点配下にユーザーが有効な状態で存在していることをご確認ください。 また、ADの該当ユーザーに「CloudGate=1」などの連携フラグが付与されている必要があります。 |
| LDAPに接続エラー |
お客様ADとCloudGate UNOが通信できておらず、エラーとなっています。 |
(左メニュー)レルム管理 >任意のレルム[編集] にて、LDAP設定内の接続テストに成功するかお試しのうえ、AD側の状況をご確認ください。 |
2.アクティビティ詳細の「さらに表示する」で原因の特定と対処をする
ユーザーアクティビティを確認 します。
「個人端末」によるアクセス制限の原因例
| 項目 | 個人端末 |
|---|---|
| 許容範囲 | PC(ブラウザー、△台登録可能) |
| 実際の値 | PC(ブラウザー、登録不可) |
個人端末として未登録のブラウザーでアクセスを試みており、且つ登録可能端末数に空きがない状態のためアクセス制限となっています。
個人端末として登録済みのブラウザーからアクセスしてください。もしくは「個人端末の管理」より不要な端末情報を削除した上で再度 個人端末を登録します。
【Q&A】たびたびアクセス制限される/サインオンするごとに個人端末の登録画面が表示される
| 項目 | 個人端末 |
|---|---|
| 許容範囲 | PC(ブラウザー、△台登録可能) |
| 実際の値 | PC(ブラウザー、登録済み社用端末) |
社用端末として登録されているブラウザーからアクセスを試みているため、許可されている「個人端末」ルールではアクセスできず、個人端末登録もできません。
「社用端末の管理 」より該当の端末情報を削除した上で 個人端末登録する、もしくは別のブラウザーからアクセスして 個人端末を登録します。
「(登録済み社用端末)」にマウスオンすると、該当のブラウザーが社用端末として登録されている情報を確認できます。
| 項目 | 個人端末 |
|---|---|
| 許容範囲 | 空欄 |
| 実際の値 | PC(ブラウザー、登録可能) |
ユーザーに適用されているセキュリティープロファイルにて、一切のアクセスを拒否する状態となっています。
プロファイル上で「設定がないためこのルールは一切のアクセスを許可しません。」というメッセージが表示されているので、「個人端末の管理」を参照し許可したい端末種別、および登録許可台数を設定します。
「社用端末」によるアクセス制限の原因例
| 項目 | 社用端末 |
|---|---|
| 許容範囲 | PC(ブラウザー) |
| 実際の値 | PC(ブラウザー、登録済み個人端末) |
個人端末として登録されているブラウザー(社用端末として未登録)からアクセスを試みているため、許可されている「社用端末」ルールではアクセスできず、社用端末も登録できません。
「社用端末登録」の手順を進めると「お使いの端末は既に登録されているため新しく登録することができません。」が表示され、登録されている個人端末の情報を確認できます。該当の端末情報を削除した上で 社用端末を登録する、もしくは別のブラウザーからアクセスして社用端末を登録します。
| 項目 | 社用端末 |
|---|---|
| 許容範囲 | PC(証明書) |
| 実際の値 | PC(ブラウザー、要選択) |
サインオンの際に証明書を選択されていない、CloudGateに登録されていない証明書を選択されている可能性がございます。以下をご確認ください。
- サインオン画面の「CloudGate」から始まる証明書を選択している。
参考:証明書を使ってサインオン - 社用端末に証明書情報が登録されている。(※)
※ 「secured by Cybertrust」オプションをご利用の場合は、デバイスID証明書を発行すると、社用端末に証明書情報が自動登録されます。
「サービスプロバイダー」によるアクセス制限の原因例
| 項目 | サービスプロバイダー |
|---|---|
| 許容範囲 | Google Workspace |
| 実際の値 | CloudGate UNO Administrator Site |
ユーザーがアクセスできるサービスはGoogle Workspaceのみ許可されていますので、許可されていないCloudGate UNO管理者サイトにアクセスしようとして、アクセス制限となっています。
許可されたサービスにアクセスいただくか、セキュリティープロファイルで実際の値に表示されているサービスを許可してください。
