Interstage Application Server/Interstage Web Server メッセージ集

目次

50.1.1.1 リポジトリサーバのアクセスログの補足情報

◆処理結果がfailedの場合に出力される補足情報

補足情報の一覧

1. Abnormalities in access of SSO Repository.
2. Access was denied by SSO Repository.
3. Already locked.
4. Authentication of SSO Repository failed.
5. Authentication type mismatch.(no certificate)
6. Authentication type mismatch.(no user's ID/password)
7. Bad request.
8. Blockaded now.
9. Communication data decryption failed.
10. Connection of SSO Repository failed.
11. Count up failure count.
12. Count up failure count and lock out.
13. Creation of credential failed.
14. Credential is incomplete.
15. Credential is too large.
16. Encryption of a response data failed.
17. Error in definition of SSO Repository.
18. Error in user's information.
19. Failed to resolve the Hostname.
20. Internal error.
21. Invalid request was received.
22. Invalid response was received.
23. Locked out.
24. Network resources are insufficient.
25. No entry for reference into certificate.
26. Path configuration is incorrect.
27. Processing was skipped because of the session status.
28. Required request item does not exist.
29. Session expired.
30. Session timed out.
31. Setting of role is incorrect.
32. SSO Session management server connection failed.
33. The system error occurred in the SSO Session management server.
34. The user ID is already signed on.
35. Timeout occurred in SSO Repository.
36. User entry can not be specified.
37. User entry not found.
38. User is invalid.
39. User's certificate not supported.
40. Violation request of specification.
41. 補足情報なし

意味、およびユーザの対処

Abnormalities in access of SSO Repository.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)とのアクセスで異常が発生しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Access was denied by SSO Repository.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)に接続を拒否されました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Already locked.

［意味］
　利用者はロックされています。

［ユーザの対処］
　ロック状態の利用者が認証を要求しました。利用者に確認し、必要に応じてロックを解除してください。ロックの解除については“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。

Authentication of SSO Repository failed.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)に認証を拒否されました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Authentication type mismatch.(no certificate)

［意味］
　ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。

　認証方式が一致していません。以下の原因が考えられます。

• SSOリポジトリのユーザ情報に設定した認証方式では証明書による認証が必要ですが、利用者から証明書が提示されませんでした。

［ユーザの対処］
　SSOリポジトリに設定したユーザ情報の認証方式と利用者が行った認証方式を確認し、証明書による認証を行ってください。(注1)(注2)

注1)利用者の認証方式については、SSOリポジトリのユーザ情報に設定した「ssoAuthType」(認証方式)を確認してください。

注2)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。

Authentication type mismatch.(no user's ID/password)

［意味］
　ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。

　SSOリポジトリのユーザ情報に設定した認証方式にはパスワード認証が必要ですが、利用者からユーザ名／パスワードが提示されませんでした。

［ユーザの対処］
　SSOリポジトリに設定したユーザ情報の認証方式と利用者が行った認証方式を確認し、パスワード認証を行ってください。(注1)(注2)

注1)利用者の認証方式については、SSOリポジトリのユーザ情報に設定した「ssoAuthType」(認証方式)を確認してください。

注2)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。

Bad request.

［意味］
　要求の受信に失敗しました。

［ユーザの対処］
　システムのログが出力されている場合は、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
　システムのログに出力されていない場合は、ネットワークの環境を確認してください。また、タイムアウトが発生している可能性があるため、Interstage HTTP Serverの環境定義ファイル(httpd.conf)のクライアント送受信タイムアウト時間(Timeout)に充分な時間が設定されていることを確認してください。

　クライアント送受信タイムアウト時間(Timeout)については、“チューニングガイド”の“Webサーバ(Interstage HTTP Server)の環境定義”を参照してください。

Blockaded now.

［意味］
　Interstage シングル・サインオンのリポジトリサーバは現在、閉塞状態です。

［ユーザの対処］
　システムのログsso01009が出力されていますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Communication data decryption failed.

［意味］
　通信データの復号化に失敗しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Connection of SSO Repository failed.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)への接続に失敗しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Count up failure count.

［意味］
　パスワード認証に失敗したため、失敗回数を加算しました。

Count up failure count and lock out.

［意味］
　利用者はロックされました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Creation of credential failed.

［意味］
　認証情報の作成に失敗しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Credential is incomplete.

［意味］
　不完全な認証情報を生成しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Credential is too large.

［意味］
　認証情報のサイズが上限に達したため、認証情報の生成に失敗しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Encryption of a response data failed.

