NotionのワークスペースでSSO(シングルサインオン)を必須化した後、一部のメンバーがログインできなくなるトラブルが発生することがあります。この問題は、SSO設定の変更やアカウント連携の不備、キャッシュの影響など複数の原因が考えられるため、適切な切り分けが必要です。本記事では、ログインできないメンバーが出た場合に、原因を特定し解決するための具体的な手順を解説します。管理者と一般メンバーの双方が取るべきアクションを整理しましたので、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: Notionのアカウント設定画面の「SSO連携」と、IdP(Identity Provider)側のユーザー属性マッピングです。
- 切り分けの軸: 端末側(キャッシュ/Cookie)、アカウント側(SSO紐付けの有無)、管理設定側(ドメイン制限・IdP設定)の3つで整理します。
- 注意点: 会社PCのブラウザ設定や拡張機能を変更する前に、管理者に確認してください。また、SSO設定の変更はIdP管理者と連携して行う必要があります。
ADVERTISEMENT
目次
SSO必須化後にログインできない主な原因
SSO必須化後にログインできない原因は、大きく3つに分類できます。1つ目は、ユーザーのNotionアカウントがSSOと正しく紐付いていないケース、2つ目はIdP側の設定漏れや属性不一致、3つ目はブラウザのキャッシュや拡張機能が干渉するケースです。それぞれについて詳しく見ていきます。
アカウントのSSO紐付けが未完了
SSO必須化を有効にする前に、各メンバーが自分のNotionアカウントに対してSSOログインを一度も使用していない場合、連携が完了していない可能性があります。特に、メールアドレスとパスワードでログインしているユーザーは、SSOログインを試行するまでアカウントにSSOが結びつきません。管理者側で「SSO必須」をオンにすると、それまでパスワードログインしていたユーザーは強制的にSSO画面にリダイレクトされますが、IdP側でユーザーが存在しない場合や属性が一致しない場合にはエラーになります。
IdP側の設定ミス
SSOに使用するIdP(例えばAzure ADやGoogle Workspace)の設定が不十分なこともあります。代表的なミスとして、ユーザーのメールアドレス属性がNotionで要求する形式と異なる、アプリケーションのスコープ不足、またはIdP側でユーザーがグループに追加されていないなどが挙げられます。NotionのSSO設定では「Email Domain」や「JIT(Just-In-Time)プロビジョニング」の設定も関係するため、管理者はIdP側とNotion側の両方を確認する必要があります。
ブラウザのキャッシュ・Cookieの問題
SSO設定変更後、古いセッション情報がブラウザに残っていると、新しいSSOフローが正常に動作しないことがあります。シークレットウィンドウで試すことで切り分けられます。また、拡張機能(広告ブロッカーなど)がSSOのリダイレクトを妨げているケースも報告されています。
メンバー自身が行うべき確認手順
ログインできないメンバーは、以下の手順を順に試してください。管理者に問い合わせる前に、自分で解決できる可能性があります。
- シークレットウィンドウでログインを試す。 ブラウザの通常ウィンドウを閉じ、シークレットモード(Chromeなら「シークレット ウィンドウ」、Edgeなら「InPrivate ウィンドウ」)でhttps://www.notion.so にアクセスし、ログインボタンからSSOを選択します。
- ブラウザのキャッシュとCookieをクリアする。 特に過去にNotionにパスワードでログインした履歴がある場合は、古いセッションが残っている可能性があります。ブラウザ設定から「すべてのCookieとサイトデータ」を削除し、再試行します。
- 別のブラウザや端末で試す。 会社PCで問題が発生している場合、スマートフォンや別のPCのブラウザでログインを試みます。成功すれば、元の端末固有の問題(拡張機能など)が疑われます。
- 使用している拡張機能を一時的に無効にする。 特に広告ブロッカーやトラッキング防止機能がSSOのリダイレクトをブロックすることがあります。すべての拡張機能をオフにして再試行します。
- 企業のIdPログインページが正しく表示されるか確認する。 SSOボタンをクリックした後、自社のIdP(Microsoft 365のサインイン画面など)が表示されるはずです。表示されない場合、Notion側のSSOエンドポイントが正しく設定されていない可能性があります。その場合は管理者に連絡してください。
管理者が確認すべきSSO設定とトラブルシューティング
管理者は、以下の観点から設定を確認します。
Notion管理画面のSSO設定
ワークスペースの「Settings & Members」→「SSO」で、必須化が有効になっていること、IdPのエンドポイントが正しいことを確認します。また、「JIT Provisioning」が有効になっている場合、初回SSOログイン時に自動でユーザーが作成されますが、ドメイン制限と組み合わせると問題が生じることがあります。例えば、許可ドメイン以外のメールアドレスを持つユーザーはJITで追加できません。
IdP側でのアプリケーション登録と属性マッピング
Microsoft Entra ID(旧Azure AD)やGoogle WorkspaceでNotionアプリケーションを登録している場合、必要な属性(mail, userprincipalnameなど)が正しくマッピングされているか確認します。また、ユーザーがアプリケーションに割り当てられているか、スコープが適切か(例:OpenID Connectのスコープにprofileやemailが含まれているか)をチェックします。
ユーザーのメールアドレス一致確認
Notionのアカウントに登録されているメールアドレスと、IdP側のUPN(ユーザープリンシパル名)が一致している必要があります。大文字小文字も区別されるため、正確に一致しているか確認します。例えば、Notion側では「Tanaka@example.com」、IdP側では「tanaka@example.com」だと不一致でログインできません。
ADVERTISEMENT
失敗パターンと回避策
実際によくある失敗パターンを挙げます。
- パスワードログインのままSSO必須化された。 以前パスワードでログインしていたユーザーが、SSO必須化後も「ログイン」→「メールアドレス入力」→「パスワード入力」の流れを期待してしまうケース。解決策:SSO必須化後はパスワード入力欄が表示されないため、必ず「Sign in with SSO」ボタンを使うように周知します。
- ゲストユーザーが入れなくなる。 ゲストユーザーは通常SSOの対象外ですが、ワークスペースの設定で「すべてのメンバーにSSOを必須」にしているとゲストも影響を受けます。対策:ゲストには別の認証方法(メールリンクなど)を許可するSSO設定にするか、ゲストをメンバーに変更します。
- 複数のNotionワークスペースをまたぐ場合。 ユーザーが複数のワークスペースに所属していて、それぞれSSO設定が異なると混乱します。特に個人用のNotionアカウントと会社用のワークスペースを同じブラウザで使っている場合、Cookieが混在してログインできないことがあります。ブラウザのプロファイルを分けることで回避します。
状況別の比較表
| 状況 | 原因の可能性 | 最初に試すこと |
|---|---|---|
| 初回SSOログイン時にエラー | JITプロビジョニングオフ、メール不一致 | IdP側でユーザーをアプリに割り当てる |
| 既存ユーザーがSSO必須化後に入れない | SSO紐付け未完了、キャッシュ | シークレットウィンドウで再試行 |
| ゲストユーザーがログインできない | SSO必須ゲスト除外設定漏れ | 管理者がゲスト個別に招待を再送信 |
| 特定のブラウザだけで起こる | 拡張機能、キャッシュ | 別ブラウザで試す、拡張機能無効化 |
よくある質問
Q. SSO必須化したのにパスワードログイン画面が表示される
A. 設定の反映に時間がかかっているか、ブラウザのキャッシュが残っている可能性があります。まずはシークレットウィンドウで試してください。それでも変わらない場合、管理者がSSO必須化を正しく保存したか確認します。また、NotionではSSO必須化の設定が全員に即時適用されるわけではなく、一部のユーザーに古いセッションが残っているとパスワードログインが可能な場合があります。
Q. SSOログイン後に「You don’t have access to this workspace」と表示される
A. SSOによる認証は成功しているものの、そのユーザーがワークスペースのメンバーとして登録されていない状態です。JITプロビジョニングが有効でない場合、管理者が事前にユーザーをワークスペースに招待しておく必要があります。または、ドメイン制限がかかっていて、そのユーザーのメールドメインが許可されていない可能性もあります。
Q. モバイルアプリでもログインできない
A. モバイルアプリではブラウザベースのSSOが使用されるため、基本的な原因は同じです。ただし、アプリ内ブラウザのキャッシュが原因の場合があるため、一度アプリを再インストールして試すことも有効です。また、モバイル端末にインストールされているIdPアプリ(Microsoft Authenticatorなど)の状態も確認します。
まとめ
NotionでSSO必須化後にログインできない問題は、端末・アカウント・管理設定の3層で切り分けることで効率的に解決できます。まずはメンバー自身がシークレットウィンドウやキャッシュクリアを試し、それでも解決しない場合は管理者がIdP設定やSSO紐付け状況を確認します。特にメールアドレスの一致とJITプロビジョニングの状態は重要なチェックポイントです。トラブルを未然に防ぐためには、SSO必須化前に全メンバーに一度SSOログインを促し、IdP側のユーザー割り当てを漏れなく行うことを推奨します。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順