Explanation | Esta exceção é inesperada. O motivo não é conhecido no momento. |
Action | Se o problema persistir, informações adicionais podem estar disponíveis se procurar pelo ID de mensagem nos seguintes Web sites: Na página de Suporte do IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ Na página de Suporte do IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Ocorreu um erro de conversão ao converter a cadeia de IP em um endereço IP. |
Action | Valide a cadeia IP fornecida. |
Explanation | Intervalo IP especificado inválido. Deve conter apenas curingas após o primeiro intervalo. |
Action | Verifique se tudo após o primeiro intervalo especificado é um curinga. |
Explanation | Não foi possível obter o endereço IP. |
Action | Valide que a faixa de endereços IP foi especificada. |
Explanation | O atributo ausente é necessário para o elemento <securityConfiguration>. |
Action | Especifique o atributo ausente para o elemento <securityConfiguration>. |
Explanation | O tipo de elemento de configuração especificado requer um atributo do id de modo que possa ser apropriadamente referenciado por outros elementos na configuração. |
Action | Defina um atributo do id para o tipo de elemento de configuração especificado. |
Explanation | O atributo ausente é necessário para o elemento <security>. |
Action | Especifique o atributo ausente para o elemento <security>. |
Explanation | O configuração de segurança especificada não está definida. O nome do identificador pode estar incorreto ou referenciando uma configuração de segurança que não exista. |
Action | Defina uma configuração de segurança válida para o atributo especificado no elemento <security>. |
Explanation | O identificador de referência configurado não é válido. O nome do identificador pode estar incorreto ou referenciando uma configuração de serviço que não exista. |
Action | Especifique um identificador de configuração de serviço válido para o elemento <securityConfiguration>. |
Explanation | Nenhum serviço do tipo especificado está disponível por meio do registro de serviço OSGi. |
Action | Especifique um recurso de implementação de serviço do tipo especificado. |
Explanation | Diversos serviços do tipo especificado estão disponíveis por meio do registro de serviço OSGi e não existe configuração explícita para indicar qual serviço usar. |
Action | Especifique apenas um recurso de implementação de serviço do tipo especificado ou defina qual serviço usar na configuração. |
Explanation | O serviço de segurança está no processo de início. Isso pode demorar algum tempo se a inicialização de tempo único precisa ocorrer. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem é apenas informativa. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem é apenas informativa. |
Action | Nenhuma ação é necessária. |
Explanation | O assunto do responsável pela chamada tem muitos diretores do tipo WSPrincipal. Apenas um diretor desse tipo é suportado. |
Action | Revise o aplicativo para entender porque o assunto tem mais de um WSPrincipal. |
Explanation | Ao recriar os assuntos que estavam no contexto de segurança, ocorreu um erro de autenticação. Como resultado, o assunto que não foi autenticado será usado no lugar. |
Action | Revise a exceção e os logs para entender porque a autenticação falhou. |
Explanation | O contexto de segurança não pôde ser desserializado porque o assunto tem muitos diretores do tipo WSPrincipal. Apenas um diretor desse tipo é suportado. |
Action | Revise o aplicativo para entender porque o assunto tem mais de um WSPrincipal. |
Explanation | A chave de cache customizado para o assunto não pôde ser serializada ao serializar o contexto de segurança. Embora o contexto de segurança não conterá a chave de cache customizado, isso não afeta a serialização do contexto de segurança em si. |
Action | Revise os logs para entender a razão pela qual a serialização da chave de cache customizado falhou. |
Explanation | Os atributos necessários estão ausentes no elemento <quickStartSecurity>. |
Action | Defina os atributos necessários. |
Explanation | A configuração de <quickStartSecurity> será usada apenas quando não houver nenhuma outra configuração de UserRegistry especificada. |
Action | Use apenas uma configuração de registro do usuário. |
Explanation | A configuração de <quickStartSecurity> será usada apenas quando não houver nenhuma ligação de autorização de segurança de gerenciamento explícita definida. |
Action | Use <quickStartSecurity> e remova as ligações de autorização de segurança de gerenciamento explícitas ou configure um registro de usuário diferente. |
Explanation | O Serviço de Autenticação não está configurado com o Serviço JAAS. |
Action | Nenhuma ação é necessária. |
Explanation | O ID do usuário especificado ou a senha associada não é válida. |
Action | Verifique se o ID do usuário e a senha foram inseridos corretamente. Consulte o administrador do registro do usuário se o problema persistir. |
Explanation | O certificado de cliente especificado não é mapeado para um usuário no registro. |
Action | Assegure-se de que o cliente fornece um certificado que é mapeado para um usuário no registro. |
Explanation | Esta exceção é inesperada. O motivo não é conhecido no momento. |
Action | Se o problema persistir, informações adicionais podem estar disponíveis se procurar pelo ID de mensagem nos seguintes Web sites: Na página de Suporte do IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ Na página de Suporte do IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | A autenticação não foi bem-sucedida porque não há arquivo JAR para o módulo de login customizado JAAS. |
Action | Assegure-se de que o módulo de login customizado JAAS tem um arquivo JAR válido. |
Explanation | A autenticação não foi bem-sucedida porque não há módulo de login definido para a referência de módulo de login. |
Action | Assegure-se de que o elemento loginModuleRef tenha um elemento jaasLoginModule configurado. |
Explanation | Ocorreu um erro interno. |
Action | Consulte as informações sobre determinação de problemas na página da web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A autenticação não foi bem-sucedida porque o ID do usuário especificado não é válido. |
Action | Verifique se o ID do usuário foi inserido corretamente. Consulte o administrador do registro do usuário se o problema persistir. |
Explanation | A autenticação não foi bem-sucedida porque o elemento de opções WSLoginModuleProxy é nulo ou vazio. |
Action | Verifique se a configuração WSLoginModuleProxy inclui o elemento de opções. |
Explanation | A autenticação não foi bem-sucedida porque a opção de delegação de WSLoginModuleProxy não está configurada. |
Action | Verifique se a configuração de WSLoginModuleProxy inclui a opção de delegação. |
Explanation | A autenticação não foi bem-sucedida porque o jaasLoginModule com ID WSLoginModuleProxy não tem o atributo delegado no elemento de opções. |
Action | Verifique se o jaasLoginModule com ID WSLoginModuleProxy inclui o atributo delegado no elemento de opções. |
Explanation | O WSLoginModuleProxy não é suportado no jaasLoginContextEntry system.DEFAULT. |
Action | Remova a entrada de proxy do atributo loginModuleRef do jaasLoginContextEnty system.DEFAULT. |
Explanation | O jassLoginContextEntry não possui módulos de login especificados no atributo loginModuleRef. |
Action | Assegure-se de que haja pelo menos um módulo de login especificado no atributo loginModuleRef. |
Explanation | O filtro LDAP userIDMap não pôde determinar o nome de exibição do usuário. O nome de segurança será retornado para o nome do principal para as chamadas de API programático, como getUserPrincipal. |
Action | Se o usuário deve ter um displayName, certifique-se de que o usuário é criado no LDAP para corresponder ao filtro userIdMap que está configurado. |
Explanation | O mesmo nome é definido por mais de um elemento jassLoginContextEntry. Como resultado, o valor original é sobrescrito por outro valor. |
Action | Certifique-se de que cada elemento jaasLoginContextEntry possui um ID e nome exclusivos. |
Explanation | Um plug-in de autenticação coletivo foi ativado e agora está disponível para autenticar solicitações coletivas. |
Action | Nenhuma ação é necessária. |
Explanation | Um plug-in de autenticação coletivo foi desativado e não está mais disponível para autenticar solicitações coletivas. |
Action | Nenhuma ação é necessária. |
Explanation | Ocorreu uma MalformedURLException durante a tentativa de se conectar à URL especificada. |
Action | Investigue a exceção. Verifique a URL especificada. |
Explanation | Ocorreu uma IOException durante a tentativa de se conectar à URL especificada. |
Action | Investigue a exceção. Verifique a URL especificada. |
Explanation | Ocorreu uma IOException durante a tentativa de se conectar à URL especificada. |
Action | Investigue a exceção. Verifique a URL especificada. |
Explanation | Um nome de configuração de login duplicado foi especificado nos dados de configuração. |
Action | Verifique os dados de configuração. |
Explanation | Ocorreu uma IOException durante a análise sintática da configuração do aplicativo JAAS. |
Action | Verifique o arquivo de configuração. Investigue a exceção. |
Explanation | Ocorreu uma ParserException durante a análise sintática da configuração do aplicativo JAAS. |
Action | Investigue a exceção, que tem as informações do erro de sintaxe no arquivo de configuração. |
Explanation | A jaasLoginContextEntry padrão não pode ser especificada no arquivo de configuração JAAS. |
Action | Verifique se o arquivo de configuração JAAS não tem uma jaasLoginContextEntry padrão. |
Explanation | O serviço OSGi especificado não está disponível. |
Action | Reinicie o servidor com a opção "clean". |
Explanation | Exceção ao executar classe para nome. |
Action | Verifique se todos os módulos de login JAAS customizados especificados no arquivo de configuração JAAS existem no diretório JAAS padrão. O diretório JAAS padrão para o servidor é ${server.config.dir}/resources/security/jaas; O diretório JAAS padrão para o cliente é ${client.config.dir}/resources/security/jaas. |
Explanation | Um nome de configuração de login duplicado foi especificado no arquivo de configuração JAAS e no arquivo server.xml/client.xml |
Action | Verifique o arquivo de configuração JAAS e o arquivo server.xml/client.xml. |
Explanation | O jassLoginContextEntry não tem módulos de login especificados no loginModuleRef. |
Action | Assegure-se de que haja pelo menos um módulo de login especificado no loginModuleRef. |
Explanation | A autenticação não foi bem-sucedida porque não há módulo de login definido para a referência de módulo de login. |
Action | Assegure-se de que o elemento loginModuleRef tenha uma propriedade loginModule configurada. |
Explanation | O mesmo nome é definido por mais de um jassLoginContextEntry. Como resultado, o valor original é sobrescrito por outro valor. |
Action | Certifique-se de que cada jaasLoginContextEntry possui um ID e nome exclusivos. |
Explanation | O login no aplicativo cliente falhou porque a classe implementando a interface CallbackHandler é nula. Como não há CallbackHandler, não há uma maneira de reunir credenciais para um usuário que deseja efetuar login. Certifique-se de que uma implementação CallbackHandler válida seja especificada no construtor LoginContext ou no descritor de implementação do aplicativo cliente. |
Action | Certifique-se de que uma implementação CallbackHandler válida seja especificada como um argumento para o construtor LoginContext ou no descritor de implementação do aplicativo cliente. |
Explanation | O login no aplicativo cliente falhou porque o nome de usuário ou senha é nulo. Certifique-se de que a implementação CallbackHandler está reunindo as credenciais necessárias. CallbackHandler pode ser especificada no construtor LoginContext ou no descritor de implementação do aplicativo cliente. |
Action | Certifique-se de que a implementação CallbackHandler está reunindo o nome de usuário e senha. |
Explanation | O login no aplicativo cliente falhou devido a uma exceção inesperada. Revise os logs e entradas FFDC para entender e corrigir a causa da exceção. |
Action | Revise os logs e entradas FFDC para entender e corrigir a causa da exceção. |
Explanation | Essa mensagem é apenas informativa. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem é apenas informativa. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem é apenas informativa. |
Action | Nenhuma ação é necessária. |
Explanation | O Trust Association não pôde ser inicializado. |
Action | Verifique se as classes apropriadas do Trust Association estão instaladas e o caminho de classe está correto. |
Explanation | O arquivo da classe do interceptador especificado em trustedservers.properties não foi localizado. |
Action | Verifique se as classes apropriadas do Trust Association estão instaladas e o caminho de classe está correto. Também verifique se a classe especificada no arquivo trustedservers.properties está correto e se o arquivo tem pelo menos permissão de leitura. |
Explanation | Ocorreu uma ClassNotFoundException ao tentar carregar a classe do assunto. |
Action | Verifique se a configuração e o caminho de classe estão corretos e as classes apropriadas do Trust Association estão instaladas. |
Explanation | As propriedades especificadas devem definir um nome e um valor. |
Action | Defina um nome e valor para as propriedades para o interceptor. |
Explanation | O TAI especificado não possui uma biblioteca compartilhada. |
Action | Assegure-se de que o TAI tenha um arquivo JAR válido. |
Explanation | O alias especificado é necessário. |
Action | Especifique um alias de dados de autenticação válido para um usuário existente ou configure um novo alias de dados de autenticação. |
Explanation | O atributo especificado deve ser definido. |
Action | Especifique o valor para o atributo ausente. |
Explanation | O WSMappingCallbackHandler usado para executar o login programático do JAAS DefaultPrincipalMapping não contém um parâmetro java.util.Map. |
Action | Verifique se o aplicativo que está executando o login programático do JAAS DefaultPrincipalMapping cria o WSMappingCallbackHandler com uma instância java.util.Map. |
Explanation | O parâmetro java.util.Map do WSMappingCallbackHandler usado para executar o login programático do JAAS DefaultPrincipalMapping não contém um valor para a entrada com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Verifique se o aplicativo que está executando o login programático do JAAS DefaultPrincipalMapping cria o WSMappingCallbackHandler com uma instância java.util.Map com um valor para a entrada com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Não é possível obter a configuração especificada do provedor oauth. |
Action | Especifique uma configuração válida do provedor oauth. |
Explanation | O provedor OAuth tem uma classe de mediador especificada, mas libraryRef não está especificada ou a biblioteca não está ativada. Esse pode ser um erro de configuração ou a biblioteca pode ter sido ativada após o provedor ter sido ativado. |
Action | Assegure que a libraryRef do provedor OAuth esteja definida corretamente. |
Explanation | O provedor OAuth tem uma classe de mediador especificada e a libraryRef está ativada. |
Action | Nenhuma. |
Explanation | A configuração do provedor OAuth foi processada com êxito. |
Action | Nenhuma. |
Explanation | A configuração das funções OAuth foi processada com êxito. |
Action | Nenhuma. |
Explanation | A solicitação de introspecção deve ter um parâmetro de solicitação de token especificando o token de acesso a ser observado. |
Action | Chame a solicitação novamente com um parâmetro de token que especifique um token de acesso válido. |
Explanation | A solicitação indicada deve ter um identificador e uma senha de cliente válidos e o identificador do cliente deve corresponder ao identificador do cliente que criou o token de acesso. |
Action | Chame a solicitação novamente com uma credencial de cliente válida. |
Explanation | O nome de classe do Manipulador de Tipo de Concessão customizado não pode ser instanciado. |
Action | Verifique duplamente o nome de classe na configuração. |
Explanation | O nome de classe do Manipulador de Tipo de Concessão customizado não pode ser localizado. |
Action | Verifique duplamente o nome de classe na configuração. |
Explanation | Nenhum trabalho de terminal está disponível por meio do registro de serviço OSGi. |
Action | Inclua o recurso oauth-2.0 ou openidConnectServer-1.0 em sua configuração do servidor. |
Explanation | O serviço de conexão do OAuth está ativado. |
Action | Nenhum |
Explanation | A solicitação tinha um identificador de cliente que não era o mesmo identificador de cliente que criou o token de acesso, ou a solicitação tinha um identificador de cliente ou segredo do cliente inválido. |
Action | Chame a solicitação novamente com uma credencial de cliente válida. |
Explanation | O atributo está ausente da solicitação |
Action | Inspecione o terminal de solicitação no arquivo server.xml para garantir que você tenha o provedor certo |
Explanation | Não é possível criar um OAuth20Provider para o nome do provedor OAuth |
Action | Verifique novamente a configuração do provedor |
Explanation | Todos os escopos solicitados no parâmetro do escopo da solicitação de terminal de token precisam ser definidos na lista 'preAuthorizedScope' da configuração do cliente. |
Action | Certifique-se de que todos os escopos na solicitação de terminal de token estão definidos na lista 'preAuthorizedScope' da configuração do cliente. |
Explanation | Todos os escopos solicitados no parâmetro do escopo da solicitação de terminal de token precisam ser definidos na lista 'preAuthorizedScope' da configuração do cliente. |
Action | Certifique-se de que todos os escopos especificados na solicitação de terminal de token estejam definidos em 'preAuthorizedScope' da configuração do cliente. |
Explanation | O cliente precisa ser autoAuthorized para autorizar os escopos da solicitação de HTTP. Caso contrário, os escopos precisam ser definidos na lista 'preAuthorizedScope' da configuração do cliente. |
Action | Certifique-se de que o cliente está autoAuthorized ou de que os escopos estão definidos na lista 'preAuthorizedScope' da configuração do cliente. |
Explanation | O cliente indicado na mensagem não suporta o tipo de concessão, uma vez que ele não está especificado na lista grantType da configuração do cliente. |
Action | Especifique o tipo de concessão indicado na lista grantType da configuração do cliente. |
Explanation | A solicitação de terminal de token não pode conter mais de um dos parâmetros indicados. Caso contrário, o provedor OpenID Connect não poderá processá-la. |
Action | Certifique-se de que apenas um dos parâmetros indicados está na solicitação de terminal de token. |
Explanation | A solicitação tinha um identificador de cliente que não está autorizado a realizar introspecção de tokens. |
Action | Autorize o cliente a realizar introspecção de tokens de acesso ao configurar introspectTokens para true na configuração do cliente OAuth. |
Explanation | A solicitação tinha um identificador de cliente que não está autorizado a realizar introspecção de tokens. |
Action | Autorize o cliente a realizar introspecção de tokens de acesso ao configurar introspectTokens para true na configuração do cliente OAuth. |
Explanation | O valor do atributo indicado é muito pequeno. Ele é reconfigurado para o valor padrão. |
Action | Configure o atributo indicado para um valor adequado que não seja menor que o valor padrão. |
Explanation | O valor no atributo indicado é muito grande. |
Action | Configure o atributo indicado para um valor adequado. |
Explanation | A solicitação continha um identificador de cliente {0} que não foi localizado. |
Action | Tente a solicitação novamente com um identificador de cliente válido. |
Explanation | Os clientes somente podem ser criados fazendo uma solicitação POST ao URI do terminal de registro. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente para o URI do terminal de registro. |
Explanation | Os clientes somente podem ser criados fazendo uma solicitação POST ao URI do terminal de registro. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente para o URI do terminal de registro. |
Explanation | As operações apenas podem ser feitas em clientes registrados e válidos. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | O JSON no corpo da solicitação está malformado. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente. |
Explanation | A operação falhou, pois o identificador de cliente{0} já existe. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | A solicitação de atualização indica que o segredo do cliente é preservado, mas o registro existente não possui nenhum segredo configurado. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | Uma solicitação de atualização para um cliente público não deve especificar um segredo do cliente. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | A solicitação não pode ser concluída porque especifica uma configuração inválida dado o estado atual do registro do cliente. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | Apenas alguns métodos de HTTP são suportados para um determinado serviço. |
Action | Verifique a documentação do serviço para obter detalhes. |
Explanation | A solicitação para este serviço foi negada porque o parâmetro necessário {0} estava ausente. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | A solicitação para este serviço foi negada porque não tem o parâmetro necessário {0}. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | A solicitação para este serviço foi negada porque contém parâmetros inválidos. Apenas um parâmetro {0} pode ser especificado. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | A solicitação para este serviço foi negada porque um tipo de token não reconhecido {0} foi especificado. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com os parâmetros apropriados. |
Explanation | Um client_secret não pode ser especificado ao criar um cliente público. |
Action | Não especifique um client_secret ou crie um cliente não público. |
Explanation | A solicitação precisa fornecer um Certificado de Cliente durante o handshake de SSL para a autenticação do usuário quando o atributo certAuthentication na configuração oauthProvider está ativado. |
Action | Ative a solicitação com um Certificado de Cliente apropriado durante o handshake de SSL para a autenticação do usuário e configure o atributo clientAuthenticationSupported na configuração de ssl como true ou configure o atributo certAuthentication como false para desativá-lo. |
Explanation | A solicitação precisa fornecer um cabeçalho de Autorização válido, que precisa ser um usuário e uma senha válidos. |
Action | Certifique-se de que o cabeçalho de Autorização na solicitação tenha um usuário e uma senha válidos e o usuário precisa estar registrado no OpenId Connect Provider. |
Explanation | Como o atributo certAuthentication na configuração oauthProvider está ativado, a solicitação precisa fornecer um Certificado de Cliente durante o handshake de SSL com um usuário válido para a autenticação do usuário. |
Action | Certifique-se de que o Certificado de Cliente fornecido durante o handshake de SSL na solicitação tenha um usuário válido e o usuário precisa estar registrado no OpenID Connect Provider. |
Explanation | Esta propriedade do cliente é restrita aos valores aprovados e o valor especificado não foi aprovado. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com um valor aprovado. |
Explanation | Os valores especificados para esta propriedade contêm duplicatas, que não são permitidas. |
Action | Revise a documentação da API para este serviço e tente a solicitação novamente com a propriedade adequada que não contenha valores duplicados. |
Explanation | A solicitação contém uma combinação de valores grant_type e response_type inválida. |
Action | Revise a documentação da API e a especificação de Registro do Cliente do OpenID Connect para determinar uma combinação de valores grant_type e response_type válida. |
Explanation | A solicitação não pode ser concluída porque especifica o valor de propriedade com uma sintaxe de URI malformada. |
Action | Revise o valor da propriedade na solicitação e modifique-o para que esteja de acordo com uma sintaxe de URI bem-formada. |
Explanation | A solicitação não pode ser concluída porque ela especifica um URI não absoluto, e um URI absoluto é necessário. |
Action | Revise o valor da propriedade na solicitação e modifique-o para que esteja de acordo com uma sintaxe de URI absoluto. |
Explanation | A solicitação não pode ser concluída porque o valor de propriedade especificado é um parâmetro de saída não modificável. |
Action | Remova o valor da propriedade da solicitação, uma vez que ele não é válido para especificar um parâmetro de saída para ações de criação ou atualização. |
Explanation | O provedor do OAuth possui um elemento databaseStore especificado, mas o atributo dataSourceRef não foi especificado ou a origem de dados não está ativada. Isso pode ocorrer devido a um erro de configuração. |
Action | Assegure-se de que o atributo dataSourceRef do elemento databaseStore no provedor doOAuth esteja definido corretamente. |
Explanation | O provedor OAuth possui um elemento databaseStore especificado, mas o atributo não foi especificado ou é inválido. Isso pode ocorrer devido a um erro de configuração. |
Action | Assegure-se de que o atributo do elemento databaseStore no provedor do OAuth esteja definido corretamente. |
Explanation | É necessário que cada provedor OpenID Connect possua um provedor OAuth exclusivos no arquivo server.xml. Caso contrário, o provedor OpenID Connect duplicado será desativado. |
Action | Certifique-se de que cada provedor OpenID Connect possua um provedor OAuth exclusivo no arquivo server.xml. |
Explanation | O provedor OAuth possui um elemento databaseStore especificado, mas o dataSourceFactory para o dataSource especificado não está ativado. Isso pode ser devido a um erro de configuração com o dataSource. |
Action | Assegure-se de que o atributo dataSourceRef do elemento databaseStore no provedor OAuth esteja definido corretamente para referir-se a um dataSource válido. |
Explanation | O TokenIntrospectProvider instalado no Liberty está retornando nulo ou uma sequência de formatação JSON inválida para o usuário fornecido. |
Action | Certifique-se de que TokenIntrospectProvider retorne uma sequência de formatação JSON válida. |
Explanation | Há mais de um TokenIntrospectProviders configurado no arquivo server.xml. |
Action | Nenhuma ação do usuário é requerida. |
Explanation | Falha ao processar a solicitação porque o access_token não é válido. |
Action | Certifique-se de que o access_token seja válido e não tenha expirado. |
Explanation | Uma chave de assinatura não pôde ser localizada ou uma chave que usa o algoritmo de assinatura configurado não pôde ser localizada. |
Action | Certifique-se de que a chave de assinatura e o algoritmo de assinatura estejam configurados corretamente. |
Explanation | O Provedor OpenID Connect não pode criar um token. A razão é exibida na mensagem. |
Action | Consulte a ação do usuário para o erro exibido na mensagem. |
Explanation | Uma chave RSA é necessária para esse algoritmo de assinatura. |
Action | Configure um algoritmo de assinatura diferente ou especifique uma chave RSA a ser usada para assinaturas. |
Explanation | A versão de Java na mensagem não pode suportar a função JWT Mediator SPI. |
Action | Instale o Java versão 1.7 ou superior. |
Explanation | O cache do banco de dados tem uma grande quantidade de tokens expirados, o que pode levar a problemas de desempenho com consultas de token. Ao reduzir o valor do atributo especificado, a tarefa de limpeza será executada com mais frequência e o número de tokens expirados que são mantidos no banco de dados será reduzido. |
Action | Atualize o atributo especificado da configuração do Provedor OAuth reduzindo o valor. |
Explanation | Uma conexão ao banco de dados pode não estar disponível, uma tabela de banco de dados pode ter colunas com tipos de dados incorretos ou um comando de banco de dados estar malformado. |
Action | Verifique se a conexão com o banco de dados ainda está aberta e disponível. Assegure-se de que as tabelas de banco de dados estejam configuradas com os tipos de dados adequados. |
Explanation | Uma conexão ao banco de dados pode não estar disponível, uma tabela de banco de dados pode ter colunas com tipos de dados incorretos ou um comando de banco de dados estar malformado. |
Action | Verifique se a conexão com o banco de dados ainda está aberta e disponível. Assegure-se de que as tabelas de banco de dados estejam configuradas com os tipos de dados adequados. |
Explanation | Ocorreu uma exceção ao avaliar a expressão regular. |
Action | Corrija a expressão regular. |
Explanation | O Serviço Parte Confiante de OpenID está ativado. |
Action | Nenhum. |
Explanation | O Serviço Parte Confiante de OpenID está desativado. |
Action | Nenhum. |
Explanation | A configuração da parte confiante de OpenID foi processada com êxito. |
Action | Nenhuma. |
Explanation | A configuração da parte confiante de OpenID foi modificada com êxito. |
