Interstage Application Server メッセージ集

目次

21.2.9 sso02012

SSO: ERROR: sso02012: Invalid request was received. IPAddr=(%s1)

SSO: エラー: sso02012: 不正な要求を受け付けました。 IPAddr=(%s1)

［可変情報］
　%s1：要求元のIPアドレス、またはホスト名

［意味］
　Interstage シングル・サインオンの認証サーバが不正な要求を受け付けました。以下の原因が考えられます。

• Interstage シングル・サインオンの業務サーバの環境に問題があります。
• 外部からの攻撃の可能性があります。

［ユーザの対処］
　以下の手順で、対処を行ってください。

1. 要求元のIPアドレス(%s1)、またはホスト名(%s1)でInterstage シングル・サインオンの業務サーバが運用されているかを確認します。
2. 1.で要求元のIPアドレス、またはホスト名で業務サーバが運用されている場合は、認証サーバの環境設定の[業務システムとの通信の設定]の[HTTP通信]を、以下の手順で確認します。
   1. Interstage管理コンソールの[セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブをクリックします。
   2. [詳細設定[表示]]をクリックして表示される[業務システムとの通信の設定]の[HTTP通信]により確認します。
3. 2.で認証サーバが、[業務システムとの通信の設定]の[HTTP通信]で“許可しない”を選択している場合は、httpで運用している業務サーバからの要求をすべて不正な要求として処理します。業務サーバの管理者に、業務サーバをhttpsで運用するように指導してください。
   業務サーバをhttpsで運用している場合、業務システムの公開URLが誤っている可能性があります。業務サーバの管理者に、[業務システムの情報]の[公開URL]がhttpsであるか、確認を依頼してください。業務システムがhttpsで運用しているかについては、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[業務システムの情報]の[公開URL]を確認します。
   httpで運用している業務サーバをhttpsで運用するように変更する場合、または[業務システムの情報]の[公開URL]に誤りがあった場合は、業務サーバをいったん削除し、構築しなおしてください。
   業務サーバをhttpのままで運用する場合は、[業務システムとの通信の設定]の[HTTP通信]を“許可する”に変更し、認証サーバを停止して再起動してください。(注1)
   セキュリティ上の脅威および対策については、“セキュリティシステム運用ガイド”を参照してください。
4. 1.で要求元のIPアドレス、またはホスト名で業務サーバが運用されていない場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名をもとに攻撃の可能性を調査してください。

注1) 認証サーバの停止については“シングル・サインオン運用ガイド”の“運用”−“シングル・サインオンの停止”−“認証サーバの停止”を参照してください。認証サーバの起動については“シングル・サインオン運用ガイド”の“運用”−“シングル・サインオンの起動”−“認証サーバの起動”を参照してください。

目次