可変情報
%s1:拡張ユーザ情報が設定されているパス定義のエントリ(DN)
%s2:リポジトリサーバの環境設定で設定されていない属性名
意味
リポジトリサーバの環境設定で[拡張ユーザ情報]に設定されていない属性名(%s2)が、SSOリポジトリのパス定義(%s1)に設定されているため、業務サーバへのアクセス制御情報の通知に失敗しました。
ユーザの対処
以下の対処を行ってください。
リポジトリサーバの環境設定を変更した後、リポジトリサーバを再起動していない可能性があります。リポジトリサーバをいったん停止して再度起動してください。(注1)
属性名(%s2)を拡張ユーザ情報に設定する場合
リポジトリサーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定] > [リポジトリサーバ詳細設定[表示]]をクリックし、[業務システムに通知する情報の設定]の[拡張ユーザ情報]を設定してください。
属性名(%s2)を拡張ユーザ情報に設定しない場合
リポジトリサーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース] > [サイト定義] > [保護パス] > [一覧]タブより、拡張ユーザ情報が設定されているパス定義のエントリ(%s1)に表示されているパス定義をクリックします。パス定義の設定画面にて[適用]ボタンをクリックし、パス定義を更新してください。
パス定義を更新した場合は、業務サーバ管理者にアクセス制御情報の更新を行うよう依頼してください。(注2)
拡張ユーザ情報を通知しない場合
SSOリポジトリのパス定義に属性名“ssoUserAttribute”が設定されているか確認し、設定されている場合は削除してください。(注3)
注1)リポジトリサーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“リポジトリサーバの停止”を参照してください。リポジトリサーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“リポジトリサーバの起動”を参照してください。
注2)アクセス制御情報の更新については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブを参照してください。
注3)SSOリポジトリの登録内容の確認・削除については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