Action | Nenhum. |
Explanation | Não é possível configurar maxAssociationAttempts como zero e allowStateless como false. |
Action | Especifique uma configuração da parte confiável de OpenID válida para os atributos maxAssociationAttempts e allowStateless. |
Explanation | Essa versão do provedor de OpenID não foi testada. Suas funções podem não funcionar corretamente. Sua execução é de sua inteira responsabilidade. |
Action | Nenhum. Sua execução é de sua inteira responsabilidade. |
Explanation | O provedor de OpenID não retorna um resultado válido. As causas poderiam ser uma falha do usuário em autenticar ou rejeitar a autorização. |
Action | Nenhum. |
Explanation | O atributo enforceHttps da configuração de OpenID está configurado como true, mas sslRef não existe. |
Action | Assegure-se de que sslRef faça referência a uma configuração SSL válida. |
Explanation | O atributo enforceHttps da configuração de OpenID está configurado como true. Mas o serviço SSL não está disponível. |
Action | Assegure-se de que você tenha as informações corretas de SSL no server.xml. |
Explanation | O atributo enforceHttps da configuração de OpenID está configurado como true. O elemento keyStore pode estar ausente ou especificado incorretamente. O recurso SSL não pode ser ativado. |
Action | Assegure-se de que você tenha as informações corretas de SSL no server.xml. |
Explanation | A parte confiante requer SSL, mas o protocolo da URL do provedor de openID não é HTTPs. |
Action | Assegure-se de que o provedor de openID suporte SSL. Se o provedor de openID não suportar HTTPs, configure enforceHttps como false. |
Explanation | Não é possível acessar o provedor de OpenID. |
Action | Especifique um provedor de OpenID válido. |
Explanation | O identificador da solicitação da parte confiante de OpenID é nulo. |
Action | Nenhum. |
Explanation | Falha na autenticação de OpenID para o identificador. |
Action | Assegure-se de que o identificador seja válido. |
Explanation | Nenhuma entrada de cache foi localizada para a chave exclusiva. |
Action | Assegure-se de que o maxSize do cache de informações de descoberta seja grande o suficiente para armazenar em cache todas as solicitações de um tempo específico. |
Explanation | OpenID não pode verificar a resposta OP para o identificador solicitado. |
Action | Assegure-se de que a parte confiante de openID possa se comunicar com o provedor de openID. |
Explanation | A configuração do provedor OpenID Connect foi processada com êxito. |
Action | Nenhum |
Explanation | A configuração do provedor OpenID Connect foi modificada com sucesso. |
Action | Nenhuma. |
Explanation | O valor da propriedade do provedor OpenID Connect que está sendo solicitada esperava um valor, mas retornou mais. |
Action | Inspecione a propriedade do provedor OpenID Connect no arquivo server.xml para assegurar-se de que apenas um valor seja configurado. |
Explanation | O valor da propriedade do provedor OpenID Connect que está sendo solicitado esperava pelo menos um valor, mas não retornou nenhum. |
Action | Inspecione a propriedade do provedor OpenID Connect no arquivo server.xml para assegurar-se de que pelo menos um valor seja configurado. |
Explanation | O valor da propriedade do provedor OpenID Connect sendo solicitado esperava um valor booleano de 'true' ou 'false'. |
Action | Inspecione a propriedade do provedor OpenID Connect no arquivo server.xml para assegurar-se de que um valor booleano de 'true' ou 'false' seja configurado. |
Explanation | O tipo de concessão especificado não é válido. |
Action | Especifique um dos tipos de concessão disponíveis. |
Explanation | O tipo de concessão especificado é válido, mas o provedor OpenID Connect não pode manipulá-lo. |
Action | Especifique um dos tipos de concessão permitidos. |
Explanation | O tipo de resposta especificado não é válido. |
Action | A solicitação de Autorização deve ser modificada para incluir um dos tipos de resposta válidos. |
Explanation | A solicitação de Autorização deve ter apenas um tipo de resposta. |
Action | A solicitação de Autorização deve ser modificada para incluir apenas um tipo de resposta. |
Explanation | A solicitação do OpenID Connect com o tipo de resposta id_token requer openid em sua lista de escopos. |
Action | Certifique-se de que o escopo de openid esteja incluído na solicitação. |
Explanation | O valor Nonce é necessário para solicitações do OpenID Connect que usam o fluxo implícito. |
Action | Forneça o valor Nonce com solicitações implícitas do OpenID Connect. |
Explanation | O token JWT não possui todas as solicitações necessárias na Carga útil. |
Action | Forneça as solicitações necessárias na Carga útil do token JWT. |
Explanation | A solicitação necessária na carga útil do token JWT não é válida. |
Action | Forneça uma solicitação válida na carga útil do token JWT. |
Explanation | A solicitação na carga útil do token JWT não é válida. |
Action | Forneça uma solicitação válida na carga útil do token JWT. |
Explanation | A configuração do provedor de tokens JWT definiu 'maxJwtLifetimeMinutesAllowed', o token jwt recebido é necessário para fornecer a solicitação 'iat'. |
Action | Remova 'maxJwtLifetimeMinutesAllowed' da configuração ou forneça a solicitação 'iat' na Carga Útil do token JWT. |
Explanation | Um token JWT com as mesmas solicitações 'iss' e 'jti' já foi solicitado. Isso indica um potencial ataque de reprodução. |
Action | Certifique-se de que o emissor de Token JWT esteja fornecendo cada Token JWT com uma solicitação 'jti' exclusiva. |
Explanation | Uma solicitação userinfo foi feita com nenhum token de acesso, um token de acesso é requerido. |
Action | Forneça um token de acesso com o parâmetro de solicitação access_token ou com o cabeçalho de autorização. |
Explanation | Uma solicitação userinfo foi feita com um token de acesso que não foi reconhecido. Um token de acesso válido é necessário. |
Action | Forneça um token de acesso válido com o parâmetro de solicitação access_token ou com o cabeçalho de autorização. |
Explanation | Um URI de solicitação userinfo não era válido, um URI válido é necessário. |
Action | Forneça um URI de solicitação userinfo válido. |
Explanation | Uma solicitação userinfo foi feita com um token de acesso que não tinha o escopo 'openid'. |
Action | Forneça um token de acesso que foi criado com o escopo 'openid'. |
Explanation | Ocorreu um erro do servidor interno ao processar uma solicitação userinfo. |
Action | Entre em contato com o suporte IBM. |
Explanation | Ocorreu um erro do servidor interno ao processar uma solicitação userinfo. |
Action | Entre em contato com o suporte IBM. |
Explanation | Uma solicitação userinfo foi feita com um token de acesso no parâmetro de solicitação access_token e também no cabeçalho de autorização. Apenas um token de acesso é permitido. |
Action | Forneça um token de acesso com o parâmetro de solicitação access_token ou com o cabeçalho de autorização, mas não ambos. |
Explanation | Uma solicitação userinfo foi feita com um token que não era um token de acesso. Um token de acesso válido é necessário. |
Action | Forneça um token de acesso válido com o parâmetro de solicitação access_token ou com o cabeçalho de autorização. |
Explanation | Uma solicitação userinfo foi feita com um token de acesso expirado. Um token de acesso válido é necessário. |
Action | Forneça um token de acesso válido com o parâmetro de solicitação access_token ou com o cabeçalho de autorização. |
Explanation | Um URI de solicitação userinfo não era válido. O provedor contido no URI não foi localizado. Um URI válido é necessário. |
Action | Forneça um URI de solicitação userinfo válido que contém um nome de provedor válido. |
Explanation | O provedor OpenID Connect não pode validar o token de ID. Isso pode ter sido causado por uma inconsistência nas chaves de assinatura, entre o criador do token de ID e esse provedor. |
Action | Assegure-se de que o cliente OpenID Connect (RP) envia o token de ID que foi gerado por este provedor. Além disso, consulte a ação do usuário para o erro que aparece depois desse erro. |
Explanation | O provedor OpenID Connect detecta que a identidade do usuário de login atual não é consistente com as informações do usuário no token de ID. Isso pode ter sido causado por um usuário final que alterou os usuários de login. |
Action | Certifique-se de que o usuário final não alterne a identidade do usuário do provedor OpenID Connect. |
Explanation | Ocorreu um erro do servidor interno ao processar uma solicitação userinfo. O serviço de repositório federado não estava disponível. |
Action | Entre em contato com o suporte IBM. |
Explanation | Nenhum serviço de terminal OpenID Connect está disponível por meio do registro de serviço OSGi. |
Action | Inclua o de recurso openidConnectServer-1.0 em sua configuração de servidor. |
Explanation | O serviço de configuração do OpenID Connect não está disponível para o provedor. |
Action | Inspecione a propriedade do provedor OpenID Connect no arquivo server.xml para assegurar-se de que pelo menos um provedor é especificado. |
Explanation | O provedor OpenID Connect não possui OAuthProvider |
Action | Inspecione a propriedade do provedor OpenID Connect no arquivo server.xml para assegurar-se de que pelo menos um provedor OAuth esteja especificado. |
Explanation | O trabalho de terminal do OpenID Connect foi ativado. |
Action | Nenhum |
Explanation | O provedor OpenID Connect não possui um nome do provedor OAuth ou um provedor OAuth com o nome não existe. |
Action | Especifique um nome do provedor OAuth válido para o provedor OpenID Connect. |
Explanation | Uma solicitação userinfo foi feita com um parâmetro não suportado. |
Action | Chame o terminal userinfo sem o parâmetro não suportado. |
Explanation | O atributo está ausente da solicitação |
Action | Inspecione o terminal de solicitação no arquivo server.xml para garantir que você tenha o provedor certo |
Explanation | O issuerIdentifier está configurado incorretamente. |
Action | Modifique o atributo do provedor OpenIDConnect, issuerIdentifier, para usar o esquema https. |
Explanation | O parâmetro post_logout_redirect_uri que o cliente OpenID Connect (RP) envia não está na lista de URIs que é especificada pelo atributo postLogoutRedirectUris ou o valor de postLogoutRedirectUris não está definido. |
Action | Certifique-se de que o valor do parâmetro post_logout_redirect_uri está na lista do atributo postLogoutRedirectUris que existe no cliente registrado. Também, se o identificador de cliente for nulo ou o parâmetro id_token_hint não for válido ou não estiver configurado, o parâmetro id_token_hint será necessário para identificar o identificador de cliente. |
Explanation | O UserinfoProvider instalado no Liberty está retornando null para o determinado usuário. |
Action | Certifique-se de que o UserinfoProvider retorne um JSONObject válido. |
Explanation | Há mais de um UserinfoProvider configurado no arquivo server.xml. |
Action | Nenhum |
Explanation | O UserinfoProvider instalado no Liberty está retornando um JSONObject inválido para o usuário fornecido. |
Action | Certifique-se de que o UserinfoProvider retorne um JSONObject válido. |
Explanation | A versão Java na mensagem não pode suportar a função SPI do mediador de token de ID. |
Action | Instale o Java versão 1.7 ou superior. |
Explanation | A classe JASPIC AuthConfigProvider está agora disponível para autenticar solicitações da web de entrada. |
Action | Nenhuma ação necessária. |
Explanation | A classe JASPIC AuthConfigProvider não está mais disponível para autenticar solicitações da web de entrada. |
Action | Nenhuma ação necessária. |
Explanation | A autenticação para a solicitação da web falhou pelo provedor Java Authentication SPI for Containers (JASPIC) fornecido pelo usuário com a classe de nome fornecida. |
Action | Verifique se a solicitação da web tinha dados de autenticação válidos para o provedor JASPIC definido pelo usuário. Procure por mensagens emitidas pelo provedor JASPIC e consulte o administrador do sistema quanto aos dados de autenticação do provedor JASPIC. |
Explanation | O recurso definido pelo usuário implementando um serviço do provedor JASPIC com o nome de classe fornecido está agora disponível para autenticar solicitações da web de entrada. |
Action | Nenhuma ação necessária. |
Explanation | O recurso definido pelo usuário implementando um serviço do provedor JASPIC com o nome de classe fornecido não está mais disponível para autenticar solicitações da web de entrada. |
Action | Nenhuma ação necessária. |
Explanation | A classe JASPIC AuthConfigFactory padrão está sendo usada, visto que a propriedade de segurança Java authconfigprovider.factory não está configurada. |
Action | Nenhuma ação necessária. |
Explanation | A classe especificada pela propriedade de segurança Java authconfigprovider.factory está sendo usada como a classe JASPIC AuthConfigFactory. |
Action | Nenhuma ação necessária. |
Explanation | A configuração do cliente OpenID Connect (parte dependente ou servidor de recurso) foi processada com sucesso. |
Action | Nenhum |
Explanation | A configuração do cliente OpenID Connect (parte dependente ou servidor de recurso) foi modificada com sucesso. |
Action | Nenhuma. |
Explanation | O cliente OpenID Connect (relying party ou RP) encontrou um erro ao processar uma solicitação. O erro era provavelmente um erro de codificação. O motivo do erro é mostrado depois da mensagem. |
Action | Tente a solicitação novamente com atributos de configuração diferentes do cliente OpenID Connect, como ID do cliente, escopo. Consulte a ação do usuário para o erro que aparece depois desse erro. |
Explanation | O cliente OpenID Connect (parte dependente ou servidor de recurso) requer SSL (HTTPS), mas o protocolo de URL do provedor do OpenID Connect (OP) especificado na configuração do cliente OpenID Connect não é HTTPS. |
Action | Execute um dos procedimentos a seguir: 1) Assegure-se de que o provedor OpenID Connect suporte SSL. 2) Se o provedor do OpenID Connector não suportar SSL, defina enforceHTTPS na configuração do cliente OpenID Connect como false. |
Explanation | O cliente OpenID Connect (relying party ou RP) enviou uma solicitação para um provedor OpenID Connect (OP) e o OP retornou uma resposta com um parâmetro de estado que não corresponde ao estado do RP no momento em que foi enviada. O OP deve incluir na resposta o mesmo estado em que foi enviado. O estado é usado dessa maneira para evitar falsificação na solicitação de sites cruzados. |
Action | Assegure-se de que a URL do OP esteja correta. Verifique os logs no OP para assegurar-se de que ele tenha recebido a solicitação. |
Explanation | Para autenticar um token de ID, o cliente OpenID Connect (relying party ou RP) deve ter um assunto identificador. O token de ID recebido na resposta do provedor OpenID Connect (OP) não continha um assunto identificador, portanto, a autenticação falhou. |
Action | Assegure-se de que o provedor OpenID Connect (OP) retorne um token de ID que inclua um assunto identificador. |
Explanation | O cliente OpenID Connect (relying party ou RP) não pode validar o token de ID com êxito. Isso pode ter sido causado por uma falha no processo de validação de solicitações necessárias. Algumas das solicitações necessárias do token de ID incluem emissor, público, horário de emissão. |
Action | Assegure-se de que o relógio do sistema do cliente OpenID Connect (RP) esteja em sincronização com o relógio do sistema do provedor OpenID Connect (OP) (no caso de estarem em dois sistemas diferentes). Além disso, consulte a ação do usuário para o erro que aparece depois desse erro. |
Explanation | A configuração do cliente OpenID Connect (parte dependente ou servidor de recurso) foi definida para usar o esquema HTTPS, mas uma conexão HTTPS não pôde ser estabelecida. O recurso SSL não pode ser ativado. O elemento keyStore pode estar ausente ou especificado incorretamente. |
Action | Assegure-se de que você tenha as informações corretas de SSL no server.xml. Consulte a ação do usuário para o erro que aparece antes dessa mensagem. |
Explanation | O cliente OpenID Connect (relying party ou RP) falhou ao obter um token de ID do provedor OpenID Connect (OP) porque não foi possível estabelecer uma conexão com o provedor. O OP pode não ter estado disponível no momento da solicitação, a solicitação pode não ter sido direcionada a um terminal válido ou pode haver alguma incompatibilidade de configuração entre o OP e o RP. O motivo do erro aparece depois da mensagem. |
Action | Verifique a configuração do servidor para certificar-se de que a URL de terminal de token configurada é uma URL válida e se aponta para o terminal de token de um provedor OpenID Connect ativo. Consulte as ações para o erro exibido após esta mensagem. |
Explanation | O cliente OpenID Connect (parte dependente ou servidor de recurso) recebeu uma resposta do provedor do OpenID Connect (OP), mas ocorreu um erro enquanto a parte dependente ou o servidor de recurso estava processando a resposta. O motivo do erro aparece depois da mensagem. |
Action | Consulte as ações para o erro exibido após esta mensagem. |
Explanation | O usuário negou a solicitação do OpenID Connect cancelando a solicitação no formulário de consentimento de escopo ou ocorreu algum outro erro que negou acesso à solicitação do OpenID Connect. |
Action | O usuário deve permitir o provedor do OpenID Connect a compartilhar os escopos que o cliente solicita no pedido para a solicitação do OpenID Connect ter êxito. Se o usuário aprovou a solicitação, verifique os logs na OP para qualquer erro adicional. |
Explanation | O usuário negou a solicitação do OpenID Connect cancelando a solicitação no formulário de consentimento de escopo ou ocorreu algum outro erro que negou acesso à solicitação do OpenID Connect. |
Action | O usuário deve permitir o provedor do OpenID Connect a compartilhar os escopos que o cliente solicita no pedido para a solicitação do OpenID Connect ter êxito. Se o usuário aprovou a solicitação, verifique os logs na OP para qualquer erro adicional. |
Explanation | O cliente do OpenID Connect (parte dependente ou RP) falhou ao obter um token de ID do provedor do OpenID Connect (OP). O OP pode não ter estado disponível no momento da solicitação, a solicitação pode não ter sido direcionada a um terminal válido ou pode haver alguma incompatibilidade de configuração entre o OP e o RP. |
Action | Verifique a configuração do servidor para certificar-se de que a URL de terminal de token configurada é uma URL válida e se aponta para o terminal de token de um provedor OpenID Connect ativo. Além disso, consulte as ações para os erros exibidos antes desta mensagem. |
Explanation | As solicitações do cliente do OpenID Connect requerem um escopo [openid] para serem configuradas e, se a configuração do cliente do OpenID Connect não contiver esse escopo, então as solicitações falharão. |
Action | Assegure-se de possuir o escopo necessário [openid] especificado na configuração do cliente doOpenID Connect. |
Explanation | O cliente OpenID Connect requer que o nonce seja manipulado adequadamente durante o fluxo de solicitação para minimizar ataques de reprodução. O nonce que está incluído no token não corresponde ao nonce que está associado a esta solicitação, portanto, a solicitação não é válida. |
Action | Assegure-se de que o provedor OpenID Connect gere tokens usando o nonce especificado na solicitação inicial do cliente OpenID Connect. |
Explanation | O serviço OSGi especificado não está disponível. |
Action | Reinicie o servidor com a opção "clean". |
Explanation | O token de acesso expirou e o tempo de execução não pode continuar com a propagação do token de acesso. |
Action | Certifique-se de fornecer um token de acesso válido e também de sincronizar o tempo entre os sistemas. |
Explanation | O horário de emissão na solicitação no token de acesso é posterior ao horário atual. Isso não é permitido. |
Action | Certifique-se de que o token de acesso não seja emitido em um horário futuro e/ou sincronize o horário entre os sistemas. |
Explanation | O token de acesso não possui todas as solicitações necessárias. |
Action | Certifique-se de que o token de acesso fornecido tenha a solicitação necessária. |
Explanation | A solicitação de horário não anterior no token de acesso é posterior ao horário atual e o tempo de execução não pode usar o token de acesso nesse momento. |
Action | Certifique-se de que o token de acesso não tenha uma solicitação "nbf" configurada em um horário futuro e/ou sincronize o horário entre os sistemas ou reenvie a solicitação posteriormente. |
Explanation | O token de acesso fornecido não está ativo e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Certifique-se de que o token de acesso fornecido seja válido e, se possível, verifique os logs do provedor do OpenID Connector (OP) para obter mais detalhes. Além disso, certifique-se de que o método de validação especificado e a URL de terminal na configuração do cliente OpenID Connect estejam corretos. |
Explanation | O token de acesso fornecido não pode ser validado devido à resposta de erro do provedor OpenID Connect. |
Action | Certifique-se de que o token de propagação seja válido e, se possível, verifique os logs no provedor OpenID Connect para obter mais detalhes sobre o erro. |
Explanation | O token de acesso fornecido não contém a solicitação especificada e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Execute um dos seguintes procedimentos. 1) Verifique se a configuração do cliente OpenID Connect especifica o nome correto da solicitação 2) Verifique se o provedor do OpenID Connect (OP) emite o token de acesso com a solicitação especificada. |
Explanation | O token de acesso fornecido não pode ser verificado devido ao erro invalid_client do provedor do OpenID Connect e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Verifique se a configuração do cliente OpenID Connect tem o identificador de cliente que corresponde ao identificador de cliente na configuração do provedor do OpenID Connect e, se possível, verifique os logs no provedor do OpenID Connect para obter mais informações. |
Explanation | O token de acesso fornecido não pode ser verificado porque a solicitação "iss" no token de acesso não corresponde ao atributo de configuração issuerIdentifier e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Verifique se a configuração do cliente OpenID Connect tem o issuerIdentifier que contém a solicitação "iss" no token de acesso. |
Explanation | O token de acesso fornecido não pode ser validado porque o validationEndpointUrl especificado na configuração do cliente OpenID Connect é inválido e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Certifique-se de especificar um valor válido para o atributo validationEndpointUrl na configuração do cliente OpenID Connect. |
Explanation | A solicitação deve conter um token de propagação necessário, como por exemplo, um token de acesso ou um token jwt, para que o servidor de recurso possa processar a autenticação e a propagação do token. |
Action | Certifique-se de que a solicitação tenha um token de propagação válido. |
Explanation | O token de acesso fornecido não pode ser validado devido a um erro interno e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Verifique se há outros erros registrados nos logs do servidor de recurso antes desse. |
Explanation | O validationEndpointUrl especificado na configuração do cliente OpenID Connect não é o terminal apropriado para o validationMethod especificado. |
Action | Atualize a configuração do cliente OpenID Connect mudando o validationMethod ou o validationEndpointUrl. |
Explanation | O token de acesso fornecido possui um tipo de dados de solicitação inválido e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Verifique se a configuração do cliente OpenID Connect especifica o nome correto da solicitação para o atributo. |
Explanation | O token de acesso fornecido não contém a solicitação especificada para identificar a região e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Execute um dos seguintes procedimentos. 1) Verifique se a configuração do cliente OpenID Connect especifica o atributo realmName 2) Verifique se o provedor do OpenID Connect (OP) emite o token de acesso com a solicitação especificada 3) Verifique se o OP pode emitir o token de acesso com a solicitação "iss". |
Explanation | O cliente OpenID Connect indicado configurou inboundPropagation como "required", mas o validationEndpointUrl configurado não era válido. O validationEndpointUrl deve ser configurado para um URI válido usando o esquema de URI http ou https. O cliente OpenID Connect que age como um servidor de recurso não será capaz de processar quaisquer solicitações. |
Action | Certifique-se de que a configuração do cliente OpenID Connect tenha especificado um validationEndpointUrl não vazio que usa o esquema de URI http ou https. |
Explanation | O validationEndpointUrl especificado na configuração do cliente OpenID Connect indicado não era válido. Um validationEndpointUrl adequado é necessário para suportar a propagação de entrada. O valor de validationEndpointUrl deve ser não vazio e deve usar o esquema de URI http ou https. O cliente OpenID Connect se comportará como se seu inboundPropagation fosse "none". |
Action | Certifique-se de que a configuração do cliente OpenID Connect tenha especificado um validationEndpointUrl não vazio que usa o esquema de URI http ou https. |
Explanation | O atributo de configuração especificado define a solicitação de token de ID a ser usada ao criar um assunto de usuário. A solicitação especificada não pôde ser localizada no token de ID, portanto, o token de ID não pôde ser autenticado e um assunto de usuário não pôde ser criado. |
Action | Configure o atributo especificado para se referir a uma solicitação que existe no token de ID e pode ser usada para criar um assunto. |
Explanation | Como a configuração do cliente do OpenID Connect especifica "disableIssChecking", o servidor de recurso espera a resposta do JSON a partir do terminal de validação para não precisar da solicitação de "iss". |
Action | Execute um dos seguintes procedimentos. 1)Atualize a configuração do cliente do OpenID Connect e configure o "disableIssChecking" como "false" 2) Faça com que o terminal de validação não emita a solicitação de "iss". |
Explanation | As bibliotecas de software livre para processar JSON Web Tokens não suportam a versão de Java que o servidor Liberty está usando atualmente. |
Action | Instale uma versão de Java que esteja no mesmo ou em um nível de Java superior ao mostrado na mensagem. |
Explanation | O cliente OpenID Connect (parte dependente ou RP) não pode validar o JSON Web Token. Isso pode ter sido causado por uma falha ao validar solicitações necessárias. Algumas das solicitações necessárias do JSON Web Token incluem o emissor, o público e o horário de emissão. |
Action | Consulte a ação do usuário para o erro que aparece na mensagem. |
Explanation | O atributo de configuração especificado define a solicitação do JSON Web Token a ser usada durante a criação de um assunto do usuário. A solicitação especificada não pôde ser localizada no JSON Web Token, portanto, o JSON Web Token não pôde ser autenticado e um assunto do usuário não pôde ser criado. |
Action | Execute uma das seguintes ações: 1) Mude a configuração do atributo especificado para referir-se a uma solicitação que existe no JSON Web Token. 2) Modifique o JSON Web Token para incluir o atributo especificado. |
Explanation | Uma chave de assinatura não pôde ser localizada, ou uma chave que usa o algoritmo de assinatura configurado não pôde ser localizada. Isso pode ter ocorrido devido a informações ausentes, malformadas ou imprecisas na configuração do cliente ou no token. |
Action | Execute uma das seguintes ações: 1) Se estiver usando o JWK para assinar e validar tokens, certifique-se de que o atributo jwkEndpointUrl esteja configurado corretamente e as solicitações de JWT e JWK estejam corretas. 2) Se estiver usando certificados X.509 para assinar e validar tokens, certifique-se de que os atributos signatureAlgorithm, trustStoreRef e trustStoreAlias estejam configurados corretamente. 3) Se estiver usando chaves compartilhadas para assinar e validar tokens, certifique-se de que os atributos clientId e clientSecret estejam configurados corretamente. |
Explanation | O token não pode ser verificado para a solicitação de propagação de entrada. Este cliente continuará tentando a autenticação usando o OpenID Connect. |
Action | Se a falha for esperada, nenhuma ação será necessária. Caso contrário, certifique-se de que o ambiente de propagação de entrada seja configurado corretamente. |
Explanation | Como o signatureAlgorithm está configurado como "none", é esperado um token não assinado, o que não é um caso de uso comum. |
Action | Se não for esperado que os tokens de entrada sejam assinados, nenhuma ação será necessária. Caso contrário, selecione um signatureAlgorithm suportado, como RS256 ou HS256. |
Explanation | Um JWT com solicitações "iss" e "jti" não pode ser usado mais de uma vez. A solicitação jti representa um identificador exclusivo para um token e não pode ser igual a outro token com o mesmo emissor. |
Action | Certifique-se de que cada token JWT emitido pelo mesmo emissor tenha um valor jti exclusivo. |
