| Interstage Application Server/Interstage Web Server トラブルシューティング集 |
|
目次
索引
|
| 第15章 Interstage シングル・サインオン運用時の異常 | > 15.2 トラブル事例 |
保護リソースやパス定義の追加/変更/削除を行った場合は、必ずアクセス制御情報の更新を行ってください。(注1)
なお、ロール定義も合わせて変更した場合は、必ずロール情報を更新した後、アクセス制御情報の更新を行ってください。(注1)(注2)
以下の点を確認してください。
業務サーバのInterstage管理コンソールを使用して、アクセス制御情報の更新を行った場合、sso04139のエラーメッセージが表示される場合があります。
リポジトリサーバのシステムのログにエラーが出力されているか確認し、エラーが出力されている場合は、リポジトリサーバのシステムのログの対処に従ってください。
アクセス制御情報更新コマンド(ssorfinfaz)の実行時に、引数のhost:portに指定した値、および-acに指定した値に誤りがないか確認してください。
注1)アクセス制御情報の更新は、業務サーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブの[更新]ボタンをクリックしてください。
注2)ロール情報の更新は、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [ロール情報の更新]タブの[更新]ボタンをクリックしてください。
注3)拡張ユーザ情報をWebアプリケーションに通知するシステムとして可能な組み合わせについては、“使用上の注意”の“注意事項”−“Interstage シングル・サインオンの注意事項”−“バージョン・エディション混在でシングル・サインオンシステムを構築する場合の注意事項”を参照してください。
注4)通知する拡張ユーザ情報については、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース] > [サイト定義] > [保護パス] >[パス定義]をクリックし、[パス定義]の[拡張ユーザ情報の通知]を確認してください。
注5)リポジトリサーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”−“シングル・サインオンの停止”−“リポジトリサーバの停止”を参照してください。リポジトリサーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”−“シングル・サインオンの起動”−“リポジトリサーバの起動”を参照してください。
注6)リポジトリサーバ(参照系)の作成方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“リポジトリサーバ(参照系)の追加”を参照してください。
|
目次
索引
|