ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server メッセージ集
Interstage
第3部 Java EE以外のメッセージラベルのあるメッセージ > 第83章 メッセージ番号がssoで始まるメッセージ > 83.24 sso12000番台のメッセージ > 83.24.1 sso12001
前次

83.24.1 sso12001

SSO: ERROR: sso12001: An invalid request was received. There is an inconsistency in the environment settings of the server from which the request originated. IPAddr=(%s1) URL=(%s2) Detail=(%s3) Code=(%s4)
SSO: エラー: sso12001: 不正な要求を受け付けました。要求元の環境設定に不整合があります。 IPAddr=(%s1) URL=(%s2) Detail=(%s3) Code=(%s4)

可変情報

%s1:要求元のIPアドレス、またはホスト名
%s2:保護リソースのURL(注1)
%s3:保守情報
%s4:保守情報

意味

Interstage シングル・サインオンの認証サーバが不正な要求を受け付けました。以下の原因が考えられます。

  • 設定、またはバージョンの異なるInterstage シングル・サインオンの業務サーバが運用されています。

  • Interstage シングル・サインオンの認証サーバの設定を変更した後に、変更前に操作していたWebブラウザで操作を行った可能性があります。

  • 外部からの攻撃の可能性があります。

ユーザの対処

以下の対処を行ってください。

  • 保護リソースのURL(%s2)に業務サーバのURLが表示されている場合は、その業務サーバと認証サーバでセションの管理を行う設定が一致しているか確認してください。(注2)(注3)

    • セションの管理を行う設定が一致している場合
      業務サーバ、および認証サーバをいったん停止して再度起動してください。(注4)(注5)

    • セションの管理を行う設定が一致していない場合

      • セションの管理を行う場合
        業務サーバ、または認証サーバをセションの管理を行う設定に変更してください。(注6)

      • セションの管理を行わない場合
        業務サーバ、または認証サーバを再構築してください。(注7)(注8)

    なお、保護リソースのURL(%s2)に“unknown”が表示されており、要求元の業務サーバを特定できない場合は、要求元のIPアドレス、またはホスト名(%s1)に表示された利用者に問い合わせるなどを行い、業務サーバを特定してください。

  • 保護リソースのURL(%s2)が、要求を受け付けた認証基盤で管理していない業務サーバの場合は、要求元の業務サーバ管理者に接続先に誤りがないか確認するよう依頼してください。

  • 運用可能なバージョンの組み合わせを確認してください。(注9)

  • 利用者にWebブラウザをいったん終了し再度起動した後、再度アクセスするよう指導してください。

  • 上記以外の場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性について調査してください。


注1)JAAS(シングル・サインオンJavaAPI)を使用したアプリケーションからの認証要求の場合は“SSO-JavaAPI”という文字列が記録されます。要求元を特定できない場合は、“unknown”という文字列が記録されます。

注2)業務サーバでは、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]を確認するよう業務サーバ管理者に依頼してください。

注3)認証サーバでは、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]を確認します。

注4)業務サーバの再起動を行うように業務サーバ管理者に依頼してください。業務サーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“業務サーバの停止”を参照してください。業務サーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“業務サーバの起動”を参照してください。

注5)認証サーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“認証サーバの停止”を参照してください。認証サーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“認証サーバの起動”を参照してください。

注6)セションの管理を行う運用への移行については、“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”-“セションの管理を行う運用への移行について”を参照してください。なお、業務サーバの移行については、業務サーバ管理者に依頼してください。

注7)業務サーバ管理者に、以下の手順で業務サーバの再構築を行うよう依頼してください。

  1. Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブにより業務サーバをいったん削除します。

  2. [業務サーバの追加]タブにより業務サーバを追加します。

注8)認証サーバの再構築は、以下の手順で行います。

  1. Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]タブにより、認証サーバをいったん削除します。

  2. [認証基盤の構築]タブにより、認証サーバを構築します。

注9)運用可能なバージョンの組み合わせについては、“使用上の注意”の“Interstage シングル・サインオンの注意事項”-“バージョン・エディション混在でシングル・サインオンシステムを構築する場合の注意事項”を参照してください。

前次
Copyright FUJITSU LIMITED 2011