Interstage Application Server メッセージ集

目次

36.3.3 403

403　Forbidden

［意味］
　指定されたリソースにはアクセスできません。

Servletサービスを使用している場合

　Servletサービスを使用している場合は、以下の可能性もあります。

• ワークユニットの環境定義で設定したWebサーバのIPアドレスが間違っている可能性があります。
• Webサーバとワークユニットを別マシンで運用する場合に、ワークユニット側のマシンがWebサーバとワークユニットを同一マシンで運用する設定となっている可能性があります。
• Webサーバに複数のIPアドレスが設定されている、かつ、Interstage管理コンソールで[ワークユニット] > “ワークユニット名” > [環境定義]タブ > [詳細設定]で、[Webサーバコネクタ(コネクタ)設定]の[WebサーバのIPアドレス]にWebサーバのすべてのIPアドレスが指定されていない可能性があります。
  “J2EEユーザーズガイド”の“Servletサービスの運用準備”の“IJServerとWebサーバを分離して運用する場合の手順”を参照し定義の確認を行ってください。

シングル・サインオン運用時の追加メッセージ

◆Access is not allowed.

　アクセスは許可されていません。

［意味］
　アクセスに必要なロールを利用者が保持していないため、リソースにアクセスできません。

［利用者の対処］
　業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］
　以下の確認を行ってください。

• SSOリポジトリのユーザ情報に設定されている、利用者が属するロール名、またはロールセット名が、リソースにアクセスするために必要なロール名、またはロールセット名であるか確認してください。(注1)
• リポジトリサーバにシステムのログが出力されている場合は、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

注1)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。

◆Authentication information is invalid.

　認証情報が正しくありません。

［意味］
　認証情報が正しくありません。認証時に認証サーバへアクセスした時のIPアドレスと、業務サーバへアクセスした時のIPアドレスが異なっている可能性があります。

［利用者の対処］
　ブラウザを終了し再度起動して、認証操作をやり直してください。それでも解決しない場合は、業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　以下の確認を行ってください。

• 利用者のブラウザのプロキシの設定により、認証基盤と業務サーバの一方のみがプロキシ経由でアクセスしている可能性があります。プロキシの設定を見直し、認証基盤と業務サーバに同じ経路でアクセスするように設定してください。
• 利用者のブラウザが、ロードバランサなどにより負荷分散しているプロキシを経由している場合、ロードバランサの設定によってクライアントが経由するプロキシがアクセスの都度異なる場合があります。同じクライアントからのアクセスが同じプロキシを使用するようにロードバランサを設定してください。
• 認証基盤や業務サーバをロードバランサなどで負荷分散している場合に、ロードバランサでクライアントのIPアドレスが変換されることがあります。ロードバランサでIPアドレスを変換しないように設定してください。

◆Authentication is needed. Try again after authentication.

　認証が必要です。認証を行ってからやり直してください。

［意味］
　リソースへアクセスするための認証情報がありません。

［利用者の対処］
　以下の対処を行ってください。

• ブラウザを終了し再度起動して、認証操作をやり直してください。
• フォーム認証ページの内容に誤りがないか確認してください。(注1)

注1)フォーム認証ページのカスタマイズ方法については“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”を参照してください。

◆Authentication is processing.

　認証中です。

［意味］
　認証操作途中の利用者が、保護リソースにアクセスをおこないました。

［利用者の対処］
　以下の対処を行ってください。

• Webブラウザの別のフレームにて認証操作を行っている場合には、そのフレームにて認証操作を行ったあとで、再度アクセスしてください。
• Webブラウザの別のフレームにて認証操作を行っていない場合には、フォーム認証ページに直接アクセスし、認証操作を行ってください。
• フォーム認証ページのURL(注1)に誤りがないか確認してください。フォーム認証ページのURL(注1)が正しい場合は業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　利用者が誤ったフォーム認証ページのURL(注1)にアクセスしていないか確認してください。誤ったURLにアクセスしている場合は正しいURLにアクセスするよう指導してください。

注1)フォーム認証ページのURLついては、シングル・サインオン運用ガイドの“概要”−“認証”−“パスワード認証と証明書認証”を参照してください。

◆Authentication has been expired.

