Explanation | 예상치 않은 예외입니다. 원인을 즉시 알 수 없습니다. |
Action | 문제가 지속되면, 다음 웹 사이트에서 메시지 ID를 찾아 추가 정보를 참조하십시오. - IBM WebSphere Application Server 지원 페이지: http://www.ibm.com/software/webservers/appserv/was/support/ z/OS용 IBM WebSphere Application Server 지원 페이지: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | IP 문자열을 IP 주소로 변환하는 중에 변환 오류가 발생했습니다. |
Action | 제공된 IP 문자열의 유효성을 검증하십시오. |
Explanation | 잘못된 IP 범위가 지정되었습니다. 첫 번째 범위 뒤에는 와일드카드만 포함될 수 있습니다. |
Action | 지정된 첫 번째 범위 뒤에 와일드카드만 있는지 확인하십시오. |
Explanation | IP 주소를 얻을 수 없습니다. |
Action | IP 주소 범위를 지정했는지 유효성을 검증하십시오. |
Explanation | 누락된 속성이 <securityConfiguration> 요소에 필요합니다. |
Action | <securityConfiguration> 요소에 대해 누락된 속성을 지정하십시오. |
Explanation | 지정된 구성 요소 유형은 해당 구성의 다른 요소에서 적절히 참조될 수 있도록 id 속성이 필요합니다. |
Action | 지정된 구성 요소 유형의 id 속성을 정의하십시오. |
Explanation | 누락된 속성이 <security> 요소에 필요합니다. |
Action | <security> 요소에 대해 누락된 속성을 지정하십시오. |
Explanation | 지정된 보안 구성이 정의되지 않았습니다. ID 이름이 올바르지 않거나 존재하지 않는 보안 구성을 참조합니다. |
Action | <security> 요소에서 지정된 속성에 대한 올바른 보안 구성을 정의하십시오. |
Explanation | 구성된 참조 ID가 올바르지 않습니다. ID 이름이 올바르지 않거나 존재하지 않는 서비스 구성을 참조합니다. |
Action | <securityConfiguration> 요소에 대한 올바른 서비스 구성 ID를 지정하십시오. |
Explanation | OSGi 서비스 레지스트리를 통해 지정된 유형의 서비스를 사용할 수 없습니다. |
Action | 지정된 유형의 서비스 구현 기능을 지정하십시오. |
Explanation | OSGi 서비스 레지스트리를 통해 지정된 유형의 여러 서비스를 사용할 수 있고, 사용할 서비스를 표시할 명시적 구성이 없습니다. |
Action | 지정된 유형의 서비스 구현 기능을 하나만 지정하거나 구성에서 사용할 서비스를 정의하십시오. |
Explanation | 보안 서비스가 시작 중입니다. 이는 일회성 초기화가 발생해야 하는 경우 시간이 걸릴 수 있습니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 호출자의 제목에 WSPrincipal 유형의 프린시펄이 너무 많이 있습니다. 이 유형의 프린시펄은 하나만 지원됩니다. |
Action | 애플리케이션을 검토하여 제목에 둘 이상의 WSPrincipal이 포함된 이유를 판별하십시오. |
Explanation | 보안 컨텍스트에서 제목을 재작성하는 중에 인증 오류가 발생했습니다. 결과적으로 인증되지 않은 제목이 대신 사용됩니다. |
Action | 예외 및 로그를 검토하여 인증에 실패한 이유를 이해하십시오. |
Explanation | 제목에 WSPrincipal 유형의 프린시펄이 너무 많이 있으므로 보안 컨텍스트가 역직렬화될 수 없습니다. 이 유형의 프린시펄은 하나만 지원됩니다. |
Action | 애플리케이션을 검토하여 제목에 둘 이상의 WSPrincipal이 포함된 이유를 판별하십시오. |
Explanation | 보안 컨텍스트를 직렬화하는 동안 제목의 사용자 정의 캐시 키를 직렬화할 수 없습니다. 보안 컨텍스트에 사용자 정의 캐시 키가 포함되지 않지만 이는 보안 컨텍스트 자체의 직렬화에는 영향을 주지 않습니다. |
Action | 사용자 정의 캐시 키의 직렬화 실패 이유를 파악하려면 로그를 검토하십시오. |
Explanation | <quickStartSecurity> 요소에 필수 속성이 누락되었습니다. |
Action | 필수 속성을 정의하십시오. |
Explanation | 다른 UserRegistry 구성이 지정되지 않은 경우에만 <quickStartSecurity> 구성이 사용됩니다. |
Action | 하나의 사용자 레지스트리 구성만 사용하십시오. |
Explanation | 명확한 관리 보안 권한 부여 바인딩이 정의되지 않은 경우에만 <quickStartSecurity> 구성이 사용됩니다. |
Action | <quickStartSecurity>를 사용하고 명학한 관리 보안 권한 부여 바인딩을 제거하거나, 다른 사용자 레지스트리를 구성하십시오. |
Explanation | JAAS 서비스에 인증 서비스가 구성되지 않았습니다. |
Action | 조치가 필요하지 않음 |
Explanation | 지정된 사용자 ID 또는 연관된 비밀번호가 올바르지 않습니다. |
Action | 사용자 ID와 비밀번호가 올바르게 입력되었는지 확인하십시오. 문제점이 지속되면 사용자 레지스트리 관리자에게 문의하십시오. |
Explanation | 지정된 클라이언트 인증서가 레지스트리의 사용자로 맵핑하지 않았습니다. |
Action | 클라이언트가 레지스트리의 사용자로 맵핑하는 인증서를 제공하는지 확인하십시오. |
Explanation | 예상치 않은 예외입니다. 원인을 즉시 알 수 없습니다. |
Action | 문제가 지속되면, 다음 웹 사이트에서 메시지 ID를 찾아 추가 정보를 참조하십시오. - IBM WebSphere Application Server 지원 페이지: http://www.ibm.com/software/webservers/appserv/was/support/ z/OS용 IBM WebSphere Application Server 지원 페이지: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | JAAS 사용자 정의 로그인 모듈의 JAR 파일이 없어서 인증에 실패했습니다. |
Action | JAAS 사용자 정의 로그인 모듈에 올바른 JAR 파일이 있는지 확인하십시오. |
Explanation | 로그인 모듈 참조에 대해 거부된 로그인 모듈이 없어서 인증에 실패했습니다. |
Action | loginModuleRef 요소에 구성된 jaasLoginModule 요소가 있는지 확인하십시오. |
Explanation | 내부 오류가 발생했습니다. |
Action | WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support)에서 문제점 판별 정보를 참조하십시오. |
Explanation | 지정된 사용자 ID가 올바르지 않아서 인증에 실패했습니다. |
Action | 사용자 ID가 올바르게 입력되었는지 확인하십시오. 문제점이 지속되면 사용자 레지스트리 관리자에게 문의하십시오. |
Explanation | WSLoginModuleProxy 옵션 요소가 널이거나 비어 있어 인증에 실패했습니다. |
Action | WSLoginModuleProxy 구성이 옵션 요소를 포함하고 있는지 확인하십시오. |
Explanation | WSLoginModuleProxy 위임 옵션이 설정되지 않아서 인증에 실패했습니다. |
Action | WSLoginModuleProxy 구성에 위임 옵션이 있는지 확인하십시오. |
Explanation | ID가 WSLoginModuleProxy인 jaasLoginModule의 옵션 요소에 위임 속성이 없어 인증에 실패했습니다. |
Action | ID가 WSLoginModuleProxy인 jaasLoginModule의 옵션 요소에 위임 속성이 포함되어 있는지 확인하십시오. |
Explanation | WSLoginModuleProxy는 jaasLoginContextEntry system.DEFAULT에서 지원되지 않습니다. |
Action | jaasLoginContextEntry system.DEFAULT의 loginModuleRef 속성에서 프록시 항목을 제거하십시오. |
Explanation | jassLoginContextEntry의 loginModuleRef 속성에 로그인 모듈이 지정되지 않았습니다. |
Action | loginModuleRef 속성에 하나 이상의 로그인 모듈이 지정되어 있는지 확인하십시오. |
Explanation | userIDMap LDAP 필터에서 사용자 표시 이름을 결정할 수 없습니다. 보안 이름은 getUserPrincipal과 같은 프로그램 방식의 API 호출을 위해 프린시펄 이름에 대해 반환됩니다. |
Action | 사용자에게 displayName이 있어야 할 경우 구성된 userIdMap 필터와 일치하도록 사용자가 LDAP에서 작성되었는지 확인하십시오. |
Explanation | 둘 이상의 jassLoginContextEntry 요소에서 같은 이름이 정의되었습니다. 결과적으로 다른 값이 원래 값을 겹쳐씁니다. |
Action | 모든 jaasLoginContextEntry 요소의 ID와 이름이 고유한지 확인하십시오. |
Explanation | Collective 인증 플러그인이 활성화되어 있으며 현재 인증 Collective 요청에 사용 가능합니다. |
Action | 조치가 필요하지 않음 |
Explanation | Collective 인증 플러그인이 비활성화되어 있으며 더 이상 인증 Collective 요청에 사용할 수 없습니다. |
Action | 조치가 필요하지 않음 |
Explanation | 지정된 URL에 연결하는 중에 MalformedURLException이 발생했습니다. |
Action | 예외를 조사하십시오. 지정된 URL을 확인하십시오. |
Explanation | 지정된 URL에 연결하는 중에 IOException이 발생했습니다. |
Action | 예외를 조사하십시오. 지정된 URL을 확인하십시오. |
Explanation | 지정된 URL에 연결하는 중에 IOException이 발생했습니다. |
Action | 예외를 조사하십시오. 지정된 URL을 확인하십시오. |
Explanation | 구성 데이터에 중복된 로그인 구성 이름이 지정되었습니다. |
Action | 구성 데이터를 확인하십시오. |
Explanation | JAAS 애플리케이션 구성의 구문 분석 중에 IOException이 발생했습니다. |
Action | 구성 파일을 확인하십시오. 예외를 조사하십시오. |
Explanation | JAAS 애플리케이션 구성의 구문 분석 중에 ParserException이 발생했습니다. |
Action | 구성 파일에 구문 오류 정보가 포함된 예외를 조사하십시오. |
Explanation | JAAS 구성 파일에 기본 jaasLoginContextEntry를 지정할 수 없습니다. |
Action | JAAS 구성 파일에 기본 jaasLoginContextEntry가 없는지 확인하십시오. |
Explanation | 지정된 OSGi 서비스를 사용할 수 없습니다. |
Action | "clean" 옵션을 사용하여 서버를 다시 시작하십시오. |
Explanation | 이름에 대한 클래스 수행 중에 예외가 발생했습니다. |
Action | JAAS 구성 파일에 지정된 모든 사용자 정의 JAAS 로그인 모듈이 기본 JAAS 디렉토리에 있는지 확인하십시오. 서버에 대한 기본 JAAS 디렉토리는 ${server.config.dir}/resources/security/jaas이고 클라이언트에 대한 기본 JAAS 디렉토리는 ${client.config.dir}/resources/security/jaas입니다. |
Explanation | JAAS 구성 파일 및 server.xml/client.xml 파일에 중복된 로그인 구성 이름이 지정되었습니다. |
Action | JAAS 구성 파일 및 server.xml/client.xml 파일을 확인하십시오. |
Explanation | loginModuleRef에 지정된 로그인 모듈이 jaasLoginContextEntry에 없습니다. |
Action | loginModuleRef에 지정된 하나 이상의 로그인 모듈이 있는지 확인하십시오. |
Explanation | 로그인 모듈 참조에 대해 거부된 로그인 모듈이 없어서 인증에 실패했습니다. |
Action | loginModuleRef 요소에 구성된 loginModule 특성이 있는지 확인하십시오. |
Explanation | 두 개 이상의 jassLoginContextEntry에서 동일한 이름이 정의되었습니다. 결과적으로 다른 값이 원래 값을 겹쳐씁니다. |
Action | 모든 jaasLoginContextEntry의 ID와 이름이 고유한지 확인하십시오. |
Explanation | CallbackHandler 인터페이스를 구현하는 클래스가 널이므로 클라이언트 애플리케이션으로의 로그인이 실패했습니다. CallbackHandler가 없으므로 로그인하려는 사용자의 신임 정보를 수집할 방법이 없습니다. 올바른 CallbackHandler 구현이 LoginContext 생성자 또는 클라이언트 애플리케이션의 배치 디스크립터에 지정되어 있는지 확인하십시오. |
Action | 올바른 CallbackHandler 구현이 LoginContext 생성자에 인수로서 지정되어 있거나 클라이언트 애플리케이션의 배치 디스크립터에 지정되어 있는지 확인하십시오. |
Explanation | 사용자 이름 또는 비밀번호가 널이므로 클라이언트 애플리케이션으로의 로그인이 실패했습니다. CallbackHandler 구현이 필요한 신임 정보를 수집하고 있는지 확인하십시오. CallbackHandler는 LoginContext 생성자 또는 클라이언트 애플리케이션의 배치 디스크립터에 지정될 수 있습니다. |
Action | CallbackHandler 구현이 사용자 이름 및 비밀번호를 수집하고 있는지 확인하십시오. |
Explanation | 예기치 않은 예외로 인해 클라이언트 애플리케이션으로의 로그인이 실패했습니다. 로그 및 FFDC 항목을 검토하여 예외의 원인을 파악하고 정정하십시오. |
Action | 로그 및 FFDC 항목을 검토하여 예외의 원인을 파악하고 정정하십시오. |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 신뢰 연관을 초기화할 수 없습니다. |
Action | 적합한 신뢰 연관 클래스가 설치되고 클래스 경로가 올바른지 확인하십시오. |
Explanation | trustedservers.properties에 지정된 인터셉터 클래스 파일을 찾을 수 없습니다. |
Action | 적합한 신뢰 연관 클래스가 설치되고 클래스 경로가 올바른지 확인하십시오. 또한 trustedservers.properties 파일에 지정된 클래스가 올바르고 파일에 읽기 권한 이상이 있는지 확인하십시오. |
Explanation | 주제 클래스를 로드하는 중에 ClassNotFoundException이 발생했습니다. |
Action | 설정 및 클래스 경로가 올바르고 적합한 신뢰 연관 클래스가 설치되었는지 확인하십시오. |
Explanation | 지정된 특성이 이름 및 값을 둘 다 정의해야 합니다. |
Action | 인터셉터의 특성에 대한 이름 및 값을 정의하십시오. |
Explanation | 지정된 TAI에 공유 라이브러리가 없습니다. |
Action | TAI에 올바른 JAR 파일이 있는지 확인하십시오. |
Explanation | 지정된 별명은 필수입니다. |
Action | 기존 사용자에 올바른 인증 데이터 별명을 지정하거나 새 인증 데이터 별명을 구성하십시오. |
Explanation | 지정된 속성을 정의해야 합니다. |
Action | 누락된 속성의 값을 지정하십시오. |
Explanation | DefaultPrincipalMapping JAAS 프로그램 로그인을 수행하는 데 사용된 WSMappingCallbackHandler가 java.util.Map 매개변수를 포함하지 않습니다. |
Action | DefaultPrincipalMapping JAAS 프로그램 로그인을 수행하는 애플리케이션이 java.util.Map 인스턴스를 사용하여 WSMappingCallbackHandler를 작성하는지 확인하십시오. |
Explanation | DefaultPrincipalMapping JAAS 프로그램 로그인을 수행하는 데 사용된 WSMappingCallbackHandler의 java.util.Map 매개변수가 com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS 항목에 대한 값을 포함하지 않습니다. |
Action | DefaultPrincipalMapping JAAS 프로그램 로그인을 수행하는 애플리케이션이 com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS 항목에 대한 값을 포함하는 java.util.Map 인스턴스를 사용하여 WSMappingCallbackHandler를 작성하는지 확인하십시오. |
Explanation | 지정된 oauth 제공자 구성을 가져올 수 없습니다. |
Action | 올바른 oauth 제공자 구성을 지정하십시오. |
Explanation | OAuth 제공자에 중개자 클래스가 지정되었으나 libraryRef가 지정되지 않았거나 라이브러리가 활성화되지 않았습니다. 구성 오류이거나 제공자가 활성화된 후에 라이브러리가 활성화되었을 수 있습니다. |
Action | OAuth 제공자의 libraryRef가 올바르게 정의되었는지 확인하십시오. |
Explanation | OAuth 제공자에 중개자 클래스가 지정되었으며 libraryRef가 활성화되었습니다. |
Action | 없음 |
Explanation | OAuth 제공자의 구성이 성공적으로 처리되었습니다. |
Action | 없음 |
Explanation | OAuth 역할 구성이 성공적으로 처리되었습니다. |
Action | 없음 |
Explanation | 인트로스펙트 요청에는 인트로스펙트할 액세스 토큰을 지정하는 토큰 요청 매개변수가 있어야 합니다. |
Action | 올바른 액세스 토큰을 지정하는 토큰 매개변수를 사용해서 다시 요청을 호출하십시오. |
Explanation | 표시된 요청에는 올바른 클라이언트 ID와 비밀번호가 있어야 하며, 클라이언트 ID는 액세스 토큰을 작성한 클라이언트 ID와 일치해야 합니다. |
Action | 올바른 클라이언트 신임 정보를 사용해서 다시 요청을 호출하십시오. |
Explanation | 사용자 정의된 권한 부여 유형 핸들러의 클래스 이름을 인스턴스화할 수 없습니다. |
Action | 구성에서 클래스 이름을 다시 확인하십시오. |
Explanation | 사용자 정의된 권한 부여 유형 핸들러의 클래스 이름을 찾을 수 없습니다. |
Action | 구성에서 클래스 이름을 다시 확인하십시오. |
Explanation | OSGi 서비스 레지스트리를 통해 엔드포인트 서비스를 사용할 수 없습니다. |
Action | 서버 구성에 oauth-2.0 또는 openidConnectServer-1.0 기능을 포함하십시오. |
Explanation | OAuth 연결 서비스가 활성화되었습니다. |
Action | 없음 |
Explanation | 요청에 액세스 토큰을 작성한 것과 동일하지 않은 클라이언트 ID가 있거나, 요청에 올바르지 않은 클라이언트 ID 또는 클라이언트 시크릿이 있습니다. |
Action | 올바른 클라이언트 신임 정보를 사용해서 다시 요청을 호출하십시오. |
Explanation | 속성이 요청에서 누락되었습니다. |
Action | server.xml 파일의 요청 엔드포인트를 검사하여 올바른 제공자가 있는지 확인하십시오. |
Explanation | OAuth 제공자 이름에 대해 OAuth20Provider를 작성할 수 없습니다. |
Action | 제공자 구성을 재확인하십시오. |
Explanation | 토큰 엔드포인트 요청의 범위 매개변수로 요청된 모든 범위가 클라이언트 구성의 'preAuthorizedScope' 목록에 정의되어야 합니다. |
Action | 토큰 엔드포인트 요청의 모든 범위가 클라이언트 구성의 'preAuthorizedScope' 목록에 정의되었는지 확인하십시오. |
Explanation | 토큰 엔드포인트 요청의 범위 매개변수로 요청된 모든 범위가 클라이언트 구성의 'preAuthorizedScope' 목록에 정의되어야 합니다. |
Action | 토큰 엔드포인트 요청에 지정된 모든 범위가 클라이언트 구성의 'preAuthorizedScope'에 정의되었는지 확인하십시오. |
Explanation | http 요청 범위에 권한을 부여하려면 클라이언트에 자동으로 권한을 부여해야 합니다. 그렇지 않으면, 클라이언트 구성의 'preAuthorizedScope' 목록에 범위를 정의해야 합니다. |
Action | 클라이언트에 자동으로 권한이 부여되거나 범위가 클라이언트 구성의 'preAuthorizedScope' 목록에 정의되도록 하십시오. |
Explanation | 메시지에 표시된 클라이언트가 클라이언트 구성의 grantType 목록에 지정되지 않았으므로 권한 부여 유형을 지원하지 않습니다. |
Action | 클라이언트 구성의 grantType 목록에서 표시된 권한 부여 유형을 지정하십시오. |
Explanation | 토큰 엔드포인트 요청은 둘 이상의 표시된 매개변수를 포함할 수 없습니다. 그렇지 않으면, OpenID Connect 제공자가 요청을 처리할 수 없습니다. |
Action | 표시된 매개변수가 하나만 토큰 엔드포인트 요청에 포함되도록 하십시오. |
Explanation | 토큰을 세부검사하도록 권한이 부여되지 않은 클라이언트 ID가 요청에 있습니다. |
Action | OAuth 클라이언트 구성에서 introspectTokens를 true로 설정하여 클라이언트가 액세스 토큰을 세부검사하도록 권한을 부여하십시오. |
Explanation | 토큰을 세부검사하도록 권한이 부여되지 않은 클라이언트 ID가 요청에 있습니다. |
Action | OAuth 클라이언트 구성에서 introspectTokens를 true로 설정하여 클라이언트가 액세스 토큰을 세부검사하도록 권한을 부여하십시오. |
Explanation | 표시된 속성 값이 너무 작습니다. 기본값으로 재설정됩니다. |
Action | 표시된 속성을 기본값보다 적은 적절한 값으로 설정하십시오. |
Explanation | 표시된 속성 값이 너무 큽니다. |
Action | 표시된 속성을 적절한 값으로 설정하십시오. |
Explanation | 찾을 수 없는 클라이언트 ID {0}이(가) 요청에 있습니다. |
Action | 올바른 클라이언트 ID로 요청을 재시도하십시오. |
Explanation | 등록 엔드포인트 URI에 POST 요청을 작성해서만 클라이언트를 작성할 수 있습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 등록 엔드포인트 URI에 요청을 재시도하십시오. |
Explanation | 등록 엔드포인트 URI에 POST 요청을 작성해서만 클라이언트를 작성할 수 있습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 등록 엔드포인트 URI에 요청을 재시도하십시오. |
Explanation | 등록되고 유효한 클라이언트에서만 조작을 완료할 수 있습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 요청 본문의 JSON 형식이 잘못되었습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 요청을 다시 시도하십시오. |
Explanation | 클라이언트 ID {0}이(가) 이미 있으므로 조작이 실패했습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 업데이트 요청이 클라이언트 본인확인정보를 보존하도록 표시하지만 기존 등록에 본인확인정보가 설정되어 있지 않습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 공용 클라이언트의 업데이트 요청이 클라이언트 본인확인정보를 지정하지 않아야 합니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 클라이언트 등록의 현재 상태에서 올바르지 않은 구성을 지정하므로 요청을 완료할 수 없습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 일부 HTTP 메소드만 제공된 서비스에 지원됩니다. |
Action | 서비스 문서에서 세부사항을 확인하십시오. |
Explanation | 필수 매개변수 {0}이(가) 누락되었으므로 이 서비스에 대한 요청이 거부되었습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 필수 매개변수 {0}이(가) 누락되었으므로 이 서비스에 대한 요청이 거부되었습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 올바르지 않은 매개변수를 포함하므로 이 서비스에 대한 요청이 거부되었습니다. 하나의 {0} 매개변수만 지정할 수 있습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 인식되지 않은 토큰 유형 {0}이(가) 지정되었으므로 이 서비스에 대한 요청이 거부되었습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 적합한 매개변수로 요청을 재시도하십시오. |
Explanation | 공용 클라이언트 작성 시 client_secret을 지정할 수 없습니다. |
Action | client_secret을 지정하지 않거나 비공용 클라이언트를 작성하지 마십시오. |
Explanation | oauthProvider 구성의 certAuthentication 속성이 사용되는 경우 요청은 사용자 인증을 위한 SSL 핸드쉐이크 중 클라이언트 인증을 제공해야 합니다. |
Action | 사용자 인증을 위한 SSL 핸드쉐이크 중 적절한 클라이언트 인증을 사용하여 요청을 사용 가능 상태로 하고 ssl 구성에서 clientAuthenticationSupported 속성을 true로 설정하거나, certAuthentication 속성을 false로 설정하여 이 기능을 사용하지 마십시오. |
Explanation | 요청은 올바른 인증 헤더(올바른 사용자와 비밀번호)를 제공해야 합니다. |
Action | 요청의 인증 헤더에 올바른 사용자와 비밀번호가 있는지 확인하고 사용자를 OpenId Connect 제공자에 등록해야 합니다. |
Explanation | oauthProvider 구성에 certAuthentication 속성이 사용되므로 요청은 사용자 인증을 위해 SSL 핸드쉐이크 중에 올바른 사용자에게 클라이언트 인증을 제공해야 합니다. |
Action | 요청에서 SSL 핸드쉐이크 중에 제공된 클라이언트 인증이 올바른 사용자인지 확인하고 사용자를 OpenID Connect 제공자에 등록해야 합니다. |
Explanation | 이 클라이언트 특성은 승인된 값으로 제한하며 지정된 값은 승인되지 않습니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 승인된 값으로 요청을 재시도하십시오. |
Explanation | 이 특성에 지정된 값은 허용되지 않는 중복을 포함합니다. |
Action | 이 서비스에 대해 API 문서를 검토하고 중복 값을 포함하지 않는 적합한 특성으로 요청을 재시도하십시오. |
Explanation | 요청에는 올바르지 않은 grant_type 값 및 response_type 값 조합이 포함되어 있습니다. |
Action | grant_type 값 및 response_type 값 조합이 올바른지 결정하려면 API 문서 및 OpenID Connect 클라이언트 등록 스펙을 검토하십시오. |
Explanation | 형식이 잘못된 URI 구문으로 특성 값을 지정하므로 요청을 완료할 수 없습니다. |
Action | 요청의 특성 값을 검토하고 올바르게 구성된 URI 구문을 준수하도록 수정하십시오. |
Explanation | 하나가 필요할 때 비절대 URI를 지정하므로 요청을 완료할 수 없습니다. |
Action | 요청의 특성 값을 검토하고 절대 URI 구문을 준수하도록 수정하십시오. |
Explanation | 지정된 특성 값이 수정할 수 없는 출력 매개변수이므로 요청을 완료할 수 없습니다. |
Action | 작성 또는 업데이트 조치에 대한 출력 매개변수를 지정하기에 유효하지 않으므로 요청에서 특성 값을 제거하십시오. |
Explanation | OAuth 제공자에 데이터베이스 저장소 요소가 지정되었으나 데이터 소스 참조 속성이 지정되지 않았거나 데이터 소스가 활성화되지 않았습니다. 이것은 구성 오류 때문일 수 있습니다. |
Action | OAuth 제공자에 데이터베이스 저장소 요소의 데이터 소스 참조 속성이 올바르게 정의되었는지 확인하십시오. |
Explanation | OAuth 제공자에 데이터베이스 저장소 요소가 지정되었으나 속성이 지정되지 않았거나 올바르지 않습니다. 이것은 구성 오류 때문일 수 있습니다. |
Action | OAuth 제공자에 데이터베이스 저장소 요소의 속성이 올바르게 정의되었는지 확인하십시오. |
Explanation | server.xml 파일에서 각 OpenID Connect 제공자의 OAuth 제공자는 고유해야 합니다. 그렇지 않으면 중복된 OpenID Connect 제공자가 비활성화됩니다. |
Action | server.xml 파일에서 모든 OpenID Connect 제공자의 OAuth 제공자가 고유한지 확인하십시오. |
Explanation | OAuth 제공자에 databaseStore 요소가 지정되었지만 지정된 dataSource의 dataSourceFactory가 활성화되지 않았습니다. dataSource의 구성 오류 때문일 수 있습니다. |
Action | OAuth 제공자에 있는 databaseStore 요소의 dataSourceRef 속성이 올바른 dataSource를 참조하도록 올바르게 정의되어 있는지 확인하십시오. |
Explanation | Liberty에 설치된 TokenIntrospectProvider가 제공된 사용자에 대해 널 또는 잘못된 JSON 형식 문자열을 리턴합니다. |
Action | TokenIntrospectProvider가 올바른 JSON 형식 문자열을 리턴하는지 확인하십시오. |
Explanation | server.xml 파일에 둘 이상의 TokenIntrospectProviders가 구성되어 있습니다. |
Action | 사용자 조치가 필요하지 않습니다. |
Explanation | access_token이 올바르지 않으므로 요청을 처리하는 데 실패했습니다. |
Action | access_token이 올바르고 만료되지 않았는지 확인하십시오. |
Explanation | 서명 키를 찾을 수 없거나 구성된 서명 알고리즘을 사용하는 키를 찾을 수 없습니다. |
Action | 서명 키와 서명 알고리즘이 올바르게 구성되었는지 확인하십시오. |
Explanation | OpenID Connect 제공자가 토큰을 작성할 수 없습니다. 이유는 메시지에 표시됩니다. |
Action | 메시지에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 이 서명 알고리즘에는 RSA 키가 필요합니다. |
Action | 다른 서명 알고리즘을 구성하거나 서명에 사용할 RSA 키를 지정하십시오. |
Explanation | 메시지의 Java 버전이 JWT Mediator SPI 기능을 지원할 수 없습니다. |
Action | Java 버전 1.7 이상을 설치하십시오. |