Explanation | O cliente OpenID Connect (relying party ou RP) recebeu uma resposta de um provedor OpenID Connect (OP), mas o parâmetro de estado na resposta não é válido. Ele expirou ou já foi usado. |
Action | Certifique-se de que os clocks em todos os sistemas estejam sincronizados para assegurar-se de que os valores de estado não expirem prematuramente. Certifique-se de que os valores de estado sejam usados apenas uma vez. |
Explanation | O cliente OpenID Connect (relying party ou RP) recebeu um cookie WASOidcCode que não é válido. Seu valor pode ter sido modificado. |
Action | Verifique se o cookie não foi modificado e se o conteúdo decodificado do cookie começa com um objeto JSON formatado corretamente. |
Explanation | O formato da resposta não era válido e não pôde ser processado. |
Action | Verifique o formato da resposta e entre em contato com o parceiro que enviou a mensagem. |
Explanation | Uma chave da web JSON não pode ser retornada da URL especificada. A URL pode não ser válida, a URL pode não ser configurada para retornar um JWK, a resposta da URL pode estar vazia ou um erro desconhecido ocorreu. |
Action | Verifique se a URL está formatada corretamente e especifica um local que é capaz de retornar chaves da web JSON. Verifique o código de status e o conteúdo da resposta para obter informações adicionais. |
Explanation | A validação do token de ID falhou porque o emissor especificado na configuração do cliente OpenID Connect (relying party ou RP) e o emissor no token não correspondem. |
Action | Certifique-se de que o atributo [issuerIdentifier] especificado na configuração do cliente OpenID Connect (RP) corresponda ao emissor do provedor OpenID Connect (OP) que está sendo usado. |
Explanation | Não é possível criar um token de ID porque ele não pôde ser assinado. O motivo do erro é mostrado depois da mensagem. |
Action | Consulte a ação do usuário para a mensagem que aparece após este erro. |
Explanation | Não é possível criar um token de ID porque ele não pôde ser assinado. O motivo do erro é mostrado depois da mensagem. |
Action | Se estiver usando a assinatura assimétrica, verifique se uma chave privada válida é usada para assinar o token. Por exemplo, verifique se uma chave expirou. Verifique o elemento keyStore referenciado pelo SSL padrão em server.xml para localizar informações sobre o arquivo de armazenamento de chaves que contém a chave privada. Além disso, consulte a ação do usuário para a mensagem que aparece após este erro. |
Explanation | O público no token do ID deve corresponder ao ID do cliente. Neste caso, o público (aud) no token do ID não correspondeu ao ID do cliente, portanto, a validação do token do ID falhou. |
Action | Certifique-se de que o atributo [clientId] especificado na configuração do cliente OpenID Connect (relying party ou RP) esteja correto. O valor faz distinção entre maiúsculas e minúsculas. |
Explanation | A parte autorizada no token do ID deve corresponder ao ID do cliente. Neste caso, a parte autorizada (azp) no token do ID não correspondeu ao ID do cliente, portanto, a validação do token do ID falhou. |
Action | Certifique-se de que o atributo [clientId] especificado na configuração do cliente OpenID Connect (relying party ou RP) esteja correto. O valor faz distinção entre maiúsculas e minúsculas. |
Explanation | Não é possível validar um token de ID porque a assinatura não pôde ser verificada. Isso pode ter sido causado por uma incompatibilidade no algoritmo de assinatura ou por uma chave compartilhada entre o cliente do OpenID Connect e o provedor do OpenID Connect. |
Action | Verifique a configuração do servidor para assegurar que o algoritmo de assinatura configurado e a chave compartilhada configurada sejam compatíveis com aqueles do provedor do OpenID Connect. |
Explanation | Não é possível validar um token de ID porque a assinatura não pôde ser verificada. O motivo do erro é mostrado depois da mensagem. |
Action | Se estiver usando a assinatura assimétrica, assegure-se de que a chave pública no certificado possa ser usada com propósitos de assinatura digital. Verifique o elemento keyStore referenciado pela configuração de SSL padrão em server.xml para localizar informações sobre o armazenamento de chaves que contém a chave. Além disso, consulte a ação do usuário para a mensagem que aparece após este erro. |
Explanation | Não é possível validar um token de ID porque o horário atual mostrado não está entre o horário de emissão e o prazo de expiração do token. |
Action | Certifique-se de que os relógios do sistema do cliente OpenID Connect (relying party ou RP) e do provedor OpenID Connect (OP) estejam em sincronização (se estiverem em dois sistemas). |
Explanation | O at_hash no Token do ID permite que clientes OpenID Connect evitem ataques de substituição do token. O valor at_hash deve corresponder ao valor do hash do token de acesso recebido pelo cliente OpenID Connect. |
Action | Assegure-se de que a comunicação entre o cliente OpenID Connect (relying party ou RP) e o provedor OpenID Connect (OP) seja segura para evitar violação do token de acesso recebido pelo RP. |
Explanation | Não é possível validar um token de ID porque o token não foi assinado. O cliente OpenID Connect (relying party ou RP) está esperando um token assinado. |
Action | Assegure-se de que o provedor OpenID Connect permita que o token seja assinado. |
Explanation | Não é possível validar um token de ID porque o cliente OpenID Connect (relying party ou RP) e o provedor OpenID Connect (OP) estão usando algoritmos de assinatura diferentes para assinar/verificar o token. |
Action | Assegure-se de que o signatureAlgorithm especificado por RP corresponda ao algoritmo de assinatura de OP. |
Explanation | Não é possível verificar o Token JWT porque o token não está assinado. O provedor OpenID Connect está esperando que o token seja assinado. |
Action | Verifique a configuração do cliente OpenID Connect para certificar-se de que ela assine o Token JWT. |
Explanation | Não é possível verificar o token JWT porque o provedor e cliente OpenID Connect estão usando algoritmos de assinatura diferentes para assinar/verificar o token. |
Action | Verifique a configuração do cliente OpenID Connect para especificar um algoritmo de assinatura que corresponda ao provedor OpenID Connect. |
Explanation | Um token JWT não pode ser criado porque ele não pôde ser assinado. O motivo do erro é mostrado na mensagem. |
Action | Se estiver usando uma assinatura assimétrica, verifique se uma chave privada válida é usada para assinar o token. Por exemplo, verifique se uma chave expirou. Verifique o elemento keyStore referenciado pela configuração de SSL padrão no arquivo server.xml para localizar informações sobre o arquivo keystore que contém a chave privada. Além disso, consulte a ação do usuário para a mensagem que aparece após este erro. |
Explanation | Um token JWT não é válido porque a verificação de assinatura falhou. |
Action | Certifique-se de que o token JWT foi assinado corretamente. |
Explanation | Um token JWT não pode ser validado porque a assinatura não pôde ser verificada. O motivo do erro é mostrado depois da mensagem. |
Action | Se estiver usando uma assinatura assimétrica, assegure-se de que a chave pública no certificado possa ser usada com propósitos de assinatura digital. Verifique o elemento keyStore referenciado pela configuração de SSL padrão no arquivo server.xml para localizar informações sobre o keystore que contém a chave. Além disso, consulte a ação do usuário para a mensagem que aparece após este erro. |
Explanation | Um token JWT assinado precisa ter exatamente 3 segmentos separados por '.'. Esse token JWT possui um número do segmento inválido. |
Action | Certifique-se de que o token JWT é válido e possui 3 segmentos. |
Explanation | Um token JWT não pode ser validado devido a um IllegalStatException que é indicado na mensagem. |
Action | Corrija o erro que é indicado na mensagem. |
Explanation | A solicitação precisa fornecer um token JWT, mas não pode localizar o token JWT na solicitação de terminal de token. |
Action | Forneça um token JWT válido na solicitação de terminal de token. |
Explanation | O atributo jwkEndpointUrl não foi fornecido na configuração do cliente do OpenID Connect. |
Action | Configure o atributo jwkEndpointUrl para a URL do JSON Web Key do OpenID Connect Provider. |
Explanation | Ocorreu uma exceção ao obter o RunAsSubject. |
Action | Certifique-se de que o servidor tenha sido configurado e iniciado corretamente. |
Explanation | Um token não pode ser validado porque o horário atual mostrado não está entre os horários de emissão e expiração do token. |
Action | Certifique-se de que os relógios do sistema do cliente OpenID Connect (relying party ou RP) e do provedor OpenID Connect (OP) estejam em sincronização (se estiverem em dois sistemas). |
Explanation | A solicitação de público no token deve ser especificada no atributo de públicos da configuração do cliente OpenID Connect, ou todos os públicos devem ser permitidos pela especificação do valor ALL_AUDIENCES no atributo de públicos da configuração do cliente. |
Action | Assegure-se de que o atributo de públicos especificado na configuração do cliente OpenID Connect esteja correto. Se desejar permitir todas as solicitações de público, o valor ALL_AUDIENCES deverá ser especificado para o atributo de públicos na configuração do cliente OpenID Connect. Caso contrário, a solicitação de público fornecida no token deverá estar contida no valor do atributo de públicos na configuração do cliente OpenID Connect. O valor faz distinção entre maiúsculas e minúsculas. |
Explanation | O token não pode ser validado porque a assinatura não pôde ser verificada. A razão para esse erro é exibida na mensagem. As causas possíveis desse erro podem ser uma incompatibilidade no algoritmo de assinatura ou na chave compartilhada entre o cliente OpenID Connect e o provedor OpenID Connect. |
Action | Consulte a ação do usuário para a causa exibida na mensagem. Se a causa parecer ter ocorrido devido a uma incompatibilidade de chave, verifique a configuração do servidor para assegurar que o algoritmo de assinatura configurado e a chave compartilhada configurada sejam compatíveis com os do provedor OpenID Connect. |
Explanation | O token não pode ser validado porque o cliente OpenID Connect (parte dependente ou RP) e o provedor OpenID Connect (OP) estão usando algoritmos de assinatura diferentes. |
Action | Certifique-se de que o atributo signatureAlgorithm especificado na configuração de RP corresponda ao algoritmo de assinatura para o OP. |
Explanation | O token não pode ser validado porque não foi assinado. A configuração do algoritmo de assinatura para o cliente OpenID Connect requer que os tokens sejam assinados. |
Action | Execute um dos seguintes procedimentos: 1) Configure o atributo signatureAlgorithm na configuração do cliente OpenID Connect como "none". 2) Envie um token assinado. |
Explanation | O cliente OpenID Connect que está validando o token configurou o atributo de públicos para confiar em determinados públicos, portanto, todos os tokens validados por esse cliente devem conter uma solicitação de público. A solicitação de público no token também deve corresponder a um dos públicos configurados como confiáveis para o cliente no atributo de configuração de públicos. |
Action | Assegure-se de que o token fornecido ao cliente OpenID Connect contenha uma solicitação de público. Se você não desejar validar os públicos do token, remova o atributo de públicos da configuração do cliente OpenID Connect. |
Explanation | A solicitação not before time no token é posterior ao horário atual e o tempo de execução não pode usar o token no presente. |
Action | Certifique-se de que o token não tenha uma solicitação "nbf" configurada para um horário futuro e/ou sincronize o horário entre os sistemas ou reenvie a solicitação posteriormente. |
Explanation | O token contém um valor do emissor que não é especificado como um emissor confiável na configuração do cliente OpenID Connect. Os tokens que são validados por este cliente OpenID Connect devem ser emitidos por um emissor confiável. |
Action | Verifique se o valor da solicitação do emissor que está no token é incluído no atributo especificado na configuração do cliente OpenID Connect. |
Explanation | O token não pode conter a solicitação especificada devido ao valor do atributo de configuração especificado. |
Action | Obtenha um novo token que não contém a solicitação especificada ou mude o valor de atributo de configuração especificado para permitir que a solicitação seja incluída no token. |
Explanation | Um ou mais parâmetros fornecidos na configuração da permissão estão incorretos e a permissão foi descartada. Analise a exceção mencionada na mensagem para determinar qual parâmetro foi o motivo da falha. |
Action | Certifique-se de que os vários parâmetros fornecidos como parte da configuração de permissão estejam corretos. |
Explanation | Uma classe de permissão falhou ao ser carregada. Se essa for uma classe de permissão customizada compactada no aplicativo, ela será localizada em um processamento posterior e esse erro poderá ser ignorado. |
Action | Assegure-se de que a classe de permissão seja uma classe customizada e de que esteja armazenada em binários do aplicativo. Caso contrário, esse erro precisará de mais investigação. |
Explanation | Esta mensagem tem apenas propósitos informativos. |
Action | Nenhuma ação necessária. |
Explanation | Esta mensagem tem apenas propósitos informativos. |
Action | Nenhuma ação necessária. |
Explanation | Houve uma exceção inesperada ao processar a decriptografia usando o serviço de criptografia de senha customizado. |
Action | Verifique os logs de serviço de criptografia de senha customizada e os logs do servidor para obter informações adicionais sobre a causa da exceção. |
Explanation | Houve uma exceção inesperada ao processar a criptografia usando o serviço de criptografia de senha customizado. |
Action | Verifique os logs de serviço de criptografia de senha customizada e os logs do servidor para obter informações adicionais sobre a causa da exceção. |
Explanation | A senha codificada customizada não pode ser processada porque o serviço de senha customizada não está disponível. |
Action | Certifique-se de que o recurso de usuário de senha customizada que implementa a interface com.ibm.wsspi.security.crypto.CustomPasswordEncryption esteja configurado e iniciado. |
Explanation | A senha não foi criptografada ou decriptografada porque o nome de algoritmo de senha fornecido não é suportado. |
Action | Certifique-se de que um dos algoritmos suportados seja usado. |
Explanation | O algoritmo especificado não é suportado. |
Action | Verifique o log do servidor e, se a criptografia de senha customizada for usada, verifique os logs de criptografia de senha customizada para obter informações adicionais. |
Explanation | A senha não foi criptografada ou decriptografada porque a exceção foi relatada ao processar a senha. |
Action | Verifique o log do servidor e, se a criptografia de senha customizada for usada, verifique os logs de criptografia de senha customizada para obter informações adicionais. |
Explanation | A senha não foi criptografada ou decriptografada porque a exceção foi relatada ao processar a senha. |
Action | Verifique o log do servidor e, se a criptografia de senha customizada for usada, verifique os logs de criptografia de senha customizada para obter informações adicionais. |
Explanation | A senha criptografada não foi codificada corretamente. |
Action | Certifique-se de que a senha criptografada não esteja truncada e codificada usando codificação Base64. |
Explanation | O IdentityStore necessário para autenticação não foi localizado. |
Action | Investigue quaisquer mensagens de erro do IdentityStore. |
Explanation | Nenhum IdentityStore foi localizado para validar o usuário, portanto, o usuário não pode ser autenticado. |
Action | Certifique-se de que pelo menos um IdentityStore suporte validação de usuário. |
Explanation | O HttpAuthenticationMechanism não pode ser criado. |
Action | Investigue quaisquer mensagens de erro do HttpAuthenticationMechanism. |
Explanation | A expressão da linguagem de expressão do atributo de armazenamento de identidade não pode ser resolvida para um valor válido. |
Action | Certifique-se de que a anotação contenha um valor de configuração válido. Se você usar as expressões EL, assegure-se de que elas sejam válidas e que quaisquer beans referenciados que são usados na expressão sejam resolvidos. |
Explanation | Uma lista de parâmetros hashAlgorithm está no formato incorreto e não pode ser analisada. |
Action | Corrija o elemento hashAlgorithmParameters na anotação DatabaseIdentityStore. |
Explanation | A procura pelo responsável pela chamada falhou com um erro. |
Action | Revise a mensagem de erro. |
Explanation | A procura por grupos para o responsável pela chamada falhou com um erro. |
Action | Revise o erro fornecido. Uma lista parcial de grupos é retornada. |
Explanation | A credencial fornecida para o IdentityStore não é uma UsernamePasswordCredential e não pode ser validada. |
Action | Revise o tipo de credencial passado para o IdentityStore. |
Explanation | O UsernamePasswordCredential continha uma senha nula. |
Action | Forneça uma senha válida. |
Explanation | O algoritmo hash listado no elemento hashAlgorithm na anotação DatabaseIdentityStore não foi localizado. |
Action | Inclua o algoritmo hash customizado como um bean que está disponível para o aplicativo. |
Explanation | A consulta não retornou uma senha para a consulta do responsável pela chamada fornecido. |
Action | Se uma senha era esperada, revise a consulta do responsável pela chamada e os conteúdos do banco de dados. |
Explanation | Múltiplos resultados foram retornados para o responsável pela chamada solicitado. A consulta do responsável pela chamada deve retornar somente um único resultado. |
Action | Revise a consulta do responsável pela chamada e os conteúdos do banco de dados. Mude a consulta do responsável pela chamada para retornar um resultado. |
Explanation | A implementação do aplicativo falhou porque mais de uma implementação HttpAuthenticationMechanism foi localizada. Essa condição não é permitida. |
Action | Certifique-se de que haja apenas uma implementação HttpAuthenticationMechanism para cada módulo no aplicativo. |
Explanation | O bean LoginToContinueProperties que é necessário para a autenticação de login do formulário não existe. |
Action | Certifique-se de que o aplicativo esteja anotado por anotação LoginToContinue na anotação FormAuthenticationMechanismDefinition ou CustomFormAuthenticationMechanismDefinition. |
Explanation | A classe de credencial fornecida para a autenticação não é suportada pela classe CustomFormHttpAuthenticationMechanism. Use javax.security.enterprise.credential.UsernamePasswordCredential ou javax.security.enterprise.credential.BasicAuthenticationCredential para autenticação. |
Action | Certifique-se de que a classe de credencial suportada seja usada para autenticação de formulário customizado. |
Explanation | O objeto do principal no objeto fornecido CredentialValidationResult não é válido. Ele é nulo ou não tem nome válido. |
Action | Se o aplicativo fornece uma IdentityStore, certifique-se de que ele retorne o objeto do principal válido em CredentialValidationResult. |
Explanation | O UniqueId no objeto CredentialValidationResult fornecido é nulo. |
Action | Se o aplicativo fornece uma IdentityStore, certifique-se de que ele retorne um UniqueId válido em CredentialValidationResult. |
Explanation | O bean IdentityStoreHandler não foi encontrado. Se o aplicativo pretender usar um IdentityStore, certifique-se que ele foi configurado adequadamente. O bean IdentityStoreHandler será criado quando houver pelo menos um bean IdentityStore. |
Action | Se o aplicativo pretender usar um IdentityStore, certifique-se que ele foi configurado adequadamente. |
Explanation | A implementação do aplicativo falhou porque ambos, o elemento login-config e o bean HttpAuthenticationMechanism, estão definidos. Apenas um desses mecanismos de autenticação pode ser usado em seu aplicativo. |
Action | Para ativar o bean HttpAuthenticationMechanism, remova o elemento login-config do arquivo web.xml. |
Explanation | Porque o nome da região para a autenticação básica não está definido, o nome da região foi configurado para o valor padrão de defaultRealm. |
Action | Para configurar o nome da região, defina-o em uma anotação BasicAuthenticationMechanismDefinition no aplicativo. Como alternativa, quando o atributo overrideHttpAuthenticationMechanism estiver configurado como BASIC, configure o valor do atributo basicAuthenticationMechanismRealmName. |
Explanation | O valor do parâmetro de configuração não é válido. |
Action | Certifique-se de que o parâmetro de configuração esteja configurado corretamente. |
Explanation | O valor do parâmetro de configuração é menor que o valor mínimo. |
Action | Certifique-se de que o valor do parâmetro de configuração seja igual ou maior que o valor mínimo. |
Explanation | O valor com hash no banco de dados não é válido. |
Action | Certifique-se de que os dados com hash no banco de dados receberam o hash pelo algoritmo hash que a classe de implementação PasswordHash suporta. |
Explanation | Como o atributo necessário não está configurado, o contêiner que substitui a autenticação de formulário HttpAuthenticationMechanism não está funcionando. |
Action | O atributo na mensagem precisa ser configurado. |
Explanation | Porque o valor da raiz de contexto não corresponde ao atributo especificado, o contêiner que substitui a autenticação de formulário HttpAuthenticationMechanism não está funcionando". |
Action | o atributo na mensagem precisa corresponder à raiz de contexto especificada. |
Explanation | Há diversos recursos com o mesmo nome e a política de autorização correta não pode ser determinada. Os nomes de recursos devem ser exclusivos. |
Action | Altere o nome de um dos nomes do recurso para que todos os recursos sejam exclusivos. |
Explanation | A sintaxe para definição de uma função é <{1} name="..." />. |
Action | Altere a definição de função na configuração. |
Explanation | Apenas uma definição de uma determinada função é permitida |
Action | Remova a(s) definição(ões) de função duplicada(s) na configuração. |
Explanation | Apenas uma definição de um membro é permitida por função |
Action | Remova a(s) definição(ões) de membro da função duplicada(s) na configuração. |
Explanation | O aplicativo não tem nenhuma tabela de autorizações definida. Portanto, o nome de função necessário para acessar o recurso será tratado como o nome do grupo para a verificação de acesso. Por exemplo, se o nome de função necessário para acessar o recurso for Gerente, e o usuário autenticado pertencer ao grupo Gerente, o acesso será concedido. |
Action | A verificação de autorização implícita pode ser desativada configurando o atributo useGroupToRoleName do elemento de autorização como false no server.xml. |
Explanation | A solicitação de terminal de token possui mais de um token JWT. Não é permitido. |
Action | Certifique-se de que apenas um token JWT está na solicitação de terminal de token. |
Explanation | A solicitação de terminal de token não tem um token JWT. Ela não pode ser processada. |
Action | Certifique-se de que a solicitação de terminal de token possui um token JWT. |
Explanation | O provedor OpenID Connect obtém uma exceção inesperada. |
Action | Entre em contato com a IBM. |
Explanation | A solicitação JWT não está no formato em número inteiro de horário UTC esperado. |
Action | Certifique-se de que a solicitação no token JWT está no formato correto. O horário UTC deve estar no formato numérico. |
Explanation | A solicitação de terminal de token falhou. Não é possível verificar a solicitação 'sub' do token JWT. Ocorreu uma exceção inesperada durante a verificação. |
Action | Certifique-se de que a solicitação 'sub' no token JWT é um usuário válido do provedor OpenID Connect. |
Explanation | O provedor OpenID Connect tem de estar na lista de público do token JWT. O ID do provedor OpenID Connect é issuerIdentifier na configuração, ou sua URL de Terminal de Token. |
Action | Certifique-se de que a solicitação 'aud' no token JWT inclui o provedor OpenID Connect de destino. Verifique os issuerIdentifier na configuração do provedor OpenID Connect, ou sua URL de Terminal de Token. |
Explanation | Não é possível processar a solicitação de terminal de token, porque está ausente uma solicitação obrigatória do token JWT. |
Action | Inclua a reivindicação obrigatória no token JWT. |
Explanation | A solicitação do emissor no token JWT deve corresponder o URI de redirecionamento de cliente ou o clientId que está registrado no provedor OpenID Connect. |
Action | Certifique-se de que a solicitação de emissor é a URI de redirecionamento de cliente ou o clientId. Verifique o clientId ou o URI de redirecionamento na configuração do provedor OpenID Connect. |
Explanation | O token JWT não é válido porque sua solicitação de assunto não foi localizada no registro do usuário do provedor de OpenID Connect. |
Action | Certifique-se de que a solicitação do assunto no token JWT é um usuário no registro de usuários do provedor OpenID Connect. |
Explanation | O token JWT expirou. O prazo de expiração é indicado na mensagem de erro. |
Action | Certifique-se de que o token JWT não tenha expirado, sincronize a hora entre os sistemas, ou aumente o prazo de expiração. |
Explanation | O issued-at-time no token JWT é após o horário atual. Não é válido no momento do processamento. |
Action | Sincronize o horário entre os sistemas, e certifique-se de que o tempo 'iat' é válido ou submeta o token JWT posteriormente. |
Explanation | O token JWT emitido excede o máximo de tempo de vida do token JWT (valor tokenMaxLifetime) que é definido na configuração do provedor OpenID Connect. |
Action | Certifique-se de que o token JWT é emitido dentro do tempo de vida máximo do token JWT ou aumente o valor tokenMaxLifetime na configuração do servidor. |
Explanation | O provedor OpenID Connect definiu 'iatRequired' como true. Neste caso, a solicitação 'iat' no token JWT é necessária. A solicitação 'iat' ausente resulta em uma falha. |
Action | Forneça uma solicitação 'iat' no token JWT ou configure 'iatRequired' para false no provedor OpenID Connect. |
Explanation | O token JWT possui uma solicitação not-before, mas o tempo de solicitação é anterior à hora nbf (not-before-time). |
Action | Certifique-se de que um token JWT é enviado após sua solicitação not-before-time ('nbf'). |
Explanation | Um token JWT, que é emitido pelo mesmo emissor, não pode ser submetido duas vezes. O valor jti é o ID exclusivo de um token. |
Action | Certifique-se de que cada token JWT que é emitido pelo mesmo emissor, possui um ID de jti exclusivo. |
Explanation | O token JWT não contém todas as solicitações necessárias. |
Action | Forneça as solicitações necessárias no token JWT. |
Explanation | A solicitação não é válida porque o token JWT requerido está ausente. |
Action | Certifique-se de que o pedido contém um token JWT. |
Explanation | O servidor obtém uma exceção que não era esperada. |
Action | Certifique-se de que a configuração no arquivo server.xml esteja correta. Se isto ocorrer consistentemente, entre em contato com a IBM. |
Explanation | O token JWT não é válido. É apresentada antes de sua solicitação 'nbf' (not-before-time). |
Action | Certifique-se de que o token JWT no pedido é um horário após not-before-time ('nbf'). Sincronize o tempo entre o provedor e cliente OpenID Connect, ou aumente o clock skew na configuração do provedor OpenID Connect. |
Explanation | A solicitação 'iat' no token JWT indica que o token será emitido no futuro. Não é válido na hora atual no provedor OpenID Connect. |
Action | Certifique-se de que a hora entre o cliente e o provedor OpenID Connect esteja sincronizada e não envie um token JWT cujo 'iat' esteja no futuro. |
Explanation | O horário do 'exp' do token JWT tiver passado o horário atual mais o clock skew. Isso não é válido. |
Action | Certifique-se de que o token JWT não expira ou sincroniza o horário entre o cliente e o provedor OpenID Connect. |
Explanation | A solicitação 'iss' no token JWT deve ser o ID do cliente ou qualquer URI de redirecionamento do cliente. |
Action | Certifique-se de que a solicitação 'iss' no token JWT é o ID do cliente ou qualquer URI de redirecionamento do cliente. |
Explanation | A solicitação 'aud' no token JWT deve ser o identificador do emissor ou o terminal de token do provedor OpenID Connect. |
Action | Certifique-se de que a solicitação 'aud' no token JWT é o identificador do emissor ou o terminal de token do provedor OpenID Connect. |
Explanation | A solicitação 'aud' no token JWT deve ser o identificador do emissor que está explicitamente especificado na configuração. |
Action | Certifique-se de que a solicitação 'aud' no token JWT corresponde ao identificador do emissor definido na configuração. |
Explanation | Durante a verificação da solicitação 'sub' no Registro do Usuário do provedor OpenID Connect. Ocorreu uma Exceção inesperada. |
Action | Certifique-se de que o Registro do Usuário do provedor OpenID Connect está funcionando corretamente e o sub(usuário) é um usuário válido no Registro. |
