Explanation | To jest nieoczekiwany wyjątek. Przyczyny nie udało się określić. |
Action | Jeśli problem będzie się powtarzał, można poszukać dodatkowych informacji, wyszukując ten identyfikator komunikatu w następujących serwisach WWW: strona wsparcia dla produktu WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/ i strona wsparcia dla produktu IBM WebSphere Application Server for z/OS pod adresem http://www.ibm.com/software/webservers/appserv/zos_os390/support/. |
Explanation | Wystąpił błąd konwersji podczas konwertowania łańcucha IP w adres IP |
Action | Sprawdź poprawność podanego łańcucha IP. |
Explanation | Podano nieprawidłowy zakres adresów IP. Po pierwszym zakresie musi on zawierać wyłącznie znaki wieloznaczne. |
Action | Sprawdź, czy wszystko, co znajduje się po pierwszym określonym zakresie, to znaki wieloznaczne. |
Explanation | Nie można uzyskać adresu IP. |
Action | Sprawdź, czy określono zakres adresów IP. |
Explanation | Brakujący atrybut jest wymagany dla elementu <securityConfiguration>. |
Action | Określ brakujący atrybut dla elementu <securityConfiguration>. |
Explanation | Podany typ elementu konfiguracji wymaga atrybutu id, aby mógł być poprawnie przywoływany przez inne elementy w konfiguracji. |
Action | Zdefiniuj atrybut id dla podanego typu elementu konfiguracji. |
Explanation | Brakujący atrybut jest wymagany dla elementu <security>. |
Action | Określ brakujący atrybut dla elementu <security>. |
Explanation | Podana konfiguracja zabezpieczeń nie jest zdefiniowana. Nazwa identyfikatora może być niepoprawna lub odwołuje się do nieistniejącej konfiguracji zabezpieczeń. |
Action | Zdefiniuj poprawną konfigurację zabezpieczeń dla podanego atrybutu w elemencie <security>. |
Explanation | Skonfigurowany identyfikator odniesienia jest niepoprawny. Nazwa identyfikatora może być niepoprawna lub odwołuje się do nieistniejącej konfiguracji usługi. |
Action | Określ poprawny identyfikator konfiguracji usługi dla elementu <securityConfiguration>. |
Explanation | Żadna usługa podanego typu nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Określ opcję implementacji usługi określonego typu. |
Explanation | Z poziomu rejestru usług OSGi jest dostępnych wiele usług podanego typu. Nie istnieje żadna jawna konfiguracja wskazująca, której usługi użyć. |
Action | Podaj tylko jedną opcję implementacji usługi podanego typu lub zdefiniuj w konfiguracji, której usługi użyć. |
Explanation | Trwa proces uruchamiania usługi zabezpieczeń. Jeśli niezbędne jest przeprowadzenie jednorazowego inicjowania, może to trochę potrwać. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Temat programu wywołującego ma zbyt wiele nazw użytkownika typu WSPrincipal. Obsługiwana jest tylko jedna nazwa użytkownika tego typu. |
Action | Przejrzyj aplikację i sprawdź, dlaczego temat zawiera więcej niż jedną nazwę użytkownika WSPrincipal. |
Explanation | Podczas ponownego tworzenia podmiotów znajdujących się w kontekście zabezpieczeń wystąpił błąd uwierzytelniania. W wyniku tego zostanie użyty podmiot nieuwierzytelniony. |
Action | Przejrzyj wyjątek i dzienniki, aby poznać przyczynę niepowodzenia uwierzytelniania. |
Explanation | Nie można przekształcić kontekstu zabezpieczeń z postaci szeregowej, ponieważ podmiot ma wiele nazw użytkownika typu WSPrincipal. Obsługiwana jest tylko jedna nazwa użytkownika tego typu. |
Action | Przejrzyj aplikację i sprawdź, dlaczego temat zawiera więcej niż jedną nazwę użytkownika WSPrincipal. |
Explanation | Podczas przekształcania kontekstu zabezpieczeń do postaci szeregowej nie powiodła się próba przekształcenia do postaci szeregowej niestandardowego klucza pamięci podręcznej dla podmiotu. Chociaż kontekst zabezpieczeń nie będzie zawierał niestandardowego klucza pamięci podręcznej, nie będzie to miało wpływu na proces przekształcania kontekstu zabezpieczeń do postaci szeregowej. |
Action | Przejrzyj dzienniki, aby dowiedzieć się, dlaczego nie powiodła się próba przekształcenia niestandardowego klucza pamięci podręcznej do postaci szeregowej. |
Explanation | Dla elementu <quickStartSecurity> brak wymaganych atrybutów. |
Action | Zdefiniuj wymagane atrybuty. |
Explanation | Konfiguracja elementu <quickStartSecurity> jest używana tylko wtedy, gdy nie określono innej konfiguracji elementu UserRegistry. |
Action | Używaj tylko jednej konfiguracji rejestru użytkownika. |
Explanation | Konfiguracja elementu <quickStartSecurity> jest używana tylko wtedy, gdy nie zdefiniowano jawnie powiązań autoryzacji zabezpieczeń zarządzania. |
Action | Użyj elementu <quickStartSecurity> i usuń zdefiniowane jawnie powiązania autoryzacji zabezpieczeń zarządzania lub skonfiguruj inny rejestr użytkowników. |
Explanation | Usługa uwierzytelniania nie została skonfigurowana z usługą JAAS. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Podany ID użytkownika lub powiązane hasło nie są poprawne. |
Action | Sprawdź, czy ID użytkownika i hasło zostały poprawnie wprowadzone. Jeśli problem będzie nadal występować, skonsultuj się z administratorem rejestru użytkowników. |
Explanation | Nie można odwzorować określonego certyfikatu klienta na użytkownika w rejestrze. |
Action | Upewnij się, że klient udostępnia certyfikat, który można odwzorować na użytkownika w rejestrze. |
Explanation | To jest nieoczekiwany wyjątek. Przyczyny nie udało się określić. |
Action | Jeśli problem będzie się powtarzał, można poszukać dodatkowych informacji, wyszukując ten identyfikator komunikatu w następujących serwisach WWW: strona wsparcia dla produktu WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/ i strona wsparcia dla produktu IBM WebSphere Application Server for z/OS pod adresem http://www.ibm.com/software/webservers/appserv/zos_os390/support/. |
Explanation | Uwierzytelnianie nie powiodło się z powodu braku pliku JAR dla niestandardowego modułu logowania JAAS. |
Action | Sprawdź, czy niestandardowy moduł logowania JAAS ma poprawny plik JAR. |
Explanation | Uwierzytelnianie nie powiodło się z powodu niezdefiniowania modułu logowania dla odwołania do modułu logowania. |
Action | Upewnij się, że dla elementu loginModuleRef skonfigurowano element jaasLoginModule. |
Explanation | Wystąpił błąd wewnętrzny. |
Action | Informacje dotyczące określenia problemu można znaleźć na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ podany ID użytkownika nie jest poprawny. |
Action | Sprawdź, czy ID użytkownika jest poprawny. Jeśli problem będzie nadal występować, skonsultuj się z administratorem rejestru użytkowników. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ element options modułu WSLoginModuleProxy ma wartość Null lub jest pusty. |
Action | Sprawdź, czy konfiguracja modułu WSLoginModuleProxy zawiera element options. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ nie ustawiono opcji delegowania elementu WSLoginModuleProxy. |
Action | Sprawdź, czy konfiguracja elementu WSLoginModuleProxy zawiera opcję delegowania. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ moduł jaasLoginModule z identyfikatorem WSLoginModuleProxy nie ma atrybutu delegowania w elemencie options. |
Action | Sprawdź, czy moduł jaasLoginModule o identyfikatorze WSLoginModuleProxy zawiera atrybut delegowania dla elementu options. |
Explanation | Moduł WSLoginModuleProxy nie jest obsługiwany we właściwości jaasLoginContextEntry klasy system.DEFAULT. |
Action | Usuń wpis modułu proxy z atrybutu loginModuleRef właściwości jaasLoginContextEntry klasy system.DEFAULT. |
Explanation | We właściwości jassLoginContextEntry nie ma określonych modułów logowania w atrybucie loginModuleRef. |
Action | Upewnij się, że określono co najmniej jeden moduł logowania w atrybucie loginModuleRef. |
Explanation | Filtr LDAP userIDMap nie może określić nazwy wyświetlanej użytkownika. Nazwa zabezpieczeń zostanie zwrócona jako nazwa użytkownika dla programistycznych wywołań interfejsu API, takich jak getUserPrincipal. |
Action | Jeśli dla użytkownika powinna być określona nazwa wyświetlana, upewnij się, że użytkownik jest utworzony w katalogu LDAP w sposób zgodny ze skonfigurowanym filtrem userIdMap. |
Explanation | Taka sama nazwa została zdefiniowana przez więcej niż jeden element jassLoginContextEntry. W rezultacie oryginalna wartość zostanie nadpisana przez inną wartość. |
Action | Upewnij się, że każdy element jaasLoginContextEntry ma unikalny identyfikator i nazwę. |
Explanation | Wtyczka kolektywnego uwierzytelniania została aktywowana i jest dostępna do uwierzytelniania kolektywnych żądań. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wtyczka kolektywnego uwierzytelniania została dezaktywowana i nie jest już dostępna do uwierzytelniania kolektywnych żądań. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wystąpił wyjątek MalformedURLException podczas próby nawiązania połączenia z określonym adresem URL. |
Action | Sprawdź wyjątek. Sprawdź określony adres URL. |
Explanation | Wystąpił wyjątek IOException podczas próby nawiązania połączenia z określonym adresem URL. |
Action | Sprawdź wyjątek. Sprawdź określony adres URL. |
Explanation | Wystąpił wyjątek IOException podczas próby nawiązania połączenia z określonym adresem URL. |
Action | Sprawdź wyjątek. Sprawdź określony adres URL. |
Explanation | W danych konfiguracyjnych określono zduplikowaną nazwę konfiguracji logowania. |
Action | Sprawdź dane konfiguracyjne. |
Explanation | Wystąpił wyjątek IOException podczas analizowania konfiguracji aplikacji JAAS. |
Action | Sprawdź plik konfiguracyjny. Sprawdź wyjątek. |
Explanation | Wystąpił wyjątek ParserException podczas analizowania konfiguracji aplikacji JAAS. |
Action | Sprawdź wyjątek. Zawiera on informacje o błędzie składniowym w pliku konfiguracyjnym. |
Explanation | Domyślnej pozycji jaasLoginContextEntry nie można określić w pliku konfiguracyjnym JAAS. |
Action | Upewnij się, że plik konfiguracyjny JAAS nie zawiera domyślnej pozycji jaasLoginContextEntry. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | Wystąpił wyjątek podczas wykonywania klasy dla nazwy. |
Action | Upewnij się, że wszystkie niestandardowe moduły logowania JAAS określone w pliku konfiguracyjnym JAAS istnieją w domyślnym katalogu JAAS. Domyślny katalog JAAS dla serwera to ${server.config.dir}/resources/security/jaas. Domyślny katalog JAAS dla klienta to ${client.config.dir}/resources/security/jaas. |
Explanation | W pliku konfiguracyjnym JAAS i pliku server.xml/client.xml określono zduplikowaną nazwę konfiguracji logowania. |
Action | Sprawdź plik konfiguracyjny JAAS i plik server.xml/client.xml. |
Explanation | We właściwości jassLoginContextEntry nie ma określonych modułów logowania w elemencie loginModuleRef. |
Action | Upewnij się, że określono co najmniej jeden moduł logowania w elemencie loginModuleRef. |
Explanation | Uwierzytelnianie nie powiodło się z powodu niezdefiniowania modułu logowania dla odwołania do modułu logowania. |
Action | Sprawdź, czy element loginModuleRef ma skonfigurowaną właściwość loginModule. |
Explanation | Ta nazwa została zdefiniowana przez więcej niż jedną właściwość jassLoginContextEntry. W rezultacie oryginalna wartość zostanie nadpisana przez inną wartość. |
Action | Upewnij się, że każda właściwość jaasLoginContextEntry ma unikalny identyfikator i nazwę. |
Explanation | Nie powiodło się logowanie do aplikacji klienckiej, ponieważ klasa implementująca interfejs CallbackHandler ma wartość NULL. Ponieważ nie ma interfejsu CallbackHandler, nie można zebrać referencji dla użytkownika, który chce się zalogować. Upewnij się, że w konstruktorze LoginContext lub w deskryptorze wdrażania aplikacji klienckiej określono poprawną implementację interfejsu CallbackHandler. |
Action | Upewnij się, że jako argument dla konstruktora LoginContext lub w deskryptorze wdrażania aplikacji klienckiej określono poprawną implementację interfejsu CallbackHandler. |
Explanation | Logowanie do aplikacji klienckiej nie powiodło się, ponieważ nazwa użytkownika lub hasło ma wartość NULL. Upewnij się, że implementacja interfejsu CallbackHandler zbiera niezbędne referencje. Interfejs CallbackHandler można określić w konstruktorze LoginContext lub w deskryptorze wdrażania aplikacji klienckiej. |
Action | Upewnij się, że implementacja interfejsu CallbackHandler zbiera nazwę użytkownika i hasło. |
Explanation | Nie powiodło się logowanie do aplikacji klienckiej z powodu wystąpienia nieoczekiwanego wyjątku. Przejrzyj dzienniki i wpisy FFDC, aby zidentyfikować i usunąć przyczynę wystąpienia wyjątku. |
Action | Przejrzyj dzienniki i wpisy FFDC, aby zidentyfikować i usunąć przyczynę wystąpienia wyjątku. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nie można zainicjować klasy Trust Association. |
Action | Sprawdź, czy odpowiednie klasy Trust Association zostały zainstalowane oraz czy ścieżka klasy jest poprawna. |
Explanation | Nie można znaleźć pliku klasy przechwytywacza określonego w pliku trustedservers.properties. |
Action | Sprawdź, czy odpowiednie klasy Trust Association zostały zainstalowane oraz czy ścieżka klasy jest poprawna. Sprawdź również, czy klasa określona w pliku trustedservers.properties jest poprawna oraz czy plik ma ustawione przynajmniej uprawnienie do odczytu. |
Explanation | Wystąpił wyjątek ClassNotFoundException podczas próby załadowania klasy podmiotu. |
Action | Sprawdź, czy konfiguracja i ścieżka klasy są poprawne oraz czy zostały zainstalowane odpowiednie klasy Trust Association. |
Explanation | Określone właściwości muszą definiować zarówno nazwę, jak i wartość. |
Action | Zdefiniuj nazwę i wartość dla właściwości przechwytywacza. |
Explanation | Określona usługa TAI nie ma biblioteki współużytkowanej. |
Action | Sprawdź, czy usługa TAI ma poprawny plik JAR. |
Explanation | Określony alias jest wymagany. |
Action | Podaj poprawny alias danych uwierzytelniania istniejącego użytkownika lub skonfiguruj nowy alias danych uwierzytelniania. |
Explanation | Podany atrybut musi zostać zdefiniowany. |
Action | Podaj wartość brakującego atrybutu. |
Explanation | Obiekt WSMappingCallbackHandler użyty do wykonania programowego logowania JAAS DefaultPrincipalMapping nie zawierał parametru java.util.Map. |
Action | Upewnij się, że aplikacja wykonująca programowe logowanie JAAS DefaultPrincipalMapping tworzy obiekt WSMappingCallbackHandler z instancją java.util.Map. |
Explanation | Parametr java.util.Map obiektu WSMappingCallbackHandler użytego do wykonania programowego logowania JAAS DefaultPrincipalMapping nie zawierał wartości wpisu com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Upewnij się, że aplikacja wykonująca programowe logowanie JAAS DefaultPrincipalMapping tworzy obiekt WSMappingCallbackHandler z instancją java.util.Map zawierającą wartość wpisu com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Nie można uzyskać określonej konfiguracji dostawcy OAuth. |
Action | Podaj poprawną konfigurację dostawcy OAuth. |
Explanation | Dostawca OAuth ma określoną klasę mediatora, ale nie określono odwołania libraryRef lub biblioteka nie została aktywowana. Może to być błąd konfiguracji lub biblioteka mogła zostać aktywowana po aktywowaniu dostawcy. |
Action | Upewnij się, że odwołanie libraryRef dostawcy OAuth zostało poprawnie zdefiniowane. |
Explanation | Dostawca OAuth ma określoną klasę mediatora i odwołanie libraryRef zostało aktywowane. |
Action | Brak. |
Explanation | Konfiguracja dostawcy OAuth została pomyślnie przetworzona. |
Action | Brak. |
Explanation | Konfiguracja ról OAuth została pomyślnie przetworzona. |
Action | Brak. |
Explanation | Żądanie introspekcji musi mieć parametr token, który określa znacznik dostępu do introspekcji. |
Action | Wywołaj żądanie ponownie z parametrem token, który określa poprawny znacznik dostępu. |
Explanation | Wskazane żądanie musi zawierać poprawny identyfikator klienta i poprawne hasło, a identyfikator klienta musi być zgodny z identyfikatorem klienta, który utworzył znacznik dostępu. |
Action | Wywołaj żądanie ponownie z poprawną referencją klienta. |
Explanation | Nie można utworzyć instancji nazwy klasy dostosowanej procedury obsługi typu nadania. |
Action | Dokładnie sprawdź nazwę klasy w konfiguracji. |
Explanation | Nie można znaleźć nazwy klasy dostosowanej procedury obsługi typu nadania. |
Action | Dokładnie sprawdź nazwę klasy w konfiguracji. |
Explanation | Żadna usługa punktu końcowego nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Uwzględnij składnik oauth-2.0 lub openidConnectServer-1.0 w konfiguracji serwera. |
Explanation | Usługa połączenia OAuth została aktywowana. |
Action | Brak |
Explanation | Identyfikator klienta zawarty w żądaniu nie jest tym samym identyfikatorem klienta, który utworzył znacznik dostępu, albo żądanie zawiera niepoprawny identyfikator klienta lub niepoprawny klucz tajny klienta. |
Action | Wywołaj żądanie ponownie z poprawną referencją klienta. |
Explanation | Brak atrybutu w żądaniu |
Action | Sprawdź punkt końcowy żądania w pliku server.xml, aby upewnić się, że dostawca jest właściwy |
Explanation | Nie można utworzyć obiektu OAuth20Provider dla nazwy dostawcy OAuth |
Action | Dokładnie sprawdź konfigurację dostawcy |