Explanation | 데이터베이스에 대량의 만료된 토큰이 포함되어 있어 토큰 검색과 관련된 성능 문제가 발생할 수 있습니다. 지정된 속성의 값을 줄이면 정리 태스크가 더 자주 실행되고 데이터베이스에 보관되는 만료된 토큰 수가 감소합니다. |
Action | 값을 낮추어 지정된 OAuth 제공자 구성 속성을 업데이트하십시오. |
Explanation | 데이터베이스에 대한 연결을 사용할 수 없거나, 데이터베이스 테이블에 잘못된 데이터 유형의 열이 있거나, 데이터베이스 명령의 형식이 잘못되었을 수 있습니다. |
Action | 데이터베이스 연결이 여전히 열려 있고 사용 가능한지 확인하십시오. 데이터베이스 테이블이 적절한 데이터 유형으로 구성되었는지 확인하십시오. |
Explanation | 데이터베이스에 대한 연결을 사용할 수 없거나, 데이터베이스 테이블에 잘못된 데이터 유형의 열이 있거나, 데이터베이스 명령의 형식이 잘못되었을 수 있습니다. |
Action | 데이터베이스 연결이 여전히 열려 있고 사용 가능한지 확인하십시오. 데이터베이스 테이블이 적절한 데이터 유형으로 구성되었는지 확인하십시오. |
Explanation | 정규식을 평가하는 중에 예외가 발생했습니다. |
Action | 정규식을 정정하십시오. |
Explanation | OpenID 지원 사이트 서비스가 활성화되었습니다. |
Action | 없음 |
Explanation | OpenID 지원 사이트 서비스가 비활성화되었습니다. |
Action | 없음 |
Explanation | OpenID 지원 사이트 구성이 처리되었습니다. |
Action | 없음 |
Explanation | OpenID 지원 사이트 구성이 수정되었습니다. |
Action | 없음 |
Explanation | maxAssociationAttempts를 0으로 설정하고 allowStateless를 false로 설정할 수 없습니다. |
Action | maxAssociationAttempts 및 allowStateless 속성에 대한 올바른 OpenID 지원 사이트 구성을 지정하십시오. |
Explanation | 이 버전의 OpenID 제공자는 테스트되지 않았습니다. 기능이 제대로 작동하지 않을 수 있습니다. 위험을 감수하고 실행하십시오. |
Action | 없음. 위험을 감수하고 실행하십시오. |
Explanation | OpenID 제공자가 올바른 결과를 리턴하지 않습니다. 사용자가 인증에 실패했거나 인증을 거부했기 때문일 수 있습니다. |
Action | 없음 |
Explanation | OpenID 구성의 enforceHttps 속성이 true로 설정되지만 sslRef가 존재하지 않습니다. |
Action | 올바른 SSL 구성에 대한 sslRef 참조를 확인하십시오. |
Explanation | OpenID 구성의 enforceHttps 속성이 true로 설정됩니다. 그러나 SSL 서비스를 사용할 수 없습니다. |
Action | server.xml에 올바른 SSL 정보가 있는지 확인하십시오. |
Explanation | OpenID 구성의 enforceHttps 속성이 true로 설정됩니다. keyStore 요소가 누락되었거나 잘못 지정되었습니다. SSL 기능을 사용할 수 없습니다. |
Action | server.xml에 올바른 SSL 정보가 있는지 확인하십시오. |
Explanation | 지원 사이트에 SSL이 필요하지만 openID 제공자 URL 프로토콜이 HTTPs가 아닙니다. |
Action | openID 제공자가 SSL을 지원하는지 확인하십시오. openID 제공자가 HTTPs를 지원하지 않는 경우 enforceHttps를 false로 설정하십시오. |
Explanation | OpenID 제공자에 액세스할 수 없습니다. |
Action | 올바른 OpenID 제공자를 지정하십시오. |
Explanation | OpenID 지원 사이트 요청 ID가 널입니다. |
Action | 없음 |
Explanation | ID에 대한 OpenID 인증에 실패했습니다. |
Action | ID가 올바른지 확인하십시오. |
Explanation | 고유 키에 대한 캐시 항목이 없습니다. |
Action | 발견 정보 캐시의 최대 크기가 지정된 시간에 모든 요청을 캐시할 정도로 충분히 큰지 확인하십시오. |
Explanation | OpenID는 청구된 ID에 대한 OP 응답을 확인할 수 없습니다. |
Action | openID 지원 사이트가 openID 제공자와 통신할 수 있는지 확인하십시오. |
Explanation | OpenID Connect 제공자 구성이 처리되었습니다. |
Action | 없음 |
Explanation | OpenID Connect 제공자 구성이 수정되었습니다. |
Action | 없음. |
Explanation | 요청 중인 OpenID Connect 제공자 특성 값은 한 개의 값을 예상했지만, 그보다 많이 리턴되었습니다. |
Action | server.xml 파일에서 OpenID Connect 제공자 특성을 검사하여 한 개의 값만 구성되는지 확인하십시오. |
Explanation | 요청 중인 OpenID Connect 제공자 특성 값은 최소한 한 개의 값을 예상했지만, 아무것도 리턴되지 않았습니다. |
Action | server.xml 파일에서 OpenID Connect 제공자 특성을 검사하여 최소한 한 개의 값이 구성되는지 확인하십시오. |
Explanation | 요청 중인 OpenID Connect 제공자 특성 값은 부울 값 'true' 또는 'false'를 예상했습니다. |
Action | server.xml 파일에서 OpenID Connect 제공자 특성을 검사하여 부울 값 'true' 또는 'false'가 구성되는지 확인하십시오. |
Explanation | 지정된 권한 부여 유형이 올바르지 않습니다. |
Action | 사용 가능한 권한 부여 유형 중 하나를 지정하십시오. |
Explanation | 지정된 권한 부여 유형은 올바르지만, OpenID Connect 제공자가 이 유형을 처리할 수 없습니다. |
Action | 허용된 권한 부여 유형 중 하나를 지정하십시오. |
Explanation | 지정된 응답 유형이 올바르지 않습니다. |
Action | 권한 부여 요청을 수정하여 올바른 응답 유형 중 하나를 포함하도록 해야 합니다. |
Explanation | 권한 부여 요청에는 한 개의 응답 유형만 있어야 합니다. |
Action | 권한 부여 요청을 수정하여 한 개의 응답 유형만 포함하도록 해야 합니다. |
Explanation | 응답 유형이 id_token인 OpenID Connect 요청에 해당 범위 목록 내의 openid가 필요합니다. |
Action | 요청에 openid 범위가 포함되었는지 확인하십시오. |
Explanation | Nonce 값은 암시적 플로우를 사용하는 OpenID Connect 요청에 필수적입니다. |
Action | 암시적 OpenID Connect 요청에 Nonce 값을 제공하십시오. |
Explanation | 페이로드에서 JWT 토큰의 몇 가지 필수 청구가 없습니다. |
Action | JWT 토큰의 페이로드에서 필수 청구를 제공하십시오. |
Explanation | JWT 토큰 페이로드의 필수 청구가 올바르지 않습니다. |
Action | JWT 토큰의 페이로드에 올바른 청구를 지정하십시오. |
Explanation | JWT 토큰 페이로드의 청구가 올바르지 않습니다. |
Action | JWT 토큰의 페이로드에 올바른 청구를 지정하십시오. |
Explanation | JWT 토큰 제공자 구성에 'maxJwtLifetimeMinutesAllowed'가 정의되었으며 'iat' 청구를 제공하려면 수신 jwt 토큰이 필요합니다. |
Action | 'maxJwtLifetimeMinutesAllowed'를 구성에서 제거하거나 JWT 토큰의 페이로드에서 'iat' 청구를 제공하십시오. |
Explanation | 동일한 'iss' 및 'jti' 청구가 포함된 JWT 토큰이 이미 요청되었습니다. 이는 잠재적인 반복 공격을 나타냅니다. |
Action | JWT 토큰 발행자가 고유한 'jti' 청구를 포함하는 각 JWT 토큰을 제공하는지 확인하십시오. |
Explanation | 사용자 정보 요청이 액세스 토큰 없이 이루어졌으며, 액세스 토큰은 필수입니다. |
Action | 액세스 토큰에 access_token 요청 매개변수 또는 권한 부여 헤더를 제공하십시오. |
Explanation | 사용자 정보 요청이 인식되지 않는 액세스 토큰과 함께 작성되었습니다. 올바른 액세스 토큰이 필요합니다. |
Action | access_token 요청 매개변수 또는 권한 부여 헤더가 있는 올바른 액세스 토큰을 제공하십시오. |
Explanation | 사용자 정보 요청 URI가 올바르지 으며, 올바른 URI가 필요합니다. |
Action | 올바른 사용자 정보 요청 URI를 제공하십시오. |
Explanation | 사용자 정보 요청이 'openid' 범위가 없는 액세스 토큰을 사용하여 작성되었습니다. |
Action | 'openid' 범위에서 작성된 액세스 토큰을 제공하십시오. |
Explanation | 사용자 정보 요청을 처리하는 중에 내부 서버 오류가 발생했습니다. |
Action | IBM 지원 센터에 문의하십시오. |
Explanation | 사용자 정보 요청을 처리하는 중에 내부 서버 오류가 발생했습니다. |
Action | IBM 지원 센터에 문의하십시오. |
Explanation | 사용자 정보 요청이 access_token 요청 매개변수와 권한 부여 헤더에서 액세스 토큰을 사용하여 작성되었습니다. 하나의 액세스 토큰만 허용됩니다. |
Action | 액세스 토큰에 access_token 요청 매개변수 또는 권한 부여 헤더를 제공하십시오. |
Explanation | 사용자 정보 요청이 액세스 토큰이 아닌 토큰을 사용하여 작성되었습니다. 올바른 액세스 토큰이 필요합니다. |
Action | access_token 요청 매개변수 또는 권한 부여 헤더가 있는 올바른 액세스 토큰을 제공하십시오. |
Explanation | 사용자 정보 요청이 만료된 액세스 토큰을 사용하여 작성되었습니다. 올바른 액세스 토큰이 필요합니다. |
Action | access_token 요청 매개변수 또는 권한 부여 헤더가 있는 올바른 액세스 토큰을 제공하십시오. |
Explanation | 사용자 정보 요청 URI가 올바르지 않습니다. URI에 포함된 제공자를 찾을 수 없습니다. 올바른 URI가 필요합니다. |
Action | 올바른 제공자 이름이 포함된 올바른 사용자 정보 요청 URI를 제공하십시오. |
Explanation | OpenID Connect 제공자가 ID 토큰의 유효성을 검증할 수 없습니다. 이는 ID 토큰의 작성자와 이 제공자 사이의 서명 키 불일치로 발생했을 수 있습니다. |
Action | OpenID Connect 클라이언트(RP)가 이 제공자에 의해 생성된 ID 토큰을 보내도록 하십시오. 또한 이 오류 후에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | OpenID Connect 제공자가 현재 로그인 사용자 ID가 ID 토큰의 사용자 정보와 일치하지 않음을 발견합니다. 이는 로그인 사용자를 전환한 일반 사용자에 의해 발생했을 수 있습니다. |
Action | 일반 사용자가 OpenID Connect 제공자의 사용자 ID를 전환하지 않는지 확인하십시오. |
Explanation | 사용자 정보 요청을 처리하는 중에 내부 서버 오류가 발생했습니다. 연합된 저장소 서비스를 사용할 수 없습니다. |
Action | IBM 지원 센터에 문의하십시오. |
Explanation | OSGi 서비스 레지스트리를 통해 OpenID Connect 엔드포인트 서비스를 사용할 수 없습니다. |
Action | 서버 구성에 openidConnectServer-1.0 기능을 포함하십시오. |
Explanation | 제공자에 대해 OpenID Connect 구성 서비스를 사용할 수 없습니다. |
Action | server.xml 파일에서 OpenID Connect 제공자 특성을 검사하여 최소 하나의 제공자가 지정되는지 확인하십시오. |
Explanation | OpenID Connect 제공자에 OAuthProvider가 없습니다. |
Action | server.xml 파일에서 OpenID Connect 제공자 특성을 검사하여 최소 하나의 OAuth 제공자가 지정되는지 확인하십시오. |
Explanation | OpenID Connect 엔드포인트 서비스가 활성화되었습니다. |
Action | 없음 |
Explanation | OpenID Connect 제공자에 OAuth 제공자 이름이 없거나 제공된 이름의 OAuth 제공자가 없습니다. |
Action | OpenID Connect 제공자에 대해 올바른 OAuth 제공자 이름을 지정하십시오. |
Explanation | 사용자 정보 요청이 지원되지 않는 매개변수를 사용하여 작성되었습니다. |
Action | 지원되지 않는 매개변수 없이 사용자 정보 엔드포인트를 호출하십시오. |
Explanation | 속성이 요청에서 누락되었습니다. |
Action | server.xml 파일의 요청 엔드포인트를 검사하여 올바른 제공자가 있는지 확인하십시오. |
Explanation | issuerIdentifier가 잘못 설정되었습니다. |
Action | https 스킴을 사용하도록 OpenIDConnect 제공자 속성(issuerIdentifier)을 수정하십시오. |
Explanation | OpenID 연결 클라이언트(RP)가 전송하는 post_logout_redirect_uri 매개변수가 postLogoutRedirectUris 속성으로 지정된 URI의 목록에 없거나postLogoutRedirectUris의 값이 설정되지 않았습니다. |
Action | post_logout_redirect_uri 매개변수의 값이 등록된 클라이언트에 존재하는 postLogoutRedirectUri 속성 목록에 있는지 확인하십시오. 또한 클라이언트 ID가 널이거나 id_token_hint 매개변수가 올바르지 않거나 설정되지 않은 경우에도 클라이언트 ID를 식별하기 위해 id_token_hint 매개변수가 필요합니다. |
Explanation | Liberty에 설치된 UserinfoProvider에서 제공된 사용자에 대해 널을 리턴하는 중입니다. |
Action | UserinfoProvider가 올바른 JSONObject를 리턴하는지 확인하십시오. |
Explanation | server.xml 파일에 둘 이상의 UserinfoProvider가 구성되어 있습니다. |
Action | 없음 |
Explanation | Liberty에 설치된 UserinfoProvider에서 제공된 사용자에 대해 올바르지 않은 JSONObject를 리턴하는 중입니다. |
Action | UserinfoProvider가 올바른 JSONObject를 리턴하는지 확인하십시오. |
Explanation | 메시지의 Java 버전이 ID 토큰 Mediator SPI 기능을 지원할 수 없습니다. |
Action | Java 버전 1.7 이상을 설치하십시오. |
Explanation | 이제 인바운드 웹 요청을 인증하는 데 JASPIC AuthConfigProvider 클래스를 사용할 수 있습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 인바운드 웹 요청을 인증하는 데 더 이상 JASPIC AuthConfigProvider 클래스를 사용할 수 없습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 지정된 클래스 이름을 사용한, 사용자 정의된 JASPIC(Java Authentication SPI for Containers) 제공자에 의한 웹 요청에 대한 인증이 실패했습니다. |
Action | 웹 요청에 사용자 정의 JASPIC 제공자에 대한 올바른 인증 데이터가 있음을 확인하십시오. JASPIC 제공자가 발생한 메시지를 검색하고 JASPIC 제공자 인증 데이터 요구사항에 관해 시스템 관리자에게 문의하십시오. |
Explanation | 이제 지정된 클래스 이름의 JASPIC 제공자 서비스를 구현하는 사용자 정의된 기능을 인바운드 웹 요청 인증에 사용할 수 있습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 지정된 클래스 이름의 JASPIC 제공자 서비스를 구현하는 사용자 정의된 기능을 더 이상 인바운드 웹 요청 인증에 사용할 수 없습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | Java 보안 특성 authconfigprovider.factory가 설정되지 않았기 때문에 기본 JASPIC AuthConfigFactory 클래스가 사용 중입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | Java 보안 특성 authconfigprovider.factory에 의해 지정된 클래스는 JASPIC AuthConfigFactory 클래스로 사용 중입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 자원 서버) 구성이 처리되었습니다. |
Action | 없음 |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 자원 서버) 구성이 수정되었습니다. |
Action | 없음. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)가 요청을 처리할 때 오류가 발생했습니다. 이 오류는 대부분 인코딩 오류입니다. 오류 이유는 메시지 이후에 표시됩니다. |
Action | 다른 OpenID Connect 클라이언트 구성 속성(클라이언트 ID 또는 범위 등)을 사용하여 요청을 재시도하십시오. 이 오류 후에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 자원 서버)에 SSL(HTTPS)이 필요하지만 OpenID Connect 클라이언트 구성에 지정된 OpenID Connect 제공자(OP) URL 프로토콜이 HTTPS가 아닙니다. |
Action | 다음 중 하나를 수행하십시오. 1) OpenID Connect 제공자가 SSL을 지원하는지 확인하십시오. 2) OpenID Connector 제공자가 SSL을 지원하지 않는 경우 OpenID Connect 클라이언트 구성의 enforceHTTPS를 false로 설정하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)가 요청을 OpenID Connect 제공자(OP)에게 전송했고 OP는 전송 당시의 RP 상태와 일치하지 않는 상태 매개변수가 포함된 응답을 반송했습니다. OP는 전송 당시와 동일한 상태를 응답에 포함시켜야 합니다. 교차 사이트 요청 위조를 방지하기 위해 상태가 이 방식으로 사용됩니다. |
Action | OP URL이 올바른지 확인하십시오. OP의 로그를 검사하여 OP가 요청을 수신했는지 확인하십시오. |
Explanation | ID 토큰을 인증하려면 OpenID Connect 클라이언트(Relying Party 또는 RP)에 주제 ID가 있어야 합니다. OpenID Connect 제공자(OP)의 응답에서 수신한 ID 토큰에 주제 ID가 포함되지 않았으므로 인증이 실패했습니다. |
Action | 주제 ID가 포함된 ID 토큰을 OpenID Connect 제공자(OP)가 리턴하는지 확인하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)는 ID 토큰을 유효성 검증할 수 없습니다. 이는 필수 청구 유효성 검증 프로세스에서 실패가 발생했기 때문일 수 있습니다. ID 토큰의 필수 청구로는 발행자, 대상자, 발행 시간이 있습니다. |
Action | OpenID Connect 클라이언트(Relying Party 또는 RP) 시스템 시계가 OpenID Connect 제공자(OP) 시스템 시계가 동기화되어 있는지 확인하십시오(두 대의 서로 다른 시스템에 있는 경우). 또한 이 오류 후에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 자원 서버) 구성이 HTTPS 스킴을 사용하도록 구성되었지만 HTTPS 연결을 설정할 수 없습니다. SSL 기능을 사용할 수 없습니다. keyStore 요소가 누락되었거나 잘못 지정되었습니다. |
Action | server.xml에 올바른 SSL 정보가 있는지 확인하십시오. 이 오류 전에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 제공자와의 연결을 설정할 수 없으므로 OpenID Connect 클라이언트(Relying Party 또는 RP)가 OpenID Connect 제공자(OP)로부터 ID 토큰을 얻지 못했습니다. 요청 시에 OP를 사용할 수 없거나 요청을 올바른 엔드포인트로 지정하지 않았거나 OP와 RP 사이에 일부 구성 불일치가 있을 수 있습니다. 오류 이유는 메시지 이후에 표시됩니다. |
Action | 서버 구성을 확인하여 구성된 토큰 엔드포인트 URL이 올바른 URL이 되도록 하고 활성 OpenID Connect 제공자의 토큰 엔드포인트를 가리키도록 하십시오. 이 오류 후에 표시되는 오류에 대한 조치를 참조하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 자원 서버)가 OpenID Connect 제공자(OP)로부터 응답을 수신했지만 Relying Party 또는 자원 서버가 응답을 처리하는 중에 오류가 발생했습니다.오류 이유는 메시지 이후에 표시됩니다. |
Action | 이 오류 후에 표시되는 오류에 대한 조치를 참조하십시오. |
Explanation | 사용자가 범위 양식의 요청을 취소하여 OpenID 연결 요청을 거부하거나 OpenID 연결 요청에 대한 액세스를 거부하는 일부 기타 오류가 발생했습니다. |
Action | 사용자는 정상적인 OpenID 연결 요청을 위해 클라이언트가 필요한 범위를 공유할 수 있도록 OpenID 연결 제공자를 허용해야 합니다. 사용자가 요청을 승인하는 경우 추가 오류에 대해 OP의 로그를 확인하십시오. |
Explanation | 사용자가 범위 양식의 요청을 취소하여 OpenID 연결 요청을 거부하거나 OpenID 연결 요청에 대한 액세스를 거부하는 일부 기타 오류가 발생했습니다. |
Action | 사용자는 정상적인 OpenID 연결 요청을 위해 클라이언트가 필요한 범위를 공유할 수 있도록 OpenID 연결 제공자를 허용해야 합니다. 사용자가 요청을 승인하는 경우 추가 오류에 대해 OP의 로그를 확인하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)가 OpenID Connect 제공자(OP)로부터 ID 토큰을 얻지 못했습니다. 요청 시에 OP를 사용할 수 없거나 요청을 올바른 엔드포인트로 지정하지 않았거나 OP와 RP 사이에 일부 구성 불일치가 있을 수 있습니다. |
Action | 서버 구성을 확인하여 구성된 토큰 엔드포인트 URL이 올바른 URL이 되도록 하고 활성 OpenID Connect 제공자의 토큰 엔드포인트를 가리키도록 하십시오. 또한 이 오류 전에 표시되는 오류에 대한 조치를 참조하십시오. |
Explanation | OpenID Connect 클라이언트 요청에 설정할 [openid] 범위가 필요하고 OpenID Connect 클라이언트 구성에 이 범위가 누락된 경우 요청에 실패합니다. |
Action | OpenID Connect 클라이언트 구성에 지정된 필수 범위 [openid]가 있는지 확인하십시오. |
Explanation | OpenID Connect 클라이언트 요청에서는 반복 공격을 방지하기 위해 요청 플로우 중 난스(nonce)의 적절한 처리를 필요로 합니다. 토큰에 포함된 난스(nonce)가 이 요청과 연관된 난스(nonce)와 일치하지 않으므로 해당 요청은 올바르지 않습니다. |
Action | OpenID Connect 제공자가 초기 OpenID Connect 클라이언트 요청에 지정된 난스(nonce)를 사용하여 토큰을 생성하는지 확인하십시오. |
Explanation | 지정된 OSGi 서비스를 사용할 수 없습니다. |
Action | "clean" 옵션을 사용하여 서버를 다시 시작하십시오. |
Explanation | 액세스 토큰이 만료되었으므로 런타임에서 액세스 토큰 전파를 계속할 수 없습니다. |
Action | 올바른 액세스 토큰을 제공하고 시스템 간에 시간이 동기화되었는지 확인하십시오. |
Explanation | 액세스 토큰에 있는 발행 청구 시간이 현재 시간 이후입니다. 이는 허용되지 않습니다. |
Action | 액세스 토큰이 향후 시간에 발행되지 않는지 및/또는 시스템 간에 시간이 동기화되었는지 확인하십시오. |
Explanation | 액세스 토큰에 필요한 청구가 모두 포함되어 있지 않습니다. |
Action | 제공된 액세스 토큰에 필요한 청구가 있는지 확인하십시오. |
Explanation | 액세스 토큰에 있는 이전이 아닌 시간 청구가 현재 시간 이후이며 런타임에서 현재 액세스 토큰을 사용할 수 없습니다. |
Action | 액세스 토큰에 향후 시간으로 설정된 "nbf" 청구가 없는지 및/또는 시스템 간에 시간이 동기화되거나 나중에 이 요청을 다시 제출하는지 확인하십시오. |
Explanation | 제공된 액세스 토큰이 활성 상태가 아니며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | 제공된 액세스 토큰이 올바른지 확인하고, 가능한 경우 자세한 정보는 OpenID Connector 제공자(OP) 로그를 확인하십시오. 또한 지정된 유효성 검증 방법 및 OpenID Connect 클라이언트 구성의 엔드포인트 URL이 올바른지 확인하십시오. |
Explanation | OpenID Connect 제공자의 오류 응답 때문에 제공된 액세스 토큰을 유효성 검증할 수 없습니다. |
Action | 전파 토큰이 유효한지 확인하고, 가능하면 OpenID Connect 제공자의 로그에서 오류 세부사항을 확인하십시오. |
Explanation | 제공된 액세스 토큰이 지정된 청구를 포함하고 있지 않으며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | 다음 중 하나를 수행하십시오. 1) OpenID Connect 클라이언트 구성이 올바른 청구 이름을 지정하는지 확인하십시오. 2) OpenID Connect 제공자(OP)가 지정된 청구를 사용하여 액세스 토큰을 생성하는지 확인하십시오. |
Explanation | OpenID Connect 제공자의 invalid_client 오류 때문에 제공된 액세스 토큰을 확인할 수 없으며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | OpenID Connect 클라이언트 구성이 OpenID Connect 제공자 구성에 있는 클라이언트 ID와 일치하는 클라이언트 ID를 포함하고 있는지 확인하고, 가능한 경우 자세한 정보는 OpenID Connect 제공자의 로그를 확인하십시오. |
Explanation | 액세스 토큰의 "iss" 청구가 issuerIdentifier 구성 속성과 일치하지 않으므로 제공된 액세스 토큰을 확인할 수 없으며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | 액세스 토큰에 "iss" 청구를 포함하는 issuerIdentifier가 OpenID Connect 클라이언트 구성에 있는지 확인하십시오. |
Explanation | OpenID Connect 클라이언트 구성에 지정된 validationEndpointUrl이 올바르지 않으므로 제공된 액세스 토큰을 유효성 검증할 수 없으며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | OpenID Connect 클라이언트 구성에 있는 validationEndpointUrl 속성에 올바른 값을 지정하는지 확인하십시오. |
Explanation | 요청에 필수 전파 토큰(예: 액세스 토큰 또는 jwt 토큰)이 포함되어 있어야 자원 서버가 토큰의 인증 및 전파를 처리할 수 있습니다. |
Action | 요청에 올바른 전파 토큰이 있는지 확인하십시오. |
Explanation | 내부 오류 때문에 제공된 액세스 토큰을 유효성 검증할 수 없으며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | 자원 서버 로그를 검토하여 이 오류 전에 다른 오류가 있는지 확인하십시오. |
Explanation | OpenID Connect 클라이언트 구성에 지정된 validationEndpointUrl은 지정된 validationMethod에 적합한 엔드포인트가 아닙니다. |
Action | validationMethod 또는 validationEndpointUrl을 변경하여 OpenID Connect 클라이언트 구성을 업데이트하십시오. |
Explanation | 제공된 액세스 토큰이 올바르지 않은 청구 데이터 유형을 포함하며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | OpenID Connect 클라이언트 구성이 속성에 대한 올바른 청구 이름을 지정하는지 확인하십시오. |
Explanation | 제공된 액세스 토큰이 영역 식별을 위해 지정된 청구를 포함하고 있지 않으며 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | 다음 중 하나를 수행하십시오. 1) OpenID Connect 클라이언트 구성이 realmName 속성을 지정하는지 확인하십시오. 2) OpenID Connect 제공자(OP)가 지정된 청구를 사용하여 액세스 토큰을 생성하는지 확인하십시오. 3) OP가 "iss" 청구를 사용하여 액세스 토큰을 생성할 수 있는지 확인하십시오. |
Explanation | 표시된 OpenID Connect 클라이언트가 inboundPropagation을 "필수"로 설정했지만 구성된 validationEndpointUrl이 올바르지 않습니다. validationEndpointUrl을 http 또는 https URI 스킴을 사용하는 올바른 URI로 설정해야 합니다. 자원 서버 역할을 하는 OpenID Connect 클라이언트는 요청을 처리할 수 없습니다. |
Action | OpenID Connect 클라이언트 구성이 http 또는 https URI 스킴을 사용하는 비어 있지 않은 validationEndpointUrl을 지정했는지 확인하십시오. |
Explanation | 표시된 OpenID Connect 클라이언트 구성에 지정된 validationEndpointUrl이 올바르지 않습니다. 인바운드 전파를 지원하려면 올바른 validationEndpointUrl이 필요합니다. validationEndpointUrl 값은 비어 있지 않아야 하며 http 또는 https URI 스킴을 사용해야 합니다. OpenID Connect 클라이언트는 inboundPropagation이 "없음"인 것처럼 작동합니다. |
Action | OpenID Connect 클라이언트 구성이 http 또는 https URI 스킴을 사용하는 비어 있지 않은 validationEndpointUrl을 지정했는지 확인하십시오. |
Explanation | 지정된 구성 속성이 사용자 주제를 작성할 때 사용할 ID 토큰 청구를 정의합니다. 지정된 청구를 ID 토큰에서 찾을 수 없으므로 ID 토큰을 인증할 수 없으며 사용자 주제를 작성할 수 없습니다. |
Action | ID 토큰에 존재하고 주제를 작성하는 데 사용할 수 있는 청구를 참조하도록 지정된 속성을 구성하십시오. |
Explanation | OpenID Connect 클라이언트 구성이 "disableIssChecking"을 지정하기 때문에 자원 서버는 유효성 검증 엔드포인트의 json 응답에 "iss" 청구가 없을 것으로 예상합니다. |
