Interstage Application Server メッセージ集

目次

21.2.9 sso02012

SSO: ERROR: sso02012: Invalid request was received. IPAddr=(%s1)

SSO: エラー: sso02012: 不正な要求を受け付けました。 IPAddr=(%s1)

［可変情報］
　%s1：要求元のIPアドレス、またはホスト名

［意味］
　Interstage シングル・サインオンの認証サーバが不正な要求を受け付けました。以下の原因が考えられます。

• 利用者のブラウザがcookieを受け付けない設定になっています。
• 認証サーバが利用者のWebブラウザにステータスコード500を返却した際に、利用者がWebブラウザを終了させずに、Webブラウザの再読み込みを実施した可能性があります。
• 認証サーバの環境設定の[パスワード認証の設定]の[ユーザID/パスワードの入力画面]にて、“基本認証ダイアログ”が選択されている状態で、利用者が以下の操作を行った可能性があります。
  • フォーム認証ページのURLにアクセスしました。
  • フォーム認証ページから認証を行いました。
• フォーム認証ページの内容に誤りがあります。
• 利用者が指定したフォーム認証ページのURL(注1)に誤りがある可能性があります。
• Interstage シングル・サインオンの業務サーバの環境に問題があります。
• 外部からの攻撃の可能性があります。

［ユーザの対処］
　以下の手順で、対処を行ってください。

1. 利用者のWebブラウザがcookieを受け付けない設定となっていないか確認してください。
2. 利用者のWebブラウザがcookieを受け付ける設定となっていた場合は、利用者が以下の条件に一致する操作を行っていないか確認してください。以下の条件に合致する場合には、利用者にWebブラウザを終了し再度起動し、再度アクセスするよう指導してください。
   1. Webブラウザから通知されるステータスコードが500であった状態で、かつ
   2. Webブラウザを終了させずに、Webブラウザの再読み込みを実施。
3. 2.で利用者の操作が条件に一致しない場合で、フォーム認証ページを使用した認証を行う場合には、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[パスワード認証の設定]の[ユーザID/パスワードの入力画面]にて“フォーム認証ページ”を選択してください。Webブラウザの基本認証ダイアログを使用して認証を行う場合には、利用者に業務システムの公開URLよりアクセスするように指導してください。また、利用者がフォーム認証ページから認証を行った場合は、Webブラウザを終了し再度起動し、業務システムの公開URLより再度アクセスするよう指導してください。
4. 3.で認証サーバの環境設定にて“フォーム認証ページ”が選択されている場合には、フォーム認証ページの内容に誤りがないか確認してください。(注2)
5. フォーム認証ページの内容に誤りがない場合は、利用者が指定したフォーム認証ページのURL(注1)に誤りがないか確認してください。
6. 要求元のIPアドレス(%s1)、またはホスト名(%s1)でInterstage シングル・サインオンの業務サーバが運用されているかを確認します。
7. 6.で要求元のIPアドレス、またはホスト名で業務サーバが運用されている場合は、認証サーバの環境設定の[業務システムとの通信の設定]の[HTTP通信]を、以下の手順で確認します。
   1. Interstage管理コンソールの[セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブをクリックします。
   2. [詳細設定[表示]]をクリックして表示される[業務システムとの通信の設定]の[HTTP通信]により確認します。
8. 7.で認証サーバが、[業務システムとの通信の設定]の[HTTP通信]で“許可しない”を選択している場合は、httpで運用している業務サーバからの要求をすべて不正な要求として処理します。業務サーバの管理者に、業務サーバをhttpsで運用するように指導してください。
   業務サーバをhttpsで運用している場合、業務システムの公開URLが誤っている可能性があります。業務サーバの管理者に、[業務システムの情報]の[公開URL]がhttpsであるか、確認を依頼してください。業務システムがhttpsで運用しているかについては、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[業務システムの情報]の[公開URL]を確認します。
   httpで運用している業務サーバをhttpsで運用するように変更する場合、または[業務システムの情報]の[公開URL]に誤りがあった場合は、業務サーバをいったん削除し、構築しなおしてください。
   業務サーバをhttpのままで運用する場合は、[業務システムとの通信の設定]の[HTTP通信]を“許可する”に変更し、認証サーバを停止して再起動してください。(注3)
   セキュリティ上の脅威および対策については、“セキュリティシステム運用ガイド”を参照してください。
9. 6.で要求元のIPアドレス、またはホスト名で業務サーバが運用されていない場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名をもとに攻撃の可能性を調査してください。

注1）フォーム認証ページのURLついては、シングル・サインオン運用ガイドの“概要”−“認証”−“パスワード認証と証明書認証”を参照してください。

注2)フォーム認証ページのカスタマイズ方法については“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”を参照してください。

注3)認証サーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”−“シングル・サインオンの停止”−“認証サーバの停止”を参照してください。認証サーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”−“シングル・サインオンの起動”−“認証サーバの起動”を参照してください。

目次