2088150 - ログイン: ログインに関する問題のトラブルシューティング: SSO 設定を含むすべてのログインの問題 - プラットフォーム

• ユーザーが SuccessFactors アプリケーションにログインできない場合の対処について説明します。

  注記: 特定の "システム使用不能" エラー、HTTP 404 エラー、および同様の問題が発生する場合、これは "ログインの問題" ではなく、システムの問題である可能性があります。システム使用不能時の解決方法も参照してください。

• エンドユーザーが SuccessFactors アプリケーションにログインできない場合がある原因については、さまざまなものがあります。この解決方法によって、ユーザーまたはユーザーのグループがログインできない現象の最も一般的な原因の一覧の提供が試行されます。現在のログイン問題の性質を考慮し、後述の一覧から適用できる解決方法を再検討してください。
   
   
• お客様の会社がシングルサインオン (SSO) を使用している場合、ログイン問題の解決方法に関する手順については、後述のセクションを参照してください。

エラー = ユーザー名またはパスワードが無効です。ログイン情報を再入力してください。

1. 1. エンドユーザーが値を正しく入力していることを完全に確認できるように、エンドユーザーと一緒に処理を行ってください。
       
   2. ユーザーが間違ったパスワードを使用している可能性がある場合、パスワードを確認するために、ログインページから "パスワードを忘れた場合" ハイパーリンクへの移動を促される可能性があります。また、会社の管理者は、"管理ツール" > "ユーザー管理" > "ユーザーパスワードのリセット" > "個別のユーザーパスワードを指定されたパスワードでリセットします" で、ユーザーのパスワードをリセットすることもできます。注記: SuccessFactors カスタマーサポートでは通常、セキュリティ上の理由によりユーザーがロックされている場合、ユーザーのパスワードはリセットされません。会社の管理者は常に、ユーザーがシステムへのアクセスを許可されていることを確認した後でこの機能を実行するようにしてください。
       
   3. 1. 会社が SSO を使用している場合は、SSO で各ユーザーに必要な正しい値が明らかでない限り、パスワードをリセットしないでください。"パスワードを忘れた場合" 機能をオフにしておく必要があります。この機能が有効なままになっていると、ユーザーが誤ってパスワードをリセットしている可能性があります。特定のステップによってパスワードをリセットする必要がある可能性があります。詳細なヘルプについては、SSO チームまたは Customer Success にお問い合わせください。詳細については、後述の SSO セクションを参照してください。
      2. 有効なユーザー: ユーザーがシステムに存在していることを確認してください。"管理ツール" > "ユーザー情報の変更 "と選択して "有効なユーザーのみ" のチェックを外し、ユーザー名を入力してユーザーを検索します。これにより、入力したユーザーに一致する、システムに存在する有効および無効なユーザーの一覧が表示されます。ユーザーが無効としてマークされている場合は、"管理ツール" > ユーザーステータスの設定" と選択して "有効なユーザーのみ" のチェックを外し、ユーザー名を検索してユーザーを有効に設定し、"設定の保存" をクリックします。
   4. 注記: ユーザーが無効なマネージャーに割り当てられていた可能性がある場合のインポート完了後に、ユーザーのマネージャーを訂正すると、該当の社員にエラー "無効なユーザー名またはパスワードです。ログイン情報を再度入力してください。" が発生します。これは、無効なマネージャーデータに起因して、元の無効なインポートでもデフォルトのユーザーグループからユーザーが削除されるためです。このユーザーを、デフォルトのユーザーグループに再度割り当てる必要があります。以下を参照してください。
       
   5. デフォルトユーザーグループ指定: ユーザーは、SuccessFactors アプリケーションにアクセスするにはグループに属する必要があります。ユーザーにこのエラーが表示される原因として考えられる別の一般的な原因としては、ユーザーがデフォルトユーザーグループから削除されているということがあります。新規ユーザーはすべて、デフォルトでこのグループに割り当てられ、これによって SuccessFactors アプリケーションにアクセスできるようになります。何らかの理由で、ユーザーがこのグループから削除されている場合、ユーザーはログインすることができません。ユーザーのステータスを確認またはリセットするには、"管理ツール" > "セキュリティ管理" > "デフォルトユーザーグループ指定" と選択します。通常は、すべてのユーザーがデフォルトグループに割り当てられる必要があるため、すべての社員を選択して、このグループに割り当てることをお勧めします。定義済のグループを使用する場合は、デフォルトユーザーグループまたはユーザーを割り当てるグループを選択してください。正常にグループに割り当てられたユーザー数についての通知が表示されます。その後、ユーザーはログインするように促されます。"$(Manager)専用の施行を実施します" を使用してインポートを行うと (後述参照)、削除が発生することがあります。
       