Action | 다음 중 하나를 수행하십시오. 1) OpenID Connect 클라이언트 구성을 업데이트하고 "disableIssChecking"을 "false"로 설정하십시오. 2) 유효성 검증 엔드포인트가 "iss" 청구를 생성하지 않도록 하십시오. |
Explanation | JSON 웹 토큰(JWT)을 처리하기 위한 개방형 소스 라이브러리가 Liberty 서버가 현재 사용 중인 Java 버전을 지원하지 않습니다. |
Action | 메시지에 표시된 Java 레벨 이상인 Java 버전을 설치하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)가 JSON 웹 토큰(JWT)의 유효성을 검증할 수 없습니다. 이는 필수 청구를 유효성 검증하는 동안 실패하여 발생했을 수 있습니다. 일부 JSON 웹 토큰(JWT) 필수 청구에는 발행자, 대상자, 발행 시간이 포함됩니다. |
Action | 메시지에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 지정된 구성 속성이 사용자 주제를 작성할 때 사용할 JSON 웹 토큰(JWT) 청구를 정의합니다. 지정된 청구를 JSON 웹 토큰(JWT)에서 찾을 수 없으므로, JSON 웹 토큰(JWT)을 인증할 수 없으며 사용자 주제를 작성할 수 없습니다. |
Action | 다음 조치 중 하나를 수행하십시오. 1) JSON 웹 토큰(JWT)에 존재하는 청구를 참조하도록 지정된 속성의 구성을 변경하십시오. 2) 지정된 속성을 포함하도록 JSON 웹 토큰(JWT)을 수정하십시오. |
Explanation | 서명 키를 찾을 수 없거나 구성된 서명 알고리즘을 사용하는 키를 찾을 수 없습니다. 이는 클라이언트 구성 또는 토큰의 정보가 누락되거나 잘못된 형식이거나 부정확하기 때문일 수 있습니다. |
Action | 다음 조치 중 하나를 수행하십시오. 1) JWK를 사용하여 토큰을 서명하고 유효성 검증하는 경우에는 jwkEndpointUrl 속성이 올바르게 구성되었으며 JWT 및 JWK 청구가 올바른지 확인하십시오. 2) X.509 인증서를 사용하여 토큰을 서명하고 유효성 검증하는 경우에는 signatureAlgorithm, trustStoreRef 및 trustStoreAlias 속성이 올바르게 구성되었는지 확인하십시오. 3) 공유 키를 사용하여 토큰을 서명하고 유효성 검증하는 경우에는 clientId 및 clientSecret 속성이 올바르게 구성되었는지 확인하십시오. |
Explanation | 인바운드 전파 요청에 대해 토큰을 확인할 수 없습니다. 이 클라이언트는 계속해서 OpenID Connect를 사용하여 인증을 시도합니다. |
Action | 실패가 예상되면 조치가 필요하지 않습니다. 그렇지 않으면 인바운드 전파 환경이 제대로 설정되었는지 확인하십시오. |
Explanation | signatureAlgorithm이 "none"으로 설정되었으므로 서명되지 않은 토큰이 예상되며, 이는 일반적인 유스 케이스가 아닙니다. |
Action | 인바운드 토큰의 서명이 예상되지 않으면 조치가 필요하지 않습니다. 그렇지 않으면, 지원되는 signatureAlgorithm(예: RS256 또는 HS256)을 선택하십시오. |
Explanation | "iss" 및 "jti" 청구가 있는 JWT를 한 번만 사용할 수 있습니다. jti 청구는 토큰의 고유 ID를 표시하며 동일한 발행자가 사용된 다른 토큰과 같을 수 없습니다. |
Action | 동일한 발행자에서 발행된 각 JWT 토큰에 고유 jti 값이 있도록 하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)가 OpenID Connect 제공자(OP)로부터 응답을 수신했지만 응답의 상태 매개변수가 올바르지 않습니다. 상태 값이 만료되었거나 이미 사용되고 있습니다. |
Action | 상태 값이 조기에 만료되지 않음을 보장하기 위해 모든 시스템의 클럭이 동기화되는지 확인하십시오. 상태 값이 한 번만 사용되는지 확인하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)가 올바르지 않은 WASOidcCode 쿠키를 수신했습니다. 이 값이 수정되었을 수 있습니다. |
Action | 쿠키가 수정되지 않았는지와 쿠키의 디코딩된 컨텐츠가 적절하게 형식화된 JSON 오브젝트로 시작하는지를 확인하십시오. |
Explanation | 응답의 형식이 올바르지 않으며 이를 처리할 수 없습니다. |
Action | 응답의 형식을 확인하고 메시지를 보낸 파트너에게 문의하십시오. |
Explanation | JSON Web Key는 지정된 URL에서 리턴될 수 없습니다. URL이 올바르지 않거나, URL이 JWK를 리턴하도록 구성되지 않았거나, URL 응답이 비어 있거나, 알 수 없는 오류가 발생했을 수 있습니다. |
Action | URL 형식이 올바른지, 그리고 JSON Web Key를 리턴할 수 있는 위치를 지정하는지 확인하십시오. 자세한 정보는 상태 코드 및 응답 컨텐츠를 확인하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP) 구성에 지정된 발행자와 ID 토큰에 지정된 발행자가 일치하지 않으므로 ID 토큰 유효성 검증이 실패했습니다. |
Action | OpenID Connect 클라이언트(RP) 구성에 지정된 [issuerIdentifier] 속성과 사용 중인 OpenID Connect 제공자(OP)의 발행자가 일치하는지 확인하십시오. |
Explanation | ID 토큰에 서명할 수 없으므로 ID 토큰을 작성할 수 없습니다. 오류 이유는 메시지 이후에 표시됩니다. |
Action | 이 오류 후에 나타나는 메시지에 대한 사용자 조치를 참조하십시오. |
Explanation | ID 토큰에 서명할 수 없으므로 ID 토큰을 작성할 수 없습니다. 오류 이유는 메시지 이후에 표시됩니다. |
Action | 비대칭 서명을 사용하는 경우, 올바른 개인 키가 토큰 서명에 사용되는지 확인하십시오. 예를 들면 키가 만료되었는지 확인하십시오. server.xml에서 기본 SSL에 의해 참조된 keyStore 요소를 확인하여 개인 키가 포함된 키 저장소 파일에 대한 정보를 찾으십시오. 또한 이 오류 후에 나타나는 메시지에 대한 사용자 조치를 참조하십시오. |
Explanation | ID 토큰의 대상자는 클라이언트 ID와 일치해야 합니다. 이 경우엔 ID 토큰의 (aud)대상자가 클라이언트 ID와 일치하지 않았으므로 ID 토큰 유효성 검증이 실패했습니다. |
Action | OpenID Connect 클라이언트(Relying Party 또는 RP) 구성에 지정된 [clientId] 속성이 올바른지 확인하십시오. 값은 대소문자를 구분합니다. |
Explanation | ID 토큰의 권한 부여된 당사자는 클라이언트 ID와 일치해야 합니다. 이 경우엔 ID 토큰의 (azp)권한 부여된 당사자가 클라이언트 ID와 일치하지 않았으므로 ID 토큰 유효성 검증이 실패했습니다. |
Action | OpenID Connect 클라이언트(Relying Party 또는 RP) 구성에 지정된 [clientId] 속성이 올바른지 확인하십시오. 값은 대소문자를 구분합니다. |
Explanation | 서명을 검증할 수 없으므로 ID 토큰을 유효성 검증할 수 없습니다. 이는 OpenID Connect 클라이언트 및 OpenID Connect 제공자 간의 서명 알고리즘 또는 공유 키에서 불일치가 발생했기 때문일 수 있습니다. |
Action | 서버 구성을 확인하여 구성된 서명 알고리즘 및 구성된 공유 키가 OpenID Connect 제공자와 호환 가능한지 확인하십시오. |
Explanation | 서명을 검증할 수 없으므로 ID 토큰을 유효성 검증할 수 없습니다. 오류 이유는 메시지 이후에 표시됩니다. |
Action | 비대칭 서명을 사용하는 경우, 인증서의 공개 키를 디지털 서명 용도로 사용할 수 있는지 확인하십시오. server.xml에서 기본 SSL 구성에 의해 참조된 keyStore 요소를 확인하여 키가 포함된 키 저장소에 대한 정보를 찾으십시오. 또한 이 오류 후에 나타나는 메시지에 대한 사용자 조치를 참조하십시오. |
Explanation | 표시된 현재 시간이 토큰 발행 시간과 만기 시간 사이에 있지 않으므로 ID 토큰을 유효성 검증할 수 없습니다. |
Action | OpenID Connect 클라이언트(Relying Party 또는 RP)와 OpenID Connect 제공자(OP) 시스템의 시계가 동기화되어 있는지 확인하십시오(두 대의 시스템에 있는 경우). |
Explanation | ID 토큰의 at_hash를 통해 OpenID Connect 클라이언트가 토큰 대체 공격을 방지할 수 있습니다. at_hash 값은 OpenID Connect 클라이언트가 수신한 액세스 토큰의 해시 값과 일치해야 합니다. |
Action | OpenID Connect 클라이언트(Relying Party 또는 RP)와 OpenID Connect 제공자(OP) 사이의 통신이 RP가 수신한 액세스 토큰의 변조를 막기에 안전한지 확인하십시오. |
Explanation | ID 토큰이 서명되지 않았으므로 ID 토큰을 유효성 검증할 수 없습니다. OpenID Connect 클라이언트(Relying Party 또는 RP)는 서명된 토큰을 예상하고 있습니다. |
Action | OpenID Connect 제공자가 토큰의 서명을 허용하는지 확인하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP)와 OpenID Connect 제공자(OP)가 서로 다른 서명 알고리즘을 사용하여 토큰을 서명/검증하므로 ID 토큰을 유효성 검증할 수 없습니다. |
Action | RP가 지정한 signatureAlgorithm이 OP 서명 알고리즘과 일치하는지 확인하십시오. |
Explanation | JWT 토큰이 서명되지 않았기 때문에 JWT 토큰을 검증할 수 없습니다. OpenID Connect 제공자는 토큰이 서명될 것으로 예상하고 있습니다. |
Action | OpenID Connect 클라이언트 구성을 검사하여 구성에서 JWT 토큰에 서명하는지 확인하십시오. |
Explanation | OpenID Connect 제공자와 OpenID Connect 클라이언트가 서로 다른 서명 알고리즘을 사용하여 토큰을 서명/검증하고 있으므로 JWT 토큰을 검증할 수 없습니다. |
Action | OpenID Connect 클라이언트 구성을 검사하여 OpenID Connect 제공자와 일치하는 서명 알고리즘을 지정하십시오. |
Explanation | JWT 토큰에 서명할 수 없으므로 JWT 토큰을 작성할 수 없습니다. 오류의 이유는 메시지에 표시됩니다. |
Action | 비대칭 시그너처를 사용하는 경우, 올바른 개인 키가 토큰 서명에 사용되는지 확인하십시오. 예를 들면 키가 만료되었는지 확인하십시오. server.xml에서 기본 SSL 구성에 의해 참조된 keyStore 요소를 확인하여 개인 키가 포함된 키 저장소 파일에 관한 정보를 찾으십시오. 또한 이 오류 후에 나타나는 메시지에 대한 사용자 조치를 참조하십시오. |
Explanation | 서명 검증에 실패했으므로 JWT 토큰이 올바르지 않습니다. |
Action | JWT 토큰에 적절하게 서명되도록 하십시오. |
Explanation | 서명을 검증할 수 없으므로 JWT 토큰의 유효성을 검증할 수 없습니다. 오류 이유는 메시지 이후에 표시됩니다. |
Action | 비대칭 서명을 사용하는 경우, 인증서의 공개 키를 디지털 서명 용도로 사용할 수 있는지 확인하십시오. server.xml 파일에서 기본 SSL 구성에 의해 참조된 keyStore 요소를 확인하여 키가 포함된 키 저장소에 관한 정보를 찾으십시오. 또한 이 오류 후에 나타나는 메시지에 대한 사용자 조치를 참조하십시오. |
Explanation | 서명된 JWT 토큰에는 '.'으로 구분된 세그먼트가 정확하게 세 개 있어야 합니다. 이 JWT 토큰에는 잘못된 수의 세그먼트가 있습니다. |
Action | JWT 토큰이 유효하고 3개의 세그먼트가 있는지 확인하십시오. |
Explanation | 메시지에 표시된 IllegalStatException 때문에 JWT 토큰의 유효성을 검증할 수 없습니다. |
Action | 메시지에 표시된 오류를 정정하십시오. |
Explanation | 요청에서 JWT 토큰을 제공해야 하지만, 토큰 엔드포인트 요청에서 JWT 토큰을 찾을 수 없습니다. |
Action | 토큰 엔드포인트 요청에 올바른 JWT 토큰을 제공하십시오. |
Explanation | jwkEndpointUrl 속성이 OpenID Connect 클라이언트 구성에 제공되지 않았습니다. |
Action | jwkEndpointUrl 속성을 OpenID Connect Provider의 JSON 웹 키의 URL로 설정하십시오. |
Explanation | RunAsSubject를 가져오는 중 예외가 발생했습니다. |
Action | 서버가 구성되어 적절히 시작되었는지 확인하십시오. |
Explanation | 표시된 현재 시간이 토큰 발행 및 만기 시간 사이에 있지 않으므로 토큰을 유효성 검증할 수 없습니다. |
Action | OpenID Connect 클라이언트(Relying Party 또는 RP)와 OpenID Connect 제공자(OP) 시스템의 시계가 동기화되어 있는지 확인하십시오(두 대의 시스템에 있는 경우). |
Explanation | 토큰 내의 aud 청구는 OpenID Connect 클라이언트 구성의 대상자 속성에서 지정되어야 합니다. 또는 클라이언트 구성의 대상자 속성에서 ALL_AUDIENCES 값을 지정하여 모든 대상자가 허용되어야 합니다. |
Action | OpenID Connect 클라이언트 구성에 지정된 대상자 속성이 올바른지 확인하십시오. 모든 aud 청구를 허용하려면 OpenID Connect 클라이언트 구성의 대상자 속성에 대해 ALL_AUDIENCES 값이 지정되어야 합니다. 그렇지 않으면 토큰에서 제공되는 aud 청구가 OpenID Connect 클라이언트 구성의 대상자 속성 값에 포함되어야 합니다. 값은 대소문자를 구분합니다. |
Explanation | 서명을 확인할 수 없으므로 토큰의 유효성을 검증할 수 없습니다. 이 오류의 이유는 메시지에 표시됩니다. 이 오류의 가능한 원인은 OpenID Connect 클라이언트와 OpenID Connect 제공자 간에 서명 알고리즘 또는 공유 키에서 불일치가 발생했기 때문일 수 있습니다. |
Action | 메시지에 나타나는 원인에 대한 사용자 조치를 참조하십시오. 원인이 키의 불일치 때문인 경우에는 서버 구성을 확인하여 구성된 서명 알고리즘 및 구성된 공유 키가 OpenID Connect 제공자의 것과 호환 가능한지 확인하십시오. |
Explanation | OpenID Connect 클라이언트(Relying Party 또는 RP) 및 OpenID Connect 제공자(OP)가 서로 다른 서명 알고리즘을 사용 중이므로 토큰의 유효성을 검증할 수 없습니다. |
Action | RP 구성에 지정된 signatureAlgorithm 속성이 OP의 서명 알고리즘과 일치하는지 확인하십시오. |
Explanation | 토큰이 서명되지 않았으므로 토큰을 유효성 검증할 수 없습니다. OpenID Connect 클라이언트의 서명 알고리즘 설정은 토큰의 서명을 필요로 합니다. |
Action | 다음 중 하나를 수행하십시오. 1) OpenID Connect 클라이언트 구성의 signatureAlgorithm 속성을 "none"으로 설정하십시오. 2) 서명된 토큰을 전송하십시오. |
Explanation | 토큰의 유효성을 검증하는 OpenID Connect 클라이언트가 특정 대상자만 신뢰하도록 대상자 속성을 구성했으므로 해당 클라이언트에 의해 유효성이 검증되는 모든 토큰에 aud 청구가 포함되어야 합니다. 또한 토큰 내의 aud 청구가 대상자 구성 속성에서 클라이언트에 의해 신뢰되도록 구성되는 대상자 중 하나와 일치해야 합니다. |
Action | OpenID Connect 클라이언트에 제공된 토큰이 aud 청구를 포함하는지 확인하십시오. 토큰 대상자의 유효성을 확인하지 않으려면 OpenID Connect 클라이언트 구성에서 대상자 속성을 제거하십시오. |
Explanation | 토큰에 있는 이전이 아닌 시간 청구가 현재 시간 이후이며 런타임에서 현재 토큰을 사용할 수 없습니다. |
Action | 토큰에 향후 시간으로 설정된 "nbf" 청구가 없는지 및/또는 시스템 간에 시간이 동기화되거나 나중에 이 요청을 다시 제출하는지 확인하십시오. |
Explanation | OpenID Connect 클라이언트 구성에서 신뢰할 수 있는 발행자로 지정되지 않은 발행자 값이 토큰에 포함되어 있습니다. 신뢰할 수 있는 발행자가 이 OpenID Connect 클라이언트에서 유효성 검증한 토큰을 발행해야 합니다. |
Action | 토큰에 있는 발행자 청구 값이 OpenID Connect 클라이언트 구성의 지정된 속성에 포함되어 있는지 확인하십시오. |
Explanation | 지정된 구성 속성의 값 때문에 토큰에 지정된 청구가 포함될 수 없습니다. |
Action | 지정된 청구를 포함하지 않는 새 토큰을 확보하거나 청구를 토큰에 포함할 수 있도록 지정된 구성 속성 값을 변경하십시오. |
Explanation | 권한 구성에 제공된 매개변수 중 하나 이상이 올바르지 않으며 권한이 버려졌습니다. 이 실패의 원인이 된 매개변수를 판별하려면 메시지에 언급된 예외를 분석하십시오. |
Action | 권한 구성의 일부로 제공된 여러 매개변수가 올바른지 확인하십시오. |
Explanation | 권한 클래스를 로드하는 데 실패했습니다. 이 애플리케이션에 패키지화된 사용자 정의 권한 클래스인 경우 나중에 처리할 때 발견되며 이 오류는 무시할 수 있습니다. |
Action | 권한 클래스가 사용자 정의 클래스이고 애플리케이션 바이너리에 저장되어 있는지 확인하십시오. 그렇지 않은 경우 이 오류를 자세히 조사해야 합니다. |
Explanation | 이는 정보 제공만을 위한 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 이는 정보 제공만을 위한 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 사용자 정의 비밀번호 암호화 서비스를 사용하여 복호화를 처리하는 중에 예상치 않은 예외가 발생했습니다. |
Action | 예외의 원인에 대한 자세한 정보는 사용자 정의 비밀번호 암호화 서비스 로그 및 서버 로그를 확인하십시오. |
Explanation | 사용자 정의 비밀번호 암호화 서비스를 사용하여 암호화를 처리하는 중에 예상치 않은 예외가 발생했습니다. |
Action | 예외의 원인에 대한 자세한 정보는 사용자 정의 비밀번호 암호화 서비스 로그 및 서버 로그를 확인하십시오. |
Explanation | 사용자 정의 비밀번호 서비스를 사용할 수 없으므로 사용자 정의 인코딩된 비밀번호를 처리할 수 없습니다. |
Action | com.ibm.wsspi.security.crypto.CustomPasswordEncryption 인터페이스를 구현하는 사용자 정의 비밀번호 사용자 기능이 구성되고 시작되는지 확인하십시오. |
Explanation | 제공된 비밀번호 알고리즘 이름이 지원되지 않으므로 비밀번호가 암호화 또는 복호화되지 않았습니다. |
Action | 지원되는 알고리즘 중 하나가 사용되는지 확인하십시오. |
Explanation | 지정된 알고리즘은 지원되지 않습니다. |
Action | 자세한 정보는 서버 로그를 확인하고 사용자 정의 비밀번호 암호화가 사용된 경우 사용자 정의 비밀번호 암호화 로그를 확인하십시오. |
Explanation | 비밀번호를 처리하는 중에 예외가 보고되었으므로 비밀번호가 암호화되거나 복호화되지 않았습니다. |
Action | 자세한 정보는 서버 로그를 확인하고 사용자 정의 비밀번호 암호화가 사용된 경우 사용자 정의 비밀번호 암호화 로그를 확인하십시오. |
Explanation | 비밀번호를 처리하는 중에 예외가 보고되었으므로 비밀번호가 암호화되거나 복호화되지 않았습니다. |
Action | 자세한 정보는 서버 로그를 확인하고 사용자 정의 비밀번호 암호화가 사용된 경우 사용자 정의 비밀번호 암호화 로그를 확인하십시오. |
Explanation | 암호화된 비밀번호가 올바르게 인코딩되지 않았습니다. |
Action | 암호화된 비밀번호가 잘리지 않고 Base64 인코딩을 사용하여 인코딩되는지 확인하십시오. |
Explanation | 인증에 필요한 IdentityStore를 찾을 수 없습니다. |
Action | IdentityStore에서 오류 메시지를 조사하십시오. |
Explanation | 사용자를 유효성 검증하는 IdentityStore가 없어서 사용자를 인증할 수 없습니다. |
Action | 하나 이상의 IdentityStore가 사용자 유효성 검증을 지원하는지 확인하십시오. |
Explanation | HttpAuthenticationMechanism을 작성할 수 없습니다. |
Action | HttpAuthenticationMechanism에서 오류 메시지를 조사하십시오. |
Explanation | ID 저장소 속성 EL(Expression Language) 표현식이 올바른 값으로 분석될 수 없습니다. |
Action | 어노테이션이 올바른 구성 값을 포함하는지 확인하십시오. EL 표현식을 사용하는 경우 올바른지 확인하고 표현식에 사용되는 참조된 Bean이 분석 가능한지 확인하십시오. |
Explanation | hashAlgorithm 매개변수 목록의 형식이 잘못되어 구분 분석될 수 없습니다. |
Action | DatabaseIdentityStore 어노테이션에서 hashAlgorithmParameters 요소를 정정하십시오. |
Explanation | 호출자에 대한 검색이 오류로 인해 실패했습니다. |
Action | 오류 메시지를 검토하십시오. |
Explanation | 호출자의 그룹에 대한 검색이 오류로 인해 실패했습니다. |
Action | 제공된 오류를 검토하십시오. 그룹의 부분 목록이 리턴됩니다. |
Explanation | IdentityStore에 제공된 신임 정보가 UsernamePasswordCredential이 아니며 유효성 검증될 수 없습니다. |
Action | IdentityStore에 전달된 신임 정보의 유형을 검토하십시오. |
Explanation | UsernamePasswordCredential이 널 비밀번호를 포함했습니다. |
Action | 올바른 비밀번호를 제공하십시오. |
Explanation | DatabaseIdentityStore 어노테이션의 hashAlgorithm 요소에 나열된 해시 알고리즘을 찾을 수 없습니다. |
Action | 애플리케이션에 사용 가능한 Bean으로 사용자 정의 해시 알고리즘을 추가하십시오. |
Explanation | 조회가 제공된 호출자 조회에 대해 비밀번호를 리턴하지 않았습니다. |
Action | 비밀번호가 예상되지 않은 경우, 호출자 조회 및 데이터베이스 컨텐츠를 검토하십시오. |
Explanation | 요청된 호출자에 대해 여러 결과가 리턴되었습니다. 호출자 조회는 단일 결과만 리턴해야 합니다. |
Action | 호출자 조회 및 데이터베이스 컨텐츠를 검토하십시오. 하나의 결과를 리턴하도록 호출자 조회를 변경하십시오. |
Explanation | 여러 HttpAuthenticationMechanism 구현이 있기 때문에 애플리케이션 배치에 실패했습니다. 이 조건은 허용되지 않습니다. |
Action | 애플리케이션의 각 모듈에 하나의 HttpAuthenticationMechanism 구현만 있는지 확인하십시오. |
Explanation | 양식 로그인 인증에 필요한 LoginToContinueProperties Bean이 존재하지 않습니다. |
Action | 애플리케이션이 FormAuthenticationMechanismDefinition 또는 CustomFormAuthenticationMechanismDefinition 어노테이션의 LoginToContinue 어노테이션에 의해 어노테이션되었는지 확인하십시오. |
Explanation | 인증을 위해 제공된 신임 정보 클래스를 CustomFormHttpAuthenticationMechanism 클래스에서 지원하지 않습니다. 인증에는 javax.security.enterprise.credential.UsernamePasswordCredential 또는 javax.security.enterprise.credential.BasicAuthenticationCredential을 사용하십시오. |
Action | 사용자 정의 양식 인증에 지원되는 신임 정보 클래스가 사용되는지 확인하십시오. |
Explanation | 지정된 CredentialValidationResult 오브젝트의 프린시펄 오브젝트가 올바르지 않습니다. 널이거나 올바른 이름을 갖고 있지 않습니다. |
Action | 애플리케이션에서 IdentityStore를 제공할 경우 CredentialValidationResult에서 올바른 프린시펄 오브젝트를 리턴하는지 확인하십시오. |
Explanation | 지정된 CredentialValidationResult 오브젝트의 UniqueId가 널입니다. |
Action | 애플리케이션에서 IdentityStore를 제공할 경우 CredentialValidationResult에서 올바른 UniqueId를 리턴하는지 확인하십시오. |
Explanation | IdentityStoreHandler Bean을 찾을 수 없습니다. 애플리케이션이 IdentityStore를 사용하려는 경우 올바르게 구성되어 있는지 확인하십시오.하나 이상의 IdentityStore Bean이 있는 경우 IdentityStoreHandler Bean이 작성됩니다. |
Action | 애플리케이션이 IdentityStore를 사용하려는 경우 올바르게 구성되어 있는지 확인하십시오. |
Explanation | login-config 요소와 HttpAuthenticationMechanism Bean을 모두 정의했기 때문에 애플리케이션 배치에 실패했습니다. 애플리케이션에서 이들 인증 메커니즘 중 하나만 사용할 수 있습니다. |
Action | HttpAuthenticationMechanism Bean을 사용하려면 web.xml 파일에서 login-config 요소를 제거하십시오. |
Explanation | 기본 인증의 영역 이름이 정의되지 않았기 때문에 영역 이름이 기본값 defaultRealm으로 설정되었습니다. |
Action | 영역 이름을 설정하려면 애플리케이션의 BasicAuthenticationMechanismDefinition 어노테이션에서 영역 이름을 정의하십시오. 또는 overrideHttpAuthenticationMechanism 속성이 BASIC으로 설정된 경우 basicAuthenticationMechanismRealmName 속성 값을 설정하시시오. |
Explanation | 구성 매개변수의 값이 올바르지 않습니다. |
Action | 구성 매개변수가 올바르게 설정되었는지 확인하십시오. |
Explanation | 구성 매개변수의 값이 최소값보다 작습니다. |
Action | 구성 매개변수 값이 최소값 이상인지 확인하십시오. |
Explanation | 데이터베이스에서 해시된 값이 올바르지 않습니다. |
Action | 데이터베이스에서 해시된 데이터가 PasswordHash 구현 클래스에서 지원하는 해시 알고리즘으로 해시되었는지 확인하십시오. |
Explanation | 필수 속성이 설정되지 않았으므로 컨테이너 대체 HttpAuthenticationMechanism 양식 속성이 작동하지 않습니다. |
Action | 메시지의 속성이 설정되어야 합니다. |
Explanation | 컨텍스트 루트 값이 지정된 속성과 일치하지 않으므로 컨테이너 대체 HttpAuthenticationMechanism 양식 인증이 작동하지 않습니다." |
Action | 메시지의 속성이 지정된 컨텍스트 루트와 일치해야 합니다. |
Explanation | 동일한 이름의 자원이 여러 개가 있으므로 올바른 권한 부여 정책을 판별할 수 없습니다. 자원 이름은 고유해야 합니다. |
Action | 모든 자원이 고유하도록 자원 이름 중 하나의 이름을 변경하십시오. |
Explanation | 역할 정의 구문은 <{1} name="..." />입니다. |
Action | 구성에서 역할 정의를 변경하십시오. |
Explanation | 해당 역할의 정의는 하나만 허용됩니다. |
Action | 구성에서 중복 역할 정의를 제거하십시오. |
Explanation | 역할별로 멤버의 정의는 하나만 허용됩니다. |
Action | 구성에서 중복 역할 멤버 정의를 제거하십시오. |
Explanation | 애플리케이션에 권한 부여 테이블이 정의되어 있지 않으므로 자원 액세스에 필요한 역할 이름은 액세스 검사를 위한 그룹 이름으로 처리됩니다. 예를 들어, 자원 액세스에 필요한 역할 이름이 관리자(Manager)이면 인증된 사용자가 관리자(Manager) 그룹에 속하는 경우 액세스 권한이 부여됩니다. |
Action | server.xml에서 권한 부여 요소의 useGroupToRoleName 속성을 false로 설정하여 내재적 권한 점검을 사용 안함으로 설정할 수 있습니다. |
Explanation | 토큰 엔드포인트 요청에 둘 이상의 JWT 토큰이 있습니다. 이는 허용되지 않습니다. |
Action | 토큰 엔드포인트 요청에 JWT 토큰이 하나만 있도록 하십시오. |
Explanation | 토큰 엔드포인트 요청에 JWT 토큰이 없습니다. 요청을 처리할 수 없습니다. |
Action | 토큰 엔드포인트 요청에 JWT 토큰이 있도록 하십시오. |
Explanation | OpenID Connect 제공자에 예상치 않은 예외가 발생했습니다. |
Action | IBM에 문의하십시오. |
Explanation | JWT 청구가 예상한 UTC 시간 정수 형식이 아닙니다. |
Action | JWT 토큰의 청구가 올바른 형식이 되도록 하십시오. UTC 시간은 숫자 형식이어야 합니다. |
Explanation | 토큰 엔드포인트 요청이 실패했습니다. JWT 토큰의 '하위' 청구를 검증할 수 없습니다. 검증하는 중에 예상치 않은 예외가 발생했습니다. |
Action | JWT 토큰의 '하위' 청구가 OpenID Connect 제공자의 올바른 사용자가 되도록 하십시오. |
Explanation | OpenID Connect 제공자가 JWT 토큰의 대상자 목록에 있어야 합니다. OpenID Connect 제공자의 ID는 구성에서 issuerIdentifier 또는 토큰 엔드포인트 URL입니다. |
Action | JWT 토큰의 'aud' 청구에 대상으로 하는 OpenID Connect 제공자가 포함되도록 하십시오. OpenID Connect 제공자 구성에서 issuerIdentifier 또는 토큰 엔드포인트 URL을 확인하십시오. |
Explanation | JWT 토큰에 필수 청구가 누락되었으므로 토큰 엔드포인트 요청을 처리할 수 없습니다. |
Action | JWT 토큰에 필수 청구를 추가하십시오. |
Explanation | JWT 토큰의 발행자 청구가 OpenID Connect 제공자에 등록된 클라이언트 경로 재지정 URI 또는 clientId와 일치해야 합니다. |
Action | 발행자 청구가 클라이언트 경로 재지정 URI 또는 clientId인지 확인하십시오. OpenID Connect 제공자 구성에서 clientId 또는 경로 재지정 URI를 확인하십시오. |
Explanation | JWT 토큰의 주제 청구를 OpenID Connect 제공자 사용자 레지스트리에서 찾을 수 없으므로 JWT 토큰이 올바르지 않습니다. |
Action | JWT 토큰의 주제 청구가 OpenID Connect 제공자 사용자 레지스트리의 사용자인지 확인하십시오. |
