意味
指定されたリソースにはアクセスできません。
原因と対処 (Servletサービスを使用している場合)
Servletサービスを使用している場合は、以下の可能性もあります。
ワークユニットの環境定義で設定したWebサーバのIPアドレスが間違っている可能性があります。
Webサーバとワークユニットを別マシンで運用する場合に、ワークユニット側のマシンがWebサーバとワークユニットを同一マシンで運用する設定となっている可能性があります。
Webサーバに複数のIPアドレスが設定されている、かつ、Interstage管理コンソールで[ワークユニット] > “ワークユニット名” > [環境定義]タブ > [詳細設定]で、[Webサーバコネクタ(コネクタ)設定]の[WebサーバのIPアドレス]にWebサーバのすべてのIPアドレスが指定されていない可能性があります。
“J2EEユーザーズガイド”の“Servletサービスの運用準備”の“IJServerとWebサーバを分離して運用する場合の手順”を参照し定義の確認を行ってください。
コンテンツへのアクセス権がありません。
web.xmlの<security-constraint>タグおよび<security-role>タグの内容に誤りがないか確認してください。また、<login-config>タグが記述されているか、内容に誤りがないか確認してください。
Webアプリケーション環境設定の「認証」で「Webサーバの認証情報を使用する」を選択、かつ、Webアプリケーションで認証(web.xmlに定義された、Servletの仕様による認証)を設定している可能性があります。
「Webサーバの認証情報を使用する」場合には、web.xmlでの認証設定を行わないでください。または、web.xmlで設定した認証を使用する場合は、「Webサーバの認証情報を使用する」を選択しないでください。
対処 (シングル・サインオンを使用している場合)
シングル・サインオン運用時の追加メッセージが出力される場合、各メッセージの対処にしたがってください。
意味
アクセスに必要なロールを利用者が保持していないため、リソースにアクセスできません。
利用者の対処
業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
以下の確認を行ってください。
SSOリポジトリのユーザ情報に設定されている、利用者が属するロール名、またはロールセット名が、リソースにアクセスするために必要なロール名、またはロールセット名であるか確認してください。(注)
リポジトリサーバにシステムのログが出力されている場合は、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
注)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
意味
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。
統合Windows認証に失敗しました。以下の原因が考えられます。
Active DirectoryのユーザエントリとSSOリポジトリのユーザ情報の関連付けが正しく行われていません。
識別情報(注1)がSSOリポジトリのユーザ情報に登録されていません。
識別情報(注1)がSSOリポジトリで一意ではありません。
同一の識別情報(注1)がSSOリポジトリの複数のユーザ情報に登録されています。
SSOリポジトリにユーザ情報を作成する際にオブジェクトクラス“ssoUser”を設定していません。
Active Directoryのユーザ情報のユーザログオン名が正しくありません。
Active Directoryのユーザ情報の設定が正しくありません。
ユーザが無効となっています。
ユーザがロックアウトされた状態となっています。
利用者の対処
業務サーバ管理者に問い合わせてください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
以下の対処を行ってください。
Active DirectoryのユーザエントリとSSOリポジトリのユーザ情報の関連付けが正しく行われているか確認してください。詳細については“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”を参照してください。
リポジトリサーバで設定した[ユーザ情報の登録先エントリ](注2)の設定値が正しいかを確認してください。(注3)
識別情報(注1)が、SSOリポジトリのユーザ情報に登録されているか確認してください。登録されていない場合は、指定した識別情報(注1)を登録してください。登録されている場合は、以下の対処を行ってください。(注3)
指定した識別情報(注1)が、SSOリポジトリのユーザ情報として一意であるか確認してください。一意ではない場合、SSOリポジトリを操作して、正しい状態にしてください。
1つのユーザ情報に識別情報(注1)が複数登録されていないかを確認してください。複数登録されている場合は、SSOリポジトリを操作して、識別情報(注1)は1つだけを登録するように再設定してください。
ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。
Active Directoryのユーザ情報のユーザログオン名と、認証サーバのアクセスログの"ユーザ識別情報"に記録されたユーザログオン名が一致するように設定しなおしてください。
Active Directoryのユーザ情報の設定が正しく行なわれているか確認してください。詳細については“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”- “ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する”-“Active Directoryのユーザ情報の設定”を参照してください。
ユーザ情報を登録するディレクトリサービスにInterstage ディレクトリサービスを使用しているシステムから、Active Directoryを使用するシステムに移行している場合は、移行手順に誤りがないか確認してください。(注4)
上記以外の場合は、SSOリポジトリに登録されている該当利用者がロックアウト状態になっていないか、また該当利用者の有効期間の設定が正しいか確認してください。
注1)認証サーバのInterstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[統合Windows認証の設定]の[認証に使用する属性]より確認します。
注2)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注3)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。
