可変情報
%s1:要求元のIPアドレス、またはホスト名(注1)
%s2:保守情報
%s3:保守情報
意味
Interstage シングル・サインオンの統合Windows認証アプリケーションが不正な要求を受け付けました。
以下の原因が考えられます。
以下のメッセージファイルの内容に誤りがあります。(注2)
200_confirm_winauth_ja.html
200_confirm_winatuh_en.html
200_confirm_timeout_ja.html
200_confirm_timeout_en.html
200_confirm_expired_ja.html
200_confirm_expired_en.html
クライアントでMicrosoft(R) Internet Explorer以外のWebブラウザから統合Windows認証アプリケーションにアクセスしている可能性があります。
統合Windows認証アプリケーションにクライアントから直接アクセスしている可能性があります。
外部からの攻撃の可能性があります。
ユーザの対処
以下の対処を行ってください。
以下のメッセージファイルの<form>タグに記載している内容に誤りがないか確認してください。誤りがある場合、正しい内容に修正してください。(注2)
200_confirm_winauth_ja.html
200_confirm_winauth_en.html
200_confirm_timeout_ja.html
200_confirm_timeout_en.html
200_confirm_expired_ja.html
200_confirm_expired_en.html
クライアントのWebブラウザには、Microsoft(R) Internet Explorerを使用してください。
統合Windows認証アプリケーションのパスに直接アクセスして認証を行う運用を実施していないか確認してください。実施している場合、認証基盤のURLにアクセスして認証を行う運用へ変更してください。
上記で行った確認の結果に問題が無かった場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性について調査してください。
注1)要求元を特定できない場合は“unknown”と出力されます。
注2)メッセージファイルのカスタマイズについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”-“Webブラウザに表示するメッセージのカスタマイズ”-“統合Windows認証時に表示されるメッセージのタグの仕様”を参照してください。
