Explanation | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Action | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Se ha producido un error de conversión al convertir la serie IP en una dirección IP. |
Action | Valide la serie IP proporcionada. |
Explanation | Se ha especificado un rango IP incorrecto. Debería contener únicamente comodines después del primer rango. |
Action | Asegúrese de que todo lo que aparece después del primer rango especificado sea un comodín. |
Explanation | No se ha podido obtener la dirección IP. |
Action | Valide el rango de direcciones IP especificado. |
Explanation | El atributo que falta es necesario para el elemento <securityConfiguration>. |
Action | Especifique el atributo que falta para el elemento <securityConfiguration>. |
Explanation | El tipo de elemento de configuración especificado necesita un atributo de ID para que otros elementos puedan hacer referencia a él en la configuración. |
Action | Defina un atributo de ID para el tipo de elemento de configuración especificado. |
Explanation | El atributo que falta es necesario para el elemento <security>. |
Action | Especifique el atributo que falta para el elemento <security>. |
Explanation | No se ha definido la configuración de seguridad especificada. El nombre del identificador podría ser incorrecto, o bien hace referencia a una configuración de seguridad que no existe. |
Action | Defina una configuración de seguridad válida para el atributo especificado en el elemento <security>. |
Explanation | El identificador de referencia configurado no es válido. El nombre del identificador podría ser incorrecto o bien podría hacer referencia a una configuración de servicio que no existe. |
Action | Especifique un identificador de configuración de servicio válido para el elemento <securityConfiguration>. |
Explanation | Ningún servicio del tipo especificado está disponible a través del registro de servicios OSGi. |
Action | Especifique una característica de implementación de servicio del tipo especificado. |
Explanation | Hay varios servicios disponibles del tipo especificado a través del registro de servicios OSGi y no existe ninguna configuración explícita que indique cuál utilizar. |
Action | Especifique sólo una característica de implementación de servicio del tipo especificado, o defina qué servicio se debe utilizar en la configuración. |
Explanation | El servicio de seguridad está en el proceso de inicio. Este proceso podría tardar en completarse si se produce una inicialización de una sola vez. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El asunto del interlocutor tiene demasiados principales de tipo WSPrincipal. Sólo se da soporte a un principal de este tipo. |
Action | Revise la aplicación para comprender por qué el asunto tiene más de un WSPrincipal. |
Explanation | Se ha producido un error de autenticación cuando se volvían a crear los sujetos que se encontraban en el contexto de seguridad. Como resultado, en su lugar, se utilizará el sujeto no autenticado. |
Action | Revise la excepción y los registros para comprender por qué ha fallado la autenticación. |
Explanation | El contexto de seguridad no se ha podido deserializar debido a que el sujeto tiene demasiados principales de tipo WSPrincipal. Sólo se da soporte a un principal de este tipo. |
Action | Revise la aplicación para comprender por qué el asunto tiene más de un WSPrincipal. |
Explanation | La clave de caché personalizada del sujeto no se ha podido serializar cuando se serializaba el contexto de seguridad. Aunque el contexto de seguridad no contendrá la clave de caché personalizada, esto no afecta la serialización del contexto de seguridad en sí. |
Action | Revise los registros para comprender la razón por la que ha fallado la serialización de la clave de caché personalizada. |
Explanation | Faltan atributos necesarios en el elemento <quickStartSecurity>. |
Action | Defina los atributos necesarios. |
Explanation | La configuración <quickStartSecurity> sólo se utiliza cuando no se ha especificado ninguna otra configuración UserRegistry. |
Action | Utilice una sola configuración de registro de usuario. |
Explanation | La configuración <quickStartSecurity> sólo se utiliza cuando no se han definido explícitamente enlaces de autorización de seguridad de gestión. |
Action | Utilice <quickStartSecurity> y elimine los enlaces de autorización de seguridad de gestión explícitos o configure un registro de usuario diferente. |
Explanation | El servicio de autenticación no está configurado con el servicio JAAS. |
Action | No se requiere ninguna acción. |
Explanation | El ID de usuario o la contraseña asociada que se han especificado no son válidos. |
Action | Verifique que el ID de usuario y la contraseña se han especificado correctamente. Diríjase al administrador del registro de usuarios si el problema persiste. |
Explanation | El certificado de cliente especificado no se correlaciona con ningún usuario del registro. |
Action | Asegúrese de que el cliente proporcione un certificado que se correlacione con un usuario del registro. |
Explanation | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Action | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | La autenticación no se ha ejecutado correctamente porque no hay ningún archivo JAR para el módulo de inicio de sesión JAAS personalizado. |
Action | Asegúrese de que el módulo de inicio de sesión JAAS personalizado tiene un archivo JAR válido. |
Explanation | La autenticación no se ha ejecutado correctamente porque no se ha definido ningún módulo de inicio de sesión para la referencia de módulo de inicio de sesión. |
Action | Compruebe que el elemento loginModuleRef tenga un elemento jaasLoginModule configurado. |
Explanation | Se ha producido un error interno. |
Action | Consulte la información sobre determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | La autenticación no se ha ejecutado correctamente porque el ID de usuario especificado no es válido. |
Action | Verifique que el ID de usuario se ha especificado correctamente. Diríjase al administrador del registro de usuarios si el problema persiste. |
Explanation | La autenticación no se ha ejecutado correctamente porque el elemento de opciones WSLoginModuleProxy es nulo o está vacío. |
Action | Verifique que la configuración WSLoginModuleProxy incluya el elemento de opciones. |
Explanation | La autenticación no se ha ejecutado correctamente porque la opción de delegación WSLoginModuleProxy no se ha establecido. |
Action | Verifique que la configuración WSLoginModuleProxy incluya la opción de delegación. |
Explanation | La autenticación no se ha ejecutado correctamente porque el jaasLoginModule con el ID WSLoginModuleProxy no tienen el atributo de delegación en el elemento de opciones. |
Action | Verifique que el jaasLoginModule con el ID WSLoginModuleProxy incluya el atributo de delegación en el elemento de opciones. |
Explanation | WSLoginModuleProxy no se admite en jaasLoginContextEntry system.DEFAULT. |
Action | Elimine la entrada de proxy del atributo loginModuleRef de jaasLoginContextEntry system.DEFAULT. |
Explanation | La entrada jassLoginContextEntry no tiene módulos de inicio de sesión especificados en el atributo loginModuleRef. |
Action | Asegúrese de que al menos haya un módulo de inicio de sesión especificado en el atributo loginModuleRef. |
Explanation | El filtro LDAP de userIDMap no ha podido determinar el nombre de visualización del usuario. Se devolverá el nombre de seguridad del nombre del principal para las llamadas de API mediante programación como getUserPrincipal. |
Action | Si el usuario debe tener un displayName, asegúrese de que el usuario se cree en LDAP para que coincida con el filtro userIdMap que se ha configurado. |
Explanation | Se ha definido el mismo nombre para más de un elemento jassLoginContextEntry. Como resultado, el valor original se sobrescribe con otro valor. |
Action | Asegúrese de que cada elemento jaasLoginContextEntry tenga un ID y un nombre exclusivos. |
Explanation | Se ha activado un plugin de autenticación colectiva y ahora está disponible para autenticar solicitudes colectivas. |
Action | No se requiere ninguna acción. |
Explanation | Se ha desactivado un plugin de autenticación colectiva y ya no está disponible para autenticar solicitudes colectivas. |
Action | No se requiere ninguna acción. |
Explanation | Se ha producido la excepción MalformedURLException al intentar conectar con el URL especificado. |
Action | Investigue la excepción. Compruebe el URL especificado. |
Explanation | Se ha producido una excepción IOException al intentar conectar con el URL especificado. |
Action | Investigue la excepción. Compruebe el URL especificado. |
Explanation | Se ha producido una excepción IOException al intentar conectar con el URL especificado. |
Action | Investigue la excepción. Compruebe el URL especificado. |
Explanation | Se ha especificado un nombre de configuración de inicio de sesión duplicado en los datos de configuración. |
Action | Compruebe los datos de configuración. |
Explanation | Se ha producido una excepción IOException durante el análisis de la configuración de la aplicación JAAS. |
Action | Compruebe el archivo de configuración. Investigue la excepción. |
Explanation | Se ha producido una excepción ParserException durante el análisis de la configuración de la aplicación JAAS. |
Action | Investigue la excepción, que tiene la información del error de sintaxis en el archivo de configuración. |
Explanation | No se puede especificar la jaasLoginContextEntry predeterminada en el archivo de configuración JAAS. |
Action | Verifique que el archivo de configuración JAAS no tenga una jaasLoginContextEntry predeterminada. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | Excepción al realizar la clase de nombre. |
Action | Verifique que todos los módulos de inicio de sesión JAAS personalizados especificados en el archivo de configuración JAAS existan en el directorio JAAS predeterminado. El directorio JAAS predeterminado para el servidor es ${server.config.dir}/resources/security/jaas; el directorio JAAS predeterminado para el cliente es ${client.config.dir}/resources/security/jaas. |
Explanation | Se ha especificado un nombre de configuración de inicio de sesión duplicado en el archivo de configuración JAAS y el archivo server.xml/client.xml |
Action | Verifique el archivo de configuración JAAS y el archivo server.xml/client.xml. |
Explanation | La entrada jassLoginContextEntry no tiene módulos de inicio de sesión especificados en loginModuleRef. |
Action | Asegúrese de que al menos haya un módulo de inicio de sesión especificado en loginModuleRef. |
Explanation | La autenticación no se ha ejecutado correctamente porque no se ha definido ningún módulo de inicio de sesión para la referencia de módulo de inicio de sesión. |
Action | Compruebe que el elemento loginModuleRef tenga una propiedad loginModule configurada. |
Explanation | Se ha definido el mismo nombre para más de una jassLoginContextEntry. Como resultado, el valor original se sobrescribe con otro valor. |
Action | Asegúrese de que cada jaasLoginContextEntry tenga un ID y un nombre exclusivos. |
Explanation | El inicio de sesión en la aplicación cliente ha fallado porque la clase que implementa la interfaz de CallbackHandler es nula. Puesto que no hay ningún CallbackHandler, no hay ninguna forma de recopilar las credenciales de un usuario que desea iniciar la sesión. Asegúrese de especificar una implementación de CallbackHandler válida en el constructor LoginContext o en el descriptor de despliegue de la aplicación cliente. |
Action | Asegúrese de especificar una implementación de CallbackHandler válida como un argumento en el constructor LoginContext o en el descriptor de despliegue de la aplicación cliente. |
Explanation | El inicio de sesión en la aplicación cliente ha fallado porque el nombre de usuario o la contraseña es nulo/a. Asegúrese de que la implementación de CallbackHandler esté recopilando las credenciales necesarias. El CallbackHandler puede especificarse en el constructor LoginContext o en el descriptor de despliegue de la aplicación cliente. |
Action | Asegúrese de que la implementación de CallbackHandler esté recopilando el nombre de usuario y la contraseña. |
Explanation | El inicio de sesión en la aplicación cliente ha fallado debido a una excepción inesperada. Revise los registros y las entradas FFDC para comprender el problema y corregir la causa de la excepción. |
Action | Revise los registros y las entradas FFDC para comprender el problema y corregir la causa de la excepción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | No se ha podido inicializar la asociación de confianza. |
Action | Compruebe que se han instalado las clases de asociación de confianza adecuadas y que la vía de acceso de clases sea correcta. |
Explanation | No se ha encontrado el archivo de clase de interceptor en trustedservers.properties. |
Action | Compruebe que se han instalado las clases de asociación de confianza adecuadas y que la vía de acceso de clases sea correcta. Compruebe también que la clase especificada en el archivo trustedservers.properties sea correcta y que el archivo tenga, como mínimo, permiso de lectura. |
Explanation | Se ha producido una excepción ClassNotFoundException al intentar cargar la clase. |
Action | Compruebe que la configuración y la vía de acceso de clases sean correctas y que las clases de asociación de confianza adecuadas estén instaladas. |
Explanation | Las propiedades especificadas deben definir un nombre y un valor. |
Action | Defina un nombre y un valor para las propiedades del interceptor. |
Explanation | El TAI especificado no tiene una biblioteca compartida. |
Action | Asegúrese de que el TAI tenga un archivo JAR válido. |
Explanation | Se necesita el alias especificado. |
Action | Especifique un alias de datos de autenticación válido para un usuario existente o configure un nuevo alias de datos de autenticación. |
Explanation | Debe definirse el atributo especificado. |
Action | Especifique el valor del atributo que falta. |
Explanation | El WSMappingCallbackHandler utilizado para realizar el inicio de sesión programático de JAAS DefaultPrincipalMapping no contenía un parámetro a java.util.Map parameter. |
Action | Verifique que la aplicación que realiza el inicio de sesión programático de JAAS DefaultPrincipalMapping crea el WSMappingCallbackHandler con una instancia de java.util.Map. |
Explanation | El parámetro java.util.Map del WSMappingCallbackHandler utilizado para realizar el inicio de sesión programático de JAAS DefaultPrincipalMapping no contenía un valor para la entrada com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Verifique que la aplicación que realiza el inicio de sesión programático de JAAS DefaultPrincipalMapping crea el WSMappingCallbackHandler con una instancia de java.util.Map con un valor para la entrada com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | No se puede obtener la configuración del proveedor de oauth especificado. |
Action | Especifique una configuración de proveedor de oauth válida. |
Explanation | El proveedor de OAuth tiene una clase de mediador especificada, pero libraryRef no se ha especificado o la biblioteca no se ha activado. Puede deberse a un error de configuración o a que la biblioteca se haya activado después de activar el proveedor. |
Action | Asegúrese de que la libraryRef del proveedor de OAuth se haya definido correctamente. |
Explanation | El proveedor de OAuth tiene una clase de mediador especificada y libraryRef se ha activado. |
Action | Ninguna. |
Explanation | La configuración del proveedor de OAuth se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de los roles de OAuth se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La solicitud de introspección debe tener un parámetro de solicitud de señal que especifica la señal de acceso que se debe examinar. |
Action | Repita la solicitud con un parámetro que especifique una señal de acceso válida. |
Explanation | La solicitud indicada debe tener un ID de cliente y una contraseña válidos y el ID de cliente debe coincidir con el ID de cliente que ha creado la señal de acceso. |
Action | Repita la solicitud con una credencial de cliente válida. |
Explanation | No puede crearse una instancia del nombre de clase de Grant Type Handler personalizado. |
Action | Revise detenidamente el nombre de clase en la configuración. |
Explanation | No se puede encontrar el nombre de clase del Grant Type Handler personalizado. |
Action | Revise detenidamente el nombre de clase en la configuración. |
Explanation | No hay ningún servicio de punto final disponible a través del registro del servicio OSGi. |
Action | Incluya la característica oauth-2.0 o la característica openidConnectServer-1.0 en la configuración del servidor. |
Explanation | El servicio de conexión OAuth está activado. |
Action | Ninguno |
Explanation | La solicitud tiene un ID de cliente que no es el mismo ID de cliente que ha creado la señal de acceso o la solicitud tiene un ID de cliente o secreto de cliente no válido. |
Action | Repita la solicitud con una credencial de cliente válida. |
Explanation | Falta el atributo en la solicitud. |
Action | Examine el punto final de solicitud en el archivo server.xml para asegurarse de que tiene el proveedor correcto. |
Explanation | No se puede crear un OAuth20Provider para el nombre de proveedor de OAuth. |
Action | Vuelva a comprobar la configuración del proveedor |
Explanation | Todos los ámbitos solicitados en el parámetro de ámbito de la solicitud de punto final de señal se han de definir en la lista 'preAuthorizedScope' de la configuración del cliente. |
Action | Asegúrese de que todos los ámbitos de la solicitud de punto final de señal estén definidos en la lista 'preAuthorizedScope' de la configuración del cliente. |
Explanation | Todos los ámbitos solicitados en el parámetro de ámbito de la solicitud de punto final de señal se han de definir en la lista 'preAuthorizedScope' de la configuración del cliente. |
Action | Asegúrese de que todos los ámbitos especificados en la solicitud de punto final de señal estén definidos en la lista 'preAuthorizedScope' de la configuración del cliente. |
Explanation | El cliente debe figurar como autoAuthorized para autorizar los ámbitos desde la solicitud http. De lo contrario, los ámbitos se deben definir en la lista 'preAuthorizedScope' de la configuración del cliente. |
Action | Asegúrese de que el cliente figure como autoAuthorized o que los ámbitos estén definidos en la lista 'preAuthorizedScope' de la configuración del cliente. |
Explanation | El cliente indicado en el mensaje no admite el tipo de concesión porque no está especificado en la lista grantType de la configuración de cliente. |
Action | Especifique el tipo de concesión indicado en la lista grantType de la configuración de cliente. |
Explanation | La solicitud de punto final de señal no puede contener más de uno de los parámetros indicados. De lo contrario, el proveedor de OpenID Connect no puede procesarla. |
Action | Asegúrese de que la solicitud de punto final de señal solo incluya uno de los parámetros indicados. |
Explanation | La solicitud tiene un ID de cliente sin autorización para la introspección de señales. |
Action | Autorice al cliente para la introspección de señales de acceso estableciendo introspectTokens en true en la configuración del cliente de OAuth. |
Explanation | La solicitud tiene un ID de cliente sin autorización para la introspección de señales. |
Action | Autorice al cliente para la introspección de señales de acceso estableciendo introspectTokens en true en la configuración del cliente de OAuth. |
Explanation | El valor del atributo indicado es muy bajo. Se restaura al valor predeterminado. |
Action | Establezca el atributo indicado en un valor adecuado que no sea inferior al valor predeterminado. |
Explanation | El valor del atributo indicado es demasiado grande. |
Action | Establezca el valor del atributo indicado en un valor correcto. |
Explanation | La solicitud contenía un ID de cliente {0} que no se ha encontrado. |
Action | Repita la solicitud con un ID de cliente válido. |
Explanation | Solo se pueden crear clientes emitiendo una solicitud POST al URI de punto final de registro. |
Action | Revise la documentación de la API para este servicio y repita la solicitud al URI de punto final de registro. |
Explanation | Solo se pueden crear clientes emitiendo una solicitud POST al URI de punto final de registro. |
Action | Revise la documentación de la API para este servicio y repita la solicitud al URI de punto final de registro. |
Explanation | Solo se pueden realizar operaciones en clientes registrados y válidos. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | El JSON en el cuerpo de solicitud está mal formado. |
Action | Revise la documentación de la API para este servicio y repita la solicitud. |
Explanation | La operación ha producido un error porque ya existe el ID de cliente {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de actualización indica que el secreto de cliente se conservará, pero el registro existente no tiene establecido ningún secreto. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | Una solicitud de actualización de un cliente público no debe especificar un secreto de cliente. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud no se puede completar porque especifica una configuración no válida dado el estado actual del registro del cliente. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | Solo se admiten algunos métodos HTTP para un servicio determinado. |
Action | Compruebe la documentación del servicio para obtener los detalles. |
Explanation | La solicitud de este servicio se ha rechazado porque falta el parámetro necesario {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de este servicio se ha denegado porque falta el parámetro necesario {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de este servicio se ha denegado porque contiene parámetros no válidos. Solo se puede especificar un parámetro {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de este servicio se ha denegado porque se ha especificado un tipo de señal {0} no reconocido. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | No se puede especificar un client_secret al crear un cliente público. |
Action | No especifique ningún client_secret o cree un cliente que no sea público. |
Explanation | La solicitud debe proporcionar un certificado de cliente durante el reconocimiento SSL para la autenticación de usuario cuando el atributo certAuthentication en la configuración oauthProvider está habilitado. |
Action | Habilite la solicitud con un certificado de cliente adecuado durante el reconocimiento SSL para la autenticación de usuario y establezca el atributo clientAuthenticationSupported en la configuración SSL en true, o establezca el atributo certAuthentication en false para inhabilitarla. |
Explanation | La solicitud debe proporcionar una cabecera de autorización válida, que debe ser un usuario y una contraseña válidos. |
Action | Asegúrese de que la cabecera de autorización en la solicitud tenga un usuario y una contraseña válidos, y que el usuario tenga que estar registrado en el proveedor OpenId Connect. |
Explanation | Puesto que el atributo certAuthentication en la configuración oauthProvider está habilitado, la solicitud debe proporcionar un certificado de cliente durante el reconocimiento SSL con un usuario válido para la autenticación de usuario. |
Action | Asegúrese de que el certificado de cliente proporcionado durante el reconocimiento SSL en la solicitud tiene un usuario válido, y el usuario tiene que estar registrado en el proveedor de OpenID Connect. |
Explanation | Esta propiedad de cliente está restringida a valores aprobados y el valor especificado no está aprobado. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con un valor aprobado. |
Explanation | Los valores especificados para esta propiedad contienen duplicados, lo que no está permitido. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con la propiedad apropiada que no contenga valores duplicados. |
Explanation | La solicitud contiene una combinación no válida del valor grant_type y el valor response_type. |
Action | Revise la documentación de la API y la especificación del registro de cliente de OpenID Connect para determinar una combinación válida del valor grant_type y el valor response_type. |
Explanation | La solicitud no se puede completar porque especifica el valor de propiedad con una sintaxis de URI mal formada. |
Action | Revise el valor de la propiedad en la solicitud y modifíquelo para que sea compatible con una sintaxis de URI bien formada. |
Explanation | La solicitud no se puede completar porque especifica un URI no absoluto, cuando uno es necesario. |
Action | Revise el valor de la propiedad en la solicitud y modifíquelo para que sea compatible con una sintaxis de URI absoluto. |
Explanation | La solicitud no se puede completar porque el valor de la propiedad especificado en un parámetro de salida no modificable. |
Action | Elimine el valor de la propiedad de la solicitud, ya que no es válido para especificar un parámetro de salida para las acciones crear o actualizar. |
Explanation | El proveedor OAuth tiene un elemento databaseStore especificado, pero el atributo dataSourceRef no se ha especificado o el origen de datos no está activado. Esto podría deberse a un error de configuración. |
Action | Asegúrese de que el atributo dataSourceRef del elemento databaseStore en el proveedor OAuth se ha definido correctamente. |
Explanation | El proveedor OAuth tiene un elemento databaseStore especificado, pero el atributo no se ha especificado o no es válido. Esto podría deberse a un error de configuración. |
Action | Asegúrese de que el atributo del elemento databaseStore en el proveedor OAuth se ha definido correctamente. |
Explanation | Cada proveedor de OpenID Connect debe tener un proveedor de OAuth exclusivo en el archivo server.xml. De lo contrario, el proveedor de OpenID Connect duplicado se desactivará. |
Action | Asegúrese de que cada proveedor de OpenID Connect tenga un proveedor de OAuth exclusivo en el archivo server.xml. |
Explanation | El proveedor de OAuth tiene un elemento databaseStore especificado, pero la dataSourceFactory del dataSource especificado no está activada. Esto puede deberse a un error de configuración con el dataSource. |
Action | Asegúrese de que el atributo dataSourceRef del elemento databaseStore en el proveedor de OAuth se haya definido correctamente para hacer referencia a un dataSource válido. |
Explanation | El TokenIntrospectProvider instalado en Liberty está devolviendo un valor nulo o una serie de formato JSON incorrecta para el usuario indicado. |
Action | Asegúrese de que TokenIntrospectProvider devuelva una serie de formato JSON válida. |
Explanation | Se ha configurado más de un TokenIntrospectProvider en el archivo server.xml. |
Action | No es necesaria ninguna acción del usuario. |
Explanation | No se ha podido procesar la solicitud porque la señal de acceso no es válida. |
Action | Asegúrese de que la señal de acceso es válida y no ha caducado. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. |
Action | Asegúrese de que la clave de firma y el algoritmo de firma se han configurado correctamente. |
Explanation | El proveedor de OpenID Connect no puede crear una señal. La razón se muestra en el mensaje. |
Action | Consulte la acción del usuario para conocer el error visualizado en el mensaje. |
Explanation | Se necesita una clave RSA para este algoritmo de firma. |
Action | Configure un algoritmo de firma diferente o especifique una clave RSA a utilizar para las firmas. |
Explanation | La versión de Java del mensaje no puede soportar la función de SPI de mediador de JWT. |
Action | Instale Java versión 1.7 o posteriores. |
Explanation | La memoria caché de la base de datos tiene una gran cantidad de señales caducadas, lo que puede crear problemas de rendimiento durante las búsquedas de señales. Si se reduce el valor del atributo especificado, la tarea de borrado se ejecutará con más frecuencia y se reducirá el número de señales caducadas que se conservan en la base de datos. |
Action | Actualice el atributo especificado en la configuración del proveedor de OAuth reduciendo su valor. |
Explanation | Es posible que no esté disponible una conexión con la base de datos, que la tabla de base de datos tenga columnas con tipos de datos incorrectos o que un mandato de base de datos no esté correctamente formado. |
Action | Compruebe que la conexión de base de datos siga estando abierta y disponible. Asegúrese de que las tablas de base de datos están configuradas con los tipos de datos adecuados. |
Explanation | Es posible que no esté disponible una conexión con la base de datos, que la tabla de base de datos tenga columnas con tipos de datos incorrectos o que un mandato de base de datos no esté correctamente formado. |
