ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express メッセージ集
FUJITSU Software

84.3.37 sso02056

SSO: ERROR: sso02056: Invalid request was received. URL of the protection resource is incorrect. IPAddr=(%s1) URL=(%s2)
SSO: エラー
: sso02056: 不正な要求を受け付けました。保護リソースのURLが不正です。 IPAddr=(%s1) URL=(%s2)

可変情報

%s1:要求元のIPアドレス、またはホスト名
%s2:保護リソースのURLとして通知されたURL

意味

Interstage シングル・サインオンの認証サーバが不正な要求を受け付けました。要求元から保護リソースのURLとして通知されたURLは正しくありません。以下の原因が考えられます。

  • 認証サーバの定義に誤りがあります。または、認証サーバの定義が変更されました。

  • 外部からの攻撃の可能性があります。

ユーザの対処

保護リソースのURLとして通知されたURL(%s2)が、SSOリポジトリに登録された保護リソースか確認してください。
該当する保護リソースがSSOリポジトリに登録されている場合は、認証サーバの定義ファイル(ssoatcag.conf)の“protection-resource-url”の設定とSSOリポジトリに登録された保護リソースが一致するか確認し、SSOリポジトリに登録されている保護リソースと認証サーバの定義ファイルの設定が一致するように編集して、認証サーバをいったん停止し、再度起動してください。(注1)(注2)
該当する保護リソースがSSOリポジトリに登録されていない場合は、業務サーバ管理者に、保護リソースのURLとして通知されたURL(%s2)が業務システムで保護対象となっているか、確認を依頼してください。

保護リソースのURLとして通知されたURL(%s2)が業務システム上で保護対象となっている場合は、業務システムとSSOリポジトリの保護リソースの登録状態に不整合が生じています。必要に応じて保護リソースを変更してください。(注3)
保護リソースのURLとして通知されたURL(%s2)が業務システム上で保護対象となっていない場合は、保護リソース情報の変更後、アクセス制御情報が正しく更新されていない可能性があります。業務サーバ管理者にアクセス制御情報の更新を行うよう依頼してください。アクセス制御情報の更新後、(%s1)の要求元の利用者に、Webブラウザを終了後に再度アクセスするよう指導してください。また、外部からの攻撃の可能性も考えられますので、要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性を調査してください。


注1)認証サーバの定義ファイルの編集方法については、“シングル・サインオン運用ガイド”の“認証サーバへの保護リソースの設定”を参照してください。

注2)認証サーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“認証サーバの停止”を参照してください。認証サーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“認証サーバの起動”を参照してください。

注3)保護リソースの変更手順については、“シングル・サインオン運用ガイド”の“運用・保守”-“認可に関する操作”-“保護リソースの変更”を参照してください。