ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express メッセージ集
FUJITSU Software
第3部 Java EE以外のメッセージラベルのあるメッセージ > 第84章 メッセージ番号がssoで始まるメッセージ > 84.22 sso11000番台のメッセージ > 84.22.5 sso11007
前次

84.22.5 sso11007

SSO: ERROR: sso11007: Analysis of request data failed. IPAddr=(%s1) Detail=(%s2) Code=(%s3)
SSO: エラー: sso11007: 要求データの解析に失敗しました。 IPAddr=(%s1) Detail=(%s2) Code=(%s3)

可変情報

%s1:要求元のIPアドレス、またはホスト名
%s2:保守情報
%s3:保守情報

意味

Interstage シングル・サインオンのリポジトリサーバが受け付けた要求データの解析に失敗しました。以下の原因が考えられます。

  • 異なる認証基盤で作成したInterstage シングル・サインオンの認証サーバ、または業務サーバから要求を受け付けました。

  • リポジトリサーバの再構築後に、再構築前に作成したInterstage シングル・サインオンの認証サーバ、または業務サーバから要求を受け付けました。

  • Interstage シングル・サインオンシステムを構成するサーバ内で暗号化情報(サービスID)の不整合が発生している可能性があります。

  • 設定、またはバージョンの異なるInterstage シングル・サインオンのリポジトリサーバが運用されています。

  • リポジトリサーバが一時的な過負荷状態のために、要求を正常に処理できませんでした。

  • POSTリクエストのサイズがInterstage HTTP Serverで設定したリクエストメッセージ本文の最大サイズを超過した可能性があります。

  • 通信で異常が発生した可能性があります。

  • メモリが不足した可能性があります。

  • 外部からの攻撃の可能性があります。

ユーザの対処

以下の対処を行ってください。

  • 接続先に誤りがないか確認してください。

    • 要求元のIPアドレス、またはホスト名(%s1)が認証サーバの場合
      認証サーバを管理しているSSO管理者に確認を依頼してください。

    • 要求元のIPアドレス、またはホスト名(%s1)が業務サーバの場合
      業務サーバを管理している業務サーバ管理者に確認を依頼してください。

  • リポジトリサーバの再構築を行なった場合は、以下の対処を行ってください。

    • 要求元のIPアドレス、またはホスト名(%s1)が認証サーバの場合
      認証サーバを再構築してください。(注1)

    • 要求元のIPアドレス、またはホスト名(%s1)が業務サーバの場合
      業務サーバを再構築するよう、業務サーバ管理者に依頼してください。(2)

  • Interstage シングル・サインオンシステムを構成するサーバ内で暗号化情報(サービスID)の不整合が発生していないか確認してください。(注3)

  • 運用可能なバージョンの組み合わせを確認してください。(注4)

  • ネットワーク環境を確認してください。

  • Webブラウザを終了し再度起動するか、またはWebブラウザの再読み込みを実施し、操作をやり直してください。

  • Interstage HTTP Serverの環境定義ファイル(httpd.conf)のTimeoutディレクティブに、クライアント送受信タイムアウト時間として十分な値が設定されているかを確認してください。(注5)

  • Interstage HTTP Serverのリクエストメッセージ本文の最大サイズを増やしてください。(注6)

  • Interstage シングル・サインオンの認証サーバとInterstage シングル・サインオンのリポジトリサーバの通信が問題ないか確認してください。

  • Interstage シングル・サインオンのリポジトリサーバを運用するために必要なメモリ容量が十分に確保されているかを確認してください。(注7)

上記のいずれにも該当しない場合、または上記で行った確認の結果に問題が無かった場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性を調査してください。


注1)認証サーバの再構築は、以下の手順で行います。

  1. Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]タブにより、認証サーバをいったん削除します。

  2. [認証基盤の構築]タブにより、認証サーバを構築します。

注2)業務サーバの再構築は、以下の手順で行います。

  1. Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]タブにより、業務サーバをいったん削除します。

  2. [業務サーバの追加]タブにより、業務サーバを追加します。

注3)暗号化情報(サービスID)の整合性の確認については、“セキュリティシステム運用ガイド”の“セキュリティ侵害の脅威”-“Interstage シングル・サインオン”-“考えられる脅威”-“業務サーバ、または認証サーバをDMZに配置する場合の脅威”を参照してください。

注4)運用可能なバージョンの組み合わせについては、“使用上の注意”の“Interstage シングル・サインオンの注意事項”-“バージョン・エディション混在でシングル・サインオンシステムを構築する場合の注意事項”を参照してください。

5)クライアント送受信タイムアウト時間(Timeout)については、“チューニングガイド”の“Interstage HTTP Serverの環境定義”を参照してください。

6)詳細については、“Interstage HTTP Server 運用ガイド”の“付録”-“ディレクティブ一覧”-“LimitRequestBody”を参照してください。

7)必要なメモリ容量については、“チューニングガイド”の“必要資源”-“メモリ容量”を参照してください。

前次
Copyright 1998-2014 FUJITSU LIMITED