ログインエラーにおけるトラブルシューティング
概要
エラーが発生し、ログインすると、予期せぬSSOパスワードに関する問題が発生します。 この記事を使用して、メッセージをトラブルシューティングし、解決策を見つけます。 これにより、修正するためにできることがあるか、WalkMeにお問い合わせをしてサポートを求める必要があるかを判断するのに役立ちます。
SAML SSOエラー
SSOが部分的に設定
SSOが部分的に設定されている場合、SSO作成ウィザード内のすべてのステップが完了したわけではなく、ユーザーに割り当てられた場合、ユーザーは製品にログインする代わりに、以下の「example.com」にリダイレクトされます。
トラブルシューティング:以下のいずれかまたは両方をお試しください。
- 管理センターに移動し、完全に設定されたSSOにユーザーを割り当てます
- SSOが完全に設定されていることを確認するために、「セキュリティ」→「SSO」に移動します
- ログイン方法として、「パスワードでログイン」に割り当てます
SSO IDが正しく設定されていません
デフォルトで、ユーザーのメールアドレスがSSO IDであり、IDPに存在する値と互換性がない場合(たとえば、ユーザーのメールアドレスではなく一意の文字列を使用している場合)、ログインしようとすると、ユーザーに「ユーザー作成が無効になりました」というエラーが表示されます:
トラブルシューティング: 管理センターに移動し、「ユーザーを追加」ウィザードで、SSO IDフィールドを確認して、正しく設定されていることを確認し、ログインに新しい招待を送信します。
SSOは設定されていますが、機能しません
SSOで認証しようとしている間に失敗が発生している場合、SSOが設定されているときに、値の一部が正しく入力されていない可能性があります。
この解決をサポートしてもらうには、ITチームにお問い合わせいただく必要があります。
トラブルシューティング:
- ブラウザで、ネットワークタブを開きます
- 「ログを保存」をチェックします(ユーザーがページを切り替える場合でも、これは「ネットワーク」タブにすべてのリクエストを保存します)
- ケースを確認して、問題が何であるか判断します:
最初のケース-SSOサイトに送信されないリクエスト:これは、WalkMe設定がサイトに正しく適用されていないことを示しています
- 管理センターに移動し、SSOウィザード(ステップ3)の設定が正しいことを確認します
- 高度なオプション-
- 「ネットワーク」タブで、「samlRequest」を検索
- 「リクエストされたURL:」をコピー
- 以下のオンラインツールを使用してデコード-https://www.samltool.com/decode.php
- ステップ3(SSOウィザードで)と同じ値の検索をし、正しいかどうかを確認
2番目のケース(これは一般的なシナリオになります)- ユーザーは、SSOサイトを使用して正常に認証されましたが、プロダクトに入ることに失敗しました。
- 管理センターに移動し、SSOウィザード(ステップ2)の設定が正しいことを確認します(URL、エンティティID)
高度なオプション-
- 「ネットワーク」タブで、「samlResponse」を検索
- 「SAMLResponse」をコピー
- 以下のオンラインツールを使用してデコード-https://www.samltool.com/decode.php
- SSOウィザード(ステップ2)での値と以下の値が同じであることを確認します
- 宛先(=URL)
- 発行者(=エンティティID)
- 証明書(=ステップ3の公開証明書)
- デコードされたXMLで、nameidを検索し、SSO ID(ユーザーグリッド内で)と等しいことを確認します
レガシーSSOのリタイア
WalkMeは、ID管理のグローバルリーダーであるOktaによって提供される新しいSSOソリューションに移行し、より高い可用性、パフォーマンス、および優れた監視とロギング機能を提供します。
アカウントが現在、WalkMeのレガシーSSOで登録されている場合は、管理センターで管理される新しいSSOソリューションにプロアクティブに移行することをお勧めします。
プロセスの手順は、次の記事で見つけることができます:シングルサインオン
パスワードエラー
メールアドレスまたはパスワードが間違っています
メールアドレスまたはパスワードが間違っており、情報を覚えていない場合は、ログインページからリセットすることができます。 新しいパスワードに更新するためのメールが届きます。 そのリンクは30分間有効です。 メールが確認できない場合は、迷惑メールフォルダーを確認してください。
パスワードステータス
有効:ユーザーは、システムにログインすることができます
承認待ち:ユーザーは、最初のパスワードを作成してアカウントログインを有効化する必要があり、それを実行するまでログインできません。
ロック:ユーザーが10回以上誤ったパスワードを入力した場合、ロックされます。 ユーザーは1時間後に再度試行することができます。
回復:管理センターから強制的にパスワードをリセットされた場合 回復モードでは、ユーザーはパスワードを作成する必要があります。 強制的にパスワードをリセットされたメールにつきましては、2日間有効です。 メールが届いていない場合は、迷惑メールフォルダーを確認してください。
パスワード有効期限:WalkMeポリシーに従って、パスワードは3ヶ月ごとに有効期限が切れます。 3ヶ月が経過すると、古いパスワードでログインしようとすると、更新するよう求められます。
パスワードをリセットするための認証コード
ひとつのブラウザ(例:Chrome)でログインページを介してパスワードのリセットをリクエストしたが、メールにあるリンクをクリックすると、別のブラウザ(例:Firefox)で開かれる場合、パスワードをリセットするページではなく、認証コードが表示されます。
この場合、コードをコピーして元のブラウザに戻り、代わりに認証コードを入力をクリックします。 次に、いつものようにパスワードをリセットへと続行します。
Editor ログインエラー
ストレージからOAuthリダイレクトされたパラメータを取得できません
- このエラーは、ブラウザのキャッシュとクッキーをクリアすることで解決することができます。
JWTは将来的に発行されました/ JWTは発行される前に期限が切れました
- このメッセージは、コンピューターの時計とWalkMeの時計に矛盾がある場合に表示されます。 5分は、お客様の時計とWalkMeの時計との間で許容される最大の誤差です。 タイムゾーンにおいて、お客様のパソコンの日時が正確であるか確かめます。
- WalkMeよりもお客さまの時計が遅れている場合、「発行される前にJWTが期限切れになりました」と表示されます。
- 時計がWalkMeよりも先に進んでいる場合、「将来的にJWTが発行されました」と表示されます。