Action | Compruebe que la conexión de base de datos siga estando abierta y disponible. Asegúrese de que las tablas de base de datos están configuradas con los tipos de datos adecuados. |
Explanation | Se ha producido una excepción al evaluar la expresión regular. |
Action | Corrija la expresión regular. |
Explanation | El servicio de parte dependiente de OpenID está activado. |
Action | Ninguna. |
Explanation | El servicio de parte dependiente de OpenID está desactivado. |
Action | Ninguna. |
Explanation | La configuración de la parte dependiente de OpenID se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de la parte dependiente de OpenID se ha modificado satisfactoriamente. |
Action | Ninguna. |
Explanation | No se puede establecer maxAssociationAttempts en cero y allowStateless en false. |
Action | Especifique una configuración de parte dependiente de OpenID válida para los atributos maxAssociationAttempts y allowStateless. |
Explanation | Esta versión del proveedor de OpenID no se ha probado. Sus funciones pueden no funcionar correctamente. Puede ejecutarla bajo su responsabilidad. |
Action | Ninguna. Puede ejecutarla bajo su responsabilidad. |
Explanation | El proveedor de OpenID no devuelve un resultado válido. Las causas pueden ser que el usuario no ha podido autenticarse o que ha rechazado la autorización. |
Action | Ninguna. |
Explanation | El atributo enforceHttps de la configuración de OpenID está establecido en true, pero sslRef no existe. |
Action | Asegúrese de que sslRef hace referencia a una configuración SSL válida. |
Explanation | El atributo enforceHttps de la configuración de OpenID está establecido en true. Sin embargo, el servicio SSL no está disponible. |
Action | Asegúrese de que la información de SSL contenida en server.xml sea correcta. |
Explanation | El atributo enforceHttps de la configuración de OpenID está establecido en true. El elemento keyStore está ausente o especificado incorrectamente. La característica SSL no se puede habilitar. |
Action | Asegúrese de que la información de SSL contenida en server.xml sea correcta. |
Explanation | La parte dependiente requiere SSL, pero el protocolo de URL del proveedor openID no es HTTPS. |
Action | Asegúrese de que el proveedor de openID da soporte a SSL. Si el proveedor de openID no admite HTTPS, establezca enforceHttps en false. |
Explanation | No se puede acceder al proveedor de OpenID. |
Action | Especifique un proveedor de OpenID válido. |
Explanation | El identificador de solicitud de parte dependiente de OpenID es nulo. |
Action | Ninguna. |
Explanation | La autenticación de OpenID ha fallado para el identificador. |
Action | Asegúrese de que el identificador es válido. |
Explanation | No se ha encontrado ninguna entrada de memoria caché para clave exclusiva. |
Action | Asegúrese de que el maxSize de la memoria caché de la información de descubrimiento es lo bastante grande para almacenar en memoria caché todas las solicitudes en cualquier momento dado. |
Explanation | OpenID no puede verificar la respuesta OP para el identificador reclamado. |
Action | Asegúrese de que la parte dependiente de openID puede comunicarse con el proveedor de openID. |
Explanation | La configuración del proveedor de OpenID Connect se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración del proveedor de OpenID Connect se ha modificado correctamente. |
Action | Ninguna. |
Explanation | La solicitud del valor de propiedad del proveedor de OpenID Connect esperaba un valor, pero se han devuelto más. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que únicamente se ha configurado un valor. |
Explanation | La solicitud del valor de la propiedad del proveedor de OpenID Connect esperaba al menos un valor, pero no ha devuelto ninguno. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que al menos se ha configurado un valor. |
Explanation | La solicitud del valor de propiedad de proveedor de OpenID Connect esperaba un valor booleano de 'true' o 'false'. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que se ha configurado el valor booleano de 'true' o 'false'. |
Explanation | El tipo de otorgamiento especificado no es válido. |
Action | Especifique uno de los tipos de otorgamiento disponibles. |
Explanation | El tipo de concesión especificado es válido pero el proveedor de OpenID Connect no lo puede manejar. |
Action | Especifique uno de los tipos de otorgamiento permitidos. |
Explanation | El tipo de respuesta especificado no es válido. |
Action | La solicitud de autorización debe modificarse para que incluya uno de los tipos de respuesta válidos. |
Explanation | La solicitud de autorización debe tener sólo un tipo de respuesta. |
Action | La solicitud de autorización debe modificarse para que incluya un solo tipo de respuesta. |
Explanation | La solicitud de OpenID Connect con el tipo de respuesta id_token requiere openid en su lista de ámbitos. |
Action | Asegúrese de que el ámbito de openid se incluye en la solicitud. |
Explanation | El valor Nonce es necesario para las solicitudes de OpenID Connect que utilizan el flujo implícito. |
Action | Proporcione el valor Nonce con las solicitudes de OpenID Connect implícitas. |
Explanation | La señal de JWT no tiene todas las reclamaciones necesarias en la carga útil. |
Action | Proporcione las reclamaciones necesarias en la carga útil de la señal JWT. |
Explanation | La reclamación necesaria en la carga útil de la señal JWT no es válida. |
Action | Proporcione una reclamación correcta en la carga útil de la señal JWT. |
Explanation | La reclamación en la carga útil de la señal JWT no es válida. |
Action | Proporcione una reclamación correcta en la carga útil de la señal JWT. |
Explanation | La configuración del proveedor de señales JWT ha definido 'maxJwtLifetimeMinutesAllowed'; la señal de entrada JWT debe proporcionar una reclamación 'iat'. |
Action | Elimine 'maxJwtLifetimeMinutesAllowed' de la configuración o proporcione la reclamación 'iat' en la carga útil de la señal JWT. |
Explanation | Ya se ha solicitado una señal JWT con las mismas reclamaciones de 'iss' y 'jti'. Indica un posible ataque de reproducción. |
Action | Asegúrese de que el emisor de señales JWT proporcione cada señal JWT con una reclamación 'jti' exclusiva. |
Explanation | Se ha realizado una solicitud de userinfo sin ninguna señal de acceso y se requiere una señal de acceso. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso no reconocida. Es necesaria una señal de acceso válida. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | El URI de la solicitud de userinfo no es válido, se requiere un URI válido. |
Action | Proporcione un URI de solicitud de userinfo válido. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso que no tenía el ámbito 'openid'. |
Action | Proporcione una señal de acceso que se haya creado con el ámbito 'openid'. |
Explanation | Se ha producido un error de servidor interno durante el proceso de una solicitud de userinfo. |
Action | Póngase en contacto con el servicio de soporte de IBM. |
Explanation | Se ha producido un error de servidor interno durante el proceso de una solicitud de userinfo. |
Action | Póngase en contacto con el servicio de soporte de IBM. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso en el parámetro de solicitud acces_token y también la cabecera de autorización. Se permite una sola señal de acceso. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización pero no ambas cosas. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso que no era una señal de acceso. Es necesaria una señal de acceso válida. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso caducada. Es necesaria una señal de acceso válida. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | El URI de la solicitud de userinfo no es válido. No se ha encontrado el proveedor contenido en el URI. Es necesario un URI válido. |
Action | Proporcione un URI de solicitud de userinfo válido que contenga un nombre de proveedor válido. |
Explanation | El proveedor de OpenID Connect no puede validar la señal de ID. Esto puede ser debido a una incoherencia en la firma de claves entre el creador de la señal de ID y este proveedor. |
Action | Asegúrese de que el cliente de OpenID Connect (RP) envíe la señal de ID generada por este proveedor. Consulte también la acción del usuario para el error que aparece después de este error. |
Explanation | El proveedor de OpenID Connect ha detectado que la identidad del usuario de inicio de sesión actual no es coherente con la información de usuario de la señal de ID. Esto puede ser debido a que un usuario final ha conmutado los usuarios de inicio de sesión. |
Action | Asegúrese de que el usuario final no cambia la identidad del usuario del proveedor de OpenID Connect. |
Explanation | Se ha producido un error de servidor interno durante el proceso de una solicitud de userinfo. El servicio del repositorio federado no estaba disponible. |
Action | Póngase en contacto con el servicio de soporte de IBM. |
Explanation | No hay ningún servicio de punto final de OpenID Connect disponible a través del registro del servicio OSGi. |
Action | Incluya la característica openidConnectServer-1.0 en la configuración del servidor. |
Explanation | El servicio de configuración de OpenID Connect no está disponible para el proveedor. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que al menos se ha especificado un proveedor. |
Explanation | El proveedor de OpenID Connect no tiene ningún OAuthProvider |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que al menos se ha especificado un proveedor OAuth. |
Explanation | El servicio de punto final de OpenID Connect está activado. |
Action | Ninguna. |
Explanation | El proveedor de OpenID Connect no tiene un nombre de proveedor OAuth o no existe un proveedor OAuth con el nombre proporcionado. |
Action | Especifique un nombre de proveedor OAuth para el proveedor de OpenID Connect. |
Explanation | Se ha realizado una solicitud de userinfo con un parámetro no soportado. |
Action | Invoque el punto final userinfo sin el parámetro no soportado. |
Explanation | Falta el atributo en la solicitud. |
Action | Examine el punto final de solicitud en el archivo server.xml para asegurarse de que tiene el proveedor correcto. |
Explanation | Se ha establecido incorrectamente issuerIdentifier. |
Action | Modifique el atributo del proveedor de OpenIDConnect, issuerIdentifier, para utilizar el esquema https. |
Explanation | El parámetro post_logout_redirect_uri que envía el cliente OpenID Connect (RP) no está en la lista de URI que se ha especificado mediante el atributo postLogoutRedirectUris, o el valor de postLogoutRedirectUris no está definido. |
Action | Asegúrese de que el valor del parámetro post_logout_redirect_uri está en la lista del atributo postLogoutRedirectUris que existe en el cliente registrado. Asimismo, si el ID de cliente es nulo, o el parámetro id_token_hint no es válido o no está definido, el parámetro id_token_hint es necesario para poder identificar el ID de cliente. |
Explanation | El UserinfoProvider instalado en Liberty está devolviendo un valor nulo para el usuario especificado. |
Action | Asegúrese de que UserinfoProvider devuelva un JSONObject válido. |
Explanation | Se ha configurado más de un UserinfoProvider en el archivo server.xml. |
Action | Ninguna. |
Explanation | El UserinfoProvider instalado en Liberty está devolviendo un JSONObject no válido para el usuario especificado. |
Action | Asegúrese de que UserinfoProvider devuelva un JSONObject válido. |
Explanation | La versión de Java del mensaje no puede soportar la función de SPI de mediador de señal de JWT. |
Action | Instale Java versión 1.7 o posteriores. |
Explanation | La clase AuthConfigProvider de JASPIC está ahora disponible para autenticar las solicitudes web de entrada. |
Action | No se requiere ninguna acción. |
Explanation | La clase AuthConfigProvider de JASPIC ya no está disponible para autenticar las solicitudes web de entrada. |
Action | No se requiere ninguna acción. |
Explanation | El proveedor de JASPIC (Java Authentication SPI for Containers) definido por el usuario con el nombre de clase indicado no ha superado la autenticación de la solicitud web. |
Action | Verifique que la solicitud web tenga datos de autenticación válidos para el proveedor JASPIC definido por el usuario. Busque si el proveedor JASPIC ha emitido algún mensaje y consulte a su administrador del sistema cuáles son los requisitos de los datos de autenticación del proveedor JASPIC. |
Explanation | La característica definida por usuario que implementa un servicio de proveedor de JASPIC con el nombre de clase determinado ahora está disponible para autenticar solicitudes web entrantes. |
Action | No se requiere ninguna acción. |
Explanation | La característica definida por usuario que implementa un servicio de proveedor de JASPIC con el nombre de clase determinado ya no está disponible para autenticar solicitudes web entrantes. |
Action | No se requiere ninguna acción. |
Explanation | Se está utilizando la clase AuthConfigFactory de JASPIC predeterminada porque la propiedad de seguridad Java authconfigprovider.factory no está establecida. |
Action | No se requiere ninguna acción. |
Explanation | La clase especificada por la propiedad de seguridad Java authconfigprovider.factory se está utilizando como la clase AuthConfigFactory de JASPIC. |
Action | No se requiere ninguna acción. |
Explanation | La configuración del cliente de OpenID Connect (parte dependiente o servidor de recursos) se ha procesado satisfactoriamente. |
Action | Ninguna |
Explanation | La configuración del cliente de OpenID Connect (parte dependiente o servidor de recursos) se ha modificado satisfactoriamente. |
Action | Ninguna. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha encontrado un error al procesar una solicitud. El error es probablemente un error de codificación. La razón del error se muestra después del mensaje. |
Action | Repita la solicitud utilizando atributos de configuración diferentes del cliente de OpenID Connect, tales como, ID de cliente, ámbito. Consulte la acción del usuario para el error que se describe después de este error. |
Explanation | El cliente de OpenID Connect (parte dependiente o servidor de recursos) necesita SSL (HTTPS), pero el protocolo del URL del proveedor de OpenID Connect especificado en la configuración del cliente de OpenID Connect no es HTTPS. |
Action | Realice una de las acciones siguientes: 1) Asegúrese de que el proveedor de OpenID Connect da soporte a SSL. 2) Si el proveedor de OpenID Connect no permite utilizar SSL, establezca enforceHTTPS en false en la configuración del cliente de OpenID Connect. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha enviado una petición a un proveedor de OpenID Connect (OP) y el OP ha enviado una respuesta con un parámetro de estado que no coincide con el estado del RP en el momento en que se ha enviado. El OP debe incluir en la respuesta el mismo estado que el envío. El estado se utiliza de este modo para evitar la falsificación de petición de sitios cruzados. |
Action | Asegúrese de que el URL de OP es correcto. Consulte los registros de OP para asegurarse de que se ha recibido la solicitud. |
Explanation | Para poder autenticar una señal de ID, el cliente OpenID Connect (parte dependiente o RP) debe tener un identificador de sujeto. La señal de ID recibida en la respuesta del proveedor de OpenID Connect (OP) no contenía un identificador de sujeto, por lo que la autenticación ha fallado. |
Action | Asegúrese de que el proveedor de OpenID Connect (OP) devuelve una señal de ID que incluye un identificador de sujeto. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) no puede validar la señal de ID satisfactoriamente. Esto puede deberse a una anomalía en el proceso de validación de las reclamaciones necesarias. Algunas de las reclamaciones necesarias de señal de ID incluyen el emisor, la audiencia y la hora de emisión. |
Action | Asegúrese de que los relojes del sistema del cliente de OpenID Connect (RP) y del proveedor de OpenID Connect (OP) estén sincronizados (si están en dos sistemas diferentes). Consulte también la acción del usuario para el error que aparece después de este error. |
Explanation | El cliente de OpenID Connect (parte dependiente o servidor de recursos) está configurado para utilizar el esquema HTTPS, pero no se ha podido establecer una conexión HTTPS. La característica SSL no está habilitada. El elemento keyStore está ausente o especificado incorrectamente. |
Action | Asegúrese de que la información de SSL contenida en server.xml sea correcta. Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) no ha podido obtener una señal de ID del proveedor de OpenID Connect (OP) debido a que no ha podido establecerse una conexión con el proveedor. Es posible que el OP no haya estado disponible en el momento de la solicitud o que la solicitud no se ha direccionado a un punto final válido, o bien, podría haber alguna discordancia de configuración entre el OP y el RP. La razón del error aparece después del mensaje. |
Action | Compruebe la configuración del servidor para asegurarse de que el URL del punto final de señal configurado sea un URL válido y apunte al punto final de señal de un proveedor de OpenID Connect activo. Consulte las acciones para el error visualizadas después de este mensaje. |
Explanation | El cliente de OpenID Connect (parte dependiente o servidor de recursos) ha recibido una respuesta del proveedor de OpenID Connect (OP), pero se ha producido un error mientras la parte dependiente o el servidor de recursos procesaba la respuesta. La razón del error aparece después del mensaje. |
Action | Consulte las acciones para el error visualizadas después de este mensaje. |
Explanation | El usuario ha rechazado la solicitud OpenID Connect cancelando la solicitud en el formulario de consentimiento de ámbito, o se ha producido algún otro error que ha rechazado el acceso a la solicitud OpenID Connect. |
Action | El usuario debe permitir al proveedor OpenID compartir los ámbitos que requiere el cliente para que la solicitud OpenID Connect tenga éxito. Si el usuario ha aprobado la solicitud, compruebe los registros en el OP para cualquier error adicional. |
Explanation | El usuario ha rechazado la solicitud OpenID Connect cancelando la solicitud en el formulario de consentimiento de ámbito, o se ha producido algún otro error que ha rechazado el acceso a la solicitud OpenID Connect. |
Action | El usuario debe permitir al proveedor OpenID compartir los ámbitos que requiere el cliente para que la solicitud OpenID Connect tenga éxito. Si el usuario ha aprobado la solicitud, compruebe los registros en el OP para cualquier error adicional. |
Explanation | El cliente de OpenID Connect (parte dependiente o RP) no ha podido obtener una señal de ID del proveedor de OpenID Connect (OP). Es posible que el OP no haya estado disponible en el momento de la solicitud o que la solicitud no se ha direccionado a un punto final válido, o bien, podría haber alguna discordancia de configuración entre el OP y el RP. |
Action | Compruebe la configuración del servidor para asegurarse de que el URL del punto final de señal configurado sea un URL válido y apunte al punto final de señal de un proveedor de OpenID Connect activo. Asimismo, consulte las acciones para los errores visualizados antes de este mensaje. |
Explanation | Las solicitudes del cliente de OpenID requieren que se defina un ámbito [openid] y si en la configuración del cliente de OpenID falta este ámbito, las solicitudes fallarán. |
Action | Asegúrese de que tener el ámbito necesario [openid] especificado en la configuración del cliente de OpenID Connect. |
Explanation | Las solicitudes del cliente OpenID Connect requieren que el valor nonce se maneje correctamente durante el flujo de solicitudes para mitigar ataques por reproducción. El valor nonce que está incluido en la señal no coincide con el nonce que está asociado a esta solicitud, por lo tanto, la solicitud no es válida. |
Action | Asegúrese de que el proveedor OpenID Connect genera señales utilizando el nonce que se ha especificado en la solicitud de cliente OpenID Connect inicial. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | La señal de acceso ha caducado y el motor de ejecución no puede continuar con la propagación de la señal de acceso. |
Action | Proporcione una señal de acceso válida y sincronice la hora entre los sistemas. |
Explanation | La hora de emisión contenida en la señal de acceso es posterior a la hora actual. Esto no está permitido. |
Action | Proporcione una señal de acceso cuya hora de emisión no sea posterior a la hora actual y sincronice la hora entre los sistemas. |
Explanation | La señal de acceso no tiene todas las reclamaciones necesarias. |
Action | Asegúrese de que la señal de acceso proporcionada tenga la reclamación necesaria. |
Explanation | La reclamación de la hora "no antes de" contenida en la señal de acceso es posterior a la hora actual y el motor de ejecución no puede utilizar la señal de acceso en este momento. |
Action | Proporcione una señal de acceso que no contenga una reclamación "nbt" que sea posterior a la hora actual y sincronice la hora entre los sistemas, o repita la solicitud más tarde. |
Explanation | La señal de acceso proporcionada no está activa y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Proporcione una señal de acceso válida y si es posible consulte los archivos de registro del proveedor OpenID Connector para conocer detalles. Compruebe también que sean correctos el método de validación y el url de punto final especificados en la configuración del cliente de OpenID Connect. |
Explanation | La señal de acceso proporcionada no se puede validar debido a la respuesta de error del proveedor OpenID Connect. |
Action | Asegúrese de que la señal de propagación es válida y, si es posible, examine los archivos de registro del proveedor OpenID Connect para obtener más detalles sobre el error. |
Explanation | La señal de acceso proporcionada no contiene la reclamación especificada y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Realice una de las acciones siguientes. 1) Verifique que la configuración del cliente de OpenID Connect especifica el nombre de reclamación correcto. 2) Verifique que el proveedor de OpenID Connect emite la señal de acceso con la reclamación especificada. |
Explanation | La señal de acceso proporcionada no se puede verificar debido al error de cliente no válido procedente del proveedor de OpenID Connect y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Verifique que la configuración del cliente de OpenID Connect tenga el ID de cliente que coincida con el ID de cliente contenido en la configuración del proveedor de OpenID Connect, y si es posible consulte los archivos de registro del proveedor de OpenID Connect para obtener más información. |
Explanation | La señal de acceso proporcionada no se puede verificar porque la reclamación "iss" contenida en la señal de acceso no coincide con el atributo de configuración issuerIdentifier, y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Verifique que el atributo issuerIdentifier contenido en la configuración del cliente de OpenID Connect contiene la reclamación "iss" contenida en la señal de acceso. |
Explanation | La señal de acceso proporcionada no se puede validar porque el valor validationEndpointUrl especificado en la configuración del cliente de OpenID Connect no es válido y el motor de ejecución no puede continuar el proceso de autenticación. |
Action | Especifique un valor válido para el atributo validationEndpointUrl en la configuración del cliente de OpenID Connect. |
Explanation | La solicitud debe contener una señal de propagación necesaria, por ejemplo: una señal de acceso o una señal de jwt, de forma que el servidor de recursos pueda procesar la autenticación y propagación de la señal. |
Action | Asegúrese de que la solicitud tenga una señal de propagación válida. |
Explanation | La señal de acceso proporcionada no se puede validar debido a un error interno y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Examine los archivos de registro del servidor de recursos para ver si existe algún error registrado con anterioridad. |
Explanation | El valor de validationEndpointUrl especificado en la configuración del cliente de OpenID Connect no es el punto final apropiado para el método de validación especificado. |
Action | Actualice la configuración del cliente de OpenID Connect cambiando el valor de validationMethod o validationEndpointUrl. |
Explanation | La señal de acceso proporcionada tiene un tipo de datos de reclamación no válido y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Verifique que la configuración del cliente de OpenID Connect especifica el nombre de reclamación correcto para el atributo. |
Explanation | La señal de acceso proporcionada no contiene la reclamación especificada para identificar el dominio y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Realice una de las acciones siguientes. 1) Verifique que la configuración del cliente de OpenID Connect especifica el atributo realmName. 2) Verifique que el proveedor de OpenID Connect (OP) emite la señal de acceso con la reclamación especificada. 3) Verifique si el OP puede emitir la señal de acceso con la reclamación "iss". |
Explanation | El cliente indicado de OpenID Connect se ha establecido inboundPropagation en "obligatorio" pero el valor configurado para validationEndpointUrl no es válido. El valor de validationEndpointUrl debe establecerse en un URI válido utilizando el esquema de URI de http o https. El cliente de OpenID Connect que actúa como servidor de recursos no podrá procesar ninguna solicitud. |
Action | Asegúrese de que la configuración del cliente de OpenID Connect se haya especificado como un valor no vacío para validationEndpointUrl que utilice el esquema de URI de http o https. |
Explanation | El valor de validationEndpointUrl especificado en la configuración del cliente indicado de OpenID Connect no era válido. Es necesario un valor de validationEndpointUrl adecuado para dar soporte a la propagación de entrada. El valor de validationEndpointUrl no debe estar vacío y debe utilizar el esquema de URI de http o https. El cliente de OpenID Connect se comportará como si su valor de inboundPropagation fuera "ninguno". |
Action | Asegúrese de que la configuración del cliente de OpenID Connect se haya especificado como un valor no vacío para validationEndpointUrl que utilice el esquema de URI de http o https. |
Explanation | El atributo de configuración especificado define la reclamación de señal de ID para que se utilice a la hora de crear un sujeto de usuario. La reclamación especificada no se ha podido encontrar en la señal de ID por lo que no se ha podido autenticar la señal de ID y no se ha podido crear un sujeto de usuario. |
Action | Configure el atributo especificado para que haga referencia a una reclamación que exista en la señal de ID y que se pueda utilizar para crear un sujeto. |
Explanation | Puesto que la configuración de cliente de OpenID Connect especifica "disableIssChecking", el servidor de recursos espera que la respuesta json del punto final de validación no tenga la reclamación "iss". |
Action | Realice una de las acciones siguientes. 1)Actualice la configuración de cliente de OpenID Connect y establezca "disableIssChecking" en "false" 2) Haga que el punto final de validación no emita la reclamación "iss". |
Explanation | Las bibliotecas de código abierto para procesar señales web de JSON no soporta la versión de Java que el servidor Liberty utiliza actualmente. |
Action | Instale una versión de Java que esté en el nivel de Java mostrado en el mensaje o en un nivel superior. |
Explanation | El cliente de OpenID Connect (parte dependiente o RP) no puede validar la señal web de JSON. Esto puede deberse a una anomalía al validar las reclamaciones necesarias. Algunas de las reclamaciones necesarias de señal web de JSON incluyen el emisor, la audiencia y la hora de emisión. |
Action | Consulte la acción del usuario para el error que aparece en el mensaje. |
Explanation | El atributo de configuración especificado define la reclamación de señal web de JSON a utilizar cuando se crea un sujeto de usuario. La reclamación especificada no se ha podido encontrar en la señal web de JSON de modo que no se ha podido autenticar la señal web de JSON y no se ha podido crear un sujeto de usuario. |
Action | Realice una de las acciones siguientes: 1) Cambie la configuración del atributo especificado para que haga referencia a una reclamación que exista en la señal web de JSON. 2) Modifique la señal web de JSON para que incluya el atributo especificado. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. Esto puede deberse a que falta información en la señal o configuración de cliente o que dicha información tiene un formato incorrecto o es inexacta. |
