| Interstage Application Server メッセージ集 |
|
目次
|
| 第4部 ログファイルに出力されるメッセージ | > 第49章 シングル・サインオンが出力するログメッセージ | > 49.1 シングル・サインオンのアクセスログ | > 49.1.2 認証サーバのアクセスログ |
Authentication by certificate is required
[意味]
以下の原因により、証明書による認証が必要です。
・証明書が提示されませんでした。
・提示された証明書からSSOリポジトリのユーザ情報を特定できませんでした。または、その証明書がSSOリポジトリに登録されている証明書と異なっています。
・SSOリポジトリのユーザ情報の作成時にオブジェクトクラス“ssoUser”を指定していない可能性があります。
[対処]
利用者が証明書を提示していない場合、証明書による認証が必要であるため、ブラウザを終了し再度起動して証明書を選択してください。証明書がブラウザに登録されていない場合は、証明書を入手しブラウザに登録してください。
利用者が正しい証明書を提示しているにも関わらず本メッセージが採取される場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目の設定について正しく設定されているかを確認してください。
・「repository-user-search-base」(SSOリポジトリのユーザ情報を示す最上位のエントリ)
「repository-user-search-base」が正しく設定されている場合、Interstage シングル・サインオンの認証サーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「certificate-mapping-attribute」(SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-identification」(提示された証明書とSSOリポジトリのユーザ情報に設定されている証明書を比較するか)
「certificate-identification」が"YES"の場合は、リポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「alternative-certificate-attribute」(SSOリポジトリの証明書が登録されている属性名)
定義ファイルの内容に誤りが無い場合は、「certificate-mapping-attribute」に設定した属性が、認証の際に提示した証明書に格納されているかを確認してください。
「certificate-mapping-attribute」に設定した属性が、提示した証明書に格納されている場合は、証明書内の対象の属性の値が「certificate-mapping-attribute」の設定に対応するSSOリポジトリの属性の値として登録されているか、また一意であるかを確認してください。
認証を試みたユーザ情報が登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が指定されているかを確認してください。
「certificate-identification」の設定値が"YES"の場合は、「alternative-certificate-attribute」の設定に対応するSSOリポジトリの属性の値として、利用者の証明書が登録されているか、また登録されている証明書が利用者の提示した証明書と同一であるかを確認してください。
Authentication by ID and password is required
[意味]
以下の原因により、ユーザID/パスワードによる認証が必要です。
・提示された証明書による認証に失敗しました。
・証明書認証に成功しましたが、加えて基本認証が必要です。
・指定したユーザID/パスワードが正しくありません。
・指定したユーザIDのユーザ情報がSSOリポジトリに複数登録されている可能性があります。
・SSOリポジトリのユーザ情報の作成時にオブジェクトクラス“ssoUser”を指定していない可能性があります。
[対処]
利用者が正しい証明書、またはユーザID/パスワードを指定しているにも関わらず本メッセージが採取される場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「repository-user-search-base」(SSOリポジトリのユーザ情報を示す最上位のエントリ)
利用者がユーザID/パスワードを指定した場合は、リポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「alternative-uid-attribute」(SSOリポジトリの利用者の検索に使用する属性名)
「alternative-uid-attribute」の設定に誤りが無い場合は、認証を試みたユーザIDが「alternative-uid-attribute」の設定に対応するSSOリポジトリの属性の値として登録されているか、また一意であるかを確認してください。
認証を試みたユーザ情報が登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が指定されているかを確認してください。
認証を試みたユーザ情報に問題が無い場合は、対象のユーザ情報の「userPassword」属性を登録しなおして下さい。
利用者が証明書を提示した場合は、Interstage シングル・サインオンの認証サーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「certificate-mapping-attribute」(SSOリポジトリの利用者の検索に使用する属性名)
・「certificate-identification」(提示された証明書とSSOリポジトリのユーザ情報に設定されている証明書を比較するか)
「certificate-identification」が"YES"の場合は、リポジトリサーバの定義ファイルの以下の項目について正しく設定されているかを確認してください。
・「alternative-certificate-attribute」(SSOリポジトリの証明書が登録されている属性名)
定義ファイルの内容に誤りが無い場合は、「certificate-mapping-attribute」に設定した属性が、認証の際に提示した証明書に格納されているかを確認してください。
「certificate-mapping-attribute」に設定した属性が、提示した証明書に格納されている場合は、証明書内の対象の属性の値が「certificate-mapping-attribute」の設定に対応するSSOリポジトリの属性の値として登録されているか、また一意であるかを確認してください。
認証を試みたユーザ情報が登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が指定されているかを確認してください。