注4)Active Directoryを使用するシステムへの移行方法については、シングル・サインオン運用ガイドの“旧バージョンの環境定義と機能について”-“ディレクトリサービスにActive Directoryを使用するシステムへの移行について”を参照してください。
意味
認証情報が有効期限切れとなっているため、認証操作をやり直す必要があります。
セション管理運用時の意味
以下のような理由でセションが無効となっているため、認証操作をやり直す必要があります。
認証情報が有効期限切れとなっています。
他の利用者が強制サインオン操作を行ったため、セションが無効となっています。
利用者の対処
自動的に再認証が行われない場合は、認証操作をやり直してください。
意味
認証情報が正しくありません。認証時に認証サーバへアクセスした時のIPアドレスと、業務サーバへアクセスした時のIPアドレスが異なっている可能性があります。
利用者の対処
ブラウザを終了し再度起動して、認証操作をやり直してください。それでも解決しない場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
以下の確認を行ってください。
利用者のブラウザのプロキシの設定により、認証基盤と業務サーバの一方のみがプロキシ経由でアクセスしている可能性があります。プロキシの設定を見直し、認証基盤と業務サーバに同じ経路でアクセスするように設定してください。
利用者のブラウザが、ロードバランサなどにより負荷分散しているプロキシを経由している場合、ロードバランサの設定によってクライアントが経由するプロキシがアクセスの都度異なる場合があります。同じクライアントからのアクセスが同じプロキシを使用するようにロードバランサを設定してください。
認証基盤や業務サーバをロードバランサなどで負荷分散している場合に、ロードバランサでクライアントのIPアドレスが変換されることがあります。ロードバランサでIPアドレスを変換しないように設定してください。
意味
リソースへアクセスするための認証情報がありません。
利用者の対処
以下の対処を行ってください。
ブラウザを終了し再度起動して、認証操作をやり直してください。
フォーム認証ページの内容に誤りがないか確認してください。
フォーム認証ページのカスタマイズ方法については“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”-“Webブラウザに表示するメッセージのカスタマイズ”を参照してください。
意味
認証操作途中の利用者が、保護リソースにアクセスをおこないました。
利用者の対処
以下の対処を行ってください。
Webブラウザの別のフレームにて認証操作を行っている場合には、そのフレームにて認証操作を行ったあとで、再度アクセスしてください。
Webブラウザの別のフレームにて認証操作を行っていない場合には、フォーム認証ページに直接アクセスし、認証操作を行ってください。
フォーム認証ページのURL(注)に誤りがないか確認してください。フォーム認証ページのURL(注)が正しい場合は業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
利用者が誤ったフォーム認証ページのURL(注)にアクセスしていないか確認してください。誤ったURLにアクセスしている場合は正しいURLにアクセスするよう指導してください。
注)フォーム認証ページのURLついては、シングル・サインオン運用ガイドの“概要”-“認証”-“パスワード認証と証明書認証”を参照してください。
意味
POSTリクエストに対する認証において、保護リソースに画面遷移できませんでした。以下の原因が考えられます。
認証画面表示後に認証操作を途中で中断し、再度認証操作を実施しました。
ホスト名だけ指定して保護リソースにアクセスしました。
以下のメッセージファイルのカスタマイズに誤りがあります。
403closeerr_en.template
403closeerr_ja.template
Interstage シングル・サインオンの業務サーバへのリクエストURLに“fj-is-sso”で始まるクエリストリングを使用しています。
利用者の対処
以下の場合、認証は完了しています。FQDNを指定して再度保護リソースにアクセスし、継続して業務システムを利用してください。
認証画面表示後に認証操作を途中で中断し、再度認証操作を実施した場合
ホスト名だけ指定して保護リソースにアクセスした場合
上記以外の場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
以下の対処を行ってください。
ホスト名だけ指定して保護リソースにアクセスしていないか、コンテンツを見直してください。
以下のメッセージファイルの<head>タグ中に記載されている<script>タグ内のJavaScript、および<body>タグに設定されているJavaScriptのイベントハンドラ「onload="close_sso_window()"」部分が変更、または削除されていないか確認してください。変更、または削除されている場合は、元の正しい記述に戻してください。
403closeerr_en.template
403closeerr_ja.template
業務サーバへのリクエストURLに“fj-is-sso”で始まるクエリストリングを使用していないか確認してください。使用している場合は、“fj-is-sso”で始まるクエリストリングを使用しないよう、設定を見直してください。
意味
ブラウザにCookieを設定できませんでした。以下の原因が考えられます。
ブラウザがCookieを受け付けない設定になっています。
Interstage Portalworksと連携して運用する場合、ブラウザがCookieを受け付けない範囲のドメイン名を指定して業務システムを構築した可能性があります。
利用者の対処
ブラウザがCookieを受け付けるよう設定を見直してください。ブラウザがCookieを受け付けるよう設定されている場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
指定するドメイン名が2階層(.co.jpなど)の場合、ブラウザがCookieを受け付けない可能性があります。3階層以上(.fujitsu.co.jpなど)のドメイン名を指定して、業務サーバを再構築してください。
SSO管理者より業務システム構築ファイルとそのパスワードを入手し、業務サーバを再構築してください。(注)
SSO管理者の対処
業務サーバ管理者から入手したドメイン名を指定して、業務システム構築ファイルをダウンロードし、パスワードとともに業務サーバ管理者に配布してください。
注)業務サーバの再構築については、Interstage 管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブにより業務サーバを削除してから、[業務サーバの追加]タブにより業務サーバを追加してください。
意味
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。
