ログインエラーのトラブルシューティング
概要
エラーが発生し、ログインすると予期しないSSOまたはパスワードの問題が発生することがよくあります。 この文書を使用して、メッセージのトラブルシューティングを行い、解決策を見つけます。 これにより、修正できることがあるかどうか、またはWalkMeに連絡して助けを求める必要があるかどうかを判断するのに役立ちます。
SAML SSOエラー
SSOが部分的に設定された
SSOが部分的に設定されている場合、つまり、SSO作成ウィザードのすべてのステップが完了し、その後ユーザーに割り当てられていない場合、ユーザーは製品にログインする代わりに、次の「example.com」にリダイレクトされます。
トラブルシューティング:次のいずれかまたは両方を試してください。
- 管理者センターに移動し、ユーザーを完全に設定されたSSOに割り当てる
- SSOが完全に設定されていることを確認するには、「セキュリティ」→「SSO」に移動する
- ログイン方法として「パスワードでログイン」に割り当てる
SSO IDが正しく設定されていない
SSO ID(デフォルトはユーザーEメール)がIDPに存在する値と互換性がない場合(たとえば、ユーザーのEメールの代わりに一意の文字列を使用している場合)、ユーザーがログインしようとすると、次のような「ユーザー作成が無効」エラーが表示されます。
トラブルシューティング:管理者センターの「ユーザーの追加」ウィザードで、SSO IDフィールドが正しく設定されていることを確認し、ログインの新しい招待状を送信します。
SSOが設定されているが動作しない
SSOで認証しようとして失敗する場合は、SSOが設定されたときに値のいくつかが正しく入力されなかった可能性があります。
この問題を解決するには、IT チームに連絡する必要があります。
トラブルシューティング:
- ブラウザでネットワークタブを開く
- 「ログの保存」をオンにする(ユーザーがページを切り替える場合でも、ネットワークタブにすべての要求が保存される)
- ケースを確認して、問題の原因を特定します。
最初のケース - SSOサイトに到達しない要求:これは、WalkMe設定がサイトに正しく適用されていないことを意味する
- 管理者センターに移動し、SSOウィザード(ステップ3)の設定が正しいことを確認する
- 詳細オプション -
- 「ネットワーク」タブで「samlRequest」を検索する
- 「要求されたURL:」をコピーする
- 次のオンラインツールを使用してデコードする - https://www.samltool.com/decode.php
- (SSOウィザードで)手順3と同じ値を検索し、正しいかどうかを確認する
2つ目のケース(一般的なシナリオになる) - ユーザーがSSOサイトを使用して認証に成功しましたが、prodcutを入力できませんでした。
- 管理者センターに移動し、SSOウィザードの設定(手順2)が正しいことを確認する(URL、エンティティID)
詳細オプション-
- 「ネットワーク」タブで「samlResponse」を検索する
- 「SAMLResponse」をコピーする
- 次のオンラインツールを使用してデコードする - https://www.samltool.com/decode.php
- 次の値がSSOウィザード(手順2)の値と同じであることを確認する
- 宛先(=URL)
- 発行者(=エンティティID)
- 証明書(=手順3の公的証明書)
- デコードされたXMLでnameidを検索し、SSO IDと同じであることを確認する(ユーザーグリッド内)
レガシーSSO廃止
WalkMeは、ID管理のリーダーであるOktaが提供する新しいSSOソリューションに移行し、可用性、パフォーマンス、監視およびロギング機能が向上します。
あなたのアカウントが現在WalkMeのレガシーSSOに登録されている場合は、管理者センターで管理されている新しいSSOソリューションにプロアクティブに移行することをお勧めします。
プロセスの手順については、「シングルサインオン」文書を参照してください
パスワードエラー
正しくないEメールまたはパスワード
Eメールまたはパスワードが正しくなく、情報を記憶できない場合は、ログインページからリセットできます。 新しいパスワードを更新するためのEメールが送信されます。 このリンクは30分間有効です。 Eメールが表示されない場合は、スパムフォルダを確認してください。
パスワードステータス
アクティブ:ユーザはシステムにログインできる
保留中のユーザーライセンス認証:ユーザーは、WalkMeが送信し、最初のパスワードを作成したメールを介してアカウントをアクティブ化する必要があります。 ユーザーはこれを行うまでログインできません。
ロック済み:ユーザーが不正なパスワードを10回以上入力しようとした場合、ユーザーは再試行からロックされます。 ユーザーは1時間後に再試行することができます。
回復:管理者センターからの強制リセットパスワードによってトリガーされます。 回復モードでは、ユーザーは新しいパスワードを作成する必要があります。 強制リセットパスワードEメールは2日間有効です。 メールが届かない場合は、必ずスパムフォルダを確認してください。
パスワードの期限切れ:WalkMeポリシーに従って、パスワードは3か月ごとに期限切れになります。 3ヶ月が経過すると、古いパスワードでログインしようとすると、更新を求めるプロンプトが表示されます。
パスワード確認コードのリセット
あるブラウザ(Chromeなど)のログインページでパスワードのリセットを要求したが、Eメールからのリンクをクリックすると、 が別のブラウザ(Firefoxなど)でパスワードのリセットページではなく確認コードを表示します。
この場合は、コードをコピーして元のブラウザに戻り、「代わりに認証コードを入力」をクリックします。 その後、いつものようにパスワードをリセットし続けます。
エディタのログインエラー
ストレージからOAuthリダイレクトされたパラメータを取得することができない
- このエラーは、ブラウザのキャッシュとCookieをクリアすることで解決できます。
JWTは将来発行された/JWTは発行される前に期限切れになった
- このメッセージは、コンピューターの時計とWalkMeの時計に不一致がある場合に表示されます。 5分は、時計とWalkMeの時計との間で許容される最大の違いです。 コンピューターの日付と時刻が時間帯に正確であることを確認してください。
- 時計がWalkMeの後ろにある場合は、「JWTが発行される前に期限切れになった」と表示される
- 時計がWalkMeの前にある場合、「JWTは未来に発行された」と表示される