可変情報
%s1:クライアントのIPアドレス
%s2:定義項目名
%s3:保守情報
意味
Interstage シングル・サインオンの認証サーバ間連携サービスが不正な要求を受けました。
以下の原因が考えられます。
他社のシングル・サインオンシステムと連携している状態で、別のInterstage シングル・サインオンシステムと連携を行っています。
自シングル・サインオンシステムと相手シングル・サインオンシステム間で環境設定に不整合があります。
外部からの攻撃の可能性があります。
ユーザの対処
以下の対処を行ってください。
定義項目名(%s2)の値に応じて対処を行ってください。
定義項目名(%s2) | 対処 |
|---|---|
common-domain-cookie-set-request | 他社のシングル・サインオンシステムと連携している状態で、別のInterstage シングル・サインオンシステムと連携を行うことはできません。(注1) |
common-domain-cookie-clear-request | |
common-domain-cookie-read-request | |
sp-send-artifact-resolve | 相手シングル・サインオンシステムが他社のシングル・サインオンシステムの場合、相手シングル・サインオンシステムの管理者に、自シングル・サインオンシステムに対して、サインオン時のResponseメッセージにHTTP-POSTバインディングを使用する設定になっているか確認するよう依頼してください。(注2) |
sp-receive-assertion-use-post-binding | 相手シングル・サインオンシステムが他社のシングル・サインオンシステムの場合、相手シングル・サインオンシステムの管理者に、自シングル・サインオンシステムに対して、サインオン時のResponseメッセージにHTTP-Artifactバインディングを使用する設定になっているか確認するよう依頼してください。(注2) |
クライアントのIPアドレス(%s1)をもとに攻撃の可能性を調査してください。
注1)“使用上の注意”の“注意事項”-“Interstage シングル・サインオンの注意事項”-“認証サーバ間連携に関する注意事項”を参照し、認証サーバ間連携を行う場合の注意事項について確認してください。
注2)システムの設定については、各製品のマニュアルを参照してください。
