以下の点を確認してください。

• 業務サーバの環境設定の[Webサーバの設定]の[使用しているWebサーバ]のポート番号の値が、業務サーバが動作するWebサーバのポート番号と一致しているか確認してください。(注1)

• 業務サーバを組み込んだWebサーバのアクセスログを確認し、リクエストを受信しているか確認してください。リクエストを受信していない場合、他のWebサーバにアクセスしている可能性があります。

• Webサーバに業務サーバを組み込んだ後にWebサーバを再起動していない可能性があります。Webサーバを再起動していない場合は、再起動してください。

• 業務サーバの組み込み手順に誤りがないか確認してください。
  業務サーバの組み込み手順については、“シングル・サイオン運用ガイド”の“環境構築(業務サーバ管理者編)”－“Webサーバへの組み込み”を参照してください。

  業務サーバの環境設定の[業務システムの情報]の[公開URL]、または[認証基盤の情報]の[URL]が正しく設定されているか確認してください。(注2)

  業務システムの保護リソースのURLに含まれる業務サーバのFQDNを、認証サーバで名前解決できるか確認してください。

  以下の点を確認してください。

• 業務サーバおよび認証サーバが起動しているか確認してください。

• 業務サーバの環境設定の[業務システムの情報]の[公開URL]、または[認証基盤の情報]の[認証基盤のURL]が正しく設定されているか確認してください。(注2)

• リポジトリサーバ、または認証サーバが構築されているマシンにおいて、通信を妨げるWebサーバ、バーチャルホストなどが存在していないか確認してください。

• Interstage Portalworksと連携する業務システムの場合には、以下の点について確認してください。

  • 業務サーバの構築時に使用した業務システム構築ファイルが、Interstage Portalworksと連携する業務システム用に作成されたものである。(注3)

  • 業務サーバの環境設定の[認証情報]の[クライアントのIPアドレスのチェック]が“チェックしない”に設定されている。(注1)

• 認証サーバの前にSSLアクセラレータ、ロードバランサ、またはInterstage Security Directorを配置している場合には、それらの設定が正しく行われていることを確認してください。(注4)

  リポジトリサーバ、認証サーバ、および業務サーバのシステム時刻が同一となっているか確認してください。(注5)

  以下の点を確認してください。

• 利用者に対して再度認証が要求されない場合はWebブラウザのキャッシュ情報を表示している可能性があります。

• リポジトリサーバ、認証サーバ、および業務サーバのシステム時刻が同一となっているか確認してください。(注5)

  クライアントのWebブラウザにFirefoxを使用し、フレームを使用したコンテンツにアクセスしている場合、Webブラウザのキャッシュ情報を表示している可能性があります。フレームページの保護リソースの設定が正しく行われているか確認してください。
  フレームページの保護リソースの設定については、“シングル・サインオン運用ガイド”の“環境構築(業務サーバ管理者編)”－“業務システムの設計”－“コンテンツ作成時の注意事項”－“フレームページ使用時の注意”を参照してください。

  Webブラウザに表示するメッセージファイルのカスタマイズが正しく行われていない可能性があります。以下の同時認証確認画面のメッセージファイル(注6)を確認し、正しくカスタマイズしなおしてください。(注7)

• 200check_duplication_auth_en.template

• 200check_duplication_auth_ja.template

  ブラウザの設定が自動的に証明書を送信する設定となっている場合、認証方式が「証明書認証またはパスワード認証」の利用者は、パスワード認証が行えません。
  ブラウザの設定を確認してください。

  Windows(R) Internet Explorer(R) 7.0以降のインターネットオプションのセキュリティ設定において、インターネットゾーンや、ローカルイントラネットゾーンなどの各ゾーンとして登録したInterstage シングル・サインオンの業務サーバとInterstage シングル・サインオンの認証サーバに対する“保護モード”の設定が異なっている可能性があります。業務サーバと認証サーバに対する“保護モード”の設定を合わせてください。

  利用者が、Webブラウザを使用して、非SSL通信で認証サーバにアクセスしました。
  認証サーバへの通信はSSLで行なうようにしてください。SSLアクセラレータを設置している場合は、SSLアクセラレータ経由で認証サーバにアクセスするようにしてください。

  ロードバランサの設定が正しく行われているか確認してください。
  ロードバランサの設定については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”－“リポジトリサーバの構築”－“負荷分散のためのリポジトリサーバ(更新系)の追加”を参照してください。

  注1)[Webサーバの設定]の[使用しているWebサーバ]、および、[認証情報]の[クライアントのIPアドレスのチェック]については、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]で確認／変更してください。

  注2)[業務システムの情報]の[公開URL]および[認証基盤の情報]の[URL]については、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]を確認してください。
  値を変更する場合は、業務サーバを再度構築してください。
業務サーバの再構築については、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム]画面の[一覧]タブにより業務サーバを削除してから、[業務サーバの追加]タブにより業務サーバを追加してください。

  注3)Interstage Portalworksと連携する業務システム用の業務システム構築ファイルを作成する場合には、リポジトリサーバ（更新系）のInterstage管理コンソールの[セキュリティ] > [シングル・サインオン] > [認証基盤] > [業務システム構築ファイル]の[Interstage Portalworksとの連携]で“連携する”を選択し、認証が有効となる範囲をドメイン名で指定してください。

  注4)SSLアクセラレータの設定については、“シングル・サインオン運用ガイド”の“概要”－“高性能・高信頼性システム”－“SSLアクセラレータとの連携”を参照してください。ロードバランサの設定については、“概要”－“高性能・高信頼性システム”－“負荷分散”を参照してください。Interstage Security Directorの設定については、“概要”－“高性能・高信頼性システム”－“Interstage Security Directorとの連携”を参照してください。

  注5)各サーバのシステム時刻を確認する場合には、タイムゾーンの設定に注意してください。

  注6)同時認証確認画面のメッセージファイルについては、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”－“Webブラウザに表示するメッセージのカスタマイズ”－“カスタマイズできるメッセージ”を参照してください。

  注7)同時認証確認画面用タグの仕様については、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”－“Webブラウザに表示するメッセージのカスタマイズ”－“同時認証確認画面用タグの仕様”を参照してください。