Interstage Application Server/Interstage Web Server メッセージ集

目次

24.15.5 sso07004

SSO: ERROR: sso07004: An invalid request was received. IPAddr=(%s1) Detail=(%s2) Code=(%s3)

SSO: エラー: sso07004: 不正な要求を受け付けました。 IPAddr=(%s1) Detail=(%s2) Code=(%s3)

［可変情報］
　%s1：要求元のIPアドレス、またはホスト名(注1)
　%s2：保守情報
　%s3：保守情報

［意味］
　Interstage シングル・サインオンの統合Windows認証アプリケーションが不正な要求を受け付けました。
　以下の原因が考えられます。

• 以下のメッセージファイルの内容に誤りがあります。(注2)
  • 200_confirm_winauth_ja.html
  • 200_confirm_winatuh_en.html
  • 200_confirm_timeout_ja.html
  • 200_confirm_timeout_en.html
  • 200_confirm_expired_ja.html
  • 200_confirm_expired_en.html
• クライアントでMicrosoft(R) Internet Explorer以外のWebブラウザから統合Windows認証アプリケーションにアクセスしている可能性があります。
• 統合Windows認証アプリケーションにクライアントから直接アクセスしている可能性があります。
• 外部からの攻撃の可能性があります。

［ユーザの対処］
　以下の対処を行ってください。

• 以下のメッセージファイルの<form>タグに記載している内容に誤りがないか確認してください。誤りがある場合、正しい内容に修正してください。(注2)
  • 200_confirm_winauth_ja.html
  • 200_confirm_winauth_en.html
  • 200_confirm_timeout_ja.html
  • 200_confirm_timeout_en.html
  • 200_confirm_expired_ja.html
  • 200_confirm_expired_en.html
• クライアントのWebブラウザには、Microsoft(R) Internet Explorerを使用してください。
• 統合Windows認証アプリケーションのパスに直接アクセスして認証を行う運用を実施していないか確認してください。実施している場合、認証基盤のURLにアクセスして認証を行う運用へ変更してください。
• 上記で行った確認の結果に問題が無かった場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性について調査してください。

注1)要求元を特定できない場合は“unknown”と出力されます。

注2)メッセージファイルのカスタマイズについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”−“統合Windows認証時に表示されるメッセージのタグの仕様”を参照してください。

目次