カテゴリ:

システム関数 (システム情報)

SYSTEM$GET_LOGIN_FAILURE_DETAILS

外部 OAuth または SAML に関連付けられた失敗したログイン試行を表す JSON オブジェクトを返します。JSON オブジェクトには、失敗したログイン試行に関連するエラーが含まれています。

構文

SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')

引数

uuid

UUID を表す文字列。UUID は、外部 OAuth または SAML に関連付けられた失敗したログインイベントから返されるエラーメッセージの後に表示されます。

戻り値

JSON オブジェクトで次の要素を返します。

キー

データ型

値の説明

clientIP

STRING

失敗したログインリクエストの発信元の IP アドレス。例: "10.211.55.1"

clientType

STRING

クライアントによって報告されたクライアントソフトウェア。例: "JDBC_DRIVER"。この値は検証されていません。クライアントがこの値を報告しない場合、この値は "OTHER" です。

clientVersion

STRING

クライアントによって報告されたクライアントソフトウェアのバージョン。例: "2.9.0"。この値は検証されていません。クライアントがこの値を報告しない場合、この値は null です。

ユーザー名

STRING

失敗したログインイベントに関連付けられたユーザー名。システムがユーザー名を見つけられない場合、またはシステムがユーザー名を見つける前にエラーが発生した場合、この値は null です。

errorCode

STRING

失敗したログインイベントに関連するエラー。エラーの説明については、 外部 OAuth エラー および SAML エラー をご参照ください。エラーが OVERFLOW_FAILURE_EVENTS_ELIDED の場合は、ログイン試行の失敗回数が多すぎます。

タイムスタンプ

NUMBER

ログイン失敗イベントが発生した日時(Unixタイムスタンプ形式)。

使用上の注意

この関数を使用できるのは、ロールに MONITOR 権限が割り当てられている管理者のみです。

エラーの説明

このセクションでは、 SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数によって返されるエラーについて説明します。

外部 OAuth エラー

エラー

説明

EXTERNAL_OAUTH_INVALID_SIGNATURE

署名アルゴリズムが無効であるか、署名の検証に問題があります。

EXTERNAL_OAUTH_MISSING_ISSUER

アクセストークンから発行者(iss クレーム)を抽出できません。

EXTERNAL_OAUTH_JWS_INVALID_TYPE

アクセストークンの型が無効です。

EXTERNAL_OAUTH_JWS_INVALID_FORMAT

アクセストークンの形式に誤りがあります。

EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND

発行者に関連付けられたセキュリティ統合が見つかりません。

EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED

アクセストークンは期限切れです。

EXTERNAL_OAUTH_MISSING_AUDIENCE

アクセストークンからオーディエンス(aud クレーム)を抽出できません。

EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED

アクセストークンのオーディエンスが、セキュリティ統合で定義されているオーディエンスのいずれとも一致しません。

EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED

セキュリティ統合が無効になっています。

EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY

アクセストークンを検証するために承認サーバーから公開キーを取得できません。

EXTERNAL_OAUTH_USER_CLAIM_MISSING

アクセストークンからユーザーマッピングクレームを抽出できません。

EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID

トークンはまだ有効になっていません。 iat または nbf クレームのあるタイムスタンプは、トークンが将来有効になることを示します。

SAML エラー

エラーコード

エラー

説明

390133

SAML_RESPONSE_INVALID

SAML 応答は、不特定の理由で無効でしたが、おそらく不正な形式です(解析中にエラーが発生した場合にも使用されます)。

390165

SAML_RESPONSE_INVALID_SIGNATURE

SAML 応答に無効な署名が含まれています。

390166

SAML_RESPONSE_INVALID_DIGEST_METHOD

SAML 応答に無効な「DigestMethod」属性が含まれているか、完全に省略されています。

390167

SAML_RESPONSE_INVALID_SIGNATURE_METHOD

SAML 応答に無効な「SignatureMethod」が含まれているか、完全に省略されています。

390168

SAML_RESPONSE_INVALID_DESTINATION

SAML 応答の「宛先」属性は、アカウントの有効な宛先 URL と一致しません。

390169

SAML_RESPONSE_INVALID_AUDIENCE

SAML の応答に含まれるオーディエンスが1つだけではないか、オーディエンス URL がオーディエンス URL の予想と一致しません。

390170

SAML_RESPONSE_INVALID_MISSING_INRESPONSETO

SAML アサーションの「InResponseTo」属性がありません。

390171

SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH

「受信者」属性が有効な宛先 URL と一致しません。

390172

SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION

これは通常、 SAML アサーションの有効な時間が経過したことを示しています。

390173

SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION

これは通常、 SAML アサーションが有効になる時間がまだ来ていないことを示しています。

390174

SAML_RESPONSE_INVALID_USERNAMES_MISMATCH

再認証中にログイン名が一致しません。

390175

SAML_RESPONSE_INVALID_SESSIONID_MISSING

再認証中に、ユーザーに対応するセッションが見つかりませんでした。

390176

SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH

再認証中に、アカウントの名前が一致しないことが判明しました。

390177

SAML_RESPONSE_INVALID_BAD_CERT

SAML 応答に含まれるx.509証明書の形式が正しくないか、予想される証明書と一致しません。

390178

SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH

認証リクエスト ID に関して、証明キーが一致しません。

390179

SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION

SAML IdP 構成が無効です。

390180

SAML_RESPONSE_INVALID_REQUEST_PAYLOAD

認証中に、無効なペイロードか、無効なフェデレーション OAuth 接続文字列を使用しています。

390181

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER

ベアラーメソッドを使用したサブジェクト確認が欠落しているため、検証できません。

390182

SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA

サブジェクト確認データがアサーションにありません。

390183

SAML_RESPONSE_INVALID_CONDITIONS

SAML アサーションは、このテーブルにある前の条件とは異なる理由で無効です。

390184

SAML_RESPONSE_INVALID_ISSUER

SAML 応答には、 SAML IDP 設定で設定されたものとは異なる発行者/entityID 値が含まれていました。

次の例は、外部 OAuth または SAML に関連付けられた失敗したログイン試行からの UUID で SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数を使用する方法を示しています。

  1. エラーメッセージで UUID を見つけます。

    Invalid  OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]
    
  2. UUID を SYSTEM$GET_LOGIN_FAILURE_DETAILS 関数の引数として使用し、 JSON_EXTRACT_PATH_TEXT 関数を使用してエラーを抽出します。

    SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
    
  3. 外部 OAuth エラー または SAML エラー テーブルでエラーの説明を見つけます。