前のトピック: ユーザ データ サービスのエラー コード次のトピック: CA Risk Authentication Web サービス開発者ガイド

CA Strong Authentication Web Services Guideエラー コードAuthMinder サーバのコード

AuthMinder サーバのコード

以下の表に、レスポンス コード、理由コード、障害の原因、および解決方法(該当する場合)を示します。

レスポンス コード

理由コード

説明

考えられる障害の原因

0

 

0

操作が正常に完了しました。

該当なし

6100

認証に成功しましたが、クレデンシャルが猶予期間中です。

対処法:
クレデンシャルの有効期限がすでに切れています。 ユーザにクレデンシャルを再発行するように通知してください。

6101

認証に成功しましたが、クレデンシャルが警告期間中です。

対処法:
クレデンシャルの有効期限がもうすぐ切れます。 ユーザにクレデンシャルを再発行するように通知してください。

1000

 

0

内部エラーです。

考えられる原因:
予期しない内部エラーです。

2000

データベースが実行されていません。

考えられる原因:
データベースが実行されていません。

解決方法:
データベースを起動します。

考えられる原因:
サーバとデータベース間の接続が完了していません。

解決方法:
arcotcommon.ini ファイルのデータベース パラメータを使用して、サーバとデータベース間の接続を再度確立します。

2001

設定が見つかりません。

考えられる原因:
トランザクションの処理に必要な設定が見つかりません。

解決方法:
サーバのトランザクション ログを詳しく調べて、必要な設定が作成され、割り当てられていることを確認します。

考えられる原因:
トランザクションの処理に必要な設定が作成されていますが、サーバのキャッシュに存在しません。

解決方法:
サーバのキャッシュをリフレッシュします。

2002

トランザクション ID を生成できませんでした。

考えられる原因:
サーバの内部エラーのためにトランザクション ID を生成できませんでした。

解決方法:
最も可能性の高い原因は、データベース障害です。 サーバのトランザクション ログを詳しく調べ、サーバのログに基づいて適切な処置を行います。

6004

内部エラーです。

考えられる原因:
予期しない内部エラーです。

1001

0

アクセスが拒否されます。

考えられる原因:
呼び出された操作は
保護されており、認証が必要です。

解決方法:
認証情報を管理者から入手し、呼び出しに含めます。

Web サービスの呼び出し時に、正しい認証情報または許可トークンを送信する必要があります。

詳細については、「Web サービス セキュリティの管理」の章を参照してください。

1050

 

0

無効なパラメータです。

考えられる原因:
入力パラメータが無効です。

解決方法:
有効なパラメータを指定します。

2050

操作に使用されたいずれかのパラメータの値が空です。

考えられる原因:
API に渡されたパラメータが空です。

解決方法:
パラメータに空でない値を指定します。 サポートされているパラメータ値については、付録「入力データの検証」を参照してください。

2051

操作に使用されたいずれかのパラメータの長さが最大許容値を超えています。

ヒント: この長さは、パラメータの長さ(パスワード長など)を指しています。

考えられる原因:
API に渡されたパラメータの長さが最大値を超えています。

解決方法:
パラメータの長さが最大許容値を超えないようにパラメータを指定します。 サポートされているパラメータ値については、付録「入力データの検証」を参照してください。

2052

操作に使用されたいずれかのパラメータの長さが最小許容値を下回っています。

考えられる原因:
API に渡されたパラメータの長さが最小値を下回っています。

解決方法:
パラメータの長さが最小許容値以上になるようにパラメータを指定します。 サポートされているパラメータ値については、付録「入力データの検証」を参照してください。

2053

操作に使用されたいずれかのパラメータの値が最大許容値を超えています。

ヒント: この値は、パラメータの値(ArcotID PKI のプレーン キー長など)を指しています。

考えられる原因:
API に渡されたパラメータの値が最大許容値を超えています。

解決方法:
パラメータの値が最大許容値を超えないようにパラメータを指定します。 サポートされているパラメータ値については、付録「入力データの検証」を参照してください。

2054

操作に使用されたいずれかのパラメータの値が最小許容値を下回っています。

考えられる原因:
API に渡されたパラメータの値が最小許容値を下回っています。

解決方法:
パラメータの値が最小許容値以上になるようにパラメータを指定します。 サポートされているパラメータ値については、付録「入力データの検証」を参照してください。

2055

操作に使用されたいずれかのパラメータの値が無効です。

考えられる原因:
API に渡されたパラメータの値が無効です。

たとえば、ユーザ ステータスとして許可された値は 0 と 1 です。 この値を 5 に設定すると、このエラーが発生します。

解決方法:
パラメータに有効な値を指定します。 サポートされているパラメータ値については、付録「入力データの検証」を参照してください。

 

