Interstage Application Server シングル・サインオン運用ガイド

目次 索引

2.7.2 認証サーバのアクセスログ

　認証サーバのアクセスログには、業務サーバからの利用者の認証要求に対してリポジトリサーバへ認証処理を依頼した結果が記録されます。
　記録される形式と内容は、以下のとおりです。

クライアント

認証を要求したクライアントのIPアドレスです。

業務サーバ

認証要求の発生元となった業務サーバのIPアドレスです。
シングル・サインオンJavaAPIを使用したアプリケーションからの認証要求の場合は"SSO-JavaAPI"という文字列が記録されます。

リポジトリサーバ

認証処理の依頼先リポジトリサーバのIPアドレスです。なお、リポジトリサーバを負荷分散し、更新系リポジトリサーバと参照系リポジトリサーバで運用している場合には、参照系リポジトリサーバのIPアドレスが記録されます。

日時

アクセスが行われた日時を"YYYY/MM/DD HH:MM:SS+0900"の形式で記録します。

ユーザ識別情報

認証を要求した、または認証された利用者を識別する情報（dnまたはuid）を記録します。利用者を識別できない場合には、"unknown"と記録されます。また、証明書認証で提示された証明書がSSOリポジトリに登録されていない、あるいは提示された証明書から利用者を一意に特定できないといった場合には、その証明書のシリアル番号、発行者識別名、所有者識別名が記録されます。

処理結果

処理結果を以下の形式で記録します。
　業務サーバから利用者の認証要求を依頼された場合
　Authentication(認証方式) {succeeded|failed}.
　認証方式には、以下のいずれかの情報が記録されます。
　｛basicAuth|certAuth|basicAuthAndCertAuth|unknown｝

補足情報

認証に失敗した場合などの原因を記録します。なお、本項目は必ず記録されるわけではありません。

目次 索引