Explanation | Wszystkie zasięgi, których zażądano w parametrze zasięgu żądania punktu końcowego znacznika, muszą być zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Action | Upewnij się, że wszystkie zasięgi w żądaniu punktu końcowego znacznika są zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Explanation | Wszystkie zasięgi, których zażądano w parametrze zasięgu żądania punktu końcowego znacznika, muszą być zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Action | Upewnij się, że wszystkie zasięgi określone w żądaniu punktu końcowego znacznika są zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Explanation | Klient musi zostać autoryzowany automatycznie, aby autoryzować zasięgi z żądania HTTP. W przeciwnym razie zasięgi muszą zostać zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Action | Upewnij się, że klient jest autoryzowany automatycznie lub że na liście preAuthorizedScope konfiguracji klienta zdefiniowano zasięgi. |
Explanation | Klient wskazany w komunikacie nie obsługuje typu nadania, ponieważ nie został określony na liście grantType konfiguracji klienta. |
Action | Podaj wskazany typ nadania na liście grantType w konfiguracji klienta. |
Explanation | Żądanie punktu końcowego znacznika nie może zawierać więcej niż jednego ze wskazanych parametrów. W przeciwnym razie dostawca OpenID Connect nie będzie mógł go przetworzyć. |
Action | Upewnij się, że tylko jeden ze wskazanych parametrów znajduje się w żądaniu punktu końcowego znacznika. |
Explanation | Żądanie zawiera identyfikator klienta, który nie ma autoryzacji do introspekcji znaczników. |
Action | Upoważnij klienta do introspekcji znaczników dostępu, ustawiając atrybut introspectTokens na wartość true w konfiguracji klienta OAuth. |
Explanation | Żądanie zawiera identyfikator klienta, który nie ma autoryzacji do introspekcji znaczników. |
Action | Upoważnij klienta do introspekcji znaczników dostępu, ustawiając atrybut introspectTokens na wartość true w konfiguracji klienta OAuth. |
Explanation | Wartość wskazanego atrybutu jest zbyt mała. Zostanie on zresetowany do wartości domyślnej. |
Action | Dla wskazanego atrybutu ustaw poprawną wartość nie mniejszą niż wartość domyślna. |
Explanation | Wartość wskazanego atrybutu jest zbyt duża. |
Action | Ustaw poprawną wartość wskazanego atrybutu. |
Explanation | Żądanie zawierało identyfikator klienta {0}, którego nie znaleziono. |
Action | Ponów żądanie przy użyciu poprawnego identyfikatora klienta. |
Explanation | Klienty można utworzyć tylko, wykonując żądanie POST do identyfikatora URI punktu końcowego rejestracji. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie do identyfikatora URI punktu końcowego rejestracji. |
Explanation | Klienty można utworzyć tylko, wykonując żądanie POST do identyfikatora URI punktu końcowego rejestracji. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie do identyfikatora URI punktu końcowego rejestracji. |
Explanation | Operacje można wykonywać tylko na zarejestrowanych i poprawnych klientach. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Kod JSON w treści żądania jest zniekształcony. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie. |
Explanation | Operacja nie powiodła się, ponieważ identyfikator klienta {0} już istnieje. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie aktualizacji wskazuje, że klucz tajny klienta ma zostać utrwalony, ale istniejąca rejestracja nie ma ustawionego klucza tajnego. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie aktualizacji dla klienta publicznego nie może określać klucza tajnego klienta. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądania nie można wykonać, ponieważ określa niepoprawną konfigurację w obliczu bieżącego stanu rejestracji klienta. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Tylko niektóre metody HTTP są obsługiwane dla danej usługi. |
Action | Sprawdź dokumentację usługi, aby uzyskać szczegółowe informacje. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ brak w nim wymaganego parametru {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ brak w nim wymaganego parametru {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ zawiera ono niepoprawne parametry. Można określić tylko jeden parametr {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ określono nierozpoznany typ elementu {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Nie można określać klucza tajnego klienta podczas tworzenia klienta publicznego. |
Action | Nie określaj klucza tajnego klienta lub utwórz klient niepubliczny. |
Explanation | Wymagane jest, aby żądanie udostępniało certyfikat klienta podczas uzgadniania SSL na potrzeby uwierzytelnienia użytkownika, jeśli włączony jest atrybut certAuthentication w konfiguracji dostawcy oauthProvider. |
Action | Włącz wysyłanie poprawnego certyfikatu klienta w żądaniu podczas uzgadniania SSL na potrzeby uwierzytelniania użytkownika i ustaw atrybut clientAuthenticationSupported w konfiguracji SSL na wartość true lub ustaw atrybut certAuthentication na wartość false, aby wyłączyć tę funkcję. |
Explanation | Wymagane jest, aby żądanie udostępniało poprawny nagłówek Authorization, który musi zawierać poprawną nazwę i hasło użytkownika. |
Action | Upewnij się, że nagłówek Authorization w żądaniu zawiera poprawną nazwę i hasło użytkownika oraz że użytkownik jest zarejestrowany w dostawcy OpenId Connect. |
Explanation | Ponieważ atrybut certAuthentication w konfiguracji dostawcy oauthProvider jest włączony, żądanie podczas uzgadniania SSL musi udostępniać certyfikat klienta zawierający poprawnego użytkownika na potrzeby uwierzytelniania użytkownika. |
Action | Upewnij się, że certyfikat klienta udostępniany podczas uzgadniania SSL w żądaniu zawiera poprawnego użytkownika oraz że użytkownik jest zarejestrowany w dostawcy OpenID Connect. |
Explanation | Dla tej właściwości klienta można podawać tylko zatwierdzone wartości, a podana wartość nie jest zatwierdzona. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie, podając zatwierdzoną wartość. |
Explanation | Wartości podane dla tej właściwości zawierają duplikaty. Nie jest to dozwolone. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie, podając odpowiednią właściwość bez zduplikowanych wartości. |
Explanation | Żądanie zawiera niepoprawną kombinację wartości grant_type i response_type. |
Action | Przejrzyj dokumentację interfejsu API i specyfikację rejestracji klienta OpenID Connect, aby określić poprawną kombinację wartości grant_type i response_type. |
Explanation | Nie można wykonać żądania, ponieważ zawiera ono wartość właściwości z identyfikatorem URI o zniekształconej składni. |
Action | Przejrzyj wartość właściwości w żądaniu i zmodyfikuj ją tak, aby zawierała identyfikator URI o poprawnej składni. |
Explanation | Nie można wykonać żądania, ponieważ zawiera ono identyfikator URI, który nie jest bezwzględny, a jest on wymagany. |
Action | Przejrzyj wartość właściwości w żądaniu i zmodyfikuj ją tak, aby zawierała bezwzględny identyfikator URI. |
Explanation | Nie można wykonać żądania, ponieważ podana wartość właściwości to parametr wyjściowy, którego nie można modyfikować. |
Action | Usuń wartość właściwości z żądania, ponieważ dla działań tworzenia i aktualizowania nie można podawać parametrów wyjściowych. |
Explanation | Dostawca OAuth ma określony element databaseStore, ale nie określono atrybutu dataSourceRef lub źródło danych nie zostało aktywowane. Przyczyną może być błąd konfiguracji. |
Action | Upewnij się, że atrybut dataSourceRef elementu databaseStore w dostawcy OAuth jest poprawnie zdefiniowany. |
Explanation | Dostawca OAuth ma określony element databaseStore, ale nie określono atrybutu lub jest on niepoprawny. Przyczyną może być błąd konfiguracji. |
Action | Upewnij się, że atrybut elementu databaseStore w dostawcy OAuth jest poprawnie zdefiniowany. |
Explanation | Każdy dostawca OpenID Connect musi mieć unikalnego dostawcę OAuth w pliku server.xml. W przeciwnym razie zduplikowany dostawca OpenID Connect jest dezaktywowany. |
Action | Upewnij się, że każdy dostawca OpenID Connect ma unikalnego dostawcę OAuth w pliku server.xml. |
Explanation | Dla dostawcy OAuth określono element databaseStore, ale element dataSourceFactory dla podanego źródła danych nie został aktywowany. Przyczyną może być błąd konfiguracji źródła danych. |
Action | Upewnij się, że atrybut dataSourceRef elementu databaseStore w dostawcy OAuth został poprawnie zdefiniowany tak, aby odwoływał się do poprawnego źródła danych. |
Explanation | Dostawca TokenIntrospectProvider zainstalowany na serwerze Liberty zwraca niepoprawny łańcuch formatu JSON dla danego użytkownika lub ten łańcuch ma wartość NULL. |
Action | Zapewnij zwracanie poprawnego łańcucha w formacie JSON przez dostawcę TokenIntrospectProvider. |
Explanation | W pliku server.xml jest skonfigurowany więcej niż jeden dostawca TokenIntrospectProvider. |
Action | Nie jest wymagana żadna czynność użytkownika. |
Explanation | Przetwarzanie żądania nie powiodło się, ponieważ znacznik access_token nie jest poprawny. |
Action | Sprawdź, czy znacznik access_token jest poprawny i czy nie utracił ważności. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. |
Action | Sprawdź, czy klucz podpisywania i algorytm podpisywania zostały poprawnie skonfigurowane. |
Explanation | Dostawca OpenID Connect nie może utworzyć znacznika. Przyczyna jest wyświetlana w komunikacie. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. |
Explanation | Klucz RSA jest wymagany dla tego algorytmu podpisywania. |
Action | Skonfiguruj inny algorytm podpisywania lub podaj klucz RSA, który będzie używany w podpisach. |
Explanation | Wersja środowiska Java podana w komunikacie nie może obsłużyć funkcji SPI mediatora JWT. |
Action | Zainstaluj środowisko Java w wersji 1.7 lub nowsze. |
Explanation | Pamięć podręczna bazy danych zawiera wiele nieważnych znaczników, co może powodować występowanie problemów z wydajnością podczas operacji wyszukiwania znaczników. Dzięki zmniejszeniu wartości podanego atrybutu zadanie czyszczące będzie uruchamiane częściej i zostanie zmniejszona liczba nieważnych znaczników, które są przechowywane w bazie danych. |
Action | Zmniejsz wartość podanego atrybutu w konfiguracji dostawcy OAuth. |
Explanation | Połączenie z bazą danych może nie być dostępne, tabela bazy danych może zawierać kolumny, których typy danych są niepoprawne, lub komenda bazy danych jest zniekształcona. |
Action | Sprawdź, czy połączenie z bazą danych jest nadal otwarte i dostępne. Upewnij się, że tabele bazy danych są skonfigurowane przy użyciu odpowiednich typów danych. |
Explanation | Połączenie z bazą danych może nie być dostępne, tabela bazy danych może zawierać kolumny, których typy danych są niepoprawne, lub komenda bazy danych jest zniekształcona. |
Action | Sprawdź, czy połączenie z bazą danych jest nadal otwarte i dostępne. Upewnij się, że tabele bazy danych są skonfigurowane przy użyciu odpowiednich typów danych. |
Explanation | Wystąpił wyjątek podczas wartościowania tego wyrażenia regularnego. |
Action | Popraw to wyrażenie regularne. |
Explanation | Usługa strony zależnej OpenID została aktywowana. |
Action | Brak. |
Explanation | Usługa strony zależnej OpenID została zdezaktywowana. |
Action | Brak. |
Explanation | Konfiguracja strony zależnej OpenID została przetworzona pomyślnie. |
Action | Brak. |
Explanation | Konfiguracja strony zależnej OpenID została zmodyfikowana pomyślnie. |
Action | Brak. |
Explanation | Nie można ustawić atrybutu maxAssociationAttempts na wartość zero i atrybutu allowStateless na wartość false. |
Action | Określ poprawną konfigurację strony zależnej OpenID dla atrybutów maxAssociationAttempts i allowStateless. |
Explanation | Ta wersja dostawcy OpenID nie została przetestowana. Jej funkcje mogą nie działać poprawnie. Użytkownik uruchamia ją na własne ryzyko. |
Action | Brak. Użytkownik uruchamia ją na własne ryzyko. |
Explanation | Dostawca OpenID nie zwrócił poprawnego wyniku. Przyczyną może być niepowodzenie uwierzytelnienia użytkownika lub odrzucenie autoryzacji. |
Action | Brak. |
Explanation | Atrybut enforceHttps konfiguracji OpenID jest ustawiony na wartość true, ale atrybut sslRef nie istnieje. |
Action | Upewnij się, że atrybut sslRef odwołuje się do poprawnej konfiguracji protokołu SSL. |
Explanation | Atrybut enforceHttps konfiguracji OpenID jest ustawiony na wartość true. Jednak usługa SSL nie jest dostępna. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. |
Explanation | Atrybut enforceHttps konfiguracji OpenID jest ustawiony na wartość true. Element keyStore może być niepoprawnie skonfigurowany lub może go brakować. Opcja SSL może nie być włączona. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. |
Explanation | Strona zależna wymaga protokołu SSL, ale protokół adresu URL dostawcy OpenID jest inny niż HTTPs. |
Action | Upewnij się, że dostawca OpenID obsługuje protokół SSL. Jeśli dostawca OpenID nie obsługuje protokołu HTTPs, ustaw atrybut enforceHttps na wartość false. |
Explanation | Nie można uzyskać dostępu do dostawcy OpenID. |
Action | Określ poprawnego dostawcę OpenID. |
Explanation | Identyfikator żądania strony zależnej OpenID ma wartość NULL. |
Action | Brak. |
Explanation | Próba uwierzytelnienia OpenID dla identyfikatora nie powiodła się. |
Action | Sprawdź, czy identyfikator jest poprawny. |
Explanation | Nie znaleziono wpisu pamięci podręcznej dla klucza unikalnego. |
Action | Upewnij się, że wartość atrybutu maxSize pamięci podręcznej informacji wykrywania jest wystarczająca do buforowania wszystkich żądań w danym momencie. |
Explanation | Architektura OpenID nie może zweryfikować odpowiedzi OP dla żądanego identyfikatora. |
Action | Upewnij się, że strona zależna OpenID może komunikować się z dostawcą OpenID. |
Explanation | Konfiguracja dostawcy OpenID Connect została pomyślnie przetworzona. |
Action | Brak |
Explanation | Konfiguracja dostawcy OpenID Connect została pomyślnie zmodyfikowana. |
Action | Brak. |
Explanation | Dla żądanej właściwości dostawcy OpenID Connect jest oczekiwana jedna wartość, a zwrócono więcej. |
Action | Sprawdź w pliku server.xml, czy skonfigurowano tylko jedną wartość właściwości dostawcy OpenID Connect. |
Explanation | Dla żądanej właściwości dostawcy OpenID Connect jest oczekiwana co najmniej jedna wartość, a nie zwrócono żadnej. |
Action | Sprawdź w pliku server.xml, czy skonfigurowano co najmniej jedną wartość właściwości dostawcy OpenID Connect. |
Explanation | Dla żądanej właściwości dostawcy OpenID Connect jest oczekiwana wartość boolowska true lub false. |
Action | Sprawdź w pliku server.xml, czy skonfigurowano wartość boolowską true lub false dla właściwości dostawcy OpenID Connect. |
Explanation | Podany typ nadania jest niepoprawny. |
Action | Podaj jeden z dostępnych typów nadania. |
Explanation | Podany typ nadania jest poprawny, ale dostawca OpenID Connect nie może go obsłużyć. |
Action | Podaj jeden z dozwolonych typów nadania. |
Explanation | Podany typ odpowiedzi jest niepoprawny. |
Action | Żądanie autoryzacji należy zmodyfikować tak, aby uwzględniało jeden z poprawnych typów odpowiedzi. |
Explanation | Żądanie autoryzacji może mieć tylko jeden typ odpowiedzi. |
Action | Żądanie autoryzacji należy zmodyfikować tak, aby uwzględniało tylko jeden typ odpowiedzi. |
Explanation | Żądanie OpenID Connect z typem odpowiedzi id_token wymaga zasięgu openid na swojej liście zasięgów. |
Action | Upewnij się, że zasięg openid jest uwzględniony w żądaniu. |
Explanation | Wartość Nonce jest wymagana w żądaniach OpenID Connect używających niejawnego przepływu. |
Action | Podaj wartość Nonce w niejawnych żądaniach OpenID Connect. |
Explanation | Ładunek znacznika JWT nie zawiera wszystkich wymaganych żądań. |
Action | Podaj wymagane żądania w ładunku znacznika JWT. |
Explanation | Wymagane żądanie w ładunku znacznika JWT jest niepoprawne. |
Action | Podaj poprawne żądanie w ładunku znacznika JWT. |
Explanation | Żądanie w ładunku znacznika JWT jest niepoprawne. |
Action | Podaj poprawne żądanie w ładunku znacznika JWT. |
Explanation | W konfiguracji dostawcy znaczników JWT zdefiniowana jest właściwość maxJwtLifetimeMinutesAllowed. Wymagane jest, aby przychodzący znacznik JWT udostępniał żądanie iat. |
Action | Usuń właściwość maxJwtLifetimeMinutesAllowed z konfiguracji lub udostępnij żądanie iat w ładunku znacznika JWT. |
Explanation | Został już zażądany znacznik JWT o tym samym żądaniu iss i żądaniu jti. Wskazuje to możliwość wystąpienia ataku metodą powtórzenia. |
Action | Upewnij się, że wystawca znacznika JWT udostępnia każdy znacznik JWT z unikalnym żądaniem jti. |
Explanation | Zgłoszono żądanie informacji o użytkowniku bez znacznika dostępu. Znacznik dostępu jest wymagany. |
Action | Udostępnij znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu, który nie został rozpoznany. Wymagany jest poprawny znacznik dostępu. |
Action | Udostępnij poprawny znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Identyfikator URI żądania informacji o użytkowniku nie jest poprawny. Wymagany jest poprawny identyfikator URI. |
Action | Podaj poprawny identyfikator URI żądania informacji o użytkowniku. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu, który nie miał zasięgu openid. |
Action | Podaj znacznik dostępu, który został utworzony z zasięgiem openid. |
Explanation | Wystąpił błąd wewnętrzny serwera podczas przetwarzania żądania informacji o użytkowniku. |
Action | Skontaktuj się z działem wsparcia IBM. |
Explanation | Wystąpił błąd wewnętrzny serwera podczas przetwarzania żądania informacji o użytkowniku. |
Action | Skontaktuj się z działem wsparcia IBM. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu w parametrze żądania access_token i również w nagłówku autoryzacji. Dozwolony jest tylko jeden znacznik dostępu. |
Action | Udostępnij znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji, ale nie przy użyciu obu tych elementów jednocześnie. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem, który nie był znacznikiem dostępu. Wymagany jest poprawny znacznik dostępu. |
