SSOリポジトリに保護リソースやパス定義の追加/変更/削除を行ったが、正しく認可されない
保護リソースやパス定義の追加/変更/削除を行った場合は、必ずアクセス制御情報の更新を行ってください。(注1)
なお、ロール定義も合わせて変更した場合は、必ずロール情報を更新した後、アクセス制御情報の更新を行ってください。(注1)(注2)
拡張ユーザ情報がWebアプリケーションに通知されない
以下の点を確認してください。
シングル・サインオンシステムを構築するサーバのバージョンが古い可能性があります。シングル・サインオンシステムを構築する各サーバのバージョンが、拡張ユーザ情報をWebアプリケーションに通知するシステムとして可能な組み合わせかどうか確認してください。(注3)
保護パスに、拡張ユーザ情報が設定されていない可能性があります。保護パスに、通知する拡張ユーザ情報が設定されているか確認してください。(注4)
アクセス制御情報が更新されていない可能性があります。アクセス制御情報の更新を行ってください。(注1)
リポジトリサーバ(更新系)を複数台配置して負荷分散するシステム構成で運用している場合、負荷分散しているすべてのリポジトリサーバ(更新系)の環境設定において、[拡張ユーザ情報]の設定が一致していない可能性があります。すべてのリポジトリサーバ(更新系)の環境設定を合わせ、リポジトリサーバ(更新系)を起動しなおしてください。(注5)
認証サーバ間連携を行っている場合、相手シングル・サインオンシステムから拡張ユーザ情報が通知されていない可能性があります。相手シングル・サインオンシステム管理者に、拡張ユーザ情報の通知の有無を確認してください。
認証サーバ間連携を行い、ユーザ情報の変換を行っている場合、拡張ユーザ情報の変換ルールが定義されていない可能性があります。拡張ユーザ情報の変換ルールを確認してください。
リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に分散するシステム構成で運用している場合、リポジトリサーバ(参照系)を構築した後、リポジトリサーバ(更新系)の環境設定で[拡張ユーザ情報]を変更した可能性があります。[拡張ユーザ情報]を変更した場合は、リポジトリサーバ(参照系)を作成しなおしてください。(注6)
アクセス制御情報の更新に失敗する
業務サーバのInterstage管理コンソールを使用して、アクセス制御情報の更新を行った場合、sso04139のエラーメッセージが表示される場合があります。
リポジトリサーバのシステムのログにエラーが出力されているか確認し、エラーが出力されている場合は、リポジトリサーバのシステムのログの対処に従ってください。
アクセス制御情報ファイルの更新を行ったが、正しく認可されない
アクセス制御情報更新コマンド(ssorfinfaz)の実行時に、引数のhost:portに指定した値、および-acに指定した値に誤りがないか確認してください。
以下のいずれかの操作を行った場合、1台のマシンに構築されているすべての業務サーバを再起動してください。
Interstage管理コンソールを使用し、業務サーバの環境設定を変更した。
業務サーバの環境定義ファイルを更新した。
業務サーバの追加を行った。
業務サーバの削除を行った。
ssoimpazコマンドを実行した。
業務システムの保護リソースにアクセスしたが、応答が極端に遅い
アクセス制御の対象とする必要のないパスが、保護パスに設定されている可能性があります。アクセス制御の対象とする必要のないパスが、保護パスの対象外になるように設定してください。(注7)
認証前にアクセスした保護リソースと異なる保護リソースが表示される
認証失敗時、または認証キャンセル時に、Webブラウザを閉じずに継続して、保護リソースにアクセスしたため、以前にアクセスした保護リソースの情報が残っている可能性があります。
Webブラウザを終了し再度起動して、保護リソースにアクセスし直してください。
注1)アクセス制御情報の更新は、業務サーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブの[更新]ボタンをクリックしてください。
注2)ロール情報の更新は、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [ロール情報の更新]タブの[更新]ボタンをクリックしてください。
注3)拡張ユーザ情報をWebアプリケーションに通知するシステムとして可能な組み合わせについては、“使用上の注意”の“注意事項”-“Interstage シングル・サインオンの注意事項”-“バージョン・エディション混在でシングル・サインオンシステムを構築する場合の注意事項”を参照してください。
注4)通知する拡張ユーザ情報については、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース] > [サイト定義] > [保護パス] >[パス定義]をクリックし、[パス定義]の[拡張ユーザ情報の通知]を確認してください。
注5)リポジトリサーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“リポジトリサーバの停止”を参照してください。リポジトリサーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“リポジトリサーバの起動”を参照してください。
注6)リポジトリサーバ(参照系)の作成方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“リポジトリサーバ(参照系)の追加”を参照してください。
注7)保護パスの設定方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“業務システムの登録”-“保護リソースなどの登録”-“保護パスの登録”を参照してください。
