可変情報
%s1:業務システム名
%s2:要求元のIPアドレス、またはホスト名(注1)
%s3:保守情報
%s4:保守情報
意味
Interstage シングル・サインオンの業務サーバ(業務システム名(%s1))が不正な要求を受け付けました。以下の原因が考えられます。
RFC2616に準拠していない文字列をURLに使用しています。
Interstage シングル・サインオンの業務サーバへのリクエストURLに“fj-is-sso”で始まるクエリストリングを使用しています。
認証時にBODYデータが空の状態でPOSTリクエストを使用した可能性があります。
保守情報(%s3)が“Invalid Content-Type.”の場合、認証時にPOSTリクエストで送信したデータのcontent-typeに、「application/x-www-form-urlencoded」以外が設定されている可能性があります。
認証時にPOSTリクエストで送信したBODYデータの名前と値が“=”で区切られていない可能性があります。
認証時にPOSTリクエストで送信したBODYデータに“fj-is-sso”で始まる名前が使用されている可能性があります。
以下の未認証画面用メッセージファイル内に記述されている「<!--SSO_POST_REQUEST_AUTH_TARGET-->」部分が変更されている可能性があります。
200postauth_ja.template、または403postauth_ja.template
200postauth_en.template、または403postauth_en.template
表示する画像、または他のページへのハイパーリンクなど、以下の未認証画面用メッセージファイル内で他のコンテンツが指定されている場合、運用中の業務サーバの保護パス配下に格納されたファイルを指定している可能性があります。
200postauth_ja.template、または403postauth_ja.template
200postauth_en.template、または403postauth_en.template
POSTリクエストのサイズがInterstage HTTP Serverで設定したリクエストメッセージ本文の最大サイズを超過した可能性があります。
通信で異常が発生した可能性があります。
メモリが不足した可能性があります。
外部からの攻撃の可能性があります。
ユーザの対処
以下の対処を行ってください。
RFC2616に準拠していない文字列をURLに使用していないか確認してください。
Interstage シングル・サインオンの業務サーバへのリクエストURLに“fj-is-sso”で始まるクエリストリングを使用していないか確認してください。
認証時にPOSTリクエストで空のBODYデータを送信していないか確認してください。
保守情報(%s3)が“Invalid Content-Type.”の場合、認証時にPOSTリクエストで送信するデータのcontent-typeに「application/x-www-form-urlencoded」を指定してください。
認証時にPOSTリクエストで送信するBODYデータの名前と値が“=”で区切られているか確認してください。
認証時にPOSTリクエストで送信するBODYデータに“fj-is-sso”で始まる名前が使用されていないか確認してください。
以下の未認証画面用メッセージファイルの「<!--SSO_POST_REQUEST_AUTH_TARGET-->」部分が変更されている場合は、「<!--SSO_POST_REQUEST_AUTH_TARGET-->」部分を正しく記述してください。(注2)
200postauth_ja.template、または403postauth_ja.template
200postauth_en.template、または403postauth_en.template
以下の未認証画面用メッセージファイル内で表示する画像、または他のページへのハイパーリンクなどに運用中の業務サーバの保護パス配下に格納されたファイルを指定している場合は、保護パス配下に格納されたファイルを指定しないよう見直してください。
200postauth_ja.template、または403postauth_ja.template
200postauth_en.template、または403postauth_en.template
Interstage HTTP Serverのリクエストメッセージ本文の最大サイズを増やしてください。または、POSTリクエストのサイズを見直してください。(注3)
利用者がPOSTリクエストを送信中にWebブラウザを終了させていないか確認してください。また、利用者とInterstage シングル・サインオンの業務サーバの通信が問題ないか確認してください。
Interstage シングル・サインオンの業務サーバを運用するために必要なメモリ容量が十分に確保されているかを確認してください。(注4)
上記で行った確認の結果に問題が無かった場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性について調査してください。
注1)要求元を特定できない場合は、“unknown”という文字列が出力されます。
注2)未認証画面用メッセージファイルのカスタマイズについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”-“Webブラウザに表示するメッセージのカスタマイズ”-“未認証画面用タグの仕様”を参照してください。
注3)詳細については、“Interstage HTTP Server 運用ガイド”の“付録”-“ディレクティブ一覧”-“LimitRequestBody”を参照してください。
注4)必要なメモリ容量については、“チューニングガイド”の“必要資源”-“メモリ容量”を参照してください。