Interstage Application Server メッセージ集

目次

21.2.10 sso02012

SSO: ERROR: sso02012: Violation request of specification. IPAddr=(%s1)

SSO: エラー: sso02012: 不正な要求を受け付けました。 IPAddr=(%s1)

［可変情報］
　%s1：アクセス元のIPアドレス

［意味］
　Interstage シングル・サインオンの認証サーバが不正な要求を受け付けました。次の原因が考えられます。

• Interstage シングル・サインオンの業務サーバの設定に誤りがあります。
• 認証サーバがHTTPで運用されている業務サーバからの認証要求を拒否する設定になっており、HTTPで運用されている業務サーバからの認証要求を受け付けました。
• 認証要求のデータが破損しています。
• 認証サーバが外部から不正なアクセスを受け付けました。

［ユーザの対処］

• IPAddr=(%s1)で表示された要求元のIPアドレスでInterstage シングル・サインオンの業務サーバが運用されているかを確認してください。
• 要求元のIPアドレスで業務サーバが運用されている場合は、業務サーバの定義ファイル(ssoatzag.conf)の設定（AuthServerURLなど）を確認してください。業務サーバの定義ファイルの設定については“シングル・サインオン運用ガイド”の“環境構築”−“業務サーバの環境構築”−“業務サーバの定義ファイルの設定”および“シングル・サインオン運用ガイド”の“運用”−“旧バージョンの環境を使用する場合の注意事項”−“本バージョンに存在しない環境定義項目”を参照してください。
• 業務サーバの定義ファイルの設定に問題がない場合は、要求元の業務サーバおよび業務サーバを運用しているシステムが正常に動作していることを確認してください。
• 業務サーバをHTTPで運用している場合は、認証サーバの定義ファイル（ssoatcag.conf）の「allow-redirect-over-http」を確認してください。
  認証サーバは「allow-redirect-over-http」が"NO"の場合、通信内容の書き換えなど、セキュリティ上の脅威が考えられるため、HTTPで運用している業務サーバからの要求をすべて不正な要求とみなします。
  業務サーバにSSLを導入し、HTTPSで運用してください。業務サーバをHTTPで運用する場合は、「allow-redirect-over-http」を"YES"に変更し、認証サーバを停止して再起動してください。
  セキュリティ上の脅威および対策については、“セキュリティシステム運用ガイド”を参照してください。
  認証サーバの定義ファイルの設定については“シングル・サインオン運用ガイド”の“環境構築”−“認証サーバの環境構築”−“認証サーバの定義ファイルの設定”を参照してください。停止は“シングル・サインオン運用ガイド”の“運用”−“シングル・サインオンの停止”−“認証サーバの停止”を、起動は“シングル・サインオン運用ガイド”の“運用”−“シングル・サインオンの起動”−“認証サーバの起動”を参照してください。
• 要求元の業務サーバに問題がない場合は、ネットワーク環境を確認してください。また、Interstage HTTP Serverの環境定義ファイル（httpd.conf）のクライアント送受信タイムアウト時間(Timeout)に充分な時間が設定されていることを確認してください。詳細については、“Interstage Application Server チューニングガイド”の“Webサーバ（Interstage HTTP Server）の環境定義”を参照してください。
• 要求元のIPアドレスで業務サーバが運用されていない場合は、外部からの攻撃の可能性があります。要求元のIPアドレスをもとに攻撃の可能性を調査してください。

目次