|
Interstage Application Server/Interstage Web Server メッセージ集
|
目次
 
|
24.25.1 sso13001
SSO: ERROR: sso13001: Invalid request was received. Name=(%s1) IPAddr=(%s2) Detail=(%s3) Code=(%s4)
SSO: エラー: sso13001: 不正な要求を受け付けました。 Name=(%s1) IPAddr=(%s2) Detail=(%s3) Code=(%s4)
[可変情報]
%s1:業務システム名
%s2:要求元のIPアドレス、またはホスト名(注1)
%s3:保守情報
%s4:保守情報
[意味]
Interstage シングル・サインオンの業務サーバ(業務システム名(%s1))が不正な要求を受け付けました。以下の原因が考えられます。
- RFC2616に準拠していない文字列をURLに使用しています。
- Interstage シングル・サインオンの業務サーバへのリクエストURLに“fj-is-sso”で始まるクエリストリングを使用しています。
- 認証時にBODYデータが空の状態でPOSTリクエストを使用した可能性があります。
- 保守情報(%s3)が“Invalid Content-Type.”の場合、認証時にPOSTリクエストで送信したデータのcontent-typeに、「application/x-www-form-urlencoded」以外が設定されている可能性があります。
- 認証時にPOSTリクエストで送信したBODYデータの名前と値が“=”で区切られていない可能性があります。
- 認証時にPOSTリクエストで送信したBODYデータに“fj-is-sso”で始まる名前が使用されている可能性があります。
- 以下の未認証画面用メッセージファイル内に記述されている「<!--SSO_POST_REQUEST_AUTH_TARGET-->」部分が変更されている可能性があります。
- 200postauth_ja.template、または403postauth_ja.template
- 200postauth_en.template、または403postauth_en.template
- 表示する画像、または他のページへのハイパーリンクなど、以下の未認証画面用メッセージファイル内で他のコンテンツが指定されている場合、運用中の業務サーバの保護パス配下に格納されたファイルを指定している可能性があります。
- 200postauth_ja.template、または403postauth_ja.template
- 200postauth_en.template、または403postauth_en.template
- 外部からの攻撃の可能性があります。
[ユーザの対処]
以下の対処を行ってください。
- RFC2616に準拠していない文字列をURLに使用していないか確認してください。
- Interstage シングル・サインオンの業務サーバへのリクエストURLに“fj-is-sso”で始まるクエリストリングを使用していないか確認してください。
- 認証時にPOSTリクエストで空のBODYデータを送信していないか確認してください。
- 保守情報(%s3)が“Invalid Content-Type.”の場合、認証時にPOSTリクエストで送信するデータのcontent-typeに「application/x-www-form-urlencoded」を指定してください。
- 認証時にPOSTリクエストで送信するBODYデータの名前と値が“=”で区切られているか確認してください。
- 認証時にPOSTリクエストで送信するBODYデータに“fj-is-sso”で始まる名前が使用されていないか確認してください。
- 以下の未認証画面用メッセージファイルの「<!--SSO_POST_REQUEST_AUTH_TARGET-->」部分が変更されている場合は、「<!--SSO_POST_REQUEST_AUTH_TARGET-->」部分を正しく記述してください。(注2)
- 200postauth_ja.template、または403postauth_ja.template
- 200postauth_en.template、または403postauth_en.template
- 以下の未認証画面用メッセージファイル内で表示する画像、または他のページへのハイパーリンクなどに運用中の業務サーバの保護パス配下に格納されたファイルを指定している場合は、保護パス配下に格納されたファイルを指定しないよう見直してください。
- 200postauth_ja.template、または403postauth_ja.template
- 200postauth_en.template、または403postauth_en.template
- 上記で行った確認の結果に問題が無かった場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性について調査してください。
注1)要求元を特定できない場合は、“unknown”という文字列が出力されます。
注2)未認証画面用メッセージファイルのカスタマイズについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”−“未認証画面用タグの仕様”を参照してください。
Copyright 2008 FUJITSU LIMITED