Action | Udostępnij poprawny znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu, który utracił ważność. Wymagany jest poprawny znacznik dostępu. |
Action | Udostępnij poprawny znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Identyfikator URI żądania informacji o użytkowniku nie jest poprawny. Nie znaleziono dostawcy zawartego w identyfikatorze URI. Wymagany jest poprawny identyfikator URI. |
Action | Podaj poprawny identyfikator URI żądania informacji o użytkowniku, który zawiera poprawną nazwę dostawcy. |
Explanation | Dostawca OpenID Connect nie może sprawdzić poprawności znacznika identyfikatora. Może to być spowodowane niespójnością kluczy podpisujących twórcy znacznika identyfikatora i tego dostawcy. |
Action | Upewnij się, że klient OpenID Connect (strona zależna) wysyła znacznik identyfikatora, który został wygenerowany przez tego dostawcę. Zapoznaj się również z czynnością użytkownika dla błędu, który zostanie wyświetlony po tym błędzie. |
Explanation | Dostawca OpenID Connect wykrył, że bieżąca tożsamość użytkownika logującego się nie jest spójna z informacją o użytkowniku w znaczniku identyfikatora. Może to być spowodowane przełączaniem użytkowników logujących się przez użytkownika końcowego. |
Action | Upewnij się, że użytkownik końcowy nie przełącza tożsamości użytkownika dostawcy OpenID Connect. |
Explanation | Wystąpił błąd wewnętrzny serwera podczas przetwarzania żądania informacji o użytkowniku. Usługa repozytorium stowarzyszonego była niedostępna. |
Action | Skontaktuj się z działem wsparcia IBM. |
Explanation | Żadna usługa punktu końcowego OpenID Connect nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Uwzględnij składnik openidConnectServer-1.0 w konfiguracji serwera. |
Explanation | Usługa konfiguracji OpenID Connect jest niedostępna dla dostawcy. |
Action | Sprawdź właściwość dostawcy OpenID Connect w pliku server.xml, aby upewnić się, czy określono co najmniej jednego dostawcę. |
Explanation | Dla dostawcy OpenID Connect nie określono obiektu OAuthProvider |
Action | Sprawdź właściwość dostawcy OpenID Connect w pliku server.xml, aby upewnić się, czy określono co najmniej jednego dostawcę OAuth. |
Explanation | Usługa punktu końcowego OpenID Connect została aktywowana. |
Action | Brak |
Explanation | Dostawca połączeń OpenID nie ma nazwy dostawcy OAuth lub dostawca OAuth o podanej nazwie nie istnieje. |
Action | Podaj poprawną nazwę dostawcy OAuth dla dostawcy OpenID Connect. |
Explanation | Zgłoszono żądanie informacji o użytkowniku z nieobsługiwanym parametrem. |
Action | Wywołaj punkt końcowy informacji o użytkowniku bez nieobsługiwanego parametru. |
Explanation | Brak atrybutu w żądaniu |
Action | Sprawdź punkt końcowy żądania w pliku server.xml, aby upewnić się, że dostawca jest właściwy |
Explanation | Właściwość issuerIdentifier jest ustawiona niepoprawnie. |
Action | Zmodyfikuj atrybut dostawcy połączeń OpenID issuerIdentifier tak, aby używał schematu HTTPS. |
Explanation | Parametr post_logout_redirect_uri wysyłany przez klient OpenID Connect (RP) nie znajduje się na liście identyfikatorów URI określonej przez atrybut postLogoutRedirectUris lub wartość atrybutu postLogoutRedirectUris nie jest ustawiona. |
Action | Upewnij się, że wartość parametru post_logout_redirect_uri znajduje się na liście atrybutu postLogoutRedirectUris, który istnieje w zarejestrowanym kliencie. Jeśli zaś identyfikator klienta ma wartość NULL lub parametr id_token_hint jest niepoprawny lub nieustawiony, wówczas do zidentyfikowania identyfikatora klienta wymagany jest parametr id_token_hint. |
Explanation | Dostawca UserinfoProvider zainstalowany na serwerze Liberty zwraca wartość NULL dla danego użytkownika. |
Action | Upewnij się, że dostawca UserinfoProvider zwraca poprawny obiekt JSONObject. |
Explanation | W pliku server.xml jest skonfigurowany więcej niż jeden dostawca UserinfoProvider. |
Action | Brak |
Explanation | Dostawca UserinfoProvider zainstalowany na serwerze Liberty zwraca niepoprawny obiekt JSONObject dla danego użytkownika. |
Action | Upewnij się, że dostawca UserinfoProvider zwraca poprawny obiekt JSONObject. |
Explanation | Wersja środowiska Java podana w komunikacie nie może obsłużyć funkcji SPI mediatora znacznika ID. |
Action | Zainstaluj środowisko Java w wersji 1.7 lub nowsze. |
Explanation | Klasa AuthConfigProvider specyfikacji JASPIC jest teraz dostępna do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Klasa AuthConfigProvider specyfikacji JASPIC nie jest już dostępna do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Uwierzytelnianie żądania WWW nie powiodło się dla zdefiniowanego przez użytkownika dostawcy JASPIC (Java Authentication SPI for Containers) z podaną nazwą klasy. |
Action | Upewnij się, że żądanie WWW ma poprawne dane uwierzytelniania dla zdefiniowanego przez użytkownika dostawcy JASPIC. Poszukaj komunikatów wysłanych przez dostawcę JASPIC i skontaktuj się z administratorem systemu w sprawie wymagań dotyczących danych uwierzytelniania dostawcy JASPIC. |
Explanation | Zdefiniowany przez użytkownika składnik implementujący usługę dostawcy JASPIC o danej nazwie klasy jest teraz dostępny do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Zdefiniowany przez użytkownika składnik implementujący usługę dostawcy JASPIC o danej nazwie klasy nie jest już dostępny do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Używana jest domyślna klasa AuthConfigFactory specyfikacji JASPIC, ponieważ nie ustawiono właściwości zabezpieczeń Java authconfigprovider.factory. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Klasa podana przez właściwość zabezpieczeń języka Java authconfigprovider.factory jest używana jako klasa AuthConfigFactory specyfikacji JASPIC. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Pomyślnie przetworzono konfigurację klienta OpenID Connect (strona zależna lub serwer zasobów). |
Action | Brak |
Explanation | Pomyślnie zmodyfikowano konfigurację klienta OpenID Connect (strona zależna lub serwer zasobów). |
Action | Brak. |
Explanation | Klient OpenID Connect (strona zależna) napotkał błąd podczas przetwarzania żądania. Błąd to najprawdopodobniej błąd kodowania. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | Ponów żądanie z innymi atrybutami konfiguracji klienta OpenID Connect, takimi jak identyfikator klienta i zasięg. Zapoznaj się z czynnością użytkownika dla błędu, który zostanie wyświetlony po tym błędzie. |
Explanation | Klient OpenID Connect (strona zależna lub serwer zasobów) wymaga protokołu SSL (HTTPS), ale protokół adresu URL dostawcy OpenID Connect określony w konfiguracji klienta OpenID Connect nie jest protokołem HTTPS. |
Action | Wykonaj jedną z następujących czynności: 1) Upewnij się, że dostawca OpenID Connect obsługuje protokół SSL. 2) Jeśli dostawca OpenID Connect nie obsługuje protokołu SSL, ustaw atrybut enforceHTTPS w konfiguracji klienta OpenID Connect na wartość false. |
Explanation | Klient OpenID Connect (strona zależna) wysłał żądanie do dostawcy OpenID Connect, który odesłał odpowiedź z parametrem stanu niezgodnym ze stanem strony zależnej w momencie wysłania. Dostawca OpenID musi dołączyć do odpowiedzi taki sam stan, jaki został wysłany. Stan jest używany w ten sposób do ochrony przed atakami typu CSRF (Cross-Site Request Forgery). |
Action | Upewnij się, że adres URL używanego dostawcy OpenID jest poprawny. Sprawdź dzienniki dostawcy OpenID, aby upewnić się, że otrzymał żądanie. |
Explanation | Aby uwierzytelnić znacznik identyfikatora, klient OpenID Connect (strona zależna) musi mieć identyfikator podmiotu. Znacznik identyfikatora odebrany w odpowiedzi od dostawcy OpenID Connect nie zawiera identyfikatora podmiotu, dlatego uwierzytelnianie nie powiodło się. |
Action | Upewnij się, że dostawca OpenID Connect zwraca znacznik identyfikatora, który zawiera identyfikator podmiotu. |
Explanation | Klient OpenID Connect (strona zależna) nie może pomyślnie sprawdzić poprawności znacznika identyfikatora. Może to być spowodowane niepowodzeniem procesu sprawdzania poprawności wymaganych żądań. Niektóre wymagane żądania znacznika identyfikatora obejmują wystawcę, grupę docelową i czas wystawienia. |
Action | Upewnij się, że zegar systemowy klienta OpenID Connect jest zsynchronizowany z zegarem systemowym dostawcy OpenID Connect (w przypadku, gdy znajdują się w dwóch różnych systemach). Zapoznaj się również z czynnością użytkownika dla błędu, który zostanie wyświetlony po tym błędzie. |
Explanation | W konfiguracji klienta OpenID Connect (strona zależna lub serwer zasobów) określono, że ma być używany schemat HTTPS, ale połączenie HTTPS nie mogło zostać nawiązane. Opcja SSL może nie być włączona. Element keyStore może być niepoprawnie skonfigurowany lub może go brakować. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Klient OpenID Connect (strona zależna) nie może uzyskać znacznika identyfikatora od dostawcy OpenID Connect, ponieważ nie można nawiązać połączenia z dostawcą. Prawdopodobnie dostawca OpenID nie był dostępny podczas zgłaszania żądania, żądanie nie zostało skierowane do poprawnego punktu końcowego, albo wystąpiła niezgodność konfiguracji między dostawcą OpenID i produktem RP. Przyczyna błędu jest wyświetlana po komunikacie. |
Action | Sprawdź konfigurację serwera, aby upewnić się, skonfigurowany adres URL punktu końcowego znacznika jest poprawnym adresem URL i wskazuje na punkt końcowy znacznika aktywnego dostawcy OpenID Connect. Zapoznaj się z czynnościami dla błędu wyświetlanego po tym komunikacie. |
Explanation | Klient OpenID Connect (strona zależna lub serwer zasobów) odebrał odpowiedź od dostawcy OpenID Connect, ale wystąpił błąd podczas przetwarzania odpowiedzi przez stronę zależną lub serwer zasobów. Przyczyna błędu jest wyświetlana po komunikacie. |
Action | Zapoznaj się z czynnościami dla błędu wyświetlanego po tym komunikacie. |
Explanation | Użytkownik odmówił wykonania żądania OpenID Connect poprzez anulowanie żądania w formularzu zgody na zasięg lub wystąpił inny błąd, który spowodował odmowę dostępu do żądania OpenID Connect. |
Action | Użytkownik musi pozwolić dostawcy OpenID Connect na współużytkowanie zasięgów wymaganych przez klienta, aby żądanie OpenID Connect mogło zostać pomyślnie wykonane. Jeśli użytkownik zatwierdził żądanie, sprawdź dzienniki dostawcy OpenID pod kątem występowania dodatkowych błędów. |
Explanation | Użytkownik odmówił wykonania żądania OpenID Connect poprzez anulowanie żądania w formularzu zgody na zasięg lub wystąpił inny błąd, który spowodował odmowę dostępu do żądania OpenID Connect. |
Action | Użytkownik musi pozwolić dostawcy OpenID Connect na współużytkowanie zasięgów wymaganych przez klienta, aby żądanie OpenID Connect mogło zostać pomyślnie wykonane. Jeśli użytkownik zatwierdził żądanie, sprawdź dzienniki dostawcy OpenID pod kątem występowania dodatkowych błędów. |
Explanation | Klient OpenID Connect (strona zależna) nie może uzyskać znacznika identyfikatora od dostawcy OpenID Connect. Prawdopodobnie dostawca OpenID nie był dostępny podczas zgłaszania żądania, żądanie nie zostało skierowane do poprawnego punktu końcowego, albo wystąpiła niezgodność konfiguracji między dostawcą OpenID i produktem RP. |
Action | Sprawdź konfigurację serwera, aby upewnić się, skonfigurowany adres URL punktu końcowego znacznika jest poprawnym adresem URL i wskazuje na punkt końcowy znacznika aktywnego dostawcy OpenID Connect. Zapoznaj się także z czynnościami dla błędów wyświetlanych przed tym komunikatem. |
Explanation | Żądania klienta OpenID Connect wymagają, aby był ustawiony zasięg [openid]. Jeśli konfiguracja klienta OpenID Connect nie zawiera tego zasięgu, żądania będą się kończyć niepowodzeniem. |
Action | Upewnij się, że wymagany zasięg [openid] jest podany w konfiguracji klienta OpenID Connect. |
Explanation | Żądania klienta OpenID Connect wymagają, aby wartość jednorazowa była prawidłowo obsługiwana w trakcie przepływu żądań w celu łagodzenia skutków ataków metodą powtarzania. Wartość jednorazowa zawarta w znaczniku nie jest zgodna z wartością jednorazową, która jest powiązana z tym żądaniem, dlatego żądanie nie jest poprawne. |
Action | Upewnij się, że dostawca OpenID Connect generuje znaczniki używające wartości jednorazowej, która jest określona w początkowym żądaniu klienta OpenID Connect. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | Znacznik dostępu utracił ważność i środowisko robocze nie może kontynuować propagacji znacznika dostępu. |
Action | Podaj ważny znacznik dostępu i zsynchronizuj czas systemów. |
Explanation | Żądanie Godzina wystawienia w znaczniku dostępu przypada w przyszłości. Jest to niedozwolone. |
Action | Upewnij się, że znacznik dostępu nie został wystawiony w przyszłości i/lub zsynchronizuj czasy systemów. |
Explanation | Znacznik dostępu nie zawiera wszystkich wymaganych żądań. |
Action | Sprawdź, czy podany znacznik dostępu zawiera wymagane żądania. |
Explanation | Żądanie Nie przed godziną w znaczniku dostępu ma wartość przypadającą w przyszłości i środowisko wykonawcze nie może użyć tego znacznika dostępu w chwili obecnej. |
Action | Upewnij się, że w znaczniku dostępu nie ustawiono żądania nbf przypadającego w przyszłości i/lub zsynchronizuj czasy systemów. Można także wysłać ponownie żądanie później. |
Explanation | Podany znacznik dostępu nie jest aktywny i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy podany znacznik dostępu jest poprawny i sprawdź szczegółowe informacje w dziennikach dostawcy OpenID Connector, jeśli to możliwe. Upewnij się także, że określona metoda sprawdzania poprawności i adres URL punktu końcowego w konfiguracji klienta OpenID Connect są poprawne. |
Explanation | Nie można sprawdzić poprawności udostępnionego znacznika dostępu z powodu odpowiedzi z błędem odebranej od dostawcy OpenID Connect. |
Action | Upewnij się, że znacznik propagacji jest poprawny i, jeśli to możliwe, sprawdź dzienniki dostawcy OpenID Connect, aby uzyskać więcej szczegółów na temat tego błędu. |
Explanation | Podany znacznik dostępu nie zawiera określonego żądania i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Wykonaj jedną z następujących czynności. 1) Sprawdź, czy w konfiguracji klienta OpenID Connect określono poprawną nazwę żądania. 2) Sprawdź czy dostawca OpenID Connect emituje znacznik dostępu z określonym żądaniem. |
Explanation | Nie można zweryfikować podanego znacznika dostępu z powodu wystąpienia błędu invalid_client w dostawcy OpenID Connect. Środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy w konfiguracji klienta OpenID Connect znajduje się identyfikator klienta zgodny z identyfikatorem klienta w konfiguracji dostawcy OpenID Connect i, jeśli to możliwe, sprawdź dzienniki dostawcy OpenID Connect w celu uzyskania dodatkowych informacji. |
Explanation | Nie można sprawdzić podanego znacznika dostępu, ponieważ żądanie iss w tym znaczniku nie jest zgodne z atrybutem konfiguracyjnym issuerIdentifier i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy konfiguracja klienta OpenID Connect ma atrybut issuerIdentifier zawierający żądanie iss w znaczniku dostępu. |
Explanation | Nie można sprawdzić poprawności podanego znacznika dostępu, ponieważ wartość atrybutu validationEndpointUrl określona w konfiguracji klienta OpenID Connect jest niepoprawna i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Upewnij się, że została podana poprawna wartość atrybutu validationEndpointUrl w konfiguracji klienta OpenID Connect. |
Explanation | Żądanie musi zawierać wymagany znacznik propagacji, np. znacznik dostępu lub znacznik jwt, aby serwer zasobów mógł przeprowadzić uwierzytelnianie i propagację znacznika. |
Action | Zapewnij poprawny znacznik propagacji w żądaniu. |
Explanation | Nie można sprawdzić poprawności udostępnionego znacznika dostępu z powodu błędu wewnętrznego. Środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź dzienniki serwera zasobów pod kątem wszelkich innych błędów zarejestrowanych przed tym błędem. |
Explanation | Element validationEndpointUrl określony w konfiguracji klienta OpenID Connect nie jest odpowiednim punktem końcowym dla określonego elementu validationMethod. |
Action | Zaktualizuj konfigurację klienta OpenID Connect, zmieniając element validationMethod lub validationEndpointUrl. |
Explanation | Podany znacznik dostępu ma niepoprawny typ danych żądania i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy konfiguracja klienta OpenID Connect określa poprawną nazwę żądania dla atrybutu. |
Explanation | Udostępniony znacznik dostępu nie zawiera określonego żądania na potrzeby identyfikacji dziedziny i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Wykonaj jedną z następujących czynności. 1) Sprawdź, czy w konfiguracji klienta OpenID Connect określono atrybut realmName. 2) Sprawdź, czy dostawca OpenID Connect emituje znacznik dostępu z określonym żądaniem. 3) Sprawdź, czy dostawca OpenID Connect może emitować znacznik dostępu z żądaniem iss. |
Explanation | Wskazany klient OpenID Connect ustawił atrybut inboundPropagation na wartość required, ale skonfigurowany atrybut validationEndpointUrl nie jest poprawny. Atrybut validationEndpointUrl musi być ustawiony na poprawny identyfikator URI korzystający ze schematu identyfikatora URI http lub https. Klient OpenID Connect działający jako serwer zasobów nie będzie w stanie przetworzyć żadnych żądań. |
Action | Upewnij się, że w konfiguracji klienta OpenID Connect podano niepusty atrybut validationEndpointUrl, który używa schematu URI http lub https. |