   6. PASSWORD 列: 管理者がインポートするユーザーファイルに PASSWORD 列が含まれるにもかかわらず、パスワードがまったく含まれないということはあまりありませんが、その場合はすべてのパスワードが NULL に設定されます。ユーザーがパスワードを確認するために "パスワードを忘れた場合" 機能を使用しようとした場合にも、パスワードの値は NULL となります。ユーザーはパスワードをリセットする必要があります (影響を受ける範囲に応じて、その他のユーザーも追加のアップロードによってパスワードのリセットを行う必要があります)。すべてのユーザーに対するパスワードが含まれるファイルをアップロードすることも、パスワードを個別にリセットすることもできます。SSO を使用している場合、パスワードをリセットするには特定のステップを実行する必要がある可能性があります。SSO を使用していない場合は、"パスワードのリセットを強制する方法" を参照してください。
       

エラー = ログインの試行回数の最大数に達しています。ユーザーアカウントがロックされています。現地の管理者に問い合わせてください。

• このメッセージは、エンドユーザーが、パスワードポリシーで設定されているログイン試行回数の制限を超過していることを示しています。

1. 1. この制限を変更するには、"管理ツール" > "システムプロパティ" > "パスワードポリシー設定" > "ログインに許可されている最大連続失敗回数" に移動します。
       
   2. アカウントのロックを解除するには、"管理ツール" > "ユーザー管理" > "ユーザーアカウントのリセット" に移動してユーザーを検索し、このユーザーをリセットします。
       

ログインに失敗しました。無効なマネージャーが検出されました。システム管理者に問い合わせてください。ご迷惑をかけて申し訳ございません。

• このメッセージは、ユーザーのマネージャーが何らかの理由で無効として設定されている場合に発生します。

1. 1. 有効なマネージャー ID: マネージャーの ID が有効であることを確認してください。有効なマネージャーが存在しない場合、ユーザーはログインできません。"管理ツール" > ”社員のエクスポート" からユーザーファイルをエクスポートして、このユーザーの MANAGER フィールドを確認します。このフィールドには、有効なマネージャー ID (スペルミスがないかどうか、および番号が正しいかどうかを確認してください) または NO_MANAGER が含まれている必要があります。これらのみが許容値となります。
       
   2. 階層の破損: 多数のユーザーが突然このメッセージを受信した場合は、ユーザーインポートにエラーがあり、階層が破損している可能性があります。最近のユーザーインポートを即座に確認し、誤ったユーザー名やユーザー ID などのエラー、または階層の最上位のユーザーが無効に設定されているためにすべての直接のレポートがロックアウトされている状態を修正する必要があります。エラーが明らかでない場合は、Customer Success で問題を記録し、エキスパートと協力してトラブルシューティングするようにしてください。SuccessFactors ではお客様のデータを修正したり、階層を以前の状態に戻したりできないことに注意してください。元のインポートファイルを修正して、そのファイルを再インポートする必要があります。

$(Manager)専用の施行を実施します:

• ユーザーの大きなグループが突然システムからロックアウトされる別の一般的な原因として、ユーザーのインポートの完了時に、管理者が誤ってボックス "$(Manager)専用の施行を実施します" を選択したという場合があります。ロックアウトされているユーザーがすべてマネージャーではない場合に、この現象が発生する可能性が高くなります。"$(Manager)専用の施行を実施します"のオプションをチェックしていないことを確認し、インポートを再度実行してください。

1. エラー = ページが見つかりません:
2. 1. このエラーは、ユーザーが無効な URL を使用しようとしている場合に発生します。ユーザーが、適切な URL またはログインプロシージャを使用して、システムにアクセスしようとしていることを確認してください。
   2. ユーザーがブラウザーキャッシュを消去するようにします。
   3. ユーザーが適切な会社 ID を入力していることを確認します。
   4. ユーザーが、SuccessFactors アプリケーションからなどの、電子メールで送信された URL をクリックしているかどうかを確認します。該当する場合は、URL が無効であるかどうかを特定するために、的確なユーザーを利用して通常どおりログインしてください。ユーザーが正常にログインできる場合は、Customer Success でサポートケースを開き、電子メールのリンクが機能しない理由を特定する必要があります。
       
