可変情報
%s1:要求元のIPアドレス、またはホスト名
%s2:保守情報
%s3:保守情報
意味
Interstage シングル・サインオンのリポジトリサーバが不正な要求を受け付けました。以下の原因が考えられます。
設定、またはバージョンの異なるInterstage シングル・サインオンの認証サーバが運用されています。
設定、またはバージョンの異なるInterstage シングル・サインオンの業務サーバが運用されています。
Interstage シングル・サインオンのリポジトリサーバ(更新系)、またはリポジトリサーバと認証サーバを複数台配置し負荷分散を行なっている場合は、各サーバのシステム時刻が同一でない可能性があります。
外部からの攻撃の可能性があります。
ユーザの対処
以下の対処を行ってください。
要求元のIPアドレス、またはホスト名(%s1)が認証サーバの場合は、認証サーバとリポジトリサーバで、セションの管理を行う設定が一致しているか確認してください。(注1)(注2)
セションの管理を行う設定が一致している場合
認証サーバ、およびリポジトリサーバをいったん停止して再度起動してください。(注3)(注4)
セションの管理を行う設定が一致していない場合
セションの管理を行う場合
認証サーバ、またはリポジトリサーバをセションの管理を行う設定に変更してください。(注5)
セションの管理を行わない場合
認証サーバ、またはリポジトリサーバを再構築してください。(注6)(注7)
要求元のIPアドレス、またはホスト名(%s1)が業務サーバの場合は、業務サーバとリポジトリサーバで、セションの管理を行う設定が一致しているか確認してください。(注2)(注8)
セションの管理を行う設定が一致している場合
業務サーバ、およびリポジトリサーバをいったん停止して再度起動してください。(注4)(注9)
セションの管理を行う設定が一致していない場合
セションの管理を行う場合
業務サーバ、またはリポジトリサーバをセションの管理を行う設定に変更してください。(注5)
セションの管理を行わない場合
業務サーバ、またはリポジトリサーバを再構築してください。(注7)(注10)
ディレクトリサービスにActive Directoryを使用するシステムへ移行した場合は、移行手順を見直してください。(注11)
運用可能なバージョンの組み合わせを確認してください。(注12)
業務サーバ、認証サーバ、リポジトリサーバのシステム時刻を正しく設定し、同一となるようにしてください。
上記以外の場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性について調査してください。
注1)認証サーバでは、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]を確認します。
注2)リポジトリサーバでは、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[セション管理の設定]の[セション管理の運用]を確認します。または、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ(参照系)] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]を確認します。
注3)認証サーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“認証サーバの停止”を参照してください。認証サーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“認証サーバの起動”を参照してください。
注4)リポジトリサーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“リポジトリサーバの停止”を参照してください。リポジトリサーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“リポジトリサーバの起動”を参照してください。
注5)セションの管理を行う運用への移行については、“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”-“セションの管理を行う運用への移行について”を参照してください。
注6)認証サーバの再構築は、以下の手順で行います。
Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]タブにより、認証サーバをいったん削除します。
[認証基盤の構築]タブにより、認証サーバを構築します。
注7)リポジトリサーバの再構築は、以下の手順で行います。
Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]タブによりリポジトリサーバをいったん削除します。
[認証基盤の構築]タブによりリポジトリサーバを構築します。
注8)業務サーバでは、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]を確認するよう業務サーバ管理者に依頼してください。
注9)業務サーバを再起動するように、業務サーバ管理者に依頼してください。業務サーバの停止については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“業務サーバの停止”を参照してください。業務サーバの起動については“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“業務サーバの起動”を参照してください。
注10)業務サーバ管理者に、以下の手順で業務サーバの再構築を行うよう依頼してください。
Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブにより業務サーバをいったん削除します。
[業務サーバの追加]タブにより業務サーバを追加します。
注11)ディレクトリサービスにActive Directoryを使用するシステムへの移行については、“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”-“ディレクトリサービスにActive Directoryを使用するシステムへの移行について”を参照してください。
注12)運用可能なバージョンの組み合わせについては、“使用上の注意”の“Interstage シングル・サインオンの注意事項”-“バージョン・エディション混在でシングル・サインオンシステムを構築する場合の注意事項”を参照してください。