可変情報
%s1:対象の利用者の識別名(DN)
意味
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。
認証情報のサイズが上限(2048バイト)に達したため、Interstage シングル・サインオンのリポジトリサーバが、認証情報の生成に失敗しました。以下の原因が考えられます。
SSOリポジトリの利用者(%s1)に大量のロール、またはロールセットが設定されています。
SSOリポジトリの利用者(%s1)のロール、またはロールセットに長い値が設定されています。
SSOリポジトリの利用者(%s1)のUID属性に長い値が設定されています。
SSOリポジトリの利用者(%s1)のDNの値が長いです。
ユーザの対処
SSOリポジトリ内に登録されている利用者(%s1)の以下の設定内容を確認してください。(注1)(注2)(注3)
ロール、またはロールセットの数
ロール、またはロールセットの値
UID属性の値
DNの値
注1)認証情報のサイズの上限については、“シングル・サインオン運用ガイド”-“アプリケーションの開発”-“環境変数によるユーザ情報の通知の設定”を参照してください。
注2)ユーザ情報の登録先にInterstage ディレクトリサービスを使用している場合、SSOリポジトリの登録内容の確認・設定については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
注3)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。