3. エラーメッセージなし: ユーザーはデフォルトの SuccessFactors ログインページにリダイレクトされます。ユーザーが適切な会社 ID を入力していることを確認してください。会社 ID の変数は大文字と小文字が区別されるため、SuccessFactors、SUCCESSFACTORS、および successfactors は 3 つの異なる会社名として認識されることに注意してください。
    
4. IP 制限: エラー - ご使用のコンピュータは、このシステムへのアクセスが承認されていません。お客様の会社では、IP 制限を使用して SuccessFactors アプリケーションへの不正なアクセスを防止しており、お客様は、現在権限が付与されていない IP アドレスからシステムにアクセスしようとしています。SuccessFactors サポートとともにケースを記録して、この IP アドレスが会社がアクセス権限を付与したものである場合は、新規 IP アドレスを追加します。

シングルサインオン (SSO) を使用したクライアント

1. SSO を使用する会社は、カスタムエラーページを設定して、システムにアクセスできないユーザーが、エラーの性質を示すエラーページに移動されるようにすることをお勧めします。ユーザーが移動される先のページをサポートが把握できるようにしてください。注記: デフォルトのエラーページを使用する場合は、"ランディングページ" で解決方法を参照してください。
2. 1. ユーザーがカスタムエラーページに移動されている場合は、カスタマーサポートにエラーおよびユーザーが移動するページを示してください。
   2. ユーザーがデフォルトの SuccessFactors ログインページに移動されている場合は、お客様の会社が適切なエラーページを設定していないか、または現在のログインが阻止されている原因が標準の問題ではありません。ユーザーが移動されるページの URL を Customer Success に提供してください。
       
3. SSO ログインの問題を効果的にトラブルシューティングするには、SSO エキスパートのサポートが必要です。SSO エキスパートのみが、処理され、暗号化され、検証のため SuccessFactors アプリケーションに送信される前の SSO トランザクションを取得できます。ほぼすべての問題は、SuccessFactors アプリケーションに送信した値と暗号化された URL に送信中の値の不一致によるものであるため、SSO エキスパートはトランザクションの変数を取得して、この変数が暗号化される前に、サーバー POST に提供する必要があり ます。以下が表示される状態にする必要があります。
    
4. 1. 生成中の URL
   2. 暗号化される前のユーザー名の値
   3. 使用中のパスワードの値
   4. タイムスタンプ (使用されている場合)
   5. システムで実際の SSO トランザクションで処理中の値を、暗号化前および暗号化後に確認する必要があるため、記録からレコードを提供することはしないでください。その後でのみ、これらの値を、有効化されている SuccessFactors の値と比較することができます。
       
5. SSO が有効化されている SuccessFactors アプリケーションにユーザーがアクセスできない最も一般的な原因は、ユーザー名とパスワードの組合せの不一致です。ユーザー名およびパスワードの変数は、大文字と小文字が区別される場合があることに注意してください。
   
   ユーザー名の場合は、システムで現在記録されている正しいユーザー名が送信されていることを確認してください。これらを完全一致とみなさないでください。"Dave"、"DAVE" 、および "dave" はすべて異なるユーザー名として認識されます。ヒント: 管理ツールからユーザーデータをエクスポートしてみて、SuccessFactors での正しいユーザー名の値を確認し、これらの値を実際の SSO トランザクションから SSO チームが提供した値と比較します。ユーザーが入力した値で処理を進めないでください。それは、この値が LDAP などから取得されたデータではないためです。絶対値を確認する必要があり、ソース間で整合性が取れているとみなしてはなりません。

1. 1. ユーザーのインポート: すべてのユーザーがロックアウトされている場合、最近行われたユーザーインポートで、意図せずにパスワードが変更されていないか確認してください。シングルサインオン (SSO) では、すべてのユーザーに対して同じパスワードが使用されたり、ユーザー名がパスワードとして設定されたりすることが頻繁にあることに注意してください。問題がデータ関連の場合、正しい値が含まれる新規インポートによって修正される可能性があるため、即時アクションとして実行することをお勧めします。 
       
   2. SSO システムで各ユーザーに必要な正しい値が明らかでない限り、パスワードをリセットしないでください。特定のステップによってパスワードをリセットする必要がある可能性があります。詳細なヘルプについては、SSO チームまたは Customer Success にお問い合わせください。
       
