ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express メッセージ集
Interstage

83.18.10 sso08310

SSO: ERROR: sso08310: An invalid request was received. A value that cannot be set for the user information may have been sent. IPAddr=(%s1) Systemname=(%s2) Name=(%s3) Reason=(%s4) Detail=(%s5)
SSO: エラー
: sso08310: 不正な要求を受け付けました。ユーザ情報に設定できない値が送信された可能性があります。IPAddr=(%s1) Systemname=(%s2) Name=(%s3) Reason=(%s4) Detail=(%s5)

可変情報

%s1:クライアントのIPアドレス
%s2:相手シングル・サインオンシステムのシステム名
%s3:ユーザ情報(注1)
%s4:エラー原因
%s5:保守情報

意味

Interstage シングル・サインオンの認証サーバ間連携サービスが不正な要求を受けました。
以下の原因が考えられます。

  • 認証を行った相手シングル・サインオンシステム(%s2)から、ユーザ情報に設定できない値が送信されました。以下の問題があります。

    エラー原因(%s4)

    原因詳細

    1500

    ユーザ情報(%s3)の値に、空文字が設定されました。

    1501

    ユーザ情報(%s3)の値に、ASCII文字以外の文字列が設定されました。

    1502

    ユーザ情報(%s3)の値に、連続した空白が設定されました。

    1505

    拡張ユーザ情報(%s3)の名前に、空文字が使用されました。

    1506

    拡張ユーザ情報(%s3)の名前に、ASCII文字以外の文字を含む文字列が使用されました。

    1507

    拡張ユーザ情報(%s3)の名前に、使用できない名前が使用されました。

    1508

    ユーザ情報(%s3)の値に、制御文字(ShiftJISの0x00~0x1f、0x7f)を含む文字列が設定されました。

    1509

    ユーザ情報(%s3)の値に、設定可能なサイズを超える文字列が設定されました。

    1510

    ユーザ情報(%s3)の値に、カンマ(,)を含む文字列が設定されました。


  • 外部からの攻撃の可能性があります。

ユーザの対処

以下の対処を行ってください。

  • 以下の対処を行うよう、相手シングル・サインオンシステム(%s2)の管理者に依頼してください。

    エラー原因(%s4)

    対処

    1500

    自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、空文字以外の文字列を設定してください。

    1501

    自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、ASCII文字からなる文字列を設定してください。

    1502

    自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、連続した空白を含まない文字列を設定してください。

    1505

    自シングル・サインオンシステムに送信する拡張ユーザ情報の名前に、空文字以外の文字列を使用してください。

    1506

    自シングル・サインオンシステムに送信する拡張ユーザ情報の名前に、ASCII文字からなる文字列を使用してください。

    1507

    自シングル・サインオンシステムに送信する拡張ユーザ情報の名前に、以下の文字列以外を使用してください。

    • ssoRoleName

    • uid

    • ssoSessionInfo

    • USER_DN

    • ROLE_LIST

    • USER_ID

    • AUTH_METHOD

    • IP_ADDRESS

    • FIRST_ACCESS_TIME

    • EXPIRATION_TIME

    • LAST_SIGNON_TIME

    • FJ_IS_SSO_DN

    • FJ_IS_SSO_ROLE

    • FJ_IS_SSO_UID

    • FJ_IS_SSO_AUTHMETHOD

    • FJ_IS_SSO_IPADDRESS

    • FJ_IS_SSO_FIRSTACCESS

    • FJ_IS_SSO_EXPIRATION

    • FJ_IS_SSO_LASTSIGNONTIME

    • FJ_IS_SSO_ORIGINAL_UID

    • FJ_IS_SSO_AUTH_METHOD_EX

    • FJ_IS_SSO_IDP_AUTH_URL

    • FJ_IS_SSO_IDP_RESPONSE_TIME

    1508

    自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、制御文字(ShiftJISの0x00~0x1f、0x7f)を含まない文字列を設定してください。

    1509

    自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、以下に示すサイズを越えない文字列を設定してください。

    • (%s3)が“ROLE_LIST”の場合
      512バイト

    • (%s3)が“USER_ID”の場合
      256バイト(注2)

    1510

    自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、カンマ(,)を含まない文字列を設定してください。


  • クライアントのIPアドレス(%s1)、および相手シングル・サインオンシステム(%s2)をもとに攻撃の可能性を調査してください。


注1)エラー原因により出力されない場合があります。

注2)セションの管理を行っていない場合は、サイズの制限はありません。