ユーザーがサインオンに失敗している原因を確認する
CloudGate UNO管理者サイトでサインオン失敗の原因を確認する
ユーザーアクティビティを確認する より、2)、3)いずれかのユーザーアクティビティ画面から詳細欄に表示されているメッセージをご確認ください。
アクセス条件に起因したサインオン失敗
詳細欄に「アクセス制限」と表示されている場合、お客様が設定されているセキュリティプロファイルのアクセス条件に基づいてサインオンに失敗しています。「さらに表示する」をクリックし、どちらのアクセス条件で失敗しているかを確認します。
お客様の許可したアクセス条件である「許容範囲」に対して、ユーザーのアクセス状況が「実際の値」に表示されます。以下に具体的なお問合せ事例を元に対処方法をご案内しますのでご参考ください。
実際の値に(ブラウザー、未登録)が表示されている
ご利用のPCもしくはスマートデバイスを登録した際のブラウザからCookieが削除され、未登録と判定されている可能性があります。
「個人端末を削除する」および「社用端末を削除する」で不要な端末情報を削除した上で、再度端末登録を実施後、改めてサインオンをお試しください。
端末やブラウザの設定によっては、ユーザーの意図に反してCookieが削除されている可能性もありますので以下もご確認ください。
【Q&A】たびたびアクセス制限される/サインオンするごとに個人端末の登録画面が表示される
許容範囲は「スマートデバイス」であるが、実際の値に「PC」が表示されている
ご利用ブラウザの表示設定がPCとなっている可能性があります。以下を参考にブラウザの設定をご確認ください。
【Q&A】iOS / iPadOS / Androidで「アクセス制限されています」を含むエラーが表示される
ユーザーアクティビティにて原因の特定が困難な場合
以下を添えて CloudGateサポート までメールでお問い合わせください。
- アクセス制限となったCloudGate UNOユーザーID
- アクセス制限となった日時
- ユーザーアクティビティの「さらに表示する」をクリックし、✗のアクセス条件全体が確認できる画面キャプチャ
デバイス証明書に起因したサインオン失敗
詳細欄に証明書を含むメッセージが表示されている場合、サインオンを試みている端末の証明書が確認できずサインオンに失敗しています。ご案内している対処方法で解消しない場合、デバイス証明書でサインオンできない時のトラブルシューティングもあわせてご確認ください。
「詳細」欄のログ | 考えられる原因 | 対処方法 |
---|---|---|
証明書間違い |
|
1.ご利用ブラウザのキャッシュクリアをお試しいただき、以下を参考に正しい証明書を選択しているかご確認ください。
2.正しい証明書を選択しても証明書間違いと記録されている場合、【Q&A】iOS / iPadOS や Android で PC と判定されてしまいサインオンできないもご確認ください。 |
証明書の未選択 |
|
1.ご利用ブラウザのキャッシュクリアをお試しいただき、証明書選択画面が表示されるかご確認ください。 |
認証方式に起因したサインオン失敗
パスワード、ワンタイムパスワード、CloudGate Authenticator、パスキーを含むメッセージが表示されている場合、お客様が設定されているセキュリティプロファイルの認証方式に基づいてサインオンに失敗しています。
「詳細」欄のログ | 考えられる原因 | 対処方法 |
---|---|---|
パスワード間違い |
入力されたパスワードに誤りがあります。 |
ユーザーに以下を確認します。
上記確認しても解決しない場合、管理者サイトよりユーザーのパスワードを変更します。 |
ワンタイムパスワード間違い |
入力されたワンタイムパスワードに誤りがあります。 |
ユーザーに以下を確認します。
時刻に差異がある場合は、時刻を合わせてください。事象が解消しない場合は、ワンタイムパスワードのアプリ再インストールならびに登録済みのワンタイムパスワードの削除・再登録をしてください。 |
CloudGate Authenticator無効な通知トークン |
CloudGate UNO管理者サイト上のユーザーには、CloudGate Authenticatorが登録されているがPocket CloudGateアプリ上ではアカウントが削除されているため、エラーとなっています。 |
管理者は対象ユーザーに登録されているCloudGate Authenticatorを解除し、ユーザーはPocket CloudGateアプリへのアカウント再登録をしてください。 |
CloudGate Authenticator認証拒否 |
ユーザーがPocket CloudGateアプリで認証を拒否しています。 |
ユーザー本人が操作を行っているようでしたら、改めてサインオン操作を実施し認証要求を承認してください。 |
CloudGate Authenticator認証タイムアウト |
サインオン画面のカウントダウン時間内にPocket CloudGateアプリでの承認が完了していません。 |
改めてサインオン操作を実施してください。 Pocket CloudGateアプリで承認可否の画面が表示されない場合、Pocket CloudGateアプリのご利用方法のアカウント情報を参考にカウントダウン時間内に「認証リクエスト取得」をお試しください。 |
CloudGate Authenticator認証キックアウト |
ブラウザの別タブや他の端末などから重複してサインオン操作が行われています。 |
他のユーザーでサインオン操作をしていないか確認のうえ、改めてサインオン操作を実施してください。 |
パスキー認証クライアントエラー |
以下の操作にてエラーとなっている可能性があります。
|
ユーザーに以下を確認します。
|
不十分な認証要素 |
管理者によって認証方法が無効化されています。 |
管理者サイトより認証方法を有効にします。 |
その他アカウントの状態やお客様ADとの連携に起因したサインオン失敗
アカウントロックやユーザー停止などのアカウントステータスに関連したメッセージや、LDAPを含むメッセージが表示されている場合の対処方法は以下をご確認ください。
「詳細」欄のログ | 考えられる原因 | 対処方法 |
---|---|---|
アカウントロック |
認証の連続失敗回数が、認証ポリシー で定めている「ロックまでの試行回数」に達したため、ユーザーがアカウントロックされています。 |
管理者サイトよりユーザーの「アカウントロック」を解除 します。 |
ユーザー停止 |
管理者によってユーザーが停止されています。 |
管理者サイトより「ユーザー停止」を解除 します。 |
LDAPにユーザーが存在せず |
お客様AD側に存在しないユーザーでCloudGate UNOへサインオンしようとしているため、エラーとなっています。 |
参照起点配下にユーザーが有効な状態で存在していることをご確認ください。 また、ADの該当ユーザーに「CloudGate=1」などの連携フラグが付与されていることを確認してください。 |
LDAPに接続エラー |
お客様ADとCloudGate UNOが通信できておらず、エラーとなっています。 |
以下を参考にお客様ADとCloudGate UNOの接続状況をご確認ください。 |