   3. パスワードのリセット: これが問題であると考えられる場合は、管理ツールで "ユーザーパスワードを提供されたパスワードでリセット" 機能を使用してテストすることができます。
       
   4. パスワードの変更: ユーザーに (90 日ごとなどの) 定期的なパスワード変更を強制している場合、その日にユーザーがパスワードを変更している可能性があります。SuccessFactors でパスワードが一致するようにパスワードを確認する SSO メソッドを使用している場合、(通常は夜間の FTP インポートによって) SuccessFactors アプリケーションに新しい値が入力されるまで、ユーザーは SuccessFactors アプリケーションにログインできない可能性があります。管理ツールで "ユーザーパスワードを指定されたパスワードでリセット" 機能を使用してそれらのパスワードをマニュアルで更新することも、インポートファイルに PASSWORD 列が含まれている場合は夜間のフィードによって問題が修正されるのを待つこともできます。
       
   5. ユーザーが新規ユーザーであり、SAML を使用していて、インポートのオプション "新しいユーザーのパスワードのデフォルト値" がUSERNAME に設定されていません。自動 FTP ユーザーインポートがあり、SAML を使用している場合は、マニュアルでのインポート時にオプション "USERNAME" を選択してください。Customer Success にインポート設定の変更を依頼して、設定: "新しいユーザーのパスワードのデフォルト値:" がユーザー名と一致するように設定されるようにしてください。これにより、すべての新規ユーザーは自動的に自分のユーザー名がパスワードとなります。これを行わないと、新規ユーザーは SuccessFactors アプリケーションにログインすることができません。
       
   6. ユーザーのユーザー名変更ユーザーのユーザー名が変更されており、ユーザー名がパスワードとなるように設定されている場合、パスワードは以前のユーザー名で設定されている可能性があります。管理ツールで "パスワードを指定されたパスワードでリセット" 機能を使用してパスワードをマニュアルでリセットすることも、ファイルに PASSWORD 列が含まれている場合は夜間のフィードによって問題が修正されるのを待つこともできます。
      

7. ご使用のインスタンスについて、管理者が以下の設定を確認するようにしてください。"管理ツール" > "システムプロパティ" > "パスワードポリシーおよび設定" に移動して、以下を無効化します。

1. 1. "パスワード最長有効期間 (日)" を -1 に設定します (これにより、システムでのパスワードの期限切れが阻止され、ユーザーのログイン問題の発生が防止されます)。ユーザーがパスワードを変更するように求められる場合は、これを -1 に設定する必要があります。さらに、"管理ツール" > "システムプロパティ" > ”会社システムおよびロゴ設定" で、"個人パスワードタブをユーザーに表示しない" をチェックします。これにより、ユーザーはパスワードの更新を求められなくなります。

   2. "ログインに許可されている最大連続失敗回数" が 0 に設定されるとこのオプションが無効されます。SSO を使用している場合に、SuccessFactors アプリケーションによってユーザーがロックアウトされることがなくなります。ユーザー独自の内部認証により、セキュリティおよびログイン試行が制御されます。

   3. パスワード暗号化を実施
   4. 電子メールアドレスを指定してパスワードを取得
   5. パスワードを忘れた場合の機能によりユーザーの新しいパスワードを生成
   6. これらの機能が有効化されており、エンドユーザーが誤ってパスワードをリセットした場合は、会社がすべてのユーザーに対して使用しているパスワードの値を特定し、そのパスワードをリセットしてください。

9. タイムスタンプ: 会社がタイムアウトの変数を使用しており、すべてのユーザーがログインできない場合、SSO サーバーと SuccessFactors 間のサーバー時間の同期がオフになっています。考えられる原因としてこれを排除するには、SuccessFactors にプロビジョニングでの "SSO リクエストの有効期限 (秒)" を無効にするように依頼してください。

10. タイムスタンプ:  タイムスタンプが無効化されている場合でも、クライアントによってタイムスタンプ変数が送信されることがあります。正しい時間に同期が行われ、EST ではなく US/eastern 変数が使用されていることを確認してください。

11. システムでの SuccessFactors の機能: 無関係の問題にサポートが対応中の場合、最近設定が変更されている可能性を考慮して、この旨をカスタマーサポートにお伝えください。サポートがお客様のトークンおよびキー設定を確認します。

KBA , LOD-SF-PLT-SEL , SSO Errors & Logs , LOD-SF-PLT-PWD , Password Policy Settings & Reset Password , How To