Interstage Application Server メッセージ集
目次 前ページ次ページ
第3部 ログファイルに出力されるメッセージ> 第39章 シングル・サインオンが出力するログメッセージ> 39.1 シングル・サインオンのアクセスログ

39.1.2 認証サーバのアクセスログ

 認証サーバのアクセスログには、業務サーバからの利用者の認証要求に対してリポジトリサーバへ認証処理を依頼した結果が採取されます。
 複数台の認証サーバで負荷を分散させる運用を行っている場合、ロードバランサの設定によっては、アクセスログが分散して記録されることもあります。
 採取される形式と内容は、以下のとおりです。

 クライアント - 業務サーバ - リポジトリサーバ [日時]−"ユーザ識別情報" 処理結果(補足情報)
クライアント
認証を要求したクライアントのIPアドレスです。
業務サーバ
認証要求の発生元となった業務サーバのIPアドレスです。
シングル・サインオンJavaAPIを使用したアプリケーションからの認証要求の場合は“SSO-JavaAPI”という文字列が記録されます。このとき、アプリケーションが動作しているコンピュータのIPアドレスは、クライアントのIPアドレスと一致します。
リポジトリサーバ
認証処理の依頼先リポジトリサーバのIPアドレスです。なお、リポジトリサーバを負荷分散し、更新系リポジトリサーバと参照系リポジトリサーバで運用している場合には、参照系リポジトリサーバのIPアドレスが採取されます。
日時
アクセスが行われた日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で採取します。
ユーザ識別情報
認証を要求した、または認証された利用者を識別する情報(dnまたはuid)を採取します。
利用者を識別できない場合には、“unknown”と採取されます。また、証明書認証で提示された証明書がSSOリポジトリに登録されていない、あるいは提示された証明書から利用者を一意に特定できないといった場合には、その証明書のシリアル番号、発行者識別名、所有者識別名が採取されます。
処理結果
処理結果を以下の形式で採取します。
 業務サーバから利用者の認証要求を依頼された場合
  Authentication(認証方式) {succeeded|failed}.
補足情報
認証に失敗した場合などの原因を採取します。なお、本項目は必ず採取されるわけではありません。

10.131.201.199 - 10.131.201.34 - 10.131.201.88 [2002/09/11 20:28:22 +0900] - "cn=Fujitsu Tarou,o=Fujitsu,c=jp" Authentication (basicAuth) failed. (authentication type mismatch)
下へ39.1.2.1 認証サーバのアクセスログの補足情報
目次 前ページ次ページ
Copyright 2005 FUJITSU LIMITED