可変情報
%s1:要求元のIPアドレス、またはホスト名
%s2:保護リソースのURLとして通知されたURL
意味
Interstage シングル・サインオンの認証サーバが不正な要求を受け付けました。要求元から保護リソースのURLとして通知されたURLは正しくありません。以下の原因が考えられます。
認証サーバの定義に誤りがあります。または、認証サーバの定義が変更されました。
外部からの攻撃の可能性があります。
ユーザの対処
保護リソースのURLとして通知されたURL(%s2)が、SSOリポジトリに登録された保護リソースか確認してください。
該当する保護リソースがSSOリポジトリに登録されている場合は、認証サーバの定義ファイル(ssoatcag.conf)の“protection-resource-url”の設定とSSOリポジトリに登録された保護リソースが一致するか確認し、SSOリポジトリに登録されている保護リソースと認証サーバの定義ファイルの設定が一致するように編集して、認証サーバをいったん停止し、再度起動してください。(注1)(注2)
該当する保護リソースがSSOリポジトリに登録されていない場合は、業務サーバ管理者に、保護リソースのURLとして通知されたURL(%s2)が業務システムで保護対象となっているか、確認を依頼してください。
保護リソースのURLとして通知されたURL(%s2)が業務システム上で保護対象となっている場合は、業務システムとSSOリポジトリの保護リソースの登録状態に不整合が生じています。必要に応じて保護リソースを変更してください。(注3)
保護リソースのURLとして通知されたURL(%s2)が業務システム上で保護対象となっていない場合は、保護リソース情報の変更後、アクセス制御情報が正しく更新されていない可能性があります。業務サーバ管理者にアクセス制御情報の更新を行うよう依頼してください。アクセス制御情報の更新後、(%s1)の要求元の利用者に、Webブラウザを終了後に再度アクセスするよう指導してください。また、外部からの攻撃の可能性も考えられますので、要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性を調査してください。
注1)認証サーバの定義ファイルの編集方法については、“シングル・サインオン運用ガイド”の“認証サーバへの保護リソースの設定”を参照してください。
注2)認証サーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“認証サーバの停止”を参照してください。認証サーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“認証サーバの起動”を参照してください。
注3)保護リソースの変更手順については、“シングル・サインオン運用ガイド”の“運用・保守”-“認可に関する操作”-“保護リソースの変更”を参照してください。