Interstage Application Server/Interstage Web Server メッセージ集

目次

50.3 シングル・サインオンの認証サーバ間連携ログ

　Interstage シングル・サインオンでは、認証サーバ間連携を行っている場合、認証サーバ間連携サービスへのアクセス状況を、認証サーバ間連携ログとして記録します。認証サーバ間連携ログは認証サーバに記録され、セション情報の更新状況を1レコード1行のテキストファイルとして出力します。

　認証サーバ間連携ログの出力先ファイル名やファイルの最大サイズ、ファイルの保存方法の指定は、認証サーバのInterstage管理コンソールを使用して、以下の画面にて行います。

• [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[認証サーバ間連携ログ]

　Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。

　記録される形式と内容は、以下のとおりです。

日時

　認証サーバ間連携ログを記録した日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。
　

クライアント

　アクセスを要求したクライアントのIPアドレスが、IPv4、またはIPv6形式で記録されます。
　

識別子

　一連の処理を特定する識別子を記録します。
　識別子が不明な場合は、“unknown”と記録されます。
　処理中に相手シングル・サインオンシステムへリクエストを送信した場合、同じ値が相手シングル・サインオンシステムにも記録されます。
　

送信元シングル・サインオンシステム名

　受信したリクエストを送信した相手シングル・サインオンシステムのシングル・サインオンシステム名を記録します。
　リクエストの送信元が認証サーバの場合、“Authentication server”と記録されます。リクエストの送信元が、相手シングル・サインオンシステム、または認証サーバ以外の場合は、“Accessed client”と記録されます。
　

受信リクエストID

　受信したリクエストに設定されているリクエストIDを記録します。
　リクエストIDが存在しない場合は、“unknown”と記録されます。
　リクエスト送信元の相手シングル・サインオンシステムにも同じ値が記録されます。
　

送信先シングル・サインオンシステム名

　リクエストを送信する相手シングル・サインオンシステムのシングル・サインオンシステム名を記録します。
　リクエストの送信先が認証サーバの場合、“Authentication server”と記録されます。リクエストの送信先が、相手シングル・サインオンシステム、または認証サーバ以外の場合は、“Accessed client”と記録されます。
　

送信リクエストID

　送信するリクエストに設定するリクエストIDを記録します。
　リクエストIDが存在しない場合は、“unknown”と記録されます。
　リクエスト送信先の相手シングル・サインオンシステムにも同じ値が記録されます。
　

処理結果

　処理結果を以下の形式で記録します。
　・認証を行うシステムの設定処理
　　　Setting request {failed|processing|succeeded}.
　・認証を行うシステムの設定クリア処理
　　　Clear request {failed|processing|succeeded}.
　・認証を行うシステムの確認処理
　　　Discovery request {failed|processing|succeeded}.
　・サインオン処理
　　　Sign-on request {failed|processing|succeeded}.
　・サインオフ処理
　　　Sign-off request {failed|processing|succeeded}.
　

補足情報

　処理結果に対する補足情報を記録します。
　

詳細情報

　処理結果に対する詳細情報を記録します。
　異なるシステム間でサインオン、またはサインオフ処理を行った場合のみ記録されます。

50.3.1 認証サーバ間連携ログの補足情報

50.3.2 認証サーバ間連携ログの詳細情報

目次