ユーザープロビジョニングが正常に行われない場合は、ご利用のIDプロバイダー(IdP)のプロビジョニングログを確認し、表示されるエラーメッセージを確認してください。
IdPのプロビジョニングのログの確認方法
ご利用のIdPにログインし、プロビジョニングのログを確認します。ログの確認方法は、各IdPのヘルプ記事を参照してください。
例:Entra IDの場合
「プロビジョニングログ」をクリックするとログ一覧画面が開き、ログを確認できます。
ログが見つからない、またはエラーメッセージの原因が不明な場合は、特定のユーザーを1人だけ指定してユーザープロビジョニングを実行してください。これにより、エラーが再現され、具体的なエラーメッセージを取得しやすくなります。
例:Entra IDの場合
左側メニューの「オンデマンドプロビジョニング」をクリックして画面を開きます。
特定のユーザーを指定してオンデマンドプロビジョニングを実行してください。
表示されるエラーメッセージと対応方法
ユーザープロビジョニングで表示されるエラーメッセージと対応方法を説明します。
Authorization failure. invalid token.
IdPのSCIM認証情報に登録しているSCIMトークンが、ユーザープロビジョニングの設定で発行したSCIMトークンではない場合に表示されます。
SCIMトークンを再発行し、IdPのSCIM認証情報を設定しなおしてください。
SCIM認証情報を設定する方法は、各IdPのヘルプ記事を参照してください。
There's already an account with that email.
ユーザープロビジョニングで追加しようとしているユーザーのメールアドレスが、既にヌーラボアカウントとして存在している場合に表示されます。
該当のヌーラボアカウントを管理対象アカウントに切り替えてから、プロビジョニングを実行してください。
アカウントが組織に参加していない場合は、まずは組織に招待し、参加させてください。アカウントが組織に参加したら、管理対象アカウントに変更し、プロビジョニングを実行してください。
Unavailable role specified
IdPのユーザーのロールに、管理対象アカウントの権限として使用できない値が指定されている場合に表示されます。
ご利用のIdPで、ロールを設定し直してください。ロールの設定方法は、各IdPのヘルプ記事を参照してください。
The domain "XXXXX" is not verified yet. Please verify first.
ドメインの認証確認が完了していないメールアドレスを指定した場合に表示されます。
ドメイン認証確認を行っていないメールアドレスは、管理対象アカウントのメールアドレスとして登録できません。
ドメインの所有権の確認を参照し、ドメインの認証確認を行なってください。
ドメイン認証設定を行っているにも関わらずエラーが出る場合は、IdPの属性マッピングで、userNameまたはuserPrincipalNameにドメイン認証済みメールアドレスを指定していない可能性があります。IdPの属性マッピングを確認してください。
IdPの属性マッピングを確認する方法は、各IdPのヘルプ記事を参照してください。
- Microsoft-Entra-IDとヌーラボの管理対象アカウントを同期する | 4.属性マッピングを設定する
- Oktaとヌーラボの管理対象アカウントを同期する
- OneLoginとヌーラボの管理対象アカウントを同期する
do not include value selection filters in the path for the Add operation
IdPの属性マッピングに、同期できない項目が含まれている場合に表示されます。IdPから同期できる項目以外は、属性マッピングから削除してください。
IdPから同期できる項目については、ユーザープロビジョニングとは>IdPから同期できる項目を参照してください。
IdPとヌーラボの管理対象アカウントを同期する方法については、各IdPのヘルプ記事を参照してください。
- Microsoft-Entra-IDとヌーラボの管理対象アカウントを同期する | 4.属性マッピングを設定する
- Oktaとヌーラボの管理対象アカウントを同期する
- OneLoginとヌーラボの管理対象アカウントを同期する
Your Administrator has configured the application to block
ユーザーにNulab Passアプリケーションへのアクセスが許可されていない場合に表示されます。
以下のヘルプを参考に、ユーザープロビジョニングをしようとしたユーザー、またはグループにNulab Passアプリケーションへのアクセスを許可してください。
アクセスを許可する方法は、各IdPのヘルプ記事を参照してください。
- Microsoft Entra IDとヌーラボの管理対象アカウントを同期する
- Oktaとヌーラボの管理対象アカウントを同期する
- OneLoginとヌーラボの管理対象アカウントを同期する
- CloudGate UNOとヌーラボの管理対象アカウントを同期する
❗ヒント
「Your Administrator has configured the application to block」はIdPがEntra IDの場合のメッセージです。他のIdPで同じような同様の意味のエラーメッセージが表示された場合は、この対応方法をお試しください。
Value for attribute active must be a JSON boolean
Entra IDの既知のバグで、activeの同期が失敗した場合に表示されます。
このエラーが表示された場合は、SCIM URLの最後に 「?aadOptscim062020」 を追加してください。
SCIM URLの設定方法は、Microsoft Entra IDとヌーラボの管理対象アカウントを同期する>Entra IDの設定を参照してください。
問題が解決しないときは
ここまでご案内した方法で解決しないときは、お問い合わせフォームよりご連絡ください。お問い合わせの際には、表示されたエラーログと、試した解決策を併せてご連絡ください。