Action | Realice una de las acciones siguientes: 1) Si utiliza JWK para firmar y validar señales, asegúrese de que el atributo jwkEndpointUrl se ha configurado correctamente y que las reclamaciones de JWT y JWK son correctas. 2) Si utiliza certificados X.509 para firmar y validar señales, asegúrese de que los atributos signatureAlgorithm, trustStoreRef y trustStoreAlias se han configurado correctamente. 3) Si utiliza claves compartidas para firmar y validar señales, asegúrese de que los atributos clientId y clientSecret se han configurado correctamente. |
Explanation | La señal no se puede verificar para la solicitud de propagación de entrada. Este cliente continuará intentando la autenticación utilizando OpenID Connect. |
Action | Si se espera la anomalía, no se necesita ninguna acción. De lo contrario, asegúrese de que el entorno de propagación de entrada se ha configurado de forma apropiada. |
Explanation | Dado que signatureAlgorithm se ha establecido en "none", se espera una señal no firmada, lo que no es un caso de uso común. |
Action | Si no se espera que las señales de entrada estén firmadas, no se necesita ninguna acción. De lo contrario, seleccione un signatureAlgorithm soportado como RS256 o HS256. |
Explanation | Una JWT con reclamaciones "iss" y "jti" no se puede utilizar más de una vez. La reclamación jti representa un identificador exclusivo para una señal y no puede ser la misma que otra señal con el mismo emisor. |
Action | Asegúrese de que cada señal JWT emitida por el mismo emisor tiene un valor jti exclusivo. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha recibido una respuesta de un proveedor OpenID Connect (OP), pero el parámetro del estado de la respuesta no es válido. Ha caducado o ya se ha utilizado. |
Action | Asegúrese de que los relojes de todos los sistemas están sincronizados para garantizar que los valores de estado no caducan prematuramente. Asegúrese de que los valores de estado solo se utilizan una vez. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha recibido una cookie WASOidcCode que no es válida. Su valor se podría haber modificado. |
Action | Verifique que la cookie no se haya modificado y que el contenido descodificado de la cookie empieza con un objeto JSON formateado correctamente. |
Explanation | El formato de la respuesta no era válido y no se ha podido procesar. |
Action | Compruebe el formato de la respuesta y póngase en contacto con el asociado que ha enviado el mensaje. |
Explanation | No se puede devolver una clave JSON Web Key desde el URL especificado. Puede que el URL no sea válido, que el URL no se haya configurado para devolver una JWK, que la respuesta del URL esté vacía o que se haya producido un error desconocido. |
Action | Compruebe que el URL tenga el formato correcto y especifique una ubicación capaz de devolver JSON Web Keys. Compruebe el código de estado y el contenido de la respuesta para obtener más información. |
Explanation | La validación de la señal de ID ha fallado porque el emisor especificado en la configuración de cliente de OpenID Connect (parte dependiente o RP) y el emisor de la señal no coinciden. |
Action | Asegúrese de que el atributo [issuerIdentifier] especificado en la configuración del cliente de OpenId Connect (RP) coincide con el emisor del proveedor de OpenID Connect (OP) utilizado. |
Explanation | Una señal de ID no se puede crear porque no se ha podido firmar. La razón del error se muestra después del mensaje. |
Action | Consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de ID no se puede crear porque no se ha podido firmar. La razón del error se muestra después del mensaje. |
Action | Si utiliza la firma asimétrica, compruebe que se utilice una clave privada válida para firmar la señal. Por ejemplo, compruebe si ha caducado una clave. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el archivo de almacén de claves que contiene la clave privada. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | La audiencia de la señal de ID debe coincidir con el ID de cliente. En este caso, la audiencia (aud) de la señal de ID no coincidía con el ID de cliente, por lo que la validación de la señal de ID ha fallado. |
Action | Asegúrese de que el atributo [clientId] especificado en la configuración del cliente OpenID Connect (parte dependiente o RP) es correcto. El valor es sensible a las mayúsculas y minúsculas. |
Explanation | La parte autorizada de la señal de ID debe coincidir con el ID de cliente. En este caso, la parte autorizada (azp) de la señal de ID no coincidía con el ID de cliente, por lo que la validación de la señal de ID ha fallado. |
Action | Asegúrese de que el atributo [clientId] especificado en la configuración del cliente OpenID Connect (parte dependiente o RP) es correcto. El valor es sensible a las mayúsculas y minúsculas. |
Explanation | Una señal de ID no se puede validar porque la firma no se ha podido verificar. Esto podría haber sido provocado por una discrepancia en el algoritmo de firma o una clave compartida entre el cliente de OpenID Connect y el proveedor de OpenID Connect. |
Action | Compruebe la configuración de servidor para asegurarse de que el algoritmo de firma configurado y la clave compartida configurada son compatibles con los del proveedor de OpenID Connect. |
Explanation | Una señal de ID no se puede validar porque la firma no se ha podido verificar. La razón del error se muestra después del mensaje. |
Action | Si utiliza una firma asimétrica, asegúrese de que la clave pública del certificado puede utilizarse a efectos de firma digital. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el almacén de claves que contiene la clave. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de ID no se puede validar porque la hora actual mostrada no está entre las horas de emisión y de caducidad de la señal. |
Action | Asegúrese de que los relojes del sistema del cliente de OpenID Connect (parte dependiente o RP) y del proveedor de OpenID Connect (OP) están sincronizados (si están en dos sistemas). |
Explanation | El valor at_hash de la señal de ID permite a los clientes OpenID Connect impedir ataques de sustitución de señal. El valor at_hash debe coincidir con el valor del hash de la señal de acceso recibida por el cliente OpenID Connect. |
Action | Asegúrese de que la comunicación entre el cliente OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) es segura para evitar una manipulación indebida de la señal de acceso recibida por el RP. |
Explanation | Una señal de ID no se puede validar porque la señal no se ha firmado. El cliente OpenID Connect (parte dependiente o RP) espera una señal firmada. |
Action | Asegúrese de que el proveedor de OpenID Connect permite firmar la señal. |
Explanation | Una señal de ID no puede validarse porque el cliente OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) están utilizando algoritmos de firma diferentes para firmar/verificar la señal. |
Action | Asegúrese de que el algoritmo de firma especificado por RP coincide con el algoritmo de firma de OP. |
Explanation | No se puede verificar la señal de JWT porque la señal no está firmada. El proveedor de OpenID Connect espera que la señal esté firmada. |
Action | Compruebe la configuración del cliente de OpenID Connect para asegurarse de que firma la señal JWT. |
Explanation | No se puede verificar la señal de JWT porque el proveedor y el cliente están utilizando algoritmos de firma diferentes para firmar o verificar la señal. |
Action | Compruebe que la configuración del cliente de OpenID Connect especifique un algoritmo de firma que coincida con la del proveedor de OpenID Connect. |
Explanation | Una señal de JWT no se ha podido crear porque no se ha podido firmar. La razón del error se muestra después del mensaje. |
Action | Si utiliza la firma asimétrica, compruebe que se utilice una clave privada válida para firmar la señal. Por ejemplo, compruebe si ha caducado una clave. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el archivo de almacén de claves que contiene la clave privada. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de JWT no es válida debido a que ha fallado la verificación de firma. |
Action | Asegúrese de que la señal de JWT se haya firmado correctamente. |
Explanation | Una señal de JWT no se puede validar porque la firma no se ha podido verificar. La razón del error se muestra después del mensaje. |
Action | Si utiliza una firma asimétrica, asegúrese de que la clave pública del certificado puede utilizarse a efectos de firma digital. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el almacén de claves que contiene la clave. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de JWT necesita tener 3 segmentos separados por '.'. Esta señal de JWT tiene un número de segmentos erróneo. |
Action | Asegúrese de que la señal de JWT sea válida y tenga 3 segmentos. |
Explanation | No se puede validar una señal de JWT debido a una IllegalStatException indicada en el mensaje. |
Action | Corrija el error indicado en el mensaje. |
Explanation | La solicitud debe proporcionar una señal de JWT pero no se ha encontrado la señal de JWT en la solicitud de punto final de señal. |
Action | Proporcione una señal de JWT válida en la solicitud de punto final de señal. |
Explanation | El atributo jwkEndpointUrl no se ha especificado en la configuración del cliente de OpenID Connect. |
Action | Establezca el atributo jwkEndpointUrl en la clave web JSON del URL del proveedor de OpenID Connect. |
Explanation | Se ha producido una excepción al obtener el RunAsSubject. |
Action | Asegúrese de que el servidor esté configurado y se inicie correctamente. |
Explanation | No se puede validar una señal porque la hora actual mostrada no está entre las horas de emisión y de caducidad de la señal. |
Action | Asegúrese de que los relojes del sistema del cliente de OpenID Connect (parte dependiente o RP) y del proveedor de OpenID Connect (OP) están sincronizados (si están en dos sistemas). |
Explanation | La reclamación de audiencia en la señal debe especificarse en el atributo audiences de la configuración del cliente de OpenID Connect, o se deben permitir todas las audiencias especificando el valor ALL_AUDIENCES en el atributo audiences de la configuración del cliente. |
Action | Asegúrese de que el atributo audiences especificado en la configuración del cliente de OpenID Connect es correcto. Si desea permitir todas las reclamaciones de audiencia, se debe especificar el valor ALL_AUDIENCES para el atributo audiences de la configuración del cliente de OpenID Connect. De lo contrario, la reclamación de audiencia proporcionada en la señal debe estar contenida en el valor del atributo audiences en la configuración del cliente de OpenID Connect. El valor es sensible a las mayúsculas y minúsculas. |
Explanation | La señal no se puede validar porque no se ha podido verificar la firma. La razón de este error se muestra en el mensaje. Las causas posibles de este error pueden ser una discrepancia en el algoritmo de firma o una clave compartida entre el cliente de OpenID Connect y el proveedor de OpenID Connect. |
Action | Consulte la acción del usuario para conocer la causa visualizada en el mensaje. Si parece que la causa es una discrepancia de clave, compruebe la configuración de servidor para asegurarse de que el algoritmo de firma configurado y la clave compartida configurada son compatibles con las del proveedor de OpenID Connect. |
Explanation | La señal no se puede validar porque el cliente de OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) utilizan algoritmos de firma diferentes. |
Action | Asegúrese de que el atributo signatureAlgorithm especificado en la configuración de RP coincide con el algoritmo de firma para el OP. |
Explanation | No se puede validar la señal porque ésta no se ha firmado. El valor de algoritmo de firma para el cliente de OpenID Connect necesita que las señales estén firmadas. |
Action | Realice una de las acciones siguientes: 1) Establezca el atributo signatureAlgorithm en la configuración de cliente de OpenID Connect en "none". 2) Envíe una señal firmada. |
Explanation | El cliente de OpenID Connect que valida la señal ha configurado el atributo audiences para confiar en determinadas audiencias, de forma que las señales validadas por ese cliente deben contener la reclamación de audiencia. La reclamación de audiencia en la señal debe coincidir también con una de las audiencias de confianza del cliente en el atributo de configuración de audiencias. |
Action | Asegúrese de que la señal proporcionada al cliente de OpenID Connect contiene una reclamación de audiencia. Si no desea validar las audiencias de señal, elimine el atributo audiences de la configuración del cliente de OpenID Connect. |
Explanation | La reclamación de la hora "no antes de" contenida en la señal es posterior a la hora actual y el motor de ejecución no puede utilizar la señal en este momento. |
Action | Proporcione una señal que no contenga una reclamación "nbt" que sea posterior a la hora actual y sincronice la hora entre los sistemas, o repita la solicitud más tarde. |
Explanation | La señal contiene un valor de emisor que no está especificado como emisor de confianza en la configuración del cliente de OpenID. Un emisor de confianza debe emitir las señales que valida este cliente de OpenID Connect. |
Action | Compruebe que el valor de reclamación del emisor que está en la señal esté incluido en el atributo especificado en la configuración del cliente de OpenID Connect. |
Explanation | La señal no puede contener la reclamación especificada debido al valor del atributo de configuración especificado. |
Action | Obtenga una nueva señal que no contenga la reclamación especificada, o bien cambie el valor del atributo de configuración especificado de modo que permita que la reclamación se incluya en la señal. |
Explanation | Uno o más parámetros proporcionados en la configuración del permiso es incorrecto, el permiso se ha descartado. Analice la excepción mencionada en el mensaje para determinar qué parámetro motivó el error. |
Action | Asegúrese de que los parámetros proporcionados como parte de la configuración del permiso sean correctos. |
Explanation | Error al cargar una clase de permisos. Si se trata de una clase de permisos personalizada empaquetada en la aplicación, se encontrará en un procesamiento posterior y puede hacerse caso omiso de este error. |
Action | Asegúrese de que la clase de permisos sea una clase personalizada y de que esté almacenada en los binarios de la aplicación. En caso contrario, habrá que seguir investigando el error. |
Explanation | Este mensaje es meramente informativo. |
Action | No es necesaria ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No es necesaria ninguna acción. |
Explanation | Se ha producido una excepción inesperada al procesar el descifrado utilizando el servicio de cifrado de contraseñas personalizadas. |
Action | Revise los registros del servicio de cifrado de contraseñas personalizadas y los registros del servidor para obtener más información acerca de la causa de la excepción. |
Explanation | Se ha producido una excepción inesperada al procesar el cifrado utilizando el servicio de cifrado de contraseñas personalizadas. |
Action | Revise los registros del servicio de cifrado de contraseñas personalizadas y los registros del servidor para obtener más información acerca de la causa de la excepción. |
Explanation | La contraseña codificada personalizada no se puede procesar porque el servicio de contraseñas personalizadas no está disponible. |
Action | Asegúrese de que la característica de usuario de contraseña personalizada que implementa la interfaz com.ibm.wsspi.security.crypto.CustomPasswordEncryption esté configurada e iniciada. |
Explanation | La contraseña no se ha cifrado ni descifrado porque el nombre de algoritmo de contraseña suministrado no está soportado. |
Action | Asegúrese de utilizar uno de los algoritmos soportados. |
Explanation | El algoritmo especificado no está soportado. |
Action | Compruebe el registro del servidor y, si se utiliza el cifrado de contraseñas personalizadas, compruebe si hay más información en los registros de cifrado de contraseñas personalizadas. |
Explanation | La contraseña no se ha cifrado ni descifrado porque se ha enviado una excepción al procesar la contraseña. |
Action | Compruebe el registro del servidor y, si se utiliza el cifrado de contraseñas personalizadas, compruebe si hay más información en los registros de cifrado de contraseñas personalizadas. |
Explanation | La contraseña no se ha cifrado ni descifrado porque se ha enviado una excepción al procesar la contraseña. |
Action | Compruebe el registro del servidor y, si se utiliza el cifrado de contraseñas personalizadas, compruebe si hay más información en los registros de cifrado de contraseñas personalizadas. |
Explanation | La contraseña cifrada no se ha codificado correctamente. |
Action | Asegúrese de que la contraseña cifrada no esté truncada y esté codificada utilizando la codificación Base64. |
Explanation | No se ha encontrado el almacén de identidades necesario para la autenticación. |
Action | Investigue los mensajes de error del almacén de identidades. |
Explanation | No se ha encontrado ningún almacén de identidades para validar el usuario, por consiguiente el usuario no se puede autenticar. |
Action | Asegúrese de que al menos un almacén de identidades soporta la validación del usuario. |
Explanation | No se puede crear el mecanismo de autenticación de Http. |
Action | Investigue los mensajes de error desde el mecanismo de autenticación de Http. |
Explanation | La expresión de Lenguaje de expresión de atributo de almacén de identidades no se puede resolver en un valor válido. |
Action | Asegúrese de que la anotación contiene un valor de configuración válido. Si utiliza expresiones EL, asegúrese de que son válidas y de que los beans referenciados que se utilizan en la expresión se pueden resolver. |
Explanation | Una lista de parámetros hashAlgorithm está en un formato incorrecto y no se puede analizar. |
Action | Corrija el elemento hashAlgorithmParameters en la anotación DatabaseIdentityStore. |
Explanation | La búsqueda del interlocutor ha fallado con un error. |
Action | Revise el mensaje de error. |
Explanation | La búsqueda de grupos para el interlocutor ha fallado con un error. |
Action | Revise el error proporcionado. Se devuelve una lista parcial de grupos. |
Explanation | La credencial proporcionada a IdentityStore no es una UsernamePasswordCredential y no se puede validar. |
Action | Revise el tipo de credencial pasado a IdentityStore. |
Explanation | La UsernamePasswordCredential contenía una contraseña nula. |
Action | Proporcione una contraseña válida. |
Explanation | El algoritmo hash listado en el elemento hashAlgorithm en la anotación DatabaseIdentityStore no se ha encontrado. |
Action | Añada el algoritmo hash personalizado como un bean que esté disponible para la aplicación. |
Explanation | La consulta no ha devuelto una contraseña para la consulta de interlocutor proporcionada. |
Action | Si se esperaba una contraseña, revise la consulta de interlocutor y el contenido de base de datos. |
Explanation | Se han devuelto varios resultados para el interlocutor solicitado. La consulta de interlocutor sólo debe devolver un único resultado. |
Action | Revise la consulta de interlocutor y el contenido de base de datos. Cambie la consulta de interlocutor para que se devuelva un resultado. |
Explanation | El despliegue de la aplicación ha fallado porque se ha encontrado más de una implementación de HttpAuthenticationMechanism. Esta condición no está permitida. |
Action | Asegúrese de que solo haya una implementación HttpAuthenticationMechanism en cada módulo de la aplicación. |
Explanation | El bean LoginToContinueProperties necesario para la autenticación de inicio de sesión mediante formulario no existe. |
Action | Asegúrese de que la aplicación se haya anotado mediante la anotación LoginToContinue en la anotación FormAuthenticationMechanismDefinition o CustomFormAuthenticationMechanismDefinition. |
Explanation | La clase de credencial proporcionada para la autenticación no es compatible con la clase CustomFormHttpAuthenticationMechanism. Utilice javax.security.enterprise.credential.UsernamePasswordCredential o javax.security.enterprise.credential.BasicAuthenticationCredential para la autenticación. |
Action | Asegúrese de que la clase de credencial admitida se utilice para la autenticación de formularios personalizados. |
Explanation | El objeto Principal del objeto CredentialValidationResult dado no es válido. O bien es nulo o no tiene un nombre válido. |
Action | Si la aplicación proporciona un objeto IdentityStore, asegúrese de que devuelva un objeto Principal válido en CredentialValidationResult. |
Explanation | UniqueId en el objeto CredentialValidationResult dado es nulo. |
Action | Si la aplicación proporciona un objeto IdentityStore, asegúrese de que devuelva un objeto UniqueId válido en CredentialValidationResult. |
Explanation | No se ha encontrado el bean IdentityStoreHandler. Si la aplicación tiene previsto utilizar un objeto IdentityStore, asegúrese de que se haya configurado correctamente. El bean IdentityStoreHandler se crea cuando hay al menos un bean IdentityStore. |
Action | Si la aplicación tiene previsto utilizar un objeto IdentityStore, asegúrese de que se haya configurado correctamente. |
Explanation | El despliegue de la aplicación ha fallado porque se han definido el elemento login-config y el bean HttpAuthenticationMechanism. Solo se puede utilizar en la aplicación uno de estos mecanismos de autenticación. |
Action | Para habilitar el bean HttpAuthenticationMechanism, elimine el elemento login-config del archivo web.xml. |
Explanation | Como no se ha definido el nombre de reino para la autenticación básica, el nombre de reino se ha definido como el valor predeterminado de defaultRealm. |
Action | Para establecer el nombre de reino, defínalo en una anotación BasicAuthenticationMechanismDefinition en la aplicación. De forma alternativa, cuando el atributo overrideHttpAuthenticationMechanism se ha establecido como BASIC, establezca el valor del atributo basicAuthenticationMechanismRealmName. |
Explanation | El valor del parámetro de configuración no es válido. |
Action | Compruebe que el parámetro de configuración se haya establecido correctamente. |
Explanation | El valor del parámetro de configuración es menor que el valor mínimo. |
Action | Asegúrese de que el valor del parámetro de configuración sea igual o mayor que el valor mínimo. |
Explanation | El valor con hash de la base de datos no es válido. |
Action | Compruebe que los datos con hash de la base de datos se han establecido como tal mediante el algoritmo hash que la clase de implementación PasswordHash admite. |
Explanation | Dado que el atributo necesario no se ha establecido, la autenticación de formulario de HttpAuthenticationMechanism de alteraciones temporales de contenedor no funciona. |
Action | es necesario establecer el atributo del mensaje. |
Explanation | Dado que el valor de raíz de contexto no coincide con el atributo especificado, la autenticación de formulario HttpAuthenticationMechanism de alteraciones temporales de contenedor no funciona." |
Action | es necesario que el atributo del mensaje coincida con la raíz de contexto especificada. |
Explanation | Existen varios recursos con el mismo nombre y no se puede determinar la política de autorización correcta. Los nombres de recurso deben ser exclusivos. |
Action | Cambie el nombre de uno de los nombres de recurso para que todos los recursos sean exclusivos. |
Explanation | La sintaxis para definir un rol es <{1} name="..." />. |
Action | Cambie la definición de rol en la configuración. |
Explanation | Se permite una sola definición para un rol determinado. |
Action | Elimine las definiciones de rol duplicadas en la configuración. |
Explanation | Se permite una sola definición de un miembro para cada cada rol. |
Action | Elimine las definiciones de miembro de rol duplicadas en la configuración. |
Explanation | La aplicación no tiene ninguna tabla de autorizaciones definida por lo que el nombre de rol necesario para acceder al recurso se tratará como nombre de grupo para la comprobación de acceso. Por ejemplo, si el nombre de rol necesario para acceder al recurso es Manager, y el usuario autenticado pertenece al grupo Manager, se otorgará acceso. |
Action | Se puede inhabilitar la comprobación de autorización implícita estableciendo en false el atributo useGroupToRoleName del elemento de autorización en el archivo server.xml. |
Explanation | La solicitud de punto final de señal tiene más de una señal JWT. Esto no está permitido. |
Action | Asegúrese de que la solicitud de punto final de señal solo incluya una señal JWT. |
Explanation | La solicitud de punto final de señal no tiene una señal JWT. No se puede procesar. |
Action | Asegúrese de que la solicitud de punto final de señal tenga una señal JWT. |
Explanation | El proveedor de OpenID Connect recibe una excepción no esperada. |
Action | Póngase en contacto con IBM. |
Explanation | La reclamación JWT no tiene el formato de entero de hora UTC esperado. |
Action | Asegúrese de que la reclamación incluida en la señal JWT tenga el formato correcto. La hora UTC debe estar en formato numérico. |
Explanation | La solicitud de punto final de señal ha fallado. No se puede verificar la reclamación 'sub' de la señal JWT. Se ha producido una excepción no esperada durante la verificación. |
Action | Asegúrese de que la reclamación 'sub' incluida en la señal JWT sea un usuario válido del proveedor de OpenID. |
Explanation | El proveedor de OpenID Connect ha de estar incluido en la lista de destinatarios de la señal JWT. En la configuración, el ID del proveedor de OpenID Connect es issuerIdentifier o su URL de punto final de señal. |
Action | Asegúrese de que la reclamación 'aud' incluida en la señal JWT incluya el proveedor de OpenID Connect de destino. Compruebe el issuerIdentifier en la configuración del proveedor de OpenID Connect o su URL de punto final de señal. |
Explanation | No se puede procesar la solicitud de punto final de señal debido a que la señal JWT no incluye una reclamación necesaria. |
Action | Añada la reclamación necesaria a la señal JWT. |
Explanation | La reclamación de emisor en la señal JWT debe coincidir con el URI de redirección de cliente o con el clientId registrado en el proveedor de OpenID Connect. |
Action | Asegúrese de que la reclamación de emisor sea el URI de redirección de cliente o el clientId. Compruebe el clientId o el URI de redirección en la configuración del proveedor de OpenID Connect. |
Explanation | La señal JWT no es válida debido a que no se encuentra su reclamación de sujeto en el registro de usuario del proveedor de OpenID Connect. |
Action | Asegúrese de que la reclamación de sujeto incluida en la señal JWT sea un usuario del registro de usuarios del proveedor de OpenID Connect. |
Explanation | La señal JWT ha caducado. El mensaje de error indica el tiempo de caducidad. |
Action | Asegúrese de que la señal JWT no haya caducado, sincronice la hora entre los sistemas o aumente el periodo de tiempo de caducidad. |
Explanation | El valor de iat (issued-at-time) de la señal JWT es posterior a la hora actual. No es una hora válida en el momento de su proceso. |
Action | Sincronice la hora entre los sistemas y asegúrese de que la hora de 'iat' sea válida o envíe la señal JWT más tarde. |
Explanation | La señala JWT emitida supera el valor máximo de tiempo de vida de señal JWT (valor de tokenMaxLifetime) definido en la configuración del proveedor de OpenID Connect. |
Action | Asegúrese de que la señal JWT se emita dentro del valor máximo de tiempo de vida de señal JWT o aumente el valor de tokenMaxLifetime en la configuración del servidor. |
Explanation | El proveedor de OpenID Connect ha establecido 'iatRequired' como true. En este caso, es necesaria la reclamación 'iat' en la señal JWT. Si falta la reclamación 'iat' se genera un error. |
Action | Proporciona una reclamación 'iat' en la señal JWT o establezca 'iatRequired' en false en el proveedor de OpenID Connect. |
Explanation | La señal JWT incluye una reclamación "no antes de las" pero la hora de la solicitud es anterior a la hora de nbf (not-before-time). |
Action | Asegúrese de que la señal JWT se envíe después de su reclamación 'nbf' (not-before-time). |
Explanation | Una señal JWT emitida por el mismo usuario no se puede enviar dos veces. El valor de jti es el ID exclusivo de una señal. |
Action | Asegúrese de que cada señal JWT emitida por el mismo emisor tenga un ID de jti exclusivo. |
Explanation | La señal JWT no contiene todas las reclamaciones necesarias. |
Action | Proporcione las reclamaciones necesarias en la señal JWT. |
Explanation | La solicitud no es válida porque no incluye la señal JWT necesaria. |