Explanation | O algoritmo de assinatura indicado para o Token JWT precisa de uma chave pública para verificar o Token JWT recebido, mas falhou ao obter um. |
Action | Assegure-se de que a configuração de jwtGrantType e keyStore esteja configurada adequadamente e também assegure-se de que a senha e o local de trustStore estejam corretos. |
Explanation | O provedor OpenID Connect não pode obter um armazenamento confiável para verificar o token JWT. A configuração do openidConnectProvider precisa ser configurada adequadamente. |
Action | Assegure-se de que a configuração de jwtGrantType e do trustStoreRef no openidConnectProvider esteja configurada adequadamente e também assegure-se de que a senha e o local de trustStore estejam corretos. |
Explanation | O Provedor OpenID Connect obtém um erro inesperado. |
Action | Assegure-se de que a configuração esteja configurada adequadamente. Se o problema persistir, entre em contato com a IBM. |
Explanation | O Token JWT assinado com o algoritmo de assinatura RS256 não é suportado no terminal de token OAuth. |
Action | Para usar o Token JWT com o algoritmo de assinatura RS256, configure uma configuração openidConnectProvider adequada e também envie a solicitação por meio do terminal de token OpenID Connect. |
Explanation | Esta mensagem tem apenas propósitos informativos. |
Action | Nenhuma ação é necessária. |
Explanation | Esta mensagem tem apenas propósitos informativos. |
Action | Nenhuma ação é necessária. |
Explanation | Esta mensagem tem apenas propósitos informativos. |
Action | Nenhuma ação é necessária. |
Explanation | O serviço JACC falhou ao iniciar. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O provedor JACC não pode ser inicializado porque o nome da classe de Política não está configurado. |
Action | Certifique-se de que a propriedade (javax.security.jacc.policy.provider) do recurso do usuário JACC configure o nome de classe adequado. |
Explanation | O provedor JACC não pode ser inicializado porque o nome da classe PolicyConfigurationFactory não está configurado. |
Action | Certifique-se de que a propriedade (javax.security.jacc.PolicyConfigurationFactory.provider) do recurso do usuário JACC configure o nome de classe adequado. |
Explanation | O nome da classe de Política que é especificado pela propriedade do sistema JVM (javax.security.jacc.policy.provider) não é idêntico ao nome da classe de Política que é especificado pela propriedade do pacote configurável da classe do provedor JACC. O valor da propriedade do sistema é ignorado e o valor da propriedade do pacote configurável é usado. |
Action | A propriedade de sistema JVM não é requerida. Remova a propriedade do sistema JVM e reinicie o servidor. |
Explanation | O nome da classe PolicyConfigurationFactory que é especificado pela propriedade do sistema JVM não é idêntico ao nome da classe PolicyConfigurationFactory que é especificado pela propriedade do pacote configurável da classe do provedor JACC. O valor da propriedade do sistema é ignorado e o valor da propriedade do pacote configurável é usado. |
Action | A propriedade de sistema JVM não é requerida. Remova a propriedade do sistema JVM e reinicie o servidor. |
Explanation | O serviço JACC não é capaz de carregar a classe PolicyConfigurationFactory especificada. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de configurar a classe do provedor de Política devido à exceção. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de obter o objeto PolicyConfiguration do provedor JACC. Esse pode ser um erro grave no provedor JACC. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de propagar as restrições de segurança da web para o provedor JACC devido à exceção inesperada. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | A autorização para o recurso especificado falhou. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de processar as funções de segurança EJB porque o módulo necessário não está disponível. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de processar as funções de segurança da web porque o módulo necessário não está disponível. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de obter o objeto PolicyConfiguration do provedor JACC. Esse pode ser um erro grave no provedor JACC. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de propagar as restrições de segurança da web para o provedor JACC devido à exceção inesperada. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | A autorização para o recurso da web especificado falhou. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não pode concluir a solicitação devido ao objeto do parâmetro não ser válido. Este é um erro interno. |
Action | Este é um erro interno. Se o problema persistir, consulte as informações sobre determinação de problema na página de Suporte do WebSphere Application Server, no endereço: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | O serviço JACC não é capaz de obter o objeto PolicyConfiguration do provedor JACC. Esse pode ser um erro grave no provedor JACC. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | A autorização para o recurso especificado falhou. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não é capaz de propagar as funções de segurança EJB para o provedor JACC devido à exceção inesperada. |
Action | Revise os logs do provedor JACC e os logs do servidor para obter informações adicionais. |
Explanation | O serviço JACC não pode concluir a solicitação devido ao objeto do parâmetro não ser válido. Este é um erro interno. |
Action | Este é um erro interno. Se o problema persistir, consulte as informações sobre determinação de problema na página de Suporte do WebSphere Application Server, no endereço: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | RACF não está instalado. |
Action | Entre em contato com o administrador do sistema. |
Explanation | Ocorreu um erro da lista de parâmetros durante o processamento RACF. |
Action | Entre em contato com o administrador do sistema. |
Explanation | Ocorreu um erro interno durante o processamento RACF. |
Action | Se o problema persistir, entre em contato com o administrador do sistema. |
Explanation | O ambiente de recuperação SAF não pôde ser estabelecido. |
Action | Se o problema persistir, entre em contato com o administrador do sistema. |
Explanation | O usuário especificado não foi localizado no registro SAF. |
Action | Verifique se o ID de usuário é válido. Se o usuário for válido, use os códigos de razão e retorno SAF fornecidos para obter informações adicionais sobre a causa da falha. |
Explanation | O ID do usuário especificado ou o acesso de usuário ao grupo foi revogado pelo registro SAF. |
Action | Verifique se o de usuário é válido. Se o usuário for válido, use os códigos de razão e retorno SAF fornecidos para obter informações adicionais sobre a causa da falha. |
Explanation | O usuário especificado não tem autoridade de acesso RACF suficiente para o APPL-ID especificado. |
Action | Verifique se o usuário tem autoridade RACF suficiente para acessar o perfil APPL-ID especificado na classe APPL. |
Explanation | O usuário SAF que representa o usuário não autenticado não tem o conjunto de atributos RESTRICTED. O atributo RESTRICTED evita que o usuário não autenticado herde o acesso aos recursos para os quais não concedeu o acesso explicitamente. |
Action | Recomenda-se que o usuário não autenticado SAF tenha o conjunto de atributos RESTRICTED. |
Explanation | O servidor tentou criar uma credencial ou executar a autorização com um APPL-ID, SAF CLASS ou SAF EJBROLE PROFILE que não estava autorizado a acessar. O conjunto de recursos SAF que inclui APPL-IDs, CLASSes e EJBROLE PROFILEs ao qual o servidor tem permissão para acessar está definido pelo WLP z/OS System Security Access Domain (WZSSAD). O servidor tentou acessar um recurso fora desse domínio. |
Action | Verifique se o servidor precisa acessar esses recursos SAF. Se precisar, edite o conjunto de recursos SAF que o servidor está autorizado a acessar. Consulte o centro de informações para obter informações adicionais sobre o WZSSAD. |
Explanation | O serviço SAF especificado não foi bem-sucedido. |
Action | Use os códigos de razão e de retorno SAF fornecidos para obter informações adicionais sobre a causa da falha. |
Explanation | O perfil de recurso SAF especificado na classe especificada não existe ou o perfil existe mas não está protegido pelo RACF. |
Action | Verifique se o perfil de recurso SAF existe na classe especificada. Use os códigos de razão e de retorno SAF fornecidos para obter informações adicionais sobre a causa da falha. |
Explanation | O servidor tentou usar serviços SAF autorizados para executar a autenticação, no entanto, a tentativa falhou porque ele não tem autoridade para acessar o recurso APPL-ID indicado, de acordo com o WLP z/OS System Security Access Domain (WZSSAD). O servidor efetuará fallback e usará serviços SAF desautorizados fornecidos pelo Unix System Services para executar a autenticação. |
Action | Se for desejável usar serviços SAF autorizados, conceda ao usuário associado ao servidor a autoridade adequada para o recurso APPL-ID no WLP z/OS System Security Access Domain (WZSSAD). Consulte o centro de informações para obter informações adicionais sobre o WZSSAD. Se o uso de serviços SAF autorizados não for desejável, configure o servidor para usar o registro SAF desautorizado em vez do registro SAF autorizado. Consulte o centro de informações para obter detalhes. |
Explanation | Uma tentativa de autenticação anterior falhou porque o servidor não estava autorizado a acessar o recurso APPL-ID indicado (consulte a mensagem CWWKS2930W), no entanto, agora o servidor está autorizado a acessar o APPL-ID. As tentativas de autenticação subsequentes continuarão usando serviços SAF autorizados. |
Action | Nenhum(a). |
Explanation | A mensagem indica qual versão do registro do usuário do SAF está em uso.Existem duas versões:(1) a versão desautorizada, que usa Unix System Services desautorizados, como as __passwd; (2) a versão autorizada, que usa serviços do SAF autorizados, como initACEE. |
Action | O servidor deve ter acesso aos recursos autorizados SAFCRED e WLP z/OS System Security Access Domain, para usar a versão autorizada do registro do SAF. |
Explanation | O servidor não pode criar a credencial padrão que representa o usuário não autenticado SAF. O usuário autenticado SAF é especificado pelo atributo unauthenticatedUser na configuração do servidor. O servidor não pode executar as verificações de autorização para usuários não autenticados; portanto, todas as tentativas de autorização falharão. |
Action | Enderece o erro descrito na mensagem. |
Explanation | O servidor falhou ao ler o campo APPLDATA a partir de um perfil SAF EJBROLE fornecido. O campo APPLDATA contém o usuário RunAs para a delegação de SAF. |
Action | A mensagem de erro inclui os códigos de razão e de retorno do SAF identificando a causa da falha. |
Explanation | O elemento de configuração userRegistry faz referência a instâncias específicas do UserRegistry por seus valores de ID. |
Action | Especifique um parâmetro refId na configuração de userRegistry. |
Explanation | Cada configuração de UserRegistry especifica um parâmetro de ID. |
Action | Especifique o parâmetro de ID para um elemento configurado ou crie a configuração necessária. |
Explanation | Cada pacote configurável de implementação de UserRegistry especifica seu tipo fornecido. |
Action | Especifique um tipo suportado ou instale o pacote configurável que fornece a instância de UserRegistry do tipo solicitado. |
Explanation | A configuração para o tipo de registro não define um ID. |
Action | Defina um ID para a configuração do tipo de registro. |
Explanation | O serviço não define a propriedade com.ibm.ws.security.registry.type. |
Action | Defina a propriedade com.ibm.ws.security.registry.type para o serviço. |
Explanation | Não há nenhuma implementação de UserRegistry disponível por meio do registro de serviço OSGi. |
Action | Especifique um recurso de implementação de UserRegistry. |
Explanation | Há diversas implementações de UserRegistry disponíveis por meio do registro de serviço OSGi. |
Action | Especifique somente um recurso de implementação de UserRegistry. Se você estiver selecionando vários userRegistries, deverá incluir o recurso de federação para a federação de registros do usuário. |
Explanation | Diversas configurações de registro definem o mesmo ID. Esse processo não é suportado. |
Action | Altere o ID de uma das configurações de registro em conflito para que seja exclusivo. |
Explanation | A federação de registro do usuário é ativada e o registro do usuário configurado é federado. |
Action | Se a federação do repositório não for necessária, atualize a configuração no arquivo server.xml para desativar a federação |
Explanation | A federação do registro do usuário é ativada e o registro do usuário configurado que foi anteriormente federado é removido da federação. |
Action | Se a federação do repositório não for necessária, atualize a configuração no arquivo server.xml para desativar a federação |
Explanation | Foi feita uma tentativa de federar os registros de usuários, mas ela falhou. |
Action | Consulte as informações de determinação de problema na página da web do Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | A sintaxe para definir um usuário é <user name="..." password="..." />. |
Action | Altere a definição do usuário na configuração. |
Explanation | A sintaxe para definir um grupo é <group name="...">. |
Action | Altere a definição do grupo na configuração. |
Explanation | A sintaxe para definir um membro é <member name="...">. |
Action | Altere a definição do membro na configuração. |
Explanation | Nenhum usuário está definido para a configuração. Isso pode ser intencional, mas provavelmente deve ser um erro de configuração. |
Action | Se necessário, defina pelo menos um usuário na configuração. |
Explanation | Os nomes de usuário devem ser exclusivos. |
Action | Defina apenas um usuário com o nome especificado. |
Explanation | Os nomes do grupo devem ser exclusivos. |
Action | Defina apenas um grupo com o nome especificado |
Explanation | Os grupos suportam apenas uma entrada de membro por nome de usuário. |
Action | Defina apenas uma entrada de membro para o usuário no grupo especificado. |
Explanation | O nome especificado para a entrada de membro não corresponde a nenhum usuário definido. |
Action | Verifique a ortografia do nome do membro e assegure que ela corresponda a uma definida pelo usuário no registro. |
Explanation | Cada pacote configurável de implementação de TokenService especifica seu tipo fornecido. |
Action | Especifique um tipo suportado ou instale o pacote configurável que fornece a instância de TokenService do tipo solicitado. |
Explanation | O token não pôde ser recriado pelos serviços de token configurados atualmente. |
Action | Verifique se pelo menos um recurso inclui um serviço de token que esteja configurada corretamente para recriar o token. |
Explanation | O token não pôde ser recriado pelos serviços de token configurados atualmente. |
Action | Verifique se pelo menos um recurso inclui um serviço de token que esteja configurada corretamente para recriar o token. |
Explanation | As APIs da delegação restrita (S4U2self e S4U2proxy) requerem uma versão de ambiente de tempo de execução Java minima do IBM JavaSE 1.8. |
Action | Assegure-se de usar um ambiente de tempo de execução Java do IBM JavaSE 1.8. |
Explanation | O serviço OSGi especificado não está disponível. |
Action | Assegure-se de que o recurso de delegação restrita esteja ativado e usar um ambiente de tempo de execução Java do IBM JavaSE 1.8. Revise os logs do servidor para obter informações adicionais. |
Explanation | A factory do token não foi inicializada. |
Action | Valide a configuração do Token Manager no arquivo server.xml ou qualquer outro recurso especificado pela configuração. |
Explanation | O parâmetro unique_id é nulo ou não foi especificado nos dados do token. |
Action | Valide se o usuário possui um ID exclusivo. Se estiver usando um registro do usuário customizado, valide se os dados do token contêm um valor para o parâmetro unique_id. |
Explanation | A chave especificada está ausente, portanto, o token LTPA não pode ser criado. |
Action | Explore o arquivo de propriedades no qual as informações chave de LTPA estão armazenadas e verifique se as informações chave incluem uma chave secreta, uma chave privada e uma chave pública. |
Explanation | As chaves LTPA não existem e são geradas automaticamente. Quaisquer serviços que precisam do LTPA não serão iniciados até que as chaves LTPA tenham sido geradas e a configuração esteja pronta. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem é apenas informativa. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem é apenas informativa. |
Action | Nenhuma ação é necessária. |
Explanation | As chaves LTPA não puderam ser lidas ou criadas no local especificado. |
Action | Assegure que o local esteja acessível pelo processo do servidor. Quaisquer FFDCs podem indicar um erro fatal na geração ou carregamento das chaves. |
Explanation | As chaves LTPA precisam ser recarregadas porque ocorreu uma mudança no arquivo de chaves LTPA ou na configuração. |
Action | Assegure-se de que todos os servidores que participam da Conexão Única usem as mesmas chaves LTPA e senha. |
Explanation | A chave LTPA não pode ser criada. |
Action | Quaisquer FFDCs podem indicar um erro fatal na geração das chaves. |
Explanation | A configuração SPNEGO foi processada com êxito. |
Action | Nenhuma |
Explanation | A configuração SPNEGO foi modificada com êxito. |
Action | Nenhum. |
Explanation | A configuração Kerberos não foi especificada no arquivo server.xml. O nome e o caminho do arquivo de configuração Kerberos padrão serão usados. Consulte o JDK para o nome e o caminho do arquivo de configuração Kerberos padrão. |
Action | Se o usuário desejar usar um nome e um caminho completos do arquivo de configuração Kerberos diferentes, devem-se especificar o nome e o caminho completos do arquivo de configuração Kerberos, que também podem incluir uma variável suportada, no arquivo server.xml. |
Explanation | O arquivo de configuração Kerberos especificado no arquivo server.xml não pôde ser encontrado. |
Action | Verifique o nome e o caminho completos do arquivo de configuração Kerberos, que também podem incluir uma variável suportada, para certificar-se de que correspondam às informações fornecidas no arquivo server.xml. |
Explanation | O nome e o caminho do arquivo keytab Kerberos padrão são usados se um arquivo keytab Kerberos não for especificado no arquivo server.xml. Consulte o documento do JDK para o nome e o caminho do arquivo keytab Kerberos padrão. |
Action | Se o usuário desejar usar um nome e um caminho completos do arquivo keytab Kerberos diferentes, devem-se especificar o nome e o caminho completos do arquivo keytab Kerberos, que também podem incluir uma variável suportada, no arquivo server.xml. |
Explanation | O arquivo keytab Kerberos especificado no arquivo server.xml não pôde ser encontrado. Consulte o documento do JDK para o nome e o caminho do arquivo keytab Kerberos padrão. |
Action | Verifique o nome e o caminho completos do arquivo keytab Kerberos, que também podem incluir uma variável suportada, para certificar-se de que correspondam às informações fornecidas no arquivo server.xml. |
Explanation | A autenticação SPNEGO não é suportada para este navegador cliente. |
Action | Configure o navegador cliente para executar a autenticação SPNEGO. |
Explanation | A configuração do navegador cliente está correta, mas você não efetuou login em um domínio do Windows suportado. Ou a configuração de SPNEGO não está correta, então, o navegador do cliente não envia o token SPNEGO ou Kerberos. |
Action | Verifique se efetuou login no domínio do Windows suportado e verifique também a configuração SPNEGO no servidor e no domínio do Windows. |
Explanation | Não é possível criar uma GSSCredential para o nome do principal de serviço. A autenticação SPNEGO não será usada para este SPN. |
Action | Verifique o formato do nome do principal de serviço e certifique-se de que ele existe no domínio do Windows e que o arquivo keytab Kerberos contém o nome do principal de serviço. |
Explanation | Não é possível criar uma GSSCredential para nenhum dos nomes dos principais de serviço. A autenticação SPNEGO não será usada. |
Action | Verifique o formato do nome do principal de serviço e certifique-se de que ele existe no domínio do Windows e que o arquivo keytab Kerberos contém o nome do principal de serviço. |
Explanation | As GSSCredentials delegadas pelo cliente não foram localizadas, portanto, o assunto do cliente não terá as GSSCredentials do cliente. |
Action | Se as GSSCredentials delegadas pelo cliente forem necessárias no assunto, configure o SPN para ser confiável para os serviços Kerberos no domínio do Windows. |
Explanation | Erro ao obter o getWriter do HttpServletResponse. Não é possível gravar a página de erro no HttpServletResponse. |
Action | Consulte as informações da exceção para obter detalhes adicionais. |
Explanation | O arquivo de configuração Kerberos não está especificado no arquivo server.xml e o arquivo de configuração Kerberos padrão não pôde ser localizado. |
Action | Verifique o nome e o caminho do arquivo de configuração Kerberos padrão ou atualize o server.xml com o arquivo de configuração desejado a ser usado. |
Explanation | O arquivo keytab Kerberos padrão não pôde ser encontrado. |
Action | O arquivo keytab Kerberos não foi especificado no arquivo server.xml e o padrão não pôde ser encontrado. Verifique o nome e o caminho do arquivo keytab Kerberos padrão ou atualize o server.xml com o arquivo keytab Kerberos desejado a ser usado. |
Explanation | Os servicePrincipalNames não estão especificados no arquivo server.xml. O padrão será usado. |
Action | Especifique um valor para o atributo servicePrincipalNames se o valor padrão não deve ser usado. |
Explanation | Não é possível encontrar uma GSSCredential para o nome do principal de serviço. |
Action | Verifique os nomes dos principais de serviço e certifique-se de que ele existe no domínio do Windows e no arquivo keytab Kerberos. |
Explanation | Os servicePrincipalNames têm vários SPNs para o mesmo nome do host. O primeiro SPN será usado e os outros SPNs serão ignorados. |
Action | Verifique os servicePrincipalNames para certificar-se de que há apenas um SPN por nome de host. |
Explanation | A página de erro customizada não pode ser carregada porque uma URL malformada está especificada. |
Action | Revise a página de erro customizada e modifique-a para que fique em conformidade com uma sintaxe de URL bem formada. |
Explanation | A página de erro customizada não pode ser carregado devido à exceção. O padrão será usado. |
Action | Revise a página de erro customizada e certifique-se de que ela exista e verifique o tipo de conteúdo e a codificação de conteúdo. |
Explanation | A página de erro customizada não pode ser carregada devido à exceção ao obter o tipo de conteúdo. |
Action | Revise o tipo de conteúdo da página de erro customizada para certificar-se de que ele seja válido. |
Explanation | O token SPNEGO ou Kerberos usado para autenticar a solicitação não é válido. |
Action | Se nenhuma mensagem de erro adicional for exibida, ative a depuração JGSS e KRB5. Consulte a documentação do JDK sobre como ativar a depuração JGSS e KRB5. Verifique a configuração SPNEGO e certifique-se de que o cliente, o SPN e os arquivos keytab Kerberos usem o mesmo tipo de criptografia que está especificado no arquivo de configuração Kerberos. |
Explanation | Não é possível obter o SPN de serviço delegado do GSSCredential. O cliente GSSCredential para o proxy não estará no assunto. |
Action | Verifique o formato do Service principal name e assegure-se de que ele exista no domínio do Windows e que o arquivo keytab do Kerberos contenha o Service principal name. |
Explanation | Não é possível autenticar-se no Centro de distribuição de chaves (KDC). |
Action | Verifique o formato do Service principal name e assegure-se de que ele exista no domínio do Windows e que o arquivo keytab do Kerberos contenha o Service principal name. |
Explanation | Não é possível personificar o usuário devido à uma exceção inesperada. |
Action | Assegurar-se de que o service principal name (SPN) delegado está ativado para a delegação e a revisão dos logs do servidor para obter mais informações. |
Explanation | Não é possível personificar o usuário devido à uma exceção inesperada. |
Action | Assegure-se de que o atributo S4U2proxy esteja configurado como true na configuração do elemento SPNEGO, que o serviço delegado SPN esteja ativado para o delegado no Centro de distribuição de chaves (KDC) e que os chamados de serviço ao cliente tenham uma sinalização configurada como true e os chamados de serviço delegado tenham uma sinalização configurada como true. Revise os logs do servidor para obter informações adicionais. |
Explanation | Não é possível processar o método, porque a delegação restrita S4U2self não está ativada. |
Action | Assegure-se de que o recurso de delegação restrita esteja ativado e que o atributo S4U2self esteja configurado como true na configuração de delegação restrita no arquivo server.xml. Revise os logs do servidor para obter informações adicionais. |
Explanation | Não é possível processar o método, porque a delegação restrita S4U2proxy não está ativada. |
Action | Assegure-se de que o recurso de delegação restrita esteja ativado e que o atributo S4U2proxy esteja configurado como true na configuração de delegação restrita no arquivo server.xml. Revise os logs do servidor para obter informações adicionais. |
Explanation | Uma sequência nula foi especificada para o filtro de autenticação no arquivo server.xml. |
Action | Corrija a regra de filtragem de autenticação. |
Explanation | A condição do filtro está malformada, não é possível ter mais de um valor especificado. |
Action | Verifique o valor de filtro no arquivo server.xml. |
Explanation | O tipo de correspondência do filtro deve ser um de ==, !=, %=, > ou <. |
Action | Verifique o tipo de correspondência de filtro no arquivo server.xml. |
Explanation | O tipo de correspondência do filtro deve ser um destes: equals, notContain, contains, greaterThan ou lessThan. |
Action | Verifique o tipo de correspondência de filtro no arquivo server.xml. |
Explanation | Uma variação de endereços IP inválida foi especificada. A variação de endereços IP deve conter somente curingas após o primeiro intervalo. |
Action | Verifique se tudo após o primeiro intervalo especificado é um curinga. |
Explanation | Não foi possível obter um nome do host para o endereço IP especificado. |
Action | Valide o intervalo do endereço IP especificado. |
Explanation | Ocorreu um erro de conversão ao converter o valor de atributo IP em um endereço IP. |
Action | Valide o atributo IP especificado no arquivo server.xml. |
Explanation | O elemento authFilter não foi especificado no arquivo server.xml. |
Action | Assegure-se de que o elemento authFilter esteja especificado no arquivo server.xml. |
Explanation | A configuração do filtro de autenticação foi processada com sucesso. |
Action | Nenhuma ação é necessária. |
Explanation | A configuração do filtro de autenticação foi modificada com sucesso. |
Action | Nenhuma ação é necessária. |
Explanation | O elemento authFilter especificado no arquivo server.xml está omitindo o atributo do id obrigatório, portanto, esse elemento authFilter não será usado. |
Action | Assegure-se de que o elemento authFilter especificado no arquivo server.xml possua o atributo do id. |
Explanation | A configuração do SAML Web SSO Versão 2.0 foi processada com sucesso. |
Action | Nenhuma ação necessária. |
Explanation | A configuração do SAML Web SSO Versão 2.0 foi processada com sucesso. |
Action | Nenhuma ação necessária. |
Explanation | O trabalho de terminal do SAML Web SSO Versão 2.0 está ativado. |
Action | Nenhuma ação necessária. |
Explanation | O trabalho de terminal do SAML Web SSO Versão 2.0 está ativado. |
Action | Não é necessária nenhuma ação. |
Explanation | A URL indicada não é um terminal SP válido. Isso pode ter sido causado por uma configuração incorreta no SP. |
Action | Certifique-se de que o SP esteja configurado corretamente. |
Explanation | A URL indicada não é um terminal SP válido. Isso pode ter sido causado por uma configuração incorreta no SP. |
Action | Certifique-se de que o SP esteja configurado corretamente. |
Explanation | O ID do SP indicado não está configurado no arquivo server.xml ou não está ativado. |
Action | Verifique o arquivo server.xml para ver se o ID do provedor está configurado e se todas as suas configurações estão corretas. |
Explanation | Uma solicitação de conexão única da web do SAML foi recebida pelo servidor, mas o recurso samlWeb-2.0 não é ativado no server.xml ou ele não está disponível. |
Action | Assegure-se de que o recurso samlWeb-2.0 e suas dependências estejam configurados no featureManager do arquivo server.xml. |
