Interstage Application Server メッセージ集
目次 前ページ次ページ

第3部 メッセージラベルのないメッセージ> 第36章 Webブラウザから通知されるステータスコード> 36.3 Client Error (400番台のステータスコード)

36.3.3 403

403 Forbidden

[意味]
 指定されたリソースにはアクセスできません。

Servletサービスを使用している場合

 Servletサービスを使用している場合は、以下の可能性もあります。

シングル・サインオン運用時の追加メッセージ

◆Access is not allowed.

 アクセスは許可されていません。

[意味]
 アクセスに必要なロールを利用者が保持していないため、リソースにアクセスできません。

[利用者の対処]
 業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]
 以下の確認を行ってください。

注1)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。

◆Authentication information is invalid.

 認証情報が正しくありません。

[意味]
 認証情報が正しくありません。認証時に認証サーバへアクセスした時のIPアドレスと、業務サーバへアクセスした時のIPアドレスが異なっている可能性があります。

[利用者の対処]
 ブラウザを終了し再度起動して、認証操作をやり直してください。それでも解決しない場合は、業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 以下の確認を行ってください。

◆Authentication is needed. Try again after authentication.

 認証が必要です。認証を行ってからやり直してください。

[意味]
 リソースへアクセスするための認証情報がありません。

[利用者の対処]
 以下の対処を行ってください。

注1)フォーム認証ページのカスタマイズ方法については“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”を参照してください。

◆Authentication is processing.

 認証中です。

[意味]
 認証操作途中の利用者が、保護リソースにアクセスをおこないました。

[利用者の対処]
 以下の対処を行ってください。

[業務サーバ管理者の対処]
 利用者が誤ったフォーム認証ページのURL(注1)にアクセスしていないか確認してください。誤ったURLにアクセスしている場合は正しいURLにアクセスするよう指導してください。

注1)フォーム認証ページのURLついては、シングル・サインオン運用ガイドの“概要”−“認証”−“パスワード認証と証明書認証”を参照してください。

◆Authentication has been expired.

 認証の有効期限が切れています。

[意味]
 認証情報が有効期限切れとなっているため、認証操作をやり直す必要があります。

[利用者の対処]
 自動的に再認証が行われない場合は、認証操作をやり直してください。

◆Browser does not accept cookies.

 ブラウザがcookieを受け付けません。

[意味]
 ブラウザにCookieを設定できませんでした。以下の原因が考えられます。

[利用者の対処]
 ブラウザがCookieを受け付けるよう設定を見直してください。ブラウザがCookieを受け付けるよう設定されている場合は、業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 指定するドメイン名が2階層(.co.jpなど)の場合、ブラウザがCookieを受け付けない可能性があります。3階層以上(.fujitsu.co.jpなど)のドメイン名を指定して、業務サーバを再構築してください。
 SSO管理者より業務システム構築ファイルとそのパスワードを入手し、業務サーバを再構築してください。(注1)

[SSO管理者の対処]
 業務サーバ管理者から入手したドメイン名を指定して、業務システム構築ファイルをダウンロードし、パスワードとともに業務サーバ管理者に配布してください。

注1)業務サーバの再構築については、Interstage 管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブにより業務サーバを削除してから、[業務サーバの追加]タブにより業務サーバを追加してください。

◆Certificate authentication is needed.

 証明書による認証が必要です。

[意味]
 証明書による認証に失敗しました。以下の原因が考えられます。

[利用者の対処]
 提示した証明書が正しいものか確認してください。
 証明書がブラウザに登録されていない場合は、証明書を入手しブラウザに登録してください。
 正しい証明書を提示したにも関わらず、本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]
 利用者が正しい証明書を提示しているにも関わらず本メッセージが表示される場合は、以下の確認を行ってください。

注1)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注2)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注3)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注4)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。

◆Certificate is invalid.

 証明書は無効です。

[意味]
 利用者が提示した証明書が壊れています。または、証明書に利用者を特定する情報が含まれていません。

[利用者の対処]
 証明書を入手しブラウザに登録してください。

 正しい証明書を使用しても本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]
 利用者が提示した証明書に認証サーバで設定した[認証に使用する属性]が含まれているか確認してください。(注1)
 
[認証に使用する属性]が証明書に含まれていない場合は、[認証に使用する属性]が含まれている証明書をブラウザに登録するよう利用者に依頼してください。

注1)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。

◆Certificate has expired.

 証明書は有効期限切れです。

[意味]
 利用者が提示した証明書の有効期限が切れています。

[利用者の対処]
 新しい証明書を入手してください。または、別の証明書を選択してください。

◆Certificate has been revoked.

 証明書は失効しています。

[意味]
 指定した証明書は失効しています。

[利用者の対処]
 新しい証明書を入手してください。または、別の証明書を選択してください。

◆Enter your user name and password.

 ユーザ名、およびパスワードを入力してください。

[意味]
 フォーム認証を行うための認証用ページです。

[利用者の対処]
 ユーザ名/パスワードを入力してください。

◆Requested path is invalid form.