Action | Asegúrese de que la solicitud contenga una señal JWT. |
Explanation | El servidor recibe una excepción no esperada. |
Action | Asegúrese de que la configuración del archivo server.xml sea correcta. Si es coherente, póngase en contacto con IBM. |
Explanation | La señal JWT no es válida. Se ha presentado antes de su reclamación 'nbf' (not-before-time). |
Action | Asegúrese de que la señal JWT de la solicitud sea posterior a la hora de 'nbf' (not-before-time). Sincronice la hora entre el cliente y el proveedor de OpenID Connect o aumente el desfase horario en la configuración del proveedor de OpenID. |
Explanation | La reclamación 'iat' de la señal JWT indica que la señal se ha emitido en el futuro. No es una hora válida en el momento actual en el proveedor de OpenID Connect. |
Action | Asegúrese de que la hora entre el cliente y el proveedor de OpenID Connect esté sincronizada y no emita la señal JWT cuyo 'iat' está en el futuro. |
Explanation | La hora 'exp' de la señal JWT ha excedido la hora actual más el desfase horario. No es válida. |
Action | Asegúrese de que la señal JWT no caduque o sincronice la hora entre el cliente y el proveedor de OpenID Connect. |
Explanation | La reclamación 'iss' incluida en la señal JWT debe ser el ID de cliente o cualquier URI de redirección de cliente. |
Action | Asegúrese de que la reclamación 'iss' incluida en la señal JWT sea el ID de cliente o cualquier URI de redirección de cliente. |
Explanation | La reclamación 'aud' incluida en la señal JWT ha de ser el identificador de emisor o el punto final de señal de OpenID Connect Provider. |
Action | Asegúrese de que la reclamación 'aud' incluida en la señal JWT sea el identificador de emisor o el punto final de señal de OpenID Connect Provider. |
Explanation | La reclamación 'aud' incluida en la señal JWT ha de ser el identificador de emisor definido de forma explícita en la configuración. |
Action | Asegúrese de que la reclamación 'aud' incluida en la señal JWT sea el identificador de emisor definido en la configuración. |
Explanation | Durante la verificación de la reclamación 'sub' del registro de usuarios del proveedor de OpenID Connect. Se ha producido una excepción imprevista. |
Action | Asegúrese de que el registro de usuarios del proveedor de OpenID Connect funcione correctamente y que sub(user) sea un usuario válido del registro. |
Explanation | El algoritmo de firma indicado para la señal JWT necesita una clave pública para verificar la señal JWT de entrada pero no se ha podido obtener una. |
Action | Asegúrese de que la configuración de jwtGrantType y keyStore es correcta y asegúrese también de que la ubicación de trustStore y la contraseña son correctas. |
Explanation | El proveedor de OpenID Connect no puede obtener un almacén de confianza para verificar la señal JWT. La configuración del openidConnectProvider debe ser correcta. |
Action | Asegúrese de que las configuraciones de jwtGrantType y trustStoreRef en openidConnectProvider son correctas y asegúrese también de que la ubicación de trustStore y la contraseña son correctas. |
Explanation | El proveedor de OpenID Connect recibe un error inesperado |
Action | Asegúrese de que la configuración es correcta. Si el problema persiste, póngase en contacto con IBM. |
Explanation | La señal JWT firmada con el algoritmo de firma RS256 no se admite en el punto final de señal OAuth. |
Action | Para utilizar la señal JWT con el algoritmo de firma RS256, configure correctamente openidConnectProvider y envíe también la solicitud mediante el punto final de señal de OpenID Connect. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El servicio JACC no se ha podido iniciar. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El proveedor de JACC no puede inicializarse debido a que el nombre de la clase política no se ha establecido. |
Action | Asegúrese de que la propiedad (javax.security.jacc.policy.provider) de la característica de usuario JACC establece el nombre de clase correcto. |
Explanation | El proveedor de JACC no se ha inicializado debido a que el nombre de clase PolicyConfigurationFactory no se ha establecido. |
Action | Asegúrese de que la propiedad (javax.security.jacc.PolicyConfigurationFactory.provider) de la característica de usuario JACC establece el nombre de clase correcto. |
Explanation | El nombre de clase política especificado por la propiedad del sistema JVM no es idéntico al nombre de clase de política especificado por la propiedad bundle de la clase de proveedor de JACC. El valor de la propiedad del sistema se ignora y se utiliza el valor de la propiedad bundle. |
Action | La propiedad del sistema JVM no es necesaria. Elimine la propiedad de sistema JVM y reinicie el servidor. |
Explanation | El nombre de clase PolicyConfigurationFactory especificado por la propiedad del sistema de JVM no es idéntico al nombre de clase PolicyConfigurationFactory especificado por la propiedad bundle de la clase de proveedor de JACC. El valor de la propiedad del sistema se ignora y se utiliza el valor de la propiedad bundle. |
Action | La propiedad del sistema JVM no es necesaria. Elimine la propiedad de sistema JVM y reinicie el servidor. |
Explanation | El servicio JACC no puede cargar la clase PolicyConfigurationFactory especificada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede establecer la clase de proveedor de política debido a la excepción. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede obtener el objeto PolicyConfiguration del proveedor de JACC. Esto podría ser un error grave del proveedor de JACC. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede propagar las restricciones de seguridad web al de JACC debido a la excepción inesperada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | La autorización para el recurso especificado ha fallado. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede procesar los roles de seguridad EJB porque el módulo requerido no está disponible. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede procesar los roles de seguridad web porque el módulo requerido no está disponible. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede obtener el objeto PolicyConfiguration del proveedor de JACC. Esto podría ser un error grave del proveedor de JACC. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede propagar las restricciones de seguridad web al de JACC debido a la excepción inesperada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | La autorización para el recurso Web especificado ha fallado. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede completar la solicitud debido a que el objeto del parámetro no es válido. Se trata de un error interno. |
Action | Se trata de un error interno. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | El servicio JACC no puede obtener el objeto PolicyConfiguration del proveedor de JACC. Esto podría ser un error grave del proveedor de JACC. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | La autorización para el recurso especificado ha fallado. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede propagar los roles de seguridad EJB al proveedor de JACC debido a la excepción inesperada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede completar la solicitud debido a que el objeto del parámetro no es válido. Se trata de un error interno. |
Action | Se trata de un error interno. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | RACF no está instalado. |
Action | Póngase en contacto con el administrador del sistema. |
Explanation | Se ha producido un error en la lista de parámetros durante el proceso de RACF. |
Action | Póngase en contacto con el administrador del sistema. |
Explanation | Se ha producido un error interno durante el proceso de RACF. |
Action | Si el problema continúa, póngase en contacto con el administrador del sistema. |
Explanation | No se ha podido establecer el entorno de recuperación de SAF. |
Action | Si el problema continúa, póngase en contacto con el administrador del sistema. |
Explanation | No se ha encontrado el usuario especificado en el registro SAF. |
Action | Compruebe que el ID de usuario sea válido. Si el usuario es válido, utilice los códigos de retorno y de razón de SAF para obtener más información sobre la causa del error. |
Explanation | El registro SAF ha revocado el ID de usuario especificado o el acceso del usuario al grupo. |
Action | Compruebe que el usuario sea válido. Si el usuario es válido, utilice los códigos de retorno y de razón de SAF para obtener más información sobre la causa del error. |
Explanation | El usuario especificado no tiene suficiente autorización de acceso RACF para el APPL-ID especificado. |
Action | Compruebe que el usuario tenga suficiente autorización RACF para acceder al perfil APPL-ID especificado en la clase APPL. |
Explanation | El usuario SAF que representa al usuario no autenticado no tiene el atributo RESTRICTED. El atributo RESTRICTED impide que el usuario no autenticado herede el acceso a los recursos para los cuales no se le ha otorgado acceso explícito. |
Action | Se recomienda establecer el atributo RESTRICTED para el usuario no autenticado SAF. |
Explanation | El servidor ha intentado crear una credencial o realizar la autorización con APPL-ID, SAF CLASS o SAF EJBROLE PROFILE, pero no tiene permiso de acceso. WLP z/OS System Security Access Domain (WZSSAD) define el conjunto de recursos SAF incluidos APPL-ID, CLASS y EJBROLE PROFILE a los que el servidor tiene permiso de acceso. El servidor ha intentado acceder a un recurso fuera de dicho dominio. |
Action | Compruebe que el servidor tenga que acceder a estos recursos SAF. Si es así, edite el conjunto de recursos SAF a los que el servidor puede acceder. Consulte el Infocenter para obtener más información sobre WZSSAD. |
Explanation | El servicio SAF especificado no se ha ejecutado correctamente. |
Action | Utilice los códigos de retorno y de razón de SAF que se proporcionan para obtener más información sobre la causa del error. |
Explanation | El perfil del recurso SAF especificado en la clase especificada no existe, o el perfil existe pero no está protegido por RACF. |
Action | Compruebe que el perfil del recurso SAF exista en la clase especificada. Utilice los códigos de retorno y de razón de SAF que se proporcionan para obtener más información sobre la causa del error. |
Explanation | El servidor intentó utilizar servicios SAF autorizados para realizar la autenticación; sin embargo, ha fallado el intento porque el servidor no tiene autoridad para acceder al recurso APPL-ID indicado, según WZSSAD (WLP z/OS System Security Access Domain). El servidor retrocederá para utilizar los servicios SAF no autorizados proporcionados por Unix System Services para realizar la autenticación. |
Action | Si desea utilizar los servicios SAF autorizados, conceda al usuario asociado con el servidor la autoridad adecuada para el recurso APPL-ID en WZSSAD (WLP z/OS System Security Access Domain). Consulte el InfoCenter para obtener más información sobre WZSSAD. Si no desea utilizar los servicios SAF autorizados, configure el servidor para que utilice el registro SAF no autorizado en lugar del registro SAF autorizado. Consulte el InfoCenter para más detalles. |
Explanation | Un intento de autenticación anterior falló porque el servidor no estaba autorizado para acceder al recurso APPL-ID indicado (consulte el mensaje CWWKS2930W); sin embargo, el servidor está ahora autorizado para acceder a APPL-ID. Los siguientes intentos de autenticación procederán utilizando servicios SAF autorizados. |
Action | Ninguna. |
Explanation | El mensaje indica qué versión del registro de usuarios SAF está utilizándose. Hay dos versiones:(1) la versión no autorizada, que utiliza servicios del sistema Unix no autorizados como __passwd; (2) la versión autorizada, que utiliza servicios SAF autorizados como initACEE. |
Action | El servidor debe tener acceso a los recursos autorizados SAFCRED y a WLP z/OS System Security Access Domain para utilizar la versión autorizada del registro SAF. |
Explanation | El servidor no puede crear la credencial por omisión que representa el usuario SAF no autenticado. El usuario SAF no autenticado está especificado en el atributo unauthenticatedUser en la configuración de servidor. El servidor no puede realizar comprobaciones de autorización para usuarios no autenticados; por lo tanto, todos los intentos de autorización fallarán. |
Action | Encárguese del error que se describe en el mensaje. |
Explanation | El servidor no ha podido leer el campo APPLDATA del perfil SAF EJBROLE dado. El campo APPLDATA contiene el usuario Ejecutar como para la delegación SAF. |
Action | El mensaje de error incluye los códigos de retorno y razón de SAF que identifican la causa de la anomalía. |
Explanation | El elemento de configuración userRegistry hace referencia a instancias de UserRegistry específicas por sus valores de ID. |
Action | Especifique un parámetro refId en la configuración de userRegistry. |
Explanation | Cada configuración de UserRegistry especifica un parámetro de ID. |
Action | Especifique el parámetro de ID para un elemento configurado, o cree la configuración necesaria. |
Explanation | Cada paquete de implementación de UserRegistry especifica su tipo proporcionado. |
Action | Especifique un tipo soportado, o instale el paquete que proporciona la instancia de UserRegistry del tipo solicitado. |
Explanation | La configuración del tipo de registro no define un ID. |
Action | Defina un ID para la configuración del tipo de registro. |
Explanation | El servicio no define la propiedad com.ibm.ws.security.registry.type. |
Action | Defina la propiedad com.ibm.ws.security.registry.type para el servicio. |
Explanation | No hay ninguna implementación de UserRegistry disponible a través del registro de servicios OSGi. |
Action | Especifique una característica de implementación de UserRegistry. |
Explanation | Hay varias implementaciones de UserRegistry disponibles a través del registro de servicios OSGi. |
Action | Especifique sólo una característica de implementación de UserRegistry. Si selecciona varios userRegistries, debe incluir la característica de federación para la federación de registros de usuarios. |
Explanation | Varias configuraciones de registro definen el mismo ID. No está soportada. |
Action | Cambie el ID de una de las configuraciones de registro en conflicto para que el valor sea exclusivo. |
Explanation | Se habilita la federación del registro de usuarios y se federa el registro de usuarios configurado. |
Action | Si no es necesaria la federación de repositorios, actualice la configuración en el archivo server.xml para inhabilitar la federación |
Explanation | Se habilita la federación del registro de usuarios y el registro de usuarios configurado que se había federado anteriormente se elimina de la federación. |
Action | Si no es necesaria la federación de repositorios, actualice la configuración en el archivo server.xml para inhabilitar la federación |
Explanation | Se ha intentado federar los registros de usuarios pero se ha producido un error. |
Action | Consulte la información sobre determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | La sintaxis para definir un usuario es <nombre de usuario="..." contraseña="..." />. |
Action | Cambie la definición de usuario en la configuración. |
Explanation | La sintaxis para definir un grupo es <nombre de grupo="...">. |
Action | Cambie la definición de grupo en la configuración. |
Explanation | La sintaxis para definir un miembro es <nombre de miembro="...">. |
Action | Cambie la definición de miembro en la configuración. |
Explanation | No se ha definido ningún usuario para la configuración. Esto puede ser intencionado, pero es probable que sea un error de configuración. |
Action | Si así se solicita, defina al menos un usuario en la configuración. |
Explanation | Los nombres de usuario deben ser exclusivos. |
Action | Defina sólo un usuario con el nombre especificado. |
Explanation | Los nombres de grupo deben ser exclusivos. |
Action | Defina sólo un grupo con el nombre especificado. |
Explanation | Los grupos sólo admiten una entrada de miembro por nombre de usuario. |
Action | Defina sólo una entrada de miembro para el usuario en el grupo especificado. |
Explanation | El nombre especificado para la entrada de miembro no coincide con ningún usuario definido. |
Action | Compruebe la ortografía del nombre de miembro y asegúrese de que coincida con un usuario definido en el registro. |
Explanation | Cada paquete de implementación TokenService especifica su tipo proporcionado. |
Action | Especifique un tipo soportado, o instale el paquete que proporciona la instancia de TokenService del tipo solicitado. |
Explanation | No se puede recrear la señal con los servicios de señal configurados actualmente. |
Action | Compruebe que al menos una característica incluya un servicio de señal que se haya configurado correctamente para recrear la señal. |
Explanation | No se puede recrear la señal con los servicios de señal configurados actualmente. |
Action | Compruebe que al menos una característica incluya un servicio de señal que se haya configurado correctamente para recrear la señal. |
Explanation | Las API de delegación restringida (S4U2self y S4U2proxy) requieren que la versión mínima del entorno de ejecución Java sea IBM JavaSE 1.8. |
Action | Asegúrese de que utiliza un entorno de ejecución Java de la versión IBM JavaSE 1.8. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Asegúrese de que la característica de delegación restringida esté habilitada y que utiliza un entorno de ejecución Java de la versión IBM JavaSE 1.8. Revise los registros del servidor para obtener más información. |
Explanation | La fábrica de señales no se ha inicializado. |
Action | Valide la configuración del gestor de señales en el archivo server.xml o cualquier otro recurso especificado por la configuración. |
Explanation | El parámetro unique_id es nulo o no se ha especificado en los datos de señal. |
Action | Compruebe que el usuario tenga un ID exclusivo. Si se utiliza un registro de usuarios personalizado, compruebe que los datos de señal contienen un valor para el parámetro unique_id. |
Explanation | Falta la clave especificada, por lo que la señal LTPA no se puede crear. |
Action | Explore el archivo de propiedades en el que se almacena la información de claves LTPA y compruebe que la información de claves incluye una clave secreta, una clave privada y una clave pública. |
Explanation | Las claves LTPA no existen y se generan automáticamente. Los servicios que necesiten LTPA no se iniciarán hasta que se hayan generado las claves LTPA y esté lista la configuración. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | No se pueden leer ni crear las claves LTPA en la ubicación especificada. |
Action | Compruebe que el proceso de servidor puede acceder a la ubicación. Los FFDC podrían indicar un error muy grave al generar o cargar las claves. |
Explanation | Las claves LTPA deben volver a cargarse porque se ha producido un cambio en el archivo de claves LTPA o la configuración. |
Action | Asegúrese de que todos los servidores que participan en el inicio de sesión único utilizan las mismas claves y contraseña LTPA. |
Explanation | La clave LTPA no se puede crear. |
Action | Los FFDC podrían indicar un error muy grave al generar las claves. |
Explanation | La configuración de SPNEGO se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de SPNEGO se ha modificado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de Kerberos no está especificada en el archivo server.xml. Se utilizarán el nombre del archivo de configuración y la vía de acceso de Kerberos predeterminados. Consulte el JDK para ver el nombre del archivo de configuración y la vía de acceso de Kerberos predeterminados. |
Action | Si el usuario desea utilizar un nombre del archivo de configuración y una vía de acceso completa de Kerberos diferentes, debe especificar el nombre del archivo de configuración y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, en el archivo server.xml. |
Explanation | No se ha podido encontrar el archivo de configuración de Kerberos especificado en el archivo server.xml. |
Action | Verifique el nombre del archivo de configuración y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, para asegurarse de que coinciden con la información proporcionada en el archivo server.xml. |
Explanation | El nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados se utilizan si el archivo de tabla de claves de Kerberos no está especificado en el archivo server.xml. Consulte el documento JDK para ver el nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados. |
Action | Si el usuario desea utilizar un nombre del archivo de tabla de claves y una vía de acceso completa de Kerberos diferentes, debe especificar el nombre del archivo de tabla de claves y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, en el archivo server.xml. |
Explanation | No se ha podido encontrar el archivo de tabla de claves de Kerberos especificado en el archivo server.xml. Consulte el documento JDK para ver el nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados. |
Action | Verifique el nombre del archivo de tabla de claves y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, para asegurarse de que coinciden con la información proporcionada en el archivo server.xml. |
Explanation | La autenticación de SPNEGO no está soportada para este navegador de cliente. |
Action | Configure el navegador cliente para realizar una autenticación SPNEGO. |
Explanation | La configuración del navegador cliente es correcta, pero no ha iniciado sesión en un dominio Windows soportado. O bien, la configuración de SPNEGO no es correcta, por lo que el navegador de cliente no envía la señal SPNEGO o Kerberos. |
Action | Compruebe que ha iniciado sesión en el dominio Windows soportado y también la configuración de SPNEGO en el servidor y en el dominio Windows. |
Explanation | No se puede crear una GSSCredential para el nombre principal del servicio. La autenticación de SPNEGO no se utilizará para este SPN. |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se puede crear una GSSCredential para ninguno de los nombres principales del servicio. No se utilizará la autenticación de SPNEGO. |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se han encontrado las GSSCredentials delegadas del cliente, por lo que el sujeto del cliente no tendrá las GSSCredentials del cliente. |
Action | Si las GSSCredentials delegadas del cliente son necesarias en el sujeto, configure SPN para que sea de confianza para los servicios Kerberos en el dominio de Windows. |
Explanation | Error al obtener el getWriter de HttpServletResponse; no se puede escribir la página de errores en HttpServletResponse. |
Action | Consulte la información de la excepción para obtener detalles adicionales. |
Explanation | El archivo de configuración de Kerberos no está especificado en el archivo server.xml y no se ha encontrado el archivo de configuración de Kerberos predeterminado. |
Action | Verifique el nombre del archivo de configuración y la vía de acceso de Kerberos predeterminados, o actualice server.xml con el archivo de configuración que desee utilizar. |
Explanation | No se ha podido encontrar el archivo de tabla de claves predeterminado de Kerberos. |
Action | No se ha especificado el archivo de tabla de claves de Kerberos en el archivo server.xml y no se ha podido encontrar el predeterminado. Verifique el nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados, o actualice server.xml con el archivo de tabla de claves que desee utilizar. |
Explanation | No se han especificado los servicePrincipalNames en el archivo server.xml file, se utilizará el predetermina do. |
Action | Especifique un valor para el atributo servicePrincipalNames si no puede utilizarse el valor predeterminado. |
Explanation | No se puede encontrar una GSSCredential para el nombre principal del servicio. |
Action | Compruebe los nombres de principal de servicio y asegúrese de que estén definidos en el dominio Windows y en el archivo de tabla de claves de Kerberos. |
Explanation | Los servicePrincipalNames tienen varios SPN para el mismo nombre de host. Se utilizará el primer SPN y se ignorarán los demás. |
Action | Compruebe los servicePrincipalNames para asegurarse de que solo haya un único SPN por nombre de host. |
Explanation | La página de errores personalizada no puede cargarse porque se ha especificado un URL con el formato incorrecto. |
Action | Revise la página de errores personalizada y modifíquela para que cumpla una sintaxis de URL con el formato correcto. |
Explanation | La página de errores personalizada no ha podido cargarse debido a la excepción. Se utilizará el valor predeterminado. |
Action | Revise la página de errores personalizada y asegúrese de que existe. A continuación, verifique el tipo de contenido y la codificación del contenido. |
Explanation | La página de errores personalizada no ha podido cargarse debido a una excepción al obtener el tipo de contenido. |
Action | Revise el tipo de contenido de la página de errores personalizada para asegurarse de que es válido. |
Explanation | La señal SPNEGO o Kerberos utilizada para autenticar la solicitud no es válida. |
Action | Si no aparece ningún mensaje de error adicional, habilite la depuración de JGSS y KRB5. Consulte la documentación de JDK para ver cómo habilitar la depuración de JGSS y KRB5. Verifique la configuración de SPNEGO y asegúrese de que los archivos de tabla de claves del cliente, SPN y Kerberos utilicen el mismo tipo de cifrado que el especificado en el archivo de configuración de Kerberos. |
Explanation | No se puede obtener el SPN de servicio delegado de la GSSCredential. La GSSCredential del cliente del proxy no estará en el sujeto. |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se puede autenticar el centro de distribución de claves (KDC). |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se puede suplantar al usuario debido a la excepción inesperada. |
Action | Asegúrese de que el nombre principal de servicio delegado (SPN) esté habilitado para la delegación y revise los registros para obtener más informaciñon. |
Explanation | No se puede suplantar al usuario debido a la excepción inesperada. |
Action | Asegúrese de que el atributo S4U2proxy esté establecido en true en la configuración del elemento SPNEGO, que el SPN de servicio delegado esté habilitado para la delegación en el centro de distribución de claves (KDC), que la incidencia de servicio de cliente tenga un distintivo de reenvío establecido en true y que las incidencias de servicio delegado tengan también un distintivo de reenvío establecido en true. Revise los registros del servidor para obtener más información. |
Explanation | No se puede procesar el método porque la delegación restringida S4U2self no está habilitada. |
Action | Asegúrese de que la característica de delegación restringida esté habilitada y que el atributo S4U2self esté establecido en true en la configuración de la delegación restringida en el archivo server.xml. Revise los registros del servidor para obtener más información. |
Explanation | No se puede procesar el método porque la delegación restringida S4U2proxy no está habilitada. |
Action | Asegúrese de que la característica de delegación restringida esté habilitada y que el atributo S4U2proxy esté establecido en true en la configuración de la delegación restringida en el archivo server.xml. Revise los registros del servidor para obtener más información. |
Explanation | Se ha especificado una serie nula para el filtro de autenticación en el archivo server.xml. |
Action | Corrija la regla de filtrado de autenticación. |
Explanation | La condición de filtro tiene un formato incorrecto, no puede tener especificado más de un valor. |
Action | Compruebe el valor de filtro en el archivo server.xml. |
Explanation | El tipo de coincidencia de filtro debe se uno de estos: ==, !=, %=, > o <. |
Action | Compruebe el tipo de coincidencia de filtro en el archivo server.xml. |
Explanation | El tipo de coincidencia de filtro debe ser uno de los siguientes: equals, notContain, contains, greaterThan o lessThan. |
Action | Compruebe el tipo de coincidencia de filtro en el archivo server.xml. |
Explanation | Se ha especificado un rango de direcciones IP incorrecto. El rango de direcciones IP sólo puede contener comodines después del primer rango. |
Action | Asegúrese de que todo lo que aparece después del primer rango especificado sea un comodín. |
Explanation | No se ha podido obtener un nombre de host para la dirección IP especificada. |
Action | Valide el rango de direcciones IP especificado. |
Explanation | Se ha producido un error de conversión al convertir el valor de atributo IP en una dirección IP. |
Action | Valide el atributo IP especificado en el archivo server.xml. |
Explanation | El elemento authFilter no está especificado en el archivo server.xml. |