Explanation | JWT 토큰이 만료되었습니다. 토큰의 만료 시간이 오류 메시지에 표시되어 있습니다. |
Action | JWT 토큰이 만료되지 않도록 하거나 시스템 사이에 만료 시간을 동기화하거나 만료 시간을 늘리십시오. |
Explanation | JWT 토큰의 issued-at-time이 현재 시각 이후입니다. 이 시간은 처리 시 올바르지 않습니다. |
Action | 시스템 사이에 시간을 동기화하고 'iat' 시간이 올바르도록 하거나 나중에 JWT 토큰을 제출하십시오. |
Explanation | 실행된 JWT 토큰이 OpenID Connect 제공자 구성에 정의된 최대 JWT 토큰 지속 시간(tokenMaxLifetime 값)을 초과합니다. |
Action | JWT 토큰이 최대 JWT 토큰 지속 시간 내에서 실행되도록 하거나 서버 구성에서 tokenMaxLifetime 값을 늘리십시오. |
Explanation | OpenID Connect 제공자가 'iatRequired'를 true로 설정했습니다. 이 경우, JWT 토큰의 'iat' 청구는 필수입니다. 누락된 'iat' 청구가 결과적으로 실패를 가져옵니다. |
Action | JWT 토큰에서 'iat' 청구를 제공하거나 OpenID Connect 제공자에서 'iatRequired'를 false로 설정하십시오. |
Explanation | JWT 토큰에 이전이 아닌 청구가 있지만, 요청 시간은 nbf 시간(not-before-time) 이전입니다. |
Action | not-before-time('nbf') 청구 이후에 JWT 토큰이 제출되도록 하십시오. |
Explanation | 동일한 서버에서 제출된 JWT 토큰은 두 번 제출될 수 없습니다. jti 값은 토큰의 고유 ID입니다. |
Action | 동일한 서버에서 제출된 각 JWT 토큰에 고유 jti ID가 있도록 하십시오. |
Explanation | JWT 토큰에 필수 청구가 모두 포함되어 있지는 않습니다. |
Action | JWT 토큰에 필수 청구를 제공하십시오. |
Explanation | 요청에 필수 JWT 토큰이 누락되었으므로 요청이 올바르지 않습니다. |
Action | 요청에 필수 JWT 토큰이 포함되도록 하십시오. |
Explanation | 서버에 예상치 않은 예외가 발생합니다. |
Action | server.xml 파일에서 구성이 올바른지 확인하십시오. 이 예외가 지속적으로 발생하면 IBM에 문의하십시오. |
Explanation | JWT 토큰이 올바르지 않습니다. 'nbf' 청구(not-before-time) 이전에 제시되었습니다. |
Action | 요청에 있는 JWT 토큰이 not-before-time('nbf') 시간 이후인지 확인하십시오. OpenID Connect 클라이언트와 OpenID Connect 제공자 사이에 시간을 동기화하거나 OpenID Connect 제공자 구성에서 클럭 오차를 늘리십시오. |
Explanation | JWT 토큰의 'iat' 청구가 토큰이 미래에 실행됨을 표시합니다. 이 청구는 OpenID 연Connect 제공자에서 현재 시간에 유효하지 않습니다. |
Action | OpenID Connect 클라이언트와 OpenID Connect 제공자 사이에 시간이 동기화되도록 하고 'iat'가 미래인 JWT 토큰을 제출하지 마십시오. |
Explanation | JWT 토큰 'exp' 시간이 현재 시간과 클럭 오차를 더한 시간을 지났습니다. 올바르지 않습니다. |
Action | JWT 토큰이 만료되지 않도록 하거나 OpenID Connect 클라이언트와 OpenID Connect 제공자 사이에 시간을 동기화하십시오. |
Explanation | JWT 토큰의 'iss' 청구가 클라이언트 ID 또는 클라이언트 경로 재지정 URI여야 합니다. |
Action | JWT 토큰의 'iss' 청구가 클라이언트 ID 또는 클라이언트 경로 재지정 URI인지 확인하십시오. |
Explanation | JWT 토큰의 'aud' 청구는 OpenID Connect 제공자의 발행자 ID 또는 토큰 엔드포인트여야 합니다. |
Action | JWT 토큰의 'aud' 청구가 OpenID Connect 제공자의 발행자 ID 또는 토큰 엔드포인트인지 확인하십시오. |
Explanation | JWT 토큰의 'aud' 청구는 구성에서 명시적으로 지정된 발행자 ID여야 합니다. |
Action | JWT 토큰의 'aud' 청구가 구성에 정의된 발행자 ID와 일치하게 하십시오. |
Explanation | OpenID Connect 제공자의 'sub' 청구를 검증하는 중에 예상치 못한 예외가 발생했습니다. |
Action | OpenID Connect 제공자의 사용자 레지스트리가 올바르게 기능하고 하위(사용자)가 레지스트리에서 올바른 사용자인지 확인하십시오. |
Explanation | JWT 토큰의 표시된 서명 알고리즘에 공용 키가 있어야 수신되는 JWT 토큰을 확인할 수 있지만 가져오는 데 실패했습니다. |
Action | jwtGrantType 및 keyStore의 구성이 적절히 설정되었는지 확인하고 trustStore 위치 및 비밀번호가 올바른지도 확인하십시오. |
Explanation | OpenID Connect Provider는 JWT 토큰을 확인하는 데 신뢰 저장소를 가져올 수 없습니다. openidConnectProvider의 구성을 적절히 설정해야 합니다. |
Action | openidConnectProvider에서 jwtGrantType 및 trustStoreRef의 구성이 적절히 설정되었는지 확인하고 trustStore 위치 및 비밀번호가 올바른지도 확인하십시오. |
Explanation | OpenID Connect Provider에 예상치 않은 오류가 발생했습니다. |
Action | 구성이 적절히 설정되었는지 확인하십시오. 문제점이 지속되면 IBM에 문의하십시오. |
Explanation | RS256 서명 알고리즘으로 서명된 JWT 토큰이 OAuth 토큰 엔드포인트에서 지원되지 않습니다. |
Action | RS256 서명 알고리즘으로 JWT 토큰을 사용하려면 적절한 openidConnectProvider 구성을 설정하고 OpenID Connect 토큰 엔드포인트를 통해 요청을 전송하십시오. |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | JACC 서비스가 시작하는 데 실패했습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | Policy 클래스 이름이 설정되지 않아 JACC 제공자를 초기화할 수 없습니다. |
Action | JACC 사용자 기능의 특성(javax.security.jacc.policy.provider)이 적절한 클래스 이름을 설정하는지 확인하십시오. |
Explanation | PolicyConfigurationFactory 클래스 이름이 설정되지 않아 JACC 제공자를 초기화할 수 없습니다. |
Action | JACC 사용자 기능의 특성(javax.security.jacc.PolicyConfigurationFactory.provider)이 적절한 클래스 이름을 설정하는지 확인하십시오. |
Explanation | JVM 시스템 특성이 지정한 Policy 클래스 이름이 JACC 제공자 클래스의 번들 특성이 지정한 Policy 클래스 이름과 동일하지 않습니다. 시스템 특성의 값이 무시되고 번들 특성의 값이 사용됩니다. |
Action | JVM 시스템 특성은 필수가 아닙니다. JVM 시스템 특성을 제거하고 서버를 다시 시작하십시오. |
Explanation | JVM 시스템 특성이 지정한 PolicyConfigurationFactory 클래스 이름이 JACC 제공자 클래스의 번들 특성이 지정한 PolicyConfigurationFactory 클래스 이름과 동일하지 않습니다. 시스템 특성의 값이 무시되고 번들 특성의 값이 사용됩니다. |
Action | JVM 시스템 특성은 필수가 아닙니다. JVM 시스템 특성을 제거하고 서버를 다시 시작하십시오. |
Explanation | JACC 서비스가 지정된 PolicyConfigurationFactory 클래스를 로드할 수 없습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 예외로 인해 JACC 서비스가 Policy 제공자 클래스를 설정할 수 없습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | JACC 서비스가 JACC 제공자 PolicyConfiguration 오브젝트를 가져올 수 없습니다. 이는 JACC 제공자의 심각한 오류일 수 있습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 예기치 않은 예외로 인해 JACC 서비스가 웹 보안 제한조건을 전파할 수 없습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 지정된 자원에 대한 권한 부여가 실패했습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 필수 모듈을 사용할 수 없으므로 JACC 서비스가 EJB 보안 역할을 처리할 수 없습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 필수 모듈을 사용할 수 없으므로 JACC 서비스가 웹 보안 역할을 처리할 수 없습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | JACC 서비스가 JACC 제공자 PolicyConfiguration 오브젝트를 가져올 수 없습니다. 이는 JACC 제공자의 심각한 오류일 수 있습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 예기치 않은 예외로 인해 JACC 서비스가 웹 보안 제한조건을 전파할 수 없습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 지정된 웹 자원에 대한 권한 부여에 실패했습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 매개변수의 오브젝트가 올바르지 않아 JACC 서비스가 요청을 완료할 수 없습니다. 이는 내부 오류입니다. |
Action | 이는 내부 오류입니다. 문제점이 지속되면 WebSphere Application Server 지원 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 참조하십시오. |
Explanation | JACC 서비스가 JACC 제공자 PolicyConfiguration 오브젝트를 가져올 수 없습니다. 이는 JACC 제공자의 심각한 오류일 수 있습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 지정된 자원에 대한 권한 부여가 실패했습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 예기치 않은 예외로 인해 JACC 서비스가 EJB 보안 역할을 전파할 수 없습니다. |
Action | 자세한 정보를 얻으려면 JACC 제공자 로그 및 서버 로그를 검토하십시오. |
Explanation | 매개변수의 오브젝트가 올바르지 않아 JACC 서비스가 요청을 완료할 수 없습니다. 이는 내부 오류입니다. |
Action | 이는 내부 오류입니다. 문제점이 지속되면 WebSphere Application Server 지원 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 참조하십시오. |
Explanation | RACF가 설치되지 않았습니다. |
Action | 시스템 관리자에 문의하십시오. |
Explanation | RACF 처리 중 매개변수 목록 오류가 발생했습니다. |
Action | 시스템 관리자에 문의하십시오. |
Explanation | RACF 처리 중 내부 오류가 발생했습니다. |
Action | 문제점이 지속되면 시스템 관리자에 문의하십시오. |
Explanation | SAF 복구 환경을 설정할 수 없습니다. |
Action | 문제점이 지속되면 시스템 관리자에 문의하십시오. |
Explanation | 지정된 사용자가 SAF 레지스트리에 없습니다. |
Action | 사용자 ID가 올바른지 확인하십시오. 사용자가 올바른 경우 제공된 SAF 리턴 및 이유 코드를 사용하여 실패 원인에 대한 자세한 정보를 얻으십시오. |
Explanation | 지정된 사용자 ID 또는 그룹에 대한 사용자 액세스가 SAF 레지스트리에서 취소되었습니다. |
Action | 사용자가 올바른지 확인하십시오. 사용자가 올바른 경우 제공된 SAF 리턴 및 이유 코드를 사용하여 실패 원인에 대한 자세한 정보를 얻으십시오. |
Explanation | 지정된 사용자가 지정된 APPL-ID에 대해 RACF 액세스 권한이 충분하지 않습니다. |
Action | 사용자가 APPL 클래스에서 지정된 APPL-ID 프로파일에 액세스하는 데 충분한 RACF 권한이 있는지 확인하십시오. |
Explanation | 인증되지 않은 사용자를 나타내는 SAF 사용자의 RESTRICTED 속성이 설정되지 않았습니다. RESTRICTED 속성으로 인증되지 않은 사용자가 명시적으로 부여된 액세스가 아닌 대상 자원에 대한 액세스를 상속하지 않도록 합니다. |
Action | SAF 인증되지 않은 사용자의 RESTRICTED 속성이 설정되어 있는 것이 좋습니다. |
Explanation | 서버가 액세스하도록 권한이 부여되지 않은 APPL-ID, SAF CLASS 또는 SAF EJBROLE PROFILE로 권한 부여를 수행하거나 신임 정보를 작성하려고 했습니다. 서버가 액세스하도록 허용된 APPL-ID, CLASS 및 EJBROLE PROFILE을 포함하여 SAF 자원 세트가 WZSSAD(WLP z/OS System Security Access Domain)에서 정의됩니다. 서버가 해당 도메인의 외부에서 자원에 액세스하려고 했습니다. |
Action | 서버가 해당 SAF 자원에 액세스해야 하는지 확인하십시오. 그러한 경우 서버가 액세스하도록 권한이 부여된 SAF 자원 세트를 편집하십시오. WZSSAD에 대한 자세한 정보는 Information Center를 참조하십시오. |
Explanation | 지정된 SAF 서비스에 실패했습니다. |
Action | 제공된 SAF 리턴 및 이유 코드를 사용하여 실패 원인에 대한 자세한 정보를 얻으십시오. |
Explanation | 지정된 클래스의 지정된 SAF 자원 프로파일이 존재하지 않거나, 프로파일이 존재하지만 RACF에서 보호하지 않습니다. |
Action | SAF 자원 프로파일이 지정된 클래스에 있는지 확인하십시오. 제공된 SAF 리턴 및 이유 코드를 사용하여 실패 원인에 대한 자세한 정보를 얻으십시오. |
Explanation | 서버가 권한 부여된 SAF 서비스를 사용하여 인증을 수행하려고 시도했습니다. 그러나 WZSSAD(WLP z/OS System Security Access Domain)에 따라 서버가 표시된 APPL-ID 자원을 액세스하는 데 필요한 권한이 없으므로 이 시도가 실패했습니다. 인증을 수행하기 위해 Unix System Services에서 제공된 권한 없는 SAF 서비스를 사용하도록 서버가 폴백됩니다. |
Action | 권한 부여된 SAF 서비스를 사용하려는 경우 WZSSAD(WLP z/OS System Security Access Domain)에서 APPL-ID 자원에 대해 적절한 권한이 있는 서버와 연관된 사용자에게 권한을 부여하십시오. WZSSAD에 대한 자세한 정보는 Information Center를 참조하십시오. 권한 부여된 SAF 서비스를 사용하지 않으려는 경우 권한 부여된 SAF 레지스트리가 아닌 권한 부여되지 않은 SAF 레지스트리를 사용하도록 서버를 구성하십시오. 세부사항은 Information Center를 참조하십시오. |
Explanation | 서버가 표시된 APPL-ID 자원(메시지 CWWKS2930W 참조)을 액세스할 권한이 없어서 이전의 인증 시도가 실패했습니다. 그러나 이제 서버에 APPL-ID를 액세스할 권한이 있습니다. 이후의 인증 시도는 권한 부여된 SAF 서비스를 사용하여 진행됩니다. |
Action | 없음 |
Explanation | 메시지는 사용 중인 SAF 사용자 레지스트리의 버전을 표시합니다. 버전에는 권한 없는 Unix 시스템 서비스(예: __passwd)를 사용하는 (1) 권한 없는 버전과 권한 부여된 SAF 서비스(예: initACEE)를 사용하는 (2) 권한 부여된 버전의 두 가지가 있습니다. |
Action | SAF 레지스트리의 권한 부여된 버전을 사용하기 위해서는 서버에 SAFCRED 권한 부여된 자원 및 WZSSAD(WLP z/OS System Security Access Domain)에 대한 액세스 권한이 있어야 합니다. |
Explanation | 서버가 SAF 인증되지 않은 사용자를 나타내는 기본 신임 정보를 작성할 수 없습니다. SAF 인증되지 않은 사용자가 서버 구성에서 unauthenticatedUser 속성으로 지정됩니다. 서버가 인증되지 않은 사용자에 대해 권한 부여 확인을 수행할 수 없으므로 해당 권한 부여 시도가 모두 실패합니다. |
Action | 메시지에 설명된 오류를 해결하십시오. |
Explanation | 서버가 제공된 SAF EJBROLE 프로파일에서 APPLDATA 필드를 읽는 데 실패했습니다. APPLDATA 필드에 SAF 위임에 대한 RunAs 사용자가 포함되어 있습니다. |
Action | 오류 메시지에 실패 원인을 식별하는 SAF 리턴 및 이유 코드가 포함됩니다. |
Explanation | userRegistry 구성 요소가 ID 값별로 특정 UserRegistry 인스턴스를 참조합니다. |
Action | userRegistry 구성에서 refId 매개변수를 지정하십시오. |
Explanation | 각 UserRegistry 구성이 id 매개변수를 지정합니다. |
Action | 구성된 요소에 대한 id 매개변수를 지정하거나 필수 구성을 작성하십시오. |
Explanation | 각 UserRegistry 구현 번들이 제공되는 유형을 지정합니다. |
Action | 지원되는 유형을 지정하거나 요청된 유형의 UserRegistry 인스턴스를 제공하는 번들을 설치하십시오. |
Explanation | 레지스트리 유형의 구성이 ID를 정의하지 않습니다. |
Action | 레지스트리 유형의 구성에 ID를 정의하십시오. |
Explanation | 서비스가 com.ibm.ws.security.registry.type 특성을 정의하지 않습니다. |
Action | 서비스에 com.ibm.ws.security.registry.type 특성을 정의하십시오. |
Explanation | OSGi 서비스 레지스트리를 통해 UserRegistry 구현을 사용할 수 없습니다. |
Action | UserRegistry 구현 기능을 지정하십시오. |
Explanation | OSGi 서비스 레지스트리를 통해 사용 가능한 UserRegistry 구현이 여러 개입니다. |
Action | UserRegistry 구현 기능을 한 개만 지정하십시오. 다중 userRegistries를 선택하는 경우 사용자 레지스트리의 연합에 대해 연합 기능을 포함해야 합니다. |
Explanation | 여러 개의 레지스트리 구성이 동일한 ID를 정의합니다. 이는 지원되지 않습니다. |
Action | 충돌하는 레지스트리 구성 중 하나의 ID가 고유하도록 변경하십시오. |
Explanation | 사용자 레지스트리 연합이 사용으로 설정되었으며 구성된 사용자 레지스트리가 연합되었습니다. |
Action | 저장소 연합이 필요하지 않은 경우, server.xml 파일의 구성을 업데이트하여 연합을 사용 안함으로 설정하십시오. |
Explanation | 사용자 레지스트리 연합이 사용으로 설정되었으며 이전에 연합된 구성된 사용자 레지스트리가 연합에서 제거되었습니다. |
Action | 저장소 연합이 필요하지 않은 경우, server.xml 파일의 구성을 업데이트하여 연합을 사용 안함으로 설정하십시오. |
Explanation | 사용자 레지스트리를 연합하려고 시도했지만 실패했습니다. |
Action | WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support)의 문제점 판별 정보를 참조하십시오. |
Explanation | 사용자 정의 구문이 <user name="..." password="..." />입니다. |
Action | 구성에 있는 사용자 정의를 변경하십시오. |
Explanation | 그룹 정의 구문은 <group name="...">입니다. |
Action | 구성에 있는 그룹 정의를 변경하십시오. |
Explanation | 멤버 정의 구문은 <member name="...">입니다. |
Action | 구성에 있는 멤버 정의를 변경하십시오. |
Explanation | 구성에 대해 정의된 사용자가 없습니다. 이것은 의도된 것이거나 구성 오류일 수 있습니다. |
Action | 필요한 경우 구성에 하나 이상의 사용자를 정의하십시오. |
Explanation | 사용자 이름이 고유해야 합니다. |
Action | 지정된 이름을 갖는 사용자를 한 명만 정의하십시오. |
Explanation | 그룹 이름이 고유해야 합니다. |
Action | 지정된 이름을 갖는 하나의 그룹만 정의하십시오. |
Explanation | 그룹은 사용자 이름당 하나의 구성원 항목만 지원합니다. |
Action | 지정된 그룹의 사용자에 대해 하나의 구성원 항목만 정의하십시오. |
Explanation | 구성원 항목에 대해 지정된 이름이 정의된 사용자와 일치하지 않습니다. |
Action | 구성원 이름의 맞춤법을 확인하고 레지스트리에 정의된 사용자와 일치하는지 확인하십시오. |
Explanation | 각 TokenService 구현 번들이 제공되는 유형을 지정합니다. |
Action | 지원되는 유형을 지정하거나, 요청된 유형의 TokenService 인스턴스를 제공하는 번들을 설치하십시오. |
Explanation | 현재 구성된 토큰 서비스에서 토큰을 다시 작성할 수 없습니다. |
Action | 하나 이상의 기능이 토큰을 재작성하도록 적절하게 구성된 토큰 서비스를 포함하는지 확인하십시오. |
Explanation | 현재 구성된 토큰 서비스에서 토큰을 다시 작성할 수 없습니다. |
Action | 하나 이상의 기능에 토큰을 다시 작성하도록 적절하게 구성된 토큰 서비스가 포함되어 있는지 확인하십시오. |
Explanation | 제한된 위임(S4U2self 및 S4U2proxy) API에는 최소 Java 런타임 환경 버전인 IBM JavaSE 1.8이 필요합니다. |
Action | Java 런타임 환경 IBM JavaSE 1.8을 사용하십시오. |
Explanation | 지정된 OSGi 서비스를 사용할 수 없습니다. |
Action | 제한된 위임 기능이 사용되었는지 확인하고 Java 런타임 환경 IBM JavaSE 1.8을 사용하도록 하십시오. 자세한 정보는 서버 로그를 검토하십시오. |
Explanation | 토큰 팩토리가 초기화되지 않았습니다. |
Action | server.xml 파일 또는 구성이 지정한 기타 자원의 토큰 관리자 구성을 유효성 검증하십시오. |
Explanation | unique_id 매개변수가 널이거나 토큰 데이터에 지정되지 않았습니다. |
Action | 사용자가 고유 ID를 갖고 있는지 유효성 검증하십시오. 사용자 정의 사용자 레지스트리를 사용하는 경우 토큰 데이터에 unique_id 매개변수에 대한 값을 포함하고 있는지 유효성 검증하십시오. |
Explanation | 지정된 키가 누락되었으므로 LTPA 토큰을 작성할 수 없습니다. |
Action | LTPA 키 정보가 저장되는 특성 파일을 탐색하고, 키 정보가 비밀 키, 개인 키 및 공개 키를 포함하는지 확인하십시오. |
Explanation | LTPA 키가 존재하지 않아서 자동으로 생성됩니다. LTPA가 필요한 서비스는 LTPA 키가 생성되었고 구성이 준비될 때까지 시작되지 않습니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 지정된 위치에서 LTPA 키를 읽거나 작성할 수 없습니다. |
Action | 서버 프로세스에서 해당 위치에 액세스할 수 있는지 확인하십시오. FFDC가 키 생성 또는 로드 중 치명적 오류를 표시할 수도 있습니다. |
Explanation | LTPA 키는 LTPA 키 파일이나 구성에 대한 변경이 있으므로 다시 로드되어야 합니다. |
Action | 싱글 사인온에 참여 중인 모든 서버가 동일한 LTPA 키와 비밀번호를 사용하는지 확인하십시오. |
Explanation | LTPA 키를 작성할 수 없습니다. |
Action | FFDC가 키 생성 중 치명적 오류를 표시할 수도 있습니다. |
Explanation | SPNEGO 구성이 처리되었습니다. |
Action | 없음 |
Explanation | SPNEGO 구성이 수정되었습니다. |
Action | 없음 |
Explanation | Kerberos 구성이 server.xml 파일에 지정되지 않았습니다. 기본 Kerberos 구성 파일 이름 및 경로가 사용됩니다. 기본 Kerberos 구성 파일 이름과 경로는 JDK를 참조하십시오. |
Action | 다른 완전한 Kerberos 구성 파일 이름과 경로를 사용하려는 경우 server.xml 파일에 지원되는 변수도 포함할 수 있는 완전한 Kerberos 구성 파일 이름과 경로를 지정해야 합니다. |
Explanation | server.xml 파일에 지정된 Kerberos 구성 파일을 찾을 수 없습니다. |
Action | 지원되는 변수도 포함할 수 있는 완전한 Kerberos 구성 파일 이름 및 경로를 확인하여 server.xml 파일에 제공된 정보와 일치하는지 확인하십시오. |
Explanation | Kerberos 키 탭 파일이 server.xml 파일에 지정되지 않은 경우 기본 Kerberos 키 탭 파일 이름과 경로가 사용됩니다. 기본 Kerberos 키 탭 파일 이름과 경로는 JDK 문서를 참조하십시오. |
Action | 다른 완전한 Kerberos 키 탭 파일 이름과 경로를 사용하려는 경우 server.xml 파일에 지원되는 변수도 포함할 수 있는 완전한 Kerberos 키 탭 파일 이름과 경로를 지정해야 합니다. |
Explanation | server.xml 파일에 지정된 Kerberos 키 탭 파일을 찾을 수 없습니다. 기본 Kerberos 키 탭 파일 이름과 경로는 JDK 문서를 참조하십시오. |
Action | 지원되는 변수도 포함할 수 있는 완전한 Kerberos 키 탭 파일 이름 및 경로를 확인하여 server.xml 파일에 제공된 정보와 일치하는지 확인하십시오. |
Explanation | 이 클라이언트 브라우저에서는 SPNEGO 인증이 지원되지 않습니다. |
Action | SPNEGO 인증을 수행하도록 클라이언트 브라우저를 구성하십시오. |
Explanation | 클라이언트 브라우저 구성이 올바르지만 사용자가 지원되는 Windows 도메인에 로그인하지 않았습니다. 또는 SPNEGO 구성이 올바르지 않으므로 클라이언트 브라우저에서 SPNEGO 또는 Kerberos 토큰을 보내지 않습니다. |
Action | 지원되는 Windows 도메인에 로그인했는지 확인하고 서버 및 Windows 도메인의 SPNEGO 구성을 확인하십시오. |
Explanation | 서비스 프린시펄 이름에 대한 GSSCredential을 작성할 수 없습니다. 이 SPN에 대해 SPNEGO 인증이 사용되지 않습니다. |
Action | 서비스 프린시펄 이름 형식을 확인하고 이 이름이 Windows 도메인에 있는지와 Kerberos 키 탭 파일에 이 서비스 프린시펄 이름이 있는지 확인하십시오. |
Explanation | 서비스 프린시펄 이름에 대해 GSSCredential을 작성할 수 없습니다. SPNEGO 인증이 사용되지 않습니다. |
Action | 서비스 프린시펄 이름 형식을 확인하고 이 이름이 Windows 도메인에 있는지와 Kerberos 키 탭 파일에 이 서비스 프린시펄 이름이 있는지 확인하십시오. |
Explanation | 클라이언트 위임 GSSCredentials가 없으므로 클라이언트 제목에 클라이언트 GSSCredentials가 없습니다. |
Action | 제목에 클라이언트 위임 GSSCredentials가 필요한 경우 Windows 도메인에서 Kerberos 서비스에 대해 SPN을 신뢰하도록 구성하십시오. |
Explanation | HttpServletResponse의 getWriter를 가져오는 중에 오류가 발생했습니다. HttpServletResponse에 오류 페이지를 쓸 수 없습니다. |
Action | 추가 세부사항은 예외 정보를 참조하십시오. |
Explanation | server.xml 파일에 Kerberos 구성 파일이 지정되지 않아 기본 Kerberos 구성 파일을 찾을 수 없습니다. |
Action | 기본 Kerberos 구성 파일 이름과 경로를 확인하거나 사용할 구성 파일로 server.xml을 업데이트하십시오. |
Explanation | 기본 Kerberos 키 탭 파일을 찾을 수 없습니다. |
Action | Kerberos 키 탭 파일이 server.xml 파일에 지정되지 않아 기본값을 찾을 수 없습니다. 기본 Kerberos 키 탭 파일 이름 및 경로를 확인하거나 사용할 Kerberos 키 탭 파일로 server.xml을 업데이트하십시오. |
Explanation | servicePrincipalNames가 server.xml 파일에 지정되지 않았습니다. 기본값이 사용됩니다. |
Action | 기본값을 사용하지 않아야 하는 경우 servicePrincipalNames 속성의 값을 지정하십시오. |
Explanation | 서비스 프린시펄 이름에 대한 GSSCredential을 찾을 수 없습니다. |
Action | 서비스 프린시펄 이름을 확인하고 이 이름이 Windows 도메인 및 Kerberos 키 탭 파일에 정의되어 있는지 확인하십시오. |
Explanation | servicePrincipalNames가 동일한 호스트 이름 이름에 여러 개의 SPN을 가지고 있습니다. 첫 번째 SPN이 사용되며 다른 SPN은 무시됩니다. |
Action | servicePrincipalNames에서 호스트 이름당 하나의 SPN만 있도록 하십시오. |
Explanation | 형식이 잘못된 URL이 지정되었으므로 사용자 정의 오류 페이지를 로드할 수 없습니다. |
Action | 사용자 정의 오류 페이지를 검토하고 올바른 형식의 URL 구문에 맞게 수정하십시오. |
Explanation | 예외로 인해 사용자 정의 오류 페이지를 로드할 수 없습니다. 기본값이 사용됩니다. |
Action | 사용자 정의 오류 페이지를 검토하여 이 페이지가 있는지 확인하고 컨텐츠 유형과 컨텐츠 인코딩을 확인하십시오. |
Explanation | 컨텐츠 유형을 가져올 때 예외로 인해 사용자 정의 오류 페이지를 로드할 수 없습니다. |
Action | 사용자 정의 오류 페이지 컨텐츠 유형을 검토하여 올바른지 확인하십시오. |
Explanation | 요청 인증에 사용된 SPNEGO 또는 Kerberos 토큰이 유효하지 않습니다. |
Action | 추가 오류 메시지가 표시되지 않으면 JGSS 및 KRB5 디버깅을 사용하십시오. JGSS 및 KRB5 디버깅을 사용하는 방법은 JDK 문서를 참조하십시오. SPNEGO 구성을 확인하고 클라이언트, SPN 및 Kerberos 키 탭 파일에서 Kerberos 구성 파일에 지정된 동일한 암호화 유형을 사용하는지 확인하십시오. |
Explanation | GSSCredential에서 위임 서비스 SPN을 가져올 수 없습니다. 프록시의 클라이언트 GSSCredential이 주제에 없게 됩니다. |