「certificate-identification」の設定値が"YES"の場合は、「alternative-certificate-attribute」の設定に対応するSSOリポジトリの属性の値として、利用者の証明書が登録されているか、また登録されている証明書が利用者の提示した証明書と同一であるかを確認してください。
Authentication required
[意味]
Interstage シングル・サインオンの業務サーバからの再認証要求を受け付けました。
[対処]
ユーザID/パスワードを入力して、再認証を行ってください。
Authentication type mismatch
[意味]
利用者の認証方式が一致しません。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoAuthType」(認証方式)を確認してください。また、Interstage シングル・サインオンの認証サーバの定義ファイルの「auth-constraints-to-network」(接続元IPアドレスに応じた認証方式)に「クライアントのIPアドレス」に該当する設定がされていないかを確認してください。
なお、認証方式が「基本認証かつ証明書認証」の場合に、利用者が証明書認証を行った
ときにも本メッセージが出力されます。
Credential can not be decrypted
[意味]
認証情報の復号に失敗しました。
[対処]
異なるサービスIDを使用するInterstage シングル・サインオンの認証サーバが存在していないか確認してください。
Error is in user information
[意味]
SSOリポジトリのユーザ情報に不正な値が登録されています。
[対処]
SSOリポジトリのユーザ情報の値を確認してください。
Internal error
[意味]
内部異常が発生しました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Internal error occurred in repository server
[意味]
Interstage シングル・サインオンのリポジトリサーバで内部異常が発生しました。
[対処]
アクセスログの「リポジトリサーバのIPアドレス」で表示されたInterstage シングル・サインオンのリポジトリサーバのアクセスログおよびシステムのログを参照して、必要な対処を行ってください。
No entry for reference into certificate
[意味]
証明書にSSOリポジトリの検索に使用する属性が登録されていません。
[対処]
Interstage シングル・サインオンの認証サーバの定義ファイルの「certificate-mapping-attribute」(SSOリポジトリの検索属性名)が正しく設定されているかを確認してください。また、証明書にSSOリポジトリの利用者を一意に特定できる属性が設定されているか確認してください。
Reload detected
[意味]
以下の原因が考えられます。
[ユーザの対処]
以下の対処を行ってください。
User entry can not be specified
[意味]
SSOリポジトリのユーザ情報を特定できません。
[対処]
利用者が入力したユーザIDと証明書がともに有効で、それぞれが別人のものである場合にも出力されます。利用者の操作内容を確認してください。
利用者の操作内容に問題がない場合は、Interstage シングル・サインオンのリポジトリサーバの定義ファイルの以下の項目の設定に対応するSSOリポジトリの属性値が一意であるかを確認してください。
・「alternative-uid-attribute」(基本認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
また、Interstage シングル・サインオンの認証サーバの定義ファイルの以下の項目の設定に対応するSSOリポジトリの属性値が一意であるかを確認してください。
・「certificate-mapping-attribute」(証明書認証の場合:SSOリポジトリの利用者の検索に使用する属性名)
User is invalid
[意味]
有効期間開始前であるか、有効期間が過ぎているため利用者は無効です。
[対処]
SSOリポジトリの利用者のユーザ情報の「ssoNotBefore」(シングル・サインオン運用が開始される日時)および「ssoNotAfter」(シングル・サインオン運用が終了する日時)を確認してください。
User's certificate is revoked
[意味]
証明書が失効されています。
[対処]
SSO管理者は、ユーザ識別情報を元に失効された証明書の所有者である利用者を特定し、必要に応じて利用者の証明書を取得しなおしてください。取得した利用者の証明書を、SSOリポジトリに登録してください。
また、利用者に証明書を渡し、利用者のWebブラウザに登録するよう指示してください。
User's certificate not supported
[意味]
証明書が正しくないかサポートしている形式ではありません。
[対処]
証明書を確認してください。
User's ID/password and certificate do not exist
[意味]
ユーザID/パスワードおよび証明書がありません。
認証操作を中止した場合や、ユーザID/パスワード、証明書の提示がなかった場合に出力されます。
ブラウザを使用した基本認証の場合、ブラウザが認証サーバに一度アクセスしてからユーザID/パスワードの入力を促します。このときも本メッセージが出力されます。
[対処]
正しいユーザID/パスワードを指定してください。または、証明書認証が必要であるため、正しい証明書を提示してください。
User was already locked
[意味]
利用者はロックされています。
[対処]
ロック状態の利用者が認証を要求しました。利用者に確認して、必要に応じてロックの解除を行ってください。ロックの解除については“シングル・サインオン運用ガイド”の“運用”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。
User was locked
[意味]
利用者はロックされました。
[対処]
Interstage シングル・サインオンのリポジトリサーバのシステムのログを参照して、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Violation request of specification
[意味]
不正な要求を受け付けました。
[対処]
システムのログが出力されるので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
Credential is invalid
[意味]
認証情報は有効ではありません。
Credential is valid
[意味]
認証情報は有効でした。
Time limit of credential is over
[意味]
認証情報の有効期限が切れています。
|
目次
|