Interstage Application Server メッセージ集
目次 前ページ次ページ
第3部 メッセージラベルのないメッセージ> 第37章 シングル・サインオンが出力するメッセージ> 37.9 JavaAPIで例外が発生した場合

37.9.6 java.security.AccessControlException例外が発生した場合

 以下のケースなどが考えられますので確認してください。

[意味]

  1. 認証されたユーザのアクセス権が不足しています。
  2. java.security.policyプロパティが正しく指定されていません。
  3. セキュリティポリシーファイルの構文が正しくありません。
  4. セキュリティポリシーファイルに指定したアクセス権が不足しています。
  5. JDK1.3で、java.security.policyプロパティにプリンシパルベースのポリシーファイルが指定されています。
  6. isj2ee.jarのクラスパスがjsse.jar、jnet.jar、jcert.jarよりも前に設定されています。またはjsse.jar、jnet.jar、jcert.jarが指定されていません。
  7. セキュリティポリシーファイルで指定したjarファイルに含まれるクラスがセキュリティポリシーファイルで指定したjarファイル以外からローディングされています。例えば、クラスパスにディレクトリ指定した場合で、classファイルからクラスがローディングされています。
  8. JDK1.3のサーブレットアプリケーションのクラスパスjsse.jar、jnet.jar、jcert.jarの設定が正しくありません。
  9. セキュリティポリシーファイルを更新後に、アプリケーションを再起動していません。
  10. java.security.managerプロパティを指定してIJServerを起動しています。
  11. JDK1.3で、セキュリティポリシーファイルでプリンシパル“com.sun.security.auth.X500Principal”を指定してプリンシパル名に英数字と記号以外を指定しています。
  12. セキュリティポリシーファイルで指定したPrincipalフィールドにcom.fujitsu.interstage.sso.auth.ISRolePrincipalクラスを指定したときのプリンシパル名にロールセット名を指定しています。
  13. セキュリティポリシーファイルのファイルエンコーディング形式が正しくありません。
  14. ログイン構成ファイルのファイルエンコーディング形式が正しくありません。
  15. セキュリティポリシーファイルでSSOリポジトリ内の一意の識別名単位でパーミッションを与える場合のプリンシパル名の書式に誤りがあります。

[ユーザの対処]
意味1.の対処
 アクセス権を持つユーザで実行してください。

意味2.の対処

意味3.の対処
 セキュリティポリシーファイルの構文エラーの主な対処は、以下のとおりです。

意味4.の対処
 セキュリティポリシーファイルに実行に必要なすべてのjarファイルのパーミッションを付加してください。(注2)

意味5.の対処
 java.security.auth.policyプロパティにプリンシパルベースのポリシーファイルを指定してください。(注3)

意味6.の対処
 jsse.jar、jnet.jar、jcert.jar をクラスパスに指定してください。また、isj2ee.jarのクラスパスはjsse.jar、jnet.jar、jcert.jarよりも後ろに設定してください。(注4)

意味7.の対処
 セキュリティポリシーファイルで指定したjarファイルに含まれるクラスがセキュリティポリシーファイルで指定したjarファイル以外からローディングされる設定の場合は、クラスパスの設定を見直し、必ずセキュリティポリシーファイルで指定したjarファイルからローディングされるように指定しなおしてください。

意味8.の対処
 JDK1.3のサーブレットアプリケーションの場合、jsse.jar、jnet.jar、jcert.jarをIJServerディレクトリの下のextディレクトリへコピーしてください。

意味9.の対処
 アプリケーション(サーブレットの場合はIJServer)を再起動してください。

意味10.の対処
 IJServerではJAASの認可機能は利用できません。JAAS認可機能を使用するためには、Javaスタンドアロンアプリケーションで開発する必要があります。

意味11.の対処
 セキュリティポリシーファイルに英数字と記号以外が使用されているSSOリポジトリ内の一意の識別名を使用してJAASの認可を行う場合、JDK1.3は使用できません。JDK1.4を使用してください。

意味12.の対処
 セキュリティポリシーファイルのPrincipalフィールドにcom.fujitsu.interstage.sso.auth.ISRolePrincipalクラスを指定する場合は、プリンシパル名にロールセット名を指定してもJAAS認可されません。ロールセットに含まれるロール名を記述するようにしてください。

意味13.の対処
 セキュリティポリシーファイルに、英数字と記号以外を使用する場合は、以下の対処を行ってください。

意味14.の対処
 ログイン構成ファイルに、英数字と記号以外を使用する場合は、以下の対処を行ってください。

意味15.の対処
 JDK1.3の場合、セキュリティポリシーファイルに記述するcom.sun.security.auth.X500Principalのプリンシパル名(<属性=値>, <属性=値>,...)の<属性=値>を区切るカンマの後ろに1文字の半角スペースを挿入してください。
 JDK1.4の場合、セキュリティポリシーファイルに記述するjavax.security.auth.x500.X500Principalのプリンシパル名(<属性=値>,<属性=値>,...)の<属性=値>を区切るカンマの後ろには空白文字を挿入しないでください。(注2)

注1)アクセス権限の設定については、“シングル・サインオン運用ガイド”の“アプリケーションの開発”−“Javaアプリケーションの開発”−“アプリケーションの実行”−“システムプロパティの設定” および、“シングル・サインオン運用ガイド”の“アプリケーションの開発”−“Javaアプリケーションの開発”−“アプリケーション実行環境の設定”−“運用資源のアクセス権限の設定”を参照してください。

注2)セキュリティポリシーファイルの作成については、“シングル・サインオン運用ガイド”の“アプリケーションの開発”−“Javaアプリケーションの開発”−“アプリケーションの実行環境の設定”−“セキュリティポリシーファイルの作成”を参照してください。

注3)“シングル・サインオン運用ガイド”の“アプリケーションの開発”−“Javaアプリケーションの開発”−“アプリケーションの実行”−“システムプロパティの設定”を参照してセキュリティポリシーファイルを正しく指定してください。

注4)詳細は、“シングル・サインオン運用ガイド”の“アプリケーションの開発”−“Javaアプリケーションの開発”−“アプリケーション実行環境の設定”−“環境変数の設定”を参照してください。

注5)ログイン構成ファイルの作成については、“シングル・サインオン運用ガイド”の“アプリケーションの開発”−“Javaアプリケーションの開発”−“アプリケーション実行環境の設定”−“ログイン構成ファイルの作成”を参照してログイン構成ファイルのログインモジュールクラス名を正しく指定してください。

目次 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005