Action | 서비스 프린시펄 이름 형식을 확인하고 이 이름이 Windows 도메인에 있는지와 Kerberos 키 탭 파일에 이 서비스 프린시펄 이름이 있는지 확인하십시오. |
Explanation | 키 배포 센터(KDC)에 인증할 수 없습니다. |
Action | 서비스 프린시펄 이름 형식을 확인하고 이 이름이 Windows 도메인에 있는지와 Kerberos 키 탭 파일에 이 서비스 프린시펄 이름이 있는지 확인하십시오. |
Explanation | 예상치 않은 예외로 인해 사용자로 위장할 수 없습니다. |
Action | 위임을 위해 위임 서비스 프린시펄 이름(SPN)을 사용하고 자세한 정보는 서버 로그를 검토하십시오. |
Explanation | 예상치 않은 예외로 인해 사용자로 위장할 수 없습니다. |
Action | SPNEGO 요소 구성에서 S4U2proxy 속성이 true로 설정되고, 키 배포 센터(KDC)에서 위임을 위해 위임 서비스 SPN이 사용되며, 클라이언트 서비스 티켓에서 전달 가능 플래그가 true로 설정되고, 위임 서비스 티켓에서 전달 가능 플래그가 true로 설정되었는지 확인하십시오. 자세한 정보는 서버 로그를 검토하십시오. |
Explanation | 제한된 위임 S4U2self가 사용되지 않으므로 메소드를 처리할 수 없습니다. |
Action | 제한된 위임 기능이 사용되며 sever.xml 파일의 제한된 위임 구성에서 S4U2self 속성이 true로 설정되었는지 확인하십시오. 자세한 정보는 서버 로그를 검토하십시오. |
Explanation | 제한된 위임 S4U2proxy가 사용되지 않으므로 메소드를 처리할 수 없습니다. |
Action | 제한된 위임 기능이 사용되며 sever.xml 파일의 제한된 위임 구성에서 S4U2proxy 속성이 true로 설정되었는지 확인하십시오. 자세한 정보는 서버 로그를 검토하십시오. |
Explanation | server.xml 파일에서 인증 필터에 널 문자열이 지정되었습니다. |
Action | 인증 필터링 규칙을 정정하십시오. |
Explanation | 필터 조건이 잘못되었습니다. 둘 이상의 값을 지정할 수 없습니다. |
Action | server.xml 파일에서 필터 값을 확인하십시오. |
Explanation | 필터 일치 유형은 ==, !=, %=, > 또는 < 중 하나여야 합니다. |
Action | server.xml 파일에서 필터 일치 유형을 확인하십시오. |
Explanation | 필터 일치 유형은 equals, notContain, contains, greaterThan 또는 lessThan 중 하나여야 합니다. |
Action | server.xml 파일에서 필터 일치 유형을 확인하십시오. |
Explanation | 잘못된 IP 주소 범위가 지정되었습니다. IP 주소 범위에서 첫 번째 범위 뒤에는 와일드카드만 포함될 수 있습니다. |
Action | 지정된 첫 번째 범위 뒤에 와일드카드만 있는지 확인하십시오. |
Explanation | 지정된 IP 주소의 호스트 이름을 얻을 수 없습니다. |
Action | 지정된 IP 주소 범위를 유효성 검증하십시오. |
Explanation | IP 속성 값을 IP 주소로 변환하는 중에 변환 오류가 발생했습니다. |
Action | server.xml 파일에 지정된 IP 속성의 유효성을 검증하십시오. |
Explanation | server.xml 파일에 authFilter 요소가 지정되지 않았습니다. |
Action | server.xml 파일에 authFilter 요소가 지정되었는지 확인하십시오. |
Explanation | 인증 필터 구성이 처리되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 인증 필터 구성이 수정되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | server.xml 파일에 지정된 authFilter 요소에서 필수 ID 속성이 누락되어 있으므로 이 authFilter 요소는 사용되지 않습니다. |
Action | server.xml 파일에 지정된 authFilter 요소에 ID 속성이 있는지 확인하십시오. |
Explanation | SAML Web SSO 버전 2.0 구성이 처리되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | SAML Web SSO 버전 2.0 구성이 처리되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | SAML Web SSO 버전 2.0 엔드포인트 서비스가 활성화되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | SAML Web SSO 버전 2.0 엔드포인트 서비스가 활성화되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 표시된 URL이 올바른 SP 엔드포인트가 아닙니다. SP의 잘못된 구성이 원인일 수 있습니다. |
Action | SP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 표시된 URL이 올바른 SP 엔드포인트가 아닙니다. SP의 잘못된 구성이 원인일 수 있습니다. |
Action | SP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 표시된 SP ID가 server.xml 파일에서 구성되지 않았거나 사용할 수 없습니다. |
Action | server.xml 파일에서 제공자 ID가 구성되어 있고 모든 설정이 올바른지 확인하십시오. |
Explanation | 서버에서 SAML Web SSO(Single Sign-On) 요청을 수신했지만 server.xml에서 samlWeb-2.0 기능이 사용으로 설정되지 않았거나 해당 기능을 사용할 수 없습니다. |
Action | samlWeb-2.0 기능 및 해당 종속 항목이 server.xml 파일의 featureManager에서 구성되어 있는지 확인하십시오. |
Explanation | SAML Web SSO 서비스 제공자의 ID 속성은 각 서비스 제공자를 고유하게 식별합니다. ID 속성은 올바른 SAML Web SSO 조작(예: 올바른 서비스 제공자 URL 생성)에 필요한 정보를 생성하는 데 사용됩니다. |
Action | server.xml 파일에서 모든 SAML Web SSO 서비스 제공자가 비어 있지 않은 ID 속성 값으로 구성되어 있는지 확인하십시오. |
Explanation | SAML Web SSO 요청의 처리 중에 내부 서버 오류가 발생했습니다. |
Action | 서버 로그 파일에서 오류를 확인하고 구성이 올바른지 확인하십시오. 문제점이 지속되는 경우 WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support)의 문제점 판별 정보를 참조하십시오. |
Explanation | IdP에서 SAML 응답을 발행하는 데 문제점이 있는 것으로 표시됩니다. 문제의 이유가 메시지에 표시됩니다. |
Action | 상태 코드 및 선택적 메시지를 검토하고 ID 제공자 및 이 서비스 제공자가 올바르게 구성되었는지 확인하십시오. |
Explanation | 표시된 IdP에서 발행하는 SAML 응답에는 어설션이 포함되어야 합니다. IdP에서 수신한 SAML 응답에 어설션이 포함되어 있지 않습니다. 이 조건은 허용되지 않습니다. |
Action | IdP가 올바르게 구성되었고 사용자가 IdP에 올바르게 로그인했는지 확인하십시오. |
Explanation | SAML 응답에 서비스 제공자에서 지원되지 않는 어설션 버전이 포함되어 있습니다. 지원되는 버전이 메시지에 표시됩니다. |
Action | 버전 2.0 어설션에 대해 IdP가 구성되었는지 확인하십시오. |
Explanation | SAML 응답이 허용 가능한 기간을 벗어나서 발행되었습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 원인일 수 있습니다. |
Action | IdP의 날짜 및 시간이 이 SAML Web SSO(Single Sign-On) 서비스 제공자와 동기화되었는지 확인하거나 클럭 오차를 늘리십시오. |
Explanation | SAML 응답의 대상은 서비스 제공자의 URL과 일치해야 합니다. |
Action | IdP 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 올바른 SAML 어설션은 HTTP 요청에 표시된 헤더로 설정되어야 합니다. |
Action | rsSaml 구성이 올바른 headerName을 지정하고 올바른 SAML 어설션이 HTTP 요청에 지정된 해당 헤더로 설정되었는지 확인하십시오. |
Explanation | SAML Web SSO 버전 2.0 구성이 비활성화되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 서비스 제공자(SP)에서 SAML 응답 메시지를 디코드하거나 구문 분석할 수 없습니다. 이 실패의 원인에는 IdP의 올바르지 않은 인코딩, 잘못된 스키마 또는 통신 장애가 포함됩니다. |
Action | SAML IdP 관리자에게 문의하십시오. |
Explanation | 표시된 메타데이터가 구성에 없습니다. 메타데이터가 없으면 SAML 어설션의 유효성을 검증할 수 없습니다. |
Action | IdP의 메타데이터 파일에 표시된 발행자의 인스턴스가 포함되어 있는지 확인하십시오. |
Explanation | 표시된 메타데이터 파일을 처리할 수 없습니다. 오류의 이유가 메시지에 표시됩니다. |
Action | 메타데이터 파일의 XML 형식 및 네임스페이스가 올바른지 확인하십시오. 또한 메시지에 표시되는 원인은 사용자 조치를 참조하십시오. |
Explanation | 표시된 IdP 메타데이터 파일이 없거나 액세스할 수 없습니다. |
Action | IdP의 메타데이터 파일이 있고 액세스 가능한지 확인하십시오. |
Explanation | D 제공자(IdP)는 SAMLResponse 메시지에 응답해야 합니다. |
Action | IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 다음 중 하나가 발생했을 수 있습니다. 1) SAML 응답이 두 번 이상 사용되었습니다. 2) IdP의 응답 시간이 너무 오래 걸려 릴레이 상태가 SP에서 삭제되었습니다. 3) IdP에서 받은 릴레이 상태를 변경했습니다. |
Action | IdP에서 응답을 한 번만 보내고 응답을 적절한 시간 내에 보내며 릴레이 상태를 변경하지 않는지 확인하십시오. |
Explanation | 내부 오류로 인해 보호된 자원에 액세스할 수 없습니다. 캐시된 데이터에 이미 액세스하고 제거했을 수 있습니다. |
Action | 추가 정보는 서버 로그를 확인하십시오. |
Explanation | 표시된 파일이 없거나 액세스할 수 없습니다. 오류의 이유가 메시지에 표시됩니다. |
Action | 파일이 있고 애플리케이션에서 해당 파일에 액세스할 수 있는지 확인하십시오. 또한 오류의 원인은 사용자 조치를 참조하십시오. |
Explanation | Idp 메타데이터 파일이 IdP의 새 구성 데이터로 업데이트되었으며 서비스 제공자(SP)가 파일을 다시 로드합니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 요청하지 않은 SAML 응답에 InResponseTo 속성이 포함되어 있습니다. 이 조건은 허용되지 않습니다. |
Action | IdP 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | RelayState는 사용자/사용자 에이전트가 로그인 후에 액세스할 특정 자원을 식별하는 데 사용되는 SAML 프로토콜의 매개변수입니다. 이 정보가 누락된 경우 SP는 사용자/사용자 에이전트의 경로를 재지정할 위치를 인식하지 못합니다. |
Action | IdP 관리자에게 문의하여 IdP가 올바르게 구성되어 SAML 응답에 RelayState가 포함되는지 확인하십시오. |
Explanation | SAML 어설션에 지원되지 않는 형식 속성 값이 있는 발행자 요소가 있습니다. 형식 속성은 생략하거나 지원되는 값으로 설정해야 합니다. |
Action | IdP 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | SAML 어설션에는 IdP 메타데이터 파일에 정의된 발행자와 일치하는 발행자 요소가 포함되어야 합니다. SAML 어설션의 발행자가 메타데이터 파일의 발행자와 일치하지 않습니다. |
Action | IdP 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | SAML 응답 메시지에 서명이 포함되어 있지만 내부 오류로 인해 런타임에서 이를 확인할 수 없습니다. |
Action | ID 제공자(IdP)의 메타데이터가 최신인지 확인하십시오. |
Explanation | SAML 어설션에 서명이 포함되어 있지만 내부 오류로 인해 런타임에서 이를 확인할 수 없습니다. |
Action | ID 제공자(IdP)의 메타데이터가 최신인지 확인하십시오. |
Explanation | SAML 어설션이 올바르지 않은 서명을 포함하거나 신뢰할 수 없는 서명자 인증서를 사용하여 서명되었습니다. 오류의 이유가 메시지에 표시됩니다. |
Action | 이는 구성 오류가 원인일 수 있으며 ID 제공자(IdP)의 메타데이터가 올바르게 업데이트되고 구성되었는지 확인하십시오. 또한 메시지에 표시되는 오류의 이유는 사용자 조치를 참조하십시오. |
Explanation | SAML 어설션에 런타임 시 필요한 요소가 누락되어 있습니다. |
Action | 필요한 요소를 SAML 어설션에 추가해야 합니다. IdP 제공자((IdP) 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | SAML 어설션의 SubjectConfirmationData 요소에 NotBefore 속성이 포함되어서는 안 됩니다. |
Action | IdP 제공자((IdP) 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | SAML 어설션에 런타임 시 필요한 속성이 누락된 요소가 있습니다. |
Action | 필요한 속성을 SAML 어설션에 추가해야 합니다. IdP 제공자((IdP) 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 어설션의 SubjectConfirmationData에 대한 NotOnOrAfter 설정 이후 시간에 SAML 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 이유일 수 있습니다. |
Action | SAML 서비스 제공자(SP)의 클럭과 ID 제공자(IdP)의 클럭을 동기화하거나 클럭 오차 설정을 늘리십시오. |
Explanation | SubjectConfirmationData 요소의 수신인 속성을 ACS URL로 설정해야 합니다. |
Action | IdP 제공자((IdP) 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 어설션의 NotBefore 설정보다 이른 시간에 SAML 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 원인일 수 있습니다. |
Action | SAML 서비스 제공자(SP)의 클럭과 ID 제공자(IdP)의 클럭을 동기화하거나 클럭 오차 설정을 늘리십시오. |
Explanation | 어설션의 NotOnOrAfter 설정 이후 시간에 SAML 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않았거나 권한이 없는 애플리케이션에서 어설션을 확보하여 재전송한 것이 오류의 원인일 수 있습니다. |
Action | SAML 서비스 제공자(SP)의 클럭과 ID 제공자(IdP)의 클럭을 동기화하거나 클럭 오차 설정을 늘리십시오. |
Explanation | SAML 어설션의 조건 요소에 런타임 시 지원되지 않는 속성이 포함되어 있습니다. 이 조건은 허용되지 않습니다. |
Action | IdP 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 대상 요소의 값은 SP의 EntityID로 설정해야 합니다. |
Action | IdP 제공자((IdP) 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하십시오. |
Explanation | 어설션의 AuthnStatement에 있는 SessionNotOnOrAfter 설정 이후 시간에 SAML 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않았거나 권한이 없는 애플리케이션에서 어설션을 확보하여 재전송한 것이 오류의 원인일 수 있습니다. |
Action | SAML 서비스 제공자(SP)의 클럭과 ID 제공자(IdP)의 클럭을 동기화하거나 클럭 오차 설정을 늘리십시오. |
Explanation | 이 메시지 이전에 일부 기타 오류가 발생하여 인증 프로세스가 완료되지 않았습니다. |
Action | 이 오류 전에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 표시된 SAML 응답에 올바르지 않은 InResponseTo 속성 값이 있습니다. |
Action | IdP 관리자에게 문의하여 IdP가 올바르게 구성되어 올바른 InResponseTo 속성 값을 생성할 수 있는지 확인하십시오. |
Explanation | SAML 어설션에 런타임 시 필요한 속성이 누락되어 있습니다. |
Action | 필요한 속성을 SAML 어설션에 추가해야 합니다. ID 제공자(IdP) 관리자에게 문의하여 IdP가 올바르게 구성되었는지 확인하거나, 서비스 제공자(SP) 또는 TAI를 구성하여 속성의 값을 정의하십시오. |
Explanation | 표시된 사용자가 사용자 레지스트리에 없거나 구성이 올바르지 않습니다. |
Action | 사용자 레지스트리에서 사용자가 구성되어 있는지 확인하고 ID 제공자 및 서비스 제공자가 올바르게 설정되었는지도 확인하십시오. |
Explanation | 지정된 키 저장소에 필수 개인 키가 없습니다. |
Action | 구성된 키 저장소에 필수 키가 있는지 확인하거나 구성을 변경하여 다른 키 저장소를 지정하십시오. |
Explanation | 지정된 키 저장소에 필수 서명 인증서가 없습니다. |
Action | 구성된 키 저장소에 필수 인증서가 있는지 확인하거나 구성을 변경하여 다른 키 저장소를 지정하십시오. |
Explanation | SAML WebSSO 구성에 authFilterRef로 지정된 authFilter가 없습니다. |
Action | 필수 authFilter 구성이 서버에 있는지 확인하거나 SAML WebSSO 구성에서 authFilterRef 요소를 제거하십시오. |
Explanation | 사용자 기능에서 제공되는 UserCredentialResolver 서비스가 SAML 어설션을 올바르게 맵핑할 수 없으며 UserIdentityException을 에외 처리합니다. |
Action | UserIdentityException을 예상하지 않은 경우 UserCredentialResolver 서비스가 올바르게 설정되었는지 확인하십시오. |
Explanation | 요청이 둘 이상의 authFilter 요소의 필터 기준에 맞지 않아야 합니다. 단 하나의 authFilter의 조건에 맞아야, 런타임이 처리할 올바른 서비스 제공자를 선택할 수 있습니다. |
Action | 서버 구성을 확인하고 authnFilter 요소를 미세 조정하십시오. 그러면 하나의 authFilter 요소의 조건이 충족되어 요청이 authFilter 요소를 참조하는 서비스 제공자에서 처리됩니다. |
Explanation | 지정된 OSGi 서비스를 사용할 수 없습니다. |
Action | "clean" 옵션을 사용하여 서버를 다시 시작하십시오. |
Explanation | IdP 메타데이터 파일에 URL 정보가 누락되었습니다. |
Action | IdP 메타데이터 파일 컨텐츠가 정확한지 확인하십시오. |
Explanation | SP에 IdP 메타데이터와 관련된 정보가 없습니다. 이는 다음으로 인한 것일 수 있습니다. 1) idpMetadata 속성이 적절히 설정되지 않음 2) 속성에서 지정된 파일이 없음 |
Action | idpMetadata 속성이 설정된 경우 속성에서 참조된 파일이 있는지 확인하십시오. |
Explanation | ID 제공자(IdP)는 SAML 요청을 적절한 시간 내에 처리하지 않을 수도 있습니다. IdP가 제대로 기능하는지 확인하려면 IdP 로그를 확인하십시오. |
Action | IdP에 SAML 요청을 처리할 시간이 충분한지 확인하기 위해 요청을 다시 제출하고 authnRequestTime 속성 값도 늘리십시오. |
Explanation | ID 제공자(IdP)의 SAML 응답에 이전 SAML 응답에서 이미 포함된 SAML 어설션이 포함되어 있습니다. |
Action | ID 제공자(IdP)가 중복 SAML 어설션 ID를 생성하지 않거나 동일한 SAML 어설션을 두 번 이상 전송하는지 확인하십시오. |
Explanation | SAML WebSSO 서비스 제공자(SP)는 SAML WebSSO 요청에서 HTTPS를 사용하도록 요구하지만 요청 URL에서 HTTP가 사용되었습니다. |
Action | 다음 중 하나를 수행하십시오. 1) SAML WebSSO 서비스 제공자가 SSL을 지원하는지 확인하십시오. 2) SAML WebSSO 서비스 제공자가 SSL를 지원하지 않는 경우 SAML WebSSO 서비스 제공자 구성에서 httpsRequired를 false로 설정하십시오. |
Explanation | SAML WebSSO 서비스 제공자(SP)는 SSL 통신을 요구하지만 IdP URL에서 HTTP가 사용되었습니다. |
Action | 다음 중 하나를 수행하십시오. 1) SAML WebSSO ID 제공자가 SSL을 지원하는지 확인하십시오. 2) SAML WebSSO ID 제공자가 SSL를 지원하지 않는 경우 SAML WebSSO 서비스 제공자 구성에서 httpsRequired를 false로 설정하십시오. |
Explanation | HTTP 요청의 표시된 헤더 컨텐츠에 대해 SAML 어설션만 지원됩니다. |
Action | SAML 어설션이 표시된 헤더의 컨텐츠에 있는지 확인하십시오. |
Explanation | SAML Web SSO 인바운드 전파 요청 처리 중에 내부 서버 오류가 발생했습니다. |
Action | 서버 로그 파일에서 오류를 확인하고 구성이 올바른지 확인하십시오. 문제점이 지속되는 경우 WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support)의 문제점 판별 정보를 참조하십시오. |
Explanation | pkixTrustEngine의 trustedIssuers는 SAML Web SSO 기능에서만 사용됩니다. 인바운드 전파 기능에 대한 SAML Web SSO에서 무시됩니다. |
Action | pkixTrustEngine에서 trustedIssuers를 제거하십시오. |
Explanation | samlWebSso20 구성은 SAML 토큰 또는 SAML Web SSO의 인바운드 전파 중 모두가 아닌 하나를 처리하도록 설정됩니다. 지정된 SAML 구성으로 웹 요청 처리 시 나열된 속성이 무시됩니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | HTTP 요청의 헤더에 포함된 SAML 어설션이 올바르지 않고 제대로 구문 분석할 수 없습니다. |
Action | SAML 어설션이 올바르게 생성되었는지 확인하십시오. |
Explanation | 서비스가 로그아웃 엔드포인트 요청, ID 제공자(IdP)로부터의 로그아웃 응답 또는 IdP로부터의 로그아웃 요청으로 요청을 처리할 때 오류가 발생했습니다. 메시지는 요청 유형에 대한 정보 및 오류에 대한 자세한 내용을 포함합니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | SAML 단일 로그아웃 서비스가 요청에 지정된 SAML 제공자(SP)에 대해 싱글 사인온(SSO) 서비스를 찾을 수 없습니다. SP가 사용 안함으로 설정되었거나 서버 구성에서 누락되었을 수 있습니다. |
Action | 지정된 제공자 이름과 일치하는 SAML 제공자(SP)가 구성되어 사용으로 설정되었는지 확인하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | SAML SSO 정보가 포함되어야 SAML 단일 로그아웃 요청을 처리할 수 있습니다. SAML 제공자(SP)가 구성되지 않았거나 요청을 처리하도록 구성되지 않았을 수 있습니다. |
Action | 하나 이상의 SAML 제공자(SP)가 구성되었거나 이 요청을 처리하도록 하나 이상의 SP가 구성되어 있는지 확인하십시오. |
Explanation | 주제에서 SAML 토큰을 추출하는 중에 오류가 발생했거나 현재 주제에 SAML 요소가 없습니다. |
Action | 실행 도구(run-as) 주제를 작성하는 경우 SAML 토큰을 주제에 추가하도록 하십시오. 그렇지 않으면 SAML 구성에서 includeTokenInSubject 속성을 확인하여 서버 구성에서 주제에 SAML 토큰을 추가하도록 지원하는지 확인하십시오. |
Explanation | 주제에서 SAML 토큰을 추출하는 중에 예외가 발생했습니다. |
Action | 오류에 대한 자세한 정보는 서버 로그를 확인하십시오. |
Explanation | 표시된 Social Login 구성이 처리되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 표시된 Social Login 구성이 처리되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 표시된 Social Login 구성이 비활성화되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | Social Login 요청을 처리하는 중에 내부 서버 오류가 발생했습니다. |
Action | 서버 로그 파일에서 오류를 확인하고 구성이 올바른지 확인하십시오. 문제점이 지속되는 경우 WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support)의 문제점 판별 정보를 참조하십시오. |
Explanation | 이 메시지 이전에 일부 기타 오류가 발생하여 인증 프로세스가 완료되지 않았습니다. |
Action | 이 오류 전에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 요청에는 이 요청에 사용할 Social Login 구성 ID를 지정하는 'social_login_hint' 매개변수 또는 헤더가 포함됩니다. 그러나 ID와 일치하는 Social Login 구성이 누락되었거나 Social Login 구성에 사용할 인증 필터가 이 요청을 수행하도록 구성되지 않았습니다. |
Action | 표시된 ID가 사용된 Social Login 서비스가 구성되어 있는지 확인하십시오. 인증 필터가 Social Login 서비스에 대해 구성된 경우 필터가 요청을 수행하도록 구성되어 있는지 확인하십시오. |
Explanation | 표시된 URL은 올바른 Social Login 엔드포인트가 아닙니다. 이는 Social Login 서버에서의 잘못된 구성이 원인일 수 있습니다. |
Action | Social Login이 올바르게 구성되었는지 확인하십시오. |
Explanation | Social Login 버전 1.0 엔드포인트 서비스가 활성화되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 서버에서 Social Login 요청을 수신했지만, server.xml에서 socialLogin-1.0 기능이 사용되지 않거나 해당 기능을 사용할 수 없습니다. |
Action | ssocialLogin-1.0 기능 및 해당 종속 항목이 server.xml 파일의 featureManager에 구성되어 있는지 확인하십시오. |
Explanation | 권한 부여된 Twitter 요청에 HMAC-SHA1 서명 알고리즘을 사용하여 서명해야 합니다. 필수 서명 알고리즘을 가져오는 중에 문제가 있었거나 제공된 키를 사용하여 서명 알고리즘을 초기화할 수 없었습니다. |
Action | 시스템이 HMAC-SHA1 서명 알고리즘을 지원하는지 확인하십시오. 컨슈머 시크릿 및 요청 토큰 시크릿 값을 확인하십시오. 이 두 값은 서명 알고리즘에 대한 키의 일부로 사용됩니다. 두 값 중 하나가 잘못된 형식이거나 RFC 3986에 따라 인코딩될 수 없는 문자를 포함하고 있는 경우 새 값을 가져와야 합니다. |
Explanation | Twitter 엔드포인트의 응답이 널이거나 비어 있었을 가능성이 높습니다. 초기 요청의 경로가 잘못된 엔드포인트로 지정되었을 수 있습니다. Twitter 엔드포인트의 응답은 키와 값 쌍의 문자열이어야 합니다. 키와 값은 등호("=") 문자로 구분될 것으로 예상되며 여러 개의 키와 값 쌍은 앰퍼샌드("&") 문자로 구분될 것으로 예상됩니다. |
Action | 요청의 경로가 올바른 Twitter 엔드포인트로 지정되었는지 확인하십시오. 초기 요청에 필수 매개변수가 모두 포함되어 있고 올바른 권한 부여 헤더를 포함하여 요청에 권한이 부여되었는지 확인하십시오. 올바른 권한 부여 헤더는 콜백 URL 또는 OAuth 요청 토큰 및 Twitter 애플리케이션의 컨슈머 키를 사용하여 작성됩니다. 서버 구성에서 올바른 컨슈머 키 및 호출 URL이 구성되어 있는지 확인하십시오. |
Explanation | 각 Twitter 엔드포인트의 응답에서 자체 매개변수 세트를 리턴했습니다. 수신된 Twitter 응답에 메시지에 나열된 필수 매개변수가 없었습니다. 초기 요청의 경로가 잘못된 엔드포인트로 지정되었을 수 있습니다. |
Action | 요청의 경로가 올바른 Twitter 엔드포인트로 지정되었는지 확인하십시오. 초기 요청에 필수 매개변수가 모두 포함되어 있고 올바른 권한 부여 헤더를 포함하여 요청에 권한이 부여되었는지 확인하십시오. 올바른 권한 부여 헤더는 콜백 URL 또는 OAuth 요청 토큰 및 Twitter 애플리케이션의 컨슈머 키를 사용하여 작성됩니다. 서버 구성에서 올바른 컨슈머 키 및 호출 URL이 구성되어 있는지 확인하십시오. |
Explanation | 메시지에 지정된 매개변수의 값은 예상 값과 일치해야 합니다. 이는 Twitter가 요청을 처리했지만 매개변수에 대해 예상치 않은 값을 리턴한 시나리오로, 발생 가능성이 낮습니다. |
Action | 서버 구성에서 이 애플리케이션에 대해 구성된 콜백 URL이 권한 부여된 사용자의 경로를 Twitter가 재지정할 수 있는 올바른 URL을 가리키는지 확인하십시오. |
Explanation | Twitter 엔드포인트의 응답이 메시지에 지정된 매개변수를 포함하지만 매개변수에 대한 값을 제공하지 않았습니다. |
Action | Twitter 엔드포인트의 응답에 모든 예상 매개변수 및 해당 매개변수에 대한 값이 포함되었는지 확인하십시오. 초기 요청에 필수 매개변수가 모두 포함되어 있고 올바른 권한 부여 헤더를 포함하여 요청에 권한이 부여되었는지 확인하십시오. 올바른 권한 부여 헤더는 콜백 URL 또는 OAuth 요청 토큰 및 Twitter 애플리케이션의 컨슈머 키를 사용하여 작성됩니다. 서버 구성에서 올바른 컨슈머 키 및 호출 URL이 구성되어 있는지 확인하십시오. |
Explanation | 초기 요청의 경로가 잘못된 Twitter 엔드포인트로 지정되었을 수 있고, 그렇지 않은 경우 엔드포인트의 응답을 처리하는 중에 오류가 발생했습니다. |
Action | 서버 로그에서 실패를 표시할 수 있는 다른 메시지가 있는지 확인하십시오. 초기 요청의 경로가 적절한 엔드포인트로 지정되었는지 확인하십시오. |
