公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ IDサービス FAQ・トラブルシュート

認証に失敗する

事象

IIJ IDでの認証に失敗する。

対応

認証方式ごとに対応が異なります。下記の内容を確認してください。

パスワード認証・仮パスワード認証
  1. 認証情報(ID・パスワード)に誤りがないか
  2. 認証失敗が繰り返されたためにアカウントがロックされていないか
    アカウントがロックされた場合、ユーザの通知先メールアドレスにメールが届きます。
  3. 許可されていないネットワークからアクセスしていないか
    アクセス元となるグローバルIPアドレスを確認します。
  4. 管理者によってアカウントが無効化もしくは削除されていないか
    無効化もしくは削除されていないかをID管理者に確認します。
  5. パスワードの有効期限が失効していないか
    パスワードが失効した状態でログインしようとした場合、ユーザの通知先メールアドレスにメールが届きます。
  6. ログイン画面を表示後、長時間が経過していないか
    長時間経過してからIDやパスワードを送信した場合、"400 / CSRFTokenError"画面が表示されます。
FIDO2認証
  1. FIDO2認証に対応したブラウザを利用しているか
    対応するブラウザについては、「FIDO2認証に対応するプラットフォームについて」をご覧ください。
  2. 管理者によって本人確認機能(PIN、指紋認証など)のないセキュリティキーを禁止していないか
    本人確認機能のないセキュリティキーが認証に利用できなくなります。
  3. セキュリティキーが端末に正しく挿入されているか
  4. FIDO2認証の応答を素早くおこなっているか
    応答に時間がかかっている場合、タイムアウトする可能性があります。
  5. 登録したセキュリティキーとは別のセキュリティキーを挿入していないか
  6. Google Chrome(macOS)でFIDO2認証が利用できなくなった」に該当していないか
SmartKey認証(スライド認証)
  1. SmartKeyアプリをインストールした端末がインターネットに接続できているか
  2. IIJ SmartKeyアプリでプッシュ通知が受け取れない場合」に該当していないか
  3. 上記の手段でもプッシュ通知が受け取れない場合、アプリの「設定 > 通知履歴」にて認証要求が表示できるか
SmartKey認証(TOTP認証)
  1. 入力したワンタイムパスワードが誤っていないか
  2. SmartKeyアプリをインストールした端末の時刻設定がずれていないか
    ワンタイムパスワードは時刻情報を元に生成されるため、正しい時刻を設定する必要があります。
デバイス証明書認証(外部CA)
  1. ブラウザがデバイス証明書認証に対応しているか
    iOSの場合は「デバイス証明書認証でiOSの対応ブラウザを知りたい」をご覧ください。
  2. デバイス証明書認証ができない」に該当していないか
デバイス証明書認証(IIJ IDサービスCA)
  1. ブラウザがデバイス証明書認証に対応しているか
    iOSの場合は「デバイス証明書認証でiOSの対応ブラウザを知りたい」をご覧ください。
  2. デバイス証明書認証ができない」に該当していないか
メールワンタイムパスワード認証
  1. ワンタイムパスワードの有効期限が切れていないか
  2. メールが受信できない場合、ユーザの通知先メールアドレスの設定に誤りがないか
  3. メールが受信できない場合、メールサービス側の受信設定に問題がないか
    詳しくは「IIJ IDサービスからのメールが届かない場合」をご覧ください。
統合Windows認証(SPNEGO認証)
  1. ユーザの端末とActive Directoryとの疎通性があるか
    Active Directoryとの疎通がない場合はKerberosチケット(サービスチケット)が発行できないため、SPNEGO認証ができません。
  2. SPNEGO認証したいユーザとは別のユーザでWindows端末にログオンしていないか
  3. IIJ IDユーザのExternalUserName属性が正しいか
    externalUserNameには「(samAccountName) + "@" + (ADドメイン)」となるAD属性値を割り当てる必要があります。
  4. ブラウザのSPNEGOの設定が完了しているか
    設定方法は「ウェブブラウザの統合Windows認証設定(SPNEGO認証)を有効にする」をご覧ください。
  5. ブラウザがSPNEGO認証に対応しているか
    IIJ IDで動作確認済みのブラウザに関しては「ウェブブラウザの統合Windows認証設定(SPNEGO認証)を有効にする」をご覧ください。
  6. 「SPNEGO認証を許可するネットワーク」からアクセスしているか
    SPNEGO認証を許可するネットワークの設定に関しては「SPNEGO認証を許可するネットワークを制限する」をご覧ください。
  7. Active Directory及びKerberos認証を行う端末の時刻設定がずれていないか
    Kerberosチケットは時刻情報を元に生成されるため、正しい時刻を設定する必要があります。
統合Windows認証(フォーム認証)
  1. 認証情報(ID・パスワード)に誤りがないか
  2. IIJ IDユーザのExternalUserName属性が正しいか
    externalUserNameには「(samAccountName) + "@" + (ADドメイン)」となるAD属性値を割り当てる必要があります。