サインインに関する問題のトラブルシューティング

最終更新日:

この記事では、Pendoにサインインできない場合によくあるエラーや原因をまとめ、解決方法をご案内します。

プロダクトエリア:[Pendo UI]>[app.pendo.io(US)]、[app.eu.pendo.io(EU)]、[app.jpn.pendo.io(JP)]、[us1.app.pendo.io(US1)](ウェブ)

サインインの問題の一般的な原因

このセクションでは、サインインの問題の一般的な原因と、回避または解決するためのガイダンスをまとめています。

不正確な詳細情報

ユーザー名やドメインのスペルを間違えると、サインインエラーが発生する可能性があります。ユーザー名のスペルを確認し、もう一度やり直してください。

ログインエラーは、誤ったサブスクリプションにログインしようとした場合にも発生します。複数のサブスクリプションに属している場合は、正しいサブスクリプションを使用していることを確認してください。スイッチャーリストで特定のサブスクリプションを探します。正しいサブスクリプションが見つからない場合は、該当するサブスクリプション内の管理者ユーザーに問い合わせて、新たに招待するよう依頼してください。

広告ブロッカー

広告ブロッカーは、ポップアップガイドなどの広告をウェブサイト上で非表示にするためにブラウザに追加できるプラグイン拡張機能ですが、これにより、特定のアプリケーションのサインインプロセスが中断される場合もあります。スムーズにサインインするためには、ブラウザの広告ブロッカーをオフにするか、例外を追加してください。プライベートウィンドウまたはシークレットウィンドウを使用する場合、ほとんどの拡張機能はデフォルトでオフになります。

不良キャッシュ

ブラウザのキャッシュが破損し、複数のサイト間の移動や読み込みに問題が生じる場合があります。シークレットウィンドウやプライベートウィンドウを使用すると、この問題を特定できます。これを解決するには、キャッシュをクリアして再ログインを試みてください。

招待のエラーメッセージ

このセクションでは、次のような特定の状況で発生する可能性のあるいくつかのエラーの解決策をまとめてご紹介します。

422 無効な招待キー

このエラーは、Pendoサブスクリプションへの招待がすでに承諾されている場合、またはブラウザに招待リンクを誤って入力した場合に表示されます。まだ招待を承諾していない場合は、ブラウザに招待を再入力してみてください。

それでも問題が解決しない場合は、貴社のPendo管理者に新しい招待状を再送信するよう依頼してください。アカウントのPendo管理者ユーザーのみが新しい招待メールを再送できます。新しい招待は72時間で無効となるためそれまでに承諾してください。

Screen_Shot_2022-09-02_at_12.22.11_PM.png

400 招待の有効期限が切れました

管理者ユーザーからPendoサブスクリプションに招待されると、通知メールが届きます。

400 invitation expired.png

サブスクリプションの最初の管理ユーザーでない場合

Pendoのサブスクリプションへの招待メールには72時間の有効期限があり、72時間以内に招待を承諾しないと無効になります。72時間の有効期限内に招待メールが開かれなかった場合、招待の有効期限が切れたことを示すエラーメッセージが表示されます。

この問題に対処するには、貴社のPendo管理者に新しい招待メールを再送するよう依頼してください。アカウントのPendo管理者ユーザーのみが新しい招待メールを再送できます。

サブスクリプションの最初の管理者ユーザーの場合

Pendoサブスクリプションでは最初のユーザーが常に管理者となります。この管理者ユーザーは、管理者または他のPendoユーザーとして、すでに別のPendoサブスクリプションに属している場合とそうでない場合があります。

最初の管理者としてあなたのメールアドレスを使用してPendoサブスクリプションが作成されると、メール通知が届きます。すでにあなたが別のサブスクリプションのユーザーである場合は、新しいサブスクリプションへの招待メールが届きます。他のどのサブスクリプションのユーザーにもなっていない場合は、パスワードの設定を促すメールが届きます。このパスワード作成の招待メールには、24時間の有効期限があります。

つまり、招待が無効になる24時間以内に、招待を承諾する必要があるということです。24時間の有効期限内に招待メールが開かれなかった場合、招待の有効期限が切れたことを示すエラーメッセージが表示されます。有効期限を過ぎた場合:

  • 同じメールアドレスで別のPendoサブスクリプションにログインできる既存のユーザーは、既存のアカウントでログインしてから、Pendoの左下にあるサブスクリプション選択機能で新しいサブスクリプションに切り替えることができます。
  • 過去に一度もメールアドレスを使ってPendoのサブスクリプションにログインしたことがないユーザーは、再度ログインのプロセスを開始することができます。メールアドレスを入力してから[次へ(Next)]、次に[パスワードを忘れた場合(Forgot Password)]を選択します。後続のメールの指示に沿って、パスワードを設定してください。

許可されていない

セキュリティアサーションマークアップ言語(SAML)によるSSOまたはGoogleログインを使用する場合、ユーザーは、Pendoにサインインする前にアイデンティティプロバイダー(IdP)に追加され、Pendoへの招待を受け取る必要があります。サブスクリプション管理者がお客様を正しいサブスクリプションに招待し、お客様が招待を承諾したことを確認してください。ユーザー名のアサーションに使用されるメールアドレスは、所属する組織のSAML SSO管理者がPendoで定義したものと一致する必要があります。

また、ユーザーがサインインを試みているドメインがSAMLプロバイダーと関連付けられておらず、サブスクリプションがSAMLを実行している可能性もあります。ドメインがSAMLプロバイダーに関連付けられていることを確認してください。

