Interstage シングル・サインオンでは、セションの管理を行っている場合、セションの更新状況を、セション管理ログとして記録します。セション管理ログはセション管理サーバに記録され、セション情報の更新状況を1レコード1行のテキストファイルとして出力します。
セション管理ログの出力先ファイル名やファイルの最大サイズ、ファイルの保存方法の指定は、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、以下の画面にて行います。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理ログ]
Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。
記録される形式と内容は、以下のとおりです。
[日時] "セションID" 処理結果(補足情報) 可変情報 |
セション情報を更新した日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。
更新されたセションIDを記録します。
処理結果を以下の形式で記録します。
セションの登録
Registration {succeeded|failed}.
以下の場合に記録されます。
利用者がサインオンの操作をおこなった場合
セションの状態の更新
Modification {succeeded|failed}.
以下の場合に記録されます。
利用者が強制サインオンの操作をおこなった場合
セションの削除
Deletion(削除方式) {succeeded|failed}.
以下の場合に記録されます。
削除方式がsign-offの場合
利用者がサインオフの操作をおこなった場合
削除方式がforced-sign-onの場合
利用者が強制サインオンをキャンセルした場合
削除方式がforced-sign-offの場合
SSO管理者が強制サインオフの操作をおこなった場合
削除方式がauto-garbage-collectionの場合
セション管理サーバで以下の無効なセションを削除した場合
・有効期限が切れたセション
・セションの評価/状態の更新においてアイドル監視でタイムアウトが発生したセション
削除方式がinternal-rollbackの場合
セション管理サーバの内部処理で、セションの削除が必要となった場合
セションの評価
Validation {succeeded|failed}.
以下の場合に記録されます。
利用者が保護リソースにアクセスした場合
セションの情報取得
Information acquisition {succeeded|failed}.
以下の場合に記録されます。
利用者が保護リソースにアクセスした場合
利用者がサインオフの操作をおこなった場合
セションの内部評価
Internal validation failed.
以下の場合に記録されます。
セション管理サーバの内部処理で、セションの評価に失敗した場合
セションを更新した際の詳細情報を記録します。
なお、本項目は必ず記録されるわけではありません。
更新されたセションの利用者を識別する情報やセションの状態を記録します。
なお、本項目は必ず記録されるわけではありません。
例
[2002/09/11 20:28:22 +0900] "ddzWs+4zVLhd3PbPzaanr7CgITETe9qZwYoAXzRvu9NO9KBWXpasM4" Registration succeeded. status="Sign-on" dn="cn=Fujitsu Tarou, o=Fujitsu,c=jp" uid="tarou"
