SAML認証時のエラーメッセージ”Unable to establish administration context”について

Document created by Koichi_Ikarashi Employee on Dec 3, 2015Last modified by Koichi_Ikarashi Employee on Oct 31, 2016
Version 3Show Document
  • View in full screen mode

文書番号: JTEC001876

製品名: CA Single Sign-On, SiteMinder Federation

バージョン: r12.5x

OS: All

 

◆概要

SAML認証時、以下のような認証スキームのロード・初期化のメッセージとともに、エラー” Unable to establish administration context.”がsmps.logに出力されることがあります。

 

行1: [SmAuthServer.cpp:332][INFO][sm-Server-02750] Loaded authentication scheme samlidp:~~_auth. Version 1536 . TransactionMinder(tm) SAML authentication scheme

行2: [SmAuthServer.cpp:361][INFO][sm-Server-02760] Initialized authentication scheme samlidp: ~~_auth

行3: [XPSSecurity.cpp:685][CXPSSecurity::ValidateAdmin][ERROR][sm-xpsxps-04390] Unable to establish administration context.

 

 

◆原因と対策

SAML認証時、Policy ServerはSecurityContextから取得した認証情報を使い、XPS(eXtensible Policy Store)にログインしますが、SecurityContextを取りに行き、存在しなかった場合に、上記のエラーが出力されます。

しかし、他のエラーメッセージが同時に出力されておらず、上記メッセージのみであれば、SecurityContext自体はその後の処理で取り出され、SAML認証処理は正常に動作していることになります。

そのため、他のエラーメッセージが同時に出力されていない場合には、対処は必要なく、メッセージは無視しても問題ありません。

 

◆ キーワード

SAML, Authentication, Federation, Unable to establish administration context

Attachments

    Outcomes