2056

操作に使用されたいずれかのパラメータの値に無効な文字が含まれています。

考えられる原因:
ParameterKey で指定されたパラメータに無効な文字が含まれています。

解決方法:
ParameterKey で指定されるパラメータに有効な文字を入力します。

1050

 

2057

操作に使用されたいずれかのパラメータがフォーマットの要件を満たしていません。

考えられる原因:
ParameterKey で指定されたパラメータのフォーマットが無効です。

解決方法:
ParameterKey で指定されるパラメータを有効なフォーマットにします。

2058

パスワードに含まれる英字の数が最小許容値を下回っています。

考えられる原因:
指定したパスワードに含まれる英字の数が、パスワード強度ポリシーで許可された数を下回っています。

解決方法:
関連するパスワード ポリシーを参照し、パスワードの強度が正しく設定されていることを確認します。

2059

パスワードに含まれる数字の数が最小許容値を下回っています。

考えられる原因:
指定したパスワードに含まれる数字の数が、パスワード強度ポリシーで許可された数を下回っています。

解決方法:
関連するパスワード ポリシーを参照し、パスワードの強度が正しく設定されていることを確認します。

2060

パスワードに含まれる ASCII 特殊文字の数が最小許容値を下回っています。

考えられる原因:
指定したパスワードに含まれる ASCII 特殊文字の数が、パスワード強度ポリシーで許可された数を下回っています。

解決方法:
関連するパスワード ポリシーを参照し、パスワードの強度が正しく設定されていることを確認します。

2061

パラメータが、この操作に対してサポートされていません。

考えられる原因:

プラグインによって渡されるパラメータが、この操作でサポートされていません。 たとえば、createCredential 操作で SAML トークン設定名を渡す場合などです。

解決方法:

プラグイン コードを適切に変更します。

1050

 

2063

パスワードが無効です。

考えられる原因:

PKCS#12 ファイルが誤ったパスワードでアップロードされています。

解決方法:

PKCS#12 ファイルに正しいパスワードを使用していることを確認します。

2064

更新操作がパラメータに対してサポートされていません。

考えられる原因:

読み取り専用パラメータを更新しようとしています。

解決方法:

なし

2065

パラメータが一致していません。

考えられる原因:

OATH トークンをアップロードするために XML ファイルで指定された組織名が、操作で指定された組織名と一致していません。

解決方法:

正しい組織名を指定します。

6000

重複した質問はサポートされていません。

考えられる原因:
2 つ以上の質問が同じです。

解決方法:
異なる質問を指定します。

6001

重複した回答はサポートされていません。

考えられる原因:
2 つ以上の回答が同じです。

解決方法:
異なる回答を指定します。

6002

質問をいずれかの回答と同じにすることはできません。

考えられる原因:
質問がいずれかの回答と同じである可能性があります。

解決方法:
異なる質問と回答を指定します。

1050

 

6007

認証情報の履歴のチェックが失敗しました。

考えられる原因:

更新しようとしている認証情報は、パスワード履歴の妥当性チェックに失敗しました。

解決方法:

指定したパスワードが履歴のチェック基準に適合していることを確認します。

6010

質問が見つかりません。

考えられる原因:

更新または削除しようとしている質問、および回答を更新しようとしている質問が、存在していません。

解決方法:

正しい質問を使用していることを確認します。

6105

重複したエレメントが見つかりました。

考えられる原因:

ArcotID PKI にアップロード中の PKCS12 ファイルに重複したエレメントが含まれています。

解決方法:

重複したエントリが含まれていない PKCS#12 ファイルをアップロードします。

6106

エレメントの参照が無効です。

考えられる原因:

削除しようとしているエレメントが ArcotID PKI に存在していません。

解決方法:

正しいエレメント識別子を使用していることを確認します。

6200

イベントはすでに割り当てられています。

考えられる原因:

イベントは、組織とすでに関連付けられています。

解決方法:

割り当てる別のイベントを選択します。

6201

重複したイベントはサポートされていません。

考えられる原因:

渡されたイベント リストに重複したエントリが含まれています。

解決方法:

重複したイベントを割り当てないでください。

1051

0

無効なリクエスト。

考えられる原因:
受信したパケットが無効です。

解決方法:

1. 正しい SDK がサーバを参照していていることを確認します。

2. クライアント側に設定されたポートが適切なサーバ プロトコルを参照していることを確認します。

 

 

 

 

 

 

 

1060

0

リクエストが記載されています。

考えられる原因:

Q&A 認証情報の呼び出し元検証は成功しています。 この場合、サーバは認証ポリシーを適用しません。

解決方法:

NA

1100

0

組織が見つかりません。

考えられる原因:
指定した組織が存在しません。

解決方法:

