意味
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“Active Directory”に読み替えてください。
以下の原因により、認証に失敗しました。
ユーザ名、またはパスワードが違います。
ユーザ情報の登録先エントリが存在しません。
利用者の識別情報が重複して登録されています。
ロックされました。またはロックされています。
ユーザが有効期限外です。
SSOリポジトリの利用者のSSO認証方式が、certAuth:証明書認証、またはbasicAuthAndCertAuth:パスワード認証かつ証明書認証になっています。
ユーザの対処
以下の対処を行ってください。
正しいユーザ名/パスワードを指定してください。
[ユーザ情報の登録先エントリ]が存在しません。(注1)
利用者の識別情報(ユーザID)がSSOリポジトリに重複して登録されている場合は、異なる識別情報(ユーザID)になるよう変更してください。(注2)(注3)(注4)
SSO管理者に問い合わせて、SSOリポジトリの利用者のロックアウトの解除を依頼してください。
SSO管理者に問い合わせて、SSOリポジトリの利用者の有効期間の設定を確認するよう依頼してください。有効期限に入っていない場合には、SSOリポジトリの有効期限を変更するように依頼してください。
SSO管理者に問い合わせて、SSOリポジトリの利用者のSSO認証方式が、basicAuth:パスワード認証、またはbasicAuthOrCertAuth:パスワード認証または証明書認証となるよう変更を依頼してください。またはSSO認証方式が、basicAuth:パスワード認証、またはbasicAuthOrCertAuth:パスワード認証または証明書認証となっている利用者のユーザ名/パスワードを指定してください。
注1)[ユーザ情報の登録先エントリ]については、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]]をクリックし、[リポジトリ]を参照してください。
注2)ユーザ情報の登録先にInterstage ディレクトリサービスを使用している場合、SSOリポジトリの登録内容の確認・設定方法については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
注3)V5.xより本バージョンに移行した場合、リポジトリサーバの定義ファイルの「alternative-uid-attribute」に“uid”以外の属性名が設定されている可能性があります。本設定が“uid”以外の場合、設定されている属性名が利用者の識別情報として使用されます。
注4)Active Directoryの確認方法については、Active Directoryのマニュアルを参照してください。
意味
ユーザIDの指定がありません。
ユーザの対処
以下の対処を行ってください。
コールバックハンドラとしてISCallbackHandlerを使用している場合
ISCallbackHandlerオブジェクトの生成時にユーザID文字列を指定しているかプログラムを確認してください。(注1)
コールバックハンドラとしてISCallbackHandlerを使用していない場合
NameCallbackにユーザID文字列を設定しているかプログラムを確認してください。(注2)
注1)シングル・サインオンJavaAPIが提供するクラス(“com.fujitsu.interstage.sso”配下のパッケージに含まれるクラス)のAPI仕様については、マニュアルパッケージの“ApplicationServer\javadocs”フォルダに格納されているJavaDoc(javadocs_sso)を参照してください。
注2)NameCallbackについては、オラクル社から提供されているJAASのAPIリファレンスを参照してください。
