%s1：存在しないロール名が設定されているエントリの識別名(DN)
%s2：存在しないロール名

SSOリポジトリの識別名(DN)(%s1)に設定されているロール/ロールセット(%s2)がロール定義に存在しないため、ロール/ロールセット(%s2)で利用者の認可ができません。削除、または変更された可能性があります。
なお、本メッセージは起動時に複数回出力されることがあります。

以下の対処を行ってください。

• SSOリポジトリ内のロール定義に、ロール/ロールセット(%s2)が登録されているか確認してください。
  ・ロール/ロールセットが登録されていなかった場合
  ロール/ロールセットの登録、または変更を行い(注1)(注2)、ロール情報の更新を行ってください。(注3)
  ・ロール/ロールセットが登録されている場合
  ロール/ロールセットのオブジェクトクラスに、“ssoRole”、“ssoRoleSet”が設定されているか見直し(注1)(注4)、変更した場合は、ロール情報の更新を行ってください。(注3)

• SSOリポジトリ内のロール定義のロール/ロールセット(%s2)が正しく登録されている場合は、識別名(DN)(%s1)に設定されているロール/ロールセットを見直してください。識別名(DN)(%s1)が以下の定義であった場合は、対応する対処を行ってください。
  ・識別名(DN)(%s1)がロールセットの場合
  ロールセットに設定されている属性のロール名を見直し(注1)、変更した場合は、ロール情報の更新を行ってください。(注3)
  ・識別名(DN)(%s1)がユーザ情報の場合
  ユーザ情報に設定されている属性のロール名を見直し(注1)、変更した場合は、必要に応じて識別名(DN)(%s1)の利用者にロール定義が変更になったことを連絡してください。
  ・識別名(DN)(%s1)がパス定義の場合
  パス定義に設定されているロール/ロールセットを見直し(注5)、変更した場合は、業務サーバ管理者にアクセス制御情報の更新を行うよう依頼してください。(注6)
  

注1)SSOリポジトリの登録内容の確認・設定については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。

注2)ロール定義については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”－“環境構築のための準備”－“SSOリポジトリの設計”を参照してください。

注3)ロール情報の更新については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [ロール情報の更新]タブを参照してください。

注4)ロール定義のエントリについては、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”－“リポジトリサーバの構築”－“SSOリポジトリへのユーザ情報、ロール定義の登録”－“ロール定義のエントリ”を参照してください。

注5)サイト定義、またはパス定義の更新については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース] > [サイト定義] > [保護パス] > [パス定義] > [設定]タブの[ロール/ロールセット]を参照してください。

注6)アクセス制御情報の更新については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブを参照してください。