Explanation | O atributo do id para provedores de serviços do SAML Web SSO identifica exclusivamente cada provedor de serviços. O atributo do id é usado para construir as informações necessárias para a operação apropriada do SAML Web SSO, como a geração de URLs do provedor de serviços válido. |
Action | Verifique o arquivo server.xml para garantir que todos os provedores de serviços do SAML Web SSO tenham sido configurados com um valor de atributo de id não vazio. |
Explanation | Ocorreu um erro do servidor interno ao processar uma solicitação do SAML Web SSO. |
Action | Procure por erros nos arquivos de log do servidor e assegure-se de que sua configuração esteja correta. Se o problema persistir, consulte as informações de determinação de problema na página da web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | O IdP parece ter um problema ao emitir uma resposta SAML. O motivo do problema aparece na mensagem. |
Action | Revise o código de status e as mensagens opcionais e certifique-se de que o Provedor de Identidade e esse Provedor de Serviços estejam configurados adequadamente. |
Explanation | A resposta SAML emitida pelo IdP indicado deve conter uma asserção. A resposta SAML recebida do IdP não contém uma asserção. Essa condição não é permitida. |
Action | Certifique-se de que o IdP esteja configurado corretamente e que o usuário tenha efetuado login corretamente no IdP. |
Explanation | A resposta SAML contém uma versão de asserção que não é suportada pelo provedor de serviços. A versão suportada é mostrada na mensagem. |
Action | Certifique-se de que o IdP esteja configurado para a asserção da versão 2.0. |
Explanation | A resposta SAML é emitida fora de um período de tempo aceitável. Um possível motivo para o erro é que o clock do receptor está fora de sincronização com o clock do criador da asserção. |
Action | Certifique-se de que a data e hora no IdP estejam sincronizadas com esse provedor de serviços do SAML Web Single Sign-On (SSO) ou aumente o clock skew. |
Explanation | O destino na resposta SAML deve corresponder à URL do provedor de serviços. |
Action | Entre em contato com o administrador do IdP para certificar-se de que o IdP está configurado corretamente. |
Explanation | Uma Asserção SAML válida precisa estar configurada para o cabeçalho indicado na Solicitação de HTTP. |
Action | Certifique-se de que a configuração de rsSaml especifique um headerName correto e uma Asserção SAML válida esteja configurada para esse cabeçalho especificado na solicitação de HTTP. |
Explanation | A configuração do SAML Web SSO Versão 2.0 foi desativada com sucesso. |
Action | Nenhuma ação necessária. |
Explanation | O provedor de serviços (SP) não pode decodificar ou analisar a mensagem de resposta SAML. As causas dessa falha incluem codificação incorreta pelo IdP, esquema incorreto ou falha na comunicação. |
Action | Entre em contato com o administrador do SAML IdP. |
Explanation | Os metadados indicados não existem na configuração. A asserção SAML não pode ser validada sem os metadados. |
Action | Certifique-se de que o arquivo de metadados para o IdP contenha a instância do emissor indicado. |
Explanation | O arquivo de metadados indicado não pode ser processado. O motivo do erro aparece na mensagem. |
Action | Certifique-se de que o arquivo de metadados esteja no formato XML e namespace corretos. Além disso, consulte a ação do usuário para a causa mostrada na mensagem. |
Explanation | O arquivo de metadados do IdP indicado não existe ou não pode ser acessado. |
Action | Certifique-se de que o arquivo de metadados do IdP exista e esteja acessível. |
Explanation | O provedor de identidade (IdP) deve responder com uma mensagem SAMLResponse. |
Action | Certifique-se de que o IdP esteja configurado corretamente. |
Explanation | Um dos seguintes pode ter acontecido: 1) A resposta SAML foi usada mais de uma vez. 2) A resposta do IdP demorou muito e o estado de retransmissão foi excluído do SP. 3) O IdP alterou o estado de retransmissão que foi enviado a ele. |
Action | Certifique-se de que o IDP esteja enviando respostas apenas uma vez, que as respostas sejam enviadas em tempo hábil e não estejam alterando o estado de retransmissão. |
Explanation | O recurso protegido não foi acessado devido um erro interno. Os dados em cache pode já ter sido acessados e removidos. |
Action | Verifique os logs do servidor para obter informações adicionais. |
Explanation | O arquivo indicado não existe ou não está acessível. O motivo do erro é exibido na mensagem. |
Action | Assegure-se de que o arquivo exista e de que o aplicativo tenha acesso a ele. Além disso, consulte a ação do usuário para obter a causa do erro. |
Explanation | O arquivo de metadados do IdP foi atualizado com novos dados de configuração para o IdP; o provedor de serviços (SP) recarregará o arquivo. |
Action | Nenhuma ação necessária. |
Explanation | A resposta SAML não solicitada contém um atributo InResponseTo. Essa condição não é permitida. |
Action | Entre em contato com o administrador do IdP para certificar-se de que o IdP está configurado corretamente. |
Explanation | RelayState é um parâmetro do protocolo SAML que é utilizado para identificar o recurso específico que o usuário/agente do usuário acessará depois que eles estiverem conectados. Se estas informações estiverem faltando, o SP não saberá para onde redirecionar o usuário/agente do usuário. |
Action | Entre em contato com o administrador do IdP para certificar-se de que o IdP está configurado corretamente para incluir o RelayState na resposta SAML. |
Explanation | A asserção SAML possui um elemento Emissor com um valor de atributo de formato que não é suportado. O atributo de Formato deve ser omitido ou configurado para um valor suportado. |
Action | Entre em contato com o administrador do IdP para certificar-se de que o IdP está configurado corretamente. |
Explanation | A asserção SAML deve conter um elemento Emissor que corresponda ao emissor definido no arquivo de metadados do IdP. O Emissor na asserção SAML não corresponde àquele no arquivo de metadados. |
Action | Entre em contato com o administrador do IdP para certificar-se de que o IdP está configurado corretamente. |
Explanation | A mensagem de resposta SAML contém uma assinatura, mas o tempo de execução não pode verificá-la devido a um erro interno. |
Action | Certifique-se de que os metadados do provedor de identidade (IdP) estejam atualizados. |
Explanation | A asserção SAML contém uma assinatura, mas o tempo de execução não pode verificá-la devido a um erro interno. |
Action | Certifique-se de que os metadados do provedor de identidade (IdP) estejam atualizados. |
Explanation | A asserção SAML contém uma assinatura que não é válida ou é assinada com um certificado de assinante não confiável. O motivo do erro é exibido na mensagem. |
Action | Isso poderia ser um erro de configuração; certifique-se de que os metadados do provedor de identidade (IdP) estejam atualizados e configurados corretamente. Além disso, consulte a ação do usuário para obter o motivo do erro exibido na mensagem. |
Explanation | Na asserção SAML está faltando um elemento requerido pelo tempo de execução. |
Action | O elemento requerido deve ser incluído na asserção SAML. Entre em contato com o administrador do provedor de identidade (IdP) para certificar-se de que o IdP está configurado corretamente. |
Explanation | O elemento SubjectConfirmationData na asserção SAML não deve conter um atributo NotBefore. |
Action | Entre em contato com o administrador do provedor de identidade (IdP) para certificar-se de que o IdP está configurado corretamente. |
Explanation | Na asserção SAML tem um elemento que está faltando um atributo requerido pelo tempo de execução. |
Action | O atributo requerido deve ser incluído na asserção SAML. Entre em contato com o administrador do provedor de identidade (IdP) para certificar-se de que o IdP está configurado corretamente. |
Explanation | A asserção SAML foi recebida em um momento em que está em ou após a configuração de NotOnOrAfter em SubjectConfirmationData na asserção. Esta condição não é permitida. Um possível motivo para o erro é que o clock do destinatário está fora de sincronização com o clock do criador da asserção |
Action | Sincronize os clocks do provedor de serviços SAML (SP) e provedor de identidade (IdP) ou aumente a configuração do clock skew. |
Explanation | O atributo Destinatário no elemento SubjectConfirmationData deve ser configurado para a URL ACS. |
Action | Entre em contato com o administrador do provedor de identidade (IdP) para certificar-se de que o IdP está configurado corretamente. |
Explanation | A asserção SAML foi recebida em um horário anterior à configuração de NotBefore na asserção. Esta condição não é permitida. Um possível motivo para o erro é que o clock do receptor está fora de sincronização com o clock do criador da asserção. |
Action | Sincronize os clocks do provedor de serviços SAML (SP) e provedor de identidade (IdP) ou aumente a configuração do clock skew. |
Explanation | A asserção SAML foi recebida em um momento em que está em ou após a configuração de NotOnOrAfter na asserção. Esta condição não é permitida. Os possíveis motivos para o erro é que o clock do receptor está fora de sincronização com o clock do criador da asserção ou a asserção foi obtida e reenviada por um aplicativo desautorizado. |
Action | Sincronize os clocks do provedor de serviços SAML (SP) e provedor de identidade (IdP) ou aumente a configuração do clock skew. |
Explanation | O elemento Condições na asserção SAML contém um atributo que não é suportado pelo tempo de execução. Esta condição não é permitida. |
Action | Entre em contato com o administrador do IdP para certificar-se de que o IdP está configurado corretamente. |
Explanation | O valor do elemento Público deve ser configurado para o EntityID do SP. |
Action | Entre em contato com o administrador do provedor de identidade (IdP) para certificar-se de que o IdP está configurado corretamente. |
Explanation | A asserção SAML foi recebida em um momento em que está em ou após a configuração SessionNotOnOrAfter na AuthnStatement na asserção. Esta condição não é permitida. Os possíveis motivos para o erro é que o clock do receptor está fora de sincronização com o clock do criador da asserção ou a asserção foi obtida e reenviada por um aplicativo desautorizado. |
Action | Sincronize os clocks do provedor de serviços SAML (SP) e provedor de identidade (IdP) ou aumente a configuração do clock skew. |
Explanation | O processo de autenticação não é bem-sucedido porque algum outro erro ocorreu antes desta mensagem. |
Action | Consulte a ação do usuário para o erro que aparece antes dessa mensagem. |
Explanation | A resposta SAML indicada tem um valor de atributo InResponseTo inválido. |
Action | Entre em contato com o administrador do IdP para se certificar de que o IdP está configurado corretamente, assim ele poderá emitir um valor de atributo InResponseTo correto. |
Explanation | Na asserção SAML está faltando um atributo necessário pelo tempo de execução. |
Action | O atributo requerido deve ser incluído na asserção SAML. Entre em contato com o administrador do provedor de identidade (IdP) para certificar-se de que o IdP esteja configurado corretamente ou configure um provedor de serviços (SP) ou o TAI para definir o valor para o atributo. |
Explanation | O usuário indicado não está no registro do usuário ou a configuração não está correta. |
Action | Assegure-se de que o usuário esteja configurado no registro do usuário e também que o Provedor de Identidade e Provedor de Serviços tenham sido configurados corretamente. |
Explanation | O keystore especificado não possui a chave privada necessária. |
Action | Assegure-se de que o keystore configurado tenha as chaves necessárias ou altere a configuração para especificar outra keystore. |
Explanation | O keystore especificado não possui o certificado de assinatura necessário. |
Action | Assegure-se de que o keystore configurado tenha o certificado necessário ou altere a configuração para especificar outro keystore. |
Explanation | O authFilter especificado pelo authFilterRef na configuração WebSSO SAML não existe. |
Action | Assegure-se de que a configuração authFilter necessária exista no servidor ou remova o elemento AuthFilterRef do WebSSO SAML. |
Explanation | O serviço UserCredentialResolver fornecido pelo recurso do usuário não pode mapear a asserção SAML corretamente e emite uma UserIdentityException. |
Action | Certifique-se de que o serviço UserCredentialResolver está configurado corretamente se o UserIdentityException não for esperado. |
Explanation | A solicitação não deve atender aos critérios de filtro de mais de um elemento authFilter. Ela deve satisfazer as condições de apenas um authFilter, portanto, o tempo de execução pode escolher o provedor de serviços correto para processar. |
Action | Verifique a configuração do servidor e faça um ajuste preciso dos elementos authFilter para que as condições de um elemento authFilter sejam atendidas e a solicitação seja processada pelo provedor de serviços que referencia o elemento authFilter. |
Explanation | O serviço OSGi especificado não está disponível. |
Action | Reinicie o servidor com a opção "clean". |
Explanation | Estão faltando informações da URL no arquivo de metadados IdP. |
Action | Assegure-se de que o conteúdo do arquivo de metadados IdP esteja preciso. |
Explanation | O SP não possui informações referentes aos metadados IdP. Isso pode ser devido a 1) o atributo idpMetadata não está configurado corretamente ou 2) o arquivo especificado pelo atributo não existe. |
Action | Assegure-se de que, se o atributo idpMetadata estiver configurado, o arquivo referenciado pelo atributo exista. |
Explanation | O provedor de identidade (IdP) pode não ter processado a solicitação do SAML em tempo hábil. Verifique os logs do IdP para se certificar de que o IdP esteja funcionando corretamente. |
Action | Submeta a solicitação novamente e aumente também o valor para o atributo authnRequestTime para se certificar de que o IdP tenha tempo suficiente para processar a solicitação SAML. |
Explanation | A resposta SAML a partir do provedor de identidade (IdP) contém uma asserção SAML que já foi incluída em uma resposta SAML anterior. |
Action | Certifique-se de que o provedor de identidade (IdP) não gera um ID de asserção SAML duplicada ou envia a mesma asserção SAML mais de uma vez. |
Explanation | O provedor de serviços (SP) do SAML WebSSO requer a solicitação do SAML WebSSO para usar HTTPS, mas o HTTP foi usado na URL de solicitação. |
Action | Execute um dos seguintes procedimentos: 1) Certifique-se de que o provedor de serviços SAML WebSSO suporta SSL. 2) Se o provedor de serviços SAML WebSSO não suporta SSL, defina o httpsRequired na configuração do provedor de serviços SAML WebSSO para false. |
Explanation | O provedor de serviços (SP) SAML WebSSO requer comunicação SSL, mas o HTTP foi usado na URL do IdP. |
Action | Execute um dos seguintes procedimentos: 1) Certifique-se de que o provedor de identidade SAML WebSSO suporta SSL. 2) Se o provedor de identidade SAML WebSSO não suportar SSL, defina httpsRequired na configuração do provedor de serviços SAML WebSSO para false. |
Explanation | Somente a Asserção SAML é suportada para o conteúdo do cabeçalho indicado na solicitação de HTTP. |
Action | Certifique-se de a Asserção SAML estar no conteúdo do cabeçalho indicado. |
Explanation | Ao processar uma solicitação de propagação de entrada do SAML Web SSO, ocorreu um erro de servidor interno. |
Action | Procure por erros nos arquivos de log do servidor e assegure-se de que sua configuração esteja correta. Se o problema persistir, consulte as informações de determinação de problema na página da web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Os trustedIssuers no pkixTrustEngine estão em uso somente pelo recurso do SAML Web SSO. Ele é ignorado no SAML Web SSO para o recurso de propagação de entrada. |
Action | Remova os trustedIssuers do pkixTrustEngine. |
Explanation | A configuração samlWebSso20 é definida para processar a propagação de entrada do token SAML ou SAML Web SSO, mas não ambos. Os atributos listados são ignorados quando solicitações da web são manipuladas com a configuração SAML especificada. |
Action | Nenhuma ação necessária. |
Explanation | A asserção SAML, que está contida no cabeçalho da solicitação de HTTP, não é válida e não pode ser analisada de forma adequada. |
Action | Certifique-se de que uma asserção SAML válida seja gerada de forma adequada. |
Explanation | O serviço encontrou um erro quando processou a solicitação como uma solicitação de terminal de logout, uma resposta de logout de um provedor de identidade (IdP) ou uma solicitação de logout de um IdP. A mensagem inclui informações sobre o tipo de solicitação e mais detalhes sobre o erro. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | O serviço Logout Único do SAML não pode localizar o serviço Conexão Única (SSO) para o provedor SAML (SP) que está especificado na solicitação. O SP pode estar desativado ou pode estar ausente na configuração do servidor. |
Action | Assegure-se de que um provedor SAML (SP) que corresponda ao nome do provedor especificado esteja configurado e ativado. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | As informações de SSO do SAML devem ser incluídas para processar a solicitação Logout Único do SAML. Um provedor SAML (SP) pode não estar configurado ou pode estar configurado para manipular a solicitação. |
Action | Assegure-se de que pelo menos um provedor SAML (SP) esteja configurado ou que haja pelo menos um SP configurado para processar essa solicitação. |
Explanation | Ocorreu um erro ao extrair o token SAML do assunto ou um elemento SAML não foi localizado no assunto atual. |
Action | Se você criar um assunto executado como, assegure-se de que o token SAML esteja incluído no assunto. Caso contrário, assegure-se de que a sua configuração do servidor suporte a inclusão do token SAML no assunto ao verificar o atributo includeTokenInSubject em sua configuração SAML. |
Explanation | Ocorreu uma exceção ao extrair o token SAML do assunto. |
Action | Verifique os logs do servidor para obter mais informações sobre o erro. |
Explanation | A configuração de login social indicada foi processada com êxito. |
Action | Nenhuma ação é necessária. |
Explanation | A configuração de login social indicada foi processada com êxito. |
Action | Nenhuma ação é necessária. |
Explanation | A configuração de login social indicada foi desativada com êxito. |
Action | Nenhuma ação é necessária. |
Explanation | Ao processar uma solicitação de login social, ocorreu um erro do servidor interno. |
Action | Procure por erros nos arquivos de log do servidor e assegure-se de que sua configuração esteja correta. Se o problema persistir, consulte as informações de determinação de problema na página da web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | O processo de autenticação não foi bem-sucedido, porque algum outro erro ocorreu antes desta mensagem. |
Action | Consulte a ação do usuário para o erro que aparece antes dessa mensagem. |
Explanation | A solicitação inclui um parâmetro ou um cabeçalho 'social_login_hint' que especifica um ID de configuração de login social para usar para essa solicitação. Entretanto, uma configuração de login social que corresponda ao ID está ausente ou o filtro de autenticação usado para a configuração de login social não está configurado para entregar essa solicitação. |
Action | Verifique se um serviço de login social com o ID indicado está configurado. Se um filtro de autenticação estiver configurado para o serviço de login social, verifique se o filtro está configurado para entregar a solicitação. |
Explanation | A URL indicada não é um terminal de login social válido. Isso pode ser causado por uma configuração incorreta no servidor de login social. |
Action | Certifique-se de que o login social esteja configurado corretamente. |
Explanation | O serviço de terminal do Login Social Versão 1.0 está ativado. |
Action | Não é necessária nenhuma ação. |
Explanation | Uma solicitação de login social foi recebida pelo servidor, mas o recurso socialLogin-1.0 não está ativado em server.xml ou não está disponível. |
Action | Certifique-se de que o recurso ssocialLogin-1.0 e suas dependências estejam configurados no featureManager do arquivo server.xml. |
Explanation | As solicitações do Twitter autorizadas devem ser assinadas usando o algoritmo de assinatura HMAC-SHA1. Ou houve um problema ao obter o algoritmo de assinatura necessário ou a chave fornecida não pôde ser usada para inicializar o algoritmo de assinatura. |
Action | Verifique se o seu sistema suporta o algoritmo de assinatura HMAC-SHA1. Verifique o segredo do consumidor e os valores secretos do token de solicitação. Esses dois valores são usados como parte da chave para o algoritmo de assinatura. Se o valor foi malformado ou contiver caracteres que não podem ser codificados em conformidade com o RFC 3986, poderá ser necessário obter um novo valor. |
Explanation | A resposta do terminal do Twitter provavelmente era nula ou vazia. A solicitação inicial pode ter sido direcionada para o terminal errado. As respostas de terminais do Twitter devem ser uma sequência de pares de chave e valor. A chave e o valor devem ser separados por um caractere de sinal de igual ("=") e múltiplos pares de chave e valor devem ser separados por um caractere e comercial ("&"). |
Action | Verifique se a solicitação foi direcionada para o terminal do Twitter correto. Verifique se todos os parâmetros necessários foram incluídos na solicitação inicial e se a solicitação foi autorizada incluindo um cabeçalho de Autorização válido. Um cabeçalho de Autorização válido é criado usando a chave do consumidor para o aplicativo do Twitter, além de uma URL de retorno de chamada ou um token de solicitação OAuth. Verifique a configuração do servidor para certificar-se de que a chave do consumidor e a URL de retorno de chamada corretas estejam configuradas. |
Explanation | As respostas de cada terminal no Twitter retornam seus próprios conjuntos de parâmetros. A resposta do Twitter recebida não continha os parâmetros necessários que são listados na mensagem. A solicitação inicial pode ter sido direcionada para o terminal errado. |
Action | Verifique se a solicitação foi direcionada para o terminal do Twitter correto. Verifique se todos os parâmetros necessários foram incluídos na solicitação inicial e se a solicitação foi autorizada incluindo um cabeçalho de Autorização válido. Um cabeçalho de Autorização válido é criado usando a chave do consumidor para o aplicativo do Twitter, além de uma URL de retorno de chamada ou um token de solicitação OAuth. Verifique a configuração do servidor para certificar-se de que a chave do consumidor e a URL de retorno de chamada corretas estejam configuradas. |
Explanation | O parâmetro que é especificado na mensagem deve ter um valor que corresponde ao valor esperado. Este é um cenário improvável em que o Twitter processou com sucesso uma solicitação, mas retornou um valor inesperado para o parâmetro. |
Action | Verifique a configuração do servidor para assegurar que a URL de retorno de chamada configurada para este aplicativo aponte para uma URL válida para a qual o Twitter pode redirecionar um usuário quando uma autorização for concedida. |
Explanation | A resposta do terminal do Twitter continha o parâmetro especificado na mensagem, mas não forneceu um valor para o parâmetro. |
Action | Verifique se a resposta do terminal do Twitter continha todos os parâmetros e valores esperados para esses parâmetros. Verifique se todos os parâmetros necessários foram incluídos na solicitação inicial e se a solicitação foi autorizada incluindo um cabeçalho de Autorização válido. Um cabeçalho de Autorização válido é criado usando a chave do consumidor para o aplicativo do Twitter, além de uma URL de retorno de chamada ou um token de solicitação OAuth. Verifique a configuração do servidor para certificar-se de que a chave do consumidor e a URL de retorno de chamada corretas estejam configuradas. |
Explanation | A solicitação inicial pode ter sido direcionada para o terminal do Twitter errado ou houve um erro ao processar a resposta do terminal. |
Action | Verifique os logs do servidor para obter quaisquer outras mensagens que possam indicar uma falha. Verifique se a solicitação inicial foi direcionada para o terminal apropriado. |
Explanation | A solicitação inicial provavelmente continha dados de autorização incorretos ou foi proibida de executar a operação solicitada. Os terminais do Twitter que requerem autorização devem ter um cabeçalho de Autorização que corresponda a um formato específico. Para solicitações autorizadas, é provável que uma parte dos dados utilizados para criar o cabeçalho de Autorização, como a assinatura ou o token OAuth, foi malformada ou estava incorreta. O código de status fornecido na mensagem deve indicar um motivo mais específico para a falha da solicitação. |
Action | Se a solicitação estava desautorizada, verifique se a solicitação continha um cabeçalho de Autorização com dados de autorização precisos. Se os dados de autorização incluírem um token OAuth, verifique se o token ainda é válido ou considere obter um novo token. Verifique se a solicitação não é idêntica a uma solicitação anterior comparando as assinaturas nos cabeçalhos de Autorização das solicitações. Se a solicitação estava proibida, verifique se o aplicativo do Twitter permite a operação solicitada. |
Explanation | O parâmetro especificado é necessário para a autenticação OAuth. A solicitação que está sendo direcionada para o terminal especificado pode falhar porque informações que são necessárias estão ausentes. |
Action | Verifique se o atributo de configuração que corresponde ao parâmetro especificado está configurado para cada provedor de login social na configuração do servidor. |
Explanation | A sequência especificada na mensagem pode não ser um URI válido ou o sistema pode não ter permissão para executar a ação de inicialização de um URI. |
Action | Verifique se a sequência especificada é uma URL válida. Verifique se a sequência não é nula e se o protocolo utilizado na URL é um protocolo válido, como http ou https. Certifique-se de que o código base tenha permissão adequada para inicializar um objeto de URI. |
Explanation | Uma das situações a seguir provavelmente ocorreu: 1. Ocorreu um erro ao abrir uma conexão para a réplica especificada. 2. O método de solicitação usado para a solicitação não era um protocolo conhecido, como GET ou POST. 3. Ocorreu um erro ao gravar dados POST na conexão. 4. Ocorreu um erro ao ler a resposta a partir do terminal do Twitter. |
Action | Consulte o texto do erro na mensagem para obter mais informações sobre a falha. Verifique se o sistema mantém conectividade durante a solicitação. Verifique se um método de solicitação conhecido, como GET ou POST, foi usado para a solicitação. |
Explanation | Nenhum resultado foi retornado ou um resultado vazio foi retornado a partir da solicitação especificada. Um erro deve ter ocorrido ao enviar ou processar a solicitação. |
Action | Verifique os logs do servidor para obter mensagens de erro adicionais que indicam onde a falha ocorreu. |
Explanation | A URL para a qual a resposta foi redirecionada pode não ter sido válida ou não podia atender à solicitação. |
Action | Verifique se o destino de redirecionamento está disponível e se é capaz de atender à solicitação. Consulte a mensagem de erro para obter mais informações sobre a falha. |
Explanation | A solicitação de entrada deve incluir um valor de token de solicitação OAuth que é idêntico ao token de solicitação OAuth que foi obtido na primeira etapa do processo de autorização. Os valores devem corresponder para confirmar que a solicitação de entrada corresponde à solicitação inicial que começou o processo de autorização. |
Action | Verifique se a solicitação de entrada corresponde a uma solicitação anterior para um token de solicitação OAuth. Considere iniciar o fluxo de autorização novamente para obter um novo token de solicitação OAuth. |
Explanation | A solicitação deve conter todos os parâmetros mostrados na mensagem. A solicitação não continha nenhum dos parâmetros mostrados na mensagem. |
Action | Verifique se a solicitação inclui todos os parâmetros necessários. |
Explanation | Espera-se que um campo de status de resposta determine o resultado da solicitação de autorização. |
Action | Verifique os logs do servidor para mensagens de erro adicionais que indicam onde outro erro ocorreu. |
Explanation | O status de resposta incluído no resultado não indicou um resultado bem-sucedido. Uma falha deve ter ocorrido ao enviar ou processar a solicitação. |
Action | Se a mensagem contiver outra mensagem de erro, consulte a ação do usuário para essa mensagem. Caso contrário, verifique os logs do servidor para obter mensagens de erro adicionais que possam indicar onde outro erro ocorreu. |
Explanation | Quando mais de um serviço de login social for qualificado, não será possível selecionar qual serviço de login social deve manipular a solicitação. |
Action | Certifique-se de que não mais de um serviço de login social no server.xml esteja configurado para manipular a solicitação. |