Explanation | Atrybut validationEndpointUrl podany we wskazanej konfiguracji klienta OpenID Connect nie jest poprawny. Do obsługi propagacji przychodzącej wymagany jest poprawny atrybut validationEndpointUrl. Wartość atrybutu validationEndpointUrl nie może być pusta i musi korzystać ze schematu identyfikatora URI http lub https. Klient OpenID Connect będzie zachowywać się tak, jakby jego atrybut inboundPropagation miał wartość none. |
Action | Upewnij się, że w konfiguracji klienta OpenID Connect podano niepusty atrybut validationEndpointUrl, który używa schematu URI http lub https. |
Explanation | Podany atrybut konfiguracji definiuje żądanie znacznika identyfikatora do użycia podczas tworzenia podmiotu użytkownika. Nie można znaleźć podanego żądania w znaczniku identyfikatora, więc nie można uwierzytelnić znacznika identyfikatora oraz nie można utworzyć podmiotu użytkownika. |
Action | Skonfiguruj podany atrybut tak, aby odwoływał się do żądania, które istnieje w znaczniku identyfikatora i może być używane do tworzenia podmiotu. |
Explanation | Ponieważ w konfiguracji klienta OpenID Connect podano atrybut disableIssChecking, serwer zasobów oczekuje, że odpowiedź JSON z punktu końcowego sprawdzania poprawności nie będzie zawierała żądania iss. |
Action | Wykonaj jedną z następujących czynności. Zaktualizuj konfigurację klienta OpenID Connect i ustaw atrybut disableIssChecking na wartość false lub skonfiguruj punkt końcowy sprawdzania poprawności tak, aby nie emitował żądania iss. |
Explanation | Biblioteki Open Source służące do przetwarzania znaczników WWW JSON nie obsługują wersji środowiska Java, która jest aktualnie używana na serwerze Liberty. |
Action | Zainstaluj środowisko Java w tej samej lub wyższej wersji niż poziom środowiska Java wyświetlony w komunikacie. |
Explanation | Klient OpenID Connect (strona zależna) nie może sprawdzić poprawności znacznika WWW JSON. Przyczyną może być niepowodzenie podczas sprawdzania poprawności wymaganych żądań. Niektóre wymagane żądania znacznika WWW JSON obejmują wystawcę, grupę docelową i czas wystawienia. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony w tym komunikacie. |
Explanation | Podany atrybut konfiguracji definiuje żądanie znacznika WWW JSON do użycia podczas tworzenia podmiotu użytkownika. Nie można znaleźć podanego żądania w znaczniku WWW JSON, więc nie można uwierzytelnić znacznika WWW JSON oraz nie można utworzyć podmiotu użytkownika. |
Action | Wykonaj jedną z następujących czynności: 1) Zmień konfigurację określonego atrybutu w taki sposób, aby odwoływała się do żądania istniejącego w znaczniku WWW JSON. 2) Zmodyfikuj znacznik WWW JSON w celu uwzględnienia określonego atrybutu. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. Przyczyną mogą być brakujące, zniekształcone lub niedokładne informacje w konfiguracji klienta lub w znaczniku. |
Action | Wykonaj jedną z następujących czynności: 1) Jeśli do podpisywania i sprawdzania poprawności znaczników używane jest środowisko JWK, sprawdź, czy poprawnie skonfigurowano atrybut jwkEndpointUrl i czy żądania JWT oraz JWK są poprawne. 2) Jeśli do podpisywania i sprawdzania poprawności znaczników używane są certyfikaty X.509, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm, trustStoreRef i trustStoreAlias. 3) Jeśli do podpisywania i sprawdzania poprawności znaczników używane są klucze współużytkowane, sprawdź, czy poprawnie skonfigurowano atrybuty clientId i clientSecret. |
Explanation | Nie można zweryfikować znacznika pod kątem żądania propagacji przychodzącej. Klient podejmie próbę uwierzytelnienia przy użyciu programu OpenID Connect. |
Action | Jeśli to niepowodzenie było oczekiwane, nie jest wymagana żadna czynność. W przeciwnym razie sprawdź, czy środowisko propagacji przychodzącej zostało pomyślnie skonfigurowane. |
Explanation | Ponieważ dla algorytmu podpisywania (signatureAlgorithm) ustawiono wartość none (Brak), oczekiwany jest niepodpisany znacznik. Ta sytuacja nie jest często spotykana. |
Action | Jeśli znaczniki przychodzące nie mają być podpisywane, nie jest wymagana żadna czynność. W przeciwnym razie wybierz obsługiwany algorytm podpisywania, taki jak RS256 lub HS256. |
Explanation | Znacznika JWT z roszczeniami iss oraz jti nie można używać więcej niż jeden raz. Roszczenie jti reprezentuje unikalny identyfikator znacznika i nie może być takie samo jak w innym znaczniku tego samego wystawcy. |
Action | Upewnij się, że każdy znacznik JWT tego samego wystawcy ma unikalny identyfikator jti. |
Explanation | Klient OpenID Connect (strona zależna) odebrał odpowiedź od dostawcy OpenID Connect (OP), ale parametr stanu w odpowiedzi jest niepoprawny. Utracił on ważność lub został już użyty. |
Action | Upewnij się, że zegary we wszystkich systemach są zsynchronizowane, aby zapewnić, że wartości stanu nie utracą przedwcześnie ważności. Upewnij się, że wartości stanu są używane tylko raz. |
Explanation | Klient OpenID Connect (strona zależna) odebrał informację cookie WASOidcCode, która nie jest poprawna. Jej wartość mogła zostać zmodyfikowana. |
Action | Sprawdź, czy informacja cookie nie została zmodyfikowana i czy zdekodowana zawartość informacji cookie rozpoczyna się od poprawnie sformatowanego obiektu JSON. |
Explanation | Format odpowiedzi nie był poprawny i nie można go przetworzyć. |
Action | Sprawdź format odpowiedzi i skontaktuj się z partnerem, który wysłał ten komunikat. |
Explanation | Klucza JWK (JSON Web Key) nie można zwrócić z podanego adresu URL. Adres URL może być niepoprawny, adres URL może nie być skonfigurowany pod kątem zwracania klucza JWK, odpowiedź z adresu URL może być pusta lub wystąpił nieznany błąd. |
Action | Sprawdź, czy adres URL jest poprawnie sformatowany i określa położenie obsługujące zwracanie kluczy JWK (JSON Web Key). Aby uzyskać więcej informacji, sprawdź kod statusu i treść odpowiedzi. |
Explanation | Nie powiodło się sprawdzenie poprawności znacznika identyfikatora, ponieważ wystawca określony w konfiguracji klienta OpenID Connect (strona zależna) i wystawca w znaczniku nie są zgodni. |
Action | Podejmij odpowiednie działania, aby atrybut [issuerIdentifier] określony w konfiguracji klienta OpenID Connect (strona zależna) był zgodny z wystawcą dla używanego dostawcy OpenID Connect. |
Explanation | Nie można utworzyć znacznika identyfikatora, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | Zapoznaj się z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Nie można utworzyć znacznika identyfikatora, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy do podpisania znacznika został użyty poprawny klucz prywatny. Sprawdź na przykład, czy klucz nie utracił ważności. Sprawdź element keyStore przywoływany przez domyślny protokół SSL w pliku server.xml, aby znaleźć informacje na temat pliku kluczy, który zawiera klucz prywatny. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Grupa docelowa w znaczniku identyfikatora musi być zgodna z identyfikatorem klienta. Sprawdzenie poprawności znacznika identyfikatora nie powiodło się, ponieważ grupa docelowa (aud) w znaczniku identyfikatora nie jest zgodna z identyfikatorem klienta. |
Action | Sprawdź, czy atrybut [clientId] określony w konfiguracji klienta OpenID Connect (strona zależna) jest poprawny. W wartości jest rozróżniana wielkość liter. |
Explanation | Autoryzowana strona w znaczniku identyfikatora musi być zgodna z identyfikatorem klienta. Sprawdzenie poprawności znacznika identyfikatora nie powiodło się, ponieważ autoryzowana strona (azp) w znaczniku identyfikatora nie jest zgodna z identyfikatorem klienta. |
Action | Sprawdź, czy atrybut [clientId] określony w konfiguracji klienta OpenID Connect (strona zależna) jest poprawny. W wartości jest rozróżniana wielkość liter. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie można zweryfikować podpisu. Może to być spowodowane niezgodnością w algorytmie podpisywania lub kluczu współużytkowanym między klientem i dostawcą OpenID Connect. |
Action | Sprawdź konfigurację serwera i upewnij się, że skonfigurowany algorytm podpisywania i klucz współużytkowany są zgodne z tymi skonfigurowanymi w dostawcy OpenID Connect. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie można zweryfikować podpisu. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy klucz publiczny w certyfikacie może być używany na potrzeby podpisu cyfrowego. Sprawdź element keyStore przywoływany przez domyślną konfigurację protokołu SSL w pliku server.xml, aby znaleźć informacje na temat magazynu kluczy, który zawiera klucz. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ wyświetlony bieżący czas nie zawiera się między czasem wystawienia znacznika i czasem ważności znacznika. |
Action | Sprawdź, czy zegary systemowe klienta OpenID Connect (strona zależna) i dostawcy OpenID Connect są zsynchronizowane (jeśli znajdują się w różnych systemach). |
Explanation | Dzięki wartości at_hash w znaczniku identyfikatora klienty OpenID Connect mogą zapobiegać atakom przez podstawienie znacznika. Wartość at_hash musi być zgodna z wynikiem mieszania znacznika dostępu odebranego przez klient OpenID Connect. |
Action | Upewnij się, że komunikacja między klientem OpenID Connect (strona zależna) i dostawcą OpenID Connect jest bezpieczna, aby zapobiec manipulowaniu znacznikiem dostępu odebranym przez stronę zależną. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie został on podpisany. Klient OpenID Connect (strona zależna) oczekuje podpisanego znacznika. |
Action | Upewnij się, że dostawca OpenID Connect umożliwia podpisanie znacznika. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ klient OpenID Connect (strona zależna) i dostawca OpenID Connect używają różnych algorytmów podpisywania do podpisania/zweryfikowania znacznika. |
Action | Upewnij się, że algorytm signatureAlgorithm strony zależnej jest zgodny z algorytmem podpisywania dostawcy OpenID. |
Explanation | Nie można zweryfikować znacznika JWT, ponieważ nie jest on podpisany. Dostawca OpenID Connect oczekuje, że znacznik będzie podpisany. |
Action | Sprawdź konfigurację klienta OpenID Connect, aby upewnić się, że podpisuje znacznik JWT. |
Explanation | Nie można zweryfikować znacznika JWT, ponieważ dostawca i klient OpenID Connect używają różnych algorytmów podpisu do podpisywania/weryfikowania znacznika. |
Action | Sprawdź konfigurację klienta OpenID Connect i określ algorytm podpisu, który jest zgodny z dostawcą OpenID Connect. |
Explanation | Nie można utworzyć znacznika JWT, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona w komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy do podpisania znacznika został użyty poprawny klucz prywatny. Sprawdź na przykład, czy klucz nie utracił ważności. Sprawdź element keyStore przywoływany przez domyślną konfigurację protokołu SSL w pliku server.xml, aby znaleźć informacje na temat pliku kluczy, który zawiera klucz prywatny. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Znacznik JWT nie jest poprawny, ponieważ weryfikacja podpisu nie powiodła się. |
Action | Upewnij się, że znacznik JWT został poprawnie podpisany. |
Explanation | Nie można sprawdzić poprawności znacznika JWT, ponieważ nie można zweryfikować podpisu. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy klucz publiczny w certyfikacie może być używany na potrzeby podpisu cyfrowego. Sprawdź element keyStore przywoływany przez domyślną konfigurację protokołu SSL w pliku server.xml, aby znaleźć informacje na temat pliku kluczy, który zawiera ten klucz. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Podpisany znacznik JWT musi zawierać dokładnie 3 segmenty rozdzielone znakiem kropki (.). Ten znacznik JWT ma niepoprawny numer segmentu. |
Action | Upewnij się, że znacznik JWT jest poprawny oraz że zawiera 3 segmenty. |
Explanation | Nie można sprawdzić poprawności znacznika JWT z powodu wyjątku IllegalStatException wskazanego w komunikacie. |
Action | Popraw błąd wskazany w komunikacie. |
Explanation | Żądanie musi udostępniać znacznik JWT, ale nie można znaleźć znacznika JWT w żądaniu punktu końcowego znacznika. |
Action | Podaj poprawny znacznik JWT w żądaniu punktu końcowego znacznika. |
Explanation | W konfiguracji klienta OpenID Connect nie podano atrybutu jwkEndpointUrl. |
Action | Ustaw atrybut jwkEndpointUrl na adres URL klucza usług WWW JSON dostawcy OpenID Connect. |
Explanation | Wystąpił wyjątek podczas uzyskiwania podmiotu RunAsSubject. |
Action | Upewnij się, że serwer jest poprawnie skonfigurowany i uruchomiony. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ wyświetlony bieżący czas nie zawiera się między czasem wystawienia znacznika i czasem ważności znacznika. |
Action | Sprawdź, czy zegary systemowe klienta OpenID Connect (strona zależna) i dostawcy OpenID Connect są zsynchronizowane (jeśli znajdują się w różnych systemach). |
Explanation | Należy określić żądanie aud z tego znacznika w atrybucie audiences w konfiguracji klienta OpenID Connect lub zezwolić na wszystkie audytoria, określając wartość ALL_AUDIENCES w atrybucie audiences w konfiguracji klienta. |
Action | Sprawdź, czy atrybut audiences określony w konfiguracji klienta OpenID Connect jest poprawny. Jeśli mają być dozwolone wszystkie żądania aud, należy określić wartość ALL_AUDIENCES w atrybucie audiences w konfiguracji klienta OpenID Connect. W przeciwnym razie żądanie aud ze znacznika należy umieścić w wartości atrybutu audiences w konfiguracji klienta OpenID Connect. W wartości jest rozróżniana wielkość liter. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ nie można zweryfikować podpisu. Przyczyna błędu jest wyświetlana w komunikacie. Możliwą przyczyną tego błędu może być niezgodność w algorytmie podpisywania lub kluczu współużytkowanym między klientem i dostawcą OpenID Connect. |
Action | Zapoznaj się z czynnością użytkownika dla przyczyny wyświetlonej w tym komunikacie. Jeśli przyczyną wydaje się być niezgodność klucza, sprawdź konfigurację serwera i upewnij się, że skonfigurowany algorytm podpisywania i klucz współużytkowany są zgodne z tymi skonfigurowanymi w dostawcy OpenID Connect. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ klient OpenID Connect (strona zależna) i dostawca OpenID Connect używają różnych algorytmów podpisywania. |
Action | Sprawdź, czy atrybut signatureAlgorithm określony w konfiguracji strony zależnej jest zgodny z algorytmem podpisywania dostawcy OpenID Connect. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ nie został on podpisany. Algorytm podpisywania ustawiony dla klienta OpenID Connect wymaga, aby znacznik był podpisany. |
Action | Wykonaj jedną z następujących czynności: 1) Ustaw w atrybucie signatureAlgorithm w konfiguracji klienta OpenID Connect wartość none. 2) Wyślij podpisany znacznik. |
Explanation | W kliencie OpenID Connect sprawdzającym poprawność znacznika skonfigurowano atrybut audiences w taki sposób, aby klient ufał tylko określonym audytoriom, zatem każdy znacznik sprawdzany przez klienta musi zawierać żądanie aud. Żądanie aud w znaczniku musi być także zgodne z jednym z audytoriów skonfigurowanych jako zaufane audytoria klienta w atrybucie konfiguracyjnym audiences. |
Action | Sprawdź, czy znacznik udostępniony klientowi OpenID Connect zawiera żądanie aud. Jeśli nie ma być sprawdzana poprawność audytoriów znacznika, usuń atrybut audiences z konfiguracji klienta OpenID Connect. |
Explanation | Żądanie Nie przed godziną w znaczniku ma wartość przypadającą w przyszłości i środowisko wykonawcze nie może użyć tego znacznika w chwili obecnej. |
Action | Upewnij się, że w znaczniku nie ustawiono żądania nbf przypadającego w przyszłości i/lub zsynchronizuj czasy systemów. Można także wysłać ponownie żądanie później. |
Explanation | Znacznik zawiera wartość wystawcy, która nie jest podana jako zaufany wystawca w konfiguracji klienta OpenID Connect. Znaczniki, których poprawność jest sprawdzana przez klient OpenID Connect, muszą być wystawione przez zaufanego wystawcę. |
Action | Sprawdź, czy wartość roszczenia wystawcy w znaczniku jest dołączona do podanego atrybutu w konfiguracji klienta OpenID Connect. |
Explanation | Znacznik nie może zawierać podanego roszczenia ze względu na wartość podanego atrybutu konfiguracji. |
Action | Uzyskaj nowy znacznik, który nie zawiera podanego roszczenia, lub zmień wartość podanego atrybutu konfiguracji, aby umożliwić umieszczenie roszczenia w znaczniku. |
Explanation | Co najmniej jeden parametr podany w konfiguracji uprawnień jest niepoprawny, dlatego uprawnienie zostało odrzucone. Przeanalizuj wyjątek podany w komunikacie, aby określić, który parametr spowodował wystąpienie niepowodzenia. |
Action | Upewnij się, że różne parametry podane w ramach konfiguracji uprawnienia są poprawne. |
Explanation | Załadowanie klasy uprawnienia nie powiodło się. Jeśli jest to niestandardowa klasa uprawnienia znajdująca się w pakiecie w tej aplikacji, zostanie znaleziona w dalszej części przetwarzania i ten błąd można zignorować. |
Action | Upewnij się, że klasa uprawnienia jest klasą niestandardową i jest przechowywana w plikach binarnych aplikacji. W przeciwnym razie ten błąd wymaga dalszego zbadania. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas przetwarzania deszyfrowania przy użyciu niestandardowej usługi szyfrowania hasła. |
Action | Sprawdź dzienniki niestandardowej usługi szyfrowania hasła i dzienniki serwera, aby uzyskać więcej informacji na temat przyczyny wystąpienia tego wyjątku. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas przetwarzania szyfrowania przy użyciu niestandardowej usługi szyfrowania hasła. |
