ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express メッセージ集
Interstage

83.19.20 エラー対処一覧

エラー原因は、以下の形式で出力されます。原因メッセージから対処を確認してください。
  “原因メッセージ  詳細情報  エラーID”

原因メッセージ

対処

The value for the config class is incorrect.

以下の対処を行ってください。

  • エラー原因(%s1、%s2、または%s3)に含まれる詳細情報の“Member”の値が“nickname”の場合

    • メッセージ番号がsso08404、sso08406、sso08408、sso08410、sso08412、sso08415、sso08416の場合
      自シングル・サインオンシステムの環境設定に定義されている署名用証明書を正しく設定してください。(注1)

    • メッセージ番号がsso08405、sso08407、sso08409、sso08411、sso08413、sso08415、sso08417の場合
      自シングル・サインオンシステムの環境設定に定義されている相手シングル・サインオンシステム(%s1、または%s2)の定義で、署名検証用証明書を正しく設定してください。(注2)

  • 上記以外の場合
    メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。

The cookie is incorrect.

認証を行うシステムの設定をやり直してください。(注3)

The signature verification data is incorrect.

以下の対処を行ってください。

  • 自シングル・サインオンシステムの環境設定に定義されている相手シングル・サインオンシステム(%s1、または%s2)の定義で、署名検証用証明書に設定している証明書に誤りがないか確認してください。(注2)

  • 相手シングル・サインオンシステム(%s1、または%s2)の管理者に、環境設定に定義されている署名用証明書に誤りがないか確認するよう、依頼してください。

  • クライアントのIPアドレス(%s1)をもとに攻撃の可能性を調査してください。

An error occurred while accessing the data.

直前にエラーメッセージが出力されている場合、そのエラーを取り除いてください。
エラーメッセージが出力されていない場合、メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。

The same key has been registered.

再度実行してください。
再度実行しても同様のメッセージが出力される場合は、メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。

The key has not been registered.

Create the message again.


The message cannot be analyzed.

以下の対処を行ってください。

  • 相手シングル・サインオンシステム名(%s1、または%s2)が表示されている場合

    • ブラウザを閉じてから、再度操作を行ってください。

    • 相手シングル・サインオンシステム(%s1、または%s2)の管理者に、送信するメッセージの設定に誤りがないか確認するよう、依頼してください。

  • 自シングル・サインオンシステムの環境設定に相手シングル・サインオンシステムが設定されているか確認してください。(注4)

  • 自シングル・サインオンシステムの環境設定に定義されている相手シングル・サインオンシステムの情報に誤りがないか確認してください。(注4)

  • 認証サーバ間連携サービスをいったん停止し、再度起動してください。(注5)

  • 相手シングル・サインオンシステムの管理者に、相手シングル・サインオンシステムの環境設定に定義されている自シングル・サインオンシステムの設定に誤りがないか確認するよう、依頼してください。

  • 認証サーバ間連携を取りやめた相手シングル・サインオンシステムの管理者に、自シングル・サインオンシステムの情報が、相手シングル・サインオンシステムの環境設定から削除されているか確認するよう、依頼してください。

  • 他社連携機能を使用している場合は、連携時に使用できない機能をIdP側で設定していないか確認してください。(注6)

  • クライアントのIPアドレス(%s1)をもとに攻撃の可能性を調査してください。

A message with the same ID already exists.

The message cannot be decoded.

An essential element/attribute has not been set in the message.

The value for the message element/attribute is incorrect.

The message does not match the config class.

An element/attribute that is not supported was set in the message.

An element required for FJFSVL has not been set in the message.

The validity period for this message has not been set.

以下の対処を行ってください。

  • 再度実行してください。再度実行する際、フォーム認証ページや、サインオフ確認ページなど、利用者が操作を行うページの操作は速やかに行うよう、利用者に運用指導してください。

  • 相手シングル・サインオンシステム(%s1、または%s2)とシステム時刻を合わせてください。(注7)
    システム時刻が同じ状態で本メッセージが出力される場合は、タイムゾーンを確認してください。

  • クライアントのIPアドレス(%s1)をもとに攻撃の可能性を調査してください。

A message with an invalid ID was received.

The message versions do not match.

