处理登录失败 SOP

本文档用于指导管理员处理当前租户内的登录失败问题，帮助团队快速判断问题发生在入口、认证、MFA、联邦还是回跳阶段。

适用场景

• 用户无法进入登录流程
• 用户输入凭据后被拒绝或无法完成回跳
• 外部登录入口不可见、联邦跳转失败或 MFA 校验异常

前置条件

• 已确认问题发生的租户、用户、应用和时间窗口
• 已准备问题截图、报错信息和复现步骤
• 已确认是否涉及外部身份源或 MFA

操作入口

• 当前租户的用户治理页、联邦治理页和品牌预览入口
• 只读运维入口，如 租户可观测性与健康检查 和 租户 MCP 运维入口

操作步骤

1. 判断失败发生阶段

• 先区分是登录前看不到入口、登录中认证失败，还是登录后回跳失败

2. 检查当前租户和用户基础状态

• 确认租户启用状态、用户状态、锁定状态和默认登录方式

3. 检查联邦、MFA 和品牌入口

• 如涉及外部登录，核对 provider 状态、显示策略和回跳参数

4. 结合运维信息收敛根因

• 根据健康页、失败摘要和审计信息确认问题落点

推荐排查路径

1. 先问清楚问题发生在什么页面、什么时间、哪个用户、哪个应用
2. 如果登录页都进不去，先看租户状态、品牌入口和 provider 可见性
3. 如果输入凭据后失败，先看用户状态、锁定、密码和 MFA
4. 如果外部登录跳转后失败，先看联邦参数、映射规则和最近失败摘要
5. 如果认证已成功但回不到应用，转去检查应用回调和接入参数

常见问题拆解

看不到登录入口

• 检查租户是否正确
• 检查本地登录或外部 provider 是否已被关闭
• 检查品牌和排序配置是否把正确入口隐藏了

密码正确仍无法登录

• 检查用户是否被停用或锁定
• 检查租户是否开启 Require MFA
• 检查该用户是否需要先完成 MFA 绑定

外部登录失败

• 检查 provider 是否启用且对当前租户可见
• 检查 issuer、回跳参数、元数据或证书
• 检查最近联邦失败和绑定冲突提示

登录成功但回不来应用

• 检查应用回调地址、当前环境域名和协议类型
• 检查目标应用是否处于启用状态
• 检查应用是否还要求额外的访问分配或授权

可用证据

• 用户截图和错误提示
• 发生时间和复现路径
• 当前租户、应用和 provider 名称
• 后台审计、失败摘要和健康页提示

成功判断

• 已明确问题属于租户状态、用户状态、联邦链路、MFA 或应用回跳哪一层
• 已恢复最小登录链路或形成明确升级信息

失败排查

• 看不到入口时，先查品牌和 provider 显示控制
• 密码正确仍失败时，先查用户状态、锁定和 MFA required 规则
• 外部登录失败时，先查 provider 配置、证书 / 元数据和最近失败摘要
• 若同一时段多租户都无法登录，先升级排查平台健康而不是只盯当前租户

相关文档

• 日常巡检与排障
• 联邦与同步
• 配置联邦 SOP
• 租户可观测性与健康检查
• 租户添加用户 SOP

返回 租户运营配置文档