ユーザーがWorkvivo Enterprise Applicationへのアクセスが割り当てられていることを確認することで、Azure AD(Microsoft Entra ID)SAMLシングルサインオンでWorkvivoに正常にサインインできるようにしてください。
エラーメッセージ
ユーザーがエラーに遭遇した場合:
「申し訳ありませんが、サインインに問題が発生しています」
「AADSTS50105:ユーザーはアプリケーションの役割に割り当てられていない」
「AADSTS50105:ユーザーが明示的に割り当てられていない限りアクセスはブロックされます」
このエラーはAzure ADによって生成され、ユーザーが現在Workvivo SSOアプリケーションにアクセスできないことを示します。
または
Azure AD ユーザー割り当てエラーの調査
問題が発生する場所
このエラーは、ログイン要求がWorkvivoに到達する前の、Azureの認証フロー中に生成されます。
要求がAzure側で正常に完了しないため、Workvivoはユーザーを認証できません。
一般的な原因
多くの場合、影響を受けているユーザーは次の状態です。
AzureのWorkvivo Enterpriseアプリケーションに割り当てられていない、または
アプリケーションへのアクセス権が割り当てられたグループのメンバーではありません
問題の解決方法
顧客のAzure IT管理者は以下のステップを踏むべきです:
Azureポータルにサインイン
エンタープライズアプリケーションへのナビゲーション
Workvivoアプリケーションを開く
選択されたユーザーとグループ
-
次の点を確認します。
ユーザーは直接割り当てられます。
ユーザーはアクセス権が割り当てられたグループに属しています
最近のグループメンバーの変更はすべてAzureで完全に同期されています
ユーザーにアクセス権が割り当てられると、正常にログインできるはずです。
追加情報
このエラーメッセージはWorkvivoではなく、Azureによって生成されています
Workvivoは、Azureのユーザーやグループの割り当てを制御しません
Workvivoサポートは顧客に代わってAzureアプリケーションへのアクセス権を付与できません
Azureの変更点は適用に短時間かかる場合があります
プライベートブラウザまたはシークレットブラウザのウィンドウでログインを試すことで、キャッシュされたセッションに起因する問題を回避できる場合があります
問題が解決しない場合
上記のAzure設定が正しいと確認されたにもかかわらず、ユーザーがまだログインできない場合は、さらなる支援と調査のためにWorkvivoサポートにお問い合わせください。