Action | Sprawdź dzienniki niestandardowej usługi szyfrowania hasła i dzienniki serwera, aby uzyskać więcej informacji na temat przyczyny wystąpienia tego wyjątku. |
Explanation | Nie można przetworzyć niestandardowo zakodowanego hasła, ponieważ niestandardowa usługa haseł jest niedostępna. |
Action | Sprawdź, czy skonfigurowano i uruchomiono funkcję haseł niestandardowych użytkownika, która implementuje interfejs com.ibm.wsspi.security.crypto.CustomPasswordEncryption. |
Explanation | Nie zaszyfrowano ani nie zdeszyfrowano hasła, ponieważ podana nazwa algorytmu hasła nie jest obsługiwana. |
Action | Należy użyć jednego z obsługiwanych algorytmów. |
Explanation | Określony algorytm nie jest obsługiwany. |
Action | Sprawdź dziennik serwera. Jeśli używane jest niestandardowe szyfrowanie hasła, sprawdź dodatkowe informacje w dzienniku niestandardowego szyfrowania hasła. |
Explanation | Nie zaszyfrowano ani nie zdeszyfrowano hasła, ponieważ zgłoszono wyjątek podczas przetwarzania hasła. |
Action | Sprawdź dziennik serwera. Jeśli używane jest niestandardowe szyfrowanie hasła, sprawdź dodatkowe informacje w dzienniku niestandardowego szyfrowania hasła. |
Explanation | Nie zaszyfrowano ani nie zdeszyfrowano hasła, ponieważ zgłoszono wyjątek podczas przetwarzania hasła. |
Action | Sprawdź dziennik serwera. Jeśli używane jest niestandardowe szyfrowanie hasła, sprawdź dodatkowe informacje w dzienniku niestandardowego szyfrowania hasła. |
Explanation | Zaszyfrowane hasło nie zostało poprawnie zakodowane. |
Action | Sprawdź, czy zaszyfrowane hasło nie zostało obcięte i zakodowane przy użyciu kodowania Base64. |
Explanation | Nie znaleziono obiektu IdentityStore wymaganego na potrzeby uwierzytelniania. |
Action | Zbadaj wszystkie komunikaty o błędzie pochodzące z obiektu IdentityStore. |
Explanation | Nie znaleziono obiektu IdentityStore na potrzeby sprawdzenia poprawności użytkownika i z tego powodu nie można uwierzytelnić użytkownika. |
Action | Upewnij się, że co najmniej jeden obiekt IdentityStore obsługuje sprawdzanie poprawności użytkownika. |
Explanation | Nie można utworzyć obiektu HttpAuthenticationMechanism. |
Action | Zbadaj wszystkie komunikaty o błędzie pochodzące z obiektu HttpAuthenticationMechanism. |
Explanation | Wyrażenia EL atrybutu składnicy tożsamości nie można rozstrzygnąć na poprawną wartość. |
Action | Upewnij się, że adnotacja zawiera poprawną wartość konfiguracyjną. Jeśli używane są wyrażenia EL, upewnij się, że są one poprawne i że można rozstrzygnąć wszystkie przywoływane komponenty bean, które są używane w wyrażeniu. |
Explanation | Lista parametrów hashAlgorithm ma niepoprawny format i nie można jej przeanalizować. |
Action | Popraw element hashAlgorithmParameters w adnotacji DatabaseIdentityStore. |
Explanation | Wyszukiwanie programu wywołującego nie powiodło się z powodu błędu. |
Action | Przejrzyj komunikat o błędzie. |
Explanation | Wyszukiwanie grup dla programu wywołującego zakończyło się niepowodzeniem. Został zwrócony błąd. |
Action | Przejrzyj udostępniony błąd. Zwrócono częściową listę grup. |
Explanation | Referencje udostępnione dla obiektu IdentityStore nie są referencjami UsernamePasswordCredential i nie można sprawdzić ich poprawności. |
Action | Sprawdź typ referencji przekazanych do obiektu IdentityStore. |
Explanation | Referencja UsernamePasswordCredential zawierała hasło o wartości NULL. |
Action | Podaj poprawne hasło. |
Explanation | Nie znaleziono algorytmu mieszającego wymienionego w elemencie hashAlgorithm w adnotacji DatabaseIdentityStore. |
Action | Dodaj niestandardowy algorytm mieszający jako komponent bean, który jest dostępny dla aplikacji. |
Explanation | Zapytanie nie zwróciło hasła dla podanego zapytania programu wywołującego. |
Action | Jeśli oczekiwano hasła, sprawdź zapytanie programu wywołującego i zawartość bazy danych. |
Explanation | Zwrócono wiele wyników dla żądanego programu wywołującego. Zapytanie programu wywołującego musi zwrócić tylko jeden wynik. |
Action | Przejrzyj zapytanie programu wywołującego i zawartości bazy danych. Zmień zapytanie programu wywołującego w taki sposób, aby zwróciło jeden wynik. |
Explanation | Wdrożenie aplikacji nie powiodło się, ponieważ znaleziono wiele implementacji obiektu HttpAuthenticationMechanism. Taka sytuacja nie jest dozwolona. |
Action | Upewnij się, że w aplikacji istnieje tylko jedna implementacja obiektu HttpAuthenticationMechanism dla każdego modułu. |
Explanation | Nie istnieje komponent bean LoginToContinueProperties wymagany na potrzeby uwierzytelniania logowania za pomocą formularza. |
Action | Upewnij się, że aplikacja ma adnotację LoginToContinue w ramach FormAuthenticationMechanismDefinition lub CustomFormAuthenticationMechanismDefinition. |
Explanation | Klasa referencji podana na potrzeby uwierzytelniania nie jest obsługiwana przez klasę CustomFormHttpAuthenticationMechanism. Użyj klasy javax.security.enterprise.credential.UsernamePasswordCredential lub javax.security.enterprise.credential.BasicAuthenticationCredential na potrzeby uwierzytelniania. |
Action | Upewnij się, że jest obsługiwana klasa referencji używana na potrzeby uwierzytelniania za pomocą formularza niestandardowego. |
Explanation | Obiekt Principal w podanym obiekcie CredentialValidationResult jest niepoprawny. Ma wartość NULL lub jego nazwa jest niepoprawna. |
Action | Jeśli aplikacja udostępnia interfejs IdentityStore, upewnij się, że zwraca on poprawny obiekt Principal w ramach obiektu CredentialValidationResult. |
Explanation | Atrybut UniqueId w danym obiekcie CredentialValidationResult ma wartość NULL. |
Action | Jeśli aplikacja udostępnia interfejs IdentityStore, upewnij się, że zwraca on poprawną wartość UniqueId w ramach obiektu CredentialValidationResult. |
Explanation | Nie znaleziono komponentu bean IdentityStoreHandler. Jeśli aplikacja ma używać komponentu bean IdentityStore, upewnij się, że jest on poprawnie skonfigurowany. Komponent bean IdentityStoreHandler jest tworzony, gdy istnieje co najmniej jeden komponent bean IdentityStore. |
Action | Jeśli aplikacja ma używać komponentu bean IdentityStore, upewnij się, że jest on poprawnie skonfigurowany. |
Explanation | Wdrażanie aplikacji zakończyło się niepowodzeniem, ponieważ zdefiniowano zarówno element login-config, jak i komponent bean HttpAuthenticationMechanism. W aplikacji może być używany tylko jeden z tych mechanizmów uwierzytelniania. |
Action | Aby włączyć komponent bean HttpAuthenticationMechanism, usuń element login-config z pliku web.xml. |
Explanation | Ponieważ nazwa dziedziny na potrzeby uwierzytelniania podstawowego nie została zdefiniowana, nazwa dziedziny została ustawiona na wartość domyślną defaultRealm. |
Action | Aby ustawić nazwę dziedziny, zdefiniuj ją w adnotacji BasicAuthenticationMechanismDefinition w aplikacji. Inna możliwość to ustawienie wartości atrybutu basicAuthenticationMechanismRealmName, jeśli atrybut overrideHttpAuthenticationMechanism na wartość BASIC. |
Explanation | Wartość parametru konfiguracyjnego jest niepoprawna. |
Action | Upewnij się, że parametr konfiguracyjny jest ustawiony poprawnie. |
Explanation | Wartość parametru konfiguracyjnego jest mniejsza niż wartość minimalna. |
Action | Upewnij się, że wartość parametru konfiguracyjnego jest równa wartości minimalnej lub od niej większa. |
Explanation | Wartość zakodowana w bazie danych jest niepoprawna. |
Action | Upewnij się, że zakodowane dane w bazie danych zostały zakodowane za pomocą algorytmu mieszającego, który obsługuje klasa implementacji PasswordHash. |
Explanation | Ponieważ wymagany atrybut nie jest ustawiony, przesłonięcie w kontenerze obiektu HttpAuthenticationMechanism uwierzytelniania za pomocą formularza nie działa. |
Action | Należy ustawić atrybut w komunikacie. |
Explanation | Ponieważ wartość kontekstowego katalogu głównego nie jest zgodna z określonym atrybutem, przesłonięcie w kontenerze obiektu HttpAuthenticationMechanism uwierzytelniania za pomocą formularza nie działa. |
Action | Atrybut w komunikacie należy ustawić na zgodny z określonym kontekstowym katalogiem głównym. |
Explanation | Istnieje wiele zasobów o tej samej nazwie, dlatego nie można określić poprawnej strategii autoryzacji. Nazwy zasobów muszą być unikalne. |
Action | Zmień nazwę jednego z zasobów, aby wszystkie zasoby były unikalne. |
Explanation | Składnia definiowania roli jest następująca: <{1} name="..." />. |
Action | Zmień definicję roli w konfiguracji. |
Explanation | Dozwolona jest tylko jedna definicja określonej roli |
Action | Usuń zduplikowane definicje roli z konfiguracji. |
Explanation | Dozwolona jest tylko jedna definicja elementu przypadająca na rolę |
Action | Usuń zduplikowane definicje elementów roli z konfiguracji. |
Explanation | Aplikacja nie ma zdefiniowanej żadnej tabeli autoryzacji, dlatego nazwa roli wymaganej do uzyskania dostępu do zasobu będzie traktowana jako nazwa grupy podczas sprawdzania dostępu. Gdy na przykład nazwa roli wymaganej do uzyskania dostępu do zasobu to Menedżer, to jeśli uwierzytelniany użytkownik należy do grupy Menedżer, dostęp zostanie nadany. |
Action | Niejawne sprawdzenie autoryzacji można wyłączyć, ustawiając atrybut useGroupToRoleName elementu authorization na wartość false w pliku server.xml. |
Explanation | Żądanie punktu końcowego znacznika zawiera więcej niż jeden znacznik JWT. Nie jest to dozwolone. |
Action | Upewnij się, że żądanie punktu końcowego znacznika zawiera tylko jeden znacznik JWT. |
Explanation | Żądanie punktu końcowego znacznika nie zawiera znacznika JWT. Nie można go przetworzyć. |
Action | Upewnij się, że żądanie punktu końcowego znacznika zawiera znacznik JWT. |
Explanation | Dostawca OpenID Connect odebrał nieoczekiwany wyjątek. |
Action | Skontaktuj się z firmą IBM. |
Explanation | Żądanie JWT nie ma oczekiwanego formatu liczby całkowitej czasu UTC. |
Action | Upewnij się, że żądanie w znaczniku JWT ma poprawny format. Czas UTC musi mieć format liczbowy. |
Explanation | Żądanie punktu końcowego znacznika nie powiodło się. Nie można zweryfikować żądania sub znacznika JWT. Podczas weryfikacji wystąpił nieoczekiwany wyjątek. |
Action | Upewnij się, że żądanie sub w znaczniku JWT jest poprawnym użytkownikiem dostawcy OpenID Connect. |
Explanation | Dostawca OpenID Connect musi być na liście grupy docelowej znacznika JWT. Identyfikatorem dostawcy OpenID Connect jest issuerIdentifier w konfiguracji lub adres URL punktu końcowego znacznika. |
Action | Upewnij się, że żądanie aud w znaczniku JWT uwzględnia docelowego dostawcę OpenID Connect. Sprawdź identyfikator issuerIdentifier w konfiguracji dostawcy OpenID Connect lub adres URL punktu końcowego znacznika. |
Explanation | Nie można przetworzyć żądania punktu końcowego znacznika, ponieważ w znaczniku JWT brakuje wymaganego żądania. |
Action | Dodaj wymagane żądanie do znacznika JWT. |
Explanation | Żądanie wystawcy w znaczniku JWT musi być zgodne z identyfikatorem URI przekierowania klienta lub identyfikatorem klienta, który jest zarejestrowany w dostawcy OpenID Connect. |
Action | Upewnij się, że żądanie wystawcy jest identyfikatorem URI przekierowania klienta lub identyfikatorem klienta. Sprawdź identyfikator klienta lub identyfikator URI przekierowania w konfiguracji dostawcy OpenID Connect. |
Explanation | Znacznik JWT jest niepoprawny, ponieważ nie znaleziono jego żądania podmiotu w rejestrze użytkowników dostawcy OpenID Connect. |
Action | Upewnij się, że żądanie podmiotu w znaczniku JWT jest użytkownikiem w rejestrze użytkowników dostawcy OpenID Connect. |
Explanation | Znacznik JWT utracił ważność. Czas ważności jest wskazany w komunikacie o błędzie. |
Action | Upewnij się, że znacznik JWT nie utracił ważności, zsynchronizuj czas między systemami, lub zwiększ czas ważności. |
Explanation | Czas wystawienia (issued-at-time) w znaczniku JWT wykracza poza czas bieżący. Nie jest to poprawne podczas przetwarzania. |
Action | Zsynchronizuj czas między systemami i upewnij się, że czas iat jest poprawny, lub wprowadź znacznik JWT później. |
Explanation | Wystawiony znacznik JWT przekracza maksymalny czas życia znacznika JWT (wartość tokenMaxLifetime), który jest zdefiniowany w konfiguracji dostawcy OpenID Connect. |
Action | Upewnij się, znacznik JWT został wystawiony w obrębie maksymalnego czasu życia znacznika JWT lub zwiększ wartość tokenMaxLifetime w konfiguracji serwera. |
Explanation | Dostawca OpenID Connect ma ustawiony atrybut iatRequired na wartość true. W tym przypadku żądanie iat w znaczniku JWT jest wymagane. Brak żądania iat spowoduje wystąpienie błędu. |
Action | Podaj żądanie iat w znaczniku JWT lub ustaw atrybut iatRequired na wartość false w dostawcy OpenID Connect. |
Explanation | Znacznik JWT zawiera żądanie not-before, ale czas żądania jest wcześniejszy niż czas nbf (not-before-time). |
Action | Upewnij się, że znacznik JWT jest wprowadzany po żądaniu not-before-time (nbf). |
Explanation | Nie można dwukrotnie wprowadzić znacznika JWT wystawionego przez tego samego wystawcę. Wartość jti jest unikanym identyfikatorem znacznika. |
Action | Upewnij się, że każdy znacznik JWT wystawiony przez tego samego wystawcę, ma unikalny identyfikator jti. |
Explanation | Znacznik JWT nie zawiera wszystkich wymaganych żądań. |
Action | Podaj wymagane żądania w znaczniku JWT. |
Explanation | Żądanie jest niepoprawne, ponieważ brakuje wymaganego znacznika JWT. |
Action | Upewnij się, że żądanie zawiera jeden znacznik JWT. |
Explanation | Serwer odebrał wyjątek, który nie był oczekiwany. |
Action | Upewnij się, że konfiguracja w pliku server.xml jest poprawna. Jeśli taka sytuacja występuje stale, skontaktuj się z firmą IBM. |
Explanation | Znacznik JWT jest niepoprawny. Jest on prezentowany przed żądaniem nbf (not-before-time). |
Action | Upewnij się, że znacznik JWT w żądaniu jest umieszczony po czasie nbf (not-before-time). Zsynchronizuj czas między klientem i dostawcą OpenID Connect lub zwiększ przesunięcie zegara w konfiguracji dostawcy OpenID Connect. |
Explanation | Żądanie iat w znaczniku JWT wskazuje, że znacznik został wystawiony w przyszłości. Nie jest to poprawne w bieżącym czasie w dostawcy OpenID Connect. |
Action | Upewnij się, że czas między klientem a dostawcą OpenID Connect jest zsynchronizowany i nie wprowadzaj znacznika JWT, którego czas iat jest w przyszłości. |
Explanation | Czas exp znacznika JWT przekroczył bieżący czas plus przesuniecie zegara. Nie jest to poprawne. |
Action | Upewnij się, że znacznik JWT nie utracił ważności lub zsynchronizuj czas między klientem i dostawcą OpenID Connect. |
Explanation | Żądanie iss w znaczniku JWT musi być identyfikatorem klienta lub dowolnym identyfikatorem URI przekierowania klienta. |
Action | Upewnij się, że żądanie iss w znaczniku JWT jest identyfikatorem klienta lub dowolnym identyfikatorem URI przekierowania klienta. |
Explanation | Żądanie aud w znaczniku JWT musi być identyfikatorem wystawcy lub punktem końcowym znacznika dostawcy OpenID Connect. |
Action | Upewnij się, że żądanie aud w znaczniku JWT jest identyfikatorem wystawcy lub punktem końcowym znacznika dostawcy OpenID Connect. |
Explanation | Żądanie aud w znaczniku JWT musi być identyfikatorem wystawcy jawnie określonym w konfiguracji. |
Action | Upewnij się, że żądanie aud w znaczniku JWT jest zgodne z identyfikatorem wystawcy zdefiniowanym w konfiguracji. |
Explanation | Podczas weryfikacji żądania sub w rejestrze użytkowników dostawcy OpenID Connect wystąpił nieoczekiwany wyjątek. |
Action | Upewnij się, że rejestr użytkowników w dostawcy OpenID Connect działa poprawnie i żądanie sub (użytkownik) jest poprawnym użytkownikiem w rejestrze. |
Explanation | Wskazany algorytm podpisu dla znacznika JWT wymaga klucza publicznego, aby móc zweryfikować przychodzący znacznik JWT, ale uzyskanie tego klucza nie powiodło się. |
Action | Upewnij się, że konfiguracja elementów jwtGrantType i keyStore jest poprawna oraz upewnij się, że położenie i hasło magazynu zaufanych certyfikatów są poprawne. |
Explanation | Dostawca połączeń OpenID nie może uzyskać magazynu zaufanych certyfikatów, aby zweryfikować znacznik JWT. Konfiguracja elementu openidConnectProvider musi być poprawna. |
Action | Upewnij się, że konfiguracja elementów jwtGrantType i trustStoreRef w elemencie openidConnectProvider jest poprawna oraz upewnij się, że położenie i hasło magazynu zaufanych certyfikatów są poprawne. |
Explanation | Wystąpił nieoczekiwany błąd dostawcy połączeń OpenID. |
Action | Upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie nadal występował, skontaktuj się z firmą IBM. |
Explanation | Znacznik JWT podpisany przy użyciu algorytmu podpisu RS256 nie jest obsługiwany w punkcie końcowym znacznika OAuth. |
Action | Aby używać znacznika JWT z algorytmem podpisu RS256, należy przygotować poprawną konfigurację elementu openidConnectProvider i wysłać żądanie za pośrednictwem punktu końcowego znacznika połączeń OpenID. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nie powiodło się uruchomienie usługi JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Nie można zainicjować dostawcy JACC, ponieważ nazwa klasy strategii nie została ustawiona. |
Action | Upewnij się, że właściwość javax.security.jacc.policy.provider) składnika użytkownika JACC ustawia odpowiednią nazwę klasy. |
Explanation | Nie można zainicjować dostawcy JACC, ponieważ nazwa klasy fabryki PolicyConfigurationFactory nie została ustawiona. |
Action | Upewnij się, że właściwość javax.security.jacc.PolicyConfigurationFactory.provider) składnika użytkownika JACC ustawia odpowiednią nazwę klasy. |
