認証ログ／ユーザーアクティビティを確認する

SSO認証の履歴は、CloudGate UNO管理者サイト（以下、管理者サイト）より確認します。

ユーザー毎：（左メニュー）ユーザー　＞ユーザーIDを選択　＞ユーザーアクティビティタブ
画面説明はユーザー設定画面：ユーザーアクティビティをご覧ください。
全ユーザー：（左メニュー）認証ログ　＞ユーザーアクティビティタブ
画面説明は認証ログ画面：ユーザーアクティビティをご覧ください。

データの保持期間はご契約プランで異なりますので、各種ログのデータ保持期間をご覧下さい。

サインオン結果を確認する

「日時」（サインオン試行した日時）の行に該当する「結果」の内容を確認します。

成功：CloudGate UNOでのサインオンに成功しています。
失敗：CloudGate UNOでのサインオンに失敗しています。失敗の原因は「詳細」列より確認します。
参考Q&A：ユーザーがサインオンに失敗している原因を確認する
記録がない：CloudGate UNO にユーザーが作成されていないもしくは、ユーザーがサインオン画面に「ユーザー名」を誤って入力している、もしくは＠以降（レルム）のプルダウンを誤って選択している可能性があります。
参考Q&A：【Q&A】「ユーザーIDが存在しない、停止、ロック、又はこのサービスへのアクセス条件を満たしていません」が表示される

「さらに表示する」をクリックしますと、適用されたセキュリティープロファイルと認証の成否について詳細が表示されます。

成功：サービスプロバイダーからのサインオフに成功しています。
失敗：サービスプロバイダーからのサインオフに失敗しています。サービスプロバイダー側の操作にてサインオフをお試しください。
不明：サービスプロバイダーからのサインオフに失敗している可能性があります。サービスプロバイダー側の操作にてサインオフをお試しください。
参考Q&A：【Q&A】シングルサインオフが正しく機能しない

詳細では「ルール」をクリックしますと、許可したアクセス条件とユーザーが実際にアクセスした際の情報が表示されます。

許容範囲と実際の値を比較し、ユーザーがアクセスに成功／失敗した理由を確認します。

許容範囲：セキュリティープロファイルで許可した条件が表示されます。

実際の値：アクセス元のIPアドレスや端末種別などユーザーがアクセスした際の情報が表示されます。

許容範囲：セキュリティープロファイルで許可したサービス名が表示されます。

実際の値：ユーザーがアクセスした先のサービス名が表示されます。

すべてのサービスプロバイダーを許可している場合、サービスプロバイダーの項目は表示されません。

画像の事例を基にユーザーアクティビティでどのような判定が行われているかを解説します。

ルール1：Cybertrust証明書を利用したスマートデバイスからのサインオンを許可したルールに対して、PCでアクセスしたため失敗しています。
アクセス条件で失敗しているため、サービスプロバイダーのチェックは行われず、グレーアウトで表示されます。

ルール2：許容範囲内のIPアドレスからアクセスしており、サービスの制限はないため、サインオンに成功しています。