Feinian Ids tenant Docs main troubleshoot-login-failure.md

处理登录失败 SOP

本文档用于指导管理员处理当前租户内的登录失败问题,帮助团队快速判断问题发生在入口、认证、MFA、联邦还是回跳阶段。

适用场景

  • 用户无法进入登录流程
  • 用户输入凭据后被拒绝或无法完成回跳
  • 外部登录入口不可见、联邦跳转失败或 MFA 校验异常

前置条件

  • 已确认问题发生的租户、用户、应用和时间窗口
  • 已准备问题截图、报错信息和复现步骤
  • 已确认是否涉及外部身份源或 MFA

操作入口

操作步骤

1. 判断失败发生阶段

  • 先区分是登录前看不到入口、登录中认证失败,还是登录后回跳失败

2. 检查当前租户和用户基础状态

  • 确认租户启用状态、用户状态、锁定状态和默认登录方式

3. 检查联邦、MFA 和品牌入口

  • 如涉及外部登录,核对 provider 状态、显示策略和回跳参数

4. 结合运维信息收敛根因

  • 根据健康页、失败摘要和审计信息确认问题落点

推荐排查路径

  1. 先问清楚问题发生在什么页面、什么时间、哪个用户、哪个应用
  2. 如果登录页都进不去,先看租户状态、品牌入口和 provider 可见性
  3. 如果输入凭据后失败,先看用户状态、锁定、密码和 MFA
  4. 如果外部登录跳转后失败,先看联邦参数、映射规则和最近失败摘要
  5. 如果认证已成功但回不到应用,转去检查应用回调和接入参数

常见问题拆解

看不到登录入口

  • 检查租户是否正确
  • 检查本地登录或外部 provider 是否已被关闭
  • 检查品牌和排序配置是否把正确入口隐藏了

密码正确仍无法登录

  • 检查用户是否被停用或锁定
  • 检查租户是否开启 Require MFA
  • 检查该用户是否需要先完成 MFA 绑定

外部登录失败

  • 检查 provider 是否启用且对当前租户可见
  • 检查 issuer、回跳参数、元数据或证书
  • 检查最近联邦失败和绑定冲突提示

登录成功但回不来应用

  • 检查应用回调地址、当前环境域名和协议类型
  • 检查目标应用是否处于启用状态
  • 检查应用是否还要求额外的访问分配或授权

可用证据

  • 用户截图和错误提示
  • 发生时间和复现路径
  • 当前租户、应用和 provider 名称
  • 后台审计、失败摘要和健康页提示

成功判断

  • 已明确问题属于租户状态、用户状态、联邦链路、MFA 或应用回跳哪一层
  • 已恢复最小登录链路或形成明确升级信息

失败排查

  • 看不到入口时,先查品牌和 provider 显示控制
  • 密码正确仍失败时,先查用户状态、锁定和 MFA required 规则
  • 外部登录失败时,先查 provider 配置、证书 / 元数据和最近失败摘要
  • 若同一时段多租户都无法登录,先升级排查平台健康而不是只盯当前租户

相关文档

返回 租户运营配置文档