概要

この記事を使用して、SSO、パスワード、エディタログインの問題など、一般的なログインエラーをトラブルシューティングし、自分で修正できるか、WalkMeに連絡する必要があるかどうかを確認します。

SAML SSOエラー

SSOが部分的に設定された

SSOが完全に設定されておらず、ユーザーがすでに割り当てられている場合、ユーザーは製品にログインする代わりに、一般的なページにリダイレクトされます。

これを修正するには、管理者設定で以下のいずれかまたは両方を実行します：

• ユーザーを完全に設定されたSSOに割り当てます。「セキュリティ」に移動し、「SSO」を選択し、SSOウィザードのすべてのステップが完了したことを確認します
• 代わりに、ユーザーを「パスワードでログイン」に割り当てます

SSO IDが正しく設定されていない

SSO ID（デフォルトではユーザーのメール）がIDプロバイダー（IDP）の値と一致しない場合、たとえば、メールの代わりに一意の文字列を使用している場合、ユーザーはログインを試みる際に「ユーザー作成が無効になりました」エラーが表示されます。

これを修正するには、Admin Centerにアクセスし、ユーザーの追加ウィザードを開き、SSO IDフィールドを確認し、IDPの値と一致していることを確認します。 修正したら、ユーザーに新しい招待状を送信します。

SSOが設定されているが動作しない

認証に失敗した場合、SSOの設定中に一部の値が正しく入力されていない可能性があります。 これを解決するには、IT チームの支援が必要となる可能性があります。

トラブルシューティング：

1. ブラウザで「ネットワーク」タブを開きます
2. ページが変更された場合でもリクエストが保存されるように、ログを保持します
3. どのケースが適用されるかを決定します：

リクエストがSSOサイトに到達しません。

WalkMe設定が正しく適用されませんでした。 Admin Centerに移動し、SSOウィザードのステップ3の設定が正しいことを確認します。

高度なトラブルシューティング：[Network]タブでsamlRequestを検索対象とし、要求されたURLをコピーし、https：www.samltool.com/decode.phpでデコードします。 値をSSOウィザードのステップ3と比較します。

ユーザーは認証されましたが、製品にアクセスできませんでした。

これは、最も一般的なシナリオです。 Admin Centerに移動し、SSOウィザードのステップ2で、URLとエンティティIDが正しいことを確認します。

高度なトラブルシューティング：[Network]タブでsamlResponseを検索対象とし、SAMLResponseの値をコピーし、https：//www.samltool.com/decode.phpでデコードします。 宛先、発行者、および証明書が、SSOウィザードのステップ2の値と一致することを確認します。 また、nameid値がユーザーグリッドのSSO IDと一致することを確認します。

レガシーSSO廃止

WalkMeは、Admin Centerを通じて管理される新しいSSOソリューションに移動しました。 アカウントがまだレガシーSSOを使用している場合は、できるだけ早く新しいソリューションに移行します。 手順については、シングルサインオンの記事を参照してください。

Single Sign-On (SSO)

パスワードエラー

メールまたはパスワードが正しくありません

パスワードを覚えてない場合は、ログインページからリセットします。 30分間有効なリセットリンクが記載されたメールが届きます。 メールが届かない場合は、迷惑メールフォルダを確認します。

パスワードのステータス

アクティブ：ユーザーは通常ログインできます。

保留中のユーザーアクティブ化：ユーザーは、WalkMeが送信した招待メールを使用してアカウントをアクティブ化し、最初のパスワードを作成する必要があります。 これが完了するまで、ユーザーはログインできません。 招待リンクは7日後に期限切れになります。期限切れになった場合、管理者はユーザーアカウントを削除して再作成する必要があります。

ロック：ログイン試行が10回失敗すると、アカウントはロックされます。 ユーザーは、1時間後に再度試行できます。

回復：Admin Centerからの強制的なパスワードリセットによってトリガーされます。 ユーザーは、リセットメールを使用して新しいパスワードを作成する必要があります。このメールは、2日間有効です。 メールが届かない場合は、スパムフォルダを確認します。

パスワードの期限切れ：WalkMeパスワードは3か月ごとに期限切れになります。 有効期限が切れた後、ユーザーは次へログイン時にパスワードを更新するよう求められます。

パスワードをリセット確認コード

1つのブラウザでパスワードのリセットをリクエストしたが、別のブラウザでリセットリンクを開いた場合、パスワードをリセットページの代わりに検証コードが表示されます。

これを修正するには：検証コードをコピーし、元のブラウザに戻り、代わりに「認証コードを入力」を選択し、通常どおりパスワードをリセットします。

エディタのログインエラー

ストレージからOAuthリダイレクトされたパラメータを取得することができない

ブラウザーのキャッシュとクッキーをクリアし、もう一度試してください。

「JWTが将来発行されました」または「JWTが発行される前に期限切れになりました」

このエラーは、コンピューターの時計がWalkMeの時計と一致しない場合に表示されます。 最大許容される違いは5分です。

• 時計がWalkMeより遅れている場合：「JWTが発行される前に期限切れになりました」
• 時計がWalkMeより進んでいる場合：「JWTは将来に発行されました」

コンピューターの日付と時刻が、タイムゾーンに合わせて正しく設定されていることを確認します。

すべての取得アクションの実行に失敗しました

このエラーは、アカウントにシステムが割り当てられていない場合に表示されます。 管理者にシステムを割り当てるよう依頼し、もう一度ログインを試してください。