ユーザーがサインオンに失敗している原因を確認する

セキュリティプロファイルで定めているアクセス条件を満たしていないため、サインオンに失敗しています。

詳細欄「さらに表示する」をクリックし、アクセス制限の原因を確認します。

ユーザーアクティビティに「アクセス制限」が記録されている場合もご参考ください。

以下いずれかが起因してサインオンに失敗している可能性があります。

・CloudGate UNO管理者サイトに登録されている証明書とは異なる証明書を選択してサインオンをしている

・スマートデバイスからのアクセスにも関わらず、PCと判定されている

・サインオン時に正しい証明書を選択してください。
証明書選択画面が表示されない場合、ブラウザのキャッシュクリアをお試しください。

• Cybertrust証明書をご利用の場合
  「CloudGate_」 から始まる証明書を選択します。
• CloudGate証明書をご利用の場合
  証明書インストール時に設定した証明書名を選択します。

・正しい証明書を選択しても証明書間違いと記録されている場合は、【Q&A】iOS / iPadOS / Androidで「アクセス制限されています」を含むエラーが表示されるもご確認ください。

サインオン時に表示される証明書選択画面をキャンセルで閉じたなど、ブラウザに証明書が読み込まれていない状態でサインオンしている可能性があります。

ブラウザのキャッシュクリアをお試しいただき、サインオン時に表示される証明書選択画面で正しい証明書を選択してください。

参考：証明書の選択画面自体が表示されない

アクセス先のサービスが提供するアプリをご利用の場合、アプリ側の仕様により証明書の読み込みができない可能性があります。

アプリの開発元に証明書の読み込みが可能かどうかご確認ください。

入力されたパスワードに誤りがあります。

ユーザーに以下を確認します。

• CapsLock や NumLock の ON / OFF が想定外に切替わっていないか
• 半角入力モードで入力しているか
• ブラウザのパスワード保存機能 により、誤った値が自動入力されていないか

上記確認しても解決しない場合、管理者サイトよりユーザーのパスワードを変更します。

入力されたワンタイムパスワードに誤りがあります。

ユーザーに以下を確認します。

• 半角数字で入力しているか
• ワンタイムパスワードのアプリおよびアプリをインストールしている端末の時刻とサインオンに失敗する端末の時刻に差異はないか

時刻に差異がある場合は、時刻を合わせてください。事象が解消しない場合は、ワンタイムパスワードのアプリ再インストールならびに登録済みのワンタイムパスワードの削除・再登録をしてください。

Pocket CloudGateアプリ側でCG Authenticatorの登録済みアカウントが削除されているため、エラーとなっています。

CG Authenticatorの登録を解除し、Pocket CloudGateアプリにアカウントを再登録してください。

以下の操作にてエラーとなっている可能性があります。

• ブラウザのポップアップで「閉じる」や「キャンセル」をクリックした
• 誤った生体認証やPINコードの入力を続けた
• セキュリティーキーの操作やPINコードの入力を行わずタイムアウトした

ユーザーに以下を確認します。

• CloudGateに登録している認証器を利用しているか
• 認証器側で生体認証に成功しているか、PINコードの入力に成功しているか
  

認証の連続失敗回数が、認証ポリシー で定めている「ロックまでの試行回数」に達したため、ユーザーがアカウントロックされています。

管理者サイトよりユーザーの「アカウントロック」を解除 します。

管理者によってユーザーが停止されています。

管理者サイトより「ユーザー停止」を解除 します。

お客様AD側に存在しないユーザーでCloudGate UNOへサインオンしようとしているため、エラーとなっています。

参照起点配下にユーザーが有効な状態で存在していることをご確認ください。

また、ADの該当ユーザーに「CloudGate=1」などの連携フラグが付与されていることを確認してください。

お客様ADとCloudGate UNOが通信できておらず、エラーとなっています。

（左メニュー）レルム管理　＞任意のレルム[編集] にて、LDAP設定内の接続テストに成功するかお試しのうえ、AD側の状況をご確認ください。