テクニカルサポートエンジニアリングチームの伊藤 一樹です。
今回はTreasure Data CDPのコンソールにログインできない場合の対処方法についてご説明いたします。
Treasure Data CDPのコンソールへログインする際の認証方法について
ログイン時の認証方法は、大きく分けて下記3通りになります。本記事ではパスワード認証とGoogle SSOのどちらかを利用されていることを前提にしています。
- パスワード認証
- Google SSO(Single Sign On)認証
- Identify Federationによる認証(Azure AD, Okta, …)
Identify Federationはオプション機能となるため、ドキュメントを参照いただき、興味があるようであれば担当のカスタマーサクセスへご相談ください。
The username/password combination is incorrect. が表示される
ログインしようとした際にThe username/password combination is incorrect.というメッセージが表示される場合についてご説明いたします。
The username/password combination is incorrect
ユーザーのメールアドレスやパスワードが間違っている
本当にメールアドレス、もしくはパスワードを間違えてしまっている可能性があります。間違っていないか念の為確認してみてください。
パスワードを忘れてしまった場合はForgot?からパスワードリセットできます。パスワードリセット用のリンクを含むメールが送信されますので、そのリンクからパスワードリセットしてください。 (パスワードリセットメールが届かないなどのケースは後述します)
Treasure Data CDPのリージョンを間違えている
Treasure Data CDPにはいくつかリージョンが存在しており、ご契約時にどのリージョンを利用するのかどうかが決まります。
日本の会社=Tokyoリージョンというわけではなく、USリージョンをお使いいただいていることも多々あります。
基本的には下記のどちらかのリージョンをお使いいただいているかと思います。URLのドメインが treasuredata.com か tresuredata.co.jp かで判断するのが簡単です。
| リージョン | URL |
| US | https://console.treasuredata.com/ |
| Tokyo | https://console.treasuredata.co.jp/ |
Google SSO認証設定しているのにパスワード認証でログインしようとしている
Google SSO認証の設定をしているにも関わらずパスワード認証でログインしようとするとPlease sign in with SSOというメッセージが出力されます。
パスワード認証の想定であるならば、Google SSO認証を解除しなければいけません。 Google SSO認証の解除はTD側作業が必要となるため、サポートまでお問い合わせください。
IP Whitelist でアクセスが拒否されている
ログイン時にIP whitelists are enabled for this user. Your IP does not match the whitelist. [
このご時世ですので、リモートワークとなり家から接続する、VPNを新たに導入するなどがあるかと思います。
その場合、アクセス元のIPアドレスがオフィスからアクセスする場合と変わることが想定され、それに起因してWhitelistに合致しないIPアドレスからのアクセスとして拒否されてしまっているのではないかと考えられます。
どのように対応するかどうかはセキュリティポリシーに依存するかと思いますが、Treasure Data CDPのコンソールにログインできるIPアドレスからログインしていただき、VPNで利用されるIPアドレスをWhitelistに登録するなどになります。
パスワードリセットできない
本筋とは関係ありませんがパスワードリセットをしてもメールが届かないなどがあると思いますので触れていきます。
パスワードリセットするとChange your passwordという件名のメールが送信されます。
このメールにはRESET PASSWORDというリンクが含まれており、リンクをクリックすると新規パスワード設定画面に遷移します。
このメールがそもそも送信されないケースや、送信されたことに気づかないケースなどありますので説明していきます。
リージョンが間違っている
リセットしようとしているTreasure Data CDPのリージョンが間違っている場合、リセットメールが送信されません。
リセット時のURLのドメインを確認し、自分が利用しているリージョンと合致しているか確認してください。
送信先メールアドレスがTreasure Data CDP側で拒否リストとして登録されてしまっている
まだメールアドレスを準備していない状態、もしくは誤ったメールアドレスで新規ユーザーを招待してしまった場合、Treasure Data CDPから送信されたメールはBad Mailboxというエラーで返ってきてしまっています。
ここで問題となるのは、存在しないメールアドレスに再度メール送信する必要はなく、送信できる宛先として利用できないように拒否リストに自動で登録されるという仕組みとなっているため、メールが届かないことで再度メール送信するよう対応いただいても、Treasure Data CDPからメール送信はされないという点です。
利用者側からは拒否リストに入っているかどうかはわからないため、心当たりがある場合はサポートへご連絡ください。
拒否リストからの削除対応などさせていただくかと思います。
メーラー側で迷惑メールとして取り扱われてしまった
パスワードリセットメールが迷惑メールとして判断されてしまっていて、受信Box以外に振り分けられてしまっていることがあります。
そのため、念の為確認してみると良いかと思います。
メールサーバー側で遅延している
Treasure Data CDPからメールサーバーへ到達していても、そこからメーラーへの反映が遅れる場合が考えられます。
この場合Treasure Data CDP側では対応ができかねますので、自社の管理部門へお問い合わせくださいませ。
また、メールサービスを利用されていてそのサービスに障害が発生している場合も同様のことが考えられます。
パスワードリセットのメールは再送することができるので、障害解消後に再度試してみてください。
新パスワードがパスワードの要件を満たしていない
アカウント(≒ご契約)単位でパスワードの要件(複雑さ)を設定することができます(ドキュメントはこちら)。
新パスワード設定画面にてその要件を満たしていない場合、UPDATE PASSWORDボタンはグレーアウトになったままクリックすることができません。 要件を満たすようパスワードを変えてお試しください。
よくお問い合わせを頂戴するのは、記号(!や#など)をパスワードに含めていないことでパスワード更新ができないというケースです。
下記のように満たしていない要件はグレーアウトされていますので、ご確認ください。
さいごに
いかがでしたでしょうか?
Treasure Data CDPのコンソールへ予期せずログインできなくなると焦ってしまうかと思いますが、既存の設定(スケジュール設定されたQueryやWorkflowなど)には影響はありません。そのため、落ちついて対処ください。
