Interstage Application Server/Interstage Web Server メッセージ集

目次

50.1.2 認証サーバのアクセスログ

　認証サーバのアクセスログには、業務サーバからの利用者の認証要求に対してリポジトリサーバへ認証処理を依頼した結果が記録されます。
　セション管理を行っている場合は、クライアントから依頼、およびキャンセルされた利用者の強制サインオンの結果が記録されます。また、各処理ごとにセションIDも記録されます。
　複数台の認証サーバで負荷を分散させる運用を行っている場合、ロードバランサの設定によっては、アクセスログが分散して記録されることもあります。
　記録される形式と内容は、以下のとおりです。

クライアント

　認証を要求したクライアントのIPアドレスが、IPv4、またはIPv6形式で記録されます。
　

業務サーバ

　認証要求の発生元となった業務サーバのIPアドレスが、IPv4、またはIPv6形式で記録されます。
JAAS(シングル・サインオンJavaAPI)を使用したアプリケーションからの認証要求の場合は“SSO-JavaAPI”という文字列が記録されます。このとき、アプリケーションが動作しているコンピュータのIPアドレスが記録されます。
　認証要求の発生元が特定できない場合は、“unknown”と記録されます。
　

リポジトリサーバ

　認証処理の依頼先リポジトリサーバのIPアドレスが、IPv4、またはIPv6形式で記録されます。なお、リポジトリサーバを負荷分散し、リポジトリサーバ(更新系)とリポジトリサーバ(参照系)で運用している場合には、リポジトリサーバ(参照系)のIPアドレスが記録されます。
　リポジトリサーバへ認証処理を依頼しない場合には、“unknown”と記録されます。
　

日時

　アクセスが行われた日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。
　

ユーザ識別情報

　認証を要求した、または認証された利用者を識別する情報(dn、またはuid)を記録します。
　利用者を識別できない場合には、“unknown”と記録されます。また、証明書認証で提示された証明書がSSOリポジトリに登録されていない、あるいは提示された証明書から利用者を一意に特定できないといった場合には、その証明書のシリアル番号、発行者識別名、所有者識別名が記録されます。
　なお、認証サーバ間連携を行っている場合は、認証サーバ間連携サービスから出力されたユーザ情報が記録されます。

処理結果

　処理結果を以下の形式で記録します。
　・利用者の認証要求を依頼された場合
　　　Authentication(認証方式) {succeeded|failed}.
　　　　なお、認証方式には、以下のどれかの情報が記録されます。
　　　　　｛basicAuth|certAuth|basicAuthAndCertAuth|unknown｝
　　　　　意味は以下のとおりです。
　　　　　・basicAuth
　　　　　　　“パスワード認証”
　　　　　・certAuth
　　　　　　　“証明書認証”
　　　　　・basicAuthAndCertAuth
　　　　　　　“パスワード認証かつ証明書認証”
　　　　　・unknown
　　　　　　　“認証方式の特定ができない”
　　　　“パスワード認証または証明書認証”を行った場合には、“basicAuth”または“certAuth”のアクセスログが記録されます。

　・セションの管理を行い、アクセス制御情報を業務サーバ起動時に自動的に更新した場合
　　　ResourceInfo {succeeded|failed}.
　・セションの有効性の確認を依頼された場合
　　　Session validation {succeeded | failed}.
　・利用者から前回サインオン日時の通知を依頼された場合
　　　Last sign-on time {succeeded | failed}.
　・利用者からサインオフを依頼された場合
　　　Revocation {succeeded |processing | failed}.
　

補足情報

　認証に失敗した場合などの原因を記録します。
　なお、本項目は必ず記録されるわけではありません。
　

SessionID

　セションIDを記録します。
　セション管理を行っている場合だけ記録されます。セションIDが識別できない場合には、“unknown”と記録されます。

セション管理を行っている場合

セション管理を行っていない場合

50.1.2.1 認証サーバのアクセスログの補足情報

目次