Explanation | O terminal especificado pode não estar funcionando conforme esperado ou o comportamento do terminal pode ter mudado para retornar respostas em um formato diferente. Alguns dados podem ter sido omitidos ao ler a resposta. |
Action | Verifique se o servidor leu toda a resposta do terminal especificado. Verifique se a solicitação foi enviada ao terminal do Twitter correto e se a resposta está formatada conforme esperado. |
Explanation | Pelo menos uma configuração de login social deve estar presente para a página de conexão ser exibida. O cookie que contém a lista de correspondência de configurações de login social está ausente ou vazio ou as configurações de login social especificadas pelo cookie não podem ser localizadas. |
Action | Assegure-se de que pelo menos um serviço de login social esteja configurado para autenticar essa solicitação. |
Explanation | O ID especificado está incluído em um cookie que é utilizado para registrar quais configurações de login social estão definidas para autenticar essa solicitação. No entanto, uma configuração de login social que corresponda a esse ID não pôde ser localizada. O ID está malformado ou a configuração de login social correspondente foi removida. |
Action | Verifique se uma configuração de login social com o ID especificado está presente na configuração do servidor. |
Explanation | Ocorreu um erro ao processar a página de conexão padrão. A mensagem inclui uma explicação específica sobre o motivo de a página de conexão não poder ser exibida. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | A URL da página de seleção que é definida pela configuração de aplicativos da web de login social não é uma sequência de URI válida. A URL da página de seleção deve estar de acordo com o RFC 3986 (https://tools.ietf.org/html/rfc3986) e pode conter somente determinados caracteres. |
Action | Verifique se a URL da página de seleção configurada não é nula e se contém somente os caracteres permitidos pelo RFC 3986. |
Explanation | O valor da URL da página de seleção de mídia social deve ser um caminho relativo ou uma URL que usa o esquema HTTP ou HTTPS. A URL fornecida é nula ou usa um esquema URL diferente de HTTP ou HTTPS. |
Action | Assegure-se de que o valor da URL da página de seleção de mídia social seja um caminho relativo ou que o valor da URL use o esquema HTTP ou HTTPS. |
Explanation | O serviço de aplicativo da web de login social não está disponível. É provável que configuração do aplicativo da web esteja ausente da configuração do servidor. |
Action | Verifique se uma configuração de aplicativos da web de login social está especificada na configuração do servidor. Verifique os logs do servidor para assegurar que o serviço de aplicativos da web esteja pronto e disponível. |
Explanation | A solicitação deve ser enviada para um terminal que inclui um ID de configuração de login social na URL. No entanto, a URL não inclui o ID de uma configuração de login social conhecida. |
Action | Verifique se a URL de redirecionamento é uma URL bem-formada que inclui o ID de uma configuração de login social que exista na configuração do servidor. |
Explanation | Um provedor de mídia social redirecionou uma solicitação para este terminal para continuar a autenticação ou a autorização de um usuário. No entanto, a solicitação não pode ser concluída devido ao motivo que é exibido na mensagem de erro. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | O atributo que define o nome do usuário varia pela plataforma de mídia social. O valor que é configurado para userNameAttribute pode estar incorreto. |
Action | Verifique se o valor do userNameAttribute corresponde ao valor usado pela plataforma de mídia social para definir o nome do usuário. |
Explanation | O atributo que define o nome da região varia por plataforma de mídia social. O valor que está configurado para o atributo realmName pode estar incorreto. |
Action | Verifique se o valor do atributo realmName corresponde ao valor usado pela plataforma de mídia social para definir a região. |
Explanation | Algumas das informações de perfil que foram usadas para criar o assunto para o usuário podem estar ausentes ou malformadas. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Ocorreu um erro quando o recurso estava usando um dos algoritmos de criptografia para criar um token de acesso criptografado com base no token de acesso fornecido. A mensagem deve incluir uma razão mais específica pela qual o token criptografado não pode ser criado. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Um token de acesso nulo não pôde ser criptografado. |
Action | Forneça um token de acesso não nulo para ser criptografado. |
Explanation | A chave pública usada para criptografar o token de acesso pode estar malformada ou não pode ser válida, ou o algoritmo de criptografia RSA requerido pode não estar disponível. |
Action | Verifique se a chave pública que é configurada para a configuração de login social especificada é válida e pode ser usada para criptografia RSA. |
Explanation | A chave secreta que é usada para criptografar o token de acesso pode estar malformada ou não ser válida. Um erro pode ter ocorrido ao obter o vetor de inicialização para o algoritmo de criptografia ou o algoritmo de criptografia AES requerido pode não estar disponível. |
Action | Verifique se a chave secreta que está configurada para a configuração de login social especificada na mensagem é válida e pode ser usada para criptografia AES. |
Explanation | Um valor de estado é gerado para cada solicitação de autenticação exclusiva e armazenada em um cookie. Esse valor é requerido para verificar e processar cada solicitação de autenticação. O cookie de estado não foi criado ou foi excluído. |
Action | Verifique se o valor de estado foi armazenado com êxito em um cookie e se o cookie não foi excluído. |
Explanation | A URL de solicitação original é armazenada em um cookie no começo do processo de autenticação. Esse cookie está ausente ou seu valor é vazio. |
Action | Verifique se a URL de solicitação original foi armazenada com êxito em um cookie e se o cookie não foi excluído. |
Explanation | Ocorreu um erro que evitou que o algoritmo de criptografia RSA decriptografasse o token de acesso. A chave privada que é usada para decriptografar o token de acesso pode estar malformada ou pode não ser válida, o token criptografado pode não estar formatado corretamente ou o algoritmo de criptografia RSA requerido pode não estar disponível. |
Action | Verifique se a configuração de login social especifica uma chave privada que tenha uma configuração válida e possa ser usada para decriptografia RSA. Verifique se o token criptografado está formatado corretamente e se o algoritmo de decriptografia está disponível. |
Explanation | Ocorreu um erro que evitou que o algoritmo de criptografia AES decriptografasse o token de acesso. A chave secreta que é usada para decriptografar o token de acesso pode estar malformada ou não ser válida. O token criptografado pode não estar formatado corretamente. Um erro pode ter ocorrido ao recuperar o vetor de inicialização para o algoritmo de decriptografia ou o algoritmo de criptografia AES requerido pode não estar disponível. |
Action | Verifique se a configuração de login social especifica uma chave secreta que tenha uma configuração válida e possa ser usada para decriptografia AES. Verifique se o token criptografado está formatado corretamente e se o algoritmo de decriptografia está disponível. |
Explanation | O valor para um token criptografado deve ser codificado em formato hexadecimal. |
Action | Verifique se o valor está codificado corretamente no formato hexadecimal. |
Explanation | Houve provavelmente um erro ao construir a URL de redirecionamento de terminal de autorização. Alternativamente, ocorreu um erro ao redirecionar a solicitação. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se a URL de redirecionamento para o terminal de autorização é uma URL válida. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Um parâmetro 'state' é necessário em solicitações para terminais de autorização OAuth. Uma solicitação de terminal de autorização válida não pode ser criada sem um valor de estado. |
Action | Verifique se um valor de estado não nulo foi gerado para esta solicitação. |
Explanation | Um parâmetro 'redirect_uri' é necessário em solicitações para terminais de autorização OAuth. Uma solicitação de terminal de autorização válida não pode ser criada sem um valor de URI de redirecionamento. |
Action | Verifique se um valor de URI de redirecionamento não nulo foi criado para esta solicitação. |
Explanation | A solicitação inclui um código de autorização que é usado para obter informações sobre o usuário de um terminal do token OAuth. As informações de SSL são necessárias para chamar o terminal do token. Ocorreu um erro ao carregar as informações de SSL, portanto o terminal do token não pode ser chamado. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se a configuração de login social especificada referencia uma configuração de SSL válida ou verifique se a configuração de SSL padrão para o servidor está configurada corretamente. |
Explanation | O recurso de login social deve fazer uma solicitação para o terminal do token para obter um token de acesso e um token de ID opcional. A URL de terminal do token pode estar malformada ou ausente, a resposta do terminal do token pode não estar formatada corretamente ou houve um erro ao chamar o terminal do token. |
Action | Verifique se a URL de terminal do token configurada para a configuração de login social especificada é uma URL válida. Verifique os logs do servidor para mensagens de erro adicionais. |
Explanation | Os dados do usuário devem ser retornados da API do usuário configurada. O usuário não pode ser autenticado sem os dados do usuário da API do usuário. |
Action | Verifique se pelo menos uma API do usuário está configurada para a configuração de login social especificada. Verifique os logs do servidor para mensagens de erro adicionais. |
Explanation | Um erro pode ter ocorrido ao obter informações sobre o usuário com o token de acesso fornecido ou um erro pode ter ocorrido ao construir um JWT do token de ID fornecido. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique os logs do servidor para mensagens de erro adicionais. |
Explanation | Alguns dos dados que são usados para criar o assunto para o usuário especificado podem estar ausentes ou malformados. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Um assunto não pode ser criado para o usuário porque o token de acesso está ausente. Os dados que foram retornados da mídia social devem incluir um token de acesso. |
Action | Verifique os logs do servidor para mensagens de erro adicionais. Verifique se um token de acesso foi retornado da mídia social. |
Explanation | Um token de acesso válido deve ser fornecido para recuperar a configuração de login social associada ao token de acesso. |
Action | Forneça um token de acesso válido para criar um perfil do usuário. |
Explanation | A chave de token calculada pode estar malformada ou esse token de acesso não foi usado em uma solicitação autenticada recente. O token pode ter sido removido do cache porque era muito antigo. |
Action | Assegure-se de que o token fornecido seja um token de acesso válido e que corresponda a um token de acesso que foi usado em uma solicitação autenticada com êxito. Verifique se o cache de token não foi limpo desde que o token foi incluído. |
Explanation | O serviço de login social especificado não pode ser localizado na configuração do servidor. O ID de configuração de login social associado ao token de acesso está ausente ou a configuração de login social especificada não existe. |
Action | Assegure-se de que uma configuração de login social com o ID especificado exista na configuração do servidor. Verifique se a configuração de login social foi carregada com êxito. |
Explanation | Um token de acesso deve ser fornecido para criar um perfil do usuário. O token pode não estar no cache de token ou o token pode estar ausente das informações sobre o usuário que foram retornadas da mídia social. |
Action | Verifique se um token de acesso foi incluído no conjunto de dados que foram retornados da mídia social. Verifique se o objeto de token especificou um token de acesso válido no momento em que o objeto de token foi armazenado em cache. |
Explanation | Pelo menos uma configuração de API do usuário deve ser especificada para obter informações sobre o usuário. |
Action | Assegure-se de que a configuração de login social especificada contenha pelo menos uma configuração de API do usuário. |
Explanation | A API do usuário especificado pode não estar configurada corretamente. Pode haver um problema com o token de acesso que foi usado para chamar a API do usuário. A resposta da API do usuário pode não estar no formato esperado. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Uma URL de terminal do token válida deve ser fornecida para obter tokens de acesso ou tokens de ID para usuários. |
Action | Assegure-se de que uma URL de terminal do token válida seja configurada para cada configuração de login social. |
Explanation | A configuração de SSL usada pela configuração de login social especificada pode estar ausente ou incorreta. |
Action | Veja o erro na mensagem para obter mais informações. Verifique se as informações de SSL para a configuração de login social especificada estão exatas. Se o atributo de configuração 'sslRef' for especificado na configuração de login social, verifique se a configuração de SSL correspondente está correta. Caso contrário, verifique se a configuração de SSL padrão para o servidor está configurada corretamente. |
Explanation | A configuração de login social especificada pode não estar disponível ainda ou o serviço para a configuração de login social foi interrompido. |
Action | Verifique se a configuração de login social especificada está configurada e disponível. |
Explanation | O caminho do contexto configurado pela configuração de aplicativo da web de login social não é uma sequência de caminho de URI válida. O caminho do contexto deve estar adequado ao RFC 3986 (https://tools.ietf.org/html/rfc3986) e pode conter somente determinados caracteres. |
Action | Verifique se o caminho do contexto configurado contém somente os caracteres permitidos pelo RFC 3986 para componentes de caminho de URI. |
Explanation | A configuração de SSL usada pela configuração de login social pode não estar disponível ou ocorreu um erro ao carregar as propriedades para a configuração de SSL. |
Action | Verifique se a configuração de SSL usada pelo serviço de login social está configurada corretamente e foi iniciada com êxito. |
Explanation | O serviço de keystore para o recurso de login social pode não estar disponível. |
Action | Verifique se o serviço de keystore usado pelo serviço de login social está configurado corretamente e foi iniciado com êxito. |
Explanation | O armazenamento confiável pode não ter sido inicializado ainda ou o armazenamento confiável especificado não existe na configuração do servidor. |
Action | Verifique se um armazenamento confiável com o ID especificado está presente na configuração do servidor e foi processado com êxito. |
Explanation | Um certificado com o alias especificado pode não estar presente no armazenamento confiável, o armazenamento confiável pode não ter sido inicializado ainda ou o armazenamento confiável não existe na configuração do servidor. |
Action | Verifique se um certificado com o alias especificado está incluído no armazenamento confiável. Verifique se um armazenamento confiável com o ID especificado está presente na configuração do servidor e foi processado com êxito. |
Explanation | O serviço de keystore pode não estar disponível, os certificados no armazenamento confiável não podem ser carregados ou o certificado com o alias especificado não pode ser carregado. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Uma chave privada com o alias especificado pode não estar presente no keystore, a chave privada pode não ser o tipo correto, o keystore pode não ter sido inicializado ainda ou o keystore não existe na configuração do servidor. |
Action | Verifique se uma chave privada com o alias especificado está incluída no keystore e se a chave privada é o tipo correto. Verifique se um keystore com o ID especificado está presente na configuração do servidor e foi processado com êxito. |
Explanation | A chave privada que foi selecionada do keystore pode não ser o tipo correto, o keystore pode não ter sido inicializado ainda ou o keystore não existe na configuração do servidor. |
Action | Verifique se as chaves privadas no keystore são o tipo correto. Verifique se um keystore com o ID especificado está presente na configuração do servidor e foi processado com êxito. |
Explanation | Uma chave secreta com o alias especificado pode não estar presente no keystore, a chave secreta pode não ser o tipo correto, o keystore pode não ter sido inicializado ainda ou o keystore não existe na configuração do servidor. |
Action | Verifique se uma chave secreta com o alias especificado está incluída no keystore e se a chave secreta é o tipo correto. Verifique se um keystore com o ID especificado está presente na configuração do servidor e foi processado com êxito. |
Explanation | A resposta do terminal de mídia social pode não estar no formato esperado. Um erro pode ter ocorrido ao executar a resposta ou a mídia social pode ter retornado um erro. |
Action | Verifique o conteúdo da resposta da mídia social. Verifique se o conteúdo de resposta está formatado corretamente e se a resposta não incluiu uma mensagem de erro. |
Explanation | Uma solicitação de HTTP não pode ser feita com uma URL nula ou vazia. Uma URL de terminal na configuração de login social pode estar ausente ou vazia. |
Action | Verifique se cada URL de terminal especificada em uma configuração de login social tem um valor que é uma URL válida. |
Explanation | A URL fornecida pode estar malformada ou contém um protocolo que não é válido ou um erro pode ter evitado que a solicitação fosse entregue. |
Action | Veja a mensagem para uma descrição mais detalhada do erro. Verifique se a URL é uma URL bem formada e se não houve problemas de conexão com o servidor de destino. |
Explanation | A solicitação provavelmente falhou porque eram informações não autorizadas ou ausentes, como um parâmetro ou um cabeçalho de solicitação necessário. Se o status de resposta não for nulo, o código de status de resposta e a razão estarão incluídos na mensagem. |
Action | Verifique o código de status de resposta na mensagem, se presente. Verifique se todos os parâmetros e os cabeçalhos necessários foram incluídos na solicitação. |
Explanation | A solicitação provavelmente falhou porque eram informações não autorizadas ou ausentes, como um parâmetro ou um cabeçalho de solicitação necessário. A solicitação pode ter sido direcionada para o terminal errado. |
Action | Verifique se a solicitação foi direcionada para o terminal correto. Verifique se todos os parâmetros e os cabeçalhos necessários foram incluídos na solicitação. |
Explanation | O atributo de configuração especificado pode estar ausente da configuração do servidor. Se um valor for especificado, o espaço em branco no início e no término do valor será removido quando o valor for processado, portanto o valor na configuração poderá estar vazio ou consistir somente em caracteres de espaço em branco. |
Action | Assegure-se de que o atributo de configuração especificado esteja configurado, que ele não esteja vazio e que ele não consista somente em caracteres de espaço em branco. |
Explanation | Um elemento de estado vazio ou ausente em uma solicitação de login social causou um erro. |
Action | Verifique se a configuração de login social está correta e se o serviço remoto está operando corretamente. |
Explanation | Um atributo de URL de solicitação vazio ou ausente na solicitação de login social causou um erro. |
Action | Verifique se a configuração de login social para o atributo de URL está correta e se o serviço remoto está operando corretamente. |
Explanation | O valor para o atributo de configuração especificado não é uma URL válida. Uma URL válida, que pode atender às solicitações para tokens de solicitação do Twitter, deve ser especificada. |
Action | Assegure-se de que uma URL válida seja configurada para o atributo de configuração especificado e que a URL seja capaz de atender às solicitações para tokens de solicitação do Twitter. Para usar o terminal padrão do Twitter, remova o atributo de configuração especificado da configuração do Twitter que está especificada na mensagem. |
Explanation | O valor para o atributo de configuração especificado não é uma URL válida. Uma URL válida, que pode atender às solicitações para tokens de acesso do Twitter, deve ser especificada. |
Action | Assegure-se de que uma URL válida seja configurada para o atributo de configuração especificado e que a URL seja capaz de atender às solicitações para tokens de acesso do Twitter. Para usar o terminal padrão do Twitter, remova o atributo de configuração especificado da configuração do Twitter que está especificada na mensagem. |
Explanation | O valor para o atributo de configuração especificado não é uma URL válida. Uma URL válida, que pode atender às solicitações de dados da conta do usuário do Twitter, deve ser especificada. |
Action | Assegure-se de que uma URL válida seja configurada para o atributo de configuração especificado e que a URL seja capaz de atender às solicitações de dados da conta do usuário do Twitter. Para usar o terminal padrão do Twitter, remova o atributo de configuração especificado da configuração do Twitter que está especificada na mensagem. |
Explanation | O atributo de configuração que é especificado na mensagem está ausente da configuração ou o valor para o atributo está vazio ou consiste em apenas caracteres de espaço em branco. É necessário um valor não vazio para este atributo. |
Action | Verifique se todos os elementos de login social do Twitter na configuração do servidor configuraram o atributo que é especificado na mensagem e se os seus valores não estão vazios. |
Explanation | A solicitação pode ser direcionada para um terminal incorreto ou ela não inclui informações suficientes. |
Action | Verifique se o terminal da URL é preciso e se a solicitação inclui todos os cabeçalhos ou parâmetros necessários. Verifique os logs do servidor para mensagens de erro adicionais. |
Explanation | O terminal especificado pode não estar ativo ou pode retornar respostas em um formato diferente. |
Action | Verifique se o servidor leu toda a resposta do terminal especificado. Verifique se a solicitação foi enviada para o terminal correto e se a resposta está formatada conforme o esperado. |
Explanation | O valor do terminal que é especificado na mensagem não é considerado um URI válido porque contém caracteres que não são válidos. O conjunto de caracteres de URI válido é definido pelo RFC 3986. |
Action | Atualize a sequência de URI para conter somente caracteres de URI válidos. |
Explanation | Ocorreu um problema ao autenticar um usuário. Pode ter sido um problema de conexão entre o aplicativo e um provedor de serviços de terceiros. |
Action | Entre em contato com o administrador do sistema para resolver o problema. |
Explanation | O status de resposta especificado não indicou um resultado bem-sucedido. O erro e a descrição do erro fornecidos na mensagem podem conter informações adicionais. |
Action | Tome a ação necessária para corrigir o erro na resposta. |
Explanation | O terminal de API do usuário especificado não retornou um status de resposta válido e um erro foi encontrado ao processar a resposta. |
Action | Verifique se o terminal especificado está correto e se é um terminal válido capaz de processar as solicitações de API de informações sobre o usuário. |
Explanation | O terminal de API do usuário especificado retornou um status de resposta válido, mas o tempo de execução encontrou um erro ao processar o conteúdo de resposta. |
Action | Verifique se o terminal especificado está correto e se o conteúdo de resposta está formatado corretamente. Veja a ação do usuário em relação ao erro exibido na mensagem. |
Explanation | O terminal de API do usuário especificado não retornou uma resposta válida para a solicitação de API do usuário. |
Action | Verifique se o terminal especificado está correto e se é um terminal válido capaz de processar as solicitações de API de informações sobre o usuário. |
Explanation | Um atributo CODE vazio ou ausente na solicitação de login social causou um erro. |
Action | Verifique se a configuração de login social para o atributo CODE está correta e se o serviço remoto está operando corretamente. |
Explanation | O status da resposta especificado indicou que a autenticação não foi bem-sucedida. O erro e a descrição do erro fornecidos na mensagem contêm informações adicionais. |
Action | Verifique se o login social está configurado corretamente na configuração do servidor e verifique se os valores na configuração do servidor correspondem aos valores que são definidos na mídia social remota. |
Explanation | O valor deve ser um URI HTTP, portanto, o valor deve começar com http:// ou https://. |
Action | Atualize o URI para que ele especifique o protocolo HTTP ou HTTPS. |
Explanation | O erro que é exibido na mensagem deve fornecer um motivo mais específico para a JWT não ter sido criada. A solicitação de API do usuário está malformada ou tem informações ausentes. Ocorreu um erro depois que a solicitação de API do usuário foi enviada ou não é possível usar a resposta da API do usuário para criar um JWT. |
Action | Verifique se o valor da API do usuário está correto. Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | A configuração do JWT que é especificada na mensagem pode ter sido definida incorretamente, o token de ID pode se malformado ou ter informações ausentes ou ocorreu outro erro ao criar o JWT. |
Action | Verifique se a configuração do JWT que é especificada na mensagem está definida corretamente. Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | A URL de solicitação original não é uma URL válida. A URL pode incluir caracteres que não são válidos ou a URL pode estar malformada. |
Action | Verifique se a URL de solicitação que é especificada na mensagem corresponde à URL de solicitação de recurso protegido original. Verifique se a URL está bem-formada e se ela contém somente caracteres de URI válido. |
Explanation | A configuração indicada foi processada com sucesso. |
Action | Nenhuma ação necessária. |
Explanation | A configuração indicada foi processada com sucesso. |
Action | Nenhuma ação necessária. |
Explanation | A configuração indicada foi desativada com sucesso. |
Action | Nenhuma ação necessária. |
Explanation | A sequência JWT provavelmente está malformada e não pode ser analisada. |
Action | Verifique se a sequência JWT é um objeto JSON válido. |
Explanation | O assunto contém muitos diretores do tipo JsonWebToken. Apenas um diretor desse tipo é suportado. |
Action | Verifique se o aplicativo não injeta principais JsonWebToken adicionais no assunto. |
Explanation | A solicitação inclui um parâmetro ou um cabeçalho chamado mpjwt_login_hint que especifica um ID de configuração do MicroProfile JWT a ser usado para essa solicitação. No entanto, uma configuração do MicroProfile JWT que corresponde ao ID está ausente ou não está definida para atender a essa solicitação. |
Action | Verifique se um serviço MicroProfile JWT com o ID indicado está configurado. |
Explanation | O token não contém uma solicitação que corresponde ao valor do atributo de configuração userNameAttribute ou o valor que é especificado pelo atributo de configuração userNameAttribute está incorreto. |
Action | Verifique se o token contém uma solicitação que corresponda ao valor do atributo de configuração userNameAttribute. |
Explanation | Os dados JSON fornecidos provavelmente estão ausentes ou malformados. |
Action | Verifique se os dados JSON fornecidos são formatados como um objeto JSON válido. |
Explanation | Alguns dos dados que são usados para criar o assunto para o usuário especificado podem estar ausentes ou malformados. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | O valor para a solicitação especificada não corresponde ao tipo de dados esperado. |
Action | Verifique se a solicitação especificada existe e se o seu valor está formatado corretamente. |
Explanation | A configuração SSL que é usada pela configuração especificada pode estar ausente ou ser incorreta. |
Action | Veja o erro na mensagem para obter mais informações. Verifique se as informações de SSL para a configuração especificada estão corretas. Se o atributo de configuração sslRef for especificado na configuração do MicroProfile JWT, verifique se a configuração de SSL correspondente está correta. Caso contrário, verifique se a configuração de SSL padrão para o servidor está configurada corretamente. |
Explanation | A configuração especificada do MicroProfile JWT pode não estar disponível ainda ou o serviço para a configuração foi interrompido. |
Action | Verifique se a configuração especificada está definida e disponível. |
Explanation | A configuração de SSL usada pela configuração do MicroProfile JWT não está disponível ou ocorreu um erro ao carregar as propriedades para a configuração de SSL. |
