認証トラブルシューティング
ユーザー、管理者、連携担当者から、ログインできない、正しいテナントに入れない、想定した製品エリアが表示されない、連携で認証エラーが返る、といった報告があった場合に使用します。
最初に認証と認可を分けて考えます。認証は「そのIDが受け入れられるか」、認可は「受け入れられたIDが要求されたタスクを実行できるか」を扱います。
切り分けフロー
収集する情報
| 情報 | 用途 |
|---|---|
| ユーザーID | 正確なアカウント、メール、ユーザー claim、サービスIDを確認する。 |
| 環境 URL | 本番、ステージング、プライベートクラウド、オンプレミスの混同を避ける。 |
| タイムスタンプとタイムゾーン | FactVerse ログと IdP ログを照合する。 |
| ログイン方式 | パスワードログイン、エンタープライズ SSO、クライアントログイン、API Key、サービスアカウント。 |
| エラー文または画面 | アカウント、リダイレクト、テナント、製品パッケージ、製品権限のどれかを判断する。 |
| ブラウザーまたはクライアントバージョン | 組み込みブラウザー、リダイレクト、Cookie ポリシー、クライアントバージョンの影響を見る。 |
| 最初に失敗したタスク | ログイン、テナントアクセス、ナビゲーション、製品権限を切り分ける。 |
よくある症状
| 症状 | 最初に確認する項目 |
|---|---|
| ログインページが開かない | 環境 URL、ネットワーク経路、DNS、VPN、プロキシ、ファイアウォール、サービス稼働状況。 |
| パスワードログインに失敗する | アカウント状態、パスワードリセット状態、テナントポリシー、SSO 必須設定。 |
| SSO が繰り返しリダイレクトする | コールバック URL、ブラウザー Cookie ポリシー、IdP アプリ割当、ドメイン不一致、組み込み WebView 制限。 |
| SSO 後にユーザー不明になる | ユーザー識別 claim、アカウント作成、テナントメンバー、ユーザー対応付け。 |
| ログインできるがテナントがない | テナントメンバー、プロジェクト割当、招待状態、誤った環境。 |
| 製品エリアが表示されない | ロールパッケージ、製品 entitlement、ナビゲーション権限、プロジェクト範囲。 |
| API が unauthorized を返す | API Key 値、endpoint スライス、Key scope、環境 URL、header 名、Key 失効状態。 |
| AI ワークフローがコンテンツにアクセスできない | ワークフローID、サービスアカウント scope、製品権限、フォルダールール、データセット範囲、文書分類。 |
エスカレーション情報
DataMesh または顧客 IT チームへエスカレーションする場合、次を含めます。
- 環境 URL。
- ユーザーまたはサービスID。
- ログイン方式。
- タイムゾーン付きの正確な時刻。
- 失敗した URL または API endpoint。
- エラーメッセージまたは画面。
- 想定するテナント、プロジェクト、製品、タスク。
- 直近のアクセス変更、ロール変更、SSO 変更、証明書ローテーション、Key ローテーション。