以下の対処を行ってください。

  • 相手シングル・サインオンシステム(%s1、または%s2)の管理者に、SAMLのバージョンを自シングル・サインオンシステムがサポートするバージョンに合わせるよう、依頼してください。(注8)

  • クライアントのIPアドレス(%s1)をもとに攻撃の可能性を調査してください。

The keystore file is incorrect.

Interstage証明書環境のバックアップ資源をリストアしてください。
バックアップ資源が存在しない場合は、Interstage証明書環境を作成し直してください。

The certificate is invalid.

以下の対処を行ってください。

  • 自シングル・サインオンシステムの環境設定に定義されている署名用証明書の有効期限を確認してください。(注1)

  • 自シングル・サインオンシステムの環境設定に定義されている相手シングル・サインオンシステム(%s1、または%s2)の定義に設定した署名検証用証明書の有効期限を確認してください。(注2)
    有効期限が切れている場合、有効な証明書を入手し、Interstage証明書環境に登録し直してください。(注9)
    現在時刻が有効期限前の証明書の場合は、有効になるまで証明書は使用しなでください。
    有効期限が切れていない場合、証明書を発行した認証局の証明書が無効化されていないか確認してください。

Failed to verify the signature.

以下の対処を行ってください。

  • 自シングル・サインオンシステムの環境設定に定義されている相手シングル・サインオンシステム(%s1、または%s2)の定義で署名検証用に設定した証明書が正しいか確認してください。(注2)

  • 相手シングル・サインオンシステム(%s1、または%s2)の管理者に、環境設定に定義されている署名用証明書に誤りが無いか確認するよう、依頼してください。

  • クライアントのIPアドレス(%s1)をもとに攻撃の可能性を調査してください。

A communication error occurred.

以下の対処を行ってください。

  1. 認証サーバ間連携ログを参照し、本メッセージが出力されたのと同時刻、またはその直後に以下のメッセージが出力されているか確認してください。(注10)
    Partner Single Sign-on system is set up in the browser cookie settings. Sign-on request(SP) sent to Partner Single Sign-on system.

  2. 上記ログの“送信先シングル・サインオンシステム名”に出力されている相手シングル・サインオンシステムに関して、以下を確認してください。(注11)

    • 相手シングル・サインオンシステムの定義に設定されている定義項目“idp-artifact-resolve-request-url”に設定したURLに誤りがないか確認してください。

    • 相手シングル・サインオンシステムの定義に設定されている定義項目“idp-artifact-resolve-request-url”に設定したURLのプロトコルが“https”の場合
      自シングル・サインオンシステムで、認証情報を取得するために必要なSSL通信を行うための設定が行われているか確認してください。

    • 自シングル・サインオンシステムから相手シングル・サインオンシステムへ直接通信が行えることを確認してください。

A SOAP Fault is returned.

以下の対処を行ってください。

  • エラー原因(%s1、%s2、または%s3)に含まれる詳細情報の“FaultCode”が“Client”で始まる場合

    1. 認証サーバ間連携ログを参照し、本メッセージが出力されたのと同時刻、またはその直後に以下のメッセージが出力されているか確認してください。(注10)
      Partner Single Sign-on system is set up in the browser cookie settings. Sign-on request(SP) sent to Partner Single Sign-on system.

    2. 上記ログの“送信先シングル・サインオンシステム名”に出力されている相手シングル・サインオンシステムに関して、以下のことを確認してください。(注11)
      -相手シングル・サインオンシステムの定義に設定されている定義項目“sp-authntication-response-url”に設定したURLのプロトコルが“https”の場合
      自シングル・サインオンシステムで、認証情報を取得するために必要なSSL通信を行うための設定が行われているか確認してください。
      -相手シングル・サインオンシステムの管理者にエラー原因を確認し、自シングル・サインオンシステムの問題点を取り除いてください。

  • エラー原因(%s1、%s2、または%s3)に含まれる詳細情報の“FaultCode”が“Server”で始まる場合、または表示されていない場合

    1. 認証サーバ間連携ログを参照し、本メッセージが出力されたのと同時刻、またはその直後に以下のメッセージが出力されているか確認してください。(注10)
      Partner Single Sign-on system is set up in the browser cookie settings. Sign-on request(SP) sent to Partner Single Sign-on system.

