Interstage Application Server/Interstage Web Server トラブルシューティング集

目次 索引

15.2.1 認証に関するトラブル

業務システムの保護リソースにアクセスしたが、認証が行われずにコンテンツが表示される

　以下の点を確認してください。

• 業務サーバの環境設定の[Webサーバの設定]の[使用しているWebサーバ]のポート番号の値が、業務サーバが動作するWebサーバのポート番号と一致しているか確認してください。(注1)
• 業務サーバを組み込んだWebサーバのアクセスログを確認し、リクエストを受信しているか確認してください。リクエストを受信していない場合、他のWebサーバにアクセスしている可能性があります。
• Webサーバに業務サーバを組み込んだ後にWebサーバを再起動していない可能性があります。Webサーバを再起動していない場合は、再起動してください。

業務システムの保護リソースにアクセスしたが、予期せぬコンテンツが表示される

　業務サーバの環境設定の[業務システムの情報]の[公開URL]、または[認証基盤の情報]の[URL]が正しく設定されているか確認してください。(注2)

業務システムの保護リソースにアクセスしたが、応答に1分以上かかる

　業務システムの保護リソースのURLに含まれる業務サーバのFQDNを、認証サーバで名前解決できるか確認してください。

業務システムの保護リソースにアクセスしたが、応答が返ってこない

　以下の点を確認してください。

• 業務サーバおよび認証サーバが起動しているか確認してください。
• 業務サーバの環境設定の[業務システムの情報]の[公開URL]、または[認証基盤の情報]の[認証基盤のURL]が正しく設定されているか確認してください。(注2)
• リポジトリサーバ、または認証サーバが構築されているマシンにおいて、通信を妨げるWebサーバ、バーチャルホストなどが存在していないか確認してください。
• Interstage Portalworksと連携する業務システムの場合には、以下の点について確認してください。
  • 業務サーバの構築時に使用した業務システム構築ファイルが、Interstage Portalworksと連携する業務システム用に作成されたものである。(注3)
  • 業務サーバの環境設定の[認証情報]の[クライアントのIPアドレスのチェック]が“チェックしない”に設定されている。(注1)
• 認証サーバの前にSSLアクセラレータ、ロードバランサ、またはInterstage Security Directorを配置している場合には、それらの設定が正しく行われていることを確認してください。(注4)

ユーザ情報の有効期間が切れる前に再認証が発生する

　リポジトリサーバ、認証サーバ、および業務サーバのシステム時刻が同一となっているか確認してください。(注5)

ユーザ情報の有効期間が切れても再認証が発生しない

　以下の点を確認してください。

• 利用者に対して再度認証が要求されない場合はWebブラウザのキャッシュ情報を表示している可能性があります。
• リポジトリサーバ、認証サーバ、および業務サーバのシステム時刻が同一となっているか確認してください。(注5)

業務システムの保護リソース、または認証基盤のURLにアクセスしても認証画面が表示されない
Webブラウザに「他の画面で認証されるのを待っています。」が表示された後に、[継続]ボタンを押下しても正しく動作しない

　Webブラウザに表示するメッセージファイルのカスタマイズが正しく行われていない可能性があります。以下の同時認証確認画面のメッセージファイル(注6)を確認し、正しくカスタマイズしなおしてください。(注7)

• 200check_duplication_auth_en.template
• 200check_duplication_auth_ja.template

ICカードを利用した証明書認証をパスワード認証に切り替えられない

　ブラウザの設定が自動的に証明書を送信する設定となっている場合、認証方式が「証明書認証またはパスワード認証」の利用者は、パスワード認証が行えません。
　ブラウザの設定を確認してください。

保護パスにアクセスして認証を行ったが、保護パスが表示されない
保護パスにアクセスして認証を行ったが、認証画面が表示されたままとなる
保護パスにアクセスして認証を行ったが、認証画面が空白のコンテンツとして表示されたままとなる

　Microsoft(R) Internet Explorer 7.0のインターネットオプションのセキュリティ設定において、インターネットゾーンや、ローカルイントラネットゾーンなどの各ゾーンとして登録したInterstage シングル・サインオンの業務サーバとInterstage シングル・サインオンの認証サーバに対する“保護モード”の設定が異なっている可能性があります。業務サーバと認証サーバに対する“保護モード”の設定を合わせてください。

COOKIEが有効なWebブラウザで「Please enable COOKIE on your browser.」というメッセージが表示される

　利用者が、Webブラウザを使用して、非SSL通信で認証サーバにアクセスしました。
　認証サーバへの通信はSSLで行なうようにしてください。SSLアクセラレータを設置している場合は、SSLアクセラレータ経由で認証サーバにアクセスするようにしてください。

【リポジトリサーバ(更新系)の負荷分散を行っている場合のトラブル】

保護パスにアクセスして認証を行ったが、保護パスが表示されずに、保護パスのURLと認証基盤のURLが繰返し表示され続ける
保護パスにアクセスし、正しいユーザID／パスワードで認証を行うが、認証に失敗する
強制サインオン問い合わせページにて“はい”ボタンをクリックしたが、認証画面が表示される

　ロードバランサの設定が正しく行われているか確認してください。
　ロードバランサの設定については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“負荷分散のためのリポジトリサーバ(更新系)の追加”を参照してください。

　注1)[Webサーバの設定]の[使用しているWebサーバ]、および、[認証情報]の[クライアントのIPアドレスのチェック]については、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]で確認／変更してください。

　注2)[業務システムの情報]の[公開URL]および[認証基盤の情報]の[URL]については、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]を確認してください。
　値を変更する場合は、業務サーバを再度構築してください。
業務サーバの再構築については、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム]画面の[一覧]タブにより業務サーバを削除してから、[業務サーバの追加]タブにより業務サーバを追加してください。

　注3)Interstage Portalworksと連携する業務システム用の業務システム構築ファイルを作成する場合には、リポジトリサーバ（更新系）のInterstage管理コンソールの[セキュリティ] > [シングル・サインオン] > [認証基盤] > [業務システム構築ファイル]の[Interstage Portalworksとの連携]で“連携する”を選択し、認証が有効となる範囲をドメイン名で指定してください。

　注4)SSLアクセラレータの設定については、“シングル・サインオン運用ガイド”の“概要”−“高性能・高信頼性システム”−“SSLアクセラレータとの連携”を参照してください。ロードバランサの設定については、“概要”−“高性能・高信頼性システム”−“負荷分散”を参照してください。Interstage Security Directorの設定については、“概要”−“高性能・高信頼性システム”−“Interstage Security Directorとの連携”を参照してください。

　注5)各サーバのシステム時刻を確認する場合には、タイムゾーンの設定に注意してください。

　注6)同時認証確認画面のメッセージファイルについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”−“カスタマイズできるメッセージ”を参照してください。

　注7)同時認証確認画面用タグの仕様については、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”−“Webブラウザに表示するメッセージのカスタマイズ”−“同時認証確認画面用タグの仕様”を参照してください。

目次 索引