| Interstage Application Server メッセージ集 |
|
目次
|
| 第3部 ログファイルに出力されるメッセージ | > 第39章 シングル・サインオンが出力するログメッセージ | > 39.1 シングル・サインオンのアクセスログ | > 39.1.2 認証サーバのアクセスログ |
User's ID/password and certificate do not exist
[意味]
ユーザID/パスワードおよび証明書がありません。
認証操作を中止した場合や、ユーザID/パスワード、証明書の提示がなかった場合に出力されます。
ブラウザを使用した基本認証の場合、ブラウザが認証サーバに一度アクセスしてからユーザID/パスワードの入力を促します。このときも本メッセージが出力されます。
[対処]
正しいユーザID/パスワードを指定してください。または、証明書認証が必要であるため、正しい証明書を提示してください。
Authentication by ID and password is required
[意味]
以下の原因により、ユーザID/パスワードによる認証が必要です。
・提示された証明書による認証に失敗しました。
・証明書認証に成功しましたが、加えて基本認証が必要です。
・指定したユーザID/パスワードが正しくありません。
[対処]
利用者が正しい証明書、またはユーザID/パスワードを指定しているにも関わらず本メッセージが採取される場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目の設定に対応するSSOリポジトリの属性値が一意であるかを確認してください。
・「alternative-uid-attribute」(基本認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-mapping-attribute」(証明書認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
または、SSOリポジトリのユーザ情報の作成時にオブジェクトクラス“ssoUser”を指定していない可能性があります。
Authentication by certificate is required
[意味]
証明書による認証が必要です。
[対処]
証明書が必要であるため、ブラウザを終了し再度起動して証明書を選択してください。証明書がブラウザに登録されていない場合は、証明書を入手しブラウザに登録してください。
または、その証明書がSSOリポジトリに登録されている証明書と異なっています。提示した証明書を確認してください。
または、SSOリポジトリのユーザ情報の作成時にオブジェクトクラス“ssoUser”を指定していない可能性があります。
Authentication type mismatch
[意味]
利用者の認証方式が一致しません。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoAuthType」(認証方式)を確認してください。また、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「auth-constraints-to-network」(接続元IPアドレスに応じた認証方式)に「クライアントのIPアドレス」に該当する設定がされていないかを確認してください。
なお、認証方式が「基本認証かつ証明書認証」の場合に、利用者が証明書認証を行った
ときにも本メッセージが出力されます。
Credential can not be decrypted
[意味]
認証情報の復号に失敗しました。
[対処]
異なるサービスIDを使用するInterstage シングル・サインオンの認証サーバが存在していないか確認してください。
User's certificate is revoked
[意味]
証明書が失効されています。
[対処]
SSO管理者は、ユーザ識別情報を元に失効された証明書の所有者である利用者を特定し、必要に応じて利用者の証明書を取得しなおしてください。取得した利用者の証明書を、SSOリポジトリに登録してください。
また、利用者に証明書を渡し、利用者のWebブラウザに登録するよう指示してください。
User was locked
[意味]
利用者はロックされました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
User was already locked
[意味]
利用者はロックされています。
[対処]
ロック状態の利用者が認証を要求しました。利用者に確認して、必要に応じてロックの解除を行ってください。ロックの解除については“シングル・サインオン運用ガイド”の“運用”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。
User is invalid
[意味]
有効期間開始前であるか、有効期間が過ぎているため利用者は無効です。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoNotBefore」(シングル・サインオン運用が開始される日時)および「ssoNotAfter」(シングル・サインオン運用が終了する日時)を確認してください。
User entry can not be specified
[意味]
SSOリポジトリのユーザ情報を特定できません。
[対処]
利用者が入力したユーザIDと証明書がともに有効で、それぞれが別人のものである場合にも出力されます。利用者の操作内容を確認してください。
利用者の操作内容に問題がない場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目の設定に対応するSSOリポジトリの属性値が一意であるかを確認してください。
・「alternative-uid-attribute」(基本認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-mapping-attribute」(証明書認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
No entry for reference into certificate
[意味]
証明書にSSOリポジトリの検索に使用する属性が登録されていません。
[対処]
Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「certificate-mapping-attribute」(SSOリポジトリの検索属性名)が正しく設定されているかを確認してください。また、証明書にSSOリポジトリの利用者を一意に特定できる属性が
設定されているか確認してください。
User's certificate not supported
[意味]
証明書が正しくないかサポートしている形式ではありません。
[対処]
証明書を確認してください。
Error is in user information
[意味]
SSOリポジトリのユーザ情報に不正な値が登録されています。
[対処]
SSOリポジトリのユーザ情報の値を確認してください。
Authentication required
[意味]
Interstage シングル・サインオンの業務サーバからの再認証要求を受け付けました。
[対処]
ユーザID/パスワードを入力して、再認証を行ってください。
Violation request of specification
[意味]
不正な要求を受け付けました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Internal error
[意味]
内部異常が発生しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Internal error occurred in repository server
[意味]
Interstage シングル・サインオンのリポジトリサーバで内部異常が発生しました。
[対処]
アクセスログの「リポジトリサーバのIPアドレス」で表示されたInterstage シングル・サインオンのリポジトリサーバのアクセスログおよびシステムのログを参照して、必要な対処を行ってください。
Reload detected
[意味]
ブラウザのリロードを検出したため、再認証を要求しました。
[対処]
ユーザID/パスワードを入力して、再認証を行ってください。
Credential is valid
[意味]
認証情報は有効でした。
Time limit of credential is over
[意味]
認証情報の有効期限が切れています。
Credential is invalid
[意味]
認証情報は有効ではありません。
|
目次
|