 要求されたパスは形式が不正です。

[意味]
 要求されたURLのパスの形式が不正です。以下の原因が考えられます。

[利用者の対処]
 以下の対処を行ってください。

◆User has been locked.

 ユーザはロックされています。

[意味]
 ユーザはロックアウトされた状態です。

[利用者の対処]
 業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]
 該当利用者のロックアウトを解除してください。(注1)

注1)ロックアウトの解除については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。

◆User has not been found.

 ユーザが見つかりませんでした。

[意味]
 ユーザが見つかりませんでした。以下の原因が考えられます。

[利用者の対処]
 ブラウザを終了し再度起動して、認証操作をやり直してください。それでも解決しない場合は、業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]

注1)SSOリポジトリ(スレーブ)の[管理者用DNのパスワード]については、スレーブ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でスレーブ運用のSSOリポジトリをクリックし、参照してください。
注2)SSOリポジトリ(マスタ)の[接続用パスワード]については、マスタ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でマスタ運用のSSOリポジトリをクリックしてください。次に、[詳細設定[表示]]をクリックし、[レプリケーション先ホスト一覧]でスレーブ運用のSSOリポジトリの[ホスト名]の左のチェックボックスをオンにして[編集]ボタンをクリックし、[レプリケーション先ホスト情報]を参照してください。
注3)SSOリポジトリ(マスタ)とSSOリポジトリ(スレーブ)の[SSL定義]については、それぞれのマシンのInterstage管理コンソールの[システム] > [セキュリティ] > [SSL] > [SSL:一覧]画面で、SSOリポジトリ(マスタ)とSSOリポジトリ(スレーブ)の[SSL定義]に指定した定義名をクリックし、参照してください。
注4)SSOリポジトリ(マスタ)の[クライアント証明書の提示]については、マスタ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でマスタ運用のSSOリポジトリをクリックしてください。次に、[詳細設定[表示]]をクリックし、[レプリケーション先ホスト一覧]でスレーブ運用のSSOリポジトリの[ホスト名]の左のチェックボックスをオンにして[編集]ボタンをクリックし、[レプリケーション先ホスト情報]を参照してください。

◆User is duplicated.

 ユーザが重複して登録されています。

[意味]
 利用者を識別する情報がSSOリポジトリに重複して登録されています。以下の原因が考えられます。

[利用者の対処]
 業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]

注1)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。

◆User is not available.

 ユーザは無効です。

[意味]
 利用者の認証を試みた日時が、有効期間開始前であるか、有効期間を過ぎています。

[利用者の対処]
 業務サーバ管理者に問い合わせて、利用者の有効期間を確認するよう依頼してください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]
 SSOリポジトリのユーザ情報に設定した有効期間を確認してください。利用者を特定し、必要であれば有効期間を変更してください。(注1)

注1)利用者の有効期間の確認、変更については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者の有効期間の確認、変更”を参照してください。

◆User name or password is incorrect.

 ユーザ名、またはパスワードが正しくありません。

[意味]
 利用者の認証に失敗しました。以下の原因が考えられます。

[利用者の対処]
 正しいユーザ名/パスワードを指定してください。また、証明書を使用する場合は、正しい証明書を提示してください。
 正しいユーザ名/パスワード、証明書を指定しているにも関わらず本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]
<<パスワード認証>>
 利用者が正しいユーザID/パスワードを指定しているにも関わらず本メッセージが表示される場合は、以下の確認を行ってください。

<<証明書認証>>
 利用者が正しい証明書を提示しているにも関わらず本メッセージが表示される場合は、以下の確認を行ってください。

注1)Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]] > [業務システムとの通信の設定] > [利用者への認証失敗原因の通知]を“通知する”と設定し運用している場合は、本原因で該当メッセージが通知されることはありません。
注2)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注3)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注4)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。
注5)SSOリポジトリの操作はエントリ管理ツールなどを使用して行います。詳細については、“Smart Repository運用ガイド”の“エントリの管理”を参照してください。
注6)利用者のロックアウト状態の確認については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者のロック状態の確認”を参照してください。
注7)利用者の有効期間の確認については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者の有効期間の確認、変更”を参照してください。
注8)ユーザ情報の「userPassword」属性の登録については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者のパスワードの変更”を参照してください。
注9)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注10)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。

◆User was already authenticated.

 すでに認証済みです。

[意味]
 以下の原因が考えられます。

[利用者の対処]
 以下の対処を行ってください。

[業務サーバ管理者の対処]
 業務サーバのシステム時刻が認証サーバのシステム時刻と同期しているかSSO管理者に問い合わせてください。

[SSO管理者の対処]
 すべての認証サーバ、リポジトリサーバのシステム時刻が同期しているか確認してください。

◆User was locked out.

 ユーザはロックされました。

[意味]
 パスワードの再入力に規定回数失敗したため、ロックアウトされました。 

[利用者の対処]
 業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。

[業務サーバ管理者の対処]
 SSO管理者に問い合わせてください。

[SSO管理者の対処]
 該当利用者のロックアウトを解除してください。(注1)

注1)ロックアウトの解除については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。


目次 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005