1. 指定した名前を持つ組織が作成されているかどうかを確認します。

2. 組織を作成した後は、サーバのキャッシュをリフレッシュする必要がある場合があります。 サーバのキャッシュをリフレッシュします。

3. 渡された組織の名前が正しいかどうかを確認します。

 

1101

0

組織のクレデンシャルの設定が見つかりません。

考えられる原因:
指定したクレデンシャルの設定が存在しません。

解決方法:

1. この組織用の設定が作成されているかどうかを確認します。

2. 設定がこの組織に割り当てられているかどうかを確認します。

3. 設定を作成し、割り当てた場合は、キャッシュをリフレッシュする必要があります。 サーバのキャッシュをリフレッシュします。

 

1102

0

ユーザが見つかりません。

考えられる原因:
ユーザが存在しません。

解決方法:
ユーザを作成するか、またはユーザの情報を正しく設定します。

 

1103

0

組織がアクティブではありません。

考えられる原因:
組織がアクティブではありません。

解決方法:
管理コンソールを使用して、組織をアクティブにします。

1104

0

設定はすでに存在します。

考えられる原因:

作成しようとしている設定が、すでに存在しています。

解決方法:

設定を作成する場合は、別の設定名を使用します。

既存の設定を更新する場合は、正しい操作を使用します。

1150

0

ユーザのステータスがアクティブではありません。

考えられる原因
ユーザのステータスがアクティブではありません。

解決方法:
管理コンソールを使用して、ユーザをアクティブにします。

 

1151

0

ユーザはすでに存在します。

考えられる原因
ユーザがシステム内にすでに存在します。

解決方法:
別のユーザ名でユーザを作成するか、またはユーザの詳細を正しく指定します。

 

1152

0

クレデンシャルが無効です。

考えられる原因:
ユーザのクレデンシャルがすでに存在します。

解決方法:
ユーザのクレデンシャルがすでに存在する場合は、クレデンシャルを作成しないでください。

 

5500

0

プロセッサが無効です。

プロセッサとは、認証メカニズムのことです。

考えられる原因:
リクエストされたメカニズムは、システムによってサポートされていません。

解決方法:
AuthMinder でサポートされているメカニズムを使用します。

 

5501

0

データが見つかりません。

考えられる原因:

指定された OATH トークンの検索条件に一致するデータは見つかりませんでした。

解決方法:

別の検索条件を使用します。

5600

0

RADIUS クライアントの IP が有効ではありません。

考えられる原因:

RADIUS 設定で使用されているクライアント IP が有効ではありません。

解決方法:

適切なオクテット IP 形式を使用していることを確認します。

5601

 

0

認証情報の設定が有効ではありません。

考えられる原因:

入力で渡された設定が有効ではありません。

解決方法:

実行中の操作によって、このエラーには複数の理由があります。 レスポンスでパラメータの詳細を確認するか、サーバ ログで詳細を確認します。

2003

設定された組織がリクエストされた組織と一致しません。

考えられる原因:

OATH トークンで指定されている組織名が、操作で指定した組織名と一致していません。

解決方法:

正しい組織名を指定していることを確認します。

5601

 

6005

OATH トークンが見つかりません。

考えられる原因:

割り当て中の OATH トークンが組織にアップロードされていないか、現在のユーザが所属する組織にアップロードされていません。

解決方法:

トークン ID を確認し、グローバル レベルまたは現在の組織に対して OATH トークンをアップロードしていることを確認します。

6006

OATH トークンは、ユーザにすでに割り当てられています。

考えられる原因:

OATH トークンはすでに割り当てられています。

解決方法:

ユーザに別の OATH トークンを割り当てます。

6009

OATH トークンが破棄されています。

考えられる原因:

OATH トークンが使用および破棄されています。

解決方法:

ユーザに別の OATH トークンを割り当てるか、強制的にトークンを割り当てて同じトークンを再利用します。

6104

認証情報キーがアクティブではありません。

考えられる原因:

認証情報が保護されているキーがアクティブではなくなっています。

解決方法:

新しい認証情報を再発行して使用します。

5602

0

プロトコルが有効ではありません。

考えられる原因:

更新または取得しようとしているプロトコルが有効ではありません。

解決方法:

有効なプロトコル識別子を使用します。

5603

0

組織の認証情報の設定が有効ではありません。

考えられる原因:

認証情報の設定名が有効ではありません。

解決方法:

有効な設定名を指定する必要があります。

5605

0

SSL トラスト ストアのグループ名が無効です。

考えられる原因:
指定した組織名が有効ではありません。

解決方法:
有効な組織名を指定する必要があります。

5606

0

SSL トラスト ストアのグループが無効です。

考えられる原因:

