| Interstage Application Server メッセージ集 |
|
目次
|
| 第3部 メッセージラベルのないメッセージ | > 第35章 Webブラウザから通知されるステータスコード | > 35.3 Client Error (400番台のステータスコード) |
403 Forbidden
[意味]
指定されたリソースにはアクセスできません。
Servletサービスを使用している場合は、以下の可能性もあります。
◆Access is not allowed.
アクセスは許可されていません。
[意味]
アクセスに必要なロールをユーザが保持していないため、コンテンツを公開できません。
[対処]
コンテンツにアクセスするための権限がありません。業務サーバ管理者に問い合わせてコンテンツにアクセスするための権限の設定を依頼してください。
または、必要に応じてユーザに適切なロールを設定してください。
◆Authentication has been expired.
認証の有効期限が切れています。
[意味]
期限切れなどが原因で認証情報は無効なため、認証操作をやり直す必要があります。
[ユーザの対処]
自動的に再認証が行われない場合は、認証操作をやり直してください。
◆Authentication information is invalid.
認証情報が正しくありません。
[意味]
認証情報が正しくありません。認証時に認証サーバへアクセスした時のIPアドレスと、業務サーバへアクセスした時のIPアドレスが異なっている可能性があります。
[ユーザの対処]
ブラウザを終了し再度起動して、認証操作をやり直してください。それでも解決しない場合は、以下の点を確認してください。
◆Authentication is needed. Try again after authentication.
認証が必要です。認証を行ってからやり直してください。
[意味]
認証情報がありません。
[ユーザの対処]
認証操作を行ってからアクセスしてください。
◆Browser does not accept cookies.
ブラウザがcookieを受け付けません。
[意味]
ブラウザがCookieを受け付けない設定になっています。
[ユーザの対処]
ブラウザの設定を見直してください。
◆Certificate authentication is needed.
証明書による認証が必要です。
[意味]
以下の原因により、証明書による認証が必要です。
・証明書が提示されませんでした。
・提示された証明書からSSOリポジトリのユーザ情報を特定できませんでした。または、その証明書がSSOリポジトリに登録されている証明書と異なっています。
・SSOリポジトリのユーザ情報の作成時にオブジェクトクラス“ssoUser”を指定していない可能性があります。
[ユーザの対処]
利用者が証明書を提示していない場合、証明書による認証が必要であるため、ブラウザを終了し再度起動して証明書を選択してください。証明書がブラウザに登録されていない場合は、証明書を入手しブラウザに登録してください。
利用者が正しい証明書を提示しているにも関わらず本メッセージが採取される場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目の設定について正しく設定されているかを確認してください。
・「repository-user-search-base」(SSOリポジトリのユーザ情報を示す最上位のエントリ)
「repository-user-search-base」が正しく設定されている場合、Interstage シングル・サインオンの認証サーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「certificate-mapping-attribute」(SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-identification」(提示された証明書とSSOリポジトリのユーザ情報に設定されている証明書を比較するか)
「certificate-identification」が"YES"の場合は、リポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「alternative-certificate-attribute」(SSOリポジトリの証明書が登録されている属性名)
定義ファイルの内容に誤りが無い場合は、「certificate-mapping-attribute」に設定した属性が、認証の際に提示した証明書に格納されているかを確認してください。
「certificate-mapping-attribute」に設定した属性が、提示した証明書に格納されている場合は、証明書内の対象の属性の値が「certificate-mapping-attribute」の設定に対応するSSOリポジトリの属性の値として登録されているか、また一意であるかを確認してください。
認証を試みたユーザ情報が登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が指定されているかを確認してください。
「certificate-identification」の設定値が"YES"の場合は、「alternative-certificate-attribute」の設定に対応するSSOリポジトリの属性の値として、利用者の証明書が登録されているか、また登録されている証明書が利用者の提示した証明書と同一であるかを確認してください。
証明書を提示したにも関わらず、本メッセージが表示される場合には、その証明書がSSOリポジトリに登録されている証明書と異なっています。提示した証明書を確認してください。
◆Certificate has been revoked.
証明書は失効しています。
[意味]
指定した証明書は失効しています。
[ユーザの対処]
新しい証明書を入手してください。または、別の証明書を選択してください。
◆Certificate has expired.
証明書は有効期限切れです。
[意味]
証明書の有効期限が切れています。
[ユーザの対処]
新しい証明書を入手してください。または、別の証明書を選択してください。
◆Certificate is invalid.
証明書は無効です。
[意味]
指定された証明書が壊れています。または、証明書にユーザを特定する情報が見つかりません。
[ユーザの対処]
証明書を入手しブラウザに登録してください。
正しい証明書を使用しても本メッセージが表示される場合は、認証サーバの定義ファイルの「certificate-mapping-attribute」(証明書認証の場合:SSOリポジトリの利用者の検索に使用する属性名)の項目が正しく設定されているか確認してください。
または、業務サーバ管理者に問い合わせてください。
◆User has been locked.
ユーザはロックされています。
[意味]
ユーザがロックアウトされた状態のため、Interstageシングル・サインオンが管理しているリソースにアクセスできません。
[ユーザの対処]
業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。
◆User has not been found.
ユーザが見つかりませんでした。
[意味]
ユーザ、または証明書は使用できません。
[ユーザの対処]
業務サーバ管理者に、SSOリポジトリの登録内容の確認を依頼してください。
◆User is duplicated.
ユーザが重複して登録されています。
[意味]
利用者の識別情報がリポジトリに重複して登録されているため、指定されたリソースにアクセスできませんでした。
[ユーザの対処]
業務サーバ管理者に問い合わせてください。
◆User is not available.
ユーザは無効です。
[意味]
有効期間開始前であるか、有効期間が過ぎているため利用者は無効です。
無効な利用者はInterstageシングル・サインオンが管理しているリソースにアクセスできません。
[ユーザの対処]
業務サーバ管理者に問い合わせて、SSOリポジトリの利用者の有効期間の設定を確認するよう依頼してください。
◆User was locked out.
ユーザはロックされました。
[意味]
パスワードの再入力に規定回数失敗したため、ロックアウトされました。
Interstageシングル・サインオンが管理しているリソースにアクセスできません。
[ユーザの対処]
業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。
◆Requested path is invalid form.
要求されたパスは形式が不正です。
[意味]
長いファイル名から生成される8.3形式ファイル名には対応していません。
"."で終わるフォルダ名/ファイル名などを含むURLには対応していません。
[ユーザの対処]
長いファイル名を指定してください。
"."で終わるフォルダ名/ファイル名の"."を指定しないでください。
|
目次
|