Action | Verifique se a configuração de SSL usada pelo serviço MicroProfile JWT está definida corretamente e se foi iniciada com sucesso. |
Explanation | O serviço de keystore para o recurso MicroProfile JWT não está disponível. |
Action | Verifique se o serviço de keystore que é usado pelo serviço MicroProfile JWT está configurado corretamente e se foi iniciado com sucesso. |
Explanation | O serviço de armazenamento de confiança não está disponível ou ocorreu um erro ao carregar certificados do armazenamento confiável. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | A chave especificada pelo atributo de configuração keyAlias não pode ser carregada ou foi encontrado um erro ao carregar a primeira chave pública disponível. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | O armazenamento confiável especificado pode não existir ou foi encontrado um erro durante a obtenção de certificados confiáveis do armazenamento confiável. |
Action | Verifique se o armazenamento confiável especificado existe na configuração do servidor. Verifique se o serviço de keystore que é usado pelo serviço MicroProfile JWT está configurado corretamente e se foi iniciado com sucesso. |
Explanation | O armazenamento confiável especificado não existe ou o armazenamento confiável não contém um certificado com o alias fornecido. |
Action | Verifique se o armazenamento confiável especificado existe na configuração do servidor. Verifique se o armazenamento confiável contém um certificado com o alias especificado. |
Explanation | Provavelmente, foi encontrado um erro ao carregar as chaves públicas no armazenamento confiável especificado. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Esperava-se localizar a solicitação especificada nas informações do usuário autenticado, mas a solicitação não foi localizada. As informações do usuário podem estar ausentes ou serem incorretas, o atributo de configuração especificado pode estar ausente ou vazio ou a solicitação especificada não está presente nas informações do usuário. |
Action | Execute um dos seguintes procedimentos. 1) Especifique uma solicitação diferente como o valor para o atributo especificado na configuração do MicroProfile JWT. 2) Verifique se o provedor emite as informações do usuário autenticado com a solicitação especificada. |
Explanation | A solicitação especificada nas informações do usuário autenticado não corresponde ao tipo de dados esperado, então, o valor da solicitação não pode ser usado para mapeamento do diretor. |
Action | Verifique se a configuração do MicroProfile JWT especifica o nome correto da solicitação para o atributo de configuração especificado. |
Explanation | O recurso MicroProfile JWT não pode selecionar um serviço MicroProfile JWT para manipular a solicitação quando mais de um serviço está qualificado para manipular a solicitação. |
Action | Certifique-se de que não mais de um serviço MicroProfile JWT na configuração do servidor esteja configurado para manipular a solicitação. |
Explanation | Para executar a autenticação, um MicroProfile JWT deve ser incluído no cabeçalho de autorização usando o esquema de autorização do portador ou como um parâmetro POST. O cabeçalho de autorização está ausente, o esquema de autorização do cabeçalho de autorização não está configurado para o portador, a solicitação não é uma solicitação de POST ou um MicroProfile JWT não está incluído como um parâmetro. |
Action | Assegure-se de que um MicroProfile JWT seja incluído no cabeçalho de autorização ou como um parâmetro POST da solicitação. |
Explanation | O recurso MicroProfile JWT encontrou um erro ao criar um JWT da sequência do token fornecida. Um consumidor JWT não pode ser criado ou o consumidor JWT encontrou um erro ao analisar e validar a sequência de token. |
Action | Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Um consumidor JWT não pode ser criado ou o consumidor JWT encontrou um erro ao analisar e validar a sequência de token. |
Action | Verifique se a configuração especificada do MicroProfile JWT está presente na configuração do servidor. Verifique se a sequência do token fornecida está formatada corretamente. Veja a ação do usuário em relação ao erro exibido na mensagem. Verifique se nos logs do servidor há mensagens de erro adicionais. |
Explanation | Ocorreu um problema ao autenticar um usuário. Pode ter havido um problema de conexão entre o aplicativo e um provedor de serviço de terceiro ou um problema com dados de autenticação. |
Action | Entre em contato com o administrador do sistema para resolver o problema. |
Explanation | Para executar a autenticação com êxito, execute um dos seguintes. a) Certifique-se de que o atributo ignoreApplicationAuthMethod seja "true" b) a anotação loginConfig esteja configurada para MP-JWT no aplicativo. |
Action | Assegure-se de que a configuração do servidor ou aplicativo esteja atualizada. |
Explanation | O ponto de injeção que é anotado com o qualificador da solicitação não tem um tipo válido. |
Action | Assegure-se de que o ponto de injeção tenha um tipo válido para a solicitação que você deseja injetar. |
Explanation | Uma solicitação injetada não foi resolvida. |
Action | Verifique a mensagem do servidor e os logs de captura de dados de erros (FFDC) para determinar a causa. |
Explanation | O ponto de injeção anotado com o qualificador de solicitação tem elementos conflitantes. |
Action | Assegure-se de que o ponto de injeção tenha um qualificador de solicitação válido para a solicitação que você deseja injetar. |
Explanation | O ponto de injeção anotado com o qualificador de solicitação para um tipo bruto deve pertencer a uma classe anotada com a anotação de escopo RequestScoped. |
Action | Assegure-se de que o ponto de injeção seja um membro de uma classe no escopo RequestScoped para a solicitação que você deseja injetar. |
Explanation | Um componente do servidor de aplicativos não pôde executar uma operação em um recurso necessário. |
Action | Certifique-se que o nome do arquivo especificado seja um nome de arquivo válido. Assegure que o tempo de execução do Application Server tenha acesso de gravação permitido ao diretório para o recurso e que o disco não esteja cheio. Se isso não resolver o problema, consulte as informações sobre determinação de problemas na página da Web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Uma tentativa de abrir o recurso especificado falhou. A exceção indica a causa raiz da falha. |
Action | Examine a exceção para determinar a causa raiz. Certifique-se que o nome do arquivo especificado seja um nome de arquivo válido. Assegure que o tempo de execução do Application Server tenha acesso de gravação permitido ao diretório para o recurso e que o disco não esteja cheio. Se isso não resolver o problema, consulte as informações sobre determinação de problemas na página da Web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Um componente do servidor de aplicativos não pôde executar uma operação em um recurso necessário. |
Action | Certifique-se que o nome do arquivo especificado seja um nome de arquivo válido. Assegure que o tempo de execução do Application Server tenha acesso de gravação permitido ao diretório para o recurso e que o disco não esteja cheio. Se isso não resolver o problema, consulte as informações sobre determinação de problemas na página da Web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Falha na tentativa de excluir o recurso especificado. A exceção indica a causa raiz da falha. |
Action | Examine a exceção para determinar a causa raiz. Assegure-se de que o tempo de execução do Servidor de Aplicativos tenha acesso de gravação permitido ao diretório para o recurso. Se isso não resolver o problema, consulte as informações sobre determinação de problemas na página da Web de Suporte do WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | O serviço manipulador de arquivo de auditoria está no processo de início. Isso poderá levar vários minutos se a inicialização única precisar ocorrer. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem destina-se apenas para fins informativos. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem destina-se apenas para fins informativos. |
Action | Nenhuma ação é necessária. |
Explanation | O serviço de auditoria não pode iniciar devido a um erro na configuração do manipulador de auditoria para criptografar registros de auditoria. Para obter informações adicionais, consulte a exceção na mensagem de erro de ativação do serviço anterior. Especifique uma referência de keystore válida e certifique-se de que o alias de certificado se refira a um certificado que está presente no keystore. |
Action | Certifique-se de que a configuração do manipulador de auditoria especifique ambos, uma referência de keystore e um alias de certificado para criptografar registros de auditoria. Assegure-se de que o keystore exista, que a senha seja especificada corretamente e que o keystore contenha o certificado que é referenciado pelo alias de certificado de criptografia. |
Explanation | O serviço de auditoria não pode iniciar devido a um erro na configuração do manipulador de auditoria para assinar registros de auditoria. Para obter informações adicionais, consulte a exceção na mensagem de erro de ativação do serviço anterior. Especifique uma referência de keystore válida e certifique-se de que o alias de certificado pessoal se refira a um certificado pessoal esteja presente no keystore. |
Action | Certifique-se de que a configuração do manipulador de auditoria especifique ambos, uma referência de keystore e um alias de certificado pessoal para assinar registros de auditoria. Assegure-se de que o keystore existe, que a senha seja especificada corretamente e que o keystore contenha o certificado pessoal que é referenciado pelo alias de certificado de assinatura. |
Explanation | O serviço de auditoria não pode iniciar porque um erro ocorreu durante a inicialização da configuração do manipulador de auditoria para criptografar registros de auditoria. Para obter mais informações, consulte a exceção na mensagem. |
Action | Consulte a exceção para determinar a causa do erro. |
Explanation | O serviço de auditoria não pode iniciar porque um erro ocorreu durante a inicialização da configuração do manipulador de auditoria para assinar registros de auditoria. Para obter mais informações, consulte a exceção que é mencionada na mensagem. |
Action | Consulte a exceção para determinar a causa do erro. |
Explanation | O serviço de auditoria está no processo de início. Isso poderá levar vários minutos se a inicialização única precisar ocorrer. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem destina-se apenas para fins informativos. |
Action | Nenhuma ação é necessária. |
Explanation | Essa mensagem destina-se apenas para fins informativos. |
Action | Nenhuma ação é necessária. |
Explanation | O nome do evento de auditoria fornecido na configuração de evento está incorreto e o serviço de auditoria será interrompido. Analise a exceção mencionada na mensagem e especifique um nome de evento de auditoria válido. |
Action | Assegure-se de que o nome do evento de auditoria fornecido como parte da configuração de evento esteja correto. |
Explanation | O nome do resultado de auditoria fornecido na configuração de evento está incorreto e o serviço de auditoria será interrompido. Analise a exceção mencionada na mensagem e especifique um nome de resultado de auditoria válido. |
Action | Assegure-se de que o nome do resultado de auditoria fornecido como parte da configuração de evento esteja correto. |
Explanation | O nome do evento de auditoria especificado na configuração de evento está incorreto ou ausente, e o serviço de auditoria será interrompido. Analise a exceção mencionada na mensagem e especifique um nome de evento de auditoria válido. |
Action | Assegure-se de que um nome de evento válido seja especificado junto com o tipo de resultado válido. |
Explanation | A configuração do JWT (construtor de token da web JSON) foi processada com êxito. |
Action | Nenhuma |
Explanation | A configuração do JWT (construtor de token da web JSON) foi modificada com êxito. |
Action | Nenhum. |
Explanation | Esta mensagem tem apenas propósitos informacionais. |
Action | Nenhuma ação é necessária. |
Explanation | O trabalho JSON Web Token (JWT) não está disponível por meio do registro de serviço OSGi. |
Action | Inclua o recurso jwt-1.0 na configuração do servidor. |
Explanation | A URL especificada não correspondia ao padrão de URL esperado de uma solicitação que deve ser entregue por esse filtro. |
Action | Verifique se o caminho da URL aponta para o terminal esperado e se corresponde a um terminal fornecido pelo recurso jwt-1.0. |
Explanation | O provedor especificado na mensagem não existe na configuração do servidor ou a configuração para o provedor especificado não foi processada pelo serviço de configuração. |
Action | Inspecione a configuração do servidor para assegurar que o provedor especificado esteja configurado. |
Explanation | A solicitação pode não ter sido identificada pelo filtro apropriado antes de ter sido processada. O filtro de solicitação criará o atributo especificado com base nas informações na solicitação. O filtro, então, encaminha essa solicitação para processamento adicional. |
Action | Verifique se a solicitação foi direcionada para o terminal esperado. |
Explanation | Uma chave de assinatura não pode ser localizada ou uma chave que usa o algoritmo de assinatura configurado não pode ser localizada. Esse erro pode ocorrer devido a informações ausentes ou imprecisas na configuração do JWT. |
Action | Execute uma das ações a seguir: 1) Se estiver usando o JSON Web Key (JWK) para assinar, certifique-se de que o RS256 esteja configurado no atributo signatureAlgorithm. 2) Se estiver usando certificados X.509 para assinar, certifique-se de que os atributos signatureAlgorithm, KeyStoreRef e KeyStoreAlias estejam configurados corretamente. 3) Se estiver usando chaves compartilhadas para assinar, certifique-se de que os atributos signatureAlgorithm e sharedKey estejam configurados corretamente. |
Explanation | Um construtor JSON web token (JWT) com o ID especificado não existe na configuração do servidor. |
Action | No arquivo server.xml, configure um elemento jwtBuilder com o ID especificado. |
Explanation | O valor especificado na solicitação JSON web token (JWT) não atende à especificação JWT. |
Action | Forneça um valor válido para a solicitação especificada. Para obter informações adicionais, consulte a especificação JWT. |
Explanation | A API do construtor JSON Web Token (JWT) não pôde criar um objeto construtor válido porque o serviço construtor não está disponível. |
Action | Certifique-se de ter o recurso jwt-1.0 configurado. |
Explanation | O construtor JSON Web Token não alterou as solicitações existentes porque o mapa de solicitações fornecido especifica nulo para o nome da solicitação ou o valor da solicitação. |
Action | Certifique-se de passar um mapa de solicitação válido. |
Explanation | Esta mensagem tem apenas propósitos informacionais. |
Action | Nenhuma ação é necessária. |
Explanation | O serviço do consumidor JWT deve ser ativado antes de poder ser usado. O serviço ainda não foi iniciado ou o serviço foi desativado removendo o recurso jwt-1.0. |
Action | Certifique-se de que o recurso jwt-1.0 esteja configurado e que o serviço do consumidor JWT esteja pronto para uso. |
Explanation | Um consumidor JWT não pode ser criado usando um ID de configuração nulo. Um ID válido deve ser especificado para processar a configuração do consumidor JWT apropriada. |
Action | Especifique um ID que não seja nulo e que corresponda ao ID de um consumidor JWT que existe na configuração do servidor. |
Explanation | A solicitação especificada está vazia ou é nula, portanto, a API do construtor JSON Web Token não pode continuar o processamento. |
Action | Certifique-se de que um nome de solicitação válido seja passado. |
Explanation | Uma chave de assinatura não pode ser localizada ou uma chave que usa o algoritmo de assinatura configurado não pode ser localizada. Esse erro pode ocorrer devido a informações ausentes ou imprecisas na configuração do JWT. |
Action | Execute uma das ações a seguir: 1) Se estiver usando o JSON Web Key (JWK) para assinar, certifique-se de que o RS256 esteja configurado no atributo signatureAlgorithm. 2) Se JWK não for usado, certifique-se de que os atributos KeyStoreRef e KeyStoreAlias estejam configurados corretamente para RS256. 3) Se estiver usando chaves compartilhadas para assinar, certifique-se de que os atributos signatureAlgorithm e sharedKey estejam configurados corretamente. |
Explanation | O conteúdo do token especificado não é válido, portanto, a API do construtor JSON Web Token não pode continuar o processamento. |
Action | Assegure-se de que as URLs configuradas para a parte confiável sejam válidas. Certifique-se de que um conteúdo válido seja passado para o token. Para obter informações adicionais, consulte a documentação da API. |
Explanation | O valor da solicitação especificado não é válido, portanto, a API do construtor JSON Web Token não pode continuar o processamento. |
Action | Certifique-se de que o valor para a solicitação especificada seja um número positivo diferente de zero. |
Explanation | O valor da solicitação especificado não é válido para a solicitação especificada, portanto, a API do construtor JSON Web Token não pode continuar o processamento. |
Action | Certifique-se de que o valor da solicitação seja o tipo de dados correto. Para obter informações adicionais, consulte a documentação da API. |
Explanation | A API do construtor JSON Web Token encontrou um erro que impede a criação do JWT. |
Action | Consulte a ação do usuário para o erro que aparece antes dessa mensagem. |
Explanation | As solicitações fornecidas não são válidas, portanto, a API do construtor JSON Web Token não pode continuar o processamento. |
Action | Certifique-se de que o conjunto correto de solicitações seja fornecido. Para obter informações adicionais, consulte a documentação da API. |
Explanation | A configuração do servidor especifica quais emissores são confiáveis ao validar os JWTs. O token fornecido não foi originado de um emissor confiável, portanto, o token não pode ser validado. |
Action | Obtenha um novo token de um dos emissores confiáveis especificados em sua configuração do JWT, ou inclua o emissor especificado na mensagem como um emissor confiável em sua configuração do JWT. |
Explanation | A configuração do servidor especifica quais públicos são confiáveis ao validar os JWTs. O token fornecido não é destinado a um público confiável, portanto, o token não pode ser validado. |
Action | Obtenha um novo token destinado a um dos públicos confiáveis especificados em sua configuração do JWT, ou inclua o público especificado na mensagem como um público confiável em sua configuração do JWT. |
Explanation | O JWT não é válido porque foi emitido após sua própria data de expiração. |
Action | Obtenha um novo token com uma solicitação 'iat' válida que especifica um tempo anterior ao tempo especificado pela solicitação 'exp'. |
Explanation | Os tokens que estão expirados ou que não especificam uma solicitação 'exp' não são válidos. |
Action | Obtenha um novo token que contenha uma solicitação 'exp' e que não esteja expirado. Sincronize as horas do clock entre o emissor do token e o consumidor, ou aumente o clock skew em sua configuração do JWT. |
Explanation | O JWT tem uma solicitação 'nbf' (not-before) que especifica um horário em que o token se torna válido. O horário atual é anterior ao horário 'nbf', portanto, o token ainda não é válido. |
Action | Aguarde até depois do horário especificado pela solicitação 'nbf' antes de usar este token, ou obtenha um novo token com um conjunto de solicitações 'nbf' para um horário anterior ao horário atual. Sincronize as horas do clock entre o emissor do token e o consumidor, ou aumente o clock skew em sua configuração do JWT. |
Explanation | O token está malformado, não assinado, ou está com informações de assinatura faltando. Os tokens devem ser assinados pelo algoritmo especificado. |
Action | Obtenha um novo token que seja assinado usando o algoritmo especificado. |
Explanation | Os tokens devem ser assinados pelo algoritmo especificado na mensagem. Os tokens que são assinados com qualquer outro algoritmo de assinatura não podem ser validados. |
Action | Obtenha um novo token que seja assinado usando o algoritmo requerido especificado na mensagem, ou atualize sua configuração do JWT para permitir os tokens que são assinados usando o outro algoritmo de assinatura. |
Explanation | Se estiver usando o algoritmo de assinatura HS256, uma chave compartilhada não poderá ser especificada em sua configuração do consumidor JWT, ou um valor vazio está especificado. Se estiver usando o algoritmo de assinatura RS256, o serviço de armazenamento de chaves poderá não estar disponível ou uma chave não poderá ser localizada dentro do armazenamento confiável que corresponde ao alias confiável especificado pela configuração do consumidor JWT. |
Action | Verifique os logs do servidor para ver se há alguma mensagem de erro adicional que explique por que uma chave não pode ser localizada. Se estiver usando o algoritmo de assinatura HS256, certifique-se de que uma chave compartilhada seja especificada em sua configuração do consumidor JWT. Se estiver usando o algoritmo de assinatura RS256, assegure-se de que o armazenamento confiável e o alias de confiança na sua configuração do consumidor estejam configurados corretamente. |
Explanation | Uma configuração do consumidor JWT com o identificador especificado não pode ser localizada na configuração do servidor. |
Action | Certifique-se de que haja um elemento jwtConsumer configurado com o ID especificado na configuração do servidor. |
Explanation | Ocorreu um erro que impediu o consumidor de processar com êxito a sequência do token. |
Action | Consulte a ação do usuário para ver o erro especificado na mensagem. |
Explanation | A chave compartilhada não pode ser recuperada por causa de um erro. |
Action | Consulte a ação do usuário para ver o erro especificado na mensagem. Verifique se uma chave compartilhada está configurada na configuração do consumidor JWT. |
Explanation | Este erro pode ser causado por um problema ao obter o armazenamento confiável ou ao localizar uma chave que corresponde ao alias especificado na mensagem. |
Action | Consulte a ação do usuário para ver o erro especificado na mensagem. Verifique se o alias confiável apropriado e o armazenamento confiável estão configurados na configuração do consumidor JSON Web Token (JWT). |
Explanation | O atributo sharedKey na configuração do consumidor JWT estava ausente ou não recebeu um valor. |
Action | Verifique se um valor sharedKey não vazio está configurado em sua configuração do consumidor JWT. |
Explanation | Um armazenamento confiável não foi configurado ou o armazenamento confiável configurado não foi processado pelo serviço de configuração. |
Action | Verifique se você possui uma referência de armazenamento confiável especificada em sua configuração de consumidor JWT. |
Explanation | Se você estiver usando o algoritmo de assinatura HS256, a chave compartilhada era nula ou uma sequência de caracteres vazia. Se você estiver usando o algoritmo de assinatura RS256, a chave era nula ou não era uma instância de java.security.interfaces.RSAPrivateKey. |
Action | Se você estiver usando o algoritmo de assinatura HS256, assegure-se de que uma sequência de caracteres não nula e não vazia seja fornecida como a chave de assinatura. Se você estiver usando o algoritmo de assinatura RS256, assegure-se de que uma instância não nula de uma classe que implementa a interface java.security.interfaces.RSAPrivateKey seja fornecida como a chave de assinatura. |
Explanation | O algoritmo de assinatura é nulo, vazio ou não corresponde ao conjunto de algoritmos obrigatório que está especificado na mensagem. |
Action | Verifique se o algoritmo de assinatura fornecido corresponde ao conjunto válido de algoritmos. |
Explanation | O suporte para o JWK deve ser ativado para usar o terminal de validação JWK. O atributo jwkEnabled pode não estar configurado na configuração do construtor JWT especificado ou o atributo está configurado como false. |
Action | Verifique se o atributo de configuração jwkEnabled está configurado como true para a configuração do construtor JWT especificado. |
Explanation | A funcionalidade do JWK requer o uso do algoritmo de assinatura especificado na mensagem. A configuração do construtor JWT especificada não usa o algoritmo de assinatura obrigatório. |
Action | Modifique a sua configuração do construtor JWT para usar o algoritmo de assinatura obrigatório. |
Explanation | Para criar um objeto JWT, deve-se fornecer uma sequência de caracteres do token codificada correspondente. |
Action | Especifique uma sequência de caracteres JWT codificada adequadamente. A sequência de caracteres deve aderir ao formato descrito em https://tools.ietf.org/html/rfc7519#section-3, em que a sequência de caracteres é uma sequência de partes seguras da URL codificadas para Base64 separadas por caracteres de ponto final ('.'). |
Explanation | Ocorreu um erro ao processar a assinatura da sequência de caracteres JWT fornecida. |
Action | Consulte a ação do usuário para ver o erro especificado na mensagem. Verifique se o JWT foi assinado usando o algoritmo de assinatura e a chave corretos. |
Explanation | O prazo de expiração JSON Web Token (JWT) deve ser configurado para o horário atual ou para um horário no futuro. Foi especificado um horário no passado. |
Action | Configure o prazo de expiração do token para o horário atual ou para um horário no futuro. |
Explanation | O valor para a solicitação especificada não está formatado adequadamente ou não é do tipo esperado. |
Action | Consulte a ação do usuário para ver o erro especificado na mensagem. Assegure-se de que o valor para a solicitação especificada seja do tipo apropriado. |
Explanation | Um token será válido somente se a sua solicitação 'iat' especificar um horário no passado. A solicitação 'iat' do token fornecido é um horário no futuro, portanto, o token ainda não é válido. |
Action | Aguarde até depois do horário especificado na solicitação 'iat' antes de usar esse token ou obtenha um novo token com um valor 'iat' que especifique uma data no passado. |
Explanation | O token fornecido inclui uma solicitação 'jti' que identifica exclusivamente o token. Outro token com o mesmo valor 'iss' e valor 'jti' foi recebido e processado anteriormente. Solicitações duplicadas podem indicar um possível ataque de reprodução. |
Action | Certifique-se de que o emissor do token forneça um novo token com uma solicitação 'jti' exclusiva. |
Explanation | O armazenamento confiável especificado pela configuração de consumidor JWT não contém nenhum certificado de assinante. Um certificado de assinante é necessário para validar o token JWT. |
Action | Verifique se o armazenamento confiável que é usado pela configuração de consumidor JWT contém pelo menos um certificado de assinante. O armazenamento confiável pode ser configurado usando o atributo 'trustStoreRef' na configuração de consumidor JWT ou como parte da configuração geral de SSL do servidor. |
Explanation | Múltiplos certificados de assinante foram localizados no armazenamento confiável configurado. Quando há múltiplos certificados no armazenamento confiável, o atributo 'trustedAlias' deve ser especificado na configuração de consumidor JWT para estabelecer qual dos certificados usar. |
Action | Especifique o atributo de configuração de consumidor JWT 'trustedAlias' com o alias do certificado de assinante apropriado. |
Explanation | A API de filtro de solicitação do cliente não obteve um token JWT válido por meio do assunto autenticado. A API não pode continuar a propagação do token JWT porque o token não é válido. |
Action | Assegure-se de que o fluxo de autenticação que ocorreu antes da propagação seja bem-sucedido. Verifique os logs em busca de quaisquer erros de autenticação ou autorização que possam ter impedido a criação do token e a inclusão do token no assunto. |
Explanation | A recuperação do JWK por meio da URL indicada tinha falhado. O código de status e o conteúdo da resposta também foram mostrados na mensagem de erro. |
Action | Assegure-se de que a rede esteja configurada adequadamente e verifique a URL de JWK na configuração. |
Explanation | A configuração de consumidor de JWT está configurada para usar o esquema HTTPS, mas uma conexão HTTPS não pôde ser estabelecida. O recurso SSL não pode ser ativado. O elemento keyStore pode estar ausente ou especificado incorretamente. |
Action | Assegure-se de que você tenha as informações corretas de SSL no server.xml. Consulte a ação do usuário para o erro que aparece antes dessa mensagem. |
Explanation | A recuperação do JWK por meio da URL indicada falhou. |
Action | Assegure-se de que a rede esteja configurada adequadamente e verifique a URL de JWK na configuração. |
Explanation | A configuração do servidor especifica quais emissores são confiáveis para validação dos JWTs. A configuração do JWT não especifica nenhum emissor confiável, portanto, o token não pode ser validado. |
