ログイン時に「400 / CSRFTokenError」と表示されてログインに失敗する

現象

IIJ IDサービスのログイン画面で、IDやパスワードを入力後に「400 / CSRFTokenError」という画面が表示されて、ログインに失敗する。

原因

IIJ IDサービスのログイン画面を表示後に、3時間以上経過したことでセッションが失効したか、IIJ IDサービスにセッション情報が正しく送信されていない可能性があります。

IIJ IDサービスのセッションが有効でない状態でIDやパスワードを送信しようとすることで、該当のエラーが発生します。

【参考】

  • 認証前のユーザのセッション有効期限は3時間です。
  • 認証成功後のセッション有効期限は、お客様の設定ごとに異なります。セッション有効期限については、「IIJ IDサービス オンラインマニュアル[管理者用]」の「 セッションの有効期限の変更 」をご覧ください。

対応

以下の対応を行うことで回避できます。

  • セッションの有効期限が切れる前に、IDやパスワードの送信を行なってください。
  • アンチウィルスソフトやWebゲートウェイなどにより、IIJ IDサービスへのセッション情報(HTTP Cookie)の送信に問題が出ていないかを確認してください。
  • 端末の時刻設定が正しいことを確認してください (ブラウザがセッションの有効期限を正常に扱えない可能性があります)。
  • ブラウザの設定で、セッションが保存しない設定になっていないかを確認してください。