この名前の SSL トラスト ストアがすでに存在します。

解決方法:

別の名前でトラスト ストアを作成します。

5607

0

無効な WebFort サーバ インスタンス名です。

考えられる原因:

設定しようとしたサーバ インスタンス名が有効ではありません。

解決方法:

有効なインスタンス名を指定します。

5608

0

指定された IP アドレスの RADIUS クライアントがすでに設定されています。

考えられる原因:

操作で指定された IP アドレスはすでに設定されています。

解決方法:

既存の設定が正しくない場合は、その設定を削除し、新しい設定を作成します。

5700

0

認証試行回数が限度を超えました。

考えられる原因
クレデンシャルの認証試行回数が許容限度を超えました。

解決方法:
管理者は、クレデンシャルのステータスをロック済みからアクティブに変更する必要があります。

 

5701

0

認証トークンの有効期限が切れています。

考えられる原因
ユーザによってサブミットされた認証トークンの有効期限が切れています。

解決方法:
再度認証します。

 

5702

0

チャレンジの有効期限が切れています。

考えられる原因:
チャレンジの有効期限が切れています。

解決方法:
チャレンジを再度リクエストします。

 

5704

 

0

クレデンシャルの有効期限が切れています。

考えられる原因:
ユーザによって指定されたクレデンシャルの有効期限が切れています。

解決方法:
新しいクレデンシャルを取得します。

0

ASSP に対して設定された認証情報の有効期限が切れています。

考えられる原因:

ユーザによって指定されたクレデンシャルの有効期限が切れています。

解決方法:
新しいクレデンシャルを取得します。

6102

認証情報の有効期間はまだ開始されていません。

考えられる原因:

認証情報は将来の使用のために作成されています。

解決方法:

有効期間内の認証情報を使用します。

5705

 

0

クレデンシャルがアクティブではありません。

考えられる原因:
ユーザによって指定されたクレデンシャルがアクティブではありません。

解決方法:
管理者がクレデンシャルをアクティブにする必要があります。

0

Credential is not active" "ASSP" "The user ( $$(USER)$$ ) account is inactive."(認証情報はアクティブではありません。ASSP。ユーザ($$(USER)$$)のアカウントは非アクティブです。)

考えられる原因:
ユーザによって指定されたクレデンシャルがアクティブではありません。

解決方法:
管理者がクレデンシャルをアクティブにする必要があります。

5706

0

クレデンシャルが再発行されています。

考えられる原因:
クレデンシャルが再発行されています。

5707

 

0

指定された認証情報が正しくありません。

考えられる原因:
ユーザによって指定されたクレデンシャルの詳細が正しくありません。

解決方法:
クレデンシャルの詳細を正しく指定します。

0

指定された ASSP 認証情報が正しくありません。

考えられる原因:
ユーザによって指定されたクレデンシャルの詳細が正しくありません。

解決方法:
クレデンシャルの詳細を正しく指定します。

6103

指定された認証情報が正しくありません。 認証情報を再同期します。

考えられる原因:

指定された OTP が設定された認証ウィンドウにありません。ただし、同期できます。

解決方法:

OTP 認証情報を同期します。

5800

 

0

ユーザのクレデンシャルが見つかりません。

考えられる原因:
ユーザのクレデンシャルが存在しません。

解決方法:
クレデンシャルを作成します。

考えられる原因:
ユーザによって指定された詳細が正しくない可能性があります。

解決方法:
詳細を正しく指定します。

0

ユーザの ASSP 認証情報が見つかりません。

考えられる原因:
ユーザのクレデンシャルが存在しません。

解決方法:
クレデンシャルを作成します。

考えられる原因:
ユーザによって指定された詳細が正しくない可能性があります。

解決方法:
詳細を正しく指定します。

6004

ユーザの認証情報が見つかりません。 すでに削除されています。

考えられる原因:

認証情報がすでに削除されています。

解決方法:

認証情報の状態を確認するために認証情報の取得操作を実行できます。 必要に応じて、認証情報を再発行します。

5801

 

0

ユーザのクレデンシャルがすでに存在します。

考えられる原因:
ユーザのクレデンシャルがすでに存在します。

6008

PAN の認証情報がすでに存在します。

考えられる原因:
ユーザのクレデンシャルがすでに存在します。

6500

0

イベントがサポートされていません。

考えられる原因:

プラグインに割り当てられているイベントが AuthMinder によってサポートされていません。

解決方法:

サポートされているイベントを使用していることを確認します。

6501

0

この操作はサポートされていません。

考えられる原因:

指定された認証情報の入力が有効ではありません。 たとえば、downloadCredential 操作に対して Q&A 入力を指定した場合などです。

解決方法:

指定した入力データが正しいことを確認します。