-
![[V5]](/wp-content/themes/northgrid/img/support/version5.png)
![[O]](/wp-content/themes/northgrid/img/support/option.png)
特定のユーザーにおいて統合認証オプションでのシングルサインオン時に「HTTPステータス 400 – Bad Request」が表示されログインできません。 
ユーザーがActive Directory上で多数のセキュリティグループに所属していますと、Kerberos認証で使用するサービスチケットが肥大化する関係でリクエストヘッダが増加し、Proself(Tomcat)のリクエストヘッダのサイズ上限に達することで「HTTPステータス 400 – Bad Request」が表示されることを確認しています。
そのため、以下手順でリクエストヘッダのサイズ上限を増やすことでシングルサインオンが可能になるかご確認ください。
-
Proselfのサービスを停止します。
-
Proselfインストールフォルダ/conf/server.xml のバックアップを取得します。
※バックアップファイル名は server.xml.backup.20250701等、末尾が.xmlとならないようにしてください。
-
Proselfインストールフォルダ/conf/server.xml を以下内容で編集します。
2か所で編集が必要です。
-
67~70行目付近
【変更前】
(省略)【変更後】
<Connector port="80" protocol="HTTP/1.1"
maxThreads="150"
connectionTimeout="60000"
disableUploadTimeout="true" URIEncoding="UTF-8"/>
(省略)
(省略)
<Connector port="80" protocol="HTTP/1.1"
maxThreads="150"
connectionTimeout="60000"
disableUploadTimeout="true" URIEncoding="UTF-8" maxHttpHeaderSize="16384"/>
(省略)
-
90~92行目付近
【変更前】
(省略)【変更後】
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
>
(省略)
(省略)
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8" maxHttpHeaderSize="16384"
>
(省略)
※それぞれ「maxHttpHeaderSize="16384"」を追記します。「maxHttpHeaderSize」はブラウザからProself(Tomcat)に送信されるHTTPヘッダの最大値となり、デフォルトの8192から倍の値に変更します。
-
67~70行目付近
-
Proselfのサービスを起動します。
-
事象が発生しているユーザーの環境からWebブラウザでProselfにアクセスし、ログイン後の画面が表示されるかどうかをご確認ください。
(最終更新日:2026/01/28) -
Proselfのサービスを停止します。