Explanation | 초기 요청이 올바르지 않은 권한 부여 데이터를 포함할 수 있으며 요청된 조작의 수행이 금지되었습니다. 권한이 필요한 Twitter 엔드포인트에는 특정 형식과 일치하는 권한 부여 헤더가 있어야 합니다. 권한 부여된 요청에 대해 권한 부여 헤더를 작성하는 데 사용된 데이터 조각(예: 서명 또는 OAuth 토큰)이 잘못된 형식이거나 올바르지 않을 수 있습니다. 메시지에 제공된 상태 코드는 요청이 실패한 데 대한 보다 구체적인 이유를 표시해야 합니다. |
Action | 요청에 권한이 부여되지 않은 경우 요청에 정확한 권한 부여 데이터를 사용하는 권한 부여 헤더가 포함되었는지 확인하십시오. 권한 부여 데이터에 OAuth 토큰이 포함된 경우 해당 토큰이 계속 유효한지 확인하거나 새 토큰을 가져오는 것을 고려하십시오. 요청의 권한 부여 헤더에 있는 서명을 비교하여 요청이 이전 요청과 동일한지 확인하십시오. 요청이 금지된 경우 Twitter 애플리케이션에서 요청된 조작을 허용하는지 확인하십시오. |
Explanation | 지정된 매개변수는 OAuth 인증에서 필요합니다. 필수 정보가 누락되었으므로 지정된 엔드포인트에 지정되는 요청이 실패합니다. |
Action | 각 Social Login 제공자가 지정된 매개변수에 해당되는 구성 속성을 서버 구성에서 구성했는지 확인하십시오. |
Explanation | 메시지에 지정된 문자열이 올바른 URI가 아니거나, 시스템에 URI를 초기화하는 조치를 수행할 권한이 없을 수 있습니다. |
Action | 지정된 문자열이 올바른 URL인지 확인하십시오. 문자열이 널이 아닌지 확인하고 URL에 사용된 프로토콜이 올바른 프로토콜(예: HTTP 또는 HTTPS)인지 확인하십시오. 코드 베이스에 URI 오브젝트를 초기화하는 적절한 권한이 있는지 확인하십시오. |
Explanation | 다음 상황 중 하나가 발생했을 수 있습니다. 1. 지정된 엔드포인트에 대한 연결을 여는 중에 오류가 발생했습니다. 2. 요청에 사용된 요청 메소드가 알려진 프로토콜(예: GET 또는 POST)이 아니었습니다. 3. 연결에 POST 데이터를 쓰는 중에 오류가 발생했습니다. 4. Twitter 엔드포인트의 응답을 읽는 중에 오류가 발생했습니다. |
Action | 실패에 대한 자세한 정보는 메시지의 오류 텍스트를 참조하십시오. 요청 중에 시스템에서 연결을 유지했는지 확인하십시오. 요청에 알려진 요청 메소드(예: GET 또는 POST)가 사용되었는지 확인하십시오. |
Explanation | 지정된 요청에서 결과가 리턴되지 않았거나 비어 있는 결과가 리턴되었습니다. 요청 제출 또는 처리 중에 오류가 발생했을 가능성이 높습니다. |
Action | 서버 로그에서 실패가 발생한 위치를 표시하는 추가 오류 메시지가 있는지 확인하십시오. |
Explanation | 응답 경로가 재지정된 URL이 올바르지 않았거나 요청을 수행할 수 없었습니다. |
Action | 경로 재지정 대상이 사용 가능하고 요청을 수행할 수 있는지 확인하십시오. 실패에 대한 자세한 정보는 오류 메시지를 확인하십시오. |
Explanation | 인바운드 요청에는 권한 부여 프로세스의 첫 번째 단계에서 확보된 OAuth 요청 토큰과 동일한 OAuth 요청 토큰 값이 있어야 합니다. 인바운드 요청이 권한 부여 프로세스를 시작한 초기 요청과 일치하는지 확인하려면 값이 일치해야 합니다. |
Action | 인바운드 요청이 OAuth 요청 토큰에 대한 이전 요청과 일치하는지 확인하십시오. 권한 부여 플로우를 다시 시작하여 새 OAuth 요청 토큰을 가져올 것을 고려하십시오. |
Explanation | 요청에는 메시지에 표시된 모든 매개변수가 포함되어야 합니다. 메시지에 표시된 매개변수가 요청에 포함되지 않았습니다. |
Action | 요청에 필수 매개변수가 모두 포함되었는지 확인하십시오. |
Explanation | 응답 상태 필드는 권한 부여 요청의 결과를 판별할 것으로 예상됩니다. |
Action | 서버 로그에서 다른 오류가 발생한 위치를 표시하는 추가 오류 메시지가 있는지 확인하십시오. |
Explanation | 결과에 포함된 응답 상태가 성공적인 결과를 표시하지 않았습니다. 요청 제출 또는 처리 중에 실패가 발생했을 가능성이 높습니다. |
Action | 메시지에 다른 오류 메시지가 포함된 경우 해당 메시지에 대한 사용자 조치를 확인하십시오. 또는 서버 로그에서 다른 오류가 발생한 위치를 표시하는 추가 오류 메시지가 있는지 확인하십시오. |
Explanation | 둘 이상의 Social Login 서비스가 규정되어 있는 경우 요청을 처리할 Social Login 서비스를 선택할 수 없습니다. |
Action | 요청을 처리하기 위해 server.xml에서 둘 이상의 Social Login 서비스가 구성되지 않도록 하십시오. |
Explanation | 지정된 엔드포인트가 예상대로 기능하지 않거나 엔드포인트 작동이 다른 형식으로 응답을 리턴하도록 변경되었을 수 있습니다. 일부 데이터는 응답을 읽을 때 생략되었을 수 있습니다. |
Action | 서버가 지정된 엔드포인트에서 전체 응답을 읽는지 확인하십시오. 요청이 올바른 Twitter 엔드포인트로 전송되었고 응답이 예상대로 형식화되어 있는지 확인하십시오. |
Explanation | 로그인 페이지를 표시하려면 최소 하나의 Social Login 구성이 있어야 합니다. 일치하는 Social Login 구성 목록이 포함된 쿠키가 누락 또는 비어 있거나 쿠키에서 지정한 Social Login 구성을 찾을 수 없습니다. |
Action | 이 요청을 인증하도록 최소 하나의 Social Login 서비스가 구성되어 있는지 확인하십시오. |
Explanation | 지정된 ID는 이 요청을 인증하도록 구성된 Social Login 구성을 기록하는 데 사용되는 쿠키에 포함됩니다. 그러나 해당 ID와 일치하는 Social Login 구성을 찾을 수 없습니다. ID 형식이 잘못되었거나 해당되는 Social Login 구성이 제거되었습니다. |
Action | 지정된 ID의 Social Login 구성이 서버 구성에 존재하는지 확인하십시오. |
Explanation | 기본 로그인 페이지를 처리하는 중에 오류가 발생했습니다. 메시지에 로그인 페이지를 표시할 수 없는 이유에 대한 구체적인 설명이 포함되어 있습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 소셜 로그인 웹 애플리케이션 구성으로 구성되는 선택 페이지 URL이 올바른 URI 문자열이 아닙니다. 선택 페이지 URL은 RFC 3986(https://tools.ietf.org/html/rfc3986)을 준수해야 하며 특정 문자만 사용할 수 있습니다. |
Action | 구성된 선택 페이지 URL이 널이 아니고 RFC 3986에서 허용된 문자만 포함하고 있는지 확인하십시오. |
Explanation | 소셜 미디어 선택 페이지 URL 값은 상대 경로이거나 HTTP 또는 HTTPS 체계를 사용하는 URL이어야 합니다. 제공된 URL은 널이거나 HTTP 또는 HTTPS 이외의 URL 체계를 사용합니다. |
Action | 소셜 미디어 선택 페이지 URL 값이 상대 경로이거나 URL 값이 HTTP 또는 HTTPS 체계를 사용하는지 확인하십시오. |
Explanation | 소셜 로그인 웹 애플리케이션 서비스가 사용 가능하지 않습니다. 웹 애플리케이션 구성이 서버 구성에서 누락되었을 수 있습니다. |
Action | 소셜 로그인 웹 애플리케이션 구성이 서버 구성에서 지정되었는지 확인하십시오. 서버 로그를 확인하여 웹 애플리케이션 서비스가 준비되어 있고 사용 가능한지 확인하십시오. |
Explanation | 요청은 URL에 Social Login 구성 ID가 포함된 엔드포인트로 전송되도록 예상됩니다. 그러나 URL에는 알려진 Social Login 구성의 ID가 포함되어 있지 않습니다. |
Action | 경로 재지정 URL은 서버 구성에 존재하는 Social Login 구성의 ID가 포함되어 있는 올바른 형식의 URL입니다. |
Explanation | 소셜 미디어 제공자는 사용자 인증 또는 권한 부여를 계속하기 위해 이 엔드포인트로 요청을 경로 재지정했습니다. 그러나 오류 메시지에 표시된 이유로 인해 요청을 완료할 수 없습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 사용자 이름을 정의하는 속성은 소셜 미디어 플랫폼에 따라 다릅니다. userNameAttribute에 대해 구성된 값이 올바르지 않을 수 있습니다. |
Action | userNameAttribute 값이 소셜 미디어 플랫폼에서 사용자 이름을 정의하기 위해 사용하는 값과 일치하는지 확인하십시오. |
Explanation | 영역 이름을 정의하는 속성은 소셜 미디어 플랫폼에 따라 다릅니다. realmName 속성에 대해 구성된 값이 올바르지 않을 수 있습니다. |
Action | realmName 속성 값이 소셜 미디어 플랫폼에서 영역을 정의하기 위해 사용하는 값과 일치하는지 확인하십시오. |
Explanation | 사용자의 제목을 작성하기 위해 사용한 일부 프로파일 정보가 누락되었거나 잘못 구성되었습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 기능이 암호화된 알고리즘 중 하나를 사용하여 제공된 액세스 토큰을 기반으로 암호화된 액세스 토큰을 작성하는 중에 오류가 발생했습니다. 메시지에는 암호화된 토큰을 작성할 수 없는 좀 더 구체적인 이유가 포함되어 있어야 합니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 널 액세스 토큰은 암호화할 수 없습니다. |
Action | 암호화할 널이 아닌 액세스 토큰을 제공하십시오. |
Explanation | 액세스 토큰을 암호화하는 데 사용되는 공개 키가 잘못 구성되었거나 올바르지 않거나, 필요한 RSA 암호화 알고리즘을 사용할 수 없습니다. |
Action | 지정된 Social Login 구성에 대해 구성된 공개 키가 올바른지 그리고 RSA 암호화에 사용할 수 있는지 확인하십시오. |
Explanation | 액세스 토큰을 암호화하는 데 사용되는 비밀 키가 잘못 구성되었거나 올바르지 않을 수 있습니다. 암호화 알고리즘에 대한 초기화 벡터를 확보하는 동안 오류가 발생했거나 필요한 AES 암호화 알고리즘을 사용할 수 없습니다. |
Action | 메시지에서 지정된 Social Login 구성에 대해 구성된 비밀 키가 올바른지 그리고 AES 암호화에 사용할 수 있는지 확인하십시오. |
Explanation | 상태 값은 고유한 인증 요청 각각에 대해 생성되어 쿠키에 저장됩니다. 해당 값은 각 인증 요청을 확인하고 처리하는 데 필요합니다. 상태 쿠키가 작성되지 않았거나 삭제되었습니다. |
Action | 상태 값이 쿠키에 저장되었는지 그리고 쿠키가 삭제되지 않았는지 확인하십시오. |
Explanation | 원래 요청 URL은 인증 프로세스 초기에 쿠키에 저장됩니다. 해당 쿠키가 누락되었거나 값이 비어 있습니다. |
Action | 원래 요청 URL이 쿠키에 저장되었는지 그리고 쿠키가 삭제되지 않았는지 확인하십시오. |
Explanation | RSA 암호화 알고리즘에서 액세스 토큰을 복호화할 수 없도록 하는 오류가 발생했습니다. 액세스 토큰을 복호화하는 데 사용되는 개인 키가 잘못 구성되었을 수 있거나 올바르지 않을 수 있거나, 암호화된 토큰이 올바르게 형식화되어 있지 않을 수 있거나, 필요한 RSA 암호화 알고리즘을 사용할 수 없을 수 있습니다. |
Action | Social Login 구성이 올바르게 구성되어 있으며 RSA 복호화에 사용할 수 있는 개인 키를 지정하는지 확인하십시오. 암호화된 토큰이 올바르게 형식화되어 있으며 복호화 알고리즘이 사용 가능한지 확인하십시오. |
Explanation | AES 암호화 알고리즘에서 액세스 토큰을 복호화할 수 없도록 하는 오류가 발생했습니다. 액세스 토큰을 복호화하는 데 사용되는 비밀 키가 잘못 구성되었을 수 있거나 올바르지 않을 수 있습니다. 암호화된 토큰이 올바르게 형식화되어 있지 않을 수 있습니다. 복호화 알고리즘에 대한 초기화 벡터를 검색하는 동안 오류가 발생했을 수 있거나 필요한 AES 암호화 알고리즘을 사용할 수 없을 수 있습니다. |
Action | Social Login 구성이 올바르게 구성되어 있으며 AES 복호화에 사용할 수 있는 비밀 키를 지정하는지 확인하십시오. 암호화된 토큰이 올바르게 형식화되어 있으며 복호화 알고리즘이 사용 가능한지 확인하십시오. |
Explanation | 암호화된 토큰의 값이 16진 형식으로 인코딩될 것으로 예상됩니다. |
Action | 값이 16진 형식으로 올바르게 인코딩되어 있는지 확인하십시오. |
Explanation | 권한 부여 엔드포인트 경로 재지정 URL을 빌드하는 중에 오류가 발생했습니다. 또는 요청을 경로 재지정하는 중에 오류가 발생했습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 권한 부여 엔드포인트에 대한 경로 재지정 URL이 올바른지 확인하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 'state' 매개변수는 OAuth 권한 부여 엔드포인트에 대한 요청에 필요합니다. 상태 값 없이 올바른 권한 부여 엔드포인트 요청을 작성할 수 없습니다. |
Action | 널이 아닌 상태 값이 이 요청에 대해 생성되었는지 확인하십시오. |
Explanation | 'redirect_uri' 매개변수는 OAuth 권한 부여 엔드포인트에 대한 요청에 필요합니다. 경로 재지정 URI 값 없이 올바른 권한 부여 엔드포인트 요청을 작성할 수 없습니다. |
Action | 널이 아닌 경로 재지정 URI 값이 이 요청에 대해 작성되었는지 확인하십시오. |
Explanation | 요청에는 OAuth 토큰 엔드포인트에서 사용자 정보를 얻는 데 사용된 권한 부여 코드가 포함됩니다. SSL 정보는 토큰 엔드포인트를 호출하는 데 필요합니다. SSL 정보를 로드하는 중에 오류가 발생했으므로 토큰 엔드포인트를 호출할 수 없습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 지정된 Social Login 구성이 올바른 SSL 구성을 참조하는지 확인하거나 서버에 대한 기본 SSL 구성이 올바르게 구성되어 있는지 확인하십시오. |
Explanation | Social Login 기능을 통해 액세스 토큰 및 선택적 ID 토큰을 얻기 위해 토큰 엔드포인트에 요청해야 합니다. 토큰 엔드포인트 URL이 잘못 구성되었거나 누락되었을 수 있거나, 토큰 엔드포인트의 응답이 올바르게 형식화되어 있지 않을 수 있거나, 토큰 엔드포인트를 호출하는 중에 오류가 발생했습니다. |
Action | 지정된 Social Login 구성에 대해 구성된 토큰 엔드포인트 URL이 올바른지 확인하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 사용자 데이터는 구성된 사용자 API에서 리턴되어야 합니다. 사용자 API에서 사용자 데이터 없이 사용자를 인증할 수 없습니다. |
Action | 최소 하나의 사용자 API가 지정된 Social Login 구성에 대해 구성되어 있는지 확인하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 제공된 액세스 토큰으로 사용자 정보를 확보하는 중에 오류가 발생했을 수 있거나 제공된 ID 토큰에서 JWT를 빌드하는 중에 오류가 발생했을 수 있습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 지정된 사용자의 제목을 작성하기 위해 사용한 일부 데이터가 누락되었거나 잘못 구성되었을 수 있습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 액세스 토큰이 누락되었으므로 사용자에 대한 주제를 작성할 수 없습니다. 소셜 미디어에서 리턴된 데이터에 액세스 토큰이 포함되어야 합니다. |
Action | 추가 오류 메시지는 서버 로그를 확인하십시오. 액세스 토큰이 소셜 미디어에서 리턴되었는지 확인하십시오. |
Explanation | 액세스 토큰과 연관된 Social Login 구성을 검색하는 데 올바른 액세스 토큰을 제공해야 합니다. |
Action | 사용자 프로파일을 작성하려면 올바른 액세스 토큰을 제공하십시오. |
Explanation | 계산된 토큰 키가 잘못 구성될 수 있거나 이 액세스 토큰이 최근 인증된 요청에 사용되지 않았습니다. 토큰이 너무 오래되었으므로 캐시에서 토큰이 제거될 수 있습니다. |
Action | 제공된 액세스 토큰이 올바른 액세스 토큰이며 인증된 요청에 사용된 액세스 토큰과 일치하는지 확인하십시오. 토큰이 추가된 이후에 토큰 캐시가 지워지지 않았는지 확인하십시오. |
Explanation | 서버 구성에서 지정된 Social Login 서비스를 찾을 수 없습니다. 액세스 토큰과 연관된 Social Login 구성 ID가 누락되었거나 지정된 Social Login 구성이 존재하지 않습니다. |
Action | 지정된 ID가 사용된 Social Login 구성이 서버 구성에 존재하는지 확인하십시오. Social Login 구성이 로드되었는지 확인하십시오. |
Explanation | 사용자 프로파일을 작성하려면 액세스 토큰을 제공해야 합니다. 토큰이 토큰 캐시에 없을 수 있거나 소셜 미디어에서 리턴된 사용자 정보에 토큰이 누락될 수 있습니다. |
Action | 액세스 토큰이 소셜 미디어에서 리턴된 데이터 세트에 포함되어 있는지 확인하십시오. 토큰 오브젝트가 캐시되었을 때 올바른 액세스 토큰을 지정했는지 확인하십시오. |
Explanation | 사용자 정보를 얻으려면 최소 하나의 사용자 API 구성이 지정되어야 합니다. |
Action | 지정된 Social Login 구성에 최소 하나의 사용자 API 구성이 포함되어 있는지 확인하십시오. |
Explanation | 지정된 사용자 API가 올바르게 구성되지 않았을 수 있습니다. 사용자 API를 호출하는 데 사용된 액세스 토큰에 문제점이 있을 수 있습니다. 사용자 API의 응답이 예상된 형식으로 되어 있지 않을 수 있습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 사용자에 대한 액세스 토큰 또는 ID 토큰을 얻으려면 올바른 토큰 엔드포인트 URL을 제공해야 합니다. |
Action | 올바른 토큰 엔드포인트 URL이 모든 Social Login 구성에 대해 구성되어 있는지 확인하십시오. |
Explanation | 지정된 Social Login 구성으로 사용된 SSL 구성이 누락되었거나 올바르지 않을 수 있습니다. |
Action | 자세한 정보는 메시지에 있는 오류를 참조하십시오. 지정된 Social Login 구성에 대한 SSL 정보가 올바른지 확인하십시오. 'sslRef' 구성 속성이 Social Login 구성에 지정된 경우 해당 SSL 구성이 올바른지 확인하십시오. 그렇지 않으면, 서버에 대한 기본 SSL 구성이 올바르게 구성되어 있는지 확인하십시오. |
Explanation | 지정된 Social Login 구성을 아직 사용할 수 없을 수 있거나 Social Login 구성에 대한 서비스가 중지되었습니다. |
Action | 지정된 Social Login 구성이 구성되어 있으며 사용 가능한지 확인하십시오. |
Explanation | Social Login 웹 애플리케이션 구성으로 구성된 컨텍스트 경로는 올바른 URI 경로 문자열이 아닙니다. 컨텍스트 경로는 RFC 3986(https://tools.ietf.org/html/rfc3986)을 준수해야 하며 특정 문자만 사용할 수 있습니다. |
Action | 구성된 컨텍스트 경로에는 URI 경로 컨텍스트에 대해 RFC 3986에서 허용된 문자만 사용되는지 확인하십시오. |
Explanation | Social Login 구성으로 사용된 SSL 구성을 사용할 수 없을 수 있거나 SSL 구성에 대한 특성을 로드하는 중에 오류가 발생했습니다. |
Action | Social Login 서비스로 사용된 SSL 구성이 올바르게 구성되었으며 성공적으로 시작되었는지 확인하십시오. |
Explanation | Social Login 기능에 대한 키 저장소 서비스를 사용할 수 없을 수 있습니다. |
Action | Social Login 서비스로 사용된 키 저장소 서비스가 올바르게 구성되었으며 성공적으로 시작되었는지 확인하십시오. |
Explanation | 신뢰 저장소가 아직 초기화되지 않을 수 있거나 지정된 신뢰 저장소가 서버 구성에 존재하지 않습니다. |
Action | 지정된 ID가 사용된 신뢰 저장소가 서버 구성에 있으며 성공적으로 처리되었는지 확인하십시오. |
Explanation | 지정된 별명이 사용된 인증서가 신뢰 저장소에 없을 수 있거나, 신뢰 저장소가 아직 초기화되지 않을 수 있거나, 신뢰 저장소가 서버 구성에 존재하지 않습니다. |
Action | 지정된 별명이 사용된 인증서가 신뢰 저장소에 포함되어 있는지 확인하십시오. 지정된 ID가 사용된 신뢰 저장소가 서버 구성에 있으며 성공적으로 처리되었는지 확인하십시오. |
Explanation | 키 저장소를 사용할 수 없을 수 있거나, 신뢰 저장소의 인증서를 로드할 수 없거나, 지정된 별명이 사용된 인증서를 로드할 수 없습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 지정된 별명이 사용된 개인 키가 키 저장소에 없을 수 있거나, 개인 키가 올바른 유형이 아닐 수 있거나, 키 저장소가 아직 초기화되지 않을 수 있거나, 키 저장소가 서버 구성에 존재하지 않습니다. |
Action | 지정된 별명이 사용된 개인 키가 키 저장소에 포함되어 있으며 개인 키가 올바른 유형인지 확인하십시오. 지정된 ID가 사용된 키 저장소가 서버 구성에 있으며 성공적으로 처리되었는지 확인하십시오. |
Explanation | 키 저장소에서 선택된 개인 키가 올바른 유형이 아닐 수 있거나, 키 저장소가 아직 초기화되지 않을 수 있거나, 키 저장소가 서버 구성에 존재하지 않습니다. |
Action | 키 저장소에 있는 개인 키가 올바른 유형인지 확인하십시오. 지정된 ID가 사용된 키 저장소가 서버 구성에 있으며 성공적으로 처리되었는지 확인하십시오. |
Explanation | 지정된 별명이 사용된 비밀 키가 키 저장소에 없을 수 있거나, 비밀 키가 올바른 유형이 아닐 수 있거나, 키 저장소가 아직 초기화되지 않을 수 있거나, 키 저장소가 서버 구성에 존재하지 않습니다. |
Action | 지정된 별명이 사용된 비밀 키가 키 저장소에 포함되어 있으며 비밀 키가 올바른 유형인지 확인하십시오. 지정된 ID가 사용된 키 저장소가 서버 구성에 있으며 성공적으로 처리되었는지 확인하십시오. |
Explanation | 소셜 미디어의 응답이 예상된 형식으로 되어 있지 않을 수 있습니다. 응답을 실행하는 중에 오류가 발생할 수 있거나 소셜 미디어에서 오류를 리턴할 수 있습니다. |
Action | 소셜 미디어에서 응답의 컨텐츠를 확인하십시오. 응답 컨텐츠가 올바르게 형식화되어 있으며 응답에 오류 메시지가 포함되어 있지 않은지 확인하십시오. |
Explanation | 널이거나 비어 있는 URL로 HTTP 요청을 수행할 수 없습니다. Social Login 구성의 엔드포인트 URL이 누락되었거나 비어 있을 수 있습니다. |
Action | Social Login 구성에 지정된 모든 엔드포인트 URL에 올바른 URL인 값이 있는지 확인하십시오. |
Explanation | 제공된 URL이 잘못 구성되었을 수 있거나, 올바르지 않은 프로토콜을 포함하거나, 요청이 수행되지 않도록 하는 오류가 발생할 수 있습니다. |
Action | 오류에 대한 자세한 설명은 메시지를 참조하십시오. URL이 올바르게 구성되어 있으며 대상 서버에 대한 연결 문제가 없는지 확인하십시오. |
Explanation | 필수 요청 매개변수 또는 헤더와 같이 권한이 없거나 누락된 정보이므로 요청이 실패했습니다. 응답 상태가 널이 아닌 경우 응답 상태 코드 및 이유가 메시지에 포함됩니다. |
Action | 메시지에서 응답 상태 코드를 확인하십시오(있는 경우). 모든 필수 매개변수 및 헤더가 요청에 포함되었는지 확인하십시오. |
Explanation | 필수 요청 매개변수 또는 헤더와 같이 권한이 없거나 누락된 정보이므로 요청이 실패했습니다. 요청의 경로가 잘못된 엔드포인트로 지정되었을 수 있습니다. |
Action | 요청의 경로가 올바른 엔드포인트로 지정되었는지 확인하십시오. 모든 필수 매개변수 및 헤더가 요청에 포함되었는지 확인하십시오. |
Explanation | 지정된 구성 속성이 서버 구성에서 누락되었을 수 있습니다. 값이 지정된 경우, 값을 처리할 때 값의 시작 및 끝에 있는 공백이 제거되므로 구성의 값이 비어 있거나 공백 문자로만 구성될 수 있습니다. |
Action | 지정된 구성 속성이 구성되어 있으며, 비어 있지 않고, 공백 문자로만 구성되지 않았는지 확인하십시오. |
Explanation | Social Login 요청에서 비어 있거나 누락된 상태 요소로 인해 오류가 발생했습니다. |
Action | Social Login 구성이 올바르며 원격 서비스가 올바르게 작동 중인지 확인하십시오. |
Explanation | Social Login 요청에서 비어 있거나 누락된 요청 URL 속성으로 인해 오류가 발생했습니다. |
Action | URL 속성에 대한 Social Login 구성이 올바르며 원격 서비스가 올바르게 작동 중인지 확인하십시오. |
Explanation | 지정된 구성 속성의 값은 올바른 URL이 아닙니다. Twitter 요청 토큰의 요청에 사용할 수 있는 올바른 URL을 지정해야 합니다. |
Action | 지정된 구성 속성에 대해 올바른 URL이 구성되어 있고 Twitter 요청 토큰의 요청에 해당 URL을 사용할 수 있는지 확인하십시오. 기본 Twitter 엔드포인트를 사용하려면 메시지에 지정된 Twitter 구성에서 지정된 구성 속성을 제거하십시오. |
Explanation | 지정된 구성 속성의 값은 올바른 URL이 아닙니다. Twitter 액세스 토큰의 요청에 사용할 수 있는 올바른 URL을 지정해야 합니다. |
Action | 지정된 구성 속성에 대해 올바른 URL이 구성되어 있고 Twitter 액세스 토큰의 요청에 해당 URL을 사용할 수 있는지 확인하십시오. 기본 Twitter 엔드포인트를 사용하려면 메시지에 지정된 Twitter 구성에서 지정된 구성 속성을 제거하십시오. |
Explanation | 지정된 구성 속성의 값은 올바른 URL이 아닙니다. Twitter 사용자 계정 데이터의 요청에 사용할 수 있는 올바른 URL을 지정해야 합니다. |
Action | 지정된 구성 속성에 대해 올바른 URL이 구성되어 있고 Twitter 사용자 계정 데이터의 요청에 해당 URL을 사용할 수 있는지 확인하십시오. 기본 Twitter 엔드포인트를 사용하려면 메시지에 지정된 Twitter 구성에서 지정된 구성 속성을 제거하십시오. |
Explanation | 메시지에 지정된 구성 속성이 구성에서 누락되었거나 속성 값이 비어 있거나 공백 문자로만 구성되어 있습니다. 이 속성의 값은 비어 있지 않아야 합니다. |
Action | 서버 구성에서 모든 Twitter Social Login 요소가 메시지에서 지정된 속성을 구성했는지 그리고 해당 값이 비어 있지 않은지 확인하십시오. |
Explanation | 요청이 잘못된 엔드포인트로 지정되었거나 요청에 충분한 정보가 없습니다. |
Action | 엔드포인트 URL이 정확하고 요청에 필요한 모든 헤더 또는 매개변수가 포함되었는지 확인하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 지정된 엔드포인트가 사용 중이 아니거나 엔드포인트가 다른 형식의 응답을 리턴합니다. |
Action | 서버가 지정된 엔드포인트에서 전체 응답을 읽는지 확인하십시오. 요청이 올바른 엔드포인트로 전송되었고 응답이 예상대로 형식화되어 있는지 확인하십시오. |
Explanation | 메시지에 지정된 엔드포인트 값은 올바르지 않은 문자를 포함하고 있으므로 올바른 URI로 간주되지 않습니다. RFC 3986은 올바른 URI 문자 세트를 정의합니다. |
Action | 올바른 URI 문자만 포함하도록 URI 문자열을 업데이트하십시오. |
Explanation | 사용자를 인증하는 중에 문제점이 발생했습니다. 애플리케이션 및 써드파티 서비스 제공업체 간에 연결 문제가 발생했을 수 있습니다. |
Action | 시스템 관리자에게 문의하여 문제점을 해결하십시오. |
Explanation | 지정된 응답 상태가 성공적인 결과를 표시하지 않았습니다. 메시지에 제공된 오류 및 오류 설명에는 추가 정보가 포함될 수 있습니다. |
Action | 이 응답의 오류를 수정하기 위해 필요한 조치를 취하십시오. |
Explanation | 지정된 사용자 API 엔드포인트가 올바른 응답 상태를 리턴하지 않았으나 응답을 처리하는 중에 오류가 발생했습니다. |
Action | 지정된 엔드포인트가 올바르며 사용자 정보 API 요청을 처리할 수 있는 올바른 엔드포인트인지 확인하십시오. |
Explanation | 지정된 사용자 API 엔드포인트가 올바른 응답 상태를 리턴했으나 응답 컨텐츠를 처리하는 중에 런타임에서 오류가 발생했습니다. |
Action | 지정된 엔드포인트가 올바르며 응답 컨텐츠가 올바르게 형식화되어 있는지 확인하십시오. 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 지정된 사용자 API 엔드포인트가 사용자 API 요청에 올바른 응답을 리턴하지 않았습니다. |
Action | 지정된 엔드포인트가 올바르며 사용자 정보 API 요청을 처리할 수 있는 올바른 엔드포인트인지 확인하십시오. |
Explanation | Social Login 요청에서 비어 있거나 누락된 CODE 속성으로 인해 오류가 발생했습니다. |
Action | CODE 속성에 대한 Social Login 구성이 올바르며 원격 서비스가 올바르게 작동 중인지 확인하십시오. |
Explanation | 지정된 응답 상태에서는 인증에 실패했다고 표시합니다. 메시지에 제공된 오류 및 오류 설명에는 추가 정보가 포함됩니다. |
Action | Social Login이 서버 구성에서 올바르게 구성되어 있고 서버 구성의 값이 원격 소셜 미디어에서 정의한 값과 일치하는지 확인하십시오. |
Explanation | 값이 HTTP URI로 예상되므로 값을 http:// 또는 https://로 시작해야 합니다. |
Action | HTTP 또는 HTTPS 프로토콜을 지정하도록 URI를 업데이트하십시오. |
Explanation | 메시지에 표시된 오류에서는 JWT를 작성할 수 없는 더 구체적인 이유를 제공해야 합니다. 사용자 API 요청의 형식이 잘못되었거나 정보가 누락되었거나 사용자 API 요청을 제출한 후 오류가 발생했거나 사용자 API의 응답을 사용하여 JWT를 작성할 수 없습니다. |
Action | 사용자 API 값이 올바른지 확인하십시오. 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 메시지에 지정된 JWT 구성이 잘못 구성되었거나 ID 토큰의 형식이 잘못되었거나 정보를 누락했거나 JWT를 작성하는 중에 다른 오류가 발생했습니다. |
Action | 메시지에 지정된 JWT 구성이 올바르게 구성되었는지 확인하십시오. 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 원래 요청 URL은 올바른 URL이 아닙니다. URL에 올바르지 않은 문자가 포함되어 있거나 URL이 잘못된 형식입니다. |
Action | 메시지에 지정된 요청 URL이 원래 보호된 자원 요청 URL과 일치하는지 확인하십시오. URL의 형식이 올바르고 URL에 올바른 URI 문자만 포함되어 있는지 확인하십시오. |
