Treasure Data - Support Engineering Team blog

トレジャーデータのサポートエンジニアリングチームのブログです。

TDコンソールにログインできないときに

こんにちは。Treasure Data(以後TD)サポートの伊藤です。

今回はTDコンソールにログインできない場合の対処方法について取り上げます。

TDコンソールへログインする際の認証方法について

ログイン時の認証方法は、大きく分けて下記3通りになります。本記事ではパスワード認証とGoogle SSOのどちらかを利用されていることを前提にしています。

  • パスワード認証
  • Google SSO(Single Sign On)認証
  • Identify Federationによる認証(Azure AD, Okta, ...)

Identify Federationはオプション機能となるため、ドキュメントを参照いただき、興味があるようであれば担当の営業へご相談ください。

The username/password combination is incorrect. が表示される

ログインしようとした際に The username/password combination is incorrect. というメッセージが表示される場合について説明していきます。

f:id:td-support:20210430114739p:plain
The username/password combination is incorrect

ユーザーのメールアドレスやパスワードが間違っている

本当にメールアドレス、もしくはパスワードを間違えてしまっている可能性があります。間違っていないか念の為確認していただければと思います。

パスワードを忘れてしまった場合は Forgot? からパスワードリセットしてください。 パスワードリセット用のリンクを含むメールが送信されますので、そのリンクからパスワードリセットしていただければと思います。 (パスワードリセットメールが届かないなどのケースは後述します)

TDのリージョンを間違えている

TDにはいくつかリージョンが存在しており、ご契約時にどのリージョンを利用するのかどうかが決まります。 日本の会社=Tokyoリージョンというわけではなく、USリージョンをお使いいただいていることも多々あります。

基本的には下記のどちらかのリージョンをお使いいただいているかと思います。URLのドメインtreasuredata.comtresuredata.co.jp かで判断するのが簡単です。

リージョン URL
US https://console.treasuredata.com/
Tokyo https://console.treasuredata.co.jp/

Google SSO認証設定しているのにパスワード認証でログインしようとしている

Google SSO認証の設定をしているにも関わらずパスワード認証でログインしようとするとPlease sign in with SSOというメッセージが出力されます。

パスワード認証の想定であるならば、Google SSO認証を解除しなければいけません。 Google SSO認証の解除はTD側作業が必要となるため、サポート問い合わせしていただければと思います。

TDの IP Whitelist でアクセスが拒否されている

ログイン時に IP whitelists are enabled for this user. Your IP does not match the whitelist. [<IPアドレス>] というメッセージが表示される場合、お使いの端末が利用しているIPアドレスがTD側で予め設定していたIPアドレスに合致していないことでログインが拒否されています。

このご時世ですので、リモートワークとなり家から接続する、VPNを新たに導入するなどがあるかと思います。 その場合、アクセス元のIPアドレスがオフィスからアクセスする場合と変わることが想定され、それに起因してWhitelistに合致しないIPアドレスからのアクセスとして拒否されてしまっているのではないかと考えられます。

どのように対応するかどうかはセキュリティポリシーに依存するかと思いますが、TDコンソールにログインできるIPアドレスからログインしていただき、VPNで利用されるIPアドレスをWhitelistに登録するなどになります。

パスワードリセットできない

本筋とは関係ありませんがパスワードリセットをしてもメールが届かないなどがあると思いますので触れていきます。

パスワードリセットすると Change your password という件名のメールが送信されます。このメールには RESET PASSWORD というリンクが含まれており、リンクをクリックすると新規パスワード設定画面に遷移します。

このメールがそもそも送信されないケースや、送信されたことに気づかないケースなどありますので説明していきます。

TDのリージョンが間違っている

リセットしようとしているTDのリージョンが間違っている場合、リセットメールが送信されません。リセット時のURLのドメインを確認し、自分が利用しているリージョンと合致しているか確認してください。

送信先メールアドレスがTD側でブラックリストとして登録されてしまっている

まだメールアドレスを準備していない状態、もしくは誤ったメールアドレスで新規ユーザーを招待してしまった場合、TDから送信されたメールは Bad Mailbox というエラーで返ってきてしまっています。

ここで問題となるのは、存在しないメールアドレスに再度メール送信する必要はないため、送信できる宛先として利用できないように拒否リストに自動で登録されるという仕組みとなっているため、メールが届かないことで再度メール送信するよう対応いただいても、TDからメール送信はされないという点です。

利用者側からは拒否リストに入っているかどうかはわからないため、心当たりがある場合はサポートへご連絡ください。 拒否リストからの削除対応などさせていただくかと思います。

メーラー側で迷惑メールとして取り扱われてしまった

パスワードリセットメールが迷惑メールとして判断されてしまっていて、受信Box以外に振り分けられてしまっていることがあります。 そのため、念の為確認してみると良いかと思います。

メールサーバー側で遅延している

TDからメールサーバーへ到達していても、そこからメーラーへの反映が遅れる場合が考えられます。この場合TD側では対応ができかねますので、自社の管理部門へお問い合わせくださいませ。 また、メールサービスを利用されていてそのサービスに障害が発生している場合も同様のことが考えられます。パスワードリセットのメールは再送することができるので、障害解消後に再度試してみてください。

新パスワードがパスワードの要件を満たしていない

アカウント(≒ご契約)単位でパスワードの要件(複雑さ)を設定することができます(ドキュメントはこちら)。

新パスワード設定画面にてその要件を満たしていない場合、 UPDATE PASSWORD ボタンはグレーアウトになったままクリックすることができません。 要件を満たすようパスワードを変えてお試しください。

よくお問い合わせを頂戴するのは、記号(!や#など)をパスワードに含めていないことでパスワード更新ができないというケースです。 下記のように満たしていない要件はグレーアウトされていますので、ご確認いただければと思います。

f:id:td-support:20210430115359p:plain
パスワード更新画面

最後に

いかがでしたでしょうか?

TDコンソールへ予期せずログインできなくなると焦ってしまうかと思いますが、既存の設定(スケジュール設定されたQueryやWorkflowなど)には影響はありません。 そのため、落ちついて対処いただければと思います。