Explanation | Nazwa klasy strategii, która jest określona przez właściwość systemową maszyny JVM, nie jest taka sama, jak nazwa klasy strategii, która jest określona przez właściwość pakunku klasy dostawcy JACC. Wartość właściwości systemowej jest ignorowana i używana jest wartość właściwości pakunku. |
Action | Właściwość systemowa maszyny JVM nie jest wymagana. Usuń właściwość systemową maszyny JVM, a następnie zrestartuj serwer. |
Explanation | Nazwa klasy fabryki PolicyConfigurationFactory, która jest określona przez właściwość systemową maszyny JVM, nie jest taka sama, jak nazwa klasy fabryki PolicyConfigurationFactory, która jest określona przez właściwość pakunku klasy dostawcy JACC. Wartość właściwości systemowej jest ignorowana i używana jest wartość właściwości pakunku. |
Action | Właściwość systemowa maszyny JVM nie jest wymagana. Usuń właściwość systemową maszyny JVM, a następnie zrestartuj serwer. |
Explanation | Usługa JACC nie można załadować określonej klasy fabryki PolicyConfigurationFactory. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może ustawić klasy dostawcy strategii z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może pobrać obiektu PolicyConfiguration dostawcy JACC. Może to być poważny błąd w dostawcy JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może propagować ograniczeń zabezpieczeń WWW do dostawcy JACC z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Autoryzacja określonego zasobu nie powiodła się. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może przetworzyć ról zabezpieczeń komponentu EJB, ponieważ wymagany moduł jest niedostępny. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może przetworzyć ról zabezpieczeń WWW, ponieważ wymagany moduł jest niedostępny. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może pobrać obiektu PolicyConfiguration dostawcy JACC. Może to być poważny błąd w dostawcy JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może propagować ograniczeń zabezpieczeń WWW do dostawcy JACC z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Autoryzacja określonego zasobu WWW nie powiodła się. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może wykonać żądania, ponieważ obiekt parametru jest niepoprawny. Jest to błąd wewnętrzny. |
Action | Jest to błąd wewnętrzny. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Usługa JACC nie może pobrać obiektu PolicyConfiguration dostawcy JACC. Może to być poważny błąd w dostawcy JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Autoryzacja określonego zasobu nie powiodła się. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może propagować ról zabezpieczeń EJB do dostawcy JACC z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może wykonać żądania, ponieważ obiekt parametru jest niepoprawny. Jest to błąd wewnętrzny. |
Action | Jest to błąd wewnętrzny. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Produkt RACF nie jest zainstalowany. |
Action | Skontaktuj się z administratorem systemu. |
Explanation | Podczas przetwarzania RACF wystąpił błąd listy parametrów. |
Action | Skontaktuj się z administratorem systemu. |
Explanation | Wystąpił błąd wewnętrzny podczas przetwarzania RACF. |
Action | Jeśli problem będzie się powtarzać, skontaktuj się z administratorem systemu. |
Explanation | Nie można ustanowić środowiska odtwarzania SAF. |
Action | Jeśli problem będzie się powtarzać, skontaktuj się z administratorem systemu. |
Explanation | W rejestrze SAF nie znaleziono określonego użytkownika. |
Action | Sprawdź, czy identyfikator użytkownika jest poprawny. Jeśli ID użytkownika jest poprawny, skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Podany ID użytkownika lub dostęp użytkownika do grupy został unieważniony w rejestrze SAF. |
Action | Sprawdź, czy ID użytkownika jest poprawny. Jeśli ID użytkownika jest poprawny, skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Określony użytkownik nie ma wystarczających praw dostępu RACF do określonego zasobu APPL-ID. |
Action | Sprawdź, czy użytkownik ma wystarczające uprawnienia RACF, aby uzyskać dostęp do określonego profilu APPL-ID w klasie APPL. |
Explanation | Użytkownik SAF reprezentujący użytkownika nieuwierzytelnionego nie ma ustawionego atrybutu RESTRICTED (ograniczony). Atrybut RESTRICTED (ograniczony) zapobiega dziedziczeniu przez użytkownika nieuwierzytelnionego dostępu do zasobów, do których dostęp ten nie został mu nadany w sposób jawny. |
Action | Zalecane jest, aby użytkownik nieuwierzytelniony SAF miał ustawiony atrybut RESTRICTED (ograniczony). |
Explanation | Serwer próbował utworzyć referencję lub przeprowadzić autoryzację w zasobie APPL-ID, SAF CLASS lub SAF EJBROLE PROFILE, do którego serwer ten nie jest uprawniony do dostępu. Zestaw zasobów SAF, w tym APPL-ID, CLASS i EJBROLE PROFILE, do których serwer może uzyskać dostęp, jest zdefiniowany przez domenę WZSSAD (WLP z/OS System Security Access Domain). Serwer podjął próbę uzyskania dostępu do zasobu spoza tej domeny. |
Action | Sprawdź, czy serwer wymaga dostępu do tych zasobów SAF. Jeśli tak, zmień zestaw zasobów SAF, do których serwer ma uprawnienia do dostępu. Więcej informacji na temat domeny WZSSAD zawiera Centrum informacyjne. |
Explanation | Określona usługa SAF nie powiodła się. |
Action | Skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Podany profil zasobu SAF w określonej klasie nie istnieje lub profil istnieje, ale nie jest chroniony przez produkt RACF. |
Action | Sprawdź, czy profil zasobu SAF istnieje w określonej klasie. Skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Serwer podjął próbę użycia uprawnionych usług SAF do przeprowadzenia uwierzytelniania, jednak ta próba nie powiodła się, ponieważ serwer nie ma uprawnień dostępu do wskazanego zasobu APPL-ID, zgodnie z definicjami w domenie WZSSAD (WLP z/OS System Security Access Domain). Serwer będzie przeprowadzał uwierzytelnianie przy użyciu nieuprawnionych usług SAF dostarczanych w ramach usług systemowych Unix. |
Action | Jeśli uprawnione usługi SAF są potrzebne, nadaj użytkownikowi powiązanemu z serwerem odpowiednie uprawnienia do zasobu APPL-ID w domenie WZSSAD (WLP z/OS System Security Access Domain). Więcej informacji na temat domeny WZSSAD zawiera Centrum informacyjne. Jeśli uprawnione usługi SAF nie są potrzebne, skonfiguruj serwer pod kątem używania nieuprawnionego rejestru SAF. Szczegółowe informacje można znaleźć w Centrum informacyjnym. |
Explanation | Poprzednia próba uwierzytelnienia nie powiodła się, ponieważ serwer nie był autoryzowany do uzyskania dostępu do zasobu APPL-ID (patrz komunikat CWWKS2930W), jednak teraz serwer ma uprawnienia do uzyskania dostępu do tego zasobu. Przyszłe próby uwierzytelniania będą kontynuowane przy użyciu uprawnionych usług SAF. |
Action | Brak. |
Explanation | Ten komunikat wskazuje używaną wersję rejestru użytkowników SAF. Istnieją dwie wersje: (1) wersja nieuprawniona, która używa nieuprawnionych usług systemu Unix, takich jak __passwd, i (2) wersja uprawniona, która używa uprawnionych usług SAF, takich jak initACEE. |
Action | Aby używać wersji uprawnionej rejestru SAF, serwer musi mieć dostęp do uprawnionych zasobów SAFCRED i domeny WZSSAD (WLP z/OS System Security Access Domain). |
Explanation | Serwer nie może utworzyć domyślnej referencji reprezentującej użytkownika nieuwierzytelnionego SAF. Użytkownik nieuwierzytelniony SAF jest określony przez atrybut unauthenticatedUser w konfiguracji serwera. Serwer nie może przeprowadzić sprawdzenia autoryzacji dla użytkowników nieuwierzytelnionych. Dlatego też żadna próba autoryzacji nie powiedzie się. |
Action | Spróbuj usunąć błąd opisany w komunikacie. |
Explanation | Nie powiodło się odczytanie przez serwer pola APPLDATA z podanego profilu SAF EJBROLE. Pole APPLDATA zawiera użytkownika RunAs na potrzeby delegowania SAF. |
Action | Komunikat o błędzie zawiera kody powrotu i przyczyny SAF umożliwiające zidentyfikowanie przyczyny niepowodzenia. |
Explanation | Element konfiguracji rejestru użytkowników odwołuje się do określonych instancji rejestru użytkowników według wartości ich identyfikatorów. |
Action | Podaj wartość parametru refId w konfiguracji rejestru użytkowników. |
Explanation | Każda konfiguracja rejestru użytkowników określa wartość parametru id. |
Action | Podaj wartość parametru id dla skonfigurowanego elementu lub utwórz wymaganą konfigurację. |
Explanation | Każdy pakunek implementacji rejestru użytkowników określa swój udostępniony typ. |
Action | Określ obsługiwany typ lub zainstaluj pakunek, który udostępnia instancję rejestru użytkowników wymaganego typu. |
Explanation | Konfiguracja dla typu rejestru nie zawiera definicji identyfikatora. |
Action | Zdefiniuj identyfikator dla konfiguracji typu rejestru. |
Explanation | Usługa nie definiuje właściwości com.ibm.ws.security.registry.type. |
Action | Zdefiniuj właściwość com.ibm.ws.security.registry.type dla usługi. |
Explanation | Żadna implementacja rejestru użytkowników nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Określ opcję implementacji rejestru użytkowników. |
Explanation | Dostępnych jest wiele implementacji rejestru użytkowników z poziomu rejestru usług OSGi. |
Action | Określ tylko jedną opcję implementacji rejestru użytkowników. W przypadku wybierania wielu rejestrów użytkowników należy uwzględnić opcję stowarzyszania w celu stowarzyszenia rejestrów użytkowników. |
Explanation | Wiele konfiguracji rejestru definiuje ten sam identyfikator. Taka operacja nie jest obsługiwana. |
Action | Zmień identyfikator jednej z powodujących konflikt konfiguracji rejestru na unikalny. |
Explanation | Stowarzyszanie rejestru użytkowników jest włączone i skonfigurowany rejestr użytkowników jest stowarzyszony. |
Action | Jeśli stowarzyszanie repozytorium nie jest wymagane, zaktualizuj konfigurację w pliku server.xml, aby wyłączyć stowarzyszanie. |
Explanation | Stowarzyszanie rejestru użytkowników jest włączone, a skonfigurowany rejestr użytkowników, który był wcześniej stowarzyszony, usunięto ze stowarzyszania. |
Action | Jeśli stowarzyszanie repozytorium nie jest wymagane, zaktualizuj konfigurację w pliku server.xml, aby wyłączyć stowarzyszanie. |
Explanation | Podjęto nieudaną próbę stowarzyszenia rejestrów użytkowników. |
Action | Informacje dotyczące określania problemu można znaleźć na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Składnia definiowania użytkownika to <nazwa użytkownika="..." hasło="..." />. |
Action | Zmień definicję użytkownika w konfiguracji. |
Explanation | Składnia definiowania grupy to <nazwa grupy="...">. |
Action | Zmień definicję grupy w konfiguracji. |
Explanation | Składnia definiowania elementu to <nazwa elementu="...">. |
Action | Zmień definicję elementu w konfiguracji. |
Explanation | Nie zdefiniowano żadnych użytkowników dla konfiguracji. Taka sytuacja może być zamierzona, ale prawdopodobnie jest to błąd konfiguracji. |
Action | W razie konieczności zdefiniuj co najmniej jednego użytkownika w konfiguracji. |
Explanation | Nazwy użytkowników muszą być unikalne. |
Action | Zdefiniuj tylko jednego użytkownika o określonej nazwie. |
Explanation | Nazwy grup muszą być unikalne. |
Action | Zdefiniuj tylko jedną grupę o określonej nazwie. |
Explanation | W przypadku grup obsługiwany jest tylko jeden wpis elementu na nazwę użytkownika. |
Action | Zdefiniuj tylko jeden wpis elementu dla użytkownika w określonej grupie. |
Explanation | Nazwa podana dla wpisu dotyczącego członka jest niezgodna z żadnym ze zdefiniowanych użytkowników. |
Action | Sprawdź poprawność zapisu nazwy członka i upewnij się, że jest ona zgodna z użytkownikiem zdefiniowanym w rejestrze. |
Explanation | Każdy pakunek implementacji TokenService określa swój udostępniony typ. |
Action | Określ obsługiwany typ lub zainstaluj pakunek, który udostępnia instancję usługi TokenService wymaganego typu. |
Explanation | Nie można ponownie utworzyć znacznika za pomocą aktualnie skonfigurowanych usług znaczników. |
Action | Aby odtworzyć znacznik, sprawdź, czy co najmniej jeden składnik zawiera usługę znaczników, która jest poprawnie skonfigurowana. |
Explanation | Nie można ponownie utworzyć znacznika za pomocą aktualnie skonfigurowanych usług znaczników. |
Action | Aby odtworzyć znacznik, sprawdź, czy co najmniej jeden składnik zawiera usługę znaczników, która jest poprawnie skonfigurowana. |
Explanation | Interfejsy API ograniczonego delegowania (S4U2self i S4U2proxy) wymagają środowiska wykonawczego programów Java przynajmniej w wersji JavaSE 1.8. |
Action | Używaj środowiska wykonawczego programów Java w wersji IBM JavaSE 1.8. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Włącz składnik Ograniczone delegowanie i używaj środowiska wykonawczego programów Java w wersji IBM JavaSE 1.8. Więcej informacji zawierają dzienniki serwera. |
Explanation | Fabryka znaczników nie została zainicjowana. |
Action | Sprawdź poprawność konfiguracji menedżera znaczników w pliku server.xml lub innym zasobie określonym w konfiguracji. |
Explanation | Parametr unique_id ma wartość NULL lub nie został podany w danych znacznika. |
Action | Sprawdź, czy użytkownik ma unikalny identyfikator. W przypadku korzystania z niestandardowego rejestru użytkowników sprawdź, czy dane znacznika zawierają wartość parametru unique_id. |
Explanation | Nie można utworzyć znacznika LTPA ze względu na brak określonego klucza. |
Action | Eksploruj plik właściwości, w którym są zapisane informacje o kluczu LTPA, i sprawdź, czy informacje o kluczu zawierają klucz tajny, prywatny i publiczny. |
Explanation | Klucze LTPA nie istnieją i są generowane automatycznie. Żadna z usług wymagających uwierzytelniania LTPA nie zostanie uruchomiona, dopóki nie zostaną wygenerowane klucze LTPA i nie będzie gotowa konfiguracja. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nie można odczytać lub utworzyć kluczy LTPA w określonym położeniu. |
Action | Upewnij się, czy to położenie jest dostępne dla procesu serwera. Dane przechwytywania FFDC mogą wskazywać na błąd krytyczny podczas generowania lub ładowania kluczy. |
Explanation | Klucze LTPA muszą zostać przeładowane, ponieważ wprowadzono zmianę w pliku kluczy LTPA lub w konfiguracji. |
Action | Sprawdź, czy wszystkie serwery uczestniczące w funkcji pojedynczego logowania używają tych samych kluczy LTPA i hasła. |
Explanation | Nie można utworzyć klucza LTPA. |
Action | Dane przechwytywania FFDC mogą wskazywać na błąd krytyczny podczas generowania kluczy. |
Explanation | Konfiguracja SPNEGO została pomyślnie przetworzona. |
Action | Brak |
Explanation | Konfiguracja SPNEGO została pomyślnie zmodyfikowana. |
Action | Brak. |
Explanation | Konfiguracja protokołu Kerberos nie została określona w pliku server.xml. Zostanie użyta domyślna nazwa pliku i ścieżka do pliku konfiguracyjnego protokołu Kerberos. Informacje o domyślnej nazwie pliku i ścieżce do pliku konfiguracyjnego protokołu Kerberos można znaleźć w dokumencie pakietu JDK. |
Action | Jeśli użytkownik chce użyć innej pełnej nazwy pliku i ścieżki do pliku konfiguracyjnego protokołu Kerberos, w pliku server.xml należy określić pełną nazwę pliku i ścieżkę do pliku konfiguracyjnego protokołu Kerberos, która może również zawierać obsługiwaną zmienną. |
Explanation | Nie można znaleźć pliku konfiguracyjnego protokołu Kerberos określonego w pliku server.xml. |
Action | Sprawdź pełną nazwę pliku i ścieżkę do pliku konfiguracyjnego protokołu Kerberos, która może zawierać obsługiwaną zmienną, aby upewnić się, czy jest zgodna z informacjami podanymi w pliku server.xml. |
Explanation | Jeśli w pliku server.xml nie jest określony plik tabeli kluczy protokołu Kerberos, zostanie użyta domyślna nazwa pliku i ścieżka do pliku tabeli kluczy protokołu Kerberos. Informacje o domyślnej nazwie pliku i ścieżce do pliku tabeli kluczy protokołu Kerberos można znaleźć w dokumencie pakietu JDK. |
Action | Jeśli użytkownik chce użyć innej pełnej nazwy pliku i ścieżki do pliku tabeli kluczy protokołu Kerberos, w pliku server.xml należy określić pełną nazwę pliku i ścieżkę do pliku tabeli kluczy protokołu Kerberos, która może również zawierać obsługiwaną zmienną. |
Explanation | Nie można znaleźć pliku tabeli kluczy protokołu Kerberos określonego w pliku server.xml. Informacje o domyślnej nazwie pliku i ścieżce do pliku tabeli kluczy protokołu Kerberos można znaleźć w dokumencie pakietu JDK. |
Action | Sprawdź pełną nazwę pliku i ścieżkę do pliku tabeli kluczy protokołu Kerberos, która może zawierać obsługiwaną zmienną, aby upewnić się, czy jest zgodna z informacjami podanymi w pliku server.xml. |
Explanation | Uwierzytelnianie mechanizmu SPNEGO nie jest obsługiwane dla tej przeglądarki klienta. |
Action | Skonfiguruj w przeglądarce klienta przeprowadzanie uwierzytelniania SPNEGO. |
Explanation | Konfiguracja przeglądarki klienta jest poprawna, lecz użytkownik nie zalogował się do obsługiwanej domeny Windows. Inną przyczyną może być niepoprawna konfiguracja uwierzytelniania SPNEGO, co powoduje, że przeglądarka klienta nie wysyła znacznika SPNEGO lub Kerberos. |
Action | Sprawdź, czy logowanie następuje w obsługiwanej domenie Windows oraz konfigurację uwierzytelniania SPNEGO na serwerze i w domenie Windows. |
Explanation | Nie można utworzyć referencji GSSCredential dla nazwy użytkownika usługi. Uwierzytelnianie SPNEGO nie będzie używane dla tej nazwy SPN. |
Action | Sprawdź format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows, a plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie można utworzyć referencji GSSCredential dla żadnej nazwy użytkownika usługi. Uwierzytelnianie SPNEGO nie będzie używane. |
