可変情報
%s1:ロールを持たないロールセットの識別名(DN)
意味
SSOリポジトリの識別名(DN)(%s1)に定義されているロールセットが正しく設定されていません。以下の原因が考えられます。
ロールセットにロールが1つも設定されていません。
ロールセットに同名のロールセットのみが設定されています。
ロールセットに設定されているロール、またはロールセットが存在しません。
ユーザの対処
SSOリポジトリ内の識別名(DN)(%s1)に定義されているロールセットに、ロール、またはロールセットが設定されているかを確認し、以下の対処を行ってください。なお、ロール定義を多階層で登録している場合は、全階層について確認および対処を行ってください。(注1)
ロール、またはロールセットが1つも設定されていない場合は、ロールセットには必ずロール、またはロールセットを設定するようロール定義の設計を見直し、ロール定義を登録してください。(注2)
ロール、またはロールセットが設定されている場合は、その設定されているロール、またはロールセットが存在するか確認してください。(注1)
ロールが存在する場合
そのロールと同名のロールセットが存在していないか確認してください。同名のロールセットが存在している場合は、ロール、またはロールセットのどちらかの名前を変更してください。(注1)
ロールセットが存在する場合
そのロールセットにロール、またはロールセットが設定されているか確認してください。また、識別名(DN)(%s1)のロールセットと同名のロールセットが設定されている場合は、正しいロール、またはロールセットに変更してください。(注1)
ロール、またはロールセットが存在しない場合
ロールセットには必ず存在するロール、またはロールセットを設定するようロール定義の設計を見直し、ロール定義を登録してください。(注2)
ロール定義を登録した後は、ロール情報の更新を行ってください。(注3)
注1)SSOリポジトリの登録内容の確認・設定については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
注2)ロール定義については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“環境構築のための準備”-“SSOリポジトリの設計”を参照してください。また、ロール定義のエントリについては、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“ロール定義のエントリ”を参照してください。
注3)ロール情報の更新については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [ロール情報の更新]タブを参照してください。
