一般的なOktaログインの失敗
Nov 27, 2025
API Access Management
Okta Classic Engine
Okta Identity Engine
Overview
この記事では、ユーザーによるログイン試行中に発生する可能性がある一般的なOkta認証エラーの概要を示します。これには、エラーコード、その説明、および問題を解決するための基本的なトラブルシューティング手順が含まれています。
Applies To
- ログインの失敗
- 認証エラー
Solution
| エラー | エラーコード | 説明 | 基本的なトラブルシューティング手順 |
|---|---|---|---|
| INVALID_CREDENTIALS | E0000004 | 入力した資格情報が間違っています | ユーザー名とパスワードが正しいことを確認します。値をコピーすると、無効な文字が取得される場合があります。資格情報を手動で入力してみてください。 |
| LOCKED_OUT | E0000069 | ユーザーがログイン試行の許容される失敗回数(通常は3〜5回)を超過しているか、MFA要件を満たしていません。 | 次の記事で、ユーザーがパスワードを正しく入力できなかったため、または必要な多要素認証(MFA)を満たさなかったために、アカウントからロックアウトされた状況について説明されています:「アカウントがロックアウトされるまでに許容されるログイン失敗回数とアカウントロック解除方法」 |
| PASSWORD_BASED_LOGIN_DISALLOWED | - | このユーザーのパスワードログインは許可されていません | ソーシャルログインまたは外部IDプロバイダーを通じて作成されたユーザーのパスワードリセットの問題を解決するには、ソーシャルログイン側でパスワードリセットを実行する必要があります。詳細については、次の記事を参照してください:「Oktaでのソーシャルログイン/外部IDPを介して作成されたユーザーのパスワードリセットの問題を解決する」 |
| UNKNOWN_USER | E0000007 | 認証を試みているユーザーがシステムで見つかりません | ユーザー名が正しく、ユーザーアカウントがシステムに存在することを確認します。タイプミスや大文字と小文字の区別の問題がないか確認します。 |
| VERIFICATION_ERROR | - | 検証プロセス中にエラーが発生しました |
詳細については、次の記事を参照してください:「System Logの[失敗:VERIFICATION_ERROR]を理解する」 |
| GENERAL_NONSUCCESS | E0000006 | 一般エラーは他の特定のカテゴリーに分類されません | System Logで詳細なエラーメッセージを確認します。問題が解決しない場合は、システム管理者に連絡します。たとえば、外部のSAML IDプロバイダー(IdP)を使用したログインがこのエラーによって失敗した場合は、詳細なエラーメッセージがSystem Logに記録されることがあります。詳細については、次の記事を参照してください:「SAML IDPでログインしようとすると、[400:不正なリクエストエラーコード:GENERAL_NONSUCCESS]が表示される」 |
| MFA_REQUIRED | E0000047 | 多要素認証が必要ですが、提供されていません | MFAセットアッププロセスを完了します。登録済みのMFAデバイスにアクセスできることを確認します。詳細については、次のドキュメントを参照してください:「トランザクション状態」 |
| SESSION_EXPIRED | - | ユーザーのセッションがタイムアウトしたため、再認証が必要です | 再度ログインして、新しいセッションを開始します。Oktaでは、明示的でないユーザーログアウトのログイベントは生成されません。つまり、アイドル時間または最大セッションライフタイムのいずれかが原因でユーザーのセッションが期限切れになっても、System Logにイベントは生成されません。ユーザーが[サインアウト]ボタンをクリックして明示的にログアウトした場合、または管理者がユーザーのセッションを取り消した場合にのみ、生成されます:「ユーザーのセッションがタイムアウトまたは終了した場合はSystem Logに表示されるのか」 |
| INVALID_TOKEN | E0000011 | 無効な、または期限切れのAPIトークンを指定しました | 新しいAPIトークンを生成します。トークンが有効期間を超えていないことを確認します。APIトークンの作成に使用したOktaアカウントがまだ有効であることを確認します。詳細については、以下を参照してください:「エラー[HTTP 401、Okta E0000011、無効なトークンが提供されました]」 |
| RATE_LIMIT_EXCEEDED | E0000047 | 短時間に試行されたログイン回数が多すぎます | このエラーは、リクエスト数が多すぎるためにAPI呼び出しがレート制限を超えた場合に発生します。認証とエンドユーザーアクティビティのレート制限の詳細については、以下の当社のドキュメントを参照してください:「認証とエンドユーザーのレート制限」 |
| NETWORK_CONNECTION_ERROR | - | 認証サーバーとの接続を確立できません |
Oktaにログインするときのネットワーク接続エラーは、デバイスとOktaサーバー間の接続の問題を示しています。確認が必要な主な領域は次のとおりです。
|
| PASSWORD_EXPIRED | - | ユーザーのパスワードの有効期限が切れているため、リセットする必要があります | パスワードのリセット手順に従って、システムの複雑さの要件を満たす新しいパスワードを作成します。このエラーは、ユーザーがOktaでパスワードの有効期限切れ状態にあり、外部IdPを介してOktaへの認証を行った場合にも表示されます。詳細と解決策については、次の記事を参照してください:「外部IDPを介して有効な認証を提供すると、パスワードの有効期限切れ:400のステータスが表示される」 |
