AzureでWorkvivoのエンタープライズアプリケーションに正しく割り当てられていることを確認し、Azureのシングルサインオン(SSO)を使用してユーザーがWorkvivoに正常にアクセスできるようにします。
エラーメッセージ
ユーザーに次のメッセージが表示される場合:
「アカウントはまだ設定されていません。IT管理者にお問い合わせください」
サインインを試みた際にこのメッセージが表示される場合、通常はWorkvivo自体の問題ではなく、Azure側のアクセス権または設定の問題を示しています。
WorkvivoでのAzure SSOの使用
問題が発生する場所
このエラーは、ログイン要求がWorkvivoに到達する前の、Azureの認証フロー中に生成されます。
要求がAzure側で正常に完了しないため、Workvivoはユーザーを認証できません。
一般的な原因
多くの場合、影響を受けているユーザーは次の状態です。
AzureのWorkvivoエンタープライズアプリケーションに割り当てられていない、または
アプリケーションへのアクセス権が割り当てられているグループのメンバーではない
問題の解決方法
お客様側のAzure IT管理者は、次の手順を実行してください。
Azureポータルにサインイン
エンタープライズアプリケーションに移動
Workvivoアプリケーションを開く
ユーザーとグループを選択
-
次の点を確認します。
ユーザーが直接割り当てされている、または
ユーザーが、アクセス権が割り当てられているグループに属していること
最近のグループメンバーシップの変更が、Azureで完全に同期されていることを確認
ユーザーにアクセス権が割り当てられると、正常にログインできるはずです。
追加チェック(属性&クレーム)
また、一意のユーザー識別子(Name ID)がAzureで正しく設定されていることを確認することも重要です。
ほとんどの構成では、これは次のように設定されています:
user.userprincipalname(UPN)
ただし、Workvivoは通常、メールアドレスでユーザーを認証します。
UPNとメールアドレス( user.mail )が一致しない場合、同じエラーが発生する可能性があります。
「アカウントはまだ設定されていません。IT管理者にお問い合わせください」
チェックする内容:
Azureでは:一意のユーザー識別子(名前ID)が正しく設定されています
送信される値(例:UPN)はWorkvivoのユーザーのメールアドレスと一致します
または、必要に応じて名前IDを
user.mailに設定してください
追加情報
このエラーメッセージはWorkvivoではなく、Azureによって生成されています
Workvivoは、Azureのユーザーやグループの割り当てを制御しません
Workvivoサポートは顧客に代わってAzureアプリケーションへのアクセス権を付与できません
Azureの変更点は適用に短時間かかる場合があります
プライベートブラウザまたはシークレットブラウザのウィンドウでログインを試すことで、キャッシュされたセッションに起因する問題を回避できる場合があります
問題が解決しない場合
上記のAzure構成が正しいことを確認済みであり、それでもユーザーがログインできない場合は、追加のサポートおよび調査のためにWorkvivoサポートへお問い合わせください。