%s1：特定できなかった識別情報

ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。

利用者が特定できないため、指定されたリソースにアクセスできませんでした。以下の原因が考えられます。

• 利用者が入力した識別情報(ユーザID)がSSOリポジトリに重複して登録されているため、認証を行うことができません。

• SSOリポジトリのユーザ情報が認証サーバの環境設定で指定した[認証に使用する属性]から特定できません。

以下の対処を行ってください。

• 利用者が入力した識別情報(ユーザID)が、SSOリポジトリで一意な情報であるかを確認してください。(注1)(注4)
  識別情報(ユーザID)が一意な情報でない場合は、SSOリポジトリを操作して、一意な情報になるようにユーザ情報を変更してください。(注2)(注3)(注4)

• 認証サーバの環境設定で指定した[認証に使用する属性]が、利用者を特定可能な属性であることを、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックして表示される[証明書認証の動作]により確認します。
  これらの属性名の設定が正しい場合は、利用者の識別情報(%s1)をもとに、利用者の情報が重複しないようにSSOリポジトリの登録内容を修正してください。(注2)(注4)

  
  

注1)ユーザ情報の登録先にInterstage ディレクトリサービスを使用している場合、SSOリポジトリの登録内容の確認については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。

注2)SSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”－“リポジトリサーバの構築”－“SSOリポジトリへのユーザ情報、ロール定義の登録”を参照してください。

注3)V5.xより本バージョンに移行している場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。

注4)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。