%s1：クライアントのIPアドレス
%s2：相手シングル・サインオンシステムのシステム名
%s3：ユーザ情報(注1)
%s4：エラー原因
%s5：保守情報

Interstage シングル・サインオンの認証サーバ間連携サービスが不正な要求を受けました。
以下の原因が考えられます。

• 認証を行った相手シングル・サインオンシステム(%s2)から、ユーザ情報に設定できない値が送信されました。以下の問題があります。

  エラー原因(%s4)	原因詳細
  1500	ユーザ情報(%s3)の値に、空文字が設定されました。
  1501	ユーザ情報(%s3)の値に、ASCII文字以外の文字列が設定されました。
  1502	ユーザ情報(%s3)の値に、連続した空白が設定されました。
  1505	拡張ユーザ情報(%s3)の名前に、空文字が使用されました。
  1506	拡張ユーザ情報(%s3)の名前に、ASCII文字以外の文字を含む文字列が使用されました。
  1507	拡張ユーザ情報(%s3)の名前に、使用できない名前が使用されました。
  1508	ユーザ情報(%s3)の値に、制御文字(ShiftJISの0x00～0x1f、0x7f)を含む文字列が設定されました。
  1509	ユーザ情報(%s3)の値に、設定可能なサイズを超える文字列が設定されました。
  1510	ユーザ情報(%s3)の値に、カンマ(,)を含む文字列が設定されました。

  
  

• 外部からの攻撃の可能性があります。

以下の対処を行ってください。

• 以下の対処を行うよう、相手シングル・サインオンシステム(%s2)の管理者に依頼してください。

  エラー原因(%s4)	対処
  1500	自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、空文字以外の文字列を設定してください。
  1501	自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、ASCII文字からなる文字列を設定してください。
  1502	自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、連続した空白を含まない文字列を設定してください。
  1505	自シングル・サインオンシステムに送信する拡張ユーザ情報の名前に、空文字以外の文字列を使用してください。
  1506	自シングル・サインオンシステムに送信する拡張ユーザ情報の名前に、ASCII文字からなる文字列を使用してください。
  1507	自シングル・サインオンシステムに送信する拡張ユーザ情報の名前に、以下の文字列以外を使用してください。 ssoRoleName uid ssoSessionInfo USER_DN ROLE_LIST USER_ID AUTH_METHOD IP_ADDRESS FIRST_ACCESS_TIME EXPIRATION_TIME LAST_SIGNON_TIME FJ_IS_SSO_DN FJ_IS_SSO_ROLE FJ_IS_SSO_UID FJ_IS_SSO_AUTHMETHOD FJ_IS_SSO_IPADDRESS FJ_IS_SSO_FIRSTACCESS FJ_IS_SSO_EXPIRATION FJ_IS_SSO_LASTSIGNONTIME FJ_IS_SSO_ORIGINAL_UID FJ_IS_SSO_AUTH_METHOD_EX FJ_IS_SSO_IDP_AUTH_URL FJ_IS_SSO_IDP_RESPONSE_TIME
  1508	自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、制御文字(ShiftJISの0x00～0x1f、0x7f)を含まない文字列を設定してください。
  1509	自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、以下に示すサイズを越えない文字列を設定してください。 (%s3)が“ROLE_LIST”の場合 512バイト (%s3)が“USER_ID”の場合 256バイト(注2)
  1510	自シングル・サインオンシステムに送信するユーザ情報(%s3)の値に、カンマ(,)を含まない文字列を設定してください。

  
  

• クライアントのIPアドレス(%s1)、および相手シングル・サインオンシステム(%s2)をもとに攻撃の可能性を調査してください。

  
  

注1)エラー原因により出力されない場合があります。

注2)セションの管理を行っていない場合は、サイズの制限はありません。