|
Interstage Application Server/Interstage Web Server メッセージ集
|
目次
 
|
24.15.4 sso07003
SSO: ERROR: sso07003: The environment settings are incorrect. Detail=(%s1)
SSO: エラー: sso07003: 環境設定に誤りがあります。 Detail=(%s1)
[可変情報]
%s1:保守情報
[意味]
Interstage シングル・サインオンの統合Windows認証アプリケーションを運用するために必要な環境設定に誤りがあります。
以下の原因が考えられます。
- Active DirectoryとInterstage シングル・サインオンの認証サーバ間の通信に失敗しました。
- Active Directoryが運用されているマシンのシステム時間とInterstage シングル・サインオンの認証サーバが構築されているマシンのシステム時間が一致していない可能性があります。
- 統合Windows認証アプリケーションの配備時に使用したssodeployコマンドの引数“kdc”に指定した値に誤りがあります。
- Active Directoryへの認証サーバの登録に失敗しています。
- キータブファイルの作成に失敗しています。
- 連携できないActive Directoryと連携しています。
[ユーザの対処]
以下の対処を行ってください。
- Active Directoryが運用されているマシンが起動しているか確認してください。停止している場合は必要に応じて起動してください。
起動している場合は、Active Directoryが運用されているマシンとInterstage シングル・サインオンの認証サーバ間で通信が可能かどうか、ネットワーク環境を見直してください。
また、Active Directoryが運用されているマシンで、認証基盤のURLのFQDNを正しく名前解決できているか確認してください。
- Active Directoryが運用されているマシンのシステム時間とInterstage シングル・サインオンの認証サーバが構築されているマシンのシステム時間が一致しているか確認してください。一致していない場合はシステム時間を一致させてください。
- 統合Windows認証アプリケーションを配備したワークユニットのJAVA VMオプションに設定されている“java.security.krb5.kdc”オプションの値が、Active Directoryが運用されているマシンのホスト名と一致しているか確認してください。(注1)一致していない場合は正しいホスト名を入力し、統合Windows認証アプリケーションをいったん停止し、再度起動してください。(注2)
- 保守情報(%s1)に“Cannot find key of appropriate type to decrypt AP REP - RC4 with HMAC”が含まれる場合、Active Directoryへの認証サーバの登録時に作成した認証サーバのアカウントの「アカウントオプション」を確認してください。“このアカウントにDES暗号化を使う”が設定されていない場合は、本オプションを選択し、統合Windows認証アプリケーションをいったん停止し、再度起動してください。(注2)(注3)
なお、アカウント変更時に、利用者がすでにドメインにログオンしていた場合は、ドメインからいったんログオフし、再度ログオンするよう運用指導してください。
- Active Directoryに登録した認証サーバのアカウント、および統合Windows認証アプリケーションを配備したワークユニットを削除し、再度Active Directoryの設定、および統合Windows認証アプリケーションの配備を行ってください。(注4)
- 統合Windows認証アプリケーションを配備したワークユニットを削除し、連携可能なActive Directoryを使用して、再度統合Windows認証を行うための設定を実施してください。(注5)
注1)ワークユニットのJAVA VMオプションについては、Interstage管理コンソールの[システム] > [ワークユニット] > [IJServer名] > [環境設定]タブ > [ワークユニット設定[表示]]をクリックし、[JavaVMオプション]にて確認してください。
注2)統合Windows認証アプリケーションの停止については“シングル・サインオン運用ガイド”の“運用・保守”−“シングル・サインオンの停止”−“認証サーバの停止”を参照してください。統合Windows認証アプリケーションの起動については“シングル・サインオン運用ガイド”の“運用・保守”−“シングル・サインオンの起動”−“認証サーバの起動”を参照してください。
注3)アカウントオプションについては、“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”のActive Directoryの設定を参照してください。
注4)Active Directoryの設定、および統合Windows認証アプリケーションの配備については、“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”を参照してください。
注5)連携可能なActive Directoryについては、“シングル・サインオン運用ガイド”の“概要”−“認証”−“統合Windows認証”を参照してください。
Copyright 2008 FUJITSU LIMITED