Action | Sprawdź format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows, a plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie znaleziono referencji GSSCredentials delegowanych przez klient, a więc temat klienta nie będzie miał referencji GSSCredentials klienta. |
Action | Jeśli w temacie wymagane są referencje GSSCredentials delegowane przez klient, należy skonfigurować nazwę SPN w taki sposób, aby była zaufana w usługach Kerberos w domenie Windows. |
Explanation | Błąd podczas pobierania metody getWriter interfejsu HttpServletResponse: nie można zapisać strony błędu w interfejsie HttpServletResponse. |
Action | Dodatkowe szczegóły zawiera treść wyjątku. |
Explanation | Plik konfiguracyjny protokołu Kerberos nie został określony w pliku server.xml i nie można znaleźć domyślnego pliku konfiguracyjnego protokołu Kerberos. |
Action | Sprawdź domyślną nazwę pliku i ścieżkę do pliku konfiguracyjnego protokołu Kerberos lub zaktualizuj plik server.xml przy użyciu żądanego pliku konfiguracyjnego, który ma zostać użyty. |
Explanation | Nie można znaleźć domyślnego pliku tabeli kluczy protokołu Kerberos. |
Action | Plik tabeli kluczy protokołu Kerberos nie został określony w pliku server.xml i nie można znaleźć domyślnego pliku. Sprawdź domyślną nazwę pliku i ścieżkę do pliku tabeli kluczy protokołu Kerberos lub zaktualizuj plik server.xml przy użyciu żądanego pliku tabeli kluczy, który ma zostać użyty. |
Explanation | Sekcja nazw servicePrincipalNames nie została określona w pliku server.xml. Zostanie użyta nazwa domyślna. |
Action | Określ wartość atrybutu servicePrincipalNames, jeśli nie ma być używana wartość domyślna. |
Explanation | Nie można znaleźć referencji GSSCredential dla nazwy użytkownika usługi. |
Action | Sprawdź nazwy użytkowników usługi i upewnij się, że są zdefiniowane w domenie Windows i pliku tabeli kluczy protokołu Kerberos. |
Explanation | Sekcja servicePrincipalNames zawiera wiele nazw SPN dla tej samej nazwy hosta. Zostanie użyta pierwsza nazwa SPN, a pozostałe zostaną zignorowane. |
Action | Zweryfikuj sekcję servicePrincipalNames, upewniając się, że zawiera dla każdej nazwy hosta tylko jedną nazwę SPN. |
Explanation | Nie można załadować niestandardowej strony błędu, ponieważ podano zniekształcony adres URL. |
Action | Przejrzyj niestandardową stronę błędu i zmodyfikuj ją tak, aby była zgodna z poprawną składnią adresu URL. |
Explanation | Nie można załadować niestandardowej strony błędu z powodu wyjątku. Zostanie użyta wartość domyślna. |
Action | Przejrzyj niestandardową stronę błędu i upewnij się, że istnieje, a także sprawdź typ treści i kodowanie treści. |
Explanation | Nie można załadować niestandardowej strony błędu z powodu wyjątku, który wystąpił podczas pobierania typu treści. |
Action | Przejrzyj typ treści niestandardowej strony błędu, aby upewnić się, że jest on poprawny. |
Explanation | Znacznik mechanizmu SPNEGO lub Kerberos używany do uwierzytelniania żądania jest niepoprawny. |
Action | Jeśli nie jest wyświetlany żaden dodatkowy komunikat o błędzie, włącz debugowanie JGSS i KRB5. Informacje na temat włączania debugowania JGSS i KRB5 zawiera dokumentacja pakietu JDK. Sprawdź konfigurację mechanizmu SPNEGO i upewnij się, że klient, nazwa SPN i pliki tabeli kluczy protokołu Kerberos używają tego samego typu szyfrowania, który jest określony w pliku konfiguracyjnym protokołu Kerberos. |
Explanation | Z obiektu GSSCredential nie można pobrać nazwy użytkownika usługi na potrzeby delegowania. Obiekt GSSCredential klienta dla proxy nie będzie uwzględniony w podmiocie. |
Action | Zweryfikuj format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows oraz że plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie można wykonać uwierzytelniania w centrum dystrybucji kluczy (Key Distribution Center – KDC). |
Action | Zweryfikuj format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows oraz że plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie można imitować użytkownika z powodu wystąpienia nieoczekiwanego wyjątku. |
Action | Włącz nazwę użytkownika usługi (service principal name – SPN) na potrzeby delegowania i przejrzyj dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Nie można imitować użytkownika z powodu wystąpienia nieoczekiwanego wyjątku. |
Action | W konfiguracji elementu SPNEGO ustaw atrybut S4U2proxy na wartość true, w centrum dystrybucji kluczy (Key Distribution Center – KDC) włącz nazwę użytkownika usługi na potrzeby delegowania, ustaw wartość true w przypadku flagi forwardable (przekazywalne) biletu usługi klienckiej i ustaw wartość true w przypadku flagi forwardable (przekazywalne) biletów usługi na potrzeby delegowania. Więcej informacji zawierają dzienniki serwera. |
Explanation | Nie można przetworzyć metody, ponieważ nie jest włączony interfejs S4U2self ograniczonego delegowania. |
Action | Włącz składnik Ograniczone delegowanie i w konfiguracji ograniczonego delegowania w pliku server.xml ustaw wartość true w przypadku atrybutu S4U2self. Więcej informacji zawierają dzienniki serwera. |
Explanation | Nie można przetworzyć metody, ponieważ nie jest włączony interfejs S4U2proxy ograniczonego delegowania. |
Action | Włącz składnik Ograniczone delegowanie i w konfiguracji ograniczonego delegowania w pliku server.xml ustaw wartość true w przypadku atrybutu S4U2proxy. Więcej informacji zawierają dzienniki serwera. |
Explanation | Określono łańcuch pusty dla filtru uwierzytelniania w pliku server.xml. |
Action | Popraw regułę filtrowania uwierzytelniania. |
Explanation | Warunek filtru jest zniekształcony. Nie można określić więcej niż jednej wartości. |
Action | Sprawdź wartość filtru w pliku server.xml. |
Explanation | Typ zgodności filtru powinien mieć jedną z wartości: ==, !=, %=, > lub <. |
Action | Sprawdź typ zgodności filtru w pliku server.xml. |
Explanation | Typ zgodności filtru musi mieć jedną z następujących wartości: equals, notContain, contains, greaterThan lub lessThan. |
Action | Sprawdź typ zgodności filtru w pliku server.xml. |
Explanation | Określono błędny zakres adresów IP. W zakresie adresów IP po pierwszym zakresie muszą występować tylko znaki wieloznaczne. |
Action | Sprawdź, czy wszystko, co znajduje się po pierwszym określonym zakresie, to znaki wieloznaczne. |
Explanation | Nie można uzyskać nazwy hosta dla podanego adresu IP. |
Action | Sprawdź poprawność podanego zakresu adresów IP. |
Explanation | Wystąpił błąd konwersji podczas przekształcania wartości atrybutu IP w adres IP. |
Action | Sprawdź poprawność atrybutu IP określonego w pliku server.xml. |
Explanation | Element authFilter nie został określony w pliku server.xml. |
Action | Upewnij się, że element authFilter jest określony w pliku server.xml. |
Explanation | Konfiguracja filtru uwierzytelniania została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja filtru uwierzytelniania została pomyślnie zmodyfikowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | W elemencie authFilter określonym w pliku server.xml brakuje wymaganego atrybutu id, dlatego ten element authFilter nie będzie używany. |
Action | Upewnij się, że element authFilter określony w pliku server.xml ma atrybut id. |
Explanation | Konfiguracja pojedynczego logowania SAML Web SSO 2.0 została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja pojedynczego logowania SAML Web SSO 2.0 została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Usługa punktu końcowego pojedynczego logowania SAML Web SSO 2.0 została aktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Usługa punktu końcowego pojedynczego logowania SAML Web SSO 2.0 została aktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wskazany adres URL nie jest poprawnym punktem końcowym dostawcy usług. Może to być spowodowane przez niepoprawną konfigurację dostawcy usług. |
Action | Upewnij się, że dostawca usług jest poprawnie skonfigurowany. |
Explanation | Wskazany adres URL nie jest poprawnym punktem końcowym dostawcy usług. Może to być spowodowane przez niepoprawną konfigurację dostawcy usług. |
Action | Upewnij się, że dostawca usług jest poprawnie skonfigurowany. |
Explanation | Wskazany identyfikator dostawcy usług nie jest skonfigurowany w pliku server.xml lub nie jest włączony. |
Action | Sprawdź w pliku server.xml, czy identyfikator dostawcy jest skonfigurowany i czy wszystkie jego ustawienia są poprawne. |
Explanation | Serwer odebrał żądanie pojedynczego logowania SAML Web SSO, ale składnik samlWeb-2.0 nie został włączony w pliku server.xml lub jest niedostępny. |
Action | Upewnij się, że składnik samlWeb-2.0 i jego zależności są skonfigurowane w sekcji featureManager pliku server.xml. |
Explanation | Atrybut identyfikatora dla dostawców usług funkcji pojedynczego logowania SAML Web SSO jednoznacznie identyfikuje każdego dostawcę usług. Atrybut identyfikatora jest używany do tworzenia informacji wymaganych dla właściwego działania funkcji pojedynczego logowania SAML Web SSO, takich jak generowanie poprawnych adresów URL dostawcy usług. |
Action | Sprawdź plik server.xml, aby upewnić się, że wszyscy dostawcy usług pojedynczego logowania SAML Web SSO zostali skonfigurowani z niepustą wartością atrybutu identyfikatora. |
Explanation | Podczas przetwarzania żądania SAML Web SSO wystąpił wewnętrzny błąd serwera. |
Action | Sprawdź błędy w plikach dziennika serwera i upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie się powtarzał, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Dostawca tożsamości ma prawdopodobnie problem z wysłaniem odpowiedzi SAML. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Sprawdź kod statusu oraz komunikaty opcjonalne i upewnij się, że dostawca tożsamości oraz dostawca usług są poprawnie skonfigurowani. |
Explanation | Odpowiedź SAML wysłana przez wskazanego dostawcę tożsamości musi zawierać asercję. Odpowiedź SAML otrzymana od dostawcy tożsamości nie zawiera asercji. Ten warunek jest niedozwolony. |
Action | Upewnij się, że dostawca tożsamości jest poprawnie skonfigurowany, a użytkownik jest poprawnie zalogowany do dostawcy tożsamości. |
Explanation | Odpowiedź SAML zawiera wersję asercji, która nie jest obsługiwana przez dostawcę usług. Obsługiwana wartość została wymieniona w komunikacie. |
Action | Upewnij się, że dostawca tożsamości jest skonfigurowany na potrzeby asercji w wersji 2.0. |
Explanation | Odpowiedź SAML została wysłana poza dopuszczalnym przedziałem czasu. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiorcy z zegarem twórcy asercji. |
Action | Upewnij się, że data i godzina w systemie dostawcy tożsamości są zsynchronizowane z dostawcą usługi pojedynczego logowania SAML Web SSO lub zwiększ przesunięcie zegara. |
Explanation | Miejsce docelowe w odpowiedzi SAML musi być zgodne z adresem URL dostawcy usług. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Poprawna asercja SAML musi być ustawiona na wskazany nagłówek w żądaniu HTTP. |
Action | Upewnij się, że konfiguracja rsSaml określa poprawny element headerName oraz że poprawna asercja SAML jest ustawiona na ten określony nagłówek w żądaniu HTTP. |
Explanation | Konfiguracja pojedynczego logowania SAML Web SSO 2.0 została pomyślnie zdezaktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Dostawca usług nie może zdekodować lub przeanalizować komunikatu odpowiedzi SAML. Przyczynami tego błędu mogą być niepoprawne kodowanie przez dostawcę tożsamości, niepoprawny schemat lub błąd komunikacyjny. |
Action | Skontaktuj się z administratorem dostawcy tożsamości SAML. |
Explanation | Wskazane metadane nie istnieją w konfiguracji. Nie można sprawdzić poprawności asercji SAML bez metadanych. |
Action | Upewnij się, że plik metadanych dostawcy tożsamości zawiera instancję wskazanego wystawcy. |
Explanation | Nie można przetworzyć wskazanego pliku metadanych. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Upewnij się, że plik metadanych ma poprawny format XML i przestrzeń nazw. Sprawdź też czynność użytkownika związaną z przyczyną wymienioną w komunikacie. |
Explanation | Wskazany plik metadanych dostawcy tożsamości nie istnieje lub nie można uzyskać do niego dostępu. |
Action | Upewnij się, że plik metadanych dostawcy tożsamości istnieje i jest dostępny. |
Explanation | Dostawca tożsamości musi odpowiedzieć z użyciem komunikatu odpowiedzi SAML. |
Action | Upewnij się, że dostawca tożsamości jest poprawnie skonfigurowany. |
Explanation | Wystąpiła jedna z następujących przyczyn: 1) Odpowiedź SAML została wykorzystana więcej niż jeden raz. 2) Oczekiwanie na odpowiedź od dostawcy tożsamości trwało zbyt długo i stan przekazywania został usunięty z dostawcy usług. 3) Dostawca tożsamości zmienił wysłany do niego stan przekazywania. |
Action | Upewnij się, że dostawca tożsamości wysyła odpowiedzi tylko raz, odpowiedzi są wysyłane w odpowiednim czasie i nie jest zmieniany stan przekazywania. |
Explanation | Nie można uzyskać dostępu do zabezpieczonego zasobu, ponieważ wystąpił błąd wewnętrzny. Być może uzyskano już dostęp do danych zapisanych w pamięci podręcznej lub dane te zostały usunięte. |
Action | Dodatkowe informacje są zawarte w plikach dzienników serwera. |
Explanation | Wskazany plik nie istnieje lub jest niedostępny. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Upewnij się, że plik istnieje, a aplikacja ma do niego dostęp. Sprawdź też przyczynę błędu w opisie czynności użytkownika. |
Explanation | Plik metadanych dostawcy tożsamości został zaktualizowany nowymi danymi konfiguracyjnymi dotyczącymi dostawcy tożsamości. Dostawca usług załaduje plik ponownie. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Niezamawiana odpowiedź SAML zawiera atrybut InResponseTo. Ten warunek jest niedozwolony. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Parametr RelayState jest parametrem protokołu SAML służącym do identyfikowania konkretnego zasobu, do którego użytkownik / agent użytkownika uzyska dostęp po zalogowaniu. W przypadku braku tych informacji dostawca usług nie wie, gdzie należy przekierować użytkownika / agenta użytkownika. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie i może dołączać parametr RelayState do odpowiedzi SAML. |
Explanation | Asercja SAML zawiera element Issuer z atrybutem Format o nieobsługiwanej wartości. Atrybut Format należy pominąć lub ustawić na obsługiwaną wartość. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML musi zawierać element Issuer, który jest zgodny z wystawcą zdefiniowanym w pliku metadanych dostawcy tożsamości. Wystawca w asercji SAML jest niezgodny z wystawcą w pliku metadanych. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Komunikat odpowiedzi SAML zawiera podpis, ale środowisko wykonawcze nie może go sprawdzić z powodu błędu wewnętrznego. |
Action | Upewnij się, że metadane dostawcy tożsamości są aktualne. |
Explanation | Asercja SAML zawiera podpis, ale środowisko wykonawcze nie może go sprawdzić z powodu błędu wewnętrznego. |
Action | Upewnij się, że metadane dostawcy tożsamości są aktualne. |
Explanation | Asercja SAML zawiera podpis, który nie jest poprawny lub został złożony z użyciem niezaufanego certyfikatu osoby podpisującej. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Może to być błąd konfiguracji. Upewnij się, że metadane dostawcy tożsamości zostały poprawnie zaktualizowane i skonfigurowane. Sprawdź też czynność użytkownika związaną z przyczyną błędu wyświetlanego w komunikacie. |
Explanation | W asercji SAML brakuje elementu wymaganego przez środowisko wykonawcze. |
Action | Wymagany element należy dodać do asercji SAML. Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Element SubjectConfirmationData w asercji SAML nie może zawierać atrybutu NotBefore. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML zawiera element, który nie ma atrybutu wymaganego przez środowisko wykonawcze. |
Action | Wymagany atrybut należy dodać do asercji SAML. Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML została odebrana o godzinie, która jest taka sama lub późniejsza niż ustawienie NotOnOrAfter w elemencie SubjectConfirmationData w asercji. Ten warunek jest niedozwolony. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiorcy z zegarem twórcy asercji. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Atrybut Recipient w elemencie SubjectConfirmationData należy ustawić na adres URL usługi ACS. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML została odebrana o godzinie, która jest wcześniejsza niż ustawienie NotBefore w asercji. Ten warunek jest niedozwolony. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiorcy z zegarem twórcy asercji. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Asercja SAML została odebrana o godzinie, która jest taka sama lub późniejsza niż ustawienie NotOnOrAfter w asercji. Ten warunek jest niedozwolony. Możliwe przyczyny błędu: brak synchronizacji zegara odbiorcy z zegarem twórcy asercji lub asercja została uzyskana i ponownie wysłana przez nieautoryzowaną aplikację. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Element Conditions w asercji SAML zawiera atrybut, który nie jest obsługiwany przez środowisko wykonawcze. Ten warunek jest niedozwolony. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Wartość elementu Audience musi być ustawiona na wartość elementu EntityID dostawcy usług. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML została odebrana o godzinie, która jest taka sama lub późniejsza niż ustawienie SessionNotOnOrAfter w elemencie AuthnStatement w asercji. Ten warunek jest niedozwolony. Możliwe przyczyny błędu: brak synchronizacji zegara odbiorcy z zegarem twórcy asercji lub asercja została uzyskana i ponownie wysłana przez nieautoryzowaną aplikację. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Proces uwierzytelniania nie powiódł się, ponieważ przed tym komunikatem wystąpił inny błąd. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Wskazana odpowiedź SAML zawiera niepoprawną wartość atrybutu InResponseTo. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie i może emitować poprawną wartość atrybutu InResponseTo. |
