要約

次の条件で発生:

• 認証済みドメインのいずれかに一致するメール アドレスを持つ Atlassian アカウントを使用しているユーザーがいる。
• SAML SSO を設定している。
• いずれのアカウントも ID プロバイダーの管理下にない。

ユーザーがログインすると、「ログイン中に問題が発生しました。このアカウントは無効化されました」というエラー メッセージが表示されます。

原因

ユーザーが SAML SSO 経由でログインすると、アトラシアンはユーザーのメール アドレスと SAML SSO プロセス中に送信される SAML の名前/UPN/オブジェクト ID 属性を保存します。アトラシアン サポートでは、これを Atlassian アカウントが「SAML にリンクされている」と表現する場合があります。

アカウントが SAML にリンクされていると、ID プロバイダーから送信されたメールに関係なく、そのアカウントにログインします。ID プロバイダーが Atlassian アカウントと一致しないメールを送信した場合、アトラシアンは Atlassian アカウント メールを新しいメールにジャスト イン タイムで更新しようとします。新しいメール アドレスが別の Atlassian アカウントですでに使用されている場合、または SAML にリンクされたアカウントが無効になっている場合は、メールの更新が失敗します。新しいメール アドレスがすでに別の Atlassian アカウントで使用されていて、SAML にリンクされたアカウントがアクティブである場合は、新しいメールの Atlassian アカウントが SAML にリンクされたアカウントになります。

ユーザーが SAML にリンクされたアカウントにログインしていて、そのアカウントが無効になっている場合は、上記のエラーが表示されます。

ソリューション

SAML にリンクされたアカウントが、ユーザーのログイン先のアカウントである場合:

• このアカウントがアクティブであることをご確認ください。
• ID プロバイダーからのメール アドレスが、このアカウントのメール アドレスと一致することをご確認ください。場合によっては、希望するメールを使用するために、別の Atlassian アカウントのメールを変更しなければならない可能性もあります。

SAML にリンクされたアカウントが、ユーザーのログイン先のアカウントではない場合:

• SAML にリンクされたアカウントと希望するアカウントの両方がアクティブであることをご確認ください。
• ID プロバイダーからのメールが希望するアカウントと一致することをご確認ください。場合によっては、希望するメールを使用するために、別の Atlassian アカウントのメールを変更しなければならない可能性もあります。

いずれの場合も、これらのステップを実行すると、ユーザーが次回ログインした際に、SAML にリンクされたアカウントに希望するメール アドレスが表示されます。使用されなくなった別のアカウントがある場合は、そのアカウントを無効化できます。

どのアカウントが SAML にリンクされたアカウントであるかを判断できない場合は、サポート エージェントからサポートを受けるために、SAML トレースと、ユーザーのログイン時に受け取るエラー メッセージのスクリーンショットをご提供ください。