テレワーク・デイ(http://teleworkgekkan.org/day0724/)ということもあり、今日 テレワークを行っているユーザーから問い合わせがありました。 ユーザーは自宅から会社にリモート接続を試みるのですが、「無効な認証情報です」というメッセージで接続できないという事象のため、コールセンター要員である自分は内容を伺い、サーバー担当者に認証サーバー側のログ確認依頼をして原因を調べてもらっています。 はじめにActiveDirectoryアカウント&PIN+トークンコードでの認証行われ、認証がが成功した場合、カードによる認証が行われる仕組みになっています。 <サーバー担当者への依頼事項> (1) 証要求がサーバーまで届いているか(認証要求がサーバーまで届いていない場合、ユーザーに自宅のネットワーク環境を確認してもらいます。) (2) 証要求がサーバーまで届いている場合、ログに原因となる痕跡が残っているか。痕跡が残っている場合、原因は何か。 サーバー担当者にログを確認してもらったところ、PINコードもトークンコードも問題なく、ログインに成功しているログのみでログインはできているという回答をいただくもですが、実際にはユーザーはログインできないということで問い合わせをされているので、ログにはそのように形跡があるかもしれないが、ログインできないという場合はどのようなことが考えられるかということを確認するのですが明確な回答がいただけません。 ログインできていないというユーザーにログにはログインできているという形跡があるのでログインできていますので問題ありませんという回答をできるはずもなく、困っております。 PINコードまたはトークンコードに誤りがあるログがでていてもユーザーは正しく入力しているけどできないので、ログに出ているのでログは絶対ですという回答もできません。 PINコードに誤りがあるログがあり、正しいPINを入れてもBad PINになることがあり、Bad Tokencodeでトークンを生成するトークン・シードを再度作成して、ユーザーに送ってソフトウェアトークン(RSA SecureID)に取り込んでもらうのですが、事象が改善しないことがあります。 トークンを使った認証において、以下の事象が起きた場合、ログだけで判断をせず、原因調査を行う方法はあるのでしょうか。 (1) ログ上は認証が成功しているにもかかわらず、ログインできない。 (2) ログ上、PINコードまたはトークンコードに誤りがあるが、正しいPINコードまたはトークンコードでログインできない。 サーバー担当者より「Good PIN but Tokencode」または「Bad PIN but good Tokencode」というログがあるという回答をいただく こともあり、ユーザーに確認するとPINコード、トークンコードは正しく入力しているという回答になることもあります。 PINコードの初期化、トークンを生成するためのトークン・シードをお送りするのですが、改善しないことがあります。 トークンを使った認証において、以下の事象が起きた場合、ログだけで判断をせず、原因調査を行う方法はあるのでしょうか。 (1) ログ上は認証が成功しているにもかかわらず、ログインできない。 (2) ログ上、PINコードまたはトークンコードに誤りがあるが、正しいPINコードまたはトークンコードでログインできない。
↧