Interstage シングル・サインオンでは、認証サーバ間連携を行っている場合、認証サーバ間連携サービスへのアクセス状況を、認証サーバ間連携ログとして記録します。認証サーバ間連携ログは認証サーバに記録され、セション情報の更新状況を1レコード1行のテキストファイルとして出力します。
認証サーバ間連携ログの出力先ファイル名やファイルの最大サイズ、ファイルの保存方法の指定は、認証サーバのInterstage管理コンソールを使用して、以下の画面にて行います。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[認証サーバ間連携ログ]
Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。
記録される形式と内容は、以下のとおりです。
[日時] - クライアント - "識別子" - "送信元シングル・サインオンシステム名" - "受信リクエストID" - "送信先シングル・サインオンシステム名" - "送信リクエストID" 処理結果 (補足情報) [詳細情報] |
認証サーバ間連携ログを記録した日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。
アクセスを要求したクライアントのIPアドレスが、IPv4、またはIPv6形式で記録されます。
一連の処理を特定する識別子を記録します。
識別子が不明な場合は、“unknown”と記録されます。
処理中に相手シングル・サインオンシステムへリクエストを送信した場合、同じ値が相手シングル・サインオンシステムにも記録されます。
受信したリクエストを送信した相手シングル・サインオンシステムのシングル・サインオンシステム名を記録します。
リクエストの送信元が認証サーバの場合、“Authentication server”と記録されます。リクエストの送信元が、相手シングル・サインオンシステム、または認証サーバ以外の場合は、“Accessed client”と記録されます。
受信したリクエストに設定されているリクエストIDを記録します。
リクエストIDが存在しない場合は、“unknown”と記録されます。
リクエスト送信元の相手シングル・サインオンシステムにも同じ値が記録されます。
リクエストを送信する相手シングル・サインオンシステムのシングル・サインオンシステム名を記録します。
リクエストの送信先が認証サーバの場合、“Authentication server”と記録されます。リクエストの送信先が、相手シングル・サインオンシステム、または認証サーバ以外の場合は、“Accessed client”と記録されます。
送信するリクエストに設定するリクエストIDを記録します。
リクエストIDが存在しない場合は、“unknown”と記録されます。
リクエスト送信先の相手シングル・サインオンシステムにも同じ値が記録されます。
処理結果を以下の形式で記録します。
認証を行うシステムの設定処理
Setting request {failed|processing|succeeded}.
認証を行うシステムの設定クリア処理
Clear request {failed|processing|succeeded}.
認証を行うシステムの確認処理
Discovery request {failed|processing|succeeded}.
サインオン処理
Sign-on request {failed|processing|succeeded}.
サインオフ処理
Sign-off request {failed|processing|succeeded}.
処理結果に対する補足情報を記録します。
処理結果に対する詳細情報を記録します。
異なるシステム間でサインオン、またはサインオフ処理を行った場合のみ記録されます。
例
[2007/12/19 19:07:27 +0900] - 10.131.200.72 - "nmQ2Tsxj3ZuyT1k2XYU3iWzsjsw" - "LOCALSYSTEM" - "OO0dK6F4p7oVEfTFM5x/bPtvXYg" - "Accessed client" - "unknown" Settings request succeeded.(A Local Single Sign-on system was set up in the browser cookie settings.)
