Explanation | Dies ist wahrscheinlich ein interner Fehler. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Der JASPIC-Callback-Handler des WorkManager konnte den Principal bzw. die angepassten Berechtigungsnachweise des Ausführungssubjekts aufgrund einer Ausnahme, die während der Verarbeitung der vom Ressourcenadapter bereitgestellten JASPIC-Callbacks eingetreten ist, nicht eintragen. |
Action | Überprüfen Sie die FFDC- und Serverprotokolle direkt vor der Nachricht J2CA0672E, um die Ursache zu bestimmen. Falls Sie die Fehlerursache anhand der vorherigen Fehlernachrichten nicht bestimmen können, stellen Sie Diagnosedaten zusammen, und suchen Sie auf der IBM Unterstützungswebsite nach weiteren Informationen. |
Explanation | Im WorkManager ist beim Einrichten und Konfigurieren des Sicherheitskontextes für die eingehende Work-Anforderung ein Fehler aufgetreten. |
Action | Suchen Sie in den FFDC- und Serverprotokollen nach den Nachrichten J2CA0668E und J2CA0669E, um die Fehlerursache zu bestimmen. |
Explanation | Im WorkManager ist beim Verarbeiten der JASPIC-Callbacks, die der Ressourcenmanager im übertragenen Sicherheitskontext bereitgestellt hat, eine Ausnahme eingetreten. Die Ausnahme kann in den folgenden Fällen ausgelöst werden: 1) Ein CallerPrincipalCallback enthält einen Principal mit einem Benutzernamen, der nicht in der Benutzerregistry enthalten ist. 2) Ein PasswordValidationCallback enthält einen ungültigen Benutzernamen oder ein ungültiges Kennwort. 3) Ein CallerPrincipalCallback und ein PasswordValidationCallback enthalten unterschiedliche Benutzernamen. 4) Der Ressourcenadapter enthält einen Callback, der vom Anwendungsserver derzeit nicht unterstützt wird. 5) Der Ressourcenadapter hat mehrere CallerPrincipalCallbacks bereitgestellt. 6) Im WorkManager ist ein unerwarteter Fehler aufgetreten. |
Action | Wenn die Ausnahmenachricht einen Fehlercode enthält, suchen Sie die Benutzeraktion für diesen Fehlercode. Wenn die Ausnahme eine Ausnahme des Typs UnsupportedCallbackException ist, wenden Sie sich an den Anbieter des Ressourcenadapters, da der JASPIC-Callback-Handler des WorkManager den angegebenen Callback derzeit nicht unterstützt. Wenn die Nachricht eine andere als die zuvor genannten Ausnahmen enthält, stellen Sie Diagnosedaten zusammen, und suchen Sie auf der IBM Unterstützungswebsite nach weiteren Informationen. |
Explanation | Die Instanz des Ausführungssubjekts, das vom WorkManager für das Einrichten des Sicherheitskontextes der Work-Instanz bereitgestellt wurde, ist nicht mit der Instanz identisch, die vom entsprechenden Callback abgerufen wurde. Der WorkManager ignoriert das vom Callback abgerufene Subjekt und fährt mit dem Einrichten des Sicherheitskontextes anhand der bereitgestellten Instanz fort. |
Action | Wenden Sie sich an den Anbieter des Ressourcenadapters, damit die Methode getSubject() des JASPIC-Callbacks so geändert werden, dass sie das Ausführungssubjekt zurückgeben, das der SecurityContext-Instanz über den Aufruf der Methode setupSecurityContext übergeben wird. |
Explanation | Der Benutzername und das Kennwort sind nicht in der Benutzerregistry des Realms vorhanden, der für die Sicherheitsdomäne konfiguriert wurde, die der Anwendung zugeordnet ist. |
Action | Konfigurieren Sie den Ressourcenadapter und das unternehmensweite Informationssystem so, dass ein gültiger Benutzername und ein gültiges Kennwort verwendet werden. |
Explanation | Benutzernamen, die in PasswordValidationCallback und CallerPrincipalCallback angegeben werden, müssen übereinstimmen. |
Action | Wenden Sie sich an den Anbieter des Ressourcenadapters und an den Systemadministrator, um sicherzustellen, dass der Ressourcenadapter so entworfen und konfiguriert ist, dass er mit beiden Callbacks denselben Benutzernamen zurückgibt. |
Explanation | Der mit der Work-Instanz übertragene Sicherheitskontext enthält einen Gruppennamen, der nicht im Realm (Benutzerregistry) der Sicherheitsdomäne vorhanden ist, die der Anwendung zugeordnet ist. Der WorkManager hat den ungültigen Gruppennamen von einer Instanz eines JASPIC GroupPrincipalCallback (wenn eine Instanz vom Ressourcenadapter bereitgestellt wurde) abgerufen. |
Action | Prüfen Sie, ob die Gruppe aus demselben Realm stammt, indem Sie die Gruppenexistenz in der Benutzerregistry für diesen Realm überprüfen. Stammt die Gruppe aus einem anderen Realm, wenden Sie sich an den Anbieter des Ressourcenadapters, weil der WorkManager Gruppen aus anderen Realms nicht unterstützt. |
Explanation | Der mit der Work-Instanz übertragene Sicherheitskontext enthält einen Benutzer, der nicht zu den Gruppen gehört, die in der Benutzerregistry definiert sind. |
Action | Es ist keine Benutzeraktion erforderlich. |
Explanation | Der WorkManager konnte den Benutzernamen und das Kennwort, die im PasswordValidationCallback übergeben wurden, wegen einer Ausnahme des Typs CustomRegistryException nicht validieren. Diese Ausnahme kann auf ein ungültiges Kennwort oder auf ein Problem mit der Benutzerregistry für diesen Anwendungsrealm zurückzuführen sein. |
Action | Wenn die Ursache für die CustomRegistryException ein ungültiges Kennwort ist, konfigurieren Sie den Ressourcenadapter oder das unternehmensweite Informationssystem so, dass er bzw. es eine gültige Kombination von Benutzername und Kennwort verwendet. Andernfalls müssen Sie das Problem mit der Benutzerregistry beheben. |