［意味］
　送信データの暗号化に失敗しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Error in definition of SSO Repository.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)の定義に誤りがあります。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Error in user's information.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)の登録内容に誤りがあります。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Failed to resolve the Hostname.

［意味］
　Interstage シングル・サインオンのセション管理サーバのホスト名の名前解決に失敗しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Internal error.

［意味］
　内部異常が発生しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Invalid request was received.

［意味］
　Interstage シングル・サインオンのリポジトリサーバが不正な要求を受け付けました。設定、またはバージョンの異なるInterstage シングル・サインオンの認証サーバが運用されています。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Invalid response was received.

［意味］
　Interstage シングル・サインオンのリポジトリサーバが、Interstage シングル・サインオンのセション管理サーバから不正な応答を受信しました。以下の原因が考えられます。

• 設定、またはバージョンの異なるセション管理サーバが運用されています。
• 異なる認証基盤のセション管理サーバと通信しています。
• リポジトリサーバの環境が破壊されています。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Locked out.

［意味］
　利用者はロックされました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Network resources are insufficient.

［意味］
　ネットワーク資源が不足しています。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

No entry for reference into certificate.

［意味］
　証明書に利用者を特定する情報が含まれていません。

［ユーザの対処］
　Interstage シングル・サインオンの認証サーバで設定した[認証に使用する属性]が証明書に含まれているかを確認してください。[認証に使用する属性]が証明書に含まれていない場合、必要であれば、利用者に証明書の再取得を依頼してください。

　[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。

Path configuration is incorrect.

［意味］
　SSOリポジトリのパス定義の登録内容に誤りがあります。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

Processing was skipped because of the session status.

［意味］
　要求を受付けることができるセションの状態ではありません。

Required request item does not exist.

［意味］
　認証に必要な情報がありません。または、利用者が入力したユーザIDに不正な文字が含まれている可能性があります。

［ユーザの対処］
　以下の対処を行ってください。

• 証明書または正しいユーザID／パスワードを指定してください。
• Webブラウザに入力するユーザIDには、SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)のユーザ情報のユーザID属性“uid”に設定可能な文字を使用してください。(注1)(注2)

注1)SSOリポジトリのユーザ情報に設定可能な文字種については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“ユーザ情報のエントリ”を参照してください。

注2)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。

Session expired.

［意味］
　セションの有効期限が切れました。

Session timed out.

［意味］
　アイドル監視でタイムアウトが発生しました。

Setting of role is incorrect.

［意味］
　SSOリポジトリのロール情報の登録内容に誤りがあります。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

SSO Session management server connection failed.

［意味］
　Interstage シングル・サインオンのセション管理サーバとの通信に失敗しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

The system error occurred in the SSO Session management server.

［意味］
　Interstage シングル・サインオンのセション管理サーバでシステムエラーが発生しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

The user ID is already signed on.

［意味］
　同じユーザIDですでにサインオンしています。

Timeout occurred in SSO Repository.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)とのアクセスにおいてタイムアウトが発生しました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

User entry can not be specified.

［意味］
　ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。

　SSOリポジトリのユーザ情報を特定できません。以下の原因が考えられます。

• 利用者が入力した識別情報(ユーザID)がSSOリポジトリに重複して登録されています。
• 利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリに重複して登録されています。
• 利用者が入力したユーザIDで特定されたエントリと、利用者が提示した証明書に含まれる[認証に使用する属性]で特定されたエントリが、SSOリポジトリで一致していません。

［ユーザの対処］
　以下の対処を行ってください。

• 利用者が入力した識別情報(ユーザID)が、SSOリポジトリで一意な情報であるかを確認してください。識別情報(ユーザID)が一意な情報でない場合は、SSOリポジトリを操作して、一意な情報になるようにユーザ情報を変更してください。(注1)(注2)(注4)
• 利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリで一意な情報であるかを確認してください。(注1)(注3)(注4)
  [認証に使用する属性]が一意な情報でない場合、SSOリポジトリを操作して、一意な情報になるようにユーザ情報を変更してください。
• 利用者が入力した識別情報(ユーザID)と利用者が提示した証明書に含まれる[認証に使用する属性]が、同一の利用者を示すものかを確認してください。(注1)(注2)(注3)(注4)

注1)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。

注2)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。

注3)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。

注4)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。

User entry not found.

[意味]
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)に利用者のエントリが見つかりません。

［ユーザの対処］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)の登録内容を確認してください。また、リポジトリサーバ(更新系)とリポジトリサーバ(参照系)のSSOリポジトリの内容が同等かを確認してください。

User is invalid.

［意味］
　ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。

　利用者の認証を試みた日時が、SSOリポジトリに登録されているユーザ情報の有効期間の開始前であるか、有効期間を過ぎています。

［ユーザの対処］
　SSOリポジトリのユーザ情報に設定した有効期間を確認してください。必要であれば利用者を特定し、有効期間を変更してください。(注1)(注2)

注1)利用者の有効期間の確認、変更については、“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“利用者の有効期間の確認、変更”を参照してください。

注2)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。

User's certificate not supported.

［意味］
　証明書の形式に誤りがあります。

［ユーザの対処］
　アクセスログの「クライアントのIPアドレス」をもとに対象の利用者を特定し、正しい証明書であるかを確認してください。

Violation request of specification.

［意味］
　不正な要求を受け付けました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

補足情報なし

［意味］
　ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。

　以下の原因が考えられます。

• 利用者が入力した識別情報(ユーザID)／パスワードに誤りがあります。
• 利用者が入力した識別情報(ユーザID)がSSOリポジトリに重複して登録されています。
• 利用者が識別情報(ユーザID)およびパスワードを入力しましたが、入力した識別情報(ユーザID)に対応するSSOリポジトリのユーザ情報に、パスワード属性“userPassword”の値が設定されていません。
• 利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリのユーザ情報に登録されていません。
• [ユーザ情報の登録先エントリ]が正しく設定されていません。
• SSOリポジトリのユーザ情報作成時にオブジェクトクラス“ssoUser”を設定していない可能性があります。
• 利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっています。

［ユーザの対処］
　以下の対処を行ってください。

• 正しい識別情報(ユーザID)／パスワードを指定してください。(注1)
• アクセスログに出力される識別情報(ユーザID)が、SSOリポジトリのユーザ情報に登録されているか、一意であるかを確認してください。(注1)(注6)
• 利用者が入力した識別情報(ユーザID)に対応するSSOリポジトリのユーザ情報に、パスワード属性“userPassword”の値が設定されているか確認してください。(注1)(注4)(注6)
• 利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリのユーザ情報に登録されているかを確認してください。(注2)(注6)
• SSOリポジトリにユーザ情報が登録されている場合は、SSOリポジトリの[ユーザ情報の登録先エントリ]が正しく設定されているかを確認してください。(注3)
• SSOリポジトリのユーザ情報作成時にオブジェクトクラス“ssoUser”を設定しているかを確認してください。(注4)(注6)
• SSOリポジトリに証明書が登録されているか、または利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっていないかを確認してください。(注5)

注1)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。

注2)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。

注3)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。

注4)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。

注5)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。

注6)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。

◆処理結果がsucceededの場合に出力される補足情報

補足情報の一覧

1. Already locked.
2. Count up failure count.
3. Count up failure count and lock out.
4. No necessity to reset.
5. Redirect to xxx.
6. Reset user status.
7. Session expired.

意味、およびユーザの対処

Already locked.

［意味］
　利用者はロックされています。

［ユーザの対処］
　ロック状態の利用者が認証を要求しました。利用者に確認し、必要に応じてロックを解除してください。ロックの解除については“シングル・サインオン運用ガイド”の“運用・保守”−“利用者に関する操作”−“ロックアウトの解除”を参照してください。
　なお、本メッセージはリポジトリ(更新系)の場合に出力されます。

Count up failure count.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)のユーザ情報のパスワード認証失敗回数を加算しました。
　本メッセージはリポジトリサーバ(更新系)で出力されます。

Count up failure count and lock out.

［意味］
　利用者はロックされました。

［ユーザの対処］
　システムのログが出力されますので、メッセージに対する[ユーザの対処]を参考に対処を行ってください。

No necessity to reset.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)のユーザ情報のユーザステータス、パスワード認証失敗回数のリセットを行いませんでした。以下の原因が考えられます。

• 利用者はロック状態でなく、パスワード認証失敗回数は記録されていませんでした。
• 証明書で認証が行われました。

Redirect to xxx(注).

［意味］
　他のマシンでサインオン中のためリダイレクトしました。
　注)xxxにはリダイレクトしたマシンのホスト名、またはIPアドレスが記録されます。

Reset user status.

［意味］
　SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)のユーザ情報のユーザステータス、パスワード認証失敗回数をリセットしました。

Session expired.

［意味］
　セションの有効期限が切れました。

目次