可変情報
%s1:クライアントのIPアドレス
%s2:相手シングル・サインオンシステム名
%s3:保守情報
意味
Interstage シングル・サインオンの認証サーバ間連携サービスが不正な要求を受けました。
以下の原因が考えられます。
相手シングル・サインオンシステム(%s2)から送信されたメッセージは署名されていません。
ssoimpmetaコマンドで移入した相手シングル・サインオンシステム(%s2)の名前識別子の形式と、送信されたメッセージの名前識別子の形式が一致していません。
外部からの攻撃の可能性があります。
ユーザの対処
以下の対処を行ってください。
相手シングル・サインオンシステム(%s2)の管理者に、送信するメッセージに署名するよう依頼してください。
ssodspfsvコマンドで、名前識別子の形式(NameIDFormat)を確認し、相手シングル・サインオンシステム(%s2)の管理者に、変更していないか問い合わせてください。変更していた場合は、メタデータを提供してもらい、再度移入してください。再度移入する手順については、“シングル・サインオン運用ガイド”の“他社のシングル・サインオンシステムとの連携”-“運用・保守”-“他社シングル・サインオンシステムの接続情報の変更”を参照してください。
クライアントのIPアドレス(%s1)、および相手シングル・サインオンシステム(%s2)をもとに攻撃の可能性を調査してください。