Explanation | 표시된 구성이 처리되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 표시된 구성이 처리되었습니다. |
Action | 조치가 필요하지 않음 |
Explanation | 표시된 구성이 비활성화되었습니다. |
Action | 조치가 필요하지 않음 |
Explanation | JWT 문자열이 잘못된 형식일 수 있어 구문 분석할 수 없습니다. |
Action | JWT 문자열이 올바른 JSON 오브젝트인지 확인하십시오. |
Explanation | 주제에 포함된 유형 JsonWebToken 프린시펄이 너무 많습니다. 하나의 유형 프린시펄만 지원됩니다. |
Action | 애플리케이션이 추가 JsonWebToken 프린시펄을 주제에 삽입하지 않는지 확인하십시오. |
Explanation | 요청에는 이 요청에 사용할 MicroProfile JWT 구성 ID를 지정하는 mpjwt_login_hint로 이름 지정된 매개변수 또는 헤더가 포함됩니다. 그러나 이 요청을 수행하기 위해 ID와 일치하는 MicroProfile JWT 구성이 누락되었거나 구성되지 않았습니다. |
Action | 표시된 ID가 있는 MicroProfile JWT 서비스가 구성되어 있는지 확인하십시오. |
Explanation | 토큰에 userNameAttribute 구성 속성의 값과 일치하는 청구가 포함되어 있지 않거나 userNameAttribute 구성 속성에서 지정하는 값이 올바르지 않습니다. |
Action | 토큰에 userNameAttribute 구성 속성의 값과 일치하는 청구가 포함되어 있는지 확인하십시오. |
Explanation | 제공된 JSON 데이터가 누락되었거나 잘못된 형식입니다. |
Action | 제공된 JSON 데이터가 올바른 JSON 오브젝트로 형식화되었는지 확인하십시오. |
Explanation | 지정된 사용자의 제목을 작성하기 위해 사용한 일부 데이터가 누락되었거나 잘못 구성되었을 수 있습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 지정된 청구의 값이 예상 데이터 유형과 일치하지 않습니다. |
Action | 지정된 청구가 있고 해당 값이 올바르게 형식화되었는지 확인하십시오. |
Explanation | 지정된 구성에서 사용하는 SSL 구성이 누락되었거나 올바르지 않을 수 있습니다. |
Action | 자세한 정보는 메시지에 있는 오류를 참조하십시오. 지정된 구성의 SSL 정보가 정확한지 확인하십시오. sslRef 구성 속성이 MicroProfile JWT 구성에 지정된 경우 해당 SSL 구성이 올바른지 확인하십시오. 그렇지 않으면, 서버에 대한 기본 SSL 구성이 올바르게 구성되어 있는지 확인하십시오. |
Explanation | 지정된 MicroProfile JWT 구성을 아직 사용할 수 없을 수 있거나 구성에 대한 서비스가 중지되었습니다. |
Action | 지정된 구성이 구성되어 있으며 사용 가능한지 확인하십시오. |
Explanation | MicroProfile JWT 구성으로 사용된 SSL 구성을 사용할 수 없거나 SSL 구성에 대한 특성을 로드하는 중에 오류가 발생했습니다. |
Action | MicroProfile JWT 서비스로 사용된 SSL 구성이 올바르게 구성되었으며 성공적으로 시작되었는지 확인하십시오. |
Explanation | MicroProfile JWT 기능의 키 저장소 서비스를 사용할 수 없습니다. |
Action | MicroProfile JWT 서비스로 사용된 키 저장소 서비스가 올바르게 구성되었으며 성공적으로 시작되었는지 확인하십시오. |
Explanation | 신뢰 저장소 서비스를 사용할 수 없거나 신뢰 저장소에서 인증서를 로드하는 중에 오류가 발생했습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | keyAlias 구성 속성에서 지정한 키를 로드할 수 없거나 첫 번째 사용 가능한 공개 키를 로드하는 중에 오류가 발생했습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 지정된 신뢰 저장소가 없거나 신뢰 저장소에서 신뢰된 인증서를 가져오는 중에 오류가 발생했습니다. |
Action | 지정된 신뢰 저장소가 서버 구성에 있는지 확인하십시오. MicroProfile JWT 서비스로 사용된 키 저장소 서비스가 올바르게 구성되었으며 성공적으로 시작되었는지 확인하십시오. |
Explanation | 지정된 신뢰 저장소가 없거나 신뢰 저장소에 제공된 별명이 있는 인증서가 포함되어 있지 않습니다. |
Action | 지정된 신뢰 저장소가 서버 구성에 있는지 확인하십시오. 신뢰 저장소에 지정된 별명이 있는 인증서가 포함되어 있는지 확인하십시오. |
Explanation | 지정된 신뢰 저장소에서 공개 키를 로드하는 중에 오류가 발생했습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 인증된 사용자 정보에서 지정된 청구를 찾을 것으로 예상했지만 청구를 찾을 수 없습니다. 사용자 정보가 누락되었거나 잘못된 형식일 수 있거나 지정된 구성 속성이 누락되었거나 비어 있을 수 있거나 지정된 청구가 사용자 정보에 없습니다. |
Action | 다음 중 하나를 수행하십시오. 1) MicroProfile JWT 구성에서 지정된 속성의 값으로 다른 청구를 지정하십시오. 2) 제공자가 지정된 청구로 인증된 사용자 정보를 생성하는지 확인하십시오. |
Explanation | 인증된 사용자 정보에서 지정된 청구가 예상 데이터 유형과 일치하지 않으므로 프린시펄 맵핑에 대해 청구 값을 사용할 수 없습니다. |
Action | MicroProfile JWT 구성이 지정된 구성 속성에 대해 올바른 청구 이름을 지정하는지 확인하십시오. |
Explanation | 요청을 처리하기 위해 둘 이상의 서비스가 규정되는 경우 MicroProfile JWT 기능에서 요청을 처리할 MicroProfile JWT 서비스를 선택할 수 없습니다. |
Action | 요청을 처리하기 위해 서버 구성에서 둘 이상의 MicroProfile JWT 서비스가 구성되지 않았는지 확인하십시오. |
Explanation | 인증을 수행하려면 MicroProfile JWT가 전달자(Bearer) 인증 스킴을 사용하거나 POST 매개변수로 인증 헤더에 포함되어야 합니다. 인증 헤더가 누락되었거나 인증 헤더의 인증 스킴이 전달자(Bearer)로 설정되지 않았거나 요청이 POST 요청이 아니거나 MicroProfile JWT가 매개변수로 포함되어 있지 않습니다. |
Action | MicroProfile JWT가 인증 헤더에 포함되어 있거나 요청의 POST 매개변수로 포함되어 있는지 확인하십시오. |
Explanation | 제공된 토큰 문자열에서 JWT를 작성하는 중에 MicroProfile JWT 기능에서 오류가 발생했습니다. JWT 이용자를 작성할 수 없거나 토큰 문자열을 구문 분석하고 유효성 검증하는 중에 JWT 이용자에서 오류가 발생했습니다. |
Action | 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | JWT 이용자를 작성할 수 없거나 토큰 문자열을 구문 분석하고 유효성 검증하는 중에 JWT 이용자에서 오류가 발생했습니다. |
Action | 지정된 MicroProfile JWT 구성이 서버 구성에 있는지 확인하십시오. 제공된 토큰 문자열이 올바르게 형식화되었는지 확인하십시오. 메시지에 표시된 오류에 대한 사용자 조치를 참조하십시오. 추가 오류 메시지는 서버 로그를 확인하십시오. |
Explanation | 사용자를 인증하는 중에 문제점이 발생했습니다. 애플리케이션 및 써드파티 서비스 제공업체 간에 연결 문제가 발생하거나 인증 데이터에 문제가 있을 수 있습니다. |
Action | 시스템 관리자에게 문의하여 문제점을 해결하십시오. |
Explanation | 인증을 수행하려면 다음 중 하나를 수행하십시오. a) ignoreApplicationAuthMethod 속성이 "true"이고 b) 애플리케이션에서 loginConfig 어노테이션이 MP-JWT로 설정되어 있는지 확인하십시오. |
Action | 서버 또는 애플리케이션 구성이 업데이트되었는지 확인하십시오. |
Explanation | 청구 규정자로 어노테이션이 지정된 삽입 위치에 올바른 유형이 없습니다. |
Action | 삽입 위치에 삽입할 청구에 대한 올바른 유형이 있는지 확인하십시오. |
Explanation | 삽입된 청구가 분석되지 않습니다. |
Action | 서버 메시지 및 첫 번째 오류 데이터 캡처(FFDC) 로그를 확인하여 원인을 판별하십시오. |
Explanation | 청구 규정자로 어노테이션이 지정된 삽입 위치에 충돌하는 요소가 있습니다. |
Action | 삽입 위치에 삽입할 청구에 대한 올바른 청구 규정자가 있는지 확인하십시오. |
Explanation | 원시 유형에 대한 청구 규정자로 어노테이션이 지정된 삽입 위치는 RequestScoped 범위로 어노테이션이 지정된 클래스에 속해야 합니다. |
Action | 삽입 위치에 삽입할 청구에 대한 RequestScoped 범위의 클래스 멤버가 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 컴포넌트가 필수 자원에 대한 조작을 수행할 수 없습니다. |
Action | 지정된 파일 이름이 유효한 파일 이름인지 확인하십시오. Application Server 런타임이 자원에 대한 디렉토리에 쓰기 액세스가 허용되고 디스크가 가득 차지 않았는지 확인하십시오. 문제점이 해결되지 않은 경우, WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 보십시오. |
Explanation | 지정된 자원을 열려는 시도가 실패했습니다. 예외는 실패의 근본 원인을 표시합니다. |
Action | 예외를 조사하여 근본 원인을 판별하십시오. 지정된 파일 이름이 유효한 파일 이름인지 확인하십시오. Application Server 런타임이 자원에 대한 디렉토리에 쓰기 액세스가 허용되고 디스크가 가득 차지 않았는지 확인하십시오. 문제점이 해결되지 않은 경우, WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 보십시오. |
Explanation | 애플리케이션 서버 컴포넌트가 필수 자원에 대한 조작을 수행할 수 없습니다. |
Action | 지정된 파일 이름이 유효한 파일 이름인지 확인하십시오. Application Server 런타임이 자원에 대한 디렉토리에 쓰기 액세스가 허용되고 디스크가 가득 차지 않았는지 확인하십시오. 문제점이 해결되지 않은 경우, WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 보십시오. |
Explanation | 지정된 자원을 삭제하려는 시도가 실패했습니다. 예외는 실패의 근본 원인을 표시합니다. |
Action | 예외를 조사하여 근본 원인을 판별하십시오. Application Server 런타임 시 자원에 대한 디렉토리에 쓰기 액세스가 허용되는지 확인하십시오. 문제점이 해결되지 않은 경우, WebSphere Application Server 지원 웹 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 보십시오. |
Explanation | 감사 파일 핸들러 서비스가 시작 중입니다. 일회성 초기화가 발생해야 하는 경우 몇 분 정도 걸릴 수 있습니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 감사 레코드를 암호화하는 감사 핸들러 구성에 오류가 있기 때문에 감사 서비스를 시작할 수 없습니다. 자세한 정보는 이전 서비스 활성화 실패 메시지에서 예외를 참조하십시오. 올바른 키 저장소 참조를 지정하고 인증 별명이 키 저장소에 있는 인증을 참조하는지 확인하십시오. |
Action | 감사 핸들러 구성에서 감사 레코드를 암호화하기 위한 키 저장소 참조와 인증 별명 모두를 지정하는지 확인하십시오. 키 저장소가 있는지, 비밀번호를 올바르게 지정했는지, 암호화 인증 별명이 참조한 인증이 키 저장소에 있는지 확인하십시오. |
Explanation | 감사 레코드에 서명하기 위한 감사 핸들러 구성에 오류가 있기 때문에 감사 서비스를 시작할 수 없습니다. 자세한 정보는 이전 서비스 활성화 실패 메시지에서 예외를 참조하십시오. 올바른 키 저장소 참조를 지정하고 인증 별명이 키 저장소에 있는 개인 인증을 참조하는지 확인하십시오. |
Action | 감사 핸들러 구성에서 감사 레코드에 서명하기 위한 키 저장소 참조와 개인 인증 별명 모두를 지정하는지 확인하십시오. 키 저장소가 있는지, 비밀번호를 올바르게 지정했는지, 서명하는 인증 별명이 참조하는 개인 인증이 키 저장소에 있는지 확인하십시오. |
Explanation | 감사 레코드를 암호화하는 감사 핸들러 구성을 초기화하는 동안에 오류가 발생했기 때문에 감사 서비스를 시작할 수 없습니다. 자세한 정보는 메시지에서 예외를 참조하십시오. |
Action | 오류의 원인을 판별하려면 예외를 참조하십시오. |
Explanation | 감사 레코드에 서명하는 감사 핸들러 구성을 초기화하는 동안에 오류가 발생했기 때문에 감사 서비스를 시작할 수 없습니다. 자세한 정보는 메시지에 언급된 예외를 참조하십시오. |
Action | 오류의 원인을 판별하려면 예외를 참조하십시오. |
Explanation | 감사 서비스가 시작 중입니다. 일회성 초기화가 발생해야 하는 경우 몇 분 정도 걸릴 수 있습니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않음 |
Explanation | 이벤트 구성에 제공된 감사 이벤트 이름이 올바르지 않으므로 감사 서비스가 중지됩니다. 메시지에 언급된 예외를 분석하여 올바른 감사 이벤트 이름을 지정하십시오. |
Action | 이벤트 구성의 일부로서 제공된 감사 이벤트 이름이 올바른지 확인하십시오. |
Explanation | 이벤트 구성에 제공된 감사 결과 이름이 올바르지 않으므로 감사 서비스가 중지됩니다. 메시지에 언급된 예외를 분석하여 올바른 감사 결과 이름을 지정하십시오. |
Action | 이벤트 구성의 일부로서 제공된 감사 결과 이름이 올바른지 확인하십시오. |
Explanation | 이벤트 구성에 지정된 감사 이벤트 이름이 올바르지 않거나 누락되었기 때문에 감사 서비스가 중지됩니다. 메시지에 언급된 예외를 분석하여 올바른 감사 이벤트 이름을 지정하십시오. |
Action | 올바른 이벤트 이름이 올바른 결과 유형과 함께 지정되어 있는지 확인하십시오. |
Explanation | JWT(JSON Web Token 빌더) 구성이 처리되었습니다. |
Action | 없음 |
Explanation | JWT(JSON Web Token 빌더) 구성이 수정되었습니다. |
Action | 없음. |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | OSGi 서비스 레지스트리를 통해 JWT(JSON Web Token) 서비스를 사용할 수 없습니다. |
Action | 서버 구성에 jwt-1.0 기능을 포함시키십시오. |
Explanation | 지정된 URL이 이 필터에서 처리하기로 되어 있는 요청의 예상 URL 패턴과 일치하지 않았습니다. |
Action | URL 경로가 예상 엔드포인트를 가리키고 jwt-1.0 기능에서 제공하는 엔드포인트와 일치하는지 확인하십시오. |
Explanation | 메시지에 지정된 제공자가 서버 구성에 존재하지 않거나, 지정된 제공자에 대한 구성이 구성 서비스에 의해 처리되지 않았습니다. |
Action | 서버 구성을 검사하여 지정된 제공자가 구성되었는지 확인하십시오. |
Explanation | 요청이 처리되기 전에 적절한 필터에 의해 처리되지 않았을 수 있습니다. 요청 필터는 요청의 정보를 기반으로 하여 지정된 속성을 작성합니다. 그런 다음 필터는 해당 요청을 전달하여 추가 처리되도록 합니다. |
Action | 요청의 경로가 예상 엔드포인트로 지정되었는지 확인하십시오. |
Explanation | 서명 키를 찾을 수 없거나 구성된 서명 알고리즘을 사용하는 키를 찾을 수 없습니다. JWT 구성의 누락 또는 올바르지 않은 정보로 인해 오류가 발생했습니다. |
Action | 다음 조치 중 하나를 수행하십시오. 1) 서명하는 데 JWK(JSON Web Key)를 사용하는 경우 RS256이 signatureAlgorithm 속성에 구성되어 있는지 확인하십시오. 2) 서명하는 데 X.509 인증서를 사용하는 경우 signatureAlgorithm, KeyStoreRef 및 KeyStoreAlias 속성이 올바르게 구성되어 있는지 확인하십시오. 3) 서명하는 데 공유 키를 사용하는 경우 signatureAlgorithm 및 sharedKey 속성이 올바르게 구성되어 있는지 확인하십시오. |
Explanation | 지정된 ID를 사용한 JWT(JSON Web Token) 빌더가 서버 구성에 존재하지 않습니다. |
Action | server.xml 파일에서 지정된 ID를 사용하여 jwtBuilder 요소를 구성하십시오. |
Explanation | JWT(JSON Web Token) 클레임에 지정된 값이 JWT 스펙을 충족시키지 않습니다. |
Action | 지정된 클레임에 올바른 값을 제공하십시오. 추가 정보는 JWT 스펙을 참조하십시오. |
Explanation | 빌더 서비스를 사용할 수 없기 때문에 JWT(JSON Web Token) 빌더 API가 올바른 빌더 오브젝트를 작성할 수 없었습니다. |
Action | jwt-1.0 기능이 구성되어 있는지 확인하십시오. |
Explanation | 제공된 클레임 맵이 클레임 이름 또는 클레임 값에 대해 널을 지정하기 때문에 JSON Web Token 빌더가 기존 클레임을 변경하지 않았습니다. |
Action | 올바른 클레임 맵을 전달하는지 확인하십시오. |
Explanation | 이 메시지는 정보 메시지입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | JWT 이용자 서비스가 사용되기 전에 활성화되어야 합니다. 서비스가 아직 시작되지 않았거나 서비스가 jwt-1.0 기능을 제거하여 비활성화되었습니다. |
Action | jwt-1.0 feature 기능이 구성되어 있으며 JWT 이용자 서비스가 사용 가능한지 확인하십시오. |
Explanation | 널 구성 ID를 사용하여 JWT 이용자를 작성할 수 없습니다. 적절한 JWT 이용자 구성을 처리하려면 올바른 ID를 지정해야 합니다. |
Action | 널이 아니며 서버 구성에 있는 JWT 이용자의 ID와 일치하는 ID를 지정하십시오. |
Explanation | 지정된 클레임이 비어 있거나 널이므로 JSON Web Token 빌더 API가 처리를 계속할 수 없습니다. |
Action | 올바른 클레임 이름이 전달되는지 확인하십시오. |
Explanation | 서명 키를 찾을 수 없거나 구성된 서명 알고리즘을 사용하는 키를 찾을 수 없습니다. JWT 구성의 누락 또는 올바르지 않은 정보로 인해 오류가 발생했습니다. |
Action | 다음 조치 중 하나를 수행하십시오. 1) 서명하는 데 JWK(JSON Web Key)를 사용하는 경우 RS256이 signatureAlgorithm 속성에 구성되어 있는지 확인하십시오. 2) JWK가 사용되지 않는 경우 KeyStoreRef 및 KeyStoreAlias 속성이 RS256에 대해 올바르게 구성되어 있는지 확인하십시오. 3) 서명하는 데 공유 키를 사용하는 경우 signatureAlgorithm 및 sharedKey 속성이 올바르게 구성되어 있는지 확인하십시오. |
Explanation | 지정된 토큰 컨텐츠가 올바르지 않으므로 JSON Web Token 빌더 API가 처리를 계속할 수 없습니다. |
Action | 신뢰 단체에 대해 구성된 URL이 올바른지 확인하십시오. 올바른 컨텐츠가 토큰에 대해 전달되는지 확인하십시오. 자세한 정보는 API 문서를 참조하십시오. |
Explanation | 지정된 클레임 값이 올바르지 않으므로 JSON Web Token 빌더 API가 처리를 계속할 수 없습니다. |
Action | 지정된 클레임에 대한 값이 0이 아닌 양수인지 확인하십시오. |
Explanation | 지정된 클레임 값이 지정된 클레임에 대해 올바르지 않으므로 JSON Web Token 빌더 API가 처리를 계속할 수 없습니다. |
Action | 클레임 값이 올바른 데이터 유형인지 확인하십시오. 자세한 정보는 API 문서를 참조하십시오. |
Explanation | JSON Web Token 빌더 API에 JWT를 작성하지 않는 오류가 발생했습니다. |
Action | 이 오류 전에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 제공된 클레임이 올바르지 않으므로 JSON Web Token 빌더 API가 처리를 계속할 수 없습니다. |
Action | 클레임의 올바른 세트가 제공되는지 확인하십시오. 자세한 정보는 API 문서를 참조하십시오. |
Explanation | 서버 구성이 JWT의 유효성을 검증할 때 신뢰된 발행자를 지정합니다. 제공된 토큰이 신뢰 발행자에서 시작되지 않았으므로 토큰의 유효성을 검증할 수 없습니다. |
Action | JWT 구성에 지정된 신뢰 발행자 중 하나에서 새 토큰을 얻거나 JWT 구성의 신뢰 발행자로 메시지에 지정된 발행자를 추가하십시오. |
Explanation | 서버 구성이 JWT의 유효성을 검증할 때 신뢰된 대상자를 지정합니다. 제공된 토큰이 신뢰 대상자를 위해 작성된 것이 아니므로 토큰의 유효성을 검증할 수 없습니다. |
Action | JWT 구성에 지정된 신뢰 대상자 중 하나를 위해 작성된 새 토큰을 얻거나 JWT 구성의 신뢰 대상자로 메시지에 지정된 대상자를 추가하십시오. |
Explanation | JWT가 자체 만기 날짜 이후에 발행되었기 때문에 JWT는 올바르지 않습니다. |
Action | 'exp' 클레임으로 지정한 시간보다 빠른 시간을 지정한 올바른 'iat' 클레임을 사용하여 새 토큰을 얻으십시오. |
Explanation | 만료되거나 'exp' 클레임을 지정하지 않는 토큰이 올바르지 않습니다. |
Action | 'exp' 클레임을 포함하고 만료되지 않은 새 토큰을 얻으십시오. 토큰 발행자 및 이용자 간의 클럭 시간을 동기화하거나 JWT 구성에 클럭 오차를 늘리십시오. |
Explanation | JWT에는 토큰이 올바른 상태가 되는 시간을 지정하는 'nbf'(not-before) 클레임이 있습니다. 현재 시간은 'nbf' 시간 이전이므로 토큰이 아직 올바르지 않습니다. |
Action | 이 토큰을 사용하기 전에 'nbf' 클레임으로 지정된 시간 이후까지 기다리거나 현재 시간 전의 시간으로 설정된 'nbf' 클레임을 사용하여 새 토큰을 얻으십시오. 토큰 발행자 및 이용자 간의 클럭 시간을 동기화하거나 JWT 구성에 클럭 오차를 늘리십시오. |
Explanation | 토큰이 손상되고 서명되지 않았거나 서명 정보를 누락했습니다. 지정된 알고리즘으로 토큰을 서명해야 합니다. |
Action | 지정된 알고리즘을 사용하여 서명된 새 토큰을 얻으십시오. |
Explanation | 메시지에 지정된 알고리즘으로 토큰을 서명해야 합니다. 기타 서명 알고리즘으로 서명된 토큰의 유효성을 검증할 수 없습니다. |
Action | 메시지에 지정된 필수 알고리즘을 사용하여 서명된 새 토큰을 얻거나 기타 서명 알고리즘을 사용하여 서명된 토큰을 허용하도록 JWT 구성을 업데이트하십시오. |
Explanation | HS256 서명 알고리즘을 사용하는 경우 공유 키가 JWT 이용자 구성에 지정되지 않거나 비어 있는 값이 지정됩니다. RS256 서명 알고리즘을 사용하는 경우 키 저장소 서비스를 사용할 수 없거나 JWT 이용자 구성으로 지정된 신뢰 별명과 일치하는 신뢰 저장소에서 키를 찾을 수 없습니다. |
Action | 서버 로그에서 키를 찾을 수 없는 이유에 대해 설명하는 추가 오류 메시지가 있는지 확인하십시오. HS256 서명 알고리즘을 사용하는 경우 공유 키가 JWT 이용자 구성에 지정되어 있는지 확인하십시오. RS256 서명 알고리즘을 사용하는 경우 이용자 구성의 신뢰 저장소 및 신뢰 별명이 올바르게 구성되어 있는지 확인하십시오. |
Explanation | 서버 구성에서 지정된 ID를 사용한 JWT 이용자 구성을 찾을 수 없습니다. |
Action | 서버 구성에서 지정된 ID를 사용하여 구성된 jwtConsumer 요소가 있는지 확인하십시오. |
Explanation | 이용자가 토큰 문자열을 처리할 수 없도록 하는 오류가 발생했습니다. |
Action | 메시지에 지정된 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 오류로 인해 공유 키를 검색할 수 없습니다. |
Action | 메시지에 지정된 오류에 대한 사용자 조치를 참조하십시오. JWT 이용자 구성에 구성된 공유 키를 확인하십시오. |
Explanation | 이 오류는 신뢰 저장소를 얻거나 메시지에 지정된 별명과 일치하는 키를 찾을 때의 문제점으로 인해 발생할 수 있습니다. |
Action | 메시지에 지정된 오류에 대한 사용자 조치를 참조하십시오. 적절한 신뢰 별명 및 신뢰 저장소가 JWT(JSON Web Token) 이용자 구성에 구성되어 있는지 확인하십시오. |
Explanation | JWT 이용자 구성에서 sharedKey 속성이 누락되었거나 값이 제공되지 않았습니다. |
Action | 비어 있지 않은 sharedKey 값이 JWT 이용자 구성에 구성되어 있는지 확인하십시오. |
Explanation | 신뢰 저장소가 구성되지 않았거나 구성된 신뢰 저장소가 구성 서비스에 의해 처리되지 않았습니다. |
Action | 사용자에게 JWT 이용자 구성에 지정된 신뢰 저장소 참조가 있는지 확인하십시오. |
Explanation | HS256 서명 알고리즘을 사용 중인 경우 공유 키가 널이거나 비어 있는 문자열입니다. RS256 서명 알고리즘을 사용 중인 경우 키가 널이거나 java.security.interfaces.RSAPrivateKey의 인스턴스가 아닙니다. |
Action | HS256 서명 알고리즘을 사용 중인 경우 널이 아니고 비어 있지 않은 문자열이 서명 키로 제공되는지 확인하십시오. RS256 서명 알고리즘을 사용 중인 경우 java.security.interfaces.RSAPrivateKey 인터페이스를 구현하는 클래스의 널이 아닌 인스턴스가 서명 키로 제공되는지 확인하십시오. |
Explanation | 제공된 서명 알고리즘이 널이거나, 비어 있거나, 메시지에 지정된 필수 알고리즘 세트와 일치하지 않습니다. |
Action | 제공된 서명 알고리즘이 유효한 알고리즘 세트와 일치하는지 확인하십시오. |
Explanation | JWK 유효성 검증 엔드포인트를 사용하려면 JWK에 대한 지원을 사용 가능하게 설정해야 합니다. jwkEnabled 속성을 지정된 JWT 빌더 구성에 구성할 수 없거나, 속성이 false로 설정되어 있습니다. |
Action | 지정된 JWT 빌더 구성에 대해 jwkEnabled 구성 속성이 true로 설정되어 있는지 확인하십시오. |
Explanation | JWK 기능에서는 메시지에 지정된 서명 알고리즘을 사용해야 합니다. 지정된 JWT 빌더 구성에서 필수 서명 알고리즘을 사용하지 않습니다. |
Action | 필수 서명 알고리즘을 사용하도록 JWT 빌더 구성을 수정하십시오. |
Explanation | JWT 오브젝트를 작성하려면 해당하는 인코딩된 토큰 문자열을 제공해야 합니다. |
Action | 올바로 인코딩된 JWT 문자열을 지정하십시오. 문자열은 https://tools.ietf.org/html/rfc7519#section-3에 기술된 형식을 준수해야 합니다. 여기서 문자열은 마침표('.') 문자로 구분되는 Base64 인코딩된 URL 안전 파트의 시퀀스입니다. |
Explanation | 제공된 JWT 문자열의 서명을 처리하는 중에 오류가 발생했습니다. |
Action | 메시지에 지정된 오류에 대한 사용자 조치를 참조하십시오. 올바른 서명 알고리즘 및 키를 사용하여 JWT가 서명되었는지 확인하십시오. |
Explanation | JWT(JSON Web Token) 만기 시간은 현재 시간 또는 미래의 시간으로 설정되어야 합니다. 과거의 시간이 지정되었습니다. |
Action | 토큰 만기 시간을 현재 시간 또는 미래의 시간으로 설정하십시오. |
Explanation | 지정된 클레임의 값 형식이 잘못되었거나 예상한 유형이 아닙니다. |
Action | 메시지에 지정된 오류에 대한 사용자 조치를 참조하십시오. 지정된 클레임의 값이 적절한 유형인지 확인하십시오. |
Explanation | 'iat' 클레임이 과거의 시간을 지정할 경우에만 토큰이 유효합니다. 제공된 토큰의 'iat' 클레임이 미래의 시간이므로 토큰이 아직 유효하지 않습니다. |
Action | 이 토큰을 사용하기 전에 'iat' 클레임에 지정된 시간 이후까지 기다리거나, 과거의 날짜를 지정하는 'iat' 값을 가진 새 토큰을 얻으십시오. |
Explanation | 제공된 토큰에는 토큰을 고유하게 식별하는 'jti' 클레임이 포함되어 있습니다. 동일한 'iss' 값 및 'jti' 값을 가진 다른 토큰을 이전에 수신해서 처리했습니다. 중복된 클레임은 반복 공격의 가능성을 나타낼 수 있습니다. |
Action | 토큰 발행자가 고유한 'jti' 클레임을 가진 새 토큰을 제공하는지 확인하십시오. |
Explanation | JWT 이용자 구성으로 지정된 신뢰 저장소에 서명자 인증서가 없습니다. JWT 토큰의 유효성을 검증하는 데 서명자 인증서가 필요합니다. |
Action | JWT 이용자 구성에서 사용하는 신뢰 저장소에 하나 이상의 서명자 인증서가 있는지 확인하십시오. 신뢰 저장소는 JWT 이용자 구성의 'trustStoreRef' 속성을 사용하여 구성하거나 전체 서버 SSL 구성의 일부로 구성할 수 있습니다. |
Explanation | 구성된 신뢰 저장소에서 여러 개의 서명자 인증서가 발견되었습니다. 신뢰 저장소에 인증서가 여러 개 있는 경우 JWT 이용자 구성에서 'trustedAlias' 속성을 지정하여 사용할 인증서를 설정해야 합니다. |
Action | 적절한 서명자 인증서의 별명을 사용하여 'trustedAlias' JWT 이용자 구성 속성을 지정하십시오. |
Explanation | 클라이언트 요청 필터 API가 인증된 주제에서 올바른 JWT 토큰을 가져오지 않았습니다. 토큰이 올바르지 않기 때문에 API가 JWT 토큰 전파를 계속할 수 없습니다. |
Action | 전파가 성공하기 전에 발생한 인증 플로우를 확인하십시오. 인증 로그를 확인하거나 토큰의 생성 또는 토큰의 주제 포함을 방해할 수 있는 권한 부여 오류를 확인하십시오. |
Explanation | 표시된 URL을 통해 JWK를 검색하지 못했습니다. 상태 코드 및 응답 컨텐츠가 오류 메시지에 표시됩니다. |
Action | 네트워크가 올바로 설정되어 있는지 확인하고 구성의 JWK URL을 확인하십시오. |
Explanation | JWT 이용자 구성이 HTTPS 스키마를 사용하도록 구성되었지만 HTTPS 연결을 설정할 수 없습니다. SSL 기능을 사용할 수 없습니다. keyStore 요소가 누락되었거나 잘못 지정되었습니다. |
Action | server.xml에 올바른 SSL 정보가 있는지 확인하십시오. 이 오류 전에 나타나는 오류에 대한 사용자 조치를 참조하십시오. |
Explanation | 표시된 URL에서 JWK를 검색하지 못했습니다. |
Action | 네트워크가 올바로 설정되어 있는지 확인하고 구성의 JWK URL을 확인하십시오. |
Explanation | 서버 구성이 JWT의 유효성을 검증하기 위해 신뢰된 발행자를 지정합니다. JWT 구성이 신뢰된 발행자를 지정하지 않으므로 토큰의 유효성을 검증할 수 없습니다. |