　認証の有効期限が切れています。

［意味］
　認証情報が有効期限切れとなっているため、認証操作をやり直す必要があります。

［利用者の対処］
　自動的に再認証が行われない場合は、認証操作をやり直してください。

◆Browser does not accept cookies.

　ブラウザがcookieを受け付けません。

［意味］
　ブラウザにCookieを設定できませんでした。以下の原因が考えられます。

• ブラウザがCookieを受け付けない設定になっています。
• Interstage Portalworksと連携して運用する場合、ブラウザがCookieを受け付けない範囲のドメイン名を指定して業務システムを構築した可能性があります。

［利用者の対処］
　ブラウザがCookieを受け付けるよう設定を見直してください。ブラウザがCookieを受け付けるよう設定されている場合は、業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　指定するドメイン名が2階層(.co.jpなど)の場合、ブラウザがCookieを受け付けない可能性があります。3階層以上(.fujitsu.co.jpなど)のドメイン名を指定して、業務サーバを再構築してください。
　SSO管理者より業務システム構築ファイルとそのパスワードを入手し、業務サーバを再構築してください。(注1)

［SSO管理者の対処］
　業務サーバ管理者から入手したドメイン名を指定して、業務システム構築ファイルをダウンロードし、パスワードとともに業務サーバ管理者に配布してください。

注1)業務サーバの再構築については、Interstage 管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブにより業務サーバを削除してから、[業務サーバの追加]タブにより業務サーバを追加してください。

◆Certificate authentication is needed.

　証明書による認証が必要です。

［意味］
　証明書による認証に失敗しました。以下の原因が考えられます。

• 利用者が証明書を提示しませんでした。また、正しい証明書を提示しませんでした。
• 利用者が提示した証明書に対応するユーザがSSOリポジトリに登録されていません。
• 利用者が提示した証明書に対応するユーザがSSOリポジトリで一意ではありません。
  （提示した証明書に対応するユーザがSSOリポジトリのユーザ情報に重複して登録されています）
• SSOリポジトリにユーザ情報を作成する際にオブジェクトクラス“ssoUser”を設定していません。
• 利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっています。

［利用者の対処］
　提示した証明書が正しいものか確認してください。
　証明書がブラウザに登録されていない場合は、証明書を入手しブラウザに登録してください。
　正しい証明書を提示したにも関わらず、本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］
　利用者が正しい証明書を提示しているにも関わらず本メッセージが表示される場合は、以下の確認を行ってください。

• リポジトリサーバで設定した[ユーザ情報の登録先エントリ]の設定値が正しいか確認してください。(注1)
• [ユーザ情報の登録先エントリ]が正しく設定されている場合、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリのユーザ情報に登録されているか確認してください。登録されている場合は、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリで一意であるか確認してください。(注2)
• SSOリポジトリのユーザ情報に登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。(注3)
• SSOリポジトリに証明書が登録されているか、または利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっていないか確認してください。(注4)

注1)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注2)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注3)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注4)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。

◆Certificate is invalid.

　証明書は無効です。

［意味］
　利用者が提示した証明書が壊れています。または、証明書に利用者を特定する情報が含まれていません。

［利用者の対処］
　証明書を入手しブラウザに登録してください。

　正しい証明書を使用しても本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］
　利用者が提示した証明書に認証サーバで設定した[認証に使用する属性]が含まれているか確認してください。(注1)
　[認証に使用する属性]が証明書に含まれていない場合は、[認証に使用する属性]が含まれている証明書をブラウザに登録するよう利用者に依頼してください。

注1)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。

◆Certificate has expired.

　証明書は有効期限切れです。

［意味］
　利用者が提示した証明書の有効期限が切れています。

［利用者の対処］
　新しい証明書を入手してください。または、別の証明書を選択してください。

◆Certificate has been revoked.

　証明書は失効しています。

［意味］
　指定した証明書は失効しています。

［利用者の対処］
　新しい証明書を入手してください。または、別の証明書を選択してください。

◆Enter your user name and password.