Action | Asegúrese de que el elemento authFilter se haya especificado en el archivo server.xml. |
Explanation | La configuración del filtro de autenticación se ha procesado satisfactoriamente. |
Action | No es necesaria ninguna acción. |
Explanation | La configuración del filtro de autenticación se ha modificado satisfactoriamente. |
Action | No es necesaria ninguna acción. |
Explanation | En el elemento authFilter especificado en el archivo server.xml falta el atributo id necesario, por lo que este elemento authFilter no se utilizará. |
Action | Asegúrese de que el elemento authFilter especificado en el archivo server.xml tenga el atributo id. |
Explanation | La configuración de SAML Web SSO Versión 2.0 se ha procesado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de SAML Web SSO Versión 2.0 se ha procesado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | El punto final de SAML Web SSO Versión 2.0 se ha activado. |
Action | No se requiere ninguna acción. |
Explanation | El punto final de SAML Web SSO Versión 2.0 se ha activado. |
Action | No se requiere ninguna acción. |
Explanation | El URL indicado no es un punto final de SP válido. La causa puede ser una configuración incorrecta en el SP. |
Action | Asegúrese de que el SP esté configurado correctamente. |
Explanation | El URL indicado no es un punto final de SP válido. La causa puede ser una configuración incorrecta en el SP. |
Action | Asegúrese de que el SP esté configurado correctamente. |
Explanation | El ID de SP indicado no está configurado en el archivo server.xml o no está habilitado. |
Action | Compruebe el archivo server.xml para ver si el ID de proveedor se ha configurado y que todos sus valores son correctos. |
Explanation | El servidor ha recibido una solicitud de inicio de sesión único en web de SAML pero la característica samlWeb-2.0 no está disponible o no está habilitada en server.xml. |
Action | Asegúrese de que la característica samlWeb-2.0 y sus dependencias estén configuradas en el mandato featureManager del archivo server.xml. |
Explanation | El atributo de id para los proveedores de servicios SAML Web SSO service identifica de forma exclusiva cada proveedor de servicios. El atributo de id se utiliza para construir la información necesaria para la correcta operación SSO web de SAML, como por ejemplo, la generación de URL del proveedor de servicios válidos. |
Action | Compruebe el archivo server.xml para asegurarse de que todos los proveedores de servicios SAML Web SSO se hayan configurado con un valor de atributo id que no está vacío. |
Explanation | Mientras se procesaba una solicitud de inicio de sesión único en web de SAML, un error de servidor interno. |
Action | Compruebe si hay errores en los archivos de registro del servidor y asegúrese de que la configuración sea correcta. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Parece que el IdP tiene un problema al emitir una respuesta de SAML. La razón del problema aparece en el mensaje. |
Action | Revise el código de estado y los mensajes opcionales y asegúrese de que el proveedor de identidad y este proveedor de servicios estén correctamente configurados. |
Explanation | La respuesta de SAML emitida por el IdP indicado debe contener una aserción. La respuesta de SAML recibida desde el IdP no contiene una aserción. Esta condición no está permitida. |
Action | Asegúrese de que el IdP esté configurado correctamente y que el usuario haya iniciado la sesión correctamente en el IdP. |
Explanation | La respuesta de SAML contiene una versión de aserción que no está soportada por el proveedor de servicios. La versión soportada se muestra en el mensaje. |
Action | Asegúrese de que el IdP esté configurado para la versión 2.0 de la aserción. |
Explanation | La respuesta de SAML se ha emitido fuera de un periodo de tiempo aceptable. Una posible causa de este error es que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción. |
Action | Asegúrese de que la fecha y la hora del IdP esté sincronizada con este proveedor de servicios de inicio de sesión único (SSO) en web de SAML o aumente el desfase horario. |
Explanation | El destino de la respuesta de SAML debe coincidir con el URL del proveedor de servicios. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | Debe establecerse una aserción SAML válida en la cabecera indicada en la solicitud HTTP. |
Action | Asegúrese de que la configuración rsSaml especifique un nombre de cabecera correcto y que haya una aserción SAML válida establecida en dicha cabecera especificada en la solicitud HTTP. |
Explanation | La configuración de SAML Web SSO Versión 2.0 se ha desactivado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | El proveedor de servicios (SP) no se puede descodificar ni analizar el mensaje de respuesta de SAML. Las causas de esta anomalía incluyen la codificación incorrecta del IdP, un esquema incorrecta o un error de comunicación. |
Action | Póngase en contacto con el administrador del IdP de SAML. |
Explanation | Los metadatos indicados no existen en la configuración. La aserción SAML no se puede validar sin los metadatos. |
Action | Asegúrese de que el archivo de metadatos para el IdP contiene la instancia del emisor indicado. |
Explanation | El archivo de metadatos indicado no se puede procesar. La razón del error aparece en el mensaje. |
Action | Asegúrese de que el archivo de metadatos esté en el formato XML y espacio de nombres correctos. Además, consulte la acción del usuario para la causa que se muestra en el mensaje. |
Explanation | El archivo de metadatos del IdP indicado no existe o no es accesible. |
Action | Asegúrese de que el archivo de metadatos del IdP exista y sea accesible. |
Explanation | El proveedor de identidad (IdP) debe responder con un mensaje SAMLResponse. |
Action | Asegúrese de que el IdP esté configurado correctamente. |
Explanation | Puede haber sucedido una de estas cosas: 1) La respuesta de SAML se ha utilizado más de una vez. 2) La respuesta del IdP ha tardado demasiado y el estado de retransmisión se ha suprimido del SP. 3) El IdP ha alterado el estado de retransmisión que se le ha enviado. |
Action | Asegúrese de que el IdP esté enviando respuestas una sola vez, que se envíen en el momento oportuno y no alteren el estado de retransmisión. |
Explanation | No se puede acceder al recurso protegido debido a un error interno. Es posible que ya se haya accedido a los datos de la memoria caché y se hayan eliminado. |
Action | Compruebe los registros de servidor para ver información adicional. |
Explanation | El archivo indicado no existe o no es accesible. La razón del error se muestra en el mensaje. |
Action | Asegúrese de que el archivo exista y que la aplicación tenga acceso al archivo. Además, consulte la acción del usuario para la causa del error. |
Explanation | El archivo de metadatos del IdP se ha actualizado con los nuevos datos de configuración para el IdP; el proveedor de servicios (SP) volverá a cargar el archivo. |
Action | No se requiere ninguna acción. |
Explanation | La respuesta de SAML no solicitada contiene un atributo InResponseTo. Esta condición no está permitida. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | RelayState es un parámetro del protocolo SAML que se utiliza para identificar el recurso específico al que accederá el usuario/agente después de iniciar la sesión. Si falta esta información, el SP no sabe el lugar al que debe redirigir al usuario/agente. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP se ha configurado correctamente para incluir el RelayState en la respuesta de SAML. |
Explanation | La aserción SAML tiene un elemento Issuer con un valor de atributo de formato que no está soportado. El atributo de formato debe omitirse o establecerse en un valor soportado. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML debe contener un elemento Issuer que coincida con el emisor definido en el archivo de metadatos del IdP. El emisor en la aserción SAML no coincide con el del archivo de metadatos. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | El mensaje de respuesta de SAML contiene una firma, pero el tiempo de ejecución no puede verificarla que debido a un error interno. |
Action | Asegúrese de los metadatos del proveedor de identidad (IdP) estén actualizados. |
Explanation | La aserción SAML contiene una firma, pero el tiempo de ejecución no puede verificarla que debido a un error interno. |
Action | Asegúrese de los metadatos del proveedor de identidad (IdP) estén actualizados. |
Explanation | La aserción SAML contiene una firma que no es válida o está firmada con un certificado de firmante que no es de confianza. La razón del error se muestra en el mensaje. |
Action | Esto puede ser un error de configuración, asegúrese de que los metadatos del proveedor de identidad (IdP) se hayan actualizado y configurado correctamente. Además, consulte la acción del usuario para el motivo del error visualizado en el mensaje. |
Explanation | Falta un elemento necesario para el tiempo de ejecución en la aserción SAML. |
Action | El elemento necesario debe añadirse a la aserción SAML. Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | El elemento SubjectConfirmationData de la aserción SAML no debe contener un atributo NotBefore. |
Action | Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML tiene un elemento al que le falta un atributo necesario para el tiempo de ejecución. |
Action | El atributo necesario debe añadirse a la aserción SAML. Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML se ha recibido a una hora que es igual o posterior al valor de NotOnOrAfter en SubjectConfirmationData en la aserción. Esta condición no está permitida. Una posible causa de este error es que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | El atributo Recipient del elemento SubjectConfirmationData debe estar establecido en el URL de ACS. |
Action | Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML se ha recibido a una hora que es anterior al valor de NotBefore en la aserción. Esta condición no está permitida. Una posible causa de este error es que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción. |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | La aserción SAML se ha recibido a una hora que es igual o posterior al valor de NotOnOrAfter en la aserción. Esta condición no está permitida. Las posibles causas de este error son que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción o que la aserción se haya obtenido y reenviado por una aplicación no autorizada. |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | El elemento Conditions de la aserción SAML contiene un atributo que no está soportado por el tiempo de ejecución. Esta condición no está permitida. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | El valor del elemento Audience debe estar establecido en el ID de entidad del SP. |
Action | Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML se ha recibido a una hora que es igual o posterior al valor de SessionNotOnOrAfter en AuthnStatement en la aserción. Esta condición no está permitida. Las posibles causas de este error son que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción o que la aserción se haya obtenido y reenviado por una aplicación no autorizada. |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | El proceso de autenticación no ha sido satisfactoria porque ha ocurrido algún otro error antes de este mensaje. |
Action | Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | La respuesta de SAML indicada tiene un valor de atributo InResponseTo que no es válido. |
Action | Póngase en contacto con el administrador de IdP para asegurarse de que el IdP está configurado correctamente, de manera que pueda emitir un valor de atributo InResponseTo correcto. |
Explanation | En la aserción SAML falta un atributo necesario para el tiempo de ejecución. |
Action | El atributo necesario debe añadirse a la aserción SAML. Póngase en contacto con el administrador de proveedor de identidad (IdP) para asegurarse de que el IDP está configurado correctamente o configure el proveedor de servicios (SP) o el TAI para definir un valor para el atributo. |
Explanation | El usuario indicado no está en el registro de usuarios o la configuración no es correcta. |
Action | Asegúrese de que el usuario esté configurado en el registro de usuarios y establezca también adecuadamente el Proveedor de identidad y el Proveedor de servicios. |
Explanation | El almacén de claves especificado no tiene la clave privada necesaria. |
Action | Asegúrese de que el almacén de claves configurado tiene las claves necesarias o cambie la configuración para especificar otro almacén de claves. |
Explanation | El almacén de claves especificado no tiene el certificado de firma necesario. |
Action | Asegúrese de que el almacén de claves configurado tiene el certificado necesario o cambie la configuración para especificar otro almacén de claves. |
Explanation | El authFilter especificado por el authFilterRef en la configuración de WebSSO SAML no existe. |
Action | Asegúrese de que la configuración de authFilter necesaria existe en el servidor o elimine el elemento authFilterRef de la configuración de WebSSO SAML. |
Explanation | El servicio UserCredentialResolver proporcionado por la característica de usuario no puede correlacionar la aserción SAML correctamente y genera una UserIdentityException. |
Action | Asegúrese de que el servicio UserCredentialResolver esté configurado correctamente si no esperaba recibir la UserIdentityException. |
Explanation | La solicitud no debe cumplir los criterios de filtro de más de un elemento authFilter. Debe satisfacer las condiciones de sólo un authFilter, para que el tiempo de ejecución pueda elegir el proveedor de servicios correcto a procesar. |
Action | Compruebe la configuración del servidor y ajuste los elementos authnFilter, para que se cumplan las condiciones de un elemento authFilter y la solicitud la procesará el proveedor de servicios que hace referencia al elemento authFilter. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | En el archivo de metadatos IdP falta la información de URL. |
Action | Asegúrese de que el contenido del archivo de metadatos IdP es correcto. |
Explanation | El PS no tiene información sobre los metadatos IdP. Esto puede deberse a que 1) El atributo idpMetadata no está establecido correctamente 2) El archivo especificado por el atributo no existe. |
Action | Asegúrese de que si el atributo idpMetadata está establecido, existe el archivo al que el atributo hace referencia. |
Explanation | Es posible que el proveedor de identidad (IdP) no haya procesado la solicitud de SAML a tiempo. Compruebe los registros del IdP para asegurarse de que el IdP está funcionando correctamente. |
Action | Envíe de nuevo la solicitud y aumente también el valor del atributo authnRequestTime para asegurarse de que el IdP tiene tiempo suficiente para procesar la solicitud de SAML. |
Explanation | La respuesta de SAML del proveedor de identidad (IdP) contiene una aserción SAML que ya ha sido incluida una respuesta de SAML anterior. |
Action | Asegúrese de que el proveedor de identidad (IdP) no genere una aserción SAML duplicada o envíe la misma aserción SAML más de una vez. |
Explanation | El proveedor de servicio (SP) de SAML WebSSO necesita que la solicitud de SAML WebSSO utilice HTTPS, pero se ha utilizado HTTP en el URL de solicitud. |
Action | Realice una de las acciones siguientes: 1) Asegúrese de que el proveedor de servicio de SAML WebSSO da soporte a SSL. 2) Si el proveedor de servicio de SAML WebSSO no admite SSL, establezca httpsRequire en la configuración del proveedor de servicio de SAML WebSSO en false. |
Explanation | El proveedor de servicio (SP) de SAML WebSSO necesita comunicación SSL, pero se ha utilizado HTTP en el URL del IdP. |
Action | Realice una de las acciones siguientes: 1) Asegúrese de que el proveedor de identidad de SAML WebSSO da soporte a SSL. 2) Si el proveedor de identidad de SAML WebSSO no admite SSL, establezca httpsRequire en la configuración del proveedor de servicio de SAML WebSSO en false. |
Explanation | Sólo se da soporte a la aserción SAML para el contenido de la cabecera indicada en la solicitud. |
Action | Asegúrese de que la aserción SAML se encuentre en el contenido de la cabecera indicada. |
Explanation | Se ha producido un error interno de servidor al procesar una solicitud de propagación entrante para un inicio de sesión único para web de SAML. |
Action | Compruebe si hay errores en los archivos de registro del servidor y asegúrese de que la configuración sea correcta. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Los trustedIssuers de pkixTrustEngine sólo son utilizados por el inicio de sesión único para web de SAML. No se tienen en cuenta en el inicio de sesión único para web de SAML para la propagación entrante. |
Action | Elimine los trustedIssuers de pkixTrustEngine. |
Explanation | La configuración samlWebSso20 se ha establecido para procesar la propagación de entrada de la señal SAML o SAML Web SSO, pero no los dos. Los atributos mencionados se ignoran al manejar las solicitudes web con la configuración SAML especificada. |
Action | No se requiere ninguna acción. |
Explanation | La aserción SAML, contenida en la cabecera de la solicitud HTTP, no es válida y no se puede analizar debidamente. |
Action | Asegúrese de que se cree debidamente una aserción SAML válida. |
Explanation | El servicio ha encontrado un error al procesar la solicitud como una solicitud de punto final de cierre de sesión, una respuesta de cierre de sesión de un proveedor de identidades (IdP) o una solicitud de cierre de sesión de un IdP. El mensaje incluye información sobre el tipo de solicitud y más detalles sobre el error. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | El servicio de cierre de sesión único de SAML no puede encontrar el servicio de inicio de sesión único (SSO) para el proveedor SAML (SP) que se especifica en la solicitud. Es posible que el SP esté inhabilitado o que falte en la configuración de servidor. |
Action | Asegúrese de que se configure y habilite un proveedor SAML (SP) que coincida con el nombre de proveedor especificado. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Se debe incluir información de SSO de SAML para procesar la solicitud de cierre de sesión único de SAML. Es posible que no se haya configurado un proveedor de SAML (SP) o que éste no se haya configurado para manejar la solicitud. |
Action | Asegúrese de que se ha configurado al menos un proveedor de SAML (SP) o de que hay al menos un SP configurado para procesar esta solicitud. |
Explanation | Se ha producido un error al extraer la señal de SAML del sujeto o no se ha encontrado un elemento SAML en el sujeto actual. |
Action | Si crea el sujeto Ejecutar como, asegúrese de que la señal de SAML se añade al sujeto. De lo contrario, asegúrese de que la configuración del servidor permita añadir la señal de SAML al sujeto, comprobando el atributo includeTokenInSubject en la configuración de SAML. |
Explanation | Se ha producido una excepción al extraer la señal SAML del sujeto. |
Action | Compruebe los registros de servidor para obtener más información sobre el error. |
Explanation | La configuración de Social Login indicada se ha procesado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de Social Login indicada se ha procesado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de Social Login indicada se ha desactivado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | Durante el proceso de una solicitud de inicio de sesión social, se ha producido un error del servidor interno. |
Action | Compruebe si hay errores en los archivos de registro del servidor y asegúrese de que la configuración sea correcta. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | El proceso de autenticación no se ha realizado correctamente porque se ha producido otro error anterior a este mensaje. |
Action | Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | La solicitud incluye un parámetro o cabecera 'social_login_hint' que especifica un ID de configuración de Social Login para utilizarlo en esta solicitud. Sin embargo, falta una configuración de Social Login que coincide con el ID o el filtro de autenticación utilizado para la configuración de Social Login no está configurado para atender esta solicitud. |
Action | Verifique que se haya configurado un servicio de Social Login con el ID indicado. Si se ha configurado un filtro de autenticación para el servicio Social Login, verifique que el filtro se ha configurado para atender la solicitud. |
Explanation | El URL indicado no es un punto final de inicio de sesión social válido. Esto puede debido a que se ha configurado incorrectamente el servidor de inicio de sesión social. |
Action | Asegúrese de que el inicio de sesión social se haya configurado correctamente. |
Explanation | Se ha activado el servicio de punto final de inicio de sesión social versión 1.0. |
Action | No se requiere ninguna acción. |
Explanation | El servidor ha recibido una solicitud de inicio de sesión social pero la característica socialLogin-1.0 no está disponible o no está habilitada en server.xml. |
Action | Asegúrese de que la característica socialLogin-1.0 y sus dependencias estén configuradas en featureManager del archivo server.xml. |
Explanation | Las solicitudes de Twitter autorizadas deben firmarse con el algoritmo de firma HMAC-SHA1. Ha surgido un problema al obtener el algoritmo de firma necesario o la clave proporcionada no se ha podido utilizar para inicializar el algoritmo de firma. |
Action | Verifique que el sistema da soporte al algoritmo de firma HMAC-SHA1. Verifique los valores del clave secreta de consumidor y del secreto de la señal de solicitud. Estos dos valores se utilizan como parte de la clave para el algoritmo de firma. Si el valor tiene un formato incorrecto o contiene caracteres que no pueden codificarse en conformidad con RFC 3986, es posible que sea necesario obtener un nuevo valor. |
Explanation | La respuesta del punto final de Twitter probablemente era nula o estaba vacía. La solicitud inicial puede haberse dirigido al punto final incorrecto. Las respuestas de los puntos finales de Twitter debe ser un serie de pares de clave y valor. Se espera que la clave y el valor estén separados por un carácter de signo igual ("=") y se espera que varios pares de clave y valor estén separados por un carácter ("&"). |
Action | Verifique que la solicitud se ha dirigido al punto de Twitter correcto. Verifique que todos los parámetros necesarios se hayan incluido en la solicitud inicial y que la solicitud se hubiera autorizado incluyendo una cabecera Authorization válida. Una cabecera Authorization válida se crea utilizando la clave de consumidor para la aplicación Twitter además de un URL de devolución de llamada o una señal de solicitud OAuth. Compruebe la configuración de servidor para asegurarse de que se hayan configurado la clave de consumidor y el URL de devolución de llamada correctos. |
Explanation | Las respuestas de cada punto final de Twitter devuelven su propio conjunto de caracteres. La respuesta de Twitter recibida no ha contenido los parámetros necesarios que se listan en el mensaje. La solicitud inicial puede haberse dirigido al punto final incorrecto. |
Action | Verifique que la solicitud se ha dirigido al punto de Twitter correcto. Verifique que todos los parámetros necesarios se hayan incluido en la solicitud inicial y que la solicitud se hubiera autorizado incluyendo una cabecera Authorization válida. Una cabecera Authorization válida se crea utilizando la clave de consumidor para la aplicación Twitter además de un URL de devolución de llamada o una señal de solicitud OAuth. Compruebe la configuración de servidor para asegurarse de que se hayan configurado la clave de consumidor y el URL de devolución de llamada correctos. |
Explanation | El parámetro que se especifica en el mensaje debe tener un valor que coincida con el valor esperado. Se trata de un escenario poco probable donde Twitter ha procesado satisfactoriamente una solicitud pero ha devuelto un valor inesperado para el parámetro. |
Action | Compruebe la configuración de servidor para asegurarse de que el URL de devolución de llamada configurado para esta aplicación apunte a un URL válido al que Twitter pueda redirigir un usuario una vez que se ha otorgado la autorización. |
Explanation | La respuesta del punto final de Twitter contenía el parámetro especificado en el mensaje pero no ha proporcionado un valor para el parámetro. |
Action | Verifique que la respuesta del punto final de Twitter contenía todos los parámetros y valores esperados para estos parámetros. Verifique que todos los parámetros necesarios se hayan incluido en la solicitud inicial y que la solicitud se hubiera autorizado incluyendo una cabecera Authorization válida. Una cabecera Authorization válida se crea utilizando la clave de consumidor para la aplicación Twitter además de un URL de devolución de llamada o una señal de solicitud OAuth. Compruebe la configuración de servidor para asegurarse de que se hayan configurado la clave de consumidor y el URL de devolución de llamada correctos. |
Explanation | La solicitud inicial podría haberse dirigido al punto final de Twitter incorrecto, o se ha producido un error al procesar la respuesta del punto final. |
Action | Compruebe si en los registros del servidor hay otros mensajes que podrían indicar una anomalía. Verifique que la solicitud inicial se ha dirigido al punto final adecuado. |
Explanation | La solicitud inicial probablemente contenía datos de autorización incorrectos o se le había impedido realizar la operación solicitada. Los puntos finales de Twitter que requieren autorización deben tener una cabecera Authorization que coincida con un formato específico. Para solicitudes autorizadas, es probable que un fragmento de datos utilizados para crear la cabecera Authorization, como la firma o la señal OAuth, era incorrecto o tenía un formato erróneo. El código de estado proporcionado en el mensaje debería indicar una razón más específica por la que la solicitud ha fallado. |
Action | Si la solicitud no estaba autorizada, verifique que la solicitud contenía una cabecera Authorization con datos de autorización correctos. Si los datos de autorización incluyen una señal OAuth. verifique que la señal siga siendo válida o considere obtener una nueva señal. Verifique que la solicitud no es idéntica a una solicitud anterior comparando las firmas en las cabeceras Authorization de las solicitudes. Si la solicitud estaba prohibida, verifique que la aplicación Twitter permita la operación solicitada. |
Explanation | Se requiere el parámetro especificado para la autenticación OAuth. La solicitud que se está dirigiendo al punto final especificado podría fallar porque falta información necesaria. |
Action | Compruebe que el atributo de configuración correspondiente al parámetro especificado esté configurado por cada proveedor de Social Login en la configuración del servidor. |
Explanation | La serie especificada en el mensaje puede que no sea un URI válido, o el sistema puede no tener permiso para llevar a cabo la acción de inicializar un URI. |
Action | Verifique que la serie especificada es un URL válido. Verifique que la serie no sea nula y que el protocolo utilizado en el URL es un protocolo válido, como http o https. Asegúrese de que el codebase tiene el permiso adecuado para inicializar un objeto de URI. |
Explanation | Es probable que se haya producido una de las siguientes situaciones: 1. Se ha producido un error al abrir una conexión al punto final especificado. 2. El método de solicitud utilizado para la solicitud no era un protocolo conocido, como por ejemplo GET o POST. 3. Se ha producido un error al escribir datos POST en la conexión. 4. Se ha producido un error al leer la respuesta del punto final de Twitter. |
Action | Consulte el texto de error en el mensaje para obtener más información sobre el error. Verifique que el sistema ha mantenido la conectividad durante la solicitud. Verifique que para la solicitud se ha utilizado un método de solicitud conocido, como por ejemplo GET o POST. |
Explanation | No se ha devuelto ningún resultado o se ha devuelto un resultado vacío de la solicitud especificada. Se debe haber producido un error al someter o procesar la solicitud. |
Action | Compruebe si en los registros de servidor hay mensajes de error adicionales que indiquen donde se ha producido la anomalía. |
Explanation | Es posible que el URL al que se había redirigido la respuesta no fuera válido o que no pudiera atender la solicitud. |
Action | Verifique que el destino de redirección esté disponible y que pueda atender la solicitud. Para obtener más información sobre el error, consulte los mensajes de error. |
