Interstage Application Server メッセージ集 |
目次 |
第2部 メッセージラベルのあるメッセージ | > 第21章 メッセージ番号がssoで始まるメッセージ | > 21.2 sso02000番台のメッセージ |
SSO: ERROR: sso02056: Invalid request was received. URL of the protection resource is incorrect. IPAddr=(%s1) URL=(%s2)
SSO: エラー: sso02056: 不正な要求を受け付けました。保護リソースのURLが不正です。 IPAddr=(%s1) URL=(%s2)
[可変情報]
%s1:要求元のIPアドレス、またはホスト名
%s2:保護リソースのURLとして通知されたURL
[意味]
Interstage シングル・サインオンの認証サーバが不正な要求を受け付けました。要求元から保護リソースのURLとして通知されたURLは正しくありません。以下の原因が考えられます。
[ユーザの対処]
保護リソースのURLとして通知されたURL(%s2)が、SSOリポジトリに登録された保護リソースか確認してください。
該当する保護リソースがSSOリポジトリに登録されている場合は、認証サーバの定義ファイル(ssoatcag.conf)の“protection-resource-url”の設定とSSOリポジトリに登録された保護リソースが一致するか確認し、SSOリポジトリに登録されている保護リソースと認証サーバの定義ファイルの設定が一致するように編集して、認証サーバを再起動してください。
該当する保護リソースがSSOリポジトリに登録されていない場合は、業務サーバ管理者に、保護リソースのURLとして通知されたURL(%s2)が業務システムで保護対象となっているか、確認を依頼してください。
保護リソースのURLとして通知されたURL(%s2)が業務システム上で保護対象となっている場合は、業務システムとSSOリポジトリの保護リソースの登録状態に不整合が生じています。必要に応じて保護リソースを変更してください。保護リソースの変更手順については、“シングル・サインオン運用ガイド”の“運用・保守”−“認可に関する操作”−“保護リソースの変更”を参照してください。
保護リソースのURLとして通知されたURL(%s2)が業務システム上で保護対象となっていない場合は、保護リソース情報の変更後、アクセス制御情報が正しく更新されていない可能性があります。業務サーバ管理者にアクセス制御情報の更新を行うよう依頼してください。アクセス制御情報の更新後、(%s1)の要求元の利用者に、Webブラウザを終了後に再度アクセスするよう指導してください。また、外部からの攻撃の可能性も考えられますので、要求元のIPアドレス、またはホスト名をもとに攻撃の可能性を調査してください。
認証サーバの定義ファイルの編集方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“業務システムの登録”-“保護リソースなどの登録”-“保護リソースの設定”を参照してください。
目次 |