証明書による認証に失敗しました。以下の原因が考えられます。
利用者が証明書を提示しませんでした。また、正しい証明書を提示しませんでした。
利用者が提示した証明書に対応するユーザがSSOリポジトリに登録されていません。
利用者が提示した証明書に対応するユーザがSSOリポジトリで一意ではありません。
(提示した証明書に対応するユーザがSSOリポジトリのユーザ情報に重複して登録されています)
SSOリポジトリにユーザ情報を作成する際にオブジェクトクラス“ssoUser”を設定していません。
利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっています。
利用者の対処
提示した証明書が正しいものか確認してください。
証明書がブラウザに登録されていない場合は、証明書を入手しブラウザに登録してください。
正しい証明書を提示したにもかかわらず、本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
利用者が正しい証明書を提示しているにもかかわらず本メッセージが表示される場合は、以下の確認を行ってください。
リポジトリサーバで設定した[ユーザ情報の登録先エントリ]の設定値が正しいか確認してください。(注1)
[ユーザ情報の登録先エントリ]が正しく設定されている場合、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリのユーザ情報に登録されているか確認してください。登録されている場合は、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリで一意であるか確認してください。(注2)
SSOリポジトリのユーザ情報に登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。(注3)(注5)
SSOリポジトリに証明書が登録されているか、または利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっていないか確認してください。(注4)
注1)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注2)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注3)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注4)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。
注5)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。
意味
指定した証明書は失効しています。
利用者の対処
新しい証明書を入手してください。または、別の証明書を選択してください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
意味
利用者が提示した証明書の有効期限が切れています。
利用者の対処
新しい証明書を入手してください。または、別の証明書を選択してください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
意味
利用者が提示した証明書が壊れています。または、証明書に利用者を特定する情報が含まれていません。
利用者の対処
証明書を入手しブラウザに登録してください。
正しい証明書を使用しても本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
利用者が提示した証明書に認証サーバで設定した[認証に使用する属性]が含まれているか確認してください。
[認証に使用する属性]が証明書に含まれていない場合は、[認証に使用する属性]が含まれている証明書をブラウザに登録するよう利用者に依頼してください。
[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
意味
POSTリクエストに対して認証を行います。
利用者の対処
画面に表示されているリンクをクリックし、表示された認証画面にて認証を行ってください。
意味
フォーム認証を行うための認証用ページです。
利用者の対処
ユーザ名/パスワードを入力してください。
意味
サインオフできませんでした。以下の原因が考えられます。
セションの管理を行っていないシングル・サインオンシステムと認証サーバ間連携を行っている環境で、セションの管理を行っていないシングル・サインオンシステムの保護リソースにアクセスしています。
認証サーバ間連携サービスからサインオフの失敗が通知されました。
相手シングル・サインオンシステムでサインオフに失敗した状態でWebブラウザを閉じずに操作を継続した可能性があります。
Webブラウザに保持できるCookieの上限を超えたため、Interstageシングル・サインオンの処理に必要なCookieが削除された可能性があります。
利用者の対処
サインオフを行った際に本メッセージが表示されることについて業務サーバ管理者から説明を受けている場合は、Webブラウザを閉じてください。
業務サーバ管理者から説明を受けていない場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
以下の対処を行ってください。
システムのログが出力されている場合は、メッセージに対する[ユーザの対処]を参考に対処を行ってください。
セションの管理を行うシステムへの移行を行っている場合、セションの管理を行うシステムへの移行が正しく行われていません。セションの管理を行うシステムへの移行手順に誤りが無いか確認してください。(注)
認証サーバと同一ホスト名、またはドメインで運用されているWebアプリケーションなどで、大量のCookieを発行しているものがないか確認してください。該当するWebアプリケーションがあった場合は、Cookieの発行量を減らすか、認証サーバと異なるホスト名、またはドメインで運用するようにしてください。
注)セションの管理を行う運用への移行については、“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”-“セションの管理を行う運用への移行について”を参照してください。
意味
すでにサインオンしているユーザで再度サインオンを行いました。多重サインオンが抑止されているため、サインオンできません。
利用者の対処
Webブラウザを終了させ、以下の対処を行ってください。
他のブラウザで認証済みの場合は、該当ブラウザでサインオフを行ってから、再度サインオンしてください。
サインオフを行わずにブラウザの“x”(閉じる)ボタンを押下してWebブラウザを閉じた場合は、しばらく時間をおいてから再度サインオンしてください。