Explanation | La solicitud de entrada debe incluir un valor de solicitud de entrada OAuth que es idéntico a la señal de solicitud OAuth que se obtuvo en el primer paso del proceso de autorización. Los valores deben coincidir para confirmar que la solicitud de entrada corresponda a la solicitud inicial que ha empezado el proceso de autorización. |
Action | Verifique que la solicitud de entrada corresponda a una solicitud anterior para una señal de solicitud OAuth. Considere volver a empezar el flujo de autorización para obtener una nueva señal de solicitud OAuth. |
Explanation | La solicitud debe contener todos los parámetros que se muestran en el mensaje. La solicitud no contenía ninguno de los parámetros que aparecen en el mensaje. |
Action | Verifique que la solicitud incluye todos los parámetros necesarios. |
Explanation | Se espera un campo de estado de respuesta para determinar el resultado de la solicitud de autorización. |
Action | Compruebe si en los registros de servidor hay mensajes de error adicionales que indiquen donde se ha producido el error. |
Explanation | El estado de respuesta incluido en el resultado no ha indicado un resultado satisfactorio. Se debe haber producido una anomalía al someter o procesar la solicitud. |
Action | Si el mensaje contiene otro mensaje de error, consulte la acción de usuario para dicho mensaje. De lo contrario, compruebe si en los registros de servidor hay mensajes de error adicionales que podrían indicar donde se ha producido otro error. |
Explanation | Cuando hay más de un servicio de inicio de sesión social calificado, no se puede seleccionar el servicio de inicio de sesión social que debe manejar la solicitud. |
Action | Asegúrese de que no se haya configurado más de un servicio de inicio de sesión social en el archivo server.xml para manejar la solicitud. |
Explanation | Es posible que el punto final especificado no funcione como se esperaba o que el comportamiento del punto final haya cambiado para devolver las respuestas en otro formato. Se podían haber omitido algunos datos al leer la respuesta. |
Action | Compruebe que el servidor lee la respuesta completa del punto final especificado. Compruebe que la solicitud se ha enviado al punto final de Twitter correcto y que la respuesta tiene el formato que se esperaba. |
Explanation | Al menos debe haber presente una configuración de Social Login para visualizar la página de inicio de sesión. La cookie que contiene la lista de configuraciones de Social Login coincidentes falta o está vacía o no se pueden encontrar las configuraciones de Social Login que especifica la cookie. |
Action | Asegúrese de que al menos haya un servicio de Social Login configurado para autenticar esta solicitud. |
Explanation | El ID especificado se incluye en una cookie que se utiliza para registrar qué configuraciones de Social Login autenticarán esta solicitud. Sin embargo, no se puede encontrar ninguna configuración de Social Login que coincide con el ID. El ID está incorrectamente formado o la configuración de Social Login correspondiente se ha eliminado. |
Action | Compruebe que haya una configuración de Social Login con el ID especificado en la configuración del servidor. |
Explanation | Se ha producido un error al procesar la página de inicio de sesión predeterminada. El mensaje incluye una explicación específica de por qué no se puede mostrar la página de inicio de sesión. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | El URL de página de selección configurado por la configuración de aplicación web de Social Login no es una serie de URI válida. El URL de página de selección se debe ajustar a RFC 3986 (https://tools.ietf.org/html/rfc3986) y solo puede contener determinados caracteres. |
Action | Verifique que el URL de página de selección configurado no es nulo y contiene solo los caracteres permitidos por RFC 3986. |
Explanation | El URL de página de selección de medios de comunicación sociales debe ser una vía de acceso relativa o un URL que utiliza el esquema HTTP o HTTPS. El URL proporcionado es null o utiliza un esquema URL distinto de HTTP o HTTPS. |
Action | Asegúrese de que el valor del URL de página de selección de medios de comunicación sociales es una vía de acceso relativa o que el valor de URL utiliza el esquema HTTP o HTTPS. |
Explanation | El servicio de aplicación web de Social Login no está disponible. Es posible que falte la configuración de aplicación web en la configuración de servidor. |
Action | Compruebe que se haya especificado una configuración de aplicación web de Social Login en la configuración del servidor. Compruebe los registros del servidor para garantizar que el servicio de aplicación web está preparado y disponible. |
Explanation | Se espera que la solicitud se envíe a un punto final que incluya un ID de configuración de Social Login en el URL. Sin embargo, el URL no incluye el ID de una configuración de Social Login conocida. |
Action | Compruebe que el URL de redireccionamiento es un URL correctamente formado que incluye el ID de una configuración de Social Login que existe en la configuración del servidor. |
Explanation | Un proveedor de medios sociales ha redireccionado una solicitud a este punto final para continuar la autenticación o autorización de un usuario. Sin embargo, no se ha podido completar la solicitud por el motivo que se muestra en el mensaje de error. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | El atributo que define el nombre de usuario varía según la plataforma de medios sociales. El valor que se ha configurado para userNameAttribute puede que sea incorrecto. |
Action | Verifique que el valor de userNameAttribute coincida con el valor utilizado por la plataforma de medios sociales para definir el nombre de usuario. |
Explanation | El atributo que define el nombre de reino varía según la plataforma de medios sociales. El valor que se ha configurado para el atributo realmName puede que sea incorrecto. |
Action | Verifique que el valor de realmName coincida con el valor utilizado por la plataforma de medios sociales para definir el reino. |
Explanation | Puede que falte parte de la información de perfil que se ha utilizado para crear el sujeto del usuario o que tenga un formato incorrecto. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Se ha producido un error cuando la característica estaba utilizando uno de los algoritmos de cifrado para crear una señal de acceso cifrada basándose en la señal de acceso proporcionada. El mensaje debe incluir una razón más específica de por qué no puede crearse la señal cifrada. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | No puede cifrarse una señal de acceso nula. |
Action | Proporcione una señal de acceso no nula para cifrarla. |
Explanation | La clave pública que se ha utilizado para cifrar la señal de acceso tiene un formato incorrecto o no es válida, o puede que el algoritmo de cifrado RSA necesario no esté disponible. |
Action | Verifique que la clave pública que se ha configurado para la configuración de inicio de sesión social especificada sea válida y que pueda utilizarse para el cifrado RSA. |
Explanation | La clave secreta que se ha utilizado para cifrar la señal de acceso tiene un formato incorrecto o no es válida. Puede que se haya producido un error cuando se obtenía el vector de inicialización del algoritmo de cifrado o que el algoritmo de cifrado AES no esté disponible. |
Action | Verifique que la clave secreta que se ha configurado para la configuración de inicio de sesión social especificada en el mensaje sea válida y que pueda utilizarse para el cifrado AES. |
Explanation | Se genera un valor de estado para cada solicitud de autenticación exclusiva y se almacena en una cookie. Ese valor es necesario para verificar y procesar cada solicitud de autenticación. La cookie de estado no se ha creado o se ha suprimido. |
Action | Verifique que el valor de estado se haya almacenado correctamente en una cookie y que la cookie no se haya suprimido. |
Explanation | El URL de solicitud original se almacena en una cookie en el principio del proceso de autenticación. Falta la cookie o su valor está vacío. |
Action | Verifique que el URL de solicitud original se haya almacenado correctamente en una cookie y que la cookie no se haya suprimido. |
Explanation | Se ha producido un error que ha impedido que el algoritmo de cifrado RSA descifre la señal de acceso. La clave privada que se ha utilizado para descifrar la señal de acceso está mal formada o no es válida, la señal cifrada no tiene un formato correcto o puede que el algoritmo de cifrado RSA necesario no esté disponible. |
Action | Verifique que la configuración de Social Login especifica una clave privada que tiene una configuración válida y se puede utilizar para el descifrado RSA. Verifique que la señal cifrada tiene un formato correcto y que el algoritmo de descifrado está disponible. |
Explanation | Se ha producido un error que ha impedido que el algoritmo de cifrado AES descifre la señal de acceso. La clave secreta que se ha utilizado para descifrar la señal de acceso tiene un formato incorrecto o no es válida. Puede que la señal cifrada no tenga un formato correcto. Puede que se haya producido un error cuando se recuperaba el vector de inicialización del algoritmo de descifrado o que el algoritmo de cifrado AES necesario no esté disponible. |
Action | Verifique que la configuración de Social Login especifica una clave secreta que tiene una configuración válida y se puede utilizar para el descifrado AES. Verifique que la señal cifrada tiene un formato correcto y que el algoritmo de descifrado está disponible. |
Explanation | Se esperaba que el valor para una señal cifrada estuviera codificado en formato hexadecimal. |
Action | Verifique que el valor está correctamente codificado en formato hexadecimal. |
Explanation | Probablemente ha habido un error al crear el URL de redirección de punto final de autorización. O bien, se ha producido un error al redirigir la solicitud. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Verifique que el URL de redirección para el punto final de autorización es un URL válido. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Es necesario un parámetro 'state' en las solicitudes de punto final de autorización OAuth. No se puede crear una solicitud de punto final de autorización válida sin un valor de estado. |
Action | Verifique que se ha generado un valor de estado no nulo para esta solicitud. |
Explanation | Es necesario un parámetro 'redirect_uri' en las solicitudes de punto final de autorización OAuth. No se puede crear una solicitud de punto final de autorización válida sin un valor de URI de redirección. |
Action | Verifique que se ha creado un valor de URI de redirección no nulo para esta solicitud. |
Explanation | La solicitud incluye un código de autorización que se utiliza para obtener información de usuario de un punto final de señal OAuth. Es necesaria la información SSL para invocar el punto final de señal. Se ha producido un error al cargar la información SSL, de modo que no se puede invocar el punto final de señal. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Verifique que la configuración de Social Login especificada hace referencia a una configuración SSL válida, o verifique que la configuración SSL predeterminada para el servidor está configurada correctamente. |
Explanation | La característica de Social Login debe realizar una solicitud al punto final de señal para obtener una señal de acceso y una señal de ID opcional. Puede que falte el URL de punto final de señal o esté mal formado, la respuesta del punto final de señal no tenga un formato correcto o se haya producido un error al llamar al punto final de señal. |
Action | Verifique que el URL de punto final de señal configurado para la configuración de Social Login especificada es válido. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Se deben devolver los datos de usuario de la API de usuario configurada. El usuario no se puede autenticar sin los datos de usuario de la API de usuario. |
Action | Verifique que al menos una API de usuario está configurada para la configuración de Social Login especificada. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Es posible que se haya producido un error al obtener la información de usuario con la señal de acceso proporcionada o que se haya producido un error al crear una señal JWT a partir de la señal de ID proporcionada. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Puede que falte parte de los datos utilizados para crear el sujeto del usuario especificado o que tengan un formato incorrecto. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | No se puede crear el sujeto para el usuario porque falta la señal de acceso. Los datos devueltos del medio social deben incluir una señal de acceso. |
Action | Consulte los registros del servidor para ver mensajes de error adicionales. Verifique que se ha devuelto una señal de acceso desde el medio social. |
Explanation | Se debe proporcionar una señal de acceso válida para recuperar la configuración de Social Login asociada a la señal de acceso. |
Action | Proporcione una señal de acceso válida para crear un perfil de usuario. |
Explanation | Es posible que la clave de señal calculada esté mal formada, o que esta señal de acceso no se haya utilizado en una solicitud autenticada reciente. Es posible que se haya eliminado la señal de la memoria caché porque era demasiado antigua. |
Action | Asegúrese de que la señal de acceso proporcionada es válida y que coincide con una señal de acceso que se utilizó en una solicitud autenticada satisfactoriamente. Verifique que no se ha borrado la memoria caché de señal desde que se añadió la señal. |
Explanation | No se ha podido encontrar el servicio Social Login especificado en la configuración de servidor. Falta el ID de configuración de Social Login asociado a la señal de acceso o no existe la configuración de Social Login especificada. |
Action | Asegúrese de que existe una configuración de Social Login con el ID especificado en la configuración de servidor. Verifique que la configuración de Social Login se ha cargado satisfactoriamente. |
Explanation | Se debe proporcionar una señal de acceso para crear un perfil de usuario. Puede que la señal no se encuentre en la memoria caché de señal o que falte la señal en la información de usuario devuelta del medio social. |
Action | Verifique que se ha incluido una señal de acceso en el conjunto de datos devuelto del medio social. Verifique que el objeto de señal especificó una señal de acceso válida en el momento en que se almacenó en memoria caché el objeto de señal. |
Explanation | Se debe especificar al menos una configuración de API de usuario para obtener la información de usuario. |
Action | Asegúrese de que la configuración de Social Login especificada contiene al menos una configuración de API de usuario. |
Explanation | Es posible que la API de usuario especificada no se haya configurado correctamente. Puede que haya un problema con la señal de acceso utilizada para invocar la API de usuario. Puede que la respuesta de la API de usuario no esté en el formato esperado. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Se debe proporcionar un URL de punto final de señal válido para obtener las señales de acceso o las señales de ID de los usuarios. |
Action | Asegúrese de que se configure un URL de punto final de señal válido para cada configuración de Social Login. |
Explanation | Falta la configuración SSL utilizada por la configuración de Social Login especificada o es incorrecta. |
Action | Consulte el error en el mensaje para obtener más información. Verifique que la información SSL para la configuración de Social Login especificada es correcta. Si se ha especificado el atributo de configuración 'sslRef' en la configuración de Social Login, verifique que la configuración SSL correspondiente es correcta. De lo contrario, verifique que la configuración SSL predeterminada para el servidor esté configurada correctamente. |
Explanation | Es posible que la configuración de Social Login especificada no esté disponible todavía o que se haya detenido el servicio para la configuración de Social Login. |
Action | Verifique que la configuración de Social Login especificada esté configurada y disponible. |
Explanation | La vía de acceso de contexto configurada por la configuración de aplicación web de Social Login no es una serie de vía de acceso de URI válida. La vía de acceso de contexto se debe ajustar a RFC 3986 (https://tools.ietf.org/html/rfc3986) y solo puede contener determinados caracteres. |
Action | Verifique que la vía de acceso de contexto configurada contiene solo los caracteres permitidos por RFC 3986 para los componentes de vía de acceso de URI. |
Explanation | Es posible que la configuración SSL utilizada por la configuración de Social Login no esté disponible o que se haya producido un error al cargar las propiedades para la configuración SSL. |
Action | Verifique que la configuración SSL utilizada por el servicio Social Login esté configurada correctamente y se haya iniciado satisfactoriamente. |
Explanation | Es posible que el servicio de almacén de claves para la característica de Social Login no esté disponible. |
Action | Verifique que la configuración de almacén de claves utilizada por el servicio Social Login esté configurada correctamente y se haya iniciado satisfactoriamente. |
Explanation | Es posible que no se haya inicializado todavía el almacén de confianza o que no exista el almacén de confianza especificado en la configuración de servidor. |
Action | Verifique que está presente un almacén de confianza con el ID especificado en la configuración de servidor y que se ha procesado satisfactoriamente. |
Explanation | Es posible que no esté presente un certificado con el alias especificado en el almacén de confianza, que no se haya inicializado todavía el almacén de confianza o que no exista el almacén de confianza en la configuración de servidor. |
Action | Verifique que esté incluido un certificado con el alias especificado en el almacén de confianza. Verifique que está presente un almacén de confianza con el ID especificado en la configuración de servidor y que se ha procesado satisfactoriamente. |
Explanation | Es posible que no esté disponible el servicio de almacén de claves, que no se puedan cargar los certificados del almacén de confianza o que no se pueda cargar el certificado con el alias especificado. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Es posible que una clave privada con el alias especificado no esté presente en el almacén de claves, que la clave privada no sea del tipo correcto, que no se haya inicializado todavía el almacén de claves o que no exista el almacén de claves en la configuración de servidor. |
Action | Verifique que está incluida una clave privada con el alias especificado en el almacén de claves y que la clave privada sea del tipo correcto. Verifique que está presente un almacén de claves con el ID especificado en la configuración de servidor y que se ha procesado satisfactoriamente. |
Explanation | Es posible que una clave privada seleccionada del almacén de claves no sea del tipo correcto, que no se haya inicializado todavía el almacén de claves o que no exista el almacén de claves en la configuración de servidor. |
Action | Verifique que las claves privadas del almacén son del tipo correcto. Verifique que está presente un almacén de claves con el ID especificado en la configuración de servidor y que se ha procesado satisfactoriamente. |
Explanation | Es posible que una clave secreta con el alias especificado no esté presente en el almacén de claves, que la clave secreta no sea del tipo correcto, que no se haya inicializado todavía el almacén de claves o que no exista el almacén de claves en la configuración de servidor. |
Action | Verifique que está incluida una clave secreta con el alias especificado en el almacén de claves y que la clave secreta sea del tipo correcto. Verifique que está presente un almacén de claves con el ID especificado en la configuración de servidor y que se ha procesado satisfactoriamente. |
Explanation | Es posible que la respuesta del punto final de medio social no esté en el formato esperado. Puede que se haya producido un error cuando se ejecutaba la respuesta o que el medio social haya devuelto un error. |
Action | Compruebe el contenido de la respuesta del medio social. Verifique que el contenido de respuesta tiene un formato correcto y que la respuesta no incluía un mensaje de error. |
Explanation | No se puede realizar una solicitud HTTP con un URL nulo o vacío. Es posible que falte un URL de punto final de la configuración de Social Login o que esté vacío. |
Action | Verifique que cada URL de punto final especificado en una configuración de Social Login tiene un valor que es un URL válido. |
Explanation | Es posible que el URL proporcionado esté mal formado o contenga un protocolo que no es válido, o bien puede que un error haya impedido que se atienda la solicitud. |
Action | Consulte el mensaje para obtener una descripción del error más detallada. Verifique que el URL está bien formado y que no han habido problemas de conexión con el servidor de destino. |
Explanation | Es probable que la solicitud fallara porque era información no autorizada o faltara información como una cabecera parámetro de solicitud necesarios. Si el estado de respuesta no ha sido nulo, el código de estado de respuesta y el motivo se incluyen en el mensaje. |
Action | Compruebe el código de estado de respuesta en el mensaje, si está presente. Verifique que se han incluido en la solicitud todos los parámetros y cabeceras necesarios. |
Explanation | Es probable que la solicitud fallara porque era información no autorizada o faltara información como una cabecera parámetro de solicitud necesarios. La solicitud puede haberse dirigido al punto final incorrecto. |
Action | Verifique que la solicitud se ha dirigido al punto final correcto. Verifique que se han incluido en la solicitud todos los parámetros y cabeceras necesarios. |
Explanation | Es posible que falte el atributo de configuración especificado en la configuración de servidor. Si se ha especificado un valor, los espacios en blanco al principio y al final del valor se eliminan cuando se procesa el valor, de modo que el valor de la configuración podría estar vacío o constar solo de caracteres de espacio en blanco. |
Action | Asegúrese de que está configurado el atributo de configuración especificado, que no está vacío y que no consta únicamente de caracteres de espacio en blanco. |
Explanation | Un elemento de estado vacío o que falta en una solicitud de Social Login ha producido un error. |
Action | Verifique que la configuración de Social Login es correcta y que el servicio remoto funciona correctamente. |
Explanation | Un atributo de URL de solicitud vacío o que falta en una solicitud de Social Login ha producido un error. |
Action | Verifique que la configuración de Social Login para el atributo de URL es correcta y que el servicio remoto funciona correctamente. |
Explanation | El valor del atributo de configuración especificado no es un URL válido. Se debe especificar un URL válido que pueda dar servicio a solicitudes para señales de solicitud de Twitter. |
Action | Asegúrese de que haya configurado un URL válido para el atributo de configuración especificado, y que el URL sea capaz de dar servicio a solicitudes para señales de solicitud de Twitter. Para utilizar el punto final predeterminado de Twitter, elimine el atributo de configuración especificado de la configuración de Twitter especificada en el mensaje. |
Explanation | El valor del atributo de configuración especificado no es un URL válido. Se debe especificar un URL válido que pueda dar servicio a solicitudes para señales de acceso de Twitter. |
Action | Asegúrese de que haya un URL válido configurado para el atributo de configuración especificado, y que el URL sea capaz de dar servicio a solicitudes para señales de acceso de Twitter. Para utilizar el punto final predeterminado de Twitter, elimine el atributo de configuración especificado de la configuración de Twitter especificada en el mensaje. |
Explanation | El valor del atributo de configuración especificado no es un URL válido. Se debe especificar un URL válido que pueda dar servicio a solicitudes para datos de cuenta de usuario de Twitter. |
Action | Asegúrese de que se haya configurado un URL válido para el atributo de configuración especificado y que el URL sea capaz de dar servicio a solicitudes de datos de cuenta de usuario de Twitter. Para utilizar el punto final predeterminado de Twitter, elimine el atributo de configuración especificado de la configuración de Twitter especificada en el mensaje. |
Explanation | Falta en la configuración el atributo de configuración especificado en el mensaje, o el valor del atributo está vacío o consta sólo de espacios en blanco. Se requiere un valor no vacío para este atributo. |
Action | Compruebe que todos los elementos de Social Login de Twitter en la configuración del servidor hayan configurado el atributo especificado en el mensaje y que sus valores no estén vacíos. |
Explanation | Es posible que la solicitud se direccione a un punto final incorrecto, o que la solicitud no incluya información suficiente. |
Action | Compruebe que el URL del punto final es exacto y que la solicitud incluía todas las cabeceras y todos los parámetros necesarios. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Es posible que el punto final especificado no esté activo, o que el punto final devuelva respuestas en un formato distinto. |
Action | Compruebe que el servidor lee la respuesta completa del punto final especificado. Compruebe que la solicitud se ha enviado al punto final correcto y que la respuesta tiene el formato que se esperaba. |
Explanation | El valor de punto final especificado en el mensaje no se considera un URI válido porque contiene caracteres que no son válidos. El conjunto de caracteres de URI válidos lo define RFC 3986. |
Action | Actualice la serie de URI para que contenga sólo caracteres de URI válidos. |
Explanation | Se ha producido un problema al autenticar a un usuario. Podría haber sido un problema de conexión entre la aplicación y un proveedor de servicios de terceros. |
Action | Contacte con el administrador del sistema para resolver el problema. |
Explanation | El estado de respuesta especificado no indicaba un resultado satisfactorio. El error y la descripción del error proporcionados en el mensaje pueden contener información adicional. |
Action | Realice la acción necesaria para corregir el error en la respuesta. |
Explanation | El punto final de API de usuario especificado no ha devuelto un estado de respuesta válido y se ha detectado un error al procesar la respuesta. |
Action | Verifique que el punto final especificado es correcto y que es un punto final válido capaz de procesar las solicitudes de API de información de usuario. |
Explanation | El punto final de API de usuario especificado ha devuelto un estado de respuesta válido pero el tiempo de ejecución ha detectado un error al procesar el contenido de respuesta. |
Action | Verifique que el punto final especificado sea correcto y que el contenido de respuesta tenga un formato correcto. Consulte la acción de usuario para ver el error que se muestra en el mensaje. |
Explanation | El punto final de API de usuario especificado no ha devuelto una respuesta válida a la solicitud de API de usuario. |
Action | Verifique que el punto final especificado es correcto y que es un punto final válido capaz de procesar las solicitudes de API de información de usuario. |
Explanation | Un atributo CODE vacío o que faltaba en la solicitud de Social Login ha producido un error. |
Action | Verifique que la configuración de Social Login para el atributo CODE es correcta y que el servicio remoto funciona correctamente. |
Explanation | El estado de respuesta especificado indicaba que la autenticación había fallado. El error y la descripción del error proporcionados en el mensaje contienen información adicional. |
Action | Compruebe que Social Login se ha configurado correctamente en la configuración del servidor y compruebe que los valores de la configuración del servidor coinciden con los valores definidos en los medios sociales remotos. |
Explanation | Se espera que el valor sea un URI HTTP, por lo que el valor debe empezar con http:// o https://. |
Action | Actualice el URI de forma que especifique el protocolo HTTP o HTTPS. |
Explanation | El error que aparece en el mensaje debe proporcionar una razón más específica de porqué no se puede crear la JWT. La solicitud de API de usuario está incorrectamente formada o le falta información, se ha producido un error tras el envío de la solicitud de API de usuario o la respuesta de la API de usuario no se puede utilizar para crear una JWT. |
Action | Compruebe que el valor de API de usuario sea correcto. Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Es posible que la configuración de JWT especificada en el mensaje esté configurada incorrectamente, que la señal de ID esté incorrectamente formada o le falte información o que se haya producido otro error al crear la JWT. |
Action | Compruebe que la configuración de JWT especificada en el mensaje se haya configurado correctamente. Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | El URL de solicitud original no es un URL válido. Es posible que el URL incluya caracteres que no sean válidos o que esté incorrectamente formado. |
Action | Compruebe que el URL de solicitud especificado en el mensaje coincide con el URL de solicitud de recurso protegido original. Compruebe que el URL está correctamente formato y que contiene sólo caracteres de URI válidos. |
Explanation | La configuración indicada se ha procesado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración indicada se ha procesado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración indicada se ha desactivado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | Probablemente la serie JWT está incorrectamente formada y no se puede analizar. |
Action | Compruebe que la serie JWT es un objeto JSON válido. |
Explanation | El sujeto contiene demasiados principales de tipo JsonWebToken. Sólo se da soporte a un principal de este tipo. |
Action | Verificar que la aplicación no inyecta principales JsonWebToken adicionales en el sujeto. |
Explanation | La solicitud incluye un parámetro o cabecera mpjwt_login_hint que especifica el ID de configuración de MicroProfile JWT para utilizarlo para esta solicitud. Sin embargo, falta una configuración de MicroProfile JWT que coincida con el ID o bien no está configurada para atender esta solicitud. |
Action | Verifique que está configurado el servicio MicroProfile JWT con el ID indicado. |
Explanation | La señal no contiene ninguna reclamación que coincida con el valor del atributo de configuración userNameAttribute, o bien el valor especificado en el atributo de configuración userNameAttribute es incorrecto. |
Action | Verifique que la señal contenga una reclamación que coincida con el valor del atributo de configuración userNameAttribute. |
Explanation | Es probable que falten datos JSON proporcionados o que estén incorrectamente formados. |
Action | Verifique que los datos JSON proporcionados tengan un formato de objeto JSON válido. |
Explanation | Puede que falte parte de los datos utilizados para crear el sujeto del usuario especificado o que tengan un formato incorrecto. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | El valor de la reclamación especificada no coincide con el tipo de datos esperado. |
Action | Verifique que exista la reclamación especificada y que su valor tenga el formato correcto. |
Explanation | Falta la configuración SSL utilizada por la configuración especificada o es incorrecta. |
Action | Consulte el error en el mensaje para obtener más información. Verifique que la información SSL de la configuración especificada es correcta. Si se ha especificado el atributo de configuración sslRef en la configuración de MicroProfile JWT, verifique que la configuración SSL correspondiente sea correcta. De lo contrario, verifique que la configuración SSL predeterminada para el servidor esté configurada correctamente. |
Explanation | Es posible que la configuración de MicroProfile JWT especificada aún no esté disponible o que se haya detenido el servicio para la configuración. |
Action | Verifique que la configuración especificada esté configurada y disponible. |
Explanation | La configuración SSL que utiliza la configuración de MicroProfile JWT no está disponible, o bien se ha producido un error al cargar las propiedades para la configuración SSL. |
Action | Verifique que la configuración SSL que utiliza el servicio de MicroProfile JWT se haya configurado e iniciado correctamente. |
Explanation | El servicio de almacén de claves para la característica MicroProfile JWT no está disponible. |
Action | Verifique que el servicio de almacén de claves que utiliza el servicio de MicroProfile JWT se haya configurado e iniciado correctamente. |
Explanation | El servicio de almacén de confianza no está disponible o se ha producido un error al cargar los certificados desde el almacén de confianza. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | No se puede cargar la clave especificada por el atributo de configuración keyAlias o se ha encontrado un error al cargar la primera clave pública disponible. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Es posible que no exista el almacén de confianza especificado, o que se haya encontrado un error al obtener los certificados de confianza desde el almacén de confianza. |
Action | Verifique que exista el almacén de confianza especificado en la configuración del servidor. Verifique que el servicio de almacén de claves que utiliza el servicio de MicroProfile JWT se haya configurado e iniciado correctamente. |
Explanation | El almacén de confianza especificado no existe o bien el almacén de confianza no contiene ningún certificado o el alias proporcionado. |
Action | Verifique que exista el almacén de confianza especificado en la configuración del servidor. Verifique que el almacén de confianza contenga un certificado con el alias especificado. |
Explanation | Probablemente se ha encontrado un error al cargar las claves públicas en el almacén de confianza especificado. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Se esperaba encontrar la reclamación especificada en la información de usuario autenticado, pero no se ha encontrado. Es posible que falte información de usuario o que esta tenga el formato incorrecto, que el atributo de configuración especificado falte o esté vacío, o que la reclamación especificada no esté presente en la información de usuario. |
Action | Realice una de las acciones siguientes. 1) Especifique una reclamación distinta como valor del atributo especificado en la configuración de MicroProfile JWT. 2) Verifique que el proveedor emite la información de usuario autenticado con la reclamación especificada. |
Explanation | La reclamación especificada en la información de usuario autenticado no coincide con el tipo de datos esperado, por lo que no se puede utilizar el valor de reclamación para la correlación de principal. |
Action | Verifique que la configuración de MicroProfile JWT especifica el nombre de reclamación correcto para el atributo de configuración especificado. |
Explanation | La característica MicroProfile JWT no puede seleccionar un servicio de MicroProfile JWT para manejar la solicitud cuando hay más de un servicio cualificado para manejar la solicitud. |
Action | Asegúrese de que no haya más de un servicio de MicroProfile JWT en la configuración del servidor configurado para manejar la solicitud. |
Explanation | Para realizar la autenticación, se debe incluir un MicroProfile JWT en la cabecera Authorization utilizando el esquema de autorización Bearer o un parámetro POST. Falta la cabecera Authorization, el esquema de autorización de la cabecera Authorization no está establecido en Bearer, la solicitud no es una solicitud POST o no hay un MicroProfile JWT incluido como parámetro. |
Action | Asegúrese de que se incluya un MicroProfile JWT en la cabecera Authorization o como parámetro POST de la solicitud. |
Explanation | La característica MicroProfile JWT ha encontrado un error al crear un JWT desde la serie de señal proporcionada. No se puede crear un consumidor JWT o el consumidor JWT ha encontrado un error al analizar y validar la serie de señal. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | No se puede crear un consumidor JWT o el consumidor JWT ha encontrado un error al analizar y validar la serie de señal. |
Action | Verifique que la configuración de MicroProfile JWT especificada esté presente en la configuración del servidor. Verifique que la serie de señal proporcionada tenga el formato correcto. Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Se ha producido un problema al autenticar a un usuario. Podría haber un problema de conexión entre la aplicación y un proveedor de servicio de terceros, o un problema con datos de autenticación. |
Action | Contacte con el administrador del sistema para resolver el problema. |
Explanation | Para realizar la autenticación satisfactoriamente, realice una de las siguientes acciones. a) Asegúrese de que el atributo ignoreApplicationAuthMethod sea "true" b) La anotación loginConfig se ha establecido en MP-JWT en la aplicación. |
Action | Asegúrese de que la configuración del servidor o de la aplicación se haya actualizado. |
Explanation | El punto de inyección anotado con el calificador Claim no tiene un tipo válido. |
Action | Asegúrese de que el punto de inyección tiene un tipo válido para la reclamación que desea inyectar. |
Explanation | La reclamación inyectada no se ha resuelto. |
Action | Compruebe el mensaje del servidor y los registros de captura de datos en primer error (FFDC, First-failure data Capture) para determinar la causa. |
Explanation | El punto de inyección anotado con el calificador Claim tiene elementos en conflicto. |
Action | Asegúrese de que el punto de inyección tiene un calificador Claim válido para la reclamación que desea inyectar. |
Explanation | El punto de inyección anotado con el calificador de reclamación para un tipo raw debe pertenecer a una clase anotada con la anotación de ámbito RequestScoped. |
Action | Asegúrese de que el punto de inyección es miembro de una clase en el ámbito RequestScoped para la reclamación que desea inyectar. |
Explanation | Un componente del servidor de aplicaciones no ha podido realizar una operación en un recurso necesario. |
Action | Asegúrese de que el nombre de archivo especificado sea un nombre de archivo válido. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones disponga de acceso de escritura al directorio del recurso y que el disco no esté lleno. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página Web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Error al intentar abrir el recurso especificado. La excepción indica la causa raíz del error. |
Action | Examine la excepción para determinar la causa raíz. Asegúrese de que el nombre de archivo especificado sea un nombre de archivo válido. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones disponga de acceso de escritura al directorio del recurso y que el disco no esté lleno. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Un componente del servidor de aplicaciones no ha podido realizar una operación en un recurso necesario. |
Action | Asegúrese de que el nombre de archivo especificado sea un nombre de archivo válido. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones disponga de acceso de escritura al directorio del recurso y que el disco no esté lleno. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Un intento de suprimir el recurso especificado ha fallado. La excepción indica la causa raíz del error. |
Action | Examine la excepción para determinar la causa raíz. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones tenga permiso de escritura en el directorio para el recurso. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | El servicio de manejador de archivos de auditoría está en el proceso de inicio. Este proceso podría tardar varios minutos si se produce una inicialización de una sola vez. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El servicio de auditoría no se puede iniciar debido a un error en la configuración del manejador de auditorías para el cifrado de los registros de auditorías. Para obtener más información, consulte la excepción en el mensaje del error de la activación de servicio anterior. Especifique una referencia de almacén de claves válida y compruebe que el alias de certificado haga referencia a un certificado que exista en el almacén de claves. |
Action | En la configuración del manejador de auditorías compruebe que se hayan especificado una referencia de almacén de claves y un alias de certificado para cifrar los registros de auditorías. Asegúrese de que el almacén de claves exista, la contraseña se haya especificado correctamente y el almacén de claves contenga el certificado al que hace referencia el alias de certificado de cifrado. |
Explanation | El servicio de auditoría no se puede iniciar debido a un error en la configuración del manejador de auditorías para firmar los registros de auditorías. Para obtener más información, consulte la excepción en el mensaje del error de la activación de servicio anterior. Especifique una referencia de almacén de claves válida y compruebe que el alias de certificado personal haga referencia a un certificado personal que exista en el almacén de claves. |
Action | En la configuración del manejador de auditorías compruebe que se hayan especificado una referencia de almacén de claves y un alias de certificado personal para firmar los registros de auditorías. Asegúrese de que el almacén de claves exista, la contraseña se haya especificado correctamente y el almacén de claves contenga el certificado personal al que hace referencia el alias de certificado de firma. |
Explanation | El servicio de auditoría no se puede iniciar debido a un error durante la configuración de la inicialización del manejador de auditorías para el cifrado de los registros de auditorías. Para obtener más información, consulte la excepción del mensaje. |
Action | Consulte la excepción para determinar la causa del error. |
Explanation | El servicio de auditoría no se puede iniciar debido a un error durante la configuración de la inicialización del manejador de auditorías para firmar los registros de auditorías. Para obtener más información, consulte la excepción que se menciona en el mensaje. |
Action | Consulte la excepción para determinar la causa del error. |
Explanation | El servicio de auditoría está en el proceso de inicio. Este proceso podría tardar varios minutos si se produce una inicialización de una sola vez. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El nombre del suceso de auditoría proporcionado en la configuración de sucesos es incorrecto y se detendrá el servicio de auditoría. Analice la excepción mencionada en el mensaje y especifique un nombre de suceso de auditoría válido. |
Action | Asegúrese de que el nombre del suceso de auditoría proporcionado como parte de la configuración de sucesos sea correcto. |
Explanation | El nombre del resultado de auditoría proporcionado en la configuración de sucesos es incorrecto y se detendrá el servicio de auditoría. Analice la excepción mencionada en el mensaje y especifique un nombre de resultado de auditoría válido. |
Action | Asegúrese de que el nombre del resultado de auditoría proporcionado como parte de la configuración de sucesos sea correcto. |
Explanation | El nombre del suceso de auditoría especificado en la configuración de sucesos no es correcto o falta y se detendrá el servicio de auditoría. Analice la excepción mencionada en el mensaje y especifique un nombre de suceso de auditoría válido. |
Action | Asegúrese de que se especifica un nombre de suceso válido junto con el tipo de resultado válido. |
Explanation | La configuración de JWT (creador de señal web de json) se ha procesado correctamente. |
Action | Ninguna |
Explanation | La configuración de JWT (creador de señal web de json) se ha modificado correctamente. |
Action | Ninguna. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El servicio de señal web de JSON (JWT) no está disponible a través del registro del servicio OSGi. |
Action | Incluya la característica jwt-1.0 en la configuración del servidor. |
Explanation | El URL especificado no ha coincidido con el patrón de URL esperado de una solicitud a la que se espera que dé servicio este filtro. |
Action | Compruebe que la vía de acceso del URL apunte al punto final esperado y que coincida con un punto final proporcionado por la característica jwt-1.0. |
Explanation | El proveedor especificado en el mensaje no existe en la configuración del servidor, o bien la configuración del proveedor especificado no ha sido procesada por el servicio de configuración. |
Action | Compruebe la configuración del servidor para asegurarse de que se ha configurado el proveedor especificado. |
Explanation | Es posible que la solicitud no haya sido gestionada por el filtro adecuado antes de que esta se procesara. El filtro de solicitud creará el atributo especificado en función de la información de la solicitud. A continuación, el filtro reenvía esa solicitud para el proceso adicional. |
Action | Verifique que la solicitud se ha dirigido al punto final esperado. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. Este error puede ser debido a que falta información en la configuración de JWT o a que la información es incorrecta. |
Action | Realice una de las acciones siguientes: 1) Si utiliza JWK (JSON Web Key) para firmar y validar señales, asegúrese de que RS256 se ha configurado correctamente en el atributo signatureAlgorithm. 2) Si utiliza certificados X.509 para firmar, asegúrese de que los atributos signatureAlgorithm, KeyStoreRef y KeyStoreAlias se han configurado correctamente. 3) Si utiliza claves compartidas para firmar, asegúrese de que los atributos signatureAlgorithm y sharedKey se han configurado correctamente. |
Explanation | El ID de constructor de JWT (JSON Web Token) con el ID especificado no existe en la configuración del servidor. |
Action | En el archivo server.xml, configure un elemento jwtBuilder con el ID especificado. |
Explanation | El valor especificado en la reclamación JWT (JSON Web Token) no cumple con la especificación de JWT. |
Action | Proporcione un valor válido para la reclamación especificada. Para obtener información adicional, consulte la especificación JWT. |
Explanation | La API del constructor JWT (JSON Web Token) no ha podido crear un objeto de constructor válido debido a que el servicio del constructor no está disponible. |
Action | Asegúrese de que haya configurado la característica jwt-1.0. |
Explanation | El constructor JSON Web Token no ha alterado las reclamaciones existentes debido a que la correlación de reclamaciones proporcionada especifica un valor nulo para el nombre de reclamación o para el valor de reclamación. |
Action | Asegúrese de que pasa una correlación de reclamaciones válida. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Se debe activar el servicio de consumidor de JWT para poder utilizarlo. Es posible que todavía no se haya iniciado el servicio o que se haya desactivado el servicio eliminando la característica jwt-1.0. |
Action | Asegúrese de que la característica jwt-1.0 se ha configurado y que el servicio de consumidor de JWT esté listo para su uso. |
Explanation | No se puede crear un consumidor de JWT utilizando un ID de configuración nulo. Se debe especificar un ID válido para procesar la configuración del consumidor de JWT. |
Action | Especifique un ID que no sea nulo y que coincida con el ID de un consumidor de JWT que exista en la configuración de su servidor. |
Explanation | La reclamación especificada está vacía o es nula, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que se ha pasado un nombre de reclamación válido. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. Este error puede ser debido a que falta información en la configuración de JWT o a que la información es incorrecta. |
Action | Realice una de las acciones siguientes: 1) Si utiliza JWK (JSON Web Key) para firmar y validar señales, asegúrese de que RS256 se ha configurado correctamente en el atributo signatureAlgorithm. 2) Si utiliza JWK, asegúrese de que los atributos KeyStoreRef y KeyStoreAlias se han configurado correctamente para RS256. 3) Si utiliza claves compartidas para firmar, asegúrese de que los atributos signatureAlgorithm y sharedKey se han configurado correctamente. |
Explanation | El contenido de la señal especificada no es válido, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que los URL que hay configurados para la parte dependiente sean válidos. Asegúrese de que pasa un contenido válido para la señal. Para obtener más información, consulte la documentación de la API. |
Explanation | El valor de la reclamación especificada no es válido, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que el valor especificado para la reclamación se un número positivo distinto a cero. |
Explanation | El valor de la reclamación especificada no es válido para la reclamación especificada, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que el valor de la reclamación sea del tipo de datos correcto. Para obtener más información, consulte la documentación de la API. |
Explanation | La API del constructor de JSON Web Token ha encontrado un error que impide crear la JWT. |
Action | Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | Las reclamaciones proporcionadas no son válidas, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que se proporciona el conjunto de reclamaciones correcto. Para obtener más información, consulte la documentación de la API. |
Explanation | La configuración del servidor especifica los emisores de confianza durante la validación de JWT. La señal proporcionada no procede de un emisor de confianza, por lo tanto, no se puede validar la señal. |
Action | Obtenga una nueva señal de uno de los emisores de confianza especificados en su configuración de JWT, o añada a su configuración de JWT el emisor especificado en el mensaje como un emisor de confianza. |
Explanation | La configuración del servidor especifica los emisores de confianza durante la validación de JWT. La señal proporcionada no está pensada para una audiencia de confianza, por lo tanto, no se puede validar la señal. |
Action | Obtenga una nueva señal pensada para una de las audiencias de confianza especificadas en su configuración de JWT. |
Explanation | La JWT no es válida por que se ha emitido después de su propia fecha de caducidad. |
Action | Obtenga una nueva señal con una hora de emisión 'iat' válida que especifique una hora anterior a la hora especificada en la reclamación 'exp'. |
Explanation | Las señales caducadas o que no especifican una reclamación 'exp' no son válidas. |
Action | Obtenga una nueva señal que contenga una reclamación 'exp' y que no esté caducada. Sincronice las horas del reloj entre el emisor de señales y el consumidor, o aumente el desfase horario en su configuración JWT. |
Explanation | La JWT tiene una reclamación 'nbf' (no antes de) que especifica una hora en la que la señal pasa a ser válida. La hora actual es anterior a la hora 'nbf', por lo tanto la señal todavía no es válida. |
Action | Antes de utilizar esta señal, espere a después de la hora especificada por la reclamación 'nbf', o solicite una nueva señal con una reclamación 'nbf' que esté establecida en una hora que no sea anterior a la hora actual. Sincronice las horas del reloj entre el emisor de señales y el consumidor, o aumente el desfase horario en su configuración JWT. |
Explanation | La señal tiene un formato incorrecto, no está firmada o falta información de firma. Las señales deben estar firmadas mediante el algoritmo especificado. |
Action | Obtenga una nueva señal que se haya firmado utilizando el algoritmo especificado. |
Explanation | Las señales deben estar firmadas mediante el algoritmo especificado en el mensaje. Las señales firmadas con cualquier otro algoritmo de firma no se pueden validar. |
Action | Obtenga una nueva señal que se haya firmado utilizando el algoritmo necesario especificado en el mensaje, o actualice la configuración de JWT para permitir las señales que se han firmado con otro algoritmo de firma. |
Explanation | Si utiliza el algoritmo de firma HS256, es posible que no se pueda especificar una clave compartida en su configuración de consumidor de JWT o que se haya especificado un valor vacío. Si utiliza el algoritmo de firma RS256, es posible que el servicio de almacén de claves no esté disponible o que no se ha podido encontrar una clave en el almacén de confianza que coincida con el alias de confianza especificado en la configuración del consumidor de JWT. |
Action | Compruebe si en los registros del servidor hay mensajes de error adicionales que describan por qué no se ha podido encontrar una clave. Si utiliza el algoritmo de firma HS256, asegúrese de que se ha especificado una clave compartida en su configuración de consumidor de JWT. Si utiliza el algoritmo de firma RS256, asegúrese de que el almacén de confianza y el alias de confianza de la configuración del consumidor estén configurados correctamente. |
Explanation | No se ha encontrado una configuración de consumidor de JWT con el identificador especificado en la configuración del servidor. |
Action | Asegúrese de que exista un elemento jwtConsumer configurado con el ID especificado en la configuración del servidor. |
Explanation | Se ha producido un error que ha impedido que el consumidor procese correctamente la serie de la señal. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. |
Explanation | No se puede recuperar la clave compartida debido a un error. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Compruebe que se ha configurado una clave compartida en la configuración del consumidor de JWT. |
Explanation | Es posible que este error sea debido a que no se ha podido obtener el almacén de confianza o no se ha encontrado una clave que coincida con el alias especificado en el mensaje. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Compruebe que el alias de confianza y el almacén de confianza adecuados estén configurados en la configuración del consumidor de JWT (JSON Web Token). |
Explanation | Falta el atributo sharedKey en la configuración del consumidor de JWT o no se ha proporcionado un valor. |
Action | Compruebe que se ha configurado un valor para sharedKey que no esté vacío en la configuración del consumidor de JWT. |
Explanation | No se ha configurado un almacén de confianza o el servicio de configuración no ha procesado el almacén de confianza configurado. |
Action | Compruebe que ha especificado una referencia de almacén de confianza en su configuración de consumidor de JWT. |
Explanation | Si utiliza el algoritmo de firma HS256, la clave compartida era nula o era una serie vacía. Si utiliza el algoritmo de firma RS256, la clave era nula o no era una instancia de java.security.interfaces.RSAPrivateKey. |
Action | Si utiliza el algoritmo de firma HS256, asegúrese de que se proporciona una serie no nula o no vacía como la clave de firma. Si utiliza el algoritmo de firma RS256, asegúrese de que se proporciona una instancia no nula de una clase que implementa la interfaz java.security.interfaces.RSAPrivateKey como la clave de firma. |
Explanation | El algoritmo de firma proporcionado es nulo o no coincide con el conjunto de algoritmos necesarios especificados en el mensaje. |
Action | Verifique que el algoritmo de firma proporcionado coincide con el conjunto de algoritmo válido. |
Explanation | Se debe habilitar el soporte para JWK para utilizar el punto final de validación JWK. Es posible que el atributo jwkEnabled no se haya configurado en la configuración de constructor JWT especificada o el atributo esté establecido en false. |
Action | Verifique que el atributo de configuración jwkEnabled esté establecido en true para la configuración de constructor JWT especificada. |
Explanation | La funcionalidad JWK requiere el uso del algoritmo de firma especificado en el mensaje. La configuración de constructor JWT especificada no utiliza el algoritmo de firma necesario. |
Action | Modifique la configuración de constructor JWT para utilizar el algoritmo de firma necesario. |
Explanation | Para crear un objeto de JWT, debe proporcionar una serie de la señal codificada correspondiente. |
Action | Especifique una serie JWT codificada correctamente. La serie se debe ajustar al formato descrito en https://tools.ietf.org/html/rfc7519#section-3, donde la serie es una serie de partes seguras de URL codificadas en Base64 separadas por caracteres de punto ('.'). |
Explanation | Se ha producido un error al procesar la firma de la serie JWT proporcionada. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Verifique que la JWT se ha firmado utilizando la clave y el algoritmo de firma correctos. |
Explanation | La fecha de caducidad de JWT (JSON Web Token) se debe establecer en la fecha actual o en una fecha posterior. Se ha especificado una fecha del pasado. |
Action | Establezca la fecha de caducidad de la señal en la fecha actual o en una fecha del futuro. |
Explanation | El valor de la reclamación especificada no tiene un formato correcto o no es del tipo esperado. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Asegúrese de que el valor de la reclamación especificada es del tipo adecuado. |
Explanation | Una señal es válida solo si su reclamación 'iat' especifica una fecha del pasado. La reclamación 'iat' de la señal proporcionada es para una fecha posterior, por lo que la señal todavía no es válida. |