    2. 上記ログの“送信先シングル・サインオンシステム名”に出力されている相手シングル・サインオンシステムの管理者にエラー原因を取り除くよう、依頼してください。(注11)

Artifact Resolution failed.

以下の対処を行ってください。

  • 他社連携機能を使用している場合は、連携時に使用できない機能をIdP側で設定していないか確認してください。(注6)

  • 相手シングル・サインオンシステム名(%s1、または%s2)が表示されている場合
    相手シングル・サインオンシステム(%s1、または%s2)の管理者にエラー原因を取り除くよう、依頼してください。

  • 相手シングル・サインオンシステム名(%s1、または%s2)が表示されていない場合
    以下の対処を行ってください。

    1. 認証サーバ間連携ログを参照し、本メッセージが出力されたのと同時刻、またはその直後に以下のメッセージが出力されているか確認してください。(注10)
      Partner Single Sign-on system is set up in the browser cookie settings. Sign-on request(SP) sent to Partner Single Sign-on system.

    2. 上記ログの“送信先シングル・サインオンシステム名”に出力されている相手シングル・サインオンシステムの管理者にエラー原因を取り除くよう、依頼してください。(注11)

Could not find the message for the specified Artifact.

再度実行してください。
再度実行しても同様のメッセージが出力される場合は、以下の対処を行ってください。

  • 相手シングル・サインオンシステム名(%s1、または%s2)が表示されている場合
    相手シングル・サインオンシステム(%s1、または%s2)の管理者にエラー原因を取り除くよう、依頼してください。

  • 相手シングル・サインオンシステム名(%s1、または%s2)が表示されていない場合
    以下の対処を行ってください。

    1. 認証サーバ間連携ログを参照し、本メッセージが出力されたのと同時刻、またはその直後に以下のメッセージが出力されているか確認してください。(注10)
      Partner Single Sign-on system is set up in the browser cookie settings. Sign-on request(SP) sent to Partner Single Sign-on system.

    2. 上記ログの“送信先シングル・サインオンシステム名”に出力されている相手シングル・サインオンシステムの管理者にエラー原因を取り除くよう、依頼してください。(注11)

上記対処を行い、相手シングル・サインオンシステム(%s1、または%s2)にエラー原因が無かった場合は、iscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。

The specified value for the config class is not supported.

メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。

An essential item for the config class has not been set.

The value for the information class is not supported.

An essential item for the information class has not been set.

The value for the information class is incorrect.

The input parameter is incorrect.

The specified EntityID does not exist in the config class.

The specified binding is not supported.

An internal error occurred.


注1)署名用証明書の設定、および参照は、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]の[認証サーバ間連携サービス詳細設定[表示]]をクリックし、[自シングル・サインオンシステムの情報]の[デジタル署名用証明書]から行います。

注2)署名検証用証明書の設定、および参照は、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]の[認証サーバ間連携サービス詳細設定[表示]]をクリックし、[相手シングル・サインオンシステムの情報]の[相手シングル・サインオンシステムの設定]の[デジタル署名検証用証明書]から行います。

注3)認証を行うシステムの設定については、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“運用・保守”-“認証を行うシステムの設定”を参照してください。

注4)相手シングル・サインオンシステムの情報については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[認証サーバ間連携サービス詳細設定[表示]]をクリックし、[相手シングル・サインオンシステムの情報]の[相手シングル・サインオンシステムの設定]を参照してください。

注5)認証サーバ間連携サービスの起動については、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“運用・保守”-“認証サーバ間連携サービスの起動・停止・削除”を参照してください。

注6)他社連携機能で使用できない機能については、“シングル・サインオン運用ガイド”の“他社のシングル・サインオンシステムとの連携”-“動作確認済製品”を参照してください。

7)システム時刻を設定する場合には、タイムゾーンの設定に注意してください。

8)サポートしているSAMLのバージョンについては、“シングル・サインオン運用ガイド”の“他社のシングル・サインオンシステムとの連携”を参照してください。

9)証明書の登録については、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“導入”-“導入手順”を参照してください。

10)認証サーバ間連携ログの出力先は、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]の[認証サーバ間連携ログ]の[ファイル名]を参照してください。

11)認証サーバ間連携ログに記録される形式と内容については、 “シングル・サインオンが出力するログメッセージ”-“シングル・サインオンの認証サーバ間連携ログ”を参照してください。