SSO: ERROR: sso07003: The environment settings are incorrect. Detail=(%s1)

SSO: エラー: sso07003: 環境設定に誤りがあります。 Detail=(%s1)

［可変情報］
  %s1：保守情報

［意味］
  Interstage シングル・サインオンの統合Windows認証アプリケーションを運用するために必要な環境設定に誤りがあります。
  以下の原因が考えられます。

• Active DirectoryとInterstage シングル・サインオンの認証サーバ間の通信に失敗しました。

• Active Directoryが運用されているマシンのシステム時間とInterstage シングル・サインオンの認証サーバが構築されているマシンのシステム時間が一致していない可能性があります。

• 統合Windows認証アプリケーションの配備時に使用したssodeployコマンドの引数“kdc”に指定した値に誤りがあります。

• Active Directoryへの認証サーバの登録に失敗しています。

• キータブファイルの作成に失敗しています。

• Microsoft(R) Windows Server(R) 2008と連携している場合、連携に必要なActive Directoryの更新プログラムが、連携しているMicrosoft(R) Windows Server(R) 2008に適用されていません。

• 連携するActiveDirectoryのドメインに認証サーバが登録されています。

［ユーザの対処］
  以下の対処を行ってください。

• Active Directoryが運用されているマシンが起動しているか確認してください。停止している場合は必要に応じて起動してください。
  起動している場合は、Active Directoryが運用されているマシンとInterstage シングル・サインオンの認証サーバ間で通信が可能かどうか、ネットワーク環境を見直してください。
  また、Active Directoryが運用されているマシンで、認証基盤のURLのFQDNを正しく名前解決できているか確認してください。

• Active Directoryが運用されているマシンのシステム時間とInterstage シングル・サインオンの認証サーバが構築されているマシンのシステム時間が一致しているか確認してください。一致していない場合はシステム時間を一致させてください。

• 統合Windows認証アプリケーションを配備したワークユニットのJAVA VMオプションに設定されている“java.security.krb5.kdc”オプションの値が、Active Directoryが運用されているマシンのホスト名と一致しているか確認してください。(注1)一致していない場合は正しいホスト名を入力し、統合Windows認証アプリケーションをいったん停止し、再度起動してください。(注2)

• 保守情報(%s1)に“Cannot find key of appropriate type to decrypt AP REP - RC4 with HMAC”が含まれる場合、Active Directoryへの認証サーバの登録時に作成した認証サーバのアカウントの「アカウントオプション」を確認してください。“このアカウントにDES暗号化を使う”が設定されていない場合は、本オプションを選択し、統合Windows認証アプリケーションをいったん停止し、再度起動してください。(注2)(注3)
  なお、アカウント変更時に、利用者がすでにドメインにログオンしていた場合は、ドメインからいったんログオフし、再度ログオンするよう運用指導してください。

• Active Directoryに登録した認証サーバのアカウント、および統合Windows認証アプリケーションを配備したワークユニットを削除し、再度Active Directoryの設定、および統合Windows認証アプリケーションの配備を行ってください。(注4)

• Microsoft(R) Windows Server(R) 2008と連携している場合、連携に必要なActive Directoryの更新プログラムを、連携しているMicrosoft(R) Windows Server(R) 2008に適用してください。その後、統合Windows認証アプリケーションを配備したワークユニットを削除し、再度統合Windows認証を行うための設定を実施してください。連携に必要なActive Directoryの更新プログラムについては、“使用上の注意”の“ソフトウェア条件”－“アプリケーション実行時に必要なソフトウェア”－“その他”を参照してください。

• 連携するActiveDirectoryのドメインに認証サーバが登録されている場合、ネットワークに関する設定を行ってください。その後、全サーバの環境を再構築してください。ネットワークに関する設定の詳細については、“使用上の注意”の“注意事項”－“Interstage シングル・サインオンの注意事項”－“統合Windows認証に関する注意事項”を参照してください。

注1)ワークユニットのJAVA VMオプションについては、Interstage管理コンソールの[システム] > [ワークユニット] > [IJServer名] > [環境設定]タブ > [ワークユニット設定[表示]]をクリックし、[JavaVMオプション]にて確認してください。

注2)統合Windows認証アプリケーションの停止については“シングル・サインオン運用ガイド”の“運用・保守”－“シングル・サインオンの停止”－“認証サーバの停止”を参照してください。統合Windows認証アプリケーションの起動については“シングル・サインオン運用ガイド”の“運用・保守”－“シングル・サインオンの起動”－“認証サーバの起動”を参照してください。

注3)アカウントオプションについては、“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”のActive Directoryの設定を参照してください。

注4)Active Directoryの設定、および統合Windows認証アプリケーションの配備については、“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”を参照してください。