Action | Antes de utilizar esta señal, espere a después de la fecha especificada en la reclamación 'iat', u obtenga una nueva señal con un valor 'iat' que especifique una fecha del pasado. |
Explanation | La señal proporcionada incluye una reclamación 'jti' que identifica de forma exclusiva la señal. Se ha recibido y procesado otra señal con el mismo valor 'iss' y mismo valor 'jti'. Las reclamaciones duplicadas podrían indicar un posible ataque por reproducción. |
Action | Asegúrese de que el emisor de la señal proporciona una nueva señal con una reclamación 'jti' exclusiva. |
Explanation | El almacén de confianza especificado por la configuración de consumidor de JWT no contiene ningún certificado de firmante. Es necesario un certificado de firmante para validar la señal JWT. |
Action | Compruebe que el almacén de confianza utilizado por la configuración de consumidor de JWT contiene al menos un certificado de firmante. El almacén de confianza se puede configurar mediante el atributo 'trustStoreRef' de la configuración de consumidor de JWT o como parte de la configuración global SSL del servidor. |
Explanation | Se han encontrado varios certificados de firmante en el almacén de confianza configurado. Si hay varios certificados en el almacén de confianza, se debe especificar el atributo 'trustedAlias' en la configuración de consumidor de JWT para establecer cuál de los certificados se va a utilizar. |
Action | Especifique el atributo de configuración de consumidor de JWT 'trustedAlias' con el alias del certificado de firmante adecuado. |
Explanation | El API de filtro de solicitudes de cliente no ha obtenido un token JWT válido procedente del sujeto autenticado. El API no puede continuar con la propagación del token JWT porque el token no es válido. |
Action | Asegúrese de que sea satisfactorio el flujo de autenticación que tiene lugar antes de la propagación. Consulte los registros en busca de algún error de autenticación o autorización que pueda haber impedido la creación del token y su inclusión en el sujeto. |
Explanation | Error al recuperar el JWK a través del URL indicado. El código de estado y el contenido de la respuesta también aparecen en el mensaje de error. |
Action | Asegúrese de que la red esté configurada correctamente y verifique el URL del JWK en la configuración. |
Explanation | El consumidor del JWT está configurado para utilizar el esquema HTTPS, pero no ha podido establecerse una conexión HTTPS. La característica SSL no está habilitada. El elemento keyStore está ausente o especificado incorrectamente. |
Action | Asegúrese de que la información de SSL contenida en server.xml sea correcta. Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | Error al recuperar el JWK a través del URL indicado. |
Action | Asegúrese de que la red esté configurada correctamente y verifique el URL del JWK en la configuración. |
Explanation | La configuración del servidor especifica los emisores de confianza con la validación de JWT. La configuración de JWT no especifica ningún emisor de confianza, por lo tanto, no se puede validar la señal. |
Action | Asegurese que la configuración JWT que se especifica en el mensaje, define como mínimo un emisor de confianza. Asegúrese que el emisor de JWT coincide con un emisor especificado en la configuración JWT. |
Explanation | El punto final especificado requiere HTTPS, pero se ha utilizado HTTP en el URL de solicitud. |
Action | Compruebe el URL de solicitud y asegúrese de que utiliza HTTPS o cambie la configuración para que no sea necesario HTTPS. |
Explanation | La información del usuario autenticado tiene un tipo de datos de reclamación no válido y el tiempo de ejecución no puede continuar con el proceso de autenticación. |
Action | Verifique que la configuración de cliente de Social Login especifica el nombre de reclamación correcto para el atributo. |
Explanation | La información del usuario autenticado no contiene la reclamación especificada para identificar el atributo indicado y el tiempo de ejecución no puede continuar con el proceso de autenticación. |
Action | Haga lo siguiente. 1)Compruebe si la configuración de cliente de Social Login puede especificar otra reclamación como el atributo 2)Verifique que el proveedor emite la información del usuario autenticado con la reclamación especificada. |
Explanation | El usuario no se ha podido autenticar. |
Action | Compruebe que el usuario existe en el registro y que la contraseña u otras credenciales son correctas. |
Explanation | Es posible que falte el atributo de configuración especificado en la configuración de servidor. Si se ha especificado un valor, los espacios en blanco al principio y al final del valor se eliminan cuando se procesa el valor, de modo que el valor de la configuración podría estar vacío o constar solo de caracteres de espacio en blanco. |
Action | Asegúrese de que está configurado el atributo de configuración especificado, que no está vacío y que no consta únicamente de caracteres de espacio en blanco. |
Explanation | Es posible que falte el atributo de configuración especificado en el elemento de configuración de servidor especificado. Si se ha especificado un valor, los espacios en blanco al principio y al final del valor se eliminan cuando se procesa el valor, de modo que el valor de la configuración podría estar vacío o constar solo de caracteres de espacio en blanco. |
Action | Asegúrese de que está configurado el atributo de configuración especificado, que no está vacío y que no consta únicamente de caracteres de espacio en blanco. |
Explanation | El navegador debe redirigirse a un URL válido, pero el URL especificado no es válido. Es posible que el URL sea nulo o esté vacío o puede que contenga caracteres que no están permitidos por la RFC 3986. |
Action | Compruebe el formato del URL para asegurarse de que no es nulo o está vacío y de que sólo contiene en las vías de acceso de URI caracteres permitidos por la RFC 3986. |
Explanation | La entrada <role-link> del elemento <security-role-ref> es necesaria para correlacionar el <role-name> con un rol de seguridad real. |
Action | Defina la entrada <role-link> que falta para el elemento <security-role-ref>. |
Explanation | La entrada <role-link> del elemento <security-role-ref> es necesaria para correlacionar el <role-name> con un rol de seguridad real. |
Action | Cree un elemento <security-role> para el nombre <role-link> o cambie la entrada <role-link> para asignar un nombre al nombre <security-role> existente. |
Explanation | La entrada <url-pattern> en el elemento <servlet-mapping> correlaciona un <servlet-name> específico con el patrón especificado. La utilización del mismo patrón crea una correlación ambigua. |
Action | Cambie el <url-pattern> para que sea exclusivo. |
Explanation | La tabla de autorizaciones para una aplicación no se ha creado y, por lo tanto, no se autorizará a ningún usuario. |
Action | Examine los registros para determinar por qué no se ha creado la tabla de autorizaciones. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. |
Action | Póngase en contacto con el administrador de seguridad si esta situación es inesperada. El usuario debe estar correlacionado con uno de los roles que protegen el recurso si es necesario el acceso al recurso protegido. |
Explanation | Se ha producido un error interno. No se ha podido determinar el puerto SSL. |
Action | No se puede realizar ninguna acción. |
Explanation | Cuando LTPA es el mecanismo de autenticación, SSO también debe estar habilitado si alguna aplicación Web utiliza el inicio de sesión de formulario. |
Action | Habilite SSO en los valores de seguridad y reinicie el servidor de aplicaciones. |
Explanation | Cuando se encuentra el interceptor adecuado para una solicitud determinada, el interceptor valida su confianza con el servidor proxy inverso. Este mensaje de error indica que se ha producido un error de validación y, por lo tanto, no se puede confiar en el servidor proxy de retroceso. Por ejemplo, es posible que se haya proporcionado una contraseña incorrecta o caducada. |
Action | En un entorno de producción, se puede avisar al usuario para que compruebe si hay un intruso en el sistema. En un entorno de desarrollo en el que se realizan pruebas, compruebe que se estén pasando correctamente las entradas esperadas desde el servidor proxy inverso al interceptor. La naturaleza de estas entradas depende de cómo se establezca la asociación de confianza. Por ejemplo, el método más sencillo es pasar un nombre de usuario y contraseña a través de la cabecera de autenticación básica. |
Explanation | Los parámetros Post son nulos, o son mayores que el tamaño máximo configurado para la opción postParamCookieSize de autenticación de aplicaciones web. |
Action | Si los parámetros Post son demasiado grandes, aumente el tamaño de la opción postParamCookieSize. |
Explanation | Un interceptor devuelve el nombre de usuario de autenticación. No se ha devuelto dicho nombre de usuario. |
Action | Verifique que el servidor proxy inverso inserta el nombre de usuario correcto en la solicitud HTTP antes de enviar la solicitud al servidor de aplicaciones. |
Explanation | Esta excepción se refiere a todas las otras excepciones que puede crear un interceptor cuando valida la confianza con el servidor proxy inverso y cuando se obtiene el nombre de usuario autenticado, excepto para WebTrustAssociationFailedException y WebTrustAssociationUserException. |
Action | Depure el problema del rastreo de pilas impreso junto a este mensaje de error. También puede activar el rastreo de depuración para obtener más información sobre la naturaleza de la excepción. |
Explanation | Los nombres de aplicación deben ser exclusivos para poder aplicar la política de autorización de seguridad. |
Action | Revise la configuración para verificar que las aplicaciones tienen nombres exclusivos, y reinicie la aplicación. |
Explanation | Los nombres de aplicación deben ser exclusivos para poder aplicar la política de autorización de seguridad. |
Action | Modifique las aplicaciones de modo que tengan nombres exclusivos y vuelva a iniciar la aplicación. |
Explanation | El objeto utilizado para crear la tabla de autorizaciones debe ser una instancia de la clase SecurityRoles. |
Action | Asegúrese de que el objeto que se pasa a la API para crear la tabla de autorizaciones es una instancia de la clase SecurityRoles. |
Explanation | La tabla de autorizaciones para una aplicación no se ha creado y, por lo tanto, no se autorizará a ningún usuario para los recursos protegidos. |
Action | Examine la configuración de autorización de la aplicación para determinar por qué no se ha creado la tabla de autorizaciones. |
Explanation | Se han modificado los valores de seguridad de la aplicación web. El valor de las propiedades en el mensaje son los valores nuevos. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de ejecutar como para el nombre de rol de seguridad no es válida para la aplicación. Compruebe la configuración de ejecutar como y asegúrese de que el ID de usuario y la contraseña se hayan configurado correctamente. |
Action | Revise la configuración de ejecutar como de la aplicación para el nombre de rol de seguridad, para asegurarse de que el nombre de usuario y la contraseña se hayan configurado correctamente. |
Explanation | El puerto SSL no se ha podido determinar, lo que ha impedido redirigir la solicitud HTTP de entrada al puerto HTTPS. Esto puede suceder si hay un error de configuración en el elemento keyStore o si falta la característica SSL. |
Action | Asegúrese de tener la información SSL correcta en server.xml. |
Explanation | El URL de la solicitud de servlet tiene un formato incorrecto, lo que ha impedido que la solicitud HTTP entrante se redirija al puerto HTTPS. |
Action | Asegúrese de que el URL de la solicitud de servlet sea correcto. |
Explanation | Una respuesta del servlet indica que se ha producido un error interno del servidor. |
Action | Revise los registros del servidor para obtener más información. Si el problema persiste, consulte la información de determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | El proceso de inicio de sesión no se ha completado debido a un error interno. |
Action | Revise los registros del servidor para obtener más información. Si el problema persiste, consulte la información de determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Se prohíbe el procesamiento de un método solicitado. |
Action | Si este error es inesperado, asegúrese de que la aplicación permite los métodos que el cliente está solicitando. |
Explanation | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Action | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | La sesión del usuario no ha podido finalizar correctamente porque se ha producido una excepción inesperada al eliminar las cookies del usuario de la memoria caché de autenticación. |
Action | Revise los registros del servidor para obtener más información, y vuelva a finalizar la sesión del usuario de nuevo si es posible. Si el problema persiste, consulte la información de determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | La correlación de roles de autorización se ha procesado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | En la configuración de inicio de sesión mediante formulario falta la página de inicio de sesión, la página de error o ambas. |
Action | Asegúrese de que la configuración de inicio de sesión mediante formulario incluya las definiciones de la página de inicio de sesión y de la página de error. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | Se requiere el atributo id para procesar el elemento <authorization-roles>. |
Action | Defina el valor adecuado para el atributo id del elemento <authorization-roles>. |
Explanation | El elemento deny-uncovered-http-methods no se especifica en el archivo web.xml para el servlet y hay métodos HTTP para un patrón de URL que no están protegidos. Estos métodos sin proteger serán accesibles. |
Action | Asegúrese de que todos los métodos HTTP en todos los patrones de URL restringidos tienen las protecciones de seguridad previstas. |
Explanation | El elemento deny-uncovered-http-methods se especifica en el archivo web.xml para el servlet y hay métodos HTTP para un patrón de URL que no están protegidos. Estos métodos sin proteger no serán accesibles. |
Action | Asegúrese de que todos los métodos HTTP en todos los patrones de URL restringidos tienen las protecciones de seguridad previstas. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. Esta decisión de autorización la tomó el proveedor de Java Authorization Contract for Containers (JACC) definido por el usuario. |
Action | Póngase en contacto con el administrador de seguridad si esta situación es inesperada. El usuario debe estar correlacionado con uno de los roles que protegen el recurso si es necesario el acceso al recurso protegido. Puede configurar esta autorización a través del proveedor de Java Authorization Contract for Containers (JACC) definido por el usuario. |
Explanation | El servicio Form-Logout no ha podido redireccionar satisfactoriamente a la página especificada en el parámetro de servlet logoutExitPage. El URL especificado es un URL con formato no válido o no se ha especificado el nombre de host en la propiedad com.ibm.websphere.security.logoutExitPageDomainList. |
Action | Corrija el URL especificado en el parámetro logoutExitPage. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. |
Action | Asegúrese de que el usuario esté correlacionado con uno de los roles que protegen el recurso si es necesario el acceso al recurso protegido. |
Explanation | Se deniega el acceso porque no se han especificado los roles para acceder al recurso protegido. |
Action | Asegúrese de que haya al menos un rol que proteja al recurso. |
Explanation | El usuario no tiene permiso para acceder al recurso porque el descriptor de despliegue o las anotaciones especifican explícitamente que ningún rol de seguridad tenga permiso para invocar el método. |
Action | Cambie los metadatos de seguridad del método en el descriptor de despliegue o en las anotaciones si es necesario acceder al recurso protegido. |
Explanation | Se ha denegado la autorización al usuario para acceder al recurso porque el servicio de autorización no está operativo. |
Action | Revise la configuración de seguridad y revise los registros de los mensajes CWWKS para garantizar que el servicio de autorización esté registrado y se haya iniciado. |
Explanation | Los valores de colaborador de seguridad de EJB en server.xml se han modificado. El valor de las propiedades en el mensaje son los valores nuevos. |
Action | Este mensaje es meramente informativo. No se requiere ninguna acción. |
Explanation | La modalidad de ejecución (run-as-mode) de SYSTEM_IDENTITY no está soportada. El archivo ibm-ejb-jar-ext.xml de la aplicación especificada debe cambiarse para eliminar o sustituir la especificación SYSTEM_IDENTITY. |
Action | Cambie los metadatos de seguridad en el archivo ibm-ejb-jar-ext.xml de la aplicación para eliminar o sustituir la especificación de SYSTEM_IDENTITY run-as-mode, ya que SYSTEM_IDENTITY no está soportado. Las especificaciones de modalidad de ejecución (run-as-mode) soportadas son CALLER_IDENTITY y SPECIFIED_IDENTITY. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. |
Action | Asegúrese de que el usuario esté correlacionado con uno de los roles que protegen el recurso por parte del proveedor de JACC si es necesario el acceso al recurso protegido. |
Explanation | Hay incompatibilidades entre las políticas de seguridad del servidor y el cliente CSIv2 especificadas. |
Action | Asegúrese de que las políticas de seguridad del servidor y el cliente CSIv2 sean compatibles. |
Explanation | Hay incompatibilidades en las capas de transporte, autenticación y/o atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte, autenticación y/o atributo tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en las capas de transporte y/o atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte y/o atributo tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en las capas de transporte, autenticación y/o atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte, autenticación y/o atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en las capas de transporte y/o atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte y/o atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en las capas de transporte y/o atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de transporte entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad de cliente Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de transporte entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la capa de transporte entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la aserción de identidad de la capa de atributo entre las políticas de seguridad del cliente y del servidor en el archivo server.xml. en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga un tipo de aserción de identidad compatible. |
Explanation | Hay incompatibilidades en la aserción de identidad de la capa de atributo entre las políticas de seguridad del cliente y del servidor en el archivo server.xml. en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de atributo tenga un tipo de aserción de identidad compatible. |
Explanation | Hay incompatibilidades en el mecanismo de capa de autenticación entre las políticas de seguridad del cliente y del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de autenticación tenga un mecanismo compatible. |
Explanation | Hay incompatibilidades en el mecanismo de capa de autenticación entre las políticas de seguridad del cliente y del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de autenticación tenga un mecanismo compatible. |
Explanation | Hay incompatibilidades en el mecanismo de capa de autenticación entre las políticas de seguridad del cliente y del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de autenticación tenga un mecanismo compatible. |
Explanation | La política de seguridad de cliente CSIv2 no está definida en el archivo de configuración. |
Action | Es posible que el usuario tenga que definir la política de seguridad del cliente según el requisito. |
Explanation | El cliente ha enviado un mensaje CSIv2 que sólo un servidor debe enviar como respuesta. |
Action | No se requiere ninguna acción. |
Explanation | La política de seguridad de servidor CSIv2 no está definida en el archivo de configuración. |
Action | Es posible que el usuario tenga que definir la configuración de seguridad del servidor según el requisito. |
Explanation | El usuario no ha definido un contexto de seguridad en el servidor o en el cliente. |
Action | Es posible que el usuario tenga que definir el contexto de seguridad, tanto en el servidor como en el cliente. |
Explanation | Se ha producido una excepción inesperada al intentar enviar una solicitud CSIv2 de salida. |
Action | Revise los registros para obtener más información acerca de la causa de la excepción. |
Explanation | El servidor no debería recibir un mensaje CompleteEstablishContext. |
Action | No se requiere ninguna acción. |
Explanation | Se ha producido una excepción inesperada al recibir una solicitud CSIv2 de entrada. |
Action | Revise los registros para obtener más información acerca de la causa de la excepción. |
Explanation | La capa de atributo de la política de seguridad del servidor no da soporte a la aserción de identidad con ITTAnonymous en el archivo server.xml. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del servidor remoto en el archivo server.xml da soporte a ITTAnonymous. |
Explanation | La capa de atributo de la política de seguridad del cliente no da soporte a la aserción de identidad con ITTAnonymous en el archivo server.xml. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del cliente en el archivo server.xml da soporte a ITTAnonymous. |
Explanation | La capa de atributo de la política de seguridad del cliente permite la aserción de identidad con ITTAnonymous en el archivo server.xml y el usuario autenticado no puede declararse utilizando este tipo de señal. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del cliente en el archivo server.xml da soporte a otro tipo de aserción de identidad, además de ITTAnonymous, cuando se declara un usuario autenticado. |
Explanation | La capa de atributo de la política de seguridad del servidor no da soporte a la aserción de identidad con los tipos indicados. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del servidor en el archivo server.xml da soporte al menos a uno de los tipos de aserción de identidad indicados. |
Explanation | La autenticación con la señal GSSUP no puede realizarse porque no puede decodificarse. |
Action | Asegúrese de que la aplicación cliente realice un inicio de sesión programático con la configuración JAAS de WSLogin para crear un sujeto de autenticación básica. |
Explanation | Se ha producido una excepción inesperada al abrir el socket de servidor. |
Action | Revise los registros para obtener más información acerca de la causa de la excepción. |
Explanation | Cada elemento de la capa de transporte configurado con un atributo sslRef debe coincidir con uno o más elementos iiopsOptions. Los elementos iiopsOptions deben estar configurados con el mismo atributo sslRef que el elemento de capa de transporte y deben estar en un elemento iiopEndpoint al que este elemento orb haga referencia. |
Action | Configure uno o más elementos iiopsOptions con el mismo valor de atributo sslRef que el utilizado en la capa de transporte. |
Explanation | Las aplicaciones no se han iniciado porque hay al menos un elemento ssl, al que se hace referencia en un atributo sslRef del elemento orb, que todavía no ha sido resuelto después de un periodo de tiempo determinado. Este error puede ser debido a una configuración SSL que no es válida, por ejemplo, falta un elemento keyStore o no se ha creado el certificado SSL dentro del periodo de tiempo asignado. Una vez corregido el error de configuración, las aplicaciones se iniciarán. |
Action | Asegúrese de haber configurado un elemento keyStore y que cada atributo sslRef apunte a un elemento ssl válido que esté configurado correctamente. Si el sslRef es defaultSSLConfig, añada un elemento keyStore con el ID defaultKeyStore y una contraseña. Si el certificado SSL no se ha creado, utilice la tarea createSSLCertificate del mandato securityUtility para crear el certificado manualmente. |
Explanation | La suite de cifrado podría no coincidir con las opciones de asociación que están escritas en la IOR (Interoperable Object Reference) o que se utilizan para que coincida con el IOR. |
Action | Verifique que la suite de cifrado solicitada coincida con las opciones de asociación especificadas, e elimínela. |
Explanation | No se puede obtener el elemento de configuración SSL debido a un error en la configuración. |
Action | Compruebe que el elemento de configuración SSL exista con referencias válidas a los elementos keystore y truststore. |
Explanation | El mecanismo o mecanismos de capa de autenticación de seguridad del cliente especificados no están soportados. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | El mecanismo de capa de autenticación de seguridad del cliente especificado es nulo. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | El mecanismo o mecanismos de capa de autenticación de política de seguridad del servidor especificados no están soportados. |
Action | Asegúrese de que el mecanismo de capa de autenticación de política de seguridad del servidor especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | El mecanismo de capa de autenticación de seguridad del cliente especificado es nulo. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | La capa de transporte CSIv2 entrante utiliza una configuración SSL, pero el punto final IIOP no utiliza la misma configuración SSL. |
Action | Asegúrese de que la configuración SSL en la capa de transporte CSIv2 entrante en el archivo server.xml sea una de las configuraciones SSL que utiliza el punto final IIOP. |
Explanation | El punto final IIOP no tiene al menos un elemento iiopsOptions con una configuración SSL a la que pueda hacer referencia la capa de transporte CSIv2 entrante. |
Action | Asegúrese de que el punto final IIOP tenga al menos un elemento iiopsOptions con la misma configuración SSL que utiliza la capa de transporte CSIv2 entrante. |
Explanation | El sujeto del usuario que se está declarando no contiene un nombre distinguido válido por lo que la aserción de identidad no puede realizarse. |
Action | Revise el mensaje de excepción, asegúrese de que el registro de usuario configurado en el archivo server.xml da soporte a nombres distinguidos y vuelva a autenticar el usuario. |
Explanation | El sujeto del usuario que se está declarando no contiene un certificado válido por lo que la aserción de identidad no puede realizarse. |
Action | Revise el mensaje de excepción y asegúrese de que el almacén de claves, SSL y la capa de transporte de políticas del servidor estén configurados en el archivo server.xml y vuelva a autenticar el usuario. |
Explanation | El sujeto del usuario que se está declarando no contiene un certificado válido por lo que la aserción de identidad no puede realizarse. |
Action | Asegúrese de que el almacén de claves, SSL y la capa de transporte de políticas del servidor estén configurados en el archivo server.xml y vuelva a autenticar el usuario. |
Explanation | No se ha iniciado ninguna aplicación porque hay un ORB (Object Request Broker) en un servidor que requiere un registro de usuarios, pero no se ha encontrado ningún registro de usuarios. Cuando se haya configurado un registro de usuarios adecuado, las aplicaciones se iniciarán. |
Action | Asegúrese de configurar un registro de usuarios adecuado para el entorno. |
Explanation | Cuando establishTrustInClient está establecido en Never, la capa de autenticación CSIv2 está inhabilitada. |
Action | Para habilitar la capa de autenticación CSIv2, establezca el valor de establishTrustInClient en Supported o Required. |
Explanation | El mecanismo o mecanismos de capa de autenticación de seguridad del cliente especificados no están soportados. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP. |
Explanation | El mecanismo de capa de autenticación de seguridad del cliente especificado es nulo. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP. |
Explanation | Falta un atributo en el mecanismo de capa de autenticación de política de cliente que se ha especificado. |
Action | Asegúrese de que se hayan establecido los atributos necesarios o que se utiliza el inicio de sesión programático para proporcionar los valores. |
Explanation | Cuando establishTrustInClient está establecido en Never, la capa de autenticación CSIv2 está inhabilitada. |
Action | Para habilitar la capa de autenticación CSIv2, establezca el valor de establishTrustInClient en Supported o Required. |