　ユーザ名、およびパスワードを入力してください。

［意味］
　フォーム認証を行うための認証用ページです。

［利用者の対処］
　ユーザ名／パスワードを入力してください。

◆Requested path is invalid form.

　要求されたパスは形式が不正です。

［意味］
　要求されたURLのパスの形式が不正です。以下の原因が考えられます。

• 長いファイル名から自動的に生成される8.3形式ファイル名をURLのパスに指定することはできません。Windowsでは、以下の例のように長いファイル名から自動的に8.3形式ファイル名が生成されることがあります。
  　(例) ABCDEFGHIJ.TXT → ABCDEF~1.TXT
  この場合のABCDEF~1.TXTのように、自動的に生成されたファイル名をURLのパスに指定することはできません。
• URLのパスに指定するフォルダ名／ファイル名の最後に“.”(ピリオド)を付けることはできません。

［利用者の対処］
　以下の対処を行ってください。

• 自動的に生成されたファイル名ではなく、長いファイル名をパスに指定してください。
• パスに含まれるフォルダ名／ファイル名の最後に“.”が付いている場合、“.”を削除してください。
  

◆User has been locked.

　ユーザはロックされています。

［意味］
　ユーザはロックアウトされた状態です。

［利用者の対処］
　業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］
　該当利用者のロックアウトを解除してください。(注1)

注1)ロックアウトの解除については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。

◆User has not been found.

　ユーザが見つかりませんでした。

［意味］
　ユーザが見つかりませんでした。以下の原因が考えられます。

• リポジトリサーバ(参照系)のSSOリポジトリのレプリケーションが正常に完了していない可能性があります。
• SSOリポジトリ(スレーブ)の管理者用DNのパスワードが変更された可能性があります。
• SSOリポジトリ(スレーブ）で使用するSSL定義やその内容が変更された可能性があります。
  

［利用者の対処］
　ブラウザを終了し再度起動して、認証操作をやり直してください。それでも解決しない場合は、業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］

• 変更したSSOリポジトリ(スレーブ)の[管理者用DNのパスワード]をSSOリポジトリ(マスタ)の[接続用パスワード]に設定してください。SSOリポジトリ（スレーブ）の[管理者用DNのパスワード]が不明の場合は、SSOリポジトリ（スレーブ）の[管理者用DNのパスワード]を再度設定してださい。また、SSOリポジトリ（マスタ）の[接続用パスワード]にSSOリポジトリ（スレーブ）の[管理者用DNのパスワード]に設定したパスワードを設定してください。(注1)(注2)
• レプリケーション運用にSSLを使用する場合、以下の点に注意して設定を見直してください。
  ・SSOリポジトリ（マスタ）とSSOリポジトリ（スレーブ）のSSL定義の[プロトコルバージョン]は“SSL 3.0”のみを選択し、使用するサイト証明書以外は同一の設定としてください。(注3)
  ・SSOリポジトリ（スレーブ）で使用するSSL定義の[クライアント認証]が“する(クライアント証明書を必ず認証する)”に設定されている場合は、SSOリポジトリ（マスタ）の[レプリケーション先ホスト情報]に設定されている[クライアント証明書の提示]を、必ず“提示する”に設定してください。(注3)(注4)

注1)SSOリポジトリ（スレーブ）の[管理者用DNのパスワード]については、スレーブ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でスレーブ運用のSSOリポジトリをクリックし、参照してください。
注2)SSOリポジトリ（マスタ）の[接続用パスワード]については、マスタ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でマスタ運用のSSOリポジトリをクリックしてください。次に、[詳細設定[表示]]をクリックし、[レプリケーション先ホスト一覧]でスレーブ運用のSSOリポジトリの[ホスト名]の左のチェックボックスをオンにして[編集]ボタンをクリックし、[レプリケーション先ホスト情報]を参照してください。
注3)SSOリポジトリ（マスタ）とSSOリポジトリ（スレーブ）の[SSL定義]については、それぞれのマシンのInterstage管理コンソールの[システム] > [セキュリティ] > [SSL] > [SSL:一覧]画面で、SSOリポジトリ（マスタ）とSSOリポジトリ（スレーブ）の[SSL定義]に指定した定義名をクリックし、参照してください。
注4)SSOリポジトリ（マスタ）の[クライアント証明書の提示]については、マスタ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でマスタ運用のSSOリポジトリをクリックしてください。次に、[詳細設定[表示]]をクリックし、[レプリケーション先ホスト一覧]でスレーブ運用のSSOリポジトリの[ホスト名]の左のチェックボックスをオンにして[編集]ボタンをクリックし、[レプリケーション先ホスト情報]を参照してください。

◆User is duplicated.

　ユーザが重複して登録されています。

［意味］
　利用者を識別する情報がSSOリポジトリに重複して登録されています。以下の原因が考えられます。

• 指定したユーザIDがSSOリポジトリで一意ではありません。
  （指定したユーザIDがSSOリポジトリのユーザ情報に重複して登録されています）
• 利用者が提示した証明書に対応するユーザがSSOリポジトリで一意ではありません。
  （提示した証明書に対応するユーザがSSOリポジトリのユーザ情報に重複して登録されています）
  

［利用者の対処］
　業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］

• 利用者の指定したユーザIDが、SSOリポジトリで一意であるか確認してください。一意でない場合は、SSOリポジトリを操作して、正しい状態にしてください。
• 利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリで一意であるか確認してください。(注1)
  一意でない場合は、SSOリポジトリを操作して、正しい状態にしてください。

注1)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。

◆User is not available.

　ユーザは無効です。

［意味］
　利用者の認証を試みた日時が、有効期間開始前であるか、有効期間を過ぎています。

［利用者の対処］
　業務サーバ管理者に問い合わせて、利用者の有効期間を確認するよう依頼してください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］
　SSOリポジトリのユーザ情報に設定した有効期間を確認してください。利用者を特定し、必要であれば有効期間を変更してください。(注1)

注1)利用者の有効期間の確認、変更については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者の有効期間の確認、変更”を参照してください。

◆User name or password is incorrect.

　ユーザ名、またはパスワードが正しくありません。

[意味]
　利用者の認証に失敗しました。以下の原因が考えられます。

• 利用者が証明書を提示しませんでした。また、正しい証明書を提示しませんでした。
• 利用者が指定した識別情報（ユーザID）／パスワードが正しくありませんでした。
• 証明書による認証に成功しましたが、パスワード認証が行われませんでした。
• 利用者が指定した識別情報（ユーザID）がSSOリポジトリのユーザ情報に登録されていません。
• 利用者が指定した識別情報（ユーザID）がSSOリポジトリで一意ではありません。
  （指定したユーザIDがSSOリポジトリの複数のユーザ情報に登録されています）
• 利用者が指定した識別情報（ユーザID）／パスワードが1つのユーザ情報に複数登録されています。
• 利用者が提示した証明書に対応するユーザがSSOリポジトリに登録されていません。
• 利用者が提示した証明書に対応するユーザがSSOリポジトリで一意ではありません。
  （提示した証明書に対応するユーザがSSOリポジトリの複数のユーザ情報に登録されています。）
• 利用者が指定した識別情報（ユーザID）と、利用者が提示した証明書が、それぞれ別のユーザを示しています。
• 利用者が識別情報（ユーザID）／パスワードを指定しましたが、利用者が指定した識別情報（ユーザID）に対応するSSOリポジトリのユーザ情報に、パスワードが登録されていません。
• SSOリポジトリにユーザ情報を作成する際にオブジェクトクラス“ssoUser”を設定していません。
• 指定したユーザが無効となっています。(注1)
• 指定したユーザがロックアウトされました。(注1)
• 指定したユーザがロックアウトされた状態となっています。(注1)

［利用者の対処］
　正しいユーザ名／パスワードを指定してください。また、証明書を使用する場合は、正しい証明書を提示してください。
　正しいユーザ名／パスワード、証明書を指定しているにも関わらず本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］
<<パスワード認証>>
　利用者が正しいユーザID／パスワードを指定しているにも関わらず本メッセージが表示される場合は、以下の確認を行ってください。

• リポジトリサーバで設定した[ユーザ情報の登録先エントリ]の設定値が正しいか、指定したユーザIDに設定できない文字が含まれていないかを確認してください。(注2)(注3)
• 利用者の指定した識別情報（ユーザID）が、SSOリポジトリのユーザ情報に登録されているか確認してください。登録されていない場合は、指定したユーザIDを登録してください。登録されている場合は、以下の対処を行ってください。
  • 指定したユーザIDが、SSOリポジトリのユーザ情報として一意であるか確認してください。一意ではない場合、SSOリポジトリを操作して、正しい状態にしてください。(注3)(注4)(注5)
  • 1つのユーザ情報にユーザID／パスワードが複数登録されていないかを確認してください。複数登録されている場合は、SSOリポジトリを操作して、ユーザID／パスワードは1つだけを登録するように再設定してください。(注3)(注5)
  • 指定したユーザIDに対応するSSOリポジトリのユーザ情報に、「userPassword」属性が設定されているか確認してください。(注3)(注4)(注5)(注8)
  • ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。(注3)(注4)
• 上記以外の場合は、SSOリポジトリに登録されている該当利用者がロックアウト状態になっていないか、また該当利用者の有効期間の設定が正しいか確認してください。(注6)(注7)
• ロックアウト状態ではなく、有効期間にも問題がない場合は、該当利用者のユーザ情報の「userPassword」属性を登録し直してください。(注8)

<<証明書認証>>
　利用者が正しい証明書を提示しているにも関わらず本メッセージが表示される場合は、以下の確認を行ってください。

• リポジトリサーバで設定した[ユーザ情報の登録先エントリ]の設定値が正しいか確認してください。(注2)
• [ユーザ情報の登録先エントリ]が正しく設定されている場合、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリのユーザ情報に登録されているか確認してください。(注9)
  登録されている場合は、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリで一意であるか確認してください。一意でない場合は、SSOリポジトリを操作して、正しい状態にしてください。(注5)
• SSOリポジトリのユーザ情報に登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。(注3)
• SSOリポジトリに証明書が登録されているか、または利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっていないか確認してください。(注10)

注1)Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]] > [業務システムとの通信の設定] > [利用者への認証失敗原因の通知]を“通知する”と設定し運用している場合は、本原因で該当メッセージが通知されることはありません。
注2)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注3)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注4)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。
注5)SSOリポジトリの操作はエントリ管理ツールなどを使用して行います。詳細については、“Smart Repository運用ガイド”の“エントリの管理”を参照してください。
注6)利用者のロックアウト状態の確認については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者のロック状態の確認”を参照してください。
注7)利用者の有効期間の確認については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者の有効期間の確認、変更”を参照してください。
注8)ユーザ情報の「userPassword」属性の登録については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者のパスワードの変更”を参照してください。
注9)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注10)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。

◆User was already authenticated.

　すでに認証済みです。

［意味］
　以下の原因が考えられます。

• 利用者が、すでに認証操作を行ったWebブラウザを使用して認証操作を行おうとしました。
• 業務サーバ、認証サーバ、リポジトリサーバのシステム時刻が同期していない可能性があります。

［利用者の対処］
　以下の対処を行ってください。

• 保護リソースに直接アクセスしてください。
• 別のユーザIDでサインオンし直す場合には、Webブラウザを一旦閉じ、再度開いた後で、認証操作を行ってください。

［業務サーバ管理者の対処］
　業務サーバのシステム時刻が認証サーバのシステム時刻と同期しているかSSO管理者に問い合わせてください。

［SSO管理者の対処］
　すべての認証サーバ、リポジトリサーバのシステム時刻が同期しているか確認してください。

◆User was locked out.

　ユーザはロックされました。

［意味］
　パスワードの再入力に規定回数失敗したため、ロックアウトされました。　

［利用者の対処］
　業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。

［業務サーバ管理者の対処］
　SSO管理者に問い合わせてください。

［SSO管理者の対処］
　該当利用者のロックアウトを解除してください。(注1)

注1)ロックアウトの解除については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。

目次