| Interstage Application Server メッセージ集 |
|
目次
|
| 第4部 ログファイルに出力されるメッセージ | > 第49章 シングル・サインオンが出力するログメッセージ | > 49.1 シングル・サインオンのアクセスログ | > 49.1.1 リポジトリサーバのアクセスログ |
Abnormalities in access of SSO Repository
[意味]
SSOリポジトリとのアクセスで異常が発生しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Access was denied by SSO Repository
[意味]
SSOリポジトリに接続を拒否されました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Already locked
[意味]
利用者はロックされています。
[対処]
ロック状態の利用者が認証を要求しました。利用者に確認して、必要に応じてロックの解除を行ってください。ロックの解除については“シングル・サインオン運用ガイド”の“運用”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。
Authentication of SSO Repository failed
[意味]
SSOリポジトリに認証を拒否されました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Authentication type mismatch
[意味]
認証方式が一致しません。
なお、認証方式が「基本認証かつ証明書認証」の場合に、利用者が証明書認証を行ったときにも本メッセージが出力されます。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoAuthType」(認証方式)を確認してください。また、Interstage シングル・サインオンの認証サーバの定義ファイルの「auth-constraints-to-network」(接続元IPアドレスに応じた認証方式)に「クライアントのIPアドレス」に該当する設定がされていないかを確認してください。
Bad request
[意味]
要求の受信に失敗しました。
[対処]
システムのログが出力されている場合は、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
システムのログに出力されていない場合は、ネットワーク環境を確認してください。また、タイムアウトが発生している可能性がありますので、Interstage HTTP Serverの環境定義ファイル(httpd.conf)のクライアント送受信タイムアウト時間(Timeout)に充分な時間が設定されていることを確認してください。詳細については、“Interstage Application Server チューニングガイド”の“Webサーバ(Interstage HTTP Server)の環境定義”を参照してください。
Connection of SSO Repository failed
[意味]
SSOリポジトリへの接続に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Count up failure count
[意味]
SSOリポジトリの利用者のユーザ情報の「ssoFailureCount」(基本認証に連続して失敗した回数)を加算しました。
Count up failure count and lock out
[意味]
利用者はロックされました。
[対処]
Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「watch-lockout」の設定が“YES”の場合はシステムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。なお、リポジトリサーバの定義ファイルの「watch-lockout」については、“シングル・サインオン運用ガイド”の“運用”−“旧バージョンの環境を使用する場合の注意事項”−“本バージョンに存在しない環境定義項目”を参照してください。
Creation of credential failed
[意味]
認証情報の作成に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Credential is too large
[意味]
認証情報の生成に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Encryption of a response data failed
[意味]
送信データの暗号化に失敗しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Error in definition of SSO Repository
[意味]
SSOリポジトリの定義が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Error in setup of role
[意味]
SSOリポジトリのロール情報の設定が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Error in user's information
[意味]
SSOリポジトリの登録内容が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Internal error
[意味]
内部異常が発生しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Locked out
[意味]
利用者はロックされました。
[対処]
Interstage シングル・サインオンのリポジトリサーバの定義ファイルの「watch-lockout」の設定が“YES”の場合はシステムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。なお、リポジトリサーバの定義ファイルの「watch-lockout」については、“シングル・サインオン運用ガイド”の“運用”−“旧バージョンの環境を使用する場合の注意事項”−“本バージョンに存在しない環境定義項目”を参照してください。
No entry for reference into certificate
[意味]
証明書にSSOリポジトリの検索に使用する属性が登録されていません。
[対処]
Interstage シングル・サインオンの認証サーバの定義ファイルの「certificate-mapping-attribute」(SSOリポジトリの検索属性名)が正しく設定されているかを確認してください。
Required request item does not exist
[意味]
認証に必要な情報がありません。
[対処]
証明書または正しいユーザID/パスワードを入力してください。