Action | Assegure-se de que a configuração do JWT especificada na mensagem defina pelo menos um emissor confiável. Assegure-se de que o emissor do JWT corresponda a um dos emissores confiáveis especificados na sua configuração do JWT. |
Explanation | O terminal especificado requer HTTPS, mas HTTP foi usado na URL de solicitação. |
Action | Verifique a URL de solicitação e certifique-se de que ela use HTTPS ou mude a configuração para que HTTPS não seja necessário. |
Explanation | As informações de usuário autenticado têm um tipo de dados de reclamação inválidos e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Verifique se a configuração do cliente de login social especifica o nome de reclamação correta do atributo. |
Explanation | As informações do usuário autenticado não contêm a reclamação especificada para identificar o atributo nomeado e o tempo de execução não pode continuar com o processo de autenticação. |
Action | Execute um dos seguintes procedimentos. 1) Verifique se a configuração do cliente de login Social pode especificar uma reclamação diferente como o atributo 2) Verifique se o provedor emite as informações do usuário autenticadas com a reclamação especificada. |
Explanation | O usuário não pôde ser autenticado. |
Action | Verifique se o usuário existe no registro e se a senha ou outras credenciais estão corretas. |
Explanation | O atributo de configuração especificado pode estar ausente da configuração do servidor. Se um valor for especificado, o espaço em branco no início e no término do valor será removido quando o valor for processado, portanto o valor na configuração poderá estar vazio ou consistir somente em caracteres de espaço em branco. |
Action | Assegure-se de que o atributo de configuração especificado esteja configurado, que ele não esteja vazio e que ele não consista somente em caracteres de espaço em branco. |
Explanation | O atributo de configuração especificado pode estar ausente do elemento de configuração do servidor especificado. Se um valor for especificado, o espaço em branco no início e no término do valor será removido quando o valor for processado, portanto o valor na configuração poderá estar vazio ou consistir somente em caracteres de espaço em branco. |
Action | Assegure-se de que o atributo de configuração especificado esteja configurado, que ele não esteja vazio e que ele não consista somente em caracteres de espaço em branco. |
Explanation | O navegador deve ser redirecionado a uma URL válida, mas a URL especificada não é válida. A URL pode ser nula ou vazia ou pode conter caracteres que não sejam permitidos por RFC 3986. |
Action | Verifique o formato da URL para assegurar que ela não seja nula ou vazia e que contenha somente caracteres permitidos nos caminhos de URI por RFC 3986. |
Explanation | A entrada <role-link> para o elemento <security-role-ref> é necessária para mapear o <role-name> para uma função de segurança real. |
Action | Defina a entrada <role-link> ausente para o elemento <security-role-ref>. |
Explanation | A entrada <role-link> para o elemento <security-role-ref> é necessária para mapear o <role-name> para uma função de segurança real. |
Action | Crie um elemento <security-role> para o nome <role-link> ou altere a entrada <role-link> para nomear um nome <security-role> existente. |
Explanation | A entrada <url-pattern> no elemento <servlet-mapping> mapeia um <servlet-name> específico para o padrão especificado. Usar o mesmo padrão cria um mapeamento ambíguo. |
Action | Altere o <url-pattern> para que seja exclusivo. |
Explanation | A tabela de autorizações para um aplicativo não foi criada e portanto nenhum usuário será autorizado. |
Action | Examine os logs para determinar a razão pela qual a tabela de autorizações não foi criada. |
Explanation | O usuário não tem a permissão necessária para acessar o recurso. |
Action | Entre em contato com seu administrador de segurança se isso for inesperado. Seu usuário deve ser mapeado para uma das funções que protegem o recurso se o acesso ao recurso protegido for necessário. |
Explanation | Ocorreu um erro interno. A porta SSL não pôde ser determinada. |
Action | Nenhuma ação pode ser tomada. |
Explanation | Quando o LTPA for o mecanismo de autenticação, o SSO também deve ser ativado, se algum aplicativo da web usar o login FORM. |
Action | Ative SSO nas configurações de segurança e, em seguida, reinicie o servidor de aplicativos. |
Explanation | Quando o interceptador apropriado for localizado para um pedido específico, esse interceptador então valida sua confiança com o servidor proxy reversão. Esta mensagem de erro sugere que a validação falhou e, portanto, o proxy reversão não pode ser confiável. Por exemplo, uma senha incorreta ou expirada pode ter sido fornecida. |
Action | Em um ambiente de produção, usuário poderá ser alertado para verificar se há um invasor no sistema. Em um ambiente de desenvolvimento no qual o teste esteja a caminho, verifique se as entradas esperadas do servidor proxy reverso estão sendo passadas ao interceptor corretamente. A natureza dessas entradas depende de como a associação de confiança está sendo estabelecida. Por exemplo, o método mais simples é passar um nome de usuário e senha por meio do cabeçalho de Autenticação Básica. |
Explanation | Os pós-parâmetros são nulos e são maiores do que o tamanho máximo configurado para a opção postParamCookieSize de Autenticação da Web. |
Action | Se os pós-parâmetros forem muito grandes, aumente o tamanho para a opção postParamCookieSize. |
Explanation | Um interceptor retorna o nome do usuário de autenticação. Nenhum nome de usuário desse tipo foi retornado. |
Action | Verifique se o servidor proxy reverso está inserindo o nome de usuário correto na solicitação de HTTP antes de enviar a solicitação ao servidor de aplicativos. |
Explanation | Essa exceção se refere a todas as outras exceções que podem ser criadas por um interceptor, ao validar a confiança com o servidor proxy reverso e ao obter o nome de usuário autenticado, exceto para WebTrustAssociationFailedException e WebTrustAssociationUserException. |
Action | Depure o problema a partir do rastreio da pilha que é impresso junto com esta mensagem de erro. Você também pode ativar o rastreio de depuração para obter informações adicionais sobre a natureza da exceção. |
Explanation | Os nomes do aplicativo devem ser exclusivos para a política de autorização de segurança ser impingida. |
Action | Altere os aplicativos para que tenham nomes exclusivos e reiniciem o aplicativo. |
Explanation | Os nomes do aplicativo devem ser exclusivos para a política de autorização de segurança ser impingida. |
Action | Revise a configuração para verificar se os aplicativos possuem nomes exclusivos e reinicie o aplicativo. |
Explanation | O objeto usado para criar a tabela de autorizações deve ser uma instância da classe SecurityRoles. |
Action | Assegure-se de que o objeto passou para a API para criar a tabela de autorizações é uma instância da classe SecurityRoles. |
Explanation | A tabela de autorizações para um aplicativo não foi criada e, portanto, nenhum usuário será autorizado aos recursos protegidos. |
Action | Examine a configuração de autorização do aplicativo para determinar a razão pela qual a tabela de autorizações não foi criada. |
Explanation | As configurações de segurança do aplicativo da web foram modificadas. O valor das propriedades na mensagem são os novos valores. |
Action | Nenhuma ação é necessária. |
Explanation | A configuração run-as para o nome da função de segurança é inválida para o aplicativo. Verifique a configuração de run-as e assegure-se de que o ID do usuário e a senha estejam configurados corretamente. |
Action | Revise a configuração run-as do aplicativo para o nome da função de segurança para certificar-se de que o nome de usuário e a senha estejam configurados corretamente. |
Explanation | Não foi possível determinar a porta SSL, o que impediu que a solicitação de HTTP recebida fosse redirecionada para a porta HTTPS. Isso pode acontecer se houver um erro de configuração no elemento keyStore ou se o recurso SSL estiver ausente. |
Action | Assegure-se de ter as informações SSL corretas em server.xml. |
Explanation | A URL de solicitação do servlet está mal formada, o que evitou que a solicitação de HTTP recebida fosse redirecionada para a porta HTTPS. |
Action | Assegure-se de que a URL de solicitação do servlet esteja correta. |
Explanation | Uma resposta do servlet indica que ocorreu um erro do servidor interno. |
Action | Revise os logs do servidor para obter informações adicionais. Se o problema persistir, consulte as informações sobre determinação de problemas na página Suporte do WebSphere Application Server no endereço http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | O processo de login não foi concluído devido a um erro interno. |
Action | Revise os logs do servidor para obter informações adicionais. Se o problema persistir, consulte as informações sobre determinação de problemas na página Suporte do WebSphere Application Server no endereço http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | O processamento de um método solicitado é proibido. |
Action | Se esse erro for inesperado, assegure-se de que o aplicativo permita os métodos solicitados pelo cliente. |
Explanation | Esta exceção é inesperada. O motivo não é conhecido no momento. |
Action | Se o problema persistir, informações adicionais podem estar disponíveis se procurar pelo ID de mensagem nos seguintes Web sites: Na página de Suporte do IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ Na página de Suporte do IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | O logout do usuário não foi concluído com êxito porque ocorreu um exceção inesperada ao remover os cookies do usuário do cache de autenticação. |
Action | Revise os logs do servidor para obter informações adicionais e efetue logout do usuário novamente, se possível. Se o problema persistir, consulte as informações sobre determinação de problemas na página Suporte do WebSphere Application Server no endereço http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | O mapeamento de função de autorização foi processado com êxito. |
Action | Nenhuma ação é necessária. |
Explanation | A página de login, a página de erro, ou ambas estão ausentes na configuração de login do formulário. |
Action | Assegure-se de que a configuração de login do formulário inclua definições para ambas as páginas de login e de erro. |
Explanation | O atributo id é necessário para processar o elemento <authorization-roles>. |
Action | Defina o valor apropriado para o atributo id do elemento <authorization-roles>. |
Explanation | O serviço OSGi especificado não está disponível. |
Action | Reinicie o servidor com a opção "clean". |
Explanation | O elemento deny-uncovered-http-methods não é especificado no arquivo web.xml para o servlet e há métodos de HTTP para um padrão de URL que estão desprotegidos. Esses métodos desprotegidos estarão acessíveis. |
Action | Assegure-se de que todos os métodos de HTTP em todos os padrões de URL restritos tenham as proteções de segurança desejadas. |
Explanation | O elemento deny-uncovered-http-methods é especificado no arquivo web.xml para o servlet e há métodos de HTTP para um padrão de URL que estão desprotegidos. Esses métodos desprotegidos não estarão acessíveis. |
Action | Assegure-se de que todos os métodos de HTTP em todos os padrões de URL restritos tenham as proteções de segurança desejadas. |
Explanation | O usuário não tem a permissão necessária para acessar o recurso. Esta decisão de autorização foi feita pelo provedor Java Authorization Contract for Containers (JACC) definido pelo usuário. |
Action | Entre em contato com seu administrador de segurança se isso for inesperado. Seu usuário deve ser mapeado para uma das funções que protegem o recurso se o acesso ao recurso protegido for necessário. É possível configurar essa autorização por meio do provedor Java Authorization Contract for Containers (JACC) definido pelo usuário. |
Explanation | O serviço Form-Logout falhou ao redirecionar com sucesso para a página especificada no parâmetro de servlet logoutExitPage. A URL especificada é uma URL invalidamente formada ou o nome do host não foi especificado na propriedade com.ibm.websphere.security.logoutExitPageDomainList. |
Action | Corrija a URL especificada no parâmetro logoutExitPage. |
Explanation | O usuário não tem a permissão necessária para acessar o recurso. |
Action | Assegure-se de que o usuário seja mapeado para uma das funções que protegem o recurso se o acesso ao recurso protegido for necessário. |
Explanation | O acesso foi negado porque não há funções especificadas para acessar o recurso protegido. |
Action | Assegure-se de que haja pelo menos uma função protegendo o recurso. |
Explanation | O usuário não tem permissão para acessar o recurso porque o descritor de implementação ou as anotações especificam explicitamente que nenhuma função de segurança tem permissão para chamar o método. |
Action | Altere os metadados de segurança do método no descritor de implementação ou nas anotações se o acesso ao recurso protegido for necessário. |
Explanation | Foi negada autorização ao usuário para acessar o recurso porque o serviço de autorização não está funcional. |
Action | Revise a configuração de segurança e revise os logs para obter as mensagens CWWKS para assegurar-se de que o serviço de autorização esteja registrado e iniciado. |
Explanation | As configurações do colaborador de segurança de EJB no server.xml foram modificadas. O valor das propriedades na mensagem são os novos valores. |
Action | Essa mensagem é apenas informativa. Nenhuma ação é necessária. |
Explanation | O run-as-mode de SYSTEM_IDENTITY não é suportado. O ibm-ejb-jar-ext.xml do aplicativo dado deve ser alterado para remover ou substituir a especificação de SYSTEM_IDENTITY. |
Action | Altere os metadados de segurança no ibm-ejb-jar-ext.xml para o aplicativo para remover ou substituir a especificação de run-as-mode de SYSTEM_IDENTITY porque SYSTEM_IDENTITY não é suportado. As especificações de run-as-mode suportadas são CALLER_IDENTITY e SPECIFIED_IDENTITY. |
Explanation | O usuário não tem a permissão necessária para acessar o recurso. |
Action | Assegure-se de que o usuário esteja mapeado para uma das funções que protegem o recurso pelo provedor JACC se o acesso ao recurso protegido for necessário. |
Explanation | Existem incompatibilidades entre o cliente CSIv2 especificado e as políticas de segurança do servidor. |
Action | Assegure-se de que o cliente CSIv2 e as políticas de segurança do servidor sejam compatíveis. |
Explanation | Há incompatibilidades nas camadas de transporte, autenticação e/ou atributos entre a política de segurança Suportada do cliente CSIv2 especificado e a política de segurança Obrigatória do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para as camadas de transporte, autenticação e/ou atributo tenha políticas de segurança Suportada e Obrigatória do servidor compatíveis. |
Explanation | Há incompatibilidades nas camadas de transporte e/ou atributo entre a política de segurança Suportada do cliente CSIv2 especificado e a política de segurança Obrigatória do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para as camadas de transporte/ou atributo tenham políticas de segurança Suportada e Obrigatória do servidor compatíveis. |
Explanation | Há incompatibilidades nas camadas de transporte, autenticação e/ou atributos entre a política de segurança Obrigatória do cliente CSIv2 especificado e a política de segurança Suportada do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para as camadas de transporte, autenticação e/ou atributo tenha políticas de segurança Obrigatória e Suportada do servidor compatíveis. |
Explanation | Há incompatibilidades nas camadas de transporte e/ou atributo entre a política de segurança Obrigatória do cliente CSIv2 especificado e a política de segurança Suportada do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para as camadas de transporte e/ou atributo tenha políticas de segurança Obrigatória e Suportada do servidor compatíveis. |
Explanation | Há incompatibilidades nas camadas de transporte e/ou atributo entre a política de segurança Suportada do cliente CSIv2 especificado e a política de segurança Obrigatória do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de transporte tenha políticas de segurança Suportada e Obrigatória do servidor compatíveis. |
Explanation | Há incompatibilidades na camada de transporte entre a política de segurança Suportada do cliente CSIv2 especificado e a política de segurança Obrigatória do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de transporte tenha políticas de segurança Suportada do cliente e Obrigatória do servidor compatíveis. |
Explanation | Há incompatibilidades na camada de transporte entre a política de segurança Obrigatória do cliente CSIv2 especificado e a política de segurança Suportada do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de transporte tenha políticas de segurança Obrigatória e Suportada do servidor compatíveis. |
Explanation | Há incompatibilidades na camada de transporte entre a política de segurança Obrigatória do cliente CSIv2 especificado e a política de segurança Suportada do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de transporte tenha políticas de segurança Obrigatória e Suportada do servidor compatíveis. |
Explanation | Há incompatibilidades na camada de atributo entre a política de segurança Suportada do cliente CSIv2 especificado e a política de segurança Obrigatória do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de transporte tenha políticas de segurança Suportada e Obrigatória do servidor compatíveis. |
Explanation | Há incompatibilidades na camada de atributo entre a política de segurança Suportada do cliente CSIv2 especificado e a política de segurança Obrigatória do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de atributo tenha políticas de segurança Suportada e Obrigatória do servidor compatíveis. |
Explanation | Há incompatibilidades na camada de atributo entre a política de segurança Obrigatória do cliente CSIv2 especificado e a política de segurança Suportada do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de atributo tenha políticas de segurança Obrigatória e Suportada do servidor compatíveis. |
Explanation | Há incompatibilidades na camada de atributo entre a política de segurança Obrigatória do cliente CSIv2 especificado e a política de segurança Suportada do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de atributo tenha políticas de segurança Obrigatória e Suportada do servidor compatíveis. |
Explanation | Há incompatibilidades na asserção de identidade da camada de atributo entre as políticas de segurança do cliente e do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de atributo tenha um tipo compatível de asserção de identidade. |
Explanation | Há incompatibilidades na asserção de identidade da camada de atributo entre as políticas de segurança do cliente e do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a segurança do cliente CSIv2 para a camada de atributo tenha um tipo compatível de asserção de identidade. |
Explanation | Há incompatibilidades no mecanismo de camada de autenticação entre as políticas de segurança do cliente e do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a política de segurança do cliente CSIv2 para a camada de autenticação tenha um mecanismo compatível. |
Explanation | Há incompatibilidades no mecanismo de camada de autenticação entre as políticas de segurança do cliente e do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a política de segurança do cliente CSIv2 para a camada de autenticação tenha um mecanismo compatível. |
Explanation | Há incompatibilidades no mecanismo de camada de autenticação entre as políticas de segurança do cliente e do servidor no arquivo server.xml no ambiente de servidor de aplicativos ou o arquivo client.xml no ambiente do aplicativo cliente. |
Action | Assegure-se de que a política de segurança do cliente CSIv2 para a camada de autenticação tenha um mecanismo compatível. |
Explanation | A política de segurança do cliente CSIv2 não está definida no arquivo de configuração. |
Action | O usuário pode ter que definir a política de segurança do cliente conforme o requisito. |
Explanation | O cliente enviou uma mensagem CSIv2 que apenas um servidor deve enviar como uma resposta. |
Action | Nenhuma ação necessária. |
Explanation | A política de segurança do servidor CSIv2 não está definida no arquivo de configuração. |
Action | O usuário pode ter que definir a configuração de segurança do servidor conforme o requisito. |
Explanation | O usuário não definiu um contexto de segurança no servidor ou no cliente. |
Action | O usuário pode ter que definir o contexto de segurança no servidor e no cliente. |
Explanation | Houve uma exceção inesperada ao tentar enviar uma solicitação CSIv2 de saída. |
Action | Verifique os logs para obter mais informações sobre a causa da exceção. |
Explanation | O servidor não deveria receber uma mensagem CompleteEstablishContext. |
Action | Nenhuma ação necessária. |
Explanation | Houve uma exceção inesperada ao receber uma solicitação CSIv2 de entrada. |
Action | Verifique os logs para obter mais informações sobre a causa da exceção. |
Explanation | A camada do atributo de política de segurança do servidor não suporta asserção de identidade com ITTAnonymous no arquivo server.xml. |
Action | Certifique-se de que a camada do atributo de política de segurança do servidor remoto no arquivo server.xml suporte o ITTAnonymous. |
Explanation | A camada do atributo de política de segurança do cliente não suporta asserção de identidade com ITTAnonymous no arquivo server.xml. |
Action | Certifique-se de que a camada do atributo de política de segurança do cliente no arquivo server.xml suporte o ITTAnonymous. |
Explanation | A camada do atributo de política de segurança do cliente suporta asserção de identidade com o ITTAnonymous no server.xml, e o usuário autenticado não pode ser declarado usando este tipo de token. |
Action | Certifique-se de que a camada do atributo de política de segurança do cliente no arquivo server.xml suporte outro tipo de asserção de identidade além do ITTAnonymous ao declarar um usuário autenticado. |
Explanation | A camada do atributo de política de segurança do servidor não suporta asserção de identidade com os tipos indicados. |
Action | Certifique-se de que a camada do atributo de política de segurança do servidor no arquivo server.xml suporte pelo menos um dos tipos de asserção de identidade indicados. |
Explanation | A autenticação com o token GSSUP não pode ser executada, porque ela não pode ser codificada. |
Action | Assegure-se de que o aplicativo cliente execute um login programático com a configuração WSLogin JAAS para criar um assunto de autenticação básico. |
Explanation | Houve uma exceção inesperada ao abrir um soquete do servidor. |
Action | Verifique os logs para obter mais informações sobre a causa da exceção. |
Explanation | Cada elemento de camada de transporte configurado com um atributo sslRef deve corresponder a um ou mais elementos iiopsOptions. Os elementos iiopsOptions devem ser configurados com o mesmo atributo sslRef que o elemento da camada de transporte e devem ser um elemento iiopEndpoint referenciado por este elemento orb. |
Action | Configure um ou mais elementos iiopsOptions com o mesmo valor de atributo sslRef que o usado na camada de transporte. |
Explanation | Os aplicativos não iniciaram porque pelo menos um elemento ssl referenciado por um atributo sslRef do elemento orb fornecido não foi resolvido após um determinado período de tempo. Esta falha pode ser devido a uma configuração SSL não válida, como um elemento keyStore ausente ou o certificado SSL não ter sido criado dentro do tempo permitido. Após o erro de configuração ser corrigido, os aplicativos serão iniciados. |
Action | Certifique-se de ter configurado um elemento keyStore e que cada atributo sslRef aponte para um elemento ssl válido configurado apropriadamente. Se o sslRef for defaultSSLConfig, inclua um elemento keyStore com o ID defaultKeyStore e uma senha. Se o certificado SSL não foi criado, use a tarefa createSSLCertificate do comando securityUtility para criar o certificado SSL manualmente. |
Explanation | O conjunto de cifras pode não corresponder às opções de associação que são gravadas para o Interoperable Object Reference (IOR) ou que são usadas para corresponder ao IOR. |
Action | Verifique se o conjunto de cifras solicitado corresponde às opções de associação especificadas, ou remova-o. |
Explanation | Não é possível obter o elemento de configuração SSL que é necessário devido a um erro na configuração. |
Action | Verifique se o elemento de configuração SSL existe com referências a elementos válidos de keystore e de armazenamento confiável. |
Explanation | O(s) mecanismo(s) da camada de autenticação de segurança do cliente especificado(s) não é(são) suportado(s). |
Action | Assegure-se de que o mecanismo da camada de autenticação de segurança do cliente especificado seja GSSUP ou LTPA ou GSSUP, LTPA. |
Explanation | O(s) mecanismo(s) da camada de autenticação de segurança do cliente é(são) nulo(s). |
Action | Assegure-se de que o mecanismo da camada de autenticação de segurança do cliente especificado seja GSSUP ou LTPA ou GSSUP, LTPA. |
Explanation | O(s) mecanismo(s) da camada de autenticação da política de segurança do servidor especificado(s) não é(são) suportado(s). |
Action | Assegure-se de que o mecanismo da camada de autenticação da política de segurança do servidor especificado seja GSSUP ou LTPA ou GSSUP, LTPA. |
Explanation | O(s) mecanismo(s) da camada de autenticação de segurança do cliente é(são) nulo(s). |
Action | Assegure-se de que o mecanismo da camada de autenticação de segurança do cliente especificado seja GSSUP ou LTPA ou GSSUP, LTPA. |
Explanation | A camada de transporte de entrada de CSIv2 usa uma configuração de SSL, mas o terminal do IIOP não usa a mesma configuração de SSL. |
Action | Assegure-se de que a configuração de SSL na camada de transporte de entrada de CSIv2 no arquivo server.xml seja uma das configurações de SSL usada pelo terminal do IIOP. |
Explanation | O terminal do IIOP não possui pelo menos um elemento iiopsOptions com uma configuração de SSL à qual a camada de transporte de entrada de CSIv2 pode se referir. |
Action | Assegure-se de que o terminal do IIOP tenha pelo menos um elemento iiopsOptions com a mesma configuração de SSL usada pela camada de transporte de entrada de CSIv2. |
Explanation | O assunto para o usuário a ser declarado não contém um nome distinto válido e a asserção de identidade não pode ser executada. |
Action | Revise a mensagem de exceção, certifique-se de que o registro do usuário configurado no arquivo server.xml suporta nomes distintos e autentique o usuário novamente. |
Explanation | O assunto para o usuário que está sendo declarado não contém um certificado válido e a asserção de identidade não pode ser executada. |
Action | Revise a mensagem de exceção e assegure-se de que o armazenamento de chaves, SSL e a camada de transporte de política do servidor é configurada no arquivo server.xml, e autentique o usuário novamente. |
Explanation | O assunto para o usuário que está sendo declarado não contém um certificado válido e a asserção de identidade não pode ser executada. |
Action | Assegure-se de que o armazenamento de chaves, SSL e a camada de transporte de política do servidor é configurada no arquivo server.xml, e autentique o usuário novamente. |
Explanation | Nenhum aplicativo foi iniciado porque um Object Request Broker (ORB) protegido em um servidor requer um registro do usuário, mas nenhum registro de usuário foi localizado. Após um registro do usuário apropriado ser configurado, os aplicativos serão iniciados. |
Action | Certifique-se de ter configurado um registro do usuário apropriado para seu ambiente. |
Explanation | Quando establishTrustInClient está configurado como Nunca, a Camada de Autenticação do CSIv2 é desativada. |
Action | Para ativar a Camada de Autenticação do CSIv2, configure o valor de establishTrustInClient como Suportado ou Obrigatório. |
Explanation | O(s) mecanismo(s) da camada de autenticação de segurança do cliente especificado(s) não é(são) suportado(s). |
Action | Assegure-se de que o mecanismo da camada de autenticação de segurança do cliente especificado seja GSSUP. |
Explanation | O(s) mecanismo(s) da camada de autenticação de segurança do cliente é(são) nulo(s). |
Action | Assegure-se de que o mecanismo da camada de autenticação de segurança do cliente especificado seja GSSUP. |
Explanation | Há um atributo ausente no mecanismo da camada de autenticação da política do cliente IIOP que é especificado. |
Action | Certifique-se de que os atributos necessários estão configurados ou que o login programático é usado para fornecer os valores. |
Explanation | Quando establishTrustInClient está configurado como Nunca, a Camada de Autenticação do CSIv2 é desativada. |
Action | Para ativar a Camada de Autenticação do CSIv2, configure o valor de establishTrustInClient como Suportado ou Obrigatório. |