カテゴリ:

システム関数 (システム情報)

SYSTEM$GET_LOGIN_FAILURE_DETAILS

外部 OAuth、 SAML、またはキーペア認証に関連付けられた失敗したログイン試行を表す JSON オブジェクトを返します。JSON オブジェクトには、失敗したログイン試行に関連するエラーが含まれています。

構文

SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')
Copy

引数

uuid

UUID を表す文字列。UUID は、外部 OAuth、 SAML、またはキーペア認証に関連付けられた失敗したログインイベントから返されるエラーメッセージの後に表示されます。

戻り値

JSON オブジェクトで次の要素を返します。

キー

データ型

値の説明

clientIP

STRING

失敗したログインリクエストの発信元の IP アドレス。例: "10.211.55.1"

clientType

STRING

クライアントによって報告されたクライアントソフトウェア。例: "JDBC_DRIVER"。この値は検証されていません。クライアントがこの値を報告しない場合、この値は "OTHER" です。

clientVersion

STRING

クライアントによって報告されたクライアントソフトウェアのバージョン。例: "2.9.0"。この値は検証されていません。クライアントがこの値を報告しない場合、この値は null です。

ユーザー名

STRING

失敗したログインイベントに関連付けられたユーザー名。システムがユーザー名を見つけられない場合、またはシステムがユーザー名を見つける前にエラーが発生した場合、この値は null です。

errorCode

STRING

失敗したログインイベントに関連するエラー。エラーの説明については、 外部 OAuth エラーSAML エラー、および JWT トークンエラー をご参照ください。エラーが OVERFLOW_FAILURE_EVENTS_ELIDED の場合は、ログイン試行の失敗回数が多すぎます。

タイムスタンプ

NUMBER

ログイン失敗イベントが発生した日時(Unixタイムスタンプ形式)。

使用上の注意

この関数を使用できるのは、ロールに MONITOR 権限が割り当てられている管理者のみです。

エラーの説明

このセクションでは、 SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数によって返されるエラーについて説明します。

外部 OAuth エラー

エラー

説明

EXTERNAL_OAUTH_INVALID_SIGNATURE

署名アルゴリズムが無効であるか、署名の検証に問題があります。

EXTERNAL_OAUTH_MISSING_ISSUER

アクセストークンから発行者(iss クレーム)を抽出できません。

EXTERNAL_OAUTH_JWS_INVALID_TYPE

アクセストークンの型が無効です。

EXTERNAL_OAUTH_JWS_INVALID_FORMAT

アクセストークンの形式に誤りがあります。

EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND

発行者に関連付けられたセキュリティ統合が見つかりません。

EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED

アクセストークンは期限切れです。

EXTERNAL_OAUTH_MISSING_AUDIENCE

アクセストークンからオーディエンス(aud クレーム)を抽出できません。

EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED

アクセストークンのオーディエンスが、セキュリティ統合で定義されているオーディエンスのいずれとも一致しません。

EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED

セキュリティ統合が無効になっています。

EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY

アクセストークンを検証するために承認サーバーから公開キーを取得できません。

EXTERNAL_OAUTH_USER_CLAIM_MISSING

アクセストークンからユーザーマッピングクレームを抽出できません。

EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID

トークンはまだ有効になっていません。 iat または nbf クレームのあるタイムスタンプは、トークンが将来有効になることを示します。

SAML エラー

エラーコード

エラー

説明

390133

SAML_RESPONSE_INVALID

SAML 応答は、不特定の理由で無効でしたが、おそらく不正な形式です(解析中にエラーが発生した場合にも使用されます)。

390165

SAML_RESPONSE_INVALID_SIGNATURE

SAML 応答に無効な署名が含まれています。

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

SAML 応答に無効な「DigestMethod」属性が含まれているか、完全に省略されています。

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

SAML 応答に無効な「SignatureMethod」が含まれているか、完全に省略されています。

390168

SAML_RESPONSE_INVALID_DESTINATION

SAML 応答の「宛先」属性は、アカウントの有効な宛先 URL と一致しません。

390169

SAML_RESPONSE_INVALID_AUDIENCE

SAML の応答に含まれるオーディエンスが1つだけではないか、オーディエンス URL がオーディエンス URL の予想と一致しません。

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

SAML アサーションの「InResponseTo」属性がありません。

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

「受信者」属性が有効な宛先 URL と一致しません。

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

これは通常、 SAML アサーションの有効な時間が経過したことを示しています。

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

これは通常、 SAML アサーションが有効になる時間がまだ来ていないことを示しています。

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

再認証中にログイン名が一致しません。

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

再認証中に、ユーザーに対応するセッションが見つかりませんでした。

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

再認証中に、アカウントの名前が一致しないことが判明しました。

390177

SAML_RESPONSE_INVALID_BAD_CERT

SAML 応答に含まれるx.509証明書の形式が正しくないか、予想される証明書と一致しません。

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

認証リクエスト ID に関して、証明キーが一致しません。

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

SAML IdP 構成が無効です。

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

認証中に、無効なペイロードか、無効なフェデレーション OAuth 接続文字列を使用しています。

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

ベアラーメソッドを使用したサブジェクト確認が欠落しているため、検証できません。

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

サブジェクト確認データがアサーションにありません。

390183

SAML_RESPONSE_INVALID_CONDITIONS

SAML アサーションは、このテーブルにある前の条件とは異なる理由で無効です。

390184

SAML_RESPONSE_INVALID_ISSUER

SAML 応答には、 SAML IDP 設定で設定されたものとは異なる発行者/entityID 値が含まれていました。

JWT トークンエラー

以下のエラーは、 キーペア認証 に使用された JWT トークンに関連しています。

エラーコード

エラー

説明

390144

JWT_TOKEN_INVALID

JWT トークンには一般的な問題があります。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。

394300

JWT_TOKEN_INVALID_USER_IN_ISSUER

発行者に指定されたユーザー名がSnowflakeアカウントに存在しません。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。

394301

JWT_TOKEN_MISSING_ISSUE_OR_EXPIRATION_TIME

JWT トークンに発行時間や有効期限が含まれていません。

394302

JWT_TOKEN_INVALID_ISSUE_TIME

JWT トークンが発行時刻から60秒以上経ってからSnowflakeによって受信されました。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。

394303

JWT_TOKEN_INVALID_EXPIRATION_TIME

JWT トークンの有効期限が切れています。

394304

JWT_TOKEN_INVALID_PUBLIC_KEY_FINGERPRINT_MISMATCH

発行者に指定された公開キーのフィンガープリントと、Snowflakeでユーザー用に保存された公開キーのフィンガープリントの間に不一致があります。考えられる解決策については、 一般的なエラーと解決策 をご参照ください。

394305

JWT_TOKEN_INVALID_ALGORITHM

JWT トークンが RS256 アルゴリズムで署名されていませんでした。

394306

JWT_TOKEN_INVALID_SIGNATURE

Snowflake は JWT トークンが提供する署名を検証できませんでした。提供された公開キーと対になっていない秘密キーで JWT が署名された可能性があります。JWT 署名が壊れているか、変更されている可能性もあります。

次の例は、外部 OAuth、 SAML、またはキーペア認証に関連付けられた失敗したログイン試行からの UUID で SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数を使用する方法を示しています。

  1. エラーメッセージで UUID を見つけます。

    Invalid  OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]
    
    Copy
  2. UUID を SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数の引数として使用し、 JSON_EXTRACT_PATH_TEXT 関数を使用してエラーを抽出します。

    SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
    
    Copy
  3. 外部 OAuth エラー または SAML エラー テーブルでエラーの説明を見つけます。