| Interstage Application Server メッセージ集 |
|
目次
|
| 第3部 ログファイルに出力されるメッセージ | > 第39章 シングル・サインオンが出力するログメッセージ | > 39.1 シングル・サインオンのアクセスログ | > 39.1.1 リポジトリサーバのアクセスログ |
Count up failure count
[意味]
SSOリポジトリの利用者のユーザ情報の「ssoFailureCount」(基本認証に連続して失敗した回数)を加算しました。
Bad request
[意味]
要求の受信に失敗しました。
[対処]
システムのログが出力されている場合は、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
システムのログに出力されていない場合は、ネットワーク環境を確認してください。また、タイムアウトが発生している可能性がありますので、Interstage HTTP Serverの環境定義ファイル(httpd.conf)のクライアント送受信タイムアウト時間(Timeout)に充分な時間が設定されていることを確認してください。詳細については、“Interstage Application Server チューニングガイド”の“WWWサーバ(Interstage HTTP Server)の環境定義”を参照してください。
Setting of role is incorrect
[意味]
SSOリポジトリのロール情報の登録内容が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Required request item does not exist
[意味]
認証に必要な情報がありません。
[対処]
証明書または正しいユーザID/パスワードを入力してください。
User entry not found
[意味]
SSOリポジトリに利用者のエントリが見つかりません。
[対処]
SSOリポジトリの登録内容を確認してください。また、更新系リポジトリサーバと参照系リポジトリサーバのSSOリポジトリの内容が、正しく同期していることを確認してください。
Locked out
[意味]
利用者はロックされました。
[対処]
Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「watch-lockout」の設定が“YES”の場合はシステムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Count up failure count and lock out
[意味]
利用者はロックされました。
[対処]
Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「watch-lockout」の設定が“YES”の場合はシステムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Already locked
[意味]
利用者はロックされています。
[対処]
ロック状態の利用者が認証を要求しました。利用者に確認して、必要に応じてロックの解除を行ってください。ロックの解除については“シングル・サインオン運用ガイド”の“運用”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。
Authentication type mismatch
[意味]
認証方式が一致しません。
なお、認証方式が「基本認証かつ証明書認証」の場合に、利用者が証明書認証を行ったときにも本メッセージが出力されます。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoAuthType」(認証方式)を確認してください。また、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「auth-constraints-to-network」(接続元IPアドレスに応じた認証方式)に「クライアントのIPアドレス」に該当する設定がされていないかを確認してください。
User is invalid
[意味]
有効期間開始前であるか、有効期間が過ぎているため利用者は無効です。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoNotBefore」(シングル・サインオン運用が開始される日時)および「ssoNotAfter」(シングル・サインオン運用が終了する日時)を確認してください。
Connection of SSO Repository failed
[意味]
SSOリポジトリへの接続に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Authentication of SSO Repository failed
[意味]
SSOリポジトリに認証を拒否されました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Access was denied by SSO Repository
[意味]
SSOリポジトリに接続を拒否されました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Error in definition of SSO Repository
[意味]
SSOリポジトリの定義が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Abnormalities in access of SSO Repository
[意味]
SSOリポジトリとのアクセスで異常が発生しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Timeout occurred in SSO Repository
[意味]
SSOリポジトリとのアクセスがタイムアウトとなりました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Error in setup of role
[意味]
SSOリポジトリのロール情報の設定が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
User's certificate not supported
[意味]
証明書が正しくないかサポートしている形式ではありません。
[対処]
アクセスログの「クライアントのIPアドレス」をもとに対象の利用者を特定し、正しい証明書であるかを確認してください。
No entry for reference into certificate
[意味]
証明書にSSOリポジトリの検索に使用する属性が登録されていません。
[対処]
Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「certificate-mapping-attribute」(SSOリポジトリの検索属性名)が正しく設定されているかを確認してください。
Creation of credential failed
[意味]
認証情報の作成に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Credential is too large
[意味]
認証情報の生成に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Error in user's information
[意味]
SSOリポジトリの登録内容が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
User entry can not be specified
[意味]
SSOリポジトリのユーザ情報を特定できません。
[対処]
利用者が入力したユーザIDと証明書がともに有効で、それぞれが別人のものである場合にも出力されます。利用者の操作内容を確認してください。
利用者の操作内容に問題がない場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目の設定に対応するSSOリポジトリの属性値が一意であるかを確認してください。
・「alternative-uid-attribute」(基本認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-mapping-attribute」(証明書認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
Violation request of specification
[意味]
不正な要求を受け付けました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Encryption of a response data failed
[意味]
送信データの暗号化に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Internal error
[意味]
内部異常が発生しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
補足情報なし
[意味]
ユーザID/パスワードに誤りがあります。または、証明書に該当するユーザ情報が見つかりません。
[対処]
SSOリポジトリにユーザ情報が登録されている場合は、リポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「alternative-uid-attribute」(基本認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-mapping-attribute」(証明書認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
・「alternative-certificate-attribute」(証明書認証の場合:SSOリポジトリの証明書が登録されている属性名)
Reset user status
[意味]
SSOリポジトリの利用者のユーザ情報の「ssoUserStatus」(ロック状態)、「ssoFailureCount」(基本認証に連続して失敗した回数)をリセットしました。
Credential is incomplete
[意味]
認証情報が不完全です。
[対処]
サイズが上限を超えたため、認証情報に入りきらなかった情報があります。システムのログにsso01072のメッセージが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
|
目次
|