HOW TO TD(User Engagement)Treasure Data User Engagement

TDコンソールにログインできないときに

ホーム » TDコンソールにログインできないときに

テクニカルサポートエンジニアリングチームの伊藤 一樹です。
今回はTDコンソールにログインできない場合の対処方法についてご説明いたします。

TDコンソールへログインする際の認証方法について

ログイン時の認証方法は、大きく分けて下記3通りになります。本記事ではパスワード認証とGoogle SSOのどちらかを利用されていることを前提にしています。

  • パスワード認証
  • Google SSO(Single Sign On)認証
  • Identify Federationによる認証(Azure AD, Okta, …)

Identify Federationはオプション機能となるため、ドキュメントを参照いただき、興味があるようであれば担当のカスタマーサクセスへご相談ください。

The username/password combination is incorrect. が表示される

ログインしようとした際にThe username/password combination is incorrect.というメッセージが表示される場合についてご説明いたします。

The username/password combination is incorrect

ユーザーのメールアドレスやパスワードが間違っている

本当にメールアドレス、もしくはパスワードを間違えてしまっている可能性があります。間違っていないか念の為確認してみてください。パスワードを忘れてしまった場合はForgot?からパスワードリセットできます。パスワードリセット用のリンクを含むメールが送信されますので、そのリンクからパスワードリセットしてください。 (パスワードリセットメールが届かないなどのケースは後述します)

TDのリージョンを間違えている

TDにはいくつかリージョンが存在しており、ご契約時にどのリージョンを利用するのかどうかが決まります。 日本の会社=Tokyoリージョンというわけではなく、USリージョンをお使いいただいていることも多々あります。基本的には下記のどちらかのリージョンをお使いいただいているかと思います。URLのドメインが treasuredata.com か tresuredata.co.jp かで判断するのが簡単です。

リージョン URL
US https://console.treasuredata.com/
Tokyo https://console.treasuredata.co.jp/

Google SSO認証設定しているのにパスワード認証でログインしようとしている

Google SSO認証の設定をしているにも関わらずパスワード認証でログインしようとするとPlease sign in with SSOというメッセージが出力されます。パスワード認証の想定であるならば、Google SSO認証を解除しなければいけません。 Google SSO認証の解除はTD側作業が必要となるため、サポートまでお問い合わせください。

IP Whitelist でアクセスが拒否されている

ログイン時にIP whitelists are enabled for this user. Your IP does not match the whitelist. []というメッセージが表示される場合、お使いの端末が利用しているIPアドレスがTreasure Data CDP側で予め設定していたIPアドレスに合致していないことでログインが拒否されています。

このご時世ですので、リモートワークとなり家から接続する、VPNを新たに導入するなどがあるかと思います。 その場合、アクセス元のIPアドレスがオフィスからアクセスする場合と変わることが想定され、それに起因してWhitelistに合致しないIPアドレスからのアクセスとして拒否されてしまっているのではないかと考えられます。どのように対応するかどうかはセキュリティポリシーに依存するかと思いますが、TDコンソールにログインできるIPアドレスからログインしていただき、VPNで利用されるIPアドレスをWhitelistに登録するなどになります。

パスワードリセットできない

本筋とは関係ありませんがパスワードリセットをしてもメールが届かないなどがあると思いますので触れていきます。パスワードリセットするとChange your passwordという件名のメールが送信されます。このメールにはRESET PASSWORDというリンクが含まれており、リンクをクリックすると新規パスワード設定画面に遷移します。

このメールがそもそも送信されないケースや、送信されたことに気づかないケースなどありますので説明していきます。

リージョンが間違っている

リセットしようとしているTreasure Data CDPのリージョンが間違っている場合、リセットメールが送信されません。リセット時のURLのドメインを確認し、自分が利用しているリージョンと合致しているか確認してください。

送信先メールアドレスがTD側でブラックリストとして登録されてしまっている

まだメールアドレスを準備していない状態、もしくは誤ったメールアドレスで新規ユーザーを招待してしまった場合、Treasure Data CDPから送信されたメールはBad Mailboxというエラーで返ってきてしまっています。ここで問題となるのは、存在しないメールアドレスに再度メール送信する必要はないため、送信できる宛先として利用できないように拒否リストに自動で登録されるという仕組みとなっているため、メールが届かないことで再度メール送信するよう対応いただいても、Treasure Data CDPからメール送信はされないという点です。

利用者側からは拒否リストに入っているかどうかはわからないため、心当たりがある場合はサポートへご連絡ください。 拒否リストからの削除対応などさせていただくかと思います。

メーラー側で迷惑メールとして取り扱われてしまった

パスワードリセットメールが迷惑メールとして判断されてしまっていて、受信Box以外に振り分けられてしまっていることがあります。 そのため、念の為確認してみると良いかと思います。

メールサーバー側で遅延している

Treasure Data CDPからメールサーバーへ到達していても、そこからメーラーへの反映が遅れる場合が考えられます。この場合Treasure Data CDP側では対応ができかねますので、自社の管理部門へお問い合わせくださいませ。 また、メールサービスを利用されていてそのサービスに障害が発生している場合も同様のことが考えられます。パスワードリセットのメールは再送することができるので、障害解消後に再度試してみてください。

新パスワードがパスワードの要件を満たしていない

アカウント(≒ご契約)単位でパスワードの要件(複雑さ)を設定することができます(ドキュメントはこちら)。

新パスワード設定画面にてその要件を満たしていない場合、UPDATE PASSWORDボタンはグレーアウトになったままクリックすることができません。 要件を満たすようパスワードを変えてお試しください。よくお問い合わせを頂戴するのは、記号(!や#など)をパスワードに含めていないことでパスワード更新ができないというケースです。 下記のように満たしていない要件はグレーアウトされていますので、ご確認ください。

さいごに

いかがでしたでしょうか?
TDコンソールへ予期せずログインできなくなると焦ってしまうかと思いますが、既存の設定(スケジュール設定されたQueryやWorkflowなど)には影響はありません。そのため、落ちついて対処ください。

伊藤 一樹

Technical Support Engineeringチーム

大学院卒業後2012年に日本オラクル株式会社に入社。ITコンサルタントとしてOracle Databaseの設計から運用、チューニング、性能アセスメントなどに従事。また、顧客のDBAチームの立ち上げやスキルトランスファー、短いダウンタイムでのデータベース移行、テストツール・オプションに注力し、コンサルタントのナレッジの訴求のため外部向けの講演なども経験。縁あって2019年2月にトレジャーデータに入社。多くの問い合わせを解決することを喫緊の至上命題とし、最も多くの問い合わせ対応を行っている。

得意領域 : データベース、SQL/付随するアーキテクチャ、トラブルシューティング

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Back to top button