意味
検索中のページは現在、利用できません。Webサイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
または、証明書の選択をキャンセルしたため、通信が切断されました。
対処 (シングル・サインオンを使用している場合)
以下の対処にしたがってください。
利用者の対処
以下の対処を行ってください。
証明書の選択をキャンセルした場合は、ブラウザを終了し再度起動して証明書を選択してください。
業務サーバ管理者に問い合わせて、ブラウザのアドレス欄に表示されているURLが存在するか確認してください。
業務サーバ管理者に問い合わせて、業務サーバが正常に動作しているか確認してください。
業務サーバ管理者の対処
以下の対処を行ってください。
利用者から通知されたURLが業務システムの[公開URL]であるか確認してください。(注1)
利用者から通知されたURLが正しい場合は、業務サーバのアクセスログを参照して利用者からのアクセスが行われたか確認してください。
利用者から通知されたURLにコンテンツが存在するか確認してください。
利用者からのアクセスが行われていた場合には、SSO管理者に問い合わせてください。
業務サーバが起動しているか確認してください。
業務サーバの[使用しているWebサーバ]が正しく設定されているか確認してください。(注2)
Interstage Security Directorと連携し、かつインターネット上のクライアントのみアクセス可能なシステムを構築する場合、イントラネット内のクライアントからアクセスしていないか確認してください。
Interstage Security Director、またはSSL Accelerator 7117などのSSLアクセラレータを使用している場合は、設定に問題がないか確認してください。設定に問題がない場合は、SSO管理者に問い合わせてください。
業務サーバを組み込んでいるWebサーバがMicrosoft(R) Internet Information Services 6.0以降の場合はアプリケーション プール IDの設定に誤りがないか確認してください。
アプリケーション プールIDの設定については、“シングル・サインオン運用ガイド”の“環境構築(業務サーバ管理者編)”-“Webサーバへの組み込み”を参照してください。
業務サーバを組み込んでいるWebサーバがMicrosoft(R) Internet Information Servicesの場合は、業務サーバを運用しているWebサイトに仮想ディレクトリ“fj-is-sso”が組み込まれているか確認してください。
組み込まれていない場合は、“シングル・サインオン運用ガイド”の“環境構築(業務サーバ管理者編)”-“Webサーバへの組み込み”を参照して、仮想ディレクトリを設定してください。
組み込まれている場合は、仮想ディレクトリの実行アクセス権に“スクリプトおよび実行可能ファイル”が設定されているか確認してください。仮想ディレクトリが正しく設定されている場合は、仮想ディレクトリ“fj-is-sso”にアクセスする際のアカウント権限で、業務サーバの格納先ディレクトリにあるプログラム(例:“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”)の読み取りと実行が可能であるか確認してください。
ネットワーク環境を見直してください。
SSO管理者の対処
以下の対処を行ってください。
業務サーバ管理者から通知されたURLが認証基盤のURLであるか確認してください。
認証サーバが起動しているか確認してください。
Interstage Security Director、またはSSL Accelerator 7117などのSSLアクセラレータを使用している場合は、設定に問題がないか確認してください。
旧バージョンより本バージョンに移行している場合は、移行手順に誤りがないか確認してください。(注3)
ネットワーク環境を見直してください。
認証サーバ間連携を行っている場合は、以下の対処も合わせて行ってください。
認証サーバ間連携サービスが配備されているか確認してください。(注4)
相手シングル・サインオンシステムの認証基盤のURLに誤りがないか確認してください。(注5)
業務サーバ管理者から通知されたURLが、認証を行うシステムの設定画面のURL、または認証を行うシステムの解除画面のURLであるか確認してください。
利用者が、以下のいずれかの操作を行っていた場合は、認証サーバ間連携時にWebブラウザに表示するメッセージのカスタマイズに誤りがないか確認してください。(注6)
認証を行うシステムの設定画面からの操作
認証を行うシステムの解除画面からの操作
保護リソースへのアクセス
認証基盤のURLへのアクセス
認証サーバ間連携の環境定義ファイルを直接編集している場合は、定義項目に正しい値が設定されているか確認してください。
利用者からのアクセスが行われていた場合には、認証サーバ間連携ログに出力されている、リクエストを送信する相手シングル・サインオンシステムの管理者に問い合わせてください。
利用者がサインオフ操作を行っていた場合は、利用者のブラウザのアドレス欄に表示されているURLと、認証基盤のURLが一致する相手シングル・サインオンシステムの管理者に、問い合わせてください。
注1)[公開URL]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[業務システムの情報]を参照してください。
注2)[使用しているWebサーバ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[Webサーバの設定]を参照してください。
注3)移行については、“移行ガイド”の“Interstage シングル・サインオンの移行”を参照してください。
注4)認証サーバ間連携サービスの配備については、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“導入”-“導入手順”-“認証サーバ間連携サービスの配備”を参照してください。
注5)相手シングル・サインオンシステムの認証基盤のURLについては、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[認証サーバ間連携サービス詳細設定[表示]]をクリックし、[相手シングル・サインオンシステムの情報] > [相手シングル・サインオンシステムの設定]の[認証基盤のURL]を参照してください。
注6)Webブラウザに表示するメッセージのカスタマイズについては、“シングル・サインオン運用ガイド”の“認証サーバ間連携”-“カスタマイズ”-“Webブラウザに表示するメッセージのカスタマイズ”を参照してください。
