| Interstage Application Server メッセージ集 |
|
目次
|
| 第4部 ログファイルに出力されるメッセージ | > 第50章 シングル・サインオンが出力するログメッセージ | > 50.1 シングル・サインオンのアクセスログ | > 50.1.2 認証サーバのアクセスログ |
Already authenticated.
[意味]
以下の原因が考えられます。
[ユーザの対処]
Authentication by certificate is required.
[意味]
証明書による認証が必要です。以下の原因が考えられます。
[ユーザの対処]
以下の対処を行ってください。
注1)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注2)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注3)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。
Authentication by ID and password is required.
[意味]
パスワード認証が必要です。以下の原因が考えられます。
[ユーザの対処]
利用者が正しい証明書、またはユーザID/パスワードを指定しているにも関わらず本メッセージが出力される場合は、以下の対処を行ってください。
注1)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注2)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。
注3)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注4)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注5)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。
Authentication is processing.
[意味]
ブラウザにフォーム認証ページが表示されてから認証操作が終了するまでの間に、保護リソースにアクセスを行いました。
[ユーザの対処]
Authentication required.
[意味]
Interstage シングル・サインオンの業務サーバからの再認証要求を受け付けました。
[ユーザの対処]
ユーザID/パスワードを入力して、再認証を行ってください。
Authentication type mismatch.(no certificate)
[意味]
認証方式が一致していません。以下の原因が考えられます。
[ユーザの対処]
SSOリポジトリに設定したユーザ情報の認証方式と利用者が行った認証方式を確認し、証明書による認証を行ってください。(注1)
注1)利用者の認証方式については、SSOリポジトリのユーザ情報に設定した「ssoAuthType」(認証方式)を確認してください。
Authentication type mismatch.(no user's ID/password)
[意味]
SSOリポジトリのユーザ情報に設定した認証方式にはパスワード認証が必要ですが、利用者からユーザ名/パスワードが提示されませんでした。
[ユーザの対処]
SSOリポジトリに設定したユーザ情報の認証方式と利用者が行った認証方式を確認し、パスワード認証を行ってください。(注1)(注2)
注1)利用者の認証方式については、SSOリポジトリのユーザ情報に設定した「ssoAuthType」(認証方式)を確認してください。
注2)SSOリポジトリのユーザ情報に設定した「ssoAuthType」が“basicAuthAndCertAuth”の場合には、必ず当メッセージがアクセスログに記録されます。ユーザの対処は必要ありません。
Credential can not be decrypted.
[意味]
認証情報の復号に失敗しました。以下の原因が考えられます。
[ユーザの対処]
以下の対処を行ってください。
注1)[認証基盤の情報]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証基盤の情報]の[URL]を参照してください。
注2)業務サーバの再構築については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブにより業務サーバを削除してから、[業務サーバの追加]タブにより業務サーバを追加してください。
Credential is invalid.
[意味]
認証情報は有効ではありません。
[ユーザの対処]
ユーザID/パスワードを入力して、再認証を行ってください。
Error is in user information.
[意味]
SSOリポジトリのユーザ情報に規定外の値が登録されています。
[ユーザの対処]
SSOリポジトリのユーザ情報の値を確認してください。
Internal error.
[意味]
内部異常が発生しました。
[ユーザの対処]
システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Internal error occurred in repository server.
[意味]
Interstage シングル・サインオンのリポジトリサーバで内部異常が発生しました。
[ユーザの対処]
アクセスログの「リポジトリサーバのIPアドレス」で表示されたInterstage シングル・サインオンのリポジトリサーバのアクセスログおよびシステムのログを参照して、必要な対処を行ってください。
No entry for reference into certificate.
[意味]
証明書に利用者を特定する情報が含まれていません。
[ユーザの対処]
認証サーバで設定した[認証に使用する属性]が証明書に含まれているかを確認してください。(注1)
証明書に[認証に使用する属性]が含まれていない場合、必要であれば、利用者に証明書の再取得を依頼してください。
注1)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
Reload detected.
[意味]
以下の原因が考えられます。
[ユーザの対処]
以下の対処を行ってください。
Time limit of credential is over.
[意味]
以下の原因が考えられます。
[ユーザの対処]
以下の対処を行ってください。
注1)利用者の有効期間の確認、変更については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者の有効期間の確認、変更”を参照してください。
User entry can not be specified.
[意味]
SSOリポジトリのユーザ情報を特定できません。以下の原因が考えられます。
[ユーザの対処]
以下の対処を行ってください。
注1)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注2)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。
注3)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
User is invalid.
[意味]
利用者の認証を試みた日時が、SSOリポジトリに登録されているユーザ情報の有効期間の開始前であるか、有効期間を過ぎています。
[ユーザの対処]
SSOリポジトリのユーザ情報に設定した有効期間を確認してください。必要であれば利用者を特定し、有効期間を変更してください。(注1)
注1)利用者の有効期間の確認、変更については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者の有効期間の確認、変更”を参照してください。
User's certificate is revoked.
[意味]
証明書が失効しています。
[ユーザの対処]
SSO管理者は、ユーザ識別情報を元に失効した証明書の所有者である利用者を特定し、必要に応じて、以下の対処を行ってください。
User's certificate not supported.
[意味]
証明書の形式に誤りがあります。
[ユーザの対処]
アクセスログの「クライアントのIPアドレス」をもとに対象の利用者を特定し、正しい証明書であるかを確認してください。
User's ID/password and certificate do not exist.
[意味]
ユーザID/パスワードおよび証明書がありません。
認証操作を中止した場合や、ユーザID/パスワード、証明書の提示がなかった場合に出力されます。
パスワード認証の場合、ブラウザが認証サーバに一度アクセスしてからユーザID/パスワードの入力を促します。このときも本メッセージが出力されます。
また、JAAS(シングル・サインオンJavaAPI)を使用したアプリケーションがユーザID/パスワードを送信する前に行う、認証サーバ確認のアクセスを受け付けた場合にも本メッセージが出力されます。
[ユーザの対処]
正しいユーザID/パスワードを指定してください。または、証明書認証が必要であるため、正しい証明書を提示してください。
業務サーバのIPアドレスとして“SSO-JavaAPI”という文字列が記録されている場合は、続けて認証のためのアクセスが記録されます。認証のためのアクセスが記録されていない場合は、対象のJAASを使用したアプリケーションに問題が発生したと考えられます。クライアントのIPアドレスとして記録された業務サーバの業務サーバ管理者に、調査を依頼してください。
User was already locked.
[意味]
利用者はロックされています。
[ユーザの対処]
ロック状態の利用者が認証を要求しました。利用者に確認し、必要に応じてロックを解除してください。ロックの解除については“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。
User was locked.
[意味]
利用者はロックされました。
[ユーザの対処]
Interstage シングル・サインオンのリポジトリサーバのシステムのログを参照して、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Violation request of specification.
[意味]
不正な要求を受け付けました。
[ユーザの対処]
システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Authentication required.
[意味]
Interstage シングル・サインオンの業務サーバからの再認証要求を受け付けたため、再認証を行いました。
Credential can not be decrypted.
[意味]
認証情報の復号に失敗したため、認証情報を再作成しました。
[ユーザの対処]
異なるサービスIDを使用するInterstage シングル・サインオンの認証サーバが存在していないかを確認してください。
Credential is invalid.
[意味]
認証情報が有効ではなかったため、再認証を行いました。
Credential is valid.
[意味]
認証情報は有効でした。
Time limit of credential is over.
[意味]
以下の原因が考えられます。
|
目次
|