Action | 메시지에서 지정되는 JWT 구성이 하나 이상의 신뢰된 발행자를 정의하는지 확인하십시오. JWT의 발행자가 사용자의 JWT 구성에서 지정된 신뢰된 발행자 중 하나와 일치하는지 확인하십시오. |
Explanation | 지정된 엔드포인트에 HTTPS가 필요하지만, HTTP가 요청 URL에 사용되었습니다. |
Action | 요청 URL을 검사하여 HTTPS를 사용하는지 확인하거나 HTTPS가 필요하지 않도록 구성을 변경하십시오. |
Explanation | 인증된 사용자 정보에 올바르지 않은 청구 데이터 유형이 있으므로 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | Social Login 클라이언트 구성에서 속성에 대해 올바른 청구 이름을 지정하는지 확인하십시오. |
Explanation | 인증된 사용자 정보에 명명된 속성을 식별하기 위해 지정된 청구가 포함되어 있지 않으므로 런타임에서 인증 프로세스를 계속할 수 없습니다. |
Action | 다음 중 하나를 수행하십시오. 1)Social Login 클라이언트 구성에서 속성으로 다른 청구를 지정할 수 있는지 확인하십시오. 2)제공자가 지정된 청구를 사용하여 인증된 사용자 정보를 생성하는지 확인하십시오. |
Explanation | 사용자를 인증할 수 없습니다. |
Action | 사용자가 레지스트리에 있으며 비밀번호 또는 기타 신임 정보가 올바른지 확인하십시오. |
Explanation | 지정된 구성 속성이 서버 구성에서 누락되었을 수 있습니다. 값이 지정된 경우, 값을 처리할 때 값의 시작 및 끝에 있는 공백이 제거되므로 구성의 값이 비어 있거나 공백 문자로만 구성될 수 있습니다. |
Action | 지정된 구성 속성이 구성되어 있으며, 비어 있지 않고, 공백 문자로만 구성되지 않았는지 확인하십시오. |
Explanation | 지정된 구성 속성이 지정된 서버 구성 요소에서 누락되었을 수 있습니다. 값이 지정된 경우, 값을 처리할 때 값의 시작 및 끝에 있는 공백이 제거되므로 구성의 값이 비어 있거나 공백 문자로만 구성될 수 있습니다. |
Action | 지정된 구성 속성이 구성되어 있으며, 비어 있지 않고, 공백 문자로만 구성되지 않았는지 확인하십시오. |
Explanation | 브라우저가 유효한 URL로 경로 재지정되어야 하지만 지정된 URL은 유효하지 않습니다. URL이 널이거나 비어 있거나 또는 RFC 3986에서 허용되지 않는 문자를 포함할 수 있습니다. |
Action | URL 형식이 널이거나 비어 있지 않으며 RFC 3986에서 URI 경로에 허용하는 문자만 포함하고 있는지 확인하십시오. |
Explanation | <security-role-ref> 요소의 <role-link> 항목이 <role-name>을 실제 보안 역할에 맵핑하기 위해 필요합니다. |
Action | <security-role-ref> 요소에 대해 누락된 <role-link> 항목을 정의하십시오. |
Explanation | <security-role-ref> 요소의 <role-link> 항목이 <role-name>을 실제 보안 역할에 맵핑하기 위해 필요합니다. |
Action | <role-link> 이름의 <security-role> 요소를 작성하거나, <role-link> 항목을 변경하여 기존 <security-role> 이름을 지명하십시오. |
Explanation | <servlet-mapping> 요소의 <url-pattern> 항목이 특정 <servlet-name>을 지정된 패턴에 맵핑합니다. 동일한 패턴을 사용하면 애매모호한 맵핑이 작성됩니다. |
Action | <url-pattern>을 고유하게 변경하십시오. |
Explanation | 애플리케이션의 권한 부여 테이블이 작성되지 않았으며 사용자에게 권한 부여되지 않습니다. |
Action | 로그를 조사하여 권한 부여 테이블이 작성되지 않은 이유를 판별하십시오. |
Explanation | 사용자에게 자원에 액세스하는 데 필요한 권한이 없습니다. |
Action | 예기치 않은 상황인 경우 보안 관리자에게 문의하십시오. 보호된 자원에 대한 액세스가 필요한 경우 사용자가 자원을 보호하는 역할 중 하나에 맵핑되어야 합니다. |
Explanation | 내부 오류가 발생했습니다. SSL 포트를 판별할 수 없습니다. |
Action | 조치를 수행할 수 없습니다. |
Explanation | LTPA가 인증 메커니즘일 때 임의의 웹 애플리케이션이 FORM 로그인을 사용하는 경우 SSO도 사용 가능해야 합니다. |
Action | 보안 설정에서 SSO를 사용 가능으로 설정하고 애플리케이션 서버를 다시 시작하십시오. |
Explanation | 제공된 요청에 적합한 인터셉터가 있으면 해당 인터셉터가 역방향 프록시 서버로 신뢰를 유효성 검증합니다. 이 오류 메시지에서는 유효성 검증이 실패했으므로 역방향 프록시를 신뢰할 수 없음을 나타냅니다. 예를 들어, 제공된 비밀번호가 올바르지 않거나 만기되었을 수 있습니다. |
Action | 프로덕션 환경에서, 사용자가 시스템에 침입자가 있는지 확인하도록 경보를 받을 수 있습니다. 테스트가 진행 중인 개발 환경에서, 역방향 프록시 서버의 예상되는 입력이 인터셉터에 올바르게 전달되는지 확인하십시오. 해당 입력의 네이처는 신뢰 연관이 설정되는 방식에 따라 다릅니다. 예를 들어, 가장 간단한 방법은 기본 인증 헤더를 통해 사용자 이름 및 비밀번호를 전달하는 것입니다. |
Explanation | 게시 매개변수가 널이거나 웹 애플리케이션 인증 옵션 postParamCookieSize에 대해 구성된 최대 크기보다 큽니다. |
Action | 게시 매개변수가 너무 큰 경우 postParamCookieSize 옵션의 크기를 늘리십시오. |
Explanation | 인터셉터가 인증 사용자 이름을 리턴합니다. 해당 사용자 이름이 리턴되지 않았습니다. |
Action | 역방향 프록시 서버가 애플리케이션 서버에 요청을 보내기 전에 HTTP 요청에서 올바른 사용자 이름을 삽입하는지 확인하십시오. |
Explanation | WebTrustAssociationFailedException 및 WebTrustAssociationUserException을 제외하고 인증된 사용자 이름을 가져올 때와 역방향 프록시 서버로 신뢰를 유효성 검증할 때, 이 예외에서는 인터셉터가 작성할 수 있는 기타 예외를 모두 참조합니다. |
Action | 이 오류 메시지와 함께 인쇄되는 스택 추적에서 문제점을 디버그하십시오. 또한 디버그 추적을 켜서 예외의 네이처에 대한 자세한 정보를 얻을 수 있습니다. |
Explanation | 보안 권한 부여 정책이 적용될 수 있도록 애플리케이션 이름은 고유해야 합니다. |
Action | 애플리케이션의 이름이 고유하도록 변경한 다음 애플리케이션을 다시 시작하십시오. |
Explanation | 보안 권한 부여 정책이 적용될 수 있도록 애플리케이션 이름은 고유해야 합니다. |
Action | 구성을 검토하여 애플리케이션 이름이 고유한지 확인하고 애플리케이션을 다시 시작하십시오. |
Explanation | 권한 부여 테이블을 작성하는 데 사용되는 오브젝트가 SecurityRoles 클래스의 인스턴스여야 합니다. |
Action | 권한 부여 테이블 작성을 위한 API에 전달된 오브젝트가 SecurityRoles 클래스의 인스턴스인지 확인하십시오. |
Explanation | 애플리케이션에 대한 권한 테이블이 작성되지 않았으므로 어떠한 사용자도 보호된 자원에 대해 권한을 부여받지 못합니다. |
Action | 애플리케이션 권한 구성을 검사하여 권한 테이블이 작성되지 않은 이유를 확인하십시오.. |
Explanation | 웹 애플리케이션 보안 설정이 수정되었습니다. 메시지의 특성 값이 새 값입니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 보안-역할 이름의 실행 도구 구성이 애플리케이션용으로 올바르지 않습니다. 실행 도구 구성을 확인하고 사용자 ID와 비밀번호가 올바르게 구성되었는지 확인하십시오. |
Action | 애플리케이션의 실행 도구 구성에서 보안 역할 이름을 검토하여 사용자 이름과 비밀번호가 올바르게 구성되었는지 확인하십시오. |
Explanation | SSL 포트를 판별할 수 없으므로 수신되는 HTTP 요청의 경로를 HTTPS 포트로 재지정할 수 없습니다. keyStore 요소에 구성 오류가 있거나 SSL 기능이 누락된 경우 발생할 수 있습니다. |
Action | 올바른 SSL 정보가 server.xml에 있는지 확인하십시오. |
Explanation | 서블릿 요청 URL의 형식이 잘못되었습니다. 형식이 잘못되면 수신되는 HTTP 요청의 경로가 HTTPS 포트로 재지정되지 않습니다. |
Action | 서블릿 요청 URL이 올바른지 확인하십시오. |
Explanation | 서블릿 응답에서 내부 서버 오류가 발생했음을 표시합니다. |
Action | 자세한 정보는 서버 로그를 검토하십시오. 문제점이 지속되면 WebSphere Application Server 지원 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 참조하십시오. |
Explanation | 내부 오류로 인해 로그인 프로세스가 완료되지 않았습니다. |
Action | 자세한 정보는 서버 로그를 검토하십시오. 문제점이 지속되면 WebSphere Application Server 지원 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 참조하십시오. |
Explanation | 요청된 메소드의 처리가 금지됩니다. |
Action | 이 오류가 예기치 않은 오류인 경우 애플리케이션에서 클라이언트가 요청 중인 메소드를 허용하는지 확인하십시오. |
Explanation | 예상치 않은 예외입니다. 원인을 즉시 알 수 없습니다. |
Action | 문제가 지속되면, 다음 웹 사이트에서 메시지 ID를 찾아 추가 정보를 참조하십시오. - IBM WebSphere Application Server 지원 페이지: http://www.ibm.com/software/webservers/appserv/was/support/ z/OS용 IBM WebSphere Application Server 지원 페이지: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | 인증 캐시에서 사용자 쿠키를 제거하는 동안 예상치 못한 예외가 발생하여 사용자의 로그아웃이 성공적으로 완료되지 않았습니다. |
Action | 자세한 정보를 보려면 서버 로그를 검토하고 가능한 경우 사용자를 다시 로그아웃하십시오. 문제점이 지속되면 WebSphere Application Server 지원 페이지(http://www.ibm.com/software/webservers/appserv/was/support/)에서 문제점 판별 정보를 참조하십시오. |
Explanation | 권한 역할 맵핑이 성공적으로 처리되었습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 로그인 페이지나 오류 페이지 또는 둘 다에서 양식 로그인 구성이 누락되었습니다. |
Action | 양식 로그인 구성에 오류 페이지와 로그인 페이지 둘 다에 대한 정의가 포함되는지 확인하십시오. |
Explanation | <authorization-roles> 요소를 처리하려면 ID 속성이 필요합니다. |
Action | <authorization-roles> 요소의 ID 속성에 대한 적절한 값을 정의하십시오. |
Explanation | 지정된 OSGi 서비스를 사용할 수 없습니다. |
Action | "clean" 옵션을 사용하여 서버를 다시 시작하십시오. |
Explanation | deny-uncovered-http-methods 요소가 서블릿에 대해 web.xml 파일에 지정되지 않았고, 보호되지 않는 URL 패턴에 대해 HTTP 메소드가 있습니다. 보호되지 않는 이러한 메소드에 액세스할 수 있습니다. |
Action | 모든 제한된 URL 패턴의 모든 HTTP 메소드에 의도된 보안 보호가 있습니다. |
Explanation | deny-uncovered-http-methods 요소가 서블릿에 대해 web.xml 파일에 지정되었고, 보호되지 않은 URL 패턴에 대해 HTTP 메소드가 있습니다. 보호되지 않는 이러한 메소드에 액세스할 수 없습니다. |
Action | 모든 제한된 URL 패턴의 모든 HTTP 메소드에 의도된 보안 보호가 있습니다. |
Explanation | 사용자에게 자원에 액세스하는 데 필요한 권한이 없습니다. 이 권한 의사결정은 사용자 정의 JACC(Java Authorization Contract for Containers) 제공자가 작성했습니다. |
Action | 예기치 않은 상황인 경우 보안 관리자에게 문의하십시오. 보호된 자원에 대한 액세스가 필요한 경우 사용자가 자원을 보호하는 역할 중 하나에 맵핑되어야 합니다. 사용자 정의 JACC(Java Authorization Contract for Containers) 제공자를 통해 이 권한을 구성할 수 있습니다. |
Explanation | 양식 로그아웃(Form-Logout) 서비스가 logoutExitPage 서블릿 매개변수에서 지정된 페이지로 경로 재지정하는 데 실패했습니다. 지정된 URL이 올바르지 않은 양식을 사용한 URL이거나 호스트 이름이 com.ibm.websphere.security.logoutExitPageDomainList 특성에 지정되지 않았습니다. |
Action | logoutExitPage 매개변수에 지정된 URL을 정정하십시오. |
Explanation | 사용자에게 자원에 액세스하는 데 필요한 권한이 없습니다. |
Action | 보호된 자원에 대한 액세스가 필요한 경우 사용자가 자원을 보호하는 역할 중 하나에 맵핑되었는지 확인하십시오. |
Explanation | 보호된 자원에 액세스하는 데 지정된 역할이 없으므로 액세스가 거부되었습니다. |
Action | 자원을 보호하는 역할이 하나 이상 있어야 합니다. |
Explanation | 배치 디스크립터나 어노테이션 중 하나에서 어느 보안 역할도 메소드를 호출할 수 없도록 명시적으로 지정하므로 사용자에게 자원에 액세스할 수 있는 권한이 없습니다. |
Action | 보호된 자원에 대한 액세스가 필요한 경우에는 배치 디스크립터나 어노테이션에서 메소드의 보안 메타데이터를 변경해야 합니다. |
Explanation | 권한 부여 서비스가 작동하지 않으므로 해당 사용자에 대한 자원 액세스 권한 부여가 거부되었습니다. |
Action | 보안 구성을 검토하고 CWWKS 메시지에 대한 로그를 검토하여 권한 부여 서비스가 등록되어 있고 시작되었는지 확인하십시오. |
Explanation | server.xml에서 EJB 보안 협력자 설정이 수정되었습니다. 메시지의 특성 값이 새 값입니다. |
Action | 이 메시지는 정보용입니다. 조치가 필요하지 않음 |
Explanation | SYSTEM_IDENTITY의 run-as-mode가 지원되지 않습니다. SYSTEM_IDENTITY 스펙을 제거하거나 대체하도록 지정된 애플리케이션의 ibm-ejb-jar-ext.xml을 변경해야 합니다. |
Action | SYSTEM_IDENTITY가 지원되지 않으므로 SYSTEM_IDENTITY run-as-mode 스펙을 제거하거나 대체하도록 애플리케이션의 ibm-ejb-jar-ext.xml에 있는 보안 메타데이터를 변경하십시오. 지원되는 run-as-mode 스펙은 CALLER_IDENTITY 및 SPECIFIED_IDENTITY입니다. |
Explanation | 사용자에게 자원에 액세스하는 데 필요한 권한이 없습니다. |
Action | 보호된 자원에 대한 액세스가 필요한 경우에는 JACC 제공자가 자원을 보호하는 역할 중 하나에 사용자를 맵핑했는지 확인하십시오. |
Explanation | 지정된 CSIv2 클라이언트와 서버 보안 정책 사이에 충돌이 있습니다. |
Action | CSIv2 클라이언트와 서버 보안 정책이 호환 가능합니다. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Supported 보안 정책과 서버 Required 보안 정책 사이의 전송, 인증 및/또는 속성 계층에 충돌이 있습니다. |
Action | 전송, 인증 및/또는 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 Supported와 서버 Required 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Supported 보안 정책과 서버 Required 보안 정책 사이의 전송 및/또는 속성 계층에 충돌이 있습니다. |
Action | 전송 및/또는 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 Supported와 서버 Required 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Required 보안 정책과 서버 Supported 보안 정책 사이의 전송, 인증 및/또는 속성 계층에 충돌이 있습니다. |
Action | 전송, 인증 및/또는 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 Required와 서버 Supported 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Required 보안 정책과 서버 Supported 보안 정책 사이의 전송 및/또는 속성 계층에 충돌이 있습니다. |
Action | 전송 및/또는 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 Required와 서버 Supported 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Supported 보안 정책과 서버 Required 보안 정책 사이의 전송 및/또는 속성 계층에 충돌이 있습니다. |
Action | 전송 계층의 CSIv2 클라이언트 보안에 호환 가능 Supported와 서버 Required 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Supported 보안 정책과 서버 Required 보안 정책 사이의 전송 계층에 충돌이 있습니다. |
Action | 전송 계층의 CSIv2 클라이언트 보안에 호환 가능 클라이언트 Supported와 서버 Required 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Required 보안 정책과 서버 Supported 보안 정책 사이의 전송 계층에 충돌이 있습니다. |
Action | 전송 계층의 CSIv2 클라이언트 보안에 호환 가능 Required와 서버 Supported 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Required 보안 정책과 서버 Supported 보안 정책 사이의 전송 계층에 충돌이 있습니다. |
Action | 전송 계층의 CSIv2 클라이언트 보안에 호환 가능 Required와 서버 Supported 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Supported 보안 정책과 서버 Required 보안 정책 사이의 속성 계층에 충돌이 있습니다. |
Action | 전송 계층의 CSIv2 클라이언트 보안에 호환 가능 Supported와 서버 Required 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Supported 보안 정책과 서버 Required 보안 정책 사이의 속성 계층에 충돌이 있습니다. |
Action | 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 Supported와 서버 Required 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Required 보안 정책과 서버 Supported 보안 정책 사이의 속성 계층에 충돌이 있습니다. |
Action | 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 Required와 서버 Supported 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 지정된 CSIv2 클라이언트 Required 보안 정책과 서버 Supported 보안 정책 사이의 속성 계층에 충돌이 있습니다. |
Action | 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 Required와 서버 Supported 보안 정책이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에 있는 클라이언트 및 서버 보안 정책 사이의 속성 계층에 충돌이 있습니다. |
Action | 속성 계층의 CSIv2 클라이언트 보안에 호환 가능 ID 어설션 유형이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 클라이언트 및 서버 보안 정책 사이의 속성 계층 ID 어설션 유형에 충돌이 있습니다. |
Action | 속성 계층의 CSIv2 클라이언트 보안 정책에 호환 가능 ID 어설션 유형이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 클라이언트 및 서버 보안 정책 사이의 인증 계층 메커니즘에 충돌이 있습니다. |
Action | 인증 계층의 CSIv2 클라이언트 보안 정책에 호환 가능 메커니즘이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 클라이언트 및 서버 보안 정책 사이의 인증 계층 메커니즘에 충돌이 있습니다. |
Action | 인증 계층의 CSIv2 클라이언트 보안 정책에 호환 가능 메커니즘이 있는지 확인하십시오. |
Explanation | 애플리케이션 서버 환경의 server.xml 파일 또는 애플리케이션 클라이언트 환경의 client.xml 파일에서 클라이언트 및 서버 보안 정책 사이의 인증 계층 메커니즘에 충돌이 있습니다. |
Action | 인증 계층의 CSIv2 클라이언트 보안 정책에 호환 가능 메커니즘이 있는지 확인하십시오. |
Explanation | CSIv2 클라이언트 보안 정책이 구성 파일에 정의되어 있지 않습니다. |
Action | 사용자가 요구사항에 따라 클라이언트 보안 정책을 정의해야 할 수 있습니다. |
Explanation | 서버만 응답으로서 전송해야 하는 CSIv2 메시지를 클라이언트가 전송했습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | CSIv2 서버 보안 정책이 구성 파일에 정의되어 있지 않습니다. |
Action | 사용자가 요구사항에 따라 서버 보안 구성을 정의해야 할 수 있습니다. |
Explanation | 사용자가 서버 또는 클라이언트에 보안 컨텍스트를 정의하지 않았습니다. |
Action | 사용자가 서버와 클라이언트 둘 다에 보안 컨텍스트를 정의해야 할 수 있습니다. |
Explanation | 아웃바운드 CSIv2 요청을 전송하는 중에 예기치 않은 예외가 발생했습니다. |
Action | 예외의 원인에 대한 자세한 정보는 로그를 확인하십시오. |
Explanation | 이 서버는 CompleteEstablishContext 메시지를 수신할 수 없습니다. |
Action | 조치가 필요하지 않습니다. |
Explanation | 인바운드 CSIv2 요청을 수신하는 중에 예기치 않은 예외가 발생했습니다. |
Action | 예외의 원인에 대한 자세한 정보는 로그를 확인하십시오. |
Explanation | server.xml 파일의 서버 보안 정책 속성 계층이 ITTAnonymous를 사용한 ID 어설션을 지원하지 않습니다. |
Action | server.xml 파일의 원격 서버 보안 정책 속성 계층이 ITTAnonymous를 지원하는지 확인하십시오. |
Explanation | server.xml 파일의 클라이언트 보안 정책 속성 계층이 ITTAnonymous를 사용한 ID 어설션을 지원하지 않습니다. |
Action | server.xml 파일의 클라이언트 보안 정책 속성 계층이 ITTAnonymous를 지원하는지 확인하십시오. |
Explanation | server.xml 파일의 클라이언트 보안 정책 속성 계층이 ITTAnonymous를 사용한 ID 어설션을 지원하므로 이 토큰 유형을 사용하여 인증된 사용자를 어설션할 수 없습니다. |
Action | server.xml 파일의 클라이언트 보안 정책 속성 계층이 인증된 사용자를 어설션할 때 ITTAnonymous 외에도 다른 ID 어설션 유형을 지원하는지 확인하십시오. |
Explanation | 서버 보안 정책 속성 계층이 표시된 유형의 ID 어설션을 지원하지 않습니다. |
Action | server.xml 파일의 서버 보안 정책 속성 계층이 적어도 하나의 표시된 ID 어설션 유형을 지원하는지 확인하십시오. |
Explanation | GSSUP 토큰을 디코드할 수 없으므로 해당 토큰을 사용한 인증을 수행할 수 없습니다. |
Action | 클라이언트 애플리케이션에서 기본 인증 주제를 작성하기 위해 WSLogin JAAS 구성을 사용하여 프로그래밍 방식으로 로그인을 수행하는지 확인하십시오. |
Explanation | 서버 소켓을 여는 중에 예기치 않은 예외가 발생했습니다. |
Action | 예외의 원인에 대한 자세한 정보는 로그를 확인하십시오. |
Explanation | sslRef 속성을 사용하여 구성된 각 전송 계층 요소는 하나 이상의 iiopsOptions 요소와 일치해야 합니다. iiopsOptions 요소는 전송 계층 요소와 같은 sslRef 속성으로 구성되어야 하며 이 orb 요소에서 참조하는 iiopEndpoint 요소 내에 있어야 합니다. |
Action | 전송 계층에 사용된 것과 같은 sslRef 속성을 사용하여 하나 이상의 iiopsOptions 요소를 구성하십시오. |
Explanation | 지정된 orb 요소의 sslRef 속성에서 참조하는 하나 이상의 ssl 요소가 특정 기간 후에도 해결되지 않았으므로 애플리케이션이 시작되지 않았습니다. 이와 같이 실패하는 이유는 올바르지 않은 SSL 구성(예: 누락된 keyStore 요소 또는 할당된 시간 내에 SSL 인증이 작성되지 않음)때문일 수 있습니다. 구성 오류가 정정되고 나면 애플리케이션이 시작됩니다. |
Action | keyStore 요소를 구성하고 각 sslRef 속성이 적절하게 구성된 올바른 ssl 요소를 가리키는지 확인하십시오. sslRef가 defaultSSLConfig이면 ID defaultKeyStore와 비밀번호로 keyStore 요소를 추가하십시오. SSL 인증이 작성되지 않은 경우 securityUtility 명령의 createSSLCertificate 태스크를 사용하여 SSL 인증서를 수동으로 작성하십시오. |
Explanation | 암호 스위트가 IOR(Interoperable Object Reference)에 기록되거나 IOR을 비교하는 데 사용되는 연관 옵션과 일치하지 않을 수 있습니다. |
Action | 요청된 암호 스위트가 지정된 연관 옵션과 일치하는지 확인하거나 이를 제거하십시오. |
Explanation | 구성에 오류가 있기 때문에 필요한 SSL 구성 요소를 가져올 수 없습니다. |
Action | 올바른 키 저장소 및 신뢰 저장소 요소에 대한 참조가 포함된 SSL 구성 요소가 존재하는지 확인하십시오. |
Explanation | 지정된 클라이언트 보안 인증 계층 메커니즘이 지원되지 않습니다. |
Action | 지정된 클라이언트 보안 인증 계층 메커니즘이 GSSUP, LTPA, GSSUP 또는 LTPA인지 확인하십시오. |
Explanation | 지정된 클라이언트 보안 인증 계층 메커니즘이 널입니다. |
Action | 지정된 클라이언트 보안 인증 계층 메커니즘이 GSSUP, LTPA, GSSUP 또는 LTPA인지 확인하십시오. |
Explanation | 지정된 서버 보안 정책 인증 계층 메커니즘이 지원되지 않습니다. |
Action | 지정된 서버 보안 정책 인증 계층 메커니즘이 GSSUP, LTPA, GSSUP 또는 LTPA인지 확인하십시오. |
Explanation | 지정된 클라이언트 보안 인증 계층 메커니즘이 널입니다. |
Action | 지정된 클라이언트 보안 인증 계층 메커니즘이 GSSUP, LTPA, GSSUP 또는 LTPA인지 확인하십시오. |
Explanation | 인바운드 CSIv2 전송 계층은 SSL 구성을 사용하지만 IIOP 엔드포인트는 동일한 SSL 구성을 사용하지 않습니다. |
Action | server.xml 파일의 인바운드 CSIv2 전송 계층에 있는 SSL 구성이 IIOP 엔드포인트가 사용하는 SSL 구성 중 하나인지 확인하십시오. |
Explanation | 인바운드 CSIv2 전송 계층이 참조할 수 있는 SSL 구성을 가진 최소 하나의 iiopsOptions 요소가 IIOP 엔드포인트에 없습니다. |
Action | 인바운드 CSIv2 전송 계층이 사용하는 동일한 SSL 구성을 가진 iiopsOptions 요소가 IIOP 엔드포인트에 하나 이상 있는지 확인하십시오. |
Explanation | 어설션되고 있는 사용자의 주제가 올바른 식별 이름을 포함하지 않으므로 ID 어설션을 수행할 수 없습니다. |
Action | 예외 메시지를 검토하고 server.xml 파일에서 구성된 사용자 레지스트리가 식별 이름을 지원하는지 확인한 후 사용자를 다시 인증하십시오. |
Explanation | 어설션되고 있는 사용자의 주제가 올바른 인증서를 포함하지 않으므로 ID 어설션을 수행할 수 없습니다. |
Action | 예외 메시지를 검토하고 키 저장소, SSL 및 서버 정책 전송 계층이 server.xml 파일에 구성되어 있는지 확인한 후 사용자를 다시 인증하십시오. |
Explanation | 어설션되고 있는 사용자의 주제가 올바른 인증서를 포함하지 않으므로 ID 어설션을 수행할 수 없습니다. |
Action | 키 저장소, SSL 및 서버 정책 전송 계층이 server.xml 파일에 구성되어 있는지 확인한 후 사용자를 다시 인증하십시오. |
Explanation | 서버의 보안 설정된 ORB(Object Request Broker)에 사용자 레지스트리가 필요하지만 사용자 레지스트리를 찾을 수 없었으므로 애플리케이션이 시작되지 않았습니다. 적절한 사용자 레지스트리를 구성하면 애플리케이션이 시작됩니다. |
Action | 환경에 대해 적절한 사용자 레지스트리를 구성했는지 확인하십시오. |
Explanation | establishTrustInClient가 사용되지 않음으로 설정되면 CSIv2 인증 계층은 사용 불가능합니다. |
Action | CSIv2 인증 계층을 사용하려면 establishTrustInClient의 값을 Supported 또는 Required로 설정하십시오. |
Explanation | 지정된 클라이언트 보안 인증 계층 메커니즘이 지원되지 않습니다. |
Action | 지정된 클라이언트 보안 인증 계층 메커니즘이 GSSUP인지 확인하십시오. |
Explanation | 지정된 클라이언트 보안 인증 계층 메커니즘이 널입니다. |
Action | 지정된 클라이언트 보안 인증 계층 메커니즘이 GSSUP인지 확인하십시오. |
Explanation | 지정된 IIOP 클라이언트 정책 인증 계층 메커니즘에 누락된 속성이 있습니다. |
Action | 값을 제공하기 위해 필요한 속성이 설정되었거나 프로그램의 로그인이 사용되었는지 확인하십시오. |
Explanation | establishTrustInClient가 사용되지 않음으로 설정되면 CSIv2 인증 계층은 사용 불가능합니다. |
Action | CSIv2 인증 계층을 사용하려면 establishTrustInClient의 값을 Supported 또는 Required로 설정하십시오. |