Explanation | W asercji SAML brakuje atrybutu wymaganego przez środowisko wykonawcze. |
Action | Wymagany atrybut należy dodać do asercji SAML. Skontaktuj się z administratorem dostawcy tożsamości, aby sprawdzić, czy dostawca tożsamości jest poprawnie skonfigurowany, lub skonfiguruj dostawcę usług lub moduł TAI tak, aby zdefiniować wartość atrybutu. |
Explanation | Wskazany użytkownik nie znajduje się w rejestrze użytkowników lub konfiguracja jest niepoprawna. |
Action | Upewnij się, że użytkownik jest skonfigurowany w rejestrze użytkowników, oraz skonfiguruj poprawnie dostawcę tożsamości i dostawcę usług. |
Explanation | Podany magazyn kluczy nie zawiera wymaganego klucza prywatnego. |
Action | Upewnij się, że skonfigurowany magazyn kluczy zawiera wymagane klucze, lub zmień konfigurację, podając inny magazyn kluczy. |
Explanation | Podany magazyn kluczy nie zawiera wymaganego certyfikatu podpisu. |
Action | Upewnij się, że skonfigurowany magazyn kluczy zawiera wymagany certyfikat, lub zmień konfigurację, podając inny magazyn kluczy. |
Explanation | Element authFilter określony przez element authFilterRef w konfiguracji SAML WebSSO nie istnieje. |
Action | Upewnij się, że wymagana konfiguracja elementu authFilter istnieje na serwerze, lub usuń element authFilterRef z konfiguracji SAML WebSSO. |
Explanation | Usługa UserCredentialResolver udostępniana przez składnik użytkownika nie może poprawnie odwzorować asercji SAML i zgłasza wyjątek UserIdentityException. |
Action | Jeśli wyjątek UserIdentityException nie jest oczekiwany, upewnij się, że usługa UserCredentialResolver jest poprawnie skonfigurowana. |
Explanation | Żądanie nie powinno spełniać kryteriów filtru w przypadku więcej niż jednego elementu authFilter. Powinno ono spełniać warunki tylko jednego elementu authFilter, aby środowisko wykonawcze mogło wybrać poprawnego dostawcę usług do przetworzenia. |
Action | Sprawdź konfigurację serwera i dostosuj elementy authFilter, aby zostały spełnione warunki jednego elementu authFilter i aby żądanie zostało przetworzone przez dostawcę usług, który odwołuje się do elementu authFilter. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | Brak informacji o adresie URL w pliku metadanych dostawcy tożsamości. |
Action | Upewnij się, że zawartość pliku metadanych dostawcy tożsamości jest poprawna. |
Explanation | Dostawca usług nie ma informacji dotyczących metadanych dostawcy tożsamości. Może być to spowodowane jedną z następujących przyczyn: atrybut idpMetadata nie jest ustawiony poprawnie lub plik podany w atrybucie nie istnieje. |
Action | Upewnij się, że istnieje plik przywoływany przez atrybut idpMetadata (o ile ustawiono ten atrybut). |
Explanation | Być może dostawca tożsamości nie przetworzył żądania SAML w odpowiednim czasie. Sprawdź dzienniki dostawcy tożsamości, aby upewnić się, że dostawca tożsamości działa poprawnie. |
Action | Wyślij żądanie ponownie, a także zwiększ wartość atrybutu authnRequestTime, aby upewnić się, że dostawca tożsamości ma wystarczająco dużo czasu na przetworzenie żądania SAML. |
Explanation | Odpowiedź SAML od dostawcy tożsamości zawiera asercję SAML, która została już dołączona do poprzedniej odpowiedzi SAML. |
Action | Upewnij się, że dostawca tożsamości nie generuje zduplikowanych identyfikatorów asercji SAML ani nie wysyła tej samej asercji SAML więcej niż raz. |
Explanation | Dostawca usług SAML WebSSO wymaga, aby żądanie SAML WebSSO używało protokołu HTTPS, ale w adresie URL żądania użyto protokołu HTTP. |
Action | Wykonaj jedną z następujących czynności: 1) Upewnij się, że dostawca usług SAML WebSSO obsługuje protokół SSL. 2) Jeśli dostawca usług SAML WebSSO nie obsługuje protokołu SSL, ustaw atrybut httpsRequired w konfiguracji dostawcy usług SAML WebSSO na wartość false. |
Explanation | Dostawca usług SAML WebSSO wymaga komunikacji z użyciem protokołu SSL, ale w adresie URL dostawcy tożsamości użyto protokołu HTTP. |
Action | Wykonaj jedną z następujących czynności: 1) Upewnij się, że dostawca tożsamości SAML WebSSO obsługuje protokół SSL. 2) Jeśli dostawca tożsamości SAML WebSSO nie obsługuje protokołu SSL, ustaw atrybut httpsRequired w konfiguracji dostawcy usług SAML WebSSO na wartość false. |
Explanation | Dla treści wskazanego nagłówka w żądaniu HTML jest obsługiwana tylko asercja SAML. |
Action | Upewnij się, że w treści wskazanego nagłówka znajduje się asercja SAML. |
Explanation | Podczas przetwarzania żądania propagacji danych przychodzących pojedynczego logowania SAML Web SSO wystąpił wewnętrzny błąd serwera. |
Action | Sprawdź błędy w plikach dziennika serwera i upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie się powtarzał, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Element trustedIssuers w konfiguracji pkixTrustEngine jest używany jedynie przez składnik SAML Web SSO. Jest on ignorowany w składniku SAML Web SSO na potrzeby propagacji danych przychodzących. |
Action | Usuń element trustedIssuers z konfiguracji pkixTrustEngine. |
Explanation | Konfiguracja składnika samlWebSso20 jest ustawiona na przetwarzanie albo propagacji danych przychodzących znacznika SAML, albo składnika SAML Web SSO, ale nie obu. Wymienione atrybuty są ignorowane podczas obsługi żądań WWW przy użyciu określonej konfiguracji SAML. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Asercja SAML zawarta w nagłówku żądania HTTP jest niepoprawna i nie może zostać poprawnie przeanalizowana. |
Action | Upewnij się, że poprawna asercja SAML jest prawidłowo generowana. |
Explanation | Usługa napotkała błąd podczas przetwarzania żądania w postaci żądania punktu końcowego wylogowania, odpowiedzi wylogowania z dostawcy tożsamości lub żądania wylogowania z dostawcy tożsamości. Komunikat zawiera informacje na temat typu żądania i więcej szczegółów na temat błędu. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Usługa pojedynczego wylogowania SAML nie może znaleźć usługi pojedynczego logowania dla dostawcy SAML (SP) podanego w żądaniu. Możliwe, że dostawca ten jest wyłączony lub nie istnieje w konfiguracji serwera. |
Action | Upewnij się, że dostawca SAML (SP) zgodny z podaną nazwą dostawcy jest skonfigurowany i włączony. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Aby możliwe było przetworzenie żądania pojedynczego wylogowania SAML, należy dołączyć informacje o pojedynczym logowaniu SAML. Możliwe, że dostawca SAML (SP) nie jest skonfigurowany lub nie jest on skonfigurowany do obsługi żądania. |
Action | Upewnij się, że skonfigurowano co najmniej jednego dostawcę SAML (SP) lub co najmniej jednego dostawcę na potrzeby przetworzenia tego żądania. |
Explanation | Wystąpił wyjątek podczas wyodrębniania znacznika SAML z podmiotu lub w bieżącym podmiocie nie znaleziono elementu SAML. |
Action | Jeśli tworzysz podmiot „uruchom jako”, dodaj znacznik SAML do podmiotu. W przeciwnym razie zadbaj o to, aby konfiguracja serwera obsługiwała dodawanie znacznika SAML do podmiotu – w tym celu zaznacz atrybut includeTokenInSubject w konfiguracji SAML. |
Explanation | Wystąpił wyjątek podczas wyodrębniania znacznika SAML z podmiotu. |
Action | Sprawdź dzienniki serwera, aby uzyskać więcej informacji na temat błędu. |
Explanation | Wskazana konfiguracja logowania w serwisach społecznościowych została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wskazana konfiguracja logowania w serwisach społecznościowych została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wskazana konfiguracja logowania w serwisach społecznościowych została pomyślnie dezaktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Podczas przetwarzania żądania logowania w serwisach społecznościowych wystąpił błąd wewnętrzny serwera. |
Action | Sprawdź błędy w plikach dziennika serwera i upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie się powtarzał, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Proces uwierzytelniania nie powiódł się, ponieważ przed tym komunikatem wystąpił inny błąd. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Żądanie zawiera parametr social_login_hint lub nagłówek określający identyfikator konfiguracji logowania społecznościowego, który ma zostać użyty na potrzeby tego żądania. Jednakże nie istnieje konfiguracja logowania społecznościowego zgodna z tym identyfikatorem lub filtr uwierzytelniania, który jest używany na potrzeby konfiguracji logowania społecznościowego, nie jest skonfigurowany do obsługi tego żądania. |
Action | Sprawdź, czy usługa logowania społecznościowego o wskazanym identyfikatorze jest skonfigurowana. Jeśli filtr uwierzytelniania jest skonfigurowany na potrzeby usługi logowania społecznościowego, upewnij się, że filtr jest skonfigurowany do obsługi żądania. |
Explanation | Wskazany adres URL nie jest poprawnym punktem końcowym logowania w serwisach społecznościowych. Przyczyną może to być niepoprawna konfiguracja serwera logowania w serwisach społecznościowych. |
Action | Upewnij się, że logowanie w serwisach społecznościowych zostało poprawnie skonfigurowane. |
Explanation | Usługa punktu końcowego logowania w serwisach społecznościowych 1.0 została aktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Serwer odebrał żądanie logowania w serwisach społecznościowych, ale składnik socialLogin-1.0 nie został włączony w pliku server.xml lub jest niedostępny. |
Action | Upewnij się, że składnik ssocialLogin-1.0 i jego zależności są skonfigurowane w sekcji featureManager pliku server.xml. |
Explanation | Autoryzowane żądania serwisu Twitter muszą być podpisywane przy użyciu algorytmu podpisu HMAC-SHA1. Wystąpił problem podczas uzyskiwania żądanego algorytmu podpisu albo podanego klucza nie można użyć do zainicjowania algorytmu podpisu. |
Action | Sprawdź, czy system obsługuje algorytm podpisu HMAC-SHA1. Sprawdź wartości klucza tajnego konsumenta i klucza tajnego znacznika żądania. Te dwie wartości są używane jako części klucza dla algorytmu podpisu. Jeśli jedna z nich jest zniekształcona lub zawiera znaki, których nie można zakodować zgodnie ze specyfikacją RFC 3986, prawdopodobnie konieczne będzie uzyskanie nowej wartości. |
Explanation | Odpowiedź z punktu końcowego serwisu Twitter miała prawdopodobnie wartość NULL lub była pusta. Początkowe żądanie mogło zostać skierowane do niewłaściwego punktu końcowego. Odpowiedzi z punktu końcowego serwisu Twitter powinny mieć postać łańcucha par klucza i wartości. Klucz i wartość powinny być rozdzielone znakiem równości („=”), a w przypadku wielu par klucza i wartości powinny być one rozdzielane znakiem ampersand („&”). |
Action | Sprawdź, czy żądanie zostało skierowane do poprawnego punktu końcowego serwisu Twitter. Sprawdź, czy wszystkie wymagane parametry zostały uwzględnione w początkowym żądaniu, a żądanie zostało autoryzowane przez dodanie poprawnego nagłówka Authorization. Poprawny nagłówek Authorization jest tworzony przy użyciu klucza konsumenta dla aplikacji Twitter dodanego do adresu URL wywołania zwrotnego lub znacznika żądania OAuth. Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano poprawny klucz konsumenta i adres URL wywołania zwrotnego. |
Explanation | Odpowiedzi z każdego punktu końcowego serwisu Twitter zwracają własny zestaw parametrów. Odebrana odpowiedź z serwisu Twitter nie zawierała wymaganych parametrów, które są wymienione w komunikacie. Początkowe żądanie mogło zostać skierowane do niewłaściwego punktu końcowego. |
Action | Sprawdź, czy żądanie zostało skierowane do poprawnego punktu końcowego serwisu Twitter. Sprawdź, czy wszystkie wymagane parametry zostały uwzględnione w początkowym żądaniu, a żądanie zostało autoryzowane przez dodanie poprawnego nagłówka Authorization. Poprawny nagłówek Authorization jest tworzony przy użyciu klucza konsumenta dla aplikacji Twitter dodanego do adresu URL wywołania zwrotnego lub znacznika żądania OAuth. Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano poprawny klucz konsumenta i adres URL wywołania zwrotnego. |
Explanation | Parametr określony w komunikacie musi mieć wartość zgodną z oczekiwaną wartością. Scenariusz, w którym serwis Twitter pomyślnie przetworzył żądanie, ale zwrócił nieoczekiwaną wartość parametru, jest mało prawdopodobny. |
Action | Sprawdź konfigurację serwera, aby upewnić się, że adres URL wywołania zwrotnego skonfigurowany dla tej aplikacji wskazuje poprawny adres URL, do którego serwis Twitter może przekierować użytkownika, gdy uzyska on autoryzację. |
Explanation | Odpowiedź z punktu końcowego serwisu Twitter zawierała parametr podany w komunikacie, ale nie udostępniała wartości tego parametru. |
Action | Sprawdź, czy odpowiedź z punktu końcowego serwisu Twitter zawierała wszystkie oczekiwane parametry i wartości tych parametrów. Sprawdź, czy wszystkie wymagane parametry zostały uwzględnione w początkowym żądaniu, a żądanie zostało autoryzowane przez dodanie poprawnego nagłówka Authorization. Poprawny nagłówek Authorization jest tworzony przy użyciu klucza konsumenta dla aplikacji Twitter dodanego do adresu URL wywołania zwrotnego lub znacznika żądania OAuth. Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano poprawny klucz konsumenta i adres URL wywołania zwrotnego. |
Explanation | Początkowe żądanie mogło zostać skierowane do niewłaściwego punktu końcowego serwisu Twitter lub wystąpił błąd podczas przetwarzania odpowiedzi z punktu końcowego. |
Action | Sprawdź dzienniki serwera pod kątem komunikatów mogących wskazywać na błąd. Sprawdź, czy początkowe żądanie zostało skierowane do odpowiedniego punktu końcowego. |
Explanation | Początkowe żądanie prawdopodobnie zawierało niepoprawne dane autoryzacji lub zabroniono wykonania żądanej operacji. Punkty końcowe serwisu Twitter, które wymagają autoryzacji, muszą mieć nagłówek Authorization, który jest zgodny z określonym formatem. W przypadku autoryzowanych żądań jest prawdopodobne, że pewien element danych używanych przy tworzeniu nagłówka Authorization, taki jak podpis lub znacznik OAuth, jest zniekształcony lub niepoprawny. Kod statusu dostępny w komunikacie powinien wskazywać konkretny powód niepowodzenia żądania. |
Action | Jeśli żądanie nie było autoryzowane, sprawdź, czy żądanie zawierało nagłówek Authorization z dokładnymi danymi autoryzacji. Jeśli dane autoryzacji zawierają znacznik OAuth, sprawdź, czy znacznik jest wciąż poprawny, lub rozważ uzyskanie nowego znacznika. Sprawdź, czy żądanie nie jest takie samo jak poprzednie, przez porównanie podpisów w nagłówkach Authorization obu żądań. Jeśli żądanie było zabronione, sprawdź, czy aplikacja Twitter zezwala na wykonanie żądanej operacji. |
Explanation | Określony parametr jest wymagany do uwierzytelniania OAuth. Żądanie, które jest kierowane do określonego punktu końcowego, może się nie powieść z powodu braku wymaganych informacji. |
Action | Upewnij się, że atrybut konfiguracji, który odpowiada określonemu parametrowi, jest skonfigurowany przez każdego dostawcę logowania społecznościowego w konfiguracji serwera. |
Explanation | Łańcuch określony w komunikacie może nie być poprawnym identyfikatorem URI lub system może nie mieć uprawnień do wykonania działania inicjowania identyfikatora URI. |
Action | Sprawdź, czy podany łańcuch jest poprawnym adresem URL. Sprawdź, czy łańcuch nie ma wartości NULL i czy protokół używany w adresie URL jest poprawnym protokołem, takim jak http lub https. Upewnij się, że kod podstawowy ma odpowiednie uprawnienia do inicjowania identyfikatora URI obiektu. |
Explanation | Prawdopodobnie wystąpiła jedna z następujących sytuacji: 1. Wystąpił błąd podczas otwierania połączenia z określonym punktem końcowym. 2. Użyta metoda żądania nie była znanym protokołem, np. GET lub POST. 3. Wystąpił błąd podczas zapisywania danych POST do połączenia. 4. Wystąpił błąd podczas odczytu odpowiedzi z punktu końcowego serwisu Twitter. |
Action | Więcej informacji o niepowodzeniu zawiera tekst błędu w komunikacie. Sprawdź, czy system utrzymywał połączenie podczas żądania. Sprawdź, czy w żądaniu użyto znanej metody, na przykład GET lub POST. |
Explanation | Podane żądanie nie zwróciło żadnego wyniku lub zwróciło pusty wynik. Błąd musiał wystąpić w trakcie wprowadzania lub przetwarzania żądania. |
Action | Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach, które wskazują miejsce wystąpienia niepowodzenia. |
Explanation | Adres URL, do którego została przekierowana odpowiedź, mógł być niepoprawny lub nie mógł obsłużyć żądania. |
Action | Sprawdź, czy miejsce docelowe przekierowania jest dostępne i może obsługiwać żądania. Więcej informacji o niepowodzeniu zawiera komunikat o błędzie. |
Explanation | Żądanie przychodzące musi zawierać wartość znacznika żądania OAuth, która jest identyczna ze znacznikiem żądania OAuth uzyskanym w pierwszym kroku procesu autoryzacji. Wartości muszą być zgodne, aby potwierdzić, że żądanie przychodzące odpowiada początkowemu żądaniu, które rozpoczęło proces autoryzacji. |
Action | Sprawdź, czy żądanie przychodzące odpowiada wcześniejszemu żądaniu dla znacznika żądania OAuth. Rozważ ponowne rozpoczęcie przepływu autoryzacji w celu uzyskania nowego znacznika żądania OAuth. |
Explanation | Żądanie musi zawierać wszystkie parametry podane w komunikacie. Żądanie nie zawierało żