ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express メッセージ集
Interstage

112.3 シングル・サインオンの認証サーバ間連携ログ

Interstage シングル・サインオンでは、認証サーバ間連携を行っている場合、認証サーバ間連携サービスへのアクセス状況を、認証サーバ間連携ログとして記録します。認証サーバ間連携ログは認証サーバに記録され、セション情報の更新状況を1レコード1行のテキストファイルとして出力します。


認証サーバ間連携ログの出力先ファイル名やファイルの最大サイズ、ファイルの保存方法の指定は、認証サーバのInterstage管理コンソールを使用して、以下の画面にて行います。

Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。


記録される形式と内容は、以下のとおりです。

[日時] - クライアント - "識別子" - "送信元シングル・サインオンシステム名" - "受信リクエストID" - "送信先シングル・サインオンシステム名" - "送信リクエストID" 処理結果 (補足情報) [詳細情報]


日時

認証サーバ間連携ログを記録した日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。

クライアント

アクセスを要求したクライアントのIPアドレスが、IPv4、またはIPv6形式で記録されます。

識別子

一連の処理を特定する識別子を記録します。
識別子が不明な場合は、“unknown”と記録されます。
処理中に相手シングル・サインオンシステムへリクエストを送信した場合、同じ値が相手シングル・サインオンシステムにも記録されます。

送信元シングル・サインオンシステム名

受信したリクエストを送信した相手シングル・サインオンシステムのシングル・サインオンシステム名を記録します。
リクエストの送信元が認証サーバの場合、“Authentication server”と記録されます。リクエストの送信元が、相手シングル・サインオンシステム、または認証サーバ以外の場合は、“Accessed client”と記録されます。

受信リクエストID

受信したリクエストに設定されているリクエストIDを記録します。
リクエストIDが存在しない場合は、“unknown”と記録されます。
リクエスト送信元の相手シングル・サインオンシステムにも同じ値が記録されます。

送信先シングル・サインオンシステム名

リクエストを送信する相手シングル・サインオンシステムのシングル・サインオンシステム名を記録します。
リクエストの送信先が認証サーバの場合、“Authentication server”と記録されます。リクエストの送信先が、相手シングル・サインオンシステム、または認証サーバ以外の場合は、“Accessed client”と記録されます。

送信リクエストID

送信するリクエストに設定するリクエストIDを記録します。
リクエストIDが存在しない場合は、“unknown”と記録されます。
リクエスト送信先の相手シングル・サインオンシステムにも同じ値が記録されます。

処理結果

処理結果を以下の形式で記録します。

  • 認証を行うシステムの設定処理
    Setting request {failed|processing|succeeded}.

  • 認証を行うシステムの設定クリア処理
    Clear request {failed|processing|succeeded}.

  • 認証を行うシステムの確認処理
    Discovery request {failed|processing|succeeded}.

  • サインオン処理
    Sign-on request {failed|processing|succeeded}.

  • サインオフ処理
    Sign-off request {failed|processing|succeeded}.

補足情報

処理結果に対する補足情報を記録します。

詳細情報

処理結果に対する詳細情報を記録します。
異なるシステム間でサインオン、またはサインオフ処理を行った場合のみ記録されます。


[2007/12/19 19:07:27 +0900] - 10.131.200.72 - "nmQ2Tsxj3ZuyT1k2XYU3iWzsjsw" - "LOCALSYSTEM" - "OO0dK6F4p7oVEfTFM5x/bPtvXYg" - "Accessed client" - "unknown" Settings request succeeded.(A Local Single Sign-on system was set up in the browser cookie settings.)