他のブラウザで認証を行っていない場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
以下の対処を行ってください。
認証サーバ、リポジトリサーバ、またはセション管理サーバのシステムのログにメッセージが出力されている場合は、対象のメッセージに対する[ユーザの対処]にしたがって誤りを取り除いてください。
外部から不正な攻撃を受けている可能性があります。認証サーバ、またはリポジトリサーバのアクセスログ、またはセション管理サーバのセション管理ログを参照し、攻撃を受けている可能性がないか調査してください。
意味
統合Windows認証による利用者の認証に失敗しました。
利用者の対処
以下の対処を行ってください。
統合Windows認証時に、基本認証ダイアログが表示された場合、統合Windows認証を行う際に必要なWebブラウザの設定が正しく行われているか確認してください。(注1)
WebブラウザにMicrosoft(R) Internet Explorer 6.0を使用して、統合Windows認証のサインオン確認画面で認証を取り消した際に本メッセージが表示される場合には、認証操作によって表示されたすべてのWebブラウザ画面を閉じて、再度認証操作を実施してください。
業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
以下の対処を行ってください。
統合Windows認証を行う際に必要なActive Directoryと連携するための設定が正しく行われているか確認してください。(注1)
Active Directoryへの認証サーバの登録時に作成した認証サーバのアカウントの「アカウントオプション」を確認してください。(注1)
「アカウントオプション」に誤りがあった場合、Active Directoryに登録した認証サーバのアカウント、および統合Windows認証アプリケーションを配備したワークユニットを削除し、再度Active Directoryの設定、および統合Windows認証アプリケーションの配備を行ってください。(注1)
Active Directory、またはクライアントのオペレーティングシステムで使用できない暗号方式を、使用していないか確認してください。(注2)
使用できない暗号方式を、使用している場合、以下のいずれかの対処を行ってください。
クライアントのオペレーティングシステムで使用できない暗号方式を、使用している場合
使用している暗号方式を使用可能なオペレーティングシステムからアクセスするように運用指導を行ってください。
Active Directoryのオペレーティングシステムで使用できない暗号方式を、使用している場合
使用している暗号方式を使用可能なオペレーティングシステムのActive Directoryを使用するようにシステム構成を変更してください。システム構成の変更を行った場合、Active Directoryに登録した認証サーバのアカウント、および統合Windows認証アプリケーションを配備したワークユニットを削除し、再度Active Directoryの設定、および統合Windows認証アプリケーションの配備を行ってください。(注1)
上記のいずれも実施できない場合
統合Windows認証で使用する暗号方式を全てのオペレーティングシステムで動作する暗号方式に変更してください。統合Windows認証で使用する暗号方式を変更するには、Active Directoryに登録した認証サーバのアカウント、および統合Windows認証アプリケーションを配備したワークユニットを削除し、再度Active Directoryの設定、および統合Windows認証アプリケーションの配備を行ってください。(注1)
上記対処を行っても問題が解決しない場合は、連携しているActive Directoryが統合Windows認証できる環境であるか確認してください。
注1)統合Windows認証を行う際に必要な各設定については、“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”-“ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する”-“統合Windows認証を行うための設定”を参照してください。
注2)統合Windows認証で使用する暗号方式については、“シングル・サインオン運用ガイド”の“概要”-“認証”-“統合Windows認証”を参照してください。
意味
無効な操作です。
利用者の対処
再度実行してください。
再度実行しても同様の現象が発生する場合は、現在使用しているWebブラウザを一度閉じてから実行しなおしてください。実行する際は、以下の点に注意してください。
フォーム認証ページや、サインオフ確認ページなど、利用者が操作を行うページが表示された場合は、そのコンテンツが提供している操作以外のことは行わないでください。
処理を中断させたい場合は、一度Webブラウザを閉じてください。
フォーム認証ページや、サインオフ確認ページなど、利用者が操作するページで操作を行う場合は、速やかに行ってください。
以下の操作を認証と同時に行わないでください。
認証を行うシステムの設定
認証を行うシステムの解除
WebブラウザにWindows(R) Internet Explorer(R) 7.0以降を使用している場合、以下のいずれかの警告メッセージが表示された時は、メッセージに表示された詳細情報、またはInternet Explorerのヘルプを確認し、問題を解決してください。
Webブラウザ画面に以下の警告メッセージが表示された場合
“この Web サイトのセキュリティ証明書には問題があります。”
情報バーに以下の警告メッセージが表示された場合
“セキュリティ保護のため、セキュリティ証明書にエラーのあるコンテンツの表示がInternet Explorer によりブロックされました。オプションを表示するには、ここをクリックしてください。”
通知バーに以下の警告メッセージが表示された場合
“セキュリティ証明書にエラーのあるコンテンツの表示がInternet Explorerによりブロックされました。”
WebブラウザにMozilla(R) Firefoxを使用している場合、Webブラウザの画面に以下のいずれかの警告メッセージが表示された時は、メッセージに表示された詳細情報を確認し、問題を解決してください。
安全な接続ができませんでした
接続の安全性を確認できません
それでも解決しない場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
以下の対処を行ってください。
ロードバランサを設置し、認証サーバの負荷分散を行っている場合
ロードバランサの設定が正しく行われているか確認してください。ロードバランサの設定については、“シングル・サインオン運用ガイド”の“ロードバランサの設定”を参照してください。
統合Windows認証を行っている場合
ネットワーク環境の負荷などにより統合Windows認証アプリケーションのセションが無効になっていることが考えられます。
以下に格納されている統合Windows認証アプリケーションの環境定義ファイルのsession-timeoutタグを修正し、セションタイムアウト時間を増やしてください。(注1)
環境定義ファイルを修正後、統合Windows認証アプリケーションを再起動してください。
C:\Interstage\F3FMsso\ssoatcag\webapps\winauth\WEB-INF\web.xml
/etc/opt/FJSVssoac/webapps/winauth/WEB-INF/web.xml
認証サーバ間連携を行っている場合
以下の認証を行うシステムの設定画面のメッセージファイルで、"<!--FJ_IS_SSO_REQUEST_ID-->"の部分が変更されていないか確認してください。変更されている場合は、元に戻してください。(注2)
200system_setting_en.html
200system_setting_ja.html
以下の認証を行うシステムの解除画面のメッセージファイルで、"<!--FJ_IS_SSO_REQUEST_ID-->"の部分が変更されていないか確認してください。変更されている場合は、元に戻してください。(注3)
200system_clear_local_system_set_en.html
200system_clear_local_system_set_ja.html
認証サーバ間連携サービスを行っているシングル・サインオンシステム間でシステム時刻が合っていない可能性があります。認証サーバ間連携サービスを行っているシングル・サインオンシステム間でシステム時刻を合わせてください。(注4)
タイムゾーンを確認してください。
ネットワーク環境の負荷などにより、要求を正常に処理できなかった可能性があります。ネットワーク環境を見直してください。
ネットワーク環境の負荷などにより、認証サーバ間連携サービスのセションが無効になっている可能性があります。
以下に格納されている認証サーバ間連携サービスの環境定義ファイルのsession-timeoutタグを修正し、セションタイムアウト時間を増やしてください。(注5)
環境定義ファイルを修正後、認証サーバ間連携サービスを再起動してください。
C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\WEB-INF\web.xml
/etc/opt/FJSVssofs/webapps/ssofsv/WEB-INF/web.xml
認証サーバ間連携サービスを配備したワークユニット、またはWebアプリケーションの環境設定を変更している場合は、変更した項目を変更前の設定値に戻してください。戻すことができない場合は、認証サーバ間連携サービスをいったん削除し、再度配備しなおしてください。(注6)(注7)
注1)セションタイムアウト時間のデフォルト値は1分に設定されています。セションタイムアウト時間を増やすことでセキュリティレベルの低下を招く恐れがありますので、変更する場合にはできるだけ小さな値となるよう設定してください。なお、セションタイムアウトしない設定は行わないでください。
注2)認証を行うシステムの設定画面のメッセージのカスタマイズについては“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“カスタマイズ”-“Webブラウザに表示するメッセージのカスタマイズ”-“認証を行うシステムの設定画面用タグの仕様”を参照してください。
注3)認証を行うシステムの解除画面のメッセージのカスタマイズについては“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“カスタマイズ”-“Webブラウザに表示するメッセージのカスタマイズ”-“認証を行うシステムの解除画面用タグの仕様”を参照してください。
注4)システム時刻を設定する場合には、タイムゾーンの設定に注意してください。
注5)セションタイムアウト時間のデフォルト値は10分に設定されています。セションタイムアウト時間を増やすことでセキュリティレベルの低下を招く恐れがありますので、変更する場合にはできるだけ小さな値となるよう設定してください。なお、セションタイムアウトしない設定は行わないでください。セションタイムアウト時間については“J2EE ユーザーズガイド(旧版互換)”の“Webアプリケーションの開発”-“Webアプリケーション環境定義ファイル(deployment descriptor)”を参照してください。
注6)認証サーバ間連携サービスの削除については、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“運用・保守”-“認証サーバ間連携サービスの起動・停止・削除”を参照してください。
注7)認証サーバ間連携サービスの配備については、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“導入”-“導入手順”-“認証サーバ間連携サービスの配備”を参照してください。
意味
要求されたURLのパスの形式が不正です。以下の原因が考えられます。
長いファイル名から自動的に生成される8.3形式ファイル名をURLのパスに指定することはできません。Windowsでは、以下の例のように長いファイル名から自動的に8.3形式ファイル名が生成されることがあります。
例) ABCDEFGHIJ.TXT → ABCDEF~1.TXT
この場合のABCDEF~1.TXTのように、自動的に生成されたファイル名をURLのパスに指定することはできません。
URLのパスに指定するフォルダ名/ファイル名の最後に“.”(ピリオド)を付けることはできません。
利用者の対処
以下の対処を行ってください。
自動的に生成されたファイル名ではなく、長いファイル名をパスに指定してください。
パスに含まれるフォルダ名/ファイル名の最後に“.”が付いている場合、“.”を削除してください。
意味
サインオフを行うかどうかを問い合わせるページです。
利用者の対処
サインオフを行うか、または行わないかを選択してください。
意味
サインオフを問い合わせるページで、サインオフを取り消しました。
意味
強制サインオンを問い合わせるページで、強制サインオンを取り消しました。
以前のセションは開放されません。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
意味
サインオンしていないユーザが、すでにサインオンしているユーザのみ利用できるサービスを要求しました。または、サインオンを行った時と異なるFQDN、またはドメインでサービスを要求されました。
利用者の対処
サインオンを行っていない場合は、必要に応じてサインオンしてください。
サインオンを行ったにもかかわらず本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
