- カテゴリ:
システム関数 (システム情報)
SYSTEM$GET_LOGIN_FAILURE_DETAILS¶
外部 OAuth、 SAML、またはキーペア認証に関連付けられた失敗したログイン試行を表す JSON オブジェクトを返します。JSON オブジェクトには、失敗したログイン試行に関連するエラーが含まれています。
構文¶
SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')
引数¶
uuidUUID を表す文字列。UUID は、外部 OAuth、 SAML、またはキーペア認証に関連付けられた失敗したログインイベントから返されるエラーメッセージの後に表示されます。
戻り値¶
JSON オブジェクトで次の要素を返します。
キー |
データ型 |
値の説明 |
|---|---|---|
clientIP |
STRING |
失敗したログインリクエストの発信元の IP アドレス。例: |
clientType |
STRING |
クライアントによって報告されたクライアントソフトウェア。例: |
clientVersion |
STRING |
クライアントによって報告されたクライアントソフトウェアのバージョン。例: |
ユーザー名 |
STRING |
失敗したログインイベントに関連付けられたユーザー名。システムがユーザー名を見つけられない場合、またはシステムがユーザー名を見つける前にエラーが発生した場合、この値は |
errorCode |
STRING |
失敗したログインイベントに関連するエラー。エラーの説明については、 外部 OAuth エラー、 SAML エラー、および JWT トークンエラー をご参照ください。エラーが OVERFLOW_FAILURE_EVENTS_ELIDED の場合は、ログイン試行の失敗回数が多すぎます。 |
タイムスタンプ |
NUMBER |
ログイン失敗イベントが発生した日時(Unixタイムスタンプ形式)。 |
使用上の注意¶
この関数を使用できるのは、ロールに MONITOR 権限が割り当てられている管理者のみです。
エラーの説明¶
このセクションでは、 SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数によって返されるエラーについて説明します。
外部 OAuth エラー¶
エラー |
説明 |
|---|---|
EXTERNAL_OAUTH_INVALID_SIGNATURE |
署名アルゴリズムが無効であるか、署名の検証に問題があります。 |
EXTERNAL_OAUTH_MISSING_ISSUER |
アクセストークンから発行者( |
EXTERNAL_OAUTH_JWS_INVALID_TYPE |
アクセストークンの型が無効です。 |
EXTERNAL_OAUTH_JWS_INVALID_FORMAT |
アクセストークンの形式に誤りがあります。 |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND |
発行者に関連付けられたセキュリティ統合が見つかりません。 |
EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED |
アクセストークンは期限切れです。 |
EXTERNAL_OAUTH_MISSING_AUDIENCE |
アクセストークンからオーディエンス( |
EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED |
アクセストークンのオーディエンスが、セキュリティ統合で定義されているオーディエンスのいずれとも一致しません。 |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED |
セキュリティ統合が無効になっています。 |
EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY |
アクセストークンを検証するために承認サーバーから公開キーを取得できません。 |
EXTERNAL_OAUTH_USER_CLAIM_MISSING |
アクセストークンからユーザーマッピングクレームを抽出できません。 |
EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID |
トークンはまだ有効になっていません。 |
SAML エラー¶
エラーコード |
エラー |
説明 |
|---|---|---|
390133 |
SAML_RESPONSE_INVALID |
SAML 応答は、不特定の理由で無効でしたが、おそらく不正な形式です(解析中にエラーが発生した場合にも使用されます)。 |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
SAML 応答に無効な署名が含まれています。 |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
SAML 応答に無効な「DigestMethod」属性が含まれているか、完全に省略されています。 |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
SAML 応答に無効な「SignatureMethod」が含まれているか、完全に省略されています。 |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
SAML 応答の「宛先」属性は、アカウントの有効な宛先 URL と一致しません。 |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
SAML の応答に含まれるオーディエンスが1つだけではないか、オーディエンス URL がオーディエンス URL の予想と一致しません。 |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
SAML アサーションの「InResponseTo」属性がありません。 |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
「受信者」属性が有効な宛先 URL と一致しません。 |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
これは通常、 SAML アサーションの有効な時間が経過したことを示しています。 |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
これは通常、 SAML アサーションが有効になる時間がまだ来ていないことを示しています。 |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
再認証中にログイン名が一致しません。 |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
再認証中に、ユーザーに対応するセッションが見つかりませんでした。 |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
再認証中に、アカウントの名前が一致しないことが判明しました。 |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
SAML 応答に含まれるx.509証明書の形式が正しくないか、予想される証明書と一致しません。 |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
認証リクエスト ID に関して、証明キーが一致しません。 |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
SAML IdP 構成が無効です。 |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
認証中に、無効なペイロードか、無効なフェデレーション OAuth 接続文字列を使用しています。 |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
ベアラーメソッドを使用したサブジェクト確認が欠落しているため、検証できません。 |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
サブジェクト確認データがアサーションにありません。 |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
SAML アサーションは、このテーブルにある前の条件とは異なる理由で無効です。 |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
SAML 応答には、 SAML IDP 設定で設定されたものとは異なる発行者/entityID 値が含まれていました。 |
JWT トークンエラー¶
以下のエラーは、 キーペア認証 に使用された JWT トークンに関連しています。
エラーコード |
エラー |
説明 |
|---|---|---|
390144 |
JWT_TOKEN_INVALID |
JWT トークンには一般的な問題があります。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。 |
394300 |
JWT_TOKEN_INVALID_USER_IN_ISSUER |
発行者に指定されたユーザー名がSnowflakeアカウントに存在しません。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。 |
394301 |
JWT_TOKEN_MISSING_ISSUE_OR_EXPIRATION_TIME |
JWT トークンに発行時間や有効期限が含まれていません。 |
394302 |
JWT_TOKEN_INVALID_ISSUE_TIME |
JWT トークンが発行時刻から60秒以上経ってからSnowflakeによって受信されました。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。 |
394303 |
JWT_TOKEN_INVALID_EXPIRATION_TIME |
JWT トークンの有効期限が切れています。 |
394304 |
JWT_TOKEN_INVALID_PUBLIC_KEY_FINGERPRINT_MISMATCH |
発行者に指定された公開キーのフィンガープリントと、Snowflakeでユーザー用に保存された公開キーのフィンガープリントの間に不一致があります。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。 |
394305 |
JWT_TOKEN_INVALID_ALGORITHM |
JWT トークンが RS256 アルゴリズムで署名されていませんでした。 |
394306 |
JWT_TOKEN_INVALID_SIGNATURE |
Snowflake は JWT トークンが提供する署名を検証できませんでした。提供された公開キーと対になっていない秘密キーで JWT が署名された可能性があります。JWT 署名が壊れているか、変更されている可能性もあります。 |
例¶
次の例は、外部 OAuth、 SAML、またはキーペア認証に関連付けられた失敗したログイン試行からの UUID で SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数を使用する方法を示しています。
エラーメッセージで UUID を見つけます。
Invalid OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]
UUID を SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数の引数として使用し、 JSON_EXTRACT_PATH_TEXT 関数を使用してエラーを抽出します。
SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
外部 OAuth エラー または SAML エラー テーブルでエラーの説明を見つけます。