可変情報
%s1:ユーザID
意味
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”、“ユーザID”を“ユーザー ログオン名”に読み替えてください。
以下の原因が考えられます。
ロックを解除する利用者のユーザID(%s1)が存在しません。
ユーザ情報を登録するディレクトリサービスにInterstage ディレクトリサービスを使用している場合は、SSOリポジトリにユーザ情報を作成する際にオブジェクトクラス“ssoUser”を設定していません。
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用している場合は、シングル・サインオンの拡張スキーマの設定が正しく行われていない可能性があります。
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用している場合、使用しているActive Directoryが、リフェラル機能を使用している可能性があります。
ユーザの対処
以下の対処を行ってください。
ユーザID(%s1)に誤りがないかを確認してください。ユーザID(%s1)が正しい場合は、指定したユーザIDがSSOリポジトリに登録されているかを確認してください。(注1)(注2)(注3)
ユーザ情報を登録するディレクトリサービスにInterstage ディレクトリサービスを使用している場合は、ユーザ情報のオブジェクトクラスに“ssoUser”が設定されているかを確認してください。(注1)
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用している場合は、シングル・サインオンの拡張スキーマの設定が正しく行われているか確認してください。(注4)
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用している場合、リフェラル機能を使用したActive Directoryとの連携は行えません。使用しているActive Directoryが、リフェラル機能を使用していないか確認してください。
注1)SSOリポジトリに登録する利用者のユーザ情報については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”を参照してください。
注2)ユーザ情報の登録先にInterstage ディレクトリサービスを使用している場合、SSOリポジトリの登録内容の確認については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
注3)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。
注4)シングル・サインオンの拡張スキーマの確認については、“トラブルシューティング集”の“Interstage シングル・サインオン運用時の異常”-“トラブル事例”-“ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する場合のトラブル”を参照してください。