サインオフのURL、または前回サインオン日時の確認用のURLに誤りがないか確認してください。
サインオフのURLについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”-“サインオフするためのWebページのカスタマイズ”-“Webページのカスタマイズ方法”を参照してください。
前回サインオン日時の確認用のURLについては、“シングル・サインオン運用ガイド”の“運用・保守”-“利用者に関する操作”-“前回サインオン日時の確認”を参照してください。
意味
認証を行うシステムが設定されていません。
利用者の対処
認証を行うシステムの設定を行ってから、再度実行してください。(注1)
それでも解決しない場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
以下の対処を行ってください。
自シングル・サインオンシステムの環境設定に定義されている相手シングル・サインオンシステムの情報に誤りがないか確認してください。(注2)
認証サーバ間連携の環境定義ファイルを直接編集している場合は、定義項目に正しい値が設定されているか確認してください。
認証サーバ間連携サービスを再起動してください。(注3)
相手シングル・サインオンシステムの管理者に、相手シングル・サインオンシステムの環境設定に定義されている自シングル・サインオンシステムの設定に誤りがないか確認するよう依頼してください。
注1)認証を行うシステムの設定については“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“運用・保守”-“認証を行うシステムの設定”を参照してください。
注2)相手シングル・サインオンシステムの情報については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[認証サーバ間連携サービス詳細設定[表示]]をクリックし、[相手シングル・サインオンシステムの情報]の[相手シングル・サインオンシステムの設定]を参照してください。
注3)認証サーバ間連携サービスの停止、および起動については、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“運用・保守”-“認証サーバ間連携サービスの起動・停止・削除”を参照してください。
意味
強制サインオンを行うかどうかを問い合わせるページです。
利用者の対処
強制サインオンを行うか、または行わないかを選択してください。
意味
アイドル監視時間を超過しタイムアウトが発生したため、セションが無効な状態です。認証操作をやり直す必要があります。
利用者の対処
認証操作をやり直してください。
意味
ユーザはロックアウトされた状態です。
利用者の対処
業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
該当利用者のロックアウトを解除してください。
ロックアウトの解除については、“シングル・サインオン運用ガイド”の“運用・保守”-“利用者に関する操作”-“ロックアウトの解除”を参照してください。
意味
ユーザが見つかりませんでした。以下の原因が考えられます。
リポジトリサーバ(参照系)のSSOリポジトリのレプリケーションが正常に完了していない可能性があります。
SSOリポジトリ(スレーブ)の管理者用DNのパスワードが変更された可能性があります。
SSOリポジトリ(スレーブ)で使用するSSL定義やその内容が変更された可能性があります。
利用者の対処
ブラウザを終了し再度起動して、認証操作をやり直してください。それでも解決しない場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
変更したSSOリポジトリ(スレーブ)の[管理者用DNのパスワード]をSSOリポジトリ(マスタ)の[接続用パスワード]に設定してください。SSOリポジトリ(スレーブ)の[管理者用DNのパスワード]が不明の場合は、SSOリポジトリ(スレーブ)の[管理者用DNのパスワード]を再度設定してださい。また、SSOリポジトリ(マスタ)の[接続用パスワード]にSSOリポジトリ(スレーブ)の[管理者用DNのパスワード]に設定したパスワードを設定してください。(注1)(注2)
レプリケーション運用にSSLを使用する場合、以下の点に注意して設定を見直してください。
・SSOリポジトリ(マスタ)とSSOリポジトリ(スレーブ)のSSL定義の[プロトコルバージョン]は“SSL 3.0”のみを選択し、使用するサイト証明書以外は同一の設定としてください。(注3)
・SSOリポジトリ(スレーブ)で使用するSSL定義の[クライアント認証]が“する(クライアント証明書を必ず認証する)”に設定されている場合は、SSOリポジトリ(マスタ)の[レプリケーション先ホスト情報]に設定されている[クライアント証明書の提示]を、必ず“提示する”に設定してください。(注3)(注4)
注1)SSOリポジトリ(スレーブ)の[管理者用DNのパスワード]については、スレーブ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でスレーブ運用のSSOリポジトリをクリックし、参照してください。
注2)SSOリポジトリ(マスタ)の[接続用パスワード]については、マスタ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でマスタ運用のSSOリポジトリをクリックしてください。次に、[詳細設定[表示]]をクリックし、[レプリケーション先ホスト一覧]でスレーブ運用のSSOリポジトリの[ホスト名]の左のチェックボックスをオンにして[編集]ボタンをクリックし、[レプリケーション先ホスト情報]を参照してください。
注3)SSOリポジトリ(マスタ)とSSOリポジトリ(スレーブ)の[SSL定義]については、それぞれのマシンのInterstage管理コンソールの[システム] > [セキュリティ] > [SSL] > [SSL:一覧]画面で、SSOリポジトリ(マスタ)とSSOリポジトリ(スレーブ)の[SSL定義]に指定した定義名をクリックし、参照してください。
注4)SSOリポジトリ(マスタ)の[クライアント証明書の提示]については、マスタ運用のSSOリポジトリを作成したマシンのInterstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面でマスタ運用のSSOリポジトリをクリックしてください。次に、[詳細設定[表示]]をクリックし、[レプリケーション先ホスト一覧]でスレーブ運用のSSOリポジトリの[ホスト名]の左のチェックボックスをオンにして[編集]ボタンをクリックし、[レプリケーション先ホスト情報]を参照してください。
意味
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。
利用者を識別する情報がSSOリポジトリに重複して登録されています。以下の原因が考えられます。
指定したユーザIDがSSOリポジトリで一意ではありません。
(指定したユーザIDがSSOリポジトリのユーザ情報に重複して登録されています)
利用者が提示した証明書に対応するユーザがSSOリポジトリで一意ではありません。
(提示した証明書に対応するユーザがSSOリポジトリのユーザ情報に重複して登録されています)
利用者の対処
業務サーバ管理者に問い合わせてください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
利用者の指定したユーザIDが、SSOリポジトリで一意であるか確認してください。一意でない場合は、SSOリポジトリを操作して、正しい状態にしてください。(注1)(注2)
利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリで一意であるか確認してください。(注3)
一意でない場合は、SSOリポジトリを操作して、正しい状態にしてください。
注1)ユーザ情報の登録先にInterstage ディレクトリサービスを使用している場合、SSOリポジトリの操作はエントリ管理ツールなどを使用して行います。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
注2)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。
注3)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
意味
利用者の認証を試みた日時が、有効期間開始前であるか、有効期間を過ぎています。
利用者の対処
業務サーバ管理者に問い合わせて、利用者の有効期間を確認するよう依頼してください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
SSOリポジトリ(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directory)のユーザ情報に設定した有効期間を確認してください。利用者を特定し、必要であれば有効期間を変更してください。
利用者の有効期間の確認、変更については、“シングル・サインオン運用ガイド”の“運用・保守”-“利用者に関する操作”-“利用者の有効期間の確認、変更”を参照してください。
意味
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”、“ユーザID”を“ユーザー ログオン名”に読み替えてください。
利用者の認証に失敗しました。以下の原因が考えられます。
利用者が証明書を提示しませんでした。また、正しい証明書を提示しませんでした。
利用者が指定した識別情報(ユーザID)/パスワードが正しくありませんでした。
証明書による認証に成功しましたが、パスワード認証が行われませんでした。
利用者が指定した識別情報(ユーザID)がSSOリポジトリのユーザ情報に登録されていません。
利用者が指定した識別情報(ユーザID)がSSOリポジトリで一意ではありません。
(指定したユーザIDがSSOリポジトリの複数のユーザ情報に登録されています)
利用者が指定した識別情報(ユーザID)/パスワードが1つのユーザ情報に複数登録されています。
利用者が提示した証明書に対応するユーザがSSOリポジトリに登録されていません。
利用者が提示した証明書に対応するユーザがSSOリポジトリで一意ではありません。
(提示した証明書に対応するユーザがSSOリポジトリの複数のユーザ情報に登録されています)
利用者が指定した識別情報(ユーザID)と、利用者が提示した証明書が、それぞれ別のユーザを示しています。
利用者が識別情報(ユーザID)/パスワードを指定しましたが、利用者が指定した識別情報(ユーザID)に対応するSSOリポジトリのユーザ情報に、パスワードが登録されていません。
ユーザ情報を登録するディレクトリサービスにInterstage ディレクトリサービスを使用している場合は、SSOリポジトリにユーザ情報を作成する際にオブジェクトクラス“ssoUser”を設定していません。
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用している場合は、シングル・サインオンの拡張スキーマの設定が正しく行われていない可能性があります。
指定したユーザが無効となっています。(注1)
指定したユーザがロックアウトされました。(注1)
指定したユーザがロックアウトされた状態となっています。(注1)
利用者の対処
正しいユーザ名/パスワードを指定してください。また、証明書を使用する場合は、正しい証明書を提示してください。
正しいユーザ名/パスワード、証明書を指定しているにもかかわらず本メッセージが表示される場合は、業務サーバ管理者に問い合わせてください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処 パスワード認証の場合
利用者が正しいユーザID/パスワードを指定しているにもかかわらず本メッセージが表示される場合は、以下の確認を行ってください。
リポジトリサーバで設定した[ユーザ情報の登録先エントリ]の設定値が正しいか、指定したユーザIDに設定できない文字が含まれていないかを確認してください。(注2)(注3)(注11)
利用者の指定した識別情報(ユーザID)が、SSOリポジトリのユーザ情報に登録されているか確認してください。登録されていない場合は、指定したユーザIDを登録してください。登録されている場合は、以下の対処を行ってください。
指定したユーザIDが、SSOリポジトリのユーザ情報として一意であるか確認してください。一意ではない場合、SSOリポジトリを操作して、正しい状態にしてください。(注3)(注4)(注5)(注11)
1つのユーザ情報にユーザID/パスワードが複数登録されていないかを確認してください。複数登録されている場合は、SSOリポジトリを操作して、ユーザID/パスワードは1つだけを登録するように再設定してください。(注3)(注5)(注11)
指定したユーザIDに対応するSSOリポジトリのユーザ情報に、「userPassword」属性が設定されているか確認してください。(注3)(注4)(注5)(注8)
ユーザ情報を登録するディレクトリサービスにInterstage ディレクトリサービスを使用している場合は、以下を確認してください。
指定したユーザIDに対応するパスワード属性「userPassword」が、SSOリポジトリのユーザ情報に設定されているか確認してください。(注3)(注4)(注5)(注8)
ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。(注3)(注4)
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用している場合は、以下を確認してください。
指定したユーザー ログオン名に対するパスワードが、Active Directoryのユーザ情報に設定されているか確認してください。(注11)
シングル・サインオンの拡張スキーマの設定が正しく設定されているか確認してください。(注12)
上記以外の場合は、SSOリポジトリに登録されている該当利用者がロックアウト状態になっていないか、また該当利用者の有効期間の設定が正しいか確認してください。(注6)(注7)
ロックアウト状態ではなく、有効期間にも問題がない場合は、該当利用者のユーザ情報の「userPassword」(ユーザ情報の登録先にActive Directoryを使用している場合は、Active Directoryのマニュアルを参照)を登録し直してください。(注8)(注11)
SSO管理者の対処 証明書認証の場合
利用者が正しい証明書を提示しているにもかかわらず本メッセージが表示される場合は、以下の確認を行ってください。
リポジトリサーバで設定した[ユーザ情報の登録先エントリ]の設定値が正しいか確認してください。(注2)
[ユーザ情報の登録先エントリ]が正しく設定されている場合、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリのユーザ情報に登録されているか確認してください。(注9)
登録されている場合は、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリで一意であるか確認してください。一意でない場合は、SSOリポジトリを操作して、正しい状態にしてください。(注5)(注11)
ユーザ情報を登録するディレクトリサービスにInterstage ディレクトリサービスを使用している場合、利用者が提示した証明書に含まれる[認証に使用する属性]が、SSOリポジトリのユーザ情報に登録されており、かつ一意である場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。(注3)
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用している場合、利用者が提示した証明書に含まれる[認証に使用する属性]が、Active Directoryのユーザ情報に登録されており、かつ一意である場合は、シングル・サインオンの拡張スキーマの設定が正しく設定されているか確認してください。(注11)(注12)
SSOリポジトリに証明書が登録されているか、または利用者が提示した証明書がSSOリポジトリに登録されている証明書と異なっていないか確認してください。(注10)(注11)
注1)Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]] > [業務システムとの通信の設定] > [利用者への認証失敗原因の通知]を“通知する”と設定し運用している場合は、本原因で該当メッセージが通知されることはありません。
注2)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注3)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。
注4)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。
注5)ユーザ情報の登録先にInterstage ディレクトリサービスを使用している場合、SSOリポジトリの操作はエントリ管理ツールなどを使用して行います。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
注6)利用者のロックアウト状態の確認については、“シングル・サインオン運用ガイド”の“運用・保守”-“利用者に関する操作”-“利用者のロック状態の確認”を参照してください。
注7)利用者の有効期間の確認については、“シングル・サインオン運用ガイド”の“運用・保守”-“利用者に関する操作”-“利用者の有効期間の確認、変更”を参照してください。
注8)ユーザ情報の「userPassword」属性の登録については、“シングル・サインオン運用ガイド”の“運用・保守”-“利用者に関する操作”-“利用者のパスワードの変更”を参照してください。
注9)[認証に使用する属性]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]を参照してください。
注10)V5.xより本バージョンに移行した場合、認証サーバの定義ファイルの「certificate-identification」が“YES”に設定されている可能性があります。本設定が“YES”の場合、利用者が提示した証明書とSSOリポジトリに登録されている証明書の比較が行われます。
注11)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。
注12)シングル・サインオンの拡張スキーマの確認については、“トラブルシューティング集”の“Interstage シングル・サインオン運用時の異常”-“トラブル事例”-“ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する場合のトラブル”を参照してください。
意味
以下の原因が考えられます。
利用者が、すでに認証操作を行ったWebブラウザを使用して認証操作を行おうとしました。
業務サーバ、認証サーバ、リポジトリサーバのシステム時刻が同期していない可能性があります。
利用者が、すでに認証操作を行ったWebブラウザとは別のWebブラウザを使用して、POSTリクエストに対する認証操作を行おうとしました。
利用者の対処
以下の対処を行ってください。
保護リソースに直接アクセスしてください。
別のユーザIDでサインオンし直す場合には、Webブラウザをいったん閉じ、再度開いた後で、認証操作を行ってください。
POSTリクエストに対する認証操作中に、本メッセージが認証画面に表示された場合には、認証画面をいったん閉じ、未認証画面にて再度、認証画面を表示するリンクをクリックしてください。
業務サーバ管理者の対処
業務サーバのシステム時刻が認証サーバのシステム時刻と同期しているかSSO管理者に問い合わせてください。
SSO管理者の対処
すべての認証サーバ、リポジトリサーバのシステム時刻が同期しているか確認してください。
意味
パスワードの再入力に規定回数失敗したため、ロックアウトされました。
利用者の対処
業務サーバ管理者に問い合わせて、ロックアウトの解除を依頼してください。
注意
再度、保護リソースにアクセスする場合は、Webブラウザを再起動してください。
業務サーバ管理者の対処
SSO管理者に問い合わせてください。
SSO管理者の対処
該当利用者のロックアウトを解除してください。
ロックアウトの解除については、“シングル・サインオン運用ガイド”の“運用・保守”-“利用者に関する操作”-“ロックアウトの解除”を参照してください。