Setting of role is incorrect
[意味]
SSOリポジトリのロール情報の登録内容が正しくありません。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Timeout occurred in SSO Repository
[意味]
SSOリポジトリとのアクセスがタイムアウトとなりました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
User entry can not be specified
[意味]
SSOリポジトリのユーザ情報を特定できません。
[対処]
利用者が入力したユーザIDと証明書がともに有効で、それぞれが別人のものである場合にも出力されます。利用者の操作内容を確認してください。
利用者の操作内容に問題がない場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目の設定に対応するSSOリポジトリの属性値が一意であるかを確認してください。
・「alternative-uid-attribute」(基本認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
また、Interstage シングル・サインオンの認証サーバの定義ファイルの以下の項目の設定に対応するSSOリポジトリの属性値が一意であるかを確認してください。
・「certificate-mapping-attribute」(証明書認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
User entry not found
[意味]
SSOリポジトリに利用者のエントリが見つかりません。
[対処]
SSOリポジトリの登録内容を確認してください。また、更新系リポジトリサーバと参照系リポジトリサーバのSSOリポジトリの内容が、正しく同期していることを確認してください。
User is invalid
[意味]
有効期間開始前であるか、有効期間が過ぎているため利用者は無効です。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoNotBefore」(シングル・サインオン運用が開始される日時)および「ssoNotAfter」(シングル・サインオン運用が終了する日時)を確認してください。
User's certificate not supported
[意味]
証明書が正しくないかサポートしている形式ではありません。
[対処]
アクセスログの「クライアントのIPアドレス」をもとに対象の利用者を特定し、正しい証明書であるかを確認してください。
Violation request of specification
[意味]
不正な要求を受け付けました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
補足情報なし
[意味]
ユーザID/パスワードに誤りがあります。または、証明書に該当するユーザ情報が見つからないか、証明書がSSOリポジトリに登録されている証明書と異なっています。
または、SSOリポジトリのユーザ情報が一意で無いか、ユーザ情報の作成時にオブジェクトクラス“ssoUser”を指定していない可能性があります。
[対処]
Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「repository-user-search-base」(SSOリポジトリのユーザ情報を示す最上位のエントリ)
利用者がユーザID/パスワードを指定した場合は、リポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「alternative-uid-attribute」(SSOリポジトリの利用者の検索に使用する属性名)
「alternative-uid-attribute」の設定に誤りが無い場合は、認証を試みたユーザIDが「alternative-uid-attribute」の設定に対応するSSOリポジトリの属性の値として登録されているか、また一意であるかを確認してください。
認証を試みたユーザ情報が登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が指定されているかを確認してください。
認証を試みたユーザ情報に問題が無い場合は、対象のユーザ情報の「userPassword」属性を登録しなおして下さい。
利用者が証明書を提示した場合は、Interstage シングル・サインオンの認証サーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「certificate-mapping-attribute」(SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-identification」(提示された証明書とSSOリポジトリのユーザ情報に設定されている証明書を比較するか)
「certificate-identification」が"YES"の場合は、リポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「alternative-certificate-attribute」(SSOリポジトリの証明書が登録されている属性名)
定義ファイルの内容に誤りが無い場合は、「certificate-mapping-attribute」に設定した属性が、認証の際に提示した証明書に格納されているかを確認してください。
「certificate-mapping-attribute」に設定した属性が、提示した証明書に格納されている場合は、証明書内の対象の属性の値が「certificate-mapping-attribute」の設定に対応するSSOリポジトリの属性の値として登録されているか、また一意であるかを確認してください。
認証を試みたユーザ情報が登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が指定されているかを確認してください。
「certificate-identification」の設定値が"YES"の場合は、「alternative-certificate-attribute」の設定に対応するSSOリポジトリの属性の値として、利用者の証明書が登録されているか、また登録されている証明書が利用者の提示した証明書と同一であるかを確認してください。
Credential is incomplete
[意味]
認証情報が不完全です。
[対処]
サイズが上限を超えたため、認証情報に入りきらなかった情報があります。システムのログにsso01072のメッセージが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Reset user status
[意味]
SSOリポジトリの利用者のユーザ情報の「ssoUserStatus」(ロック状態)、「ssoFailureCount」(基本認証に連続して失敗した回数)をリセットしました。
|
目次
|