Interstage Application Server/Interstage Web Server メッセージ集
目次 前ページ次ページ
第4部 ログファイルに出力されるメッセージ> 第50章 シングル・サインオンが出力するログメッセージ> 50.1 シングル・サインオンのアクセスログ

50.1.1 リポジトリサーバのアクセスログ

 リポジトリサーバのアクセスログには、認証サーバから利用者の認証処理が依頼され、SSOリポジトリに格納されているユーザ情報を獲得した結果が記録されます。
 セション管理を行っている場合は、クライアントから依頼、およびキャンセルされた利用者の強制サインオンの結果が記録されます。また、各処理ごとにセションIDも記録されます。
 記録される形式と内容は、以下のとおりです。

 認証サーバ - クライアント [日時] - "ユーザ識別情報" 処理結果(補足情報) SessionID="セションID"

認証サーバ
 認証サーバのIPアドレスが、IPv4、またはIPv6形式で記録されます。
 認証サーバからの認証要求ではない場合には、“unknown”と記録されます。
 
クライアント
 認証を要求したクライアントのIPアドレスが、IPv4、またはIPv6形式で記録されます。
 
日時
 アクセスが行われた日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。
 
ユーザ識別情報
 認証を要求した、または認証された利用者を識別する情報(dn、またはuid)を記録します。
 利用者を識別できない場合には、“unknown”と記録します。また、証明書認証で提示された証明書がSSOリポジトリに登録されていない、または提示された証明書から利用者を一意に特定できないといった場合には、その証明書のシリアル番号、発行者識別名、所有者識別名が記録されます。
 
処理結果
 処理結果を以下の形式で記録します。
 ・利用者の認証処理を依頼された場合
   Authentication(認証方式) {succeeded|failed}.
   なお、認証方式には、以下のどれかの情報が記録されます。
    {basicAuth|certAuth|basicAuthAndCertAuth|unknown}
    意味は以下のとおりです。
    ・basicAuth
      “パスワード認証”
    ・certAuth
      “証明書認証”
    ・basicAuthAndCertAuth
      “パスワード認証かつ証明書認証”
    ・unknown
      “認証方式の特定ができない”
   “パスワード認証または証明書認証”を行った場合には、“basicAuth”または“certAuth”のアクセスログが記録されます。
  −リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に負荷分散する構成のリポジトリサーバ(更新系)の場合
   Modification {succeeded|failed}.
 ・ロール情報をInterstage管理コンソールを使用して更新した場合
   RoleInfoUpd {succeeded|failed}.
 ・アクセス制御情報を以下の方法で更新した場合
  −Interstage管理コンソールを使用して更新した場合
  −業務サーバ起動時に自動的に更新した場合
   ResourceInfo {succeeded|failed}.(注)
 ・セションの有効性の確認を依頼された場合
   Session validation {succeeded | failed}.
 ・利用者のサインオフを依頼された場合、または利用者の強制サインオンをキャンセルされた場合
   Revocation {succeeded | failed}.
 ・利用者の強制サインオンを依頼された場合
   Session modification {succeeded | failed}.
 ・情報の取得を依頼された場合
   Information acquisition {succeeded|failed}.
 ・暗号化情報(サービスID)を以下の方法で更新した場合
  −Interstage管理コンソールを使用して保護リソースを更新した場合
  −Interstage管理コンソールを使用して業務システム構築ファイルをダウンロードした場合
  −ssoupsidコマンドを使用して更新した場合
   Service ID update {succeeded|failed}.
 ・利用者の認証処理、またはアクセス制御情報の更新の受付に失敗した場合
   Bad request Received {succeeded | failed}.
 
補足情報
 認証に失敗した場合などの原因を記録します。
 なお、本項目は必ず記録されるわけではありません。
 
SessionID
 セションIDを記録します。
 セション管理を行っている場合だけ記録されます。セションIDが識別できない場合には、“unknown”と記録されます。

注)本アクセスログは、複数回出力される場合があります。


セション管理を行っている場合

10.131.201.10 - 10.131.201.199 [2002/09/11 20:28:22 +0900] - "cn=Fujitsu Tarou,ou=User,ou=interstage,o=fujitsu,dc=com" Authentication(basicAuth) succeeded. SessionID="ddzWs+4zVLhd3PbPzaanr7CgITETe9qZwYoAXzRvu9NO9KBWXpasM4"

セション管理を行っていない場合

10.131.201.10 - 10.131.201.199 [2002/09/11 20:28:22 +0900] - "cn=Fujitsu Tarou,ou=User,ou=interstage,o=fujitsu,dc=com" Authentication(basicAuth) succeeded.
下へ50.1.1.1 リポジトリサーバのアクセスログの補足情報
目次 前ページ次ページ
Copyright 2008 FUJITSU LIMITED