Microsoft Defenderによってメールが隔離される

Pendoからのパスワードリセットやアカウント招待メールを受信できない場合、Microsoft DefenderがPendoへのリンクを含むメールに「高精度フィッシング」のフラグを立てている可能性があります。メールプロバイダーとしてMicrosoft OutlookまたはExchangeを使用されている場合、貴社のITシステムによってこれらのメールがブロックされ、お客様の受信トレイに届いていない可能性があります。

この問題を解決するには、貴社のITシステム管理者に依頼して、メールを検疫ゾーンから解放し、そのメールの送信元を受信許可リストに追加していただく必要があります。その方法については、Microsoftのドキュメント「管理者として検疫済みメッセージとファイルを管理する」を参照してください。

また、貴社のITシステム管理者からこれらのメールが安全であることをMicrosoftに報告していただければ、Microsoftのメール検出システムにおける誤検出を特定し、それらを減らす助けになりますので、ご協力いただければ幸いです。その方法については、Microsoftの「Microsoft Defender for Office 365 を使用してブロックされる正当な電子メール(偽陽性)を処理する方法」を参照してください。

メールを受信できるよう設定したにもかかわらず、そのメールがITシステム管理者のメールおよびコラボレーション検疫ゾーンにない場合は、Pendoサポートにお問い合わせください。

ユーザーがサブスクリプションに存在しない

サブスクリプションにユーザーとして追加されていない場合、ログインを試みると「メールアドレスとパスワードが無効です(email and password is invalid)」というエラーが表示されます。この問題は、アカウントの管理者によってサブスクリプションに招待されていないユーザー名とパスワードを使用してログインを試みているために発生します。

ご自身が有効なユーザーであることが確実な場合は、パスワードページで[パスワードを忘れた場合(Forgot my password)]ボタンをクリックすると、パスワードリセット用のリンクがメールで届きます。1時間経ってもメールが届かず、迷惑メールフォルダにも入っていない場合は、ユーザー名がアカウントに追加されていない可能性があります。アカウントの管理者ユーザーに連絡して、サブスクリプションに追加するよう依頼してください。 

招待メールが再送されてもメールが届かない場合は、お客様のメールアドレスがサプレッションリストに登録されている可能性があります。アカウントの管理者に、Pendoサポートでチケットを作成して、サプレッションリストからお客様のメールアドレスを削除するようご依頼ください。

SAML SSOの問題

このセクションでは、SAML SSOに関する問題のトラブルシューティングに関する手順をご紹介します。SAML SSOの詳細については、「SAML SSOを設定する」をご参照ください。

パスワードページのSSOボタンが機能しない

SAMLが必須に設定されるまで、ユーザーはパスワードページのSSO ボタンを使用してサインインできます。[SSO]ボタンが機能しない場合は、サブスクリプションに対してSAMLがまだ完全に設定されていない可能性があります。

サブスクリプションがすでにSAML用に設定されている場合は、組織のSAML SSO管理者に連絡して、アクセス権が変更されていないことと広告ブロッカーがサインインフローを妨害していないことをご確認ください。

サブスクリプションにSAMLが設定されており、ユーザープロファイルが有効であるにもかかわらずSSOボタンが使用できない場合は、Pendoサポートにお問い合わせください。

[SSO]ボタンがパスワードページにない

SAMLが設定されていても、Pendoに招待されていない場合、[SSO]ボタンは表示されません。SAMLはサブスクリプションで設定する必要があり、また、ユーザーIDとして使用するメールアドレスのドメインをPendoに伝える必要があります。

SAML設定でサインインにSAMLを要求しない場合、代わりにユーザーIDとパスワードを使用できる場合があります。

SAMLが強制されている場合は、パスワードページを経由せず、[SSO]ボタンを使用する必要がなくなります。[SSO]ボタンは通常、SAML が正しく設定されているかどうか、または広告ブロッカーが干渉していないかどうかをテストする場合にのみ表示されます。

サブスクリプションのドメインにSAMLの設定が必要な場合は、Pendoサポートにご連絡ください。

[Googleでサインイン]ボタンが機能しない

GoogleをSAMLプロバイダーとして利用している場合、Googleの資格情報でPendoにOAuthアクセスするために[Googleでサインイン]を使用します。

OAuthはSAMLと同じではなく、相互に排他的です。Googleアプリケーションを使用してサインインするか(IdP起点)、メールアドレスを入力してGoogle SAMLログインページにリダイレクトされる必要があります。

[Googleでサインイン]ボタンを使用する場合は、Pendoサポートに連絡して、SAMLではなくGoogle OAuth SSOを要求するログイン方法への変更を依頼してください。

IdPを起点とするログインを使用すると、「権限がありません」というエラーページが表示されます

訪問者IDとして使用するメールアドレスのドメインはPendoに伝える必要があります。Pendoは、SAMLレスポンスでユーザーを認証するだけでなく、訪問者IDのドメインがそのサブスクリプションで許可されるドメインのリストにあることを確認しています。

IdPだけでなく、Pendoにもユーザーが追加されている必要があります。サブスクリプション管理者があなたをサブスクリプションに招待しており、ご自身が招待を受け入れていることを確認してください。

さらに、ユーザー名のアサーションで使用されるメールアドレスは、Pendoで定義されているものと一致する必要があります。アクセス権が変更されていないこと、名前がPendoで定義されているものと一致していることを、所属する組織のSAML SSO管理者にご確認ください。

もう1つ考えられるのは、ユーザーがサインインしようとしているドメインがSAMLプロバイダと関連付けられておらず、サブスクリプションがSAMLを要求していることです。詳細については、「ドメインを検証する」をご参照ください。

この記事は役に立ちましたか?
16人中1人がこの記事が役に立ったと言っています