ユーザーがサインオンに失敗している原因を確認する
ユーザーがサインオンに失敗した原因は、管理者サイトのユーザーアクティビティから確認ができます。
サインオン失敗時のログの詳細欄をご確認いただき、下記表で原因および対処法をご確認ください。
「詳細」欄のログ | 原因 | 対処法 |
---|---|---|
アクセス制限 |
セキュリティプロファイルで定めているアクセス条件を満たしていないため、サインオンに失敗しています。 |
詳細欄「さらに表示する」をクリックし、アクセス制限の原因を確認します。 ユーザーアクティビティに「アクセス制限」が記録されている場合もご参考ください。 |
証明書間違い |
以下いずれかが起因してサインオンに失敗している可能性があります。 ・CloudGate UNO管理者サイトに登録されている証明書とは異なる証明書を選択してサインオンをしている ・スマートデバイスからのアクセスにも関わらず、PCと判定されている |
・サインオン時に正しい証明書を選択してください。
・正しい証明書を選択しても証明書間違いと記録されている場合は、【Q&A】iOS / iPadOS / Androidで「アクセス制限されています」を含むエラーが表示されるもご確認ください。 |
証明書の未選択 |
サインオン時に表示される証明書選択画面をキャンセルで閉じたなど、ブラウザに証明書が読み込まれていない状態でサインオンしている可能性があります。 |
ブラウザのキャッシュクリアをお試しいただき、サインオン時に表示される証明書選択画面で正しい証明書を選択してください。 アクセス先のサービスが提供するアプリをご利用の場合、アプリ側の仕様により証明書の読み込みができない可能性があります。 アプリの開発元に証明書の読み込みが可能かどうかご確認ください。 |
パスワード間違い |
入力されたパスワードに誤りがあります。 |
ユーザーに以下を確認します。
上記確認しても解決しない場合、管理者サイトよりユーザーのパスワードを変更します。 |
ワンタイムパスワード間違い |
入力されたワンタイムパスワードに誤りがあります。 |
ユーザーに以下を確認します。
時刻に差異がある場合は、時刻を合わせてください。事象が解消しない場合は、ワンタイムパスワードのアプリ再インストールならびに登録済みのワンタイムパスワードの削除・再登録をしてください。 |
CloudGate Authenticator無効な通知トークン |
Pocket CloudGateアプリ側でCG Authenticatorの登録済みアカウントが削除されているため、エラーとなっています。 |
CG Authenticatorの登録を解除し、Pocket CloudGateアプリにアカウントを再登録してください。 |
パスキー認証クライアントエラー |
以下の操作にてエラーとなっている可能性があります。
|
ユーザーに以下を確認します。
|
不十分な認証要素 |
管理者によって認証方法が無効化されています。 |
管理者サイトより認証方法を有効にします。 |
アカウントロック |
認証の連続失敗回数が、認証ポリシー で定めている「ロックまでの試行回数」に達したため、ユーザーがアカウントロックされています。 |
管理者サイトよりユーザーの「アカウントロック」を解除 します。 |
ユーザー停止 |
管理者によってユーザーが停止されています。 |
管理者サイトより「ユーザー停止」を解除 します。 |
LDAPにユーザーが存在せず |
お客様AD側に存在しないユーザーでCloudGate UNOへサインオンしようとしているため、エラーとなっています。 |
参照起点配下にユーザーが有効な状態で存在していることをご確認ください。 また、ADの該当ユーザーに「CloudGate=1」などの連携フラグが付与されていることを確認してください。 |
LDAPに接続エラー |
お客様ADとCloudGate UNOが通信できておらず、エラーとなっています。 |
(左メニュー)レルム管理 >任意のレルム[編集] にて、LDAP設定内の接続テストに成功するかお試しのうえ、AD側の状況をご確認ください。 |
ユーザーアクティビティに「アクセス制限」が記録されている場合
「さらに表示する」をクリックすることで、アクセス制限の原因詳細の確認ができます。
弊社宛にいただいた過去事例の一部を記載しますので、併せてご確認ください。
スマートデバイスからのアクセスにも関わらず「端末タイプ」が「PC」と記録されている
ご利用ブラウザの表示設定が起因して、アクセス制限となっています。
下記ヘルプページに記載のブラウザ設定をご確認の上、改めてサインオンをお試しください。
【Q&A】iOS / iPadOS / Androidで「アクセス制限されています」を含むエラーが表示される
「実際の値」に「PC(ブラウザー、未登録)」「スマートデバイス(ブラウザー、未登録)」と記録されている
端末登録時のCookieがブラウザから削除されていることに起因してアクセス制限となっている可能性があります。
端末登録済みのブラウザからアクセスする。または「個人端末を削除する」および「社用端末を削除する」で不要な端末情報を削除した上で再度端末登録をご実施後、改めてサインオンをお試しください。
なお、端末やブラウザの設定によってCookieが削除されている可能性もありますので、下記ヘルプページもご確認ください。
【Q&A】たびたびアクセス制限される/サインオンするごとに個人端末の登録画面が表示される
上記以外でアクセス制限となっており、原因が不明な場合
以下を添えて CloudGateサポート までメールでお問い合わせください。
- アクセス制限となっているCloudGate UNOユーザーID
- アクセス制限となった時間
- ユーザーアクティビティのキャプチャ