Atlassian アカウントのトラブルシューティング

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Atlassian アカウントのトラブルシューティング

このセクションでは、Atlassian アカウントへのログイン時、または Atlassian アカウントの使用時に発生する可能性のある問題について説明します。

High Sierra の Safari で Atlassian アカウントにログインできない

考えられる原因 可能な処置
Cookie が許可されていない(High Sierra の Safari では cookie がデフォルトで許可されていません)。
  1. Safari を開き、上部のメニュー バーから、[Safari] > [環境設定] を選択します。
  2. プライバシー をクリックします。
  3. 以下のチェック ボックスをオフにします。
    • サイト超えトラッキングを防ぐ
    • すべてのCookieをブロック
  4. これらの設定を有効にするには、ブラウザを再起動する必要がある場合があります。


Chrome を使用して Atlassian アカウントにログインできない

考えられる原因 可能な処置
Cookie が許可されていない。
  1. Chrome を開き、ブラウザの右上の > 設定を選択します。新しいタブが開きます。
  2. 下にスクロールし、詳細設定をクリックします。
  3. 下にスクロールし、コンテンツの設定をクリックします。
  4. Cookie をクリックします。
  5. サイトに Cookie データの保存と読み取りを許可するトグルをオンにします。
  6. サードパーティの Cookie をブロックするトグルをオフにします。
  7. 設定がすぐに有効にならない場合、ブラウザを再起動します。


Internet Explorer で Atlassian アカウントにログインできない

Internet Explorer を使用して Atlassian アカウントにログインしようとすると、「何か問題があります」というエラー メッセージが表示されます。


考えられる原因

可能な処置

お使いのコンピューターのインターネット オプションで cookie が許可されていない。

次のいずれかを行います:

  • すべてのサイトで cookie を許可する

方法についてはこちらをクリック...

すべてのサイトで cookie を許可するには:

  1. [コントロール パネル] > [インターネット オプション] へ移動します。
  2. プライバシー タブをクリックします。
  3. 「設定」から、詳細 をクリックします。
  4. ファーストパーティとサードパーティの cookie を受け入れるように、設定を調整します。

  • Atlassian Cloud サイトでのみ cookie を許可する

方法についてはこちらをクリック...

Atlassian Cloud サイトで cookie を許可するには:

  1. コントロール パネルl > インターネット オプション へ移動します。
  2. プライバシー タブをクリックします。
  3. 「設定」から、サイト をクリックします。
  4. 次のサイトで Cookie の使用を許可します。
    • atlassian.com
    • atlassian.io
    • atlassian.net
    • jira.com

また、以降の説明に従い、適切なセキュリティ レベルが設定されているどうかを確認します。

詳細は、「Atlassian Cloud ドメインと IP アドレスの範囲」を参照してください。

「インターネット ゾーン」のセキュリティ レベルがお使いのコンピューター オプションで適切に設定されていない。

次のいずれかを行います:

  • すべてのサイトに適切なセキュリティ レベルを設定する

方法についてはこちらをクリック...

すべてのサイトに対してセキュリティ レベルを設定するには:

  1. コントロール パネルl > インターネット オプション へ移動します。
  2. セキュリティ タブをクリックします。
  3. インターネット ゾーンのセキュリティ レベルを「中 ~ 強」に設定します。

  • Atlassian Cloud サイトにのみ適切なセキュリティ レベルを設定する

方法についてはこちらをクリック...

Atlassian Cloud サイトにのみセキュリティ レベルを設定するには:

  1. コントロール パネルl > インターネット オプション へ移動します。
  2. セキュリティ タブをクリックします。
  3. 信頼済みサイトのセキュリティ レベルを「中 ~ 強」に設定します。
  4. 次に、[信頼済みサイト] セクションで、サイト ボタンをクリックします。
  5. 次のサイトを信頼済みサイト ゾーンに追加します。
      • https://*.atlassian.com
      • https://ajax.googleapis.com/
      • https://cdnjs.cloudflare.com/


前述の内容を参考に、cookie が許可されているどうかかも確認してください。

詳細は、Atlassian Cloud ドメインと IP アドレスの範囲を参照してください。

トップに戻る

Firefox を使用して Atlassian アカウントにログインできない

考えられる原因 可能な処置
Cookie が許可されていない。
  1. Firefox を開き、ブラウザの右上の > 設定を選択します。新しいタブが開きます。
  2. 左側のメニューから、プライバシーとセキュリティを選択します。
  3. 履歴の下を確認します。
  4. Firefox にメニューで、履歴を記憶させるを選択します。
  5. 設定がすぐに有効にならない場合、ブラウザを再起動します。


Microsoft Edge を使用して Atlassian アカウントにログインできない

考えられる原因 可能な処置
Cookie が許可されていない。
  1. Edge を開き、 を選択します。設定ウィンドウが開きます。新しいタブが開きます。
  2. 下にスクロールし、詳細設定の表示をクリックします。
  3. Cookie までスクロールします。
  4. Cookie メニューから、Cookie をブロックしないを選択します。
  5. 設定がすぐに有効にならない場合、ブラウザを再起動します。


新しいユーザーが Atlassian アカウントに登録するための招待メールが届かない

Atlassian Cloud 製品の「ユーザー管理」画面で新しいユーザーを作成して [招待メールを送信する] を選択すると、下記のように「メールが送信されました」というメッセージが表示されるが、実際には送信されない。

考えられる原因

可能な処置

これは、ユーザーを作成する際、最初に無効なメール アドレスを入力した場合に発生します。無効なメール アドレスがすでにブロックされているため、メール アドレスを修正したり、正しいアドレスでアカウントを作り直したりしても、招待メールは送信されません。

その他の考えられる原因:

  • ユーザーのメール アドレスがまだ設定されていない
  • ユーザーの受信ボックスが満杯になっている
  • メール サーバーがダウンしている

次のいずれかの対応が可能です:

  • メール アドレスが有効であることを確認し、[再送信] をクリックします。
  • お急ぎの場合は、Atlassian サポートにメール アドレスの状態をお問い合わせください。

トップに戻る


2段階認証のトラブルシューティング

このセクションでは、Atlassian アカウントへのログインに2段階認証を使用している場合の問題について説明します。

正しいコードを使用しているにもかかわらず、Atlassian アカウントで確認コードが認識されない場合

  • スペースを入力していないことを確認します
    一部の認証アプリでは、確認コードが 2 つに分けてで表示されます。例: 111 000。ただし一般的には、コードは 1 つの文字列で入力します: 111000
  • 正しいアカウントのコードを見ていることを確認します
    多くのアプリでは、同じアプリに複数のアカウントとコードを追加し、同じ領域に表示することができます。Atlassian アカウントの正しい認証アプリと正しいコードを見ていることを確認してください。
  • 携帯電話の時刻が正しいことを確認します
    認証コードは、製品と電話の時刻が異なると、動作しない可能性があります。電話の時刻が正しくない場合は、時計をリセットし、再度アカウントにアクセスしてみてください。

このリストのすべてを試したら、緊急リカバリ キーでログインします。 

携帯電話を交換した場合や、別の認証アプリを使用したい場合

2 段階認証を無効化し、新しい携帯電話または認証アプリで再度 2 段階認証を有効化します。

緊急リカバリ キーが動作しない場合、または紛失した場合

  • 古い緊急リカバリ キーではないことを確認してください。そのリカバリ キーをすでに使用していたり、新しいリカバリ キーを保存している可能性があります。
  • サポートに問い合わせて、アカウントにログインできるようにします。サポートは Atlassian アカウントに関連付けられたメールアドレスにメールを送信します。メールに返信すると、2段階認証が無効化され、アカウントにログインできるようになります。

Google または SAML シングル サインオンでログインする場合

2段階認証を使用できません。Google の 2 段階認証または SAML プロバイダの認証機能を使用することをお勧めします。

Google でログインするか、Atlassian アカウント パスワードでログインするかを選択することができる場合、2段階認証を有効化することができます。ただし、Atlassian アカウント パスワードでログインする場合のみ、確認コードが要求されます。Google でログインする場合は要求されません。


SAML を使用したシングル サインオンのトラブルシューティング

このセクションでは、Atlassian アカウントへのログインに SAML のシングル サインオンを使用している場合の問題について説明します。

IdP からエラーが表示される場合は、Atlassian サポートではなく、プロバイダーのサポートおよびツールをご利用ください。

ユーザーがサイトにアクセスできない

SAML 設定のエラーが原因で、ユーザーがサイトにアクセス出来ない場合:

  1. Atlassian アカウントのログイン画面に移動し、ログインに問題がありますか? をクリックして表示される手順に従います。すぐにログインするためのリンクがメールで送信されます。
  2. Atlassian Cloud サイトの管理領域に移動して、残りのユーザーの SAML を修正または無効化します。
  3. トラブルが解消されない場合、SAML 設定を削除し、Atlassian アカウントのパスワード認証に戻します。

    SAML 設定を削除すると、パスワード ポリシー画面ですべてのユーザーのパスワードを無効化することができます。これによって、パスワード リセット プロセスに移動するようにユーザーに要求することができます。

  4. 引き続きユーザーにインスタンスへの認証の問題がある場合、Atlassian アカウントのシングル サインオンをオフにします。正常に移行したすべてのエンド ユーザーはパスワードをリセットするためのメールを受信します。この最終プロセスでは、最初の状態に戻されます。これは最後の手段であり、この時点までに問題を解決できるようお手伝いします。 

サポート チケットを起票する際に、SAML tracer Firefox アドオンから取得できる SAMLRequest および SAMLResponse ペイロードを添付してください。これによって、サポート チームが問題の潜在的な原因をより迅速に特定できるようになります。


SAML のエラー メッセージ

次の表は、SAML に関するエラー メッセージを示しています。

エラー

発生する可能性がある問題

Atlassian ブランドのない通常のエラー画面:

IdP とのネットワーク接続に問題がある可能性があります。ページを更新してみてください。

IdP のエラー画面:

ユーザーが IdP から Atlassian 製品にアクセスできないなど、アイデンティティ プロバイダーの設定による問題が発生する場合があります。IdP でチケットを起票して問題の解決を依頼します。

「アイデンティティ プロバイダーでメールアドレスが変更されました。管理者に連絡し、Atlassian 製品に対応する変更を加えてください。」

SAML ベータによる既知の問題です。ユーザー管理から管理アカウントのメールアドレスを変更できる機能を、今後提供予定です。

「ログインできませんでしたが、再度実行するとログインできる場合があります。」

ログインプロセス中にそのユーザーの SAML 設定が無効化されました。SAML 設定を確認して再度実行してください。

  • 予期しない IdP エンティティ ID が到達しました。管理者に連絡し、Atlassian の SAML 設定の確認を依頼してください。xxx が到達しましたが xxx が期待されていました。

  • 「アサーション/レスポンスに無効なイシュアがあります。」

Atlassian Cloud サイト管理の SAML 設定の IdP エンティティ ID が不正な可能性があります。正しいエンティティ ID を使用していることを確認し、再度実行してください。

「xxx はこのレスポンスの有効なオーディエンスではありません。」

IdP SAM 設定のサービス プロバイダー エンティティ ID が正しくない可能性があります。正しいエンティティ ID を使用していることを確認し、再度実行してください。

「レスポンスが xxx ではなく xxx で受信されました。」

IdP SAM 設定のアサーション コンシューマー サービス URL が正しくない可能性があります。正しい URL を使用していることを確認し、再度実行してください。

「期待される認証済みメールアドレスは「xxx」ですが、「xxx」が受信されました。大文字小文字を含めて正確に一致していることを確認してください。管理者に連絡し、メールが一致するように変更してください。」

ユーザーが Atlassian アカウント メールアドレスとは異なるメールアドレスで IdP にログインしようとしました。ユーザーが正しいメールアドレスでログインしているか確認してください。メールアドレスも大文字小文字を区別します。

  • 「メールアドレスが Name Id であると期待していましたが、xxx でした。管理者に連絡し、Name Id がメールアドレスにマップされていることを確認してください。」

  • 「メールアドレスが Name Id であると期待していましたが、そうではありませんでした。管理者に連絡し、Name Id がメールアドレスにマップされていることを確認してください。」

  • 「ユーザー ID を期待していましたが、そうではありませんでした。管理者に連絡して、レスポンスにユーザー ID が含まれていることを確認してください。以下の設定およびトラブルシューティング ガイドを参照してください。

  • 「サポートされていないバージョンの SAML です。」

  • 「SAML レスポンスの ID 属性が見つかりません。」

  • 「SAML レスポンスは 1 アサーションを含んでいる必要があります。」

  • 「無効な SAML レスポンスです。saml-schema-protocol-2.0.xsd と一致しません。」

  • 「無効な復号済み SAML レスポンスです。saml-schema-protocol-2.0.xsd と一致しません。」

  • 「シグネチャの検証に失敗しました。SAML レスポンスは拒否されました。」

  • 「シグネチャが見つかりません。SAML レスポンスは拒否されました。」

  • 「レスポンスのアサーションは証明されていません。SP ではこれが必要です。」

  • 「このレスポンスの AttributeStatement の SessionNotOnOrAfter に基づいて、属性は期限切れです。」

  • 「レスポンスに EncryptedAttribute がありますが、この SP ではサポートしていません。」

  • 「タイミングの問題が発生しました(時間設定を確認してください)。」

  • 「レスポンスに InResponseTo 属性:xxx がありますが、期待される InResponseTo はありません。」

  • 「レスポンス:xxx の InResponseTo は SP:xxx によって送信された AuthNRequest の ID と一致しません。」

サポートされていない IdP を使用している可能性があります。以下の点を確認して IdP 設定を確認してください。

  1. IdP はメールを NameId として返すことができます。

  2. ユーザー ID は SAML 属性としてマップされます。

  3. SAML レスポンスは署名されており、暗号化されていません。

  4. IdP の時間は NTP と同期されています。

最終更新日: 2018 年 9 月 22 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.