|
Interstage Application Server トラブルシューティング集
|
目次
索引
 
|
15.2.3 POSTリクエストに対する認証に関するトラブル
ブラウザに未認証画面が表示されるが、認証画面が表示されない
以下の点を確認してください。
- ブラウザの設定でJavaScriptが無効となっていないか確認してください。無効となっている場合は、JavaScriptを有効にした上で再度、認証を実施してください。
- 以下の未認証画面用メッセージファイル(注1)の「var target = "<!--SSO_POST_REQUEST_AUTH_TARGET-->";」部分が削除されている可能性があります。削除されている場合は、未認証画面用メッセージファイルに「var target = "<!--SSO_POST_REQUEST_AUTH_TARGET-->";」を正しく記述してください。(注2)
- 403postauth_ja.template
- 403postauth_en.template
認証画面に何も表示されない
以下の未認証画面用メッセージファイル(注1)の「var target = "<!--SSO_POST_REQUEST_AUTH_TARGET-->";」が変更されている可能性があります。変更されている場合は、未認証画面用メッセージファイルに「var target = "<!--SSO_POST_REQUEST_AUTH_TARGET-->";」を正しく記述してください。(注2)
- 403postauth_ja.template
- 403postauth_en.template
認証画面に「403 Forbidden 認証中です。」が表示される
表示する画像、または他のページへのハイパーリンクなど、以下の未認証画面用メッセージファイルに他のコンテンツが指定されている場合、運用中の業務サーバの保護パス配下に格納されたファイルを指定している可能性があります。保護パス配下に格納されたファイルを指定しないようメッセージファイルを見直してください。
- 403postauth_ja.template
- 403postauth_en.template
認証画面は自動的に閉じるが、元のウィンドウが未認証画面から画面遷移しない、または認証後、認証画面が自動的に閉じず、認証画面にコンテンツが表示される
以下の点を確認してください。
- Webコンテンツに記述するPOSTリクエストの送信先(<FORM>タグのaction属性)に記述されているホスト名、およびポート番号が、業務システムの公開URLのホスト名、およびポート番号と一致していない可能性があります。一致していない場合は、ホスト名、およびポート番号が一致するように記述を見直してください。
- POSTリクエストの送信先が、スキームが“http”でポート番号が“80”の場合、またはスキームが“https”でポート番号が“443”の場合、Webコンテンツに記述するPOSTリクエストの送信先(<FORM>タグのaction属性)にポート番号が記述されている可能性があります。記述されている場合は、以下のようにポート番号を削除し、正しく指定してください。
(誤) : https://business_server.fujitsu.co.jp:443/post
(正) : https://business_server.fujitsu.co.jp/post
- 以下の未認証画面用メッセージファイル(注1)の「<!--SSO_POST_REQUEST_AUTH_NEED-->」部分が削除、または変更されている可能性があります。削除、または変更されている場合は、未認証画面用メッセージファイルに「<!--SSO_POST_REQUEST_AUTH_NEED-->」を正しく記述してください。(注2)
- 403postauth_ja.template
- 403postauth_en.template
POSTデータが正しく送信されない
認証後の画面の日本語が、文字化けして表示される場合など、POSTデータが正しく送信されない場合は、以下の未認証画面用メッセージファイル(注1)の<meta>タグのcharset属性に指定した文字コードと、Webコンテンツで使用する文字コードが一致していない可能性があります。一致していない場合は、文字コードが一致するよう設定を見直してください。
- 403postauth_ja.template
- 403postauth_en.template
未認証画面に認証画面を表示するリンクが表示されない
利用者が、POSTリクエストに対する認証操作を途中で中断した可能性があります。認証操作は完了していますので、継続して業務システムを利用してください。
業務システムの利用を中止する場合には、セッションの管理を行っている業務システムではサインオフ操作を実施し、セションの管理を行っていない業務システムではWebブラウザを閉じてください。
認証後の画面に、“403 Forbidden 認証に成功しました。”が表示される
以下の点を確認してください。
- POSTリクエストに対する認証操作を途中で中断し、再度認証操作を行った可能性があります。認証は完了していますので、継続して業務システムを利用してください。
- 以下のメッセージファイルのカスタマイズに誤りがある可能性があります。メッセージファイルの<head>タグ中に記載されている<script>タグ内のJavaScript、および<body>タグに設定されているJavaScriptのイベントハンドラ「onload="close_sso_window()"」部分が変更、または削除されていないか確認してください。変更、または削除されている場合は、元の正しい記述に戻してください。
- 403closeerr_en.template
- 403closeerr_ja.template
- 業務サーバへのリクエストURLに“fj-is-sso”で始まるクエリストリングを使用している可能性があります。使用している場合は、“fj-is-sso”で始まるクエリストリングを使用しないよう、設定を見直してください。
- Microsoft(R) Internet Explorer 7.0のインターネットオプションのセキュリティ設定において、インターネットゾーンや、ローカルイントラネットゾーンなどの各ゾーンとして登録したInterstage シングル・サインオンの業務サーバとInterstage シングル・サインオンの認証サーバに対する“保護モード”の設定が異なっている可能性があります。業務サーバと認証サーバに対する“保護モード”の設定を合わせてください。
注1)未認証画面用メッセージファイルについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”−“カスタマイズできるメッセージ”を参照してください。
注2)未認証画面用メッセージファイルのカスタマイズについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”−“未認証画面用タグの仕様”を参照してください。
Copyright 2007 FUJITSU LIMITED