アプリケーションでの認証イベントOnAuthAttemptの誤った設定とPolicy Serverクラッシュの問題について

Document created by Koichi_Ikarashi Employee on Jun 15, 2016Last modified by Koichi_Ikarashi Employee on Oct 31, 2016
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002500

製品名: CA Single Sign-On

バージョン: r12.5x

OS: All

 

◆ 問題の概要

Policy Server r12.5xでユーザストアはODBCタイプを使用しています。管理ユーザフェイス(管理UI)のアプリケーションにおいて、以下の設定を紐付けたポリシーを作成した場合、OnAuthAttemptイベント発生時にPolicy Serverがクラッシュします。

・認証イベントOnAuthAttemptを持つリソース

・属性WebAgent-OnReject-Redirectを持つレスポンス

・「全ユーザ」を対象にしていないロール(INGROUP式が使用されている)

 

同時に、以下の現象が確認されました。

・ポリシーサーバが再起動する

・管理UIへログイン不可となる

 

図1 - ロールの設定

1.Pilots Group.png

図2 - ポリシーの設定

2.policy.png

◆原因

AuthAttemptイベントはユーザIDが不明な場合に対応しますが、ログインユーザがユーザストアに存在しない場合にユーザコンテキストが正しく作成されずにPolicy Serverのクラッシュが発生していました。

 

◆対策

ポリシー設定で、OnAuthAttemptイベントに対応するロールは「全ユーザ」を対象にしてください。正しい設定に変更することで一連の問題は発生しません。

 

Policy Serverがクラッシュする問題については、現時点(20166月現在)で弊社開発部門で調査中となります。

 

◆追加情報

アプリケーションでの認証イベントOnAuthAttemptの使用方法について

Attachments

    Outcomes