Interstage Application Server メッセージ集

目次

50.1.1 リポジトリサーバのアクセスログ

　リポジトリサーバのアクセスログには、認証サーバから利用者の認証処理が依頼され、SSOリポジトリに格納されている利用者情報を獲得した結果が記録されます。
　記録される形式と内容は、以下のとおりです。

認証サーバ

　認証サーバのIPアドレスです。
　認証サーバからの認証要求ではない場合には、“unknown”と記録されます。

クライアント

　認証を要求したクライアントのIPアドレスです。

日時

　アクセスが行われた日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。

ユーザ識別情報

　認証を要求した、または認証された利用者を識別する情報（dn、またはuid）を記録します。
　利用者を識別できない場合には、“unknown”と記録します。また、証明書認証で提示された証明書がSSOリポジトリに登録されていない、または提示された証明書から利用者を一意に特定できないといった場合には、その証明書のシリアル番号、発行者識別名、所有者識別名が記録されます。

処理結果

　処理結果を以下の形式で記録します。
　・認証サーバから利用者の認証処理を依頼された場合
　　　Authentication(認証方式) {succeeded|failed}.
　　　なお、認証方式には、以下のどれかの情報が記録されます。
　　　　{basicAuth|certAuth|basicAuthAndCertAuth|unknown}
　　　　意味は以下のとおりです。
　　　　・basicAuth
　　　　　　“パスワード認証”
　　　　・certAuth
　　　　　　“証明書認証”
　　　　・basicAuthAndCertAuth
　　　　　　“パスワード認証かつ証明書認証”
　　　　・unknown
　　　　　　“認証方式の特定ができない”
　　　“パスワード認証または証明書認証”を行った場合には、“basicAuth”または“certAuth”のアクセスログが記録されます。
　・Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [ロール情報の更新]タブをクリックし、[更新]ボタンをクリックした場合
　　RoleInfoUpd {succeeded|failed}.
　・Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブをクリックし、[更新]ボタンをクリックした場合
　　ResourceInfo {succeeded|failed}.(注1)
　・SSOリポジトリの更新を行った場合（リポジトリサーバ(更新系)の場合）
　　Modification {succeeded|failed}.

補足情報

　認証に失敗した場合などの原因を記録します。
　なお、本項目は必ず記録されるわけではありません。

注1)本アクセスログは、複数回出力される場合があります。

50.1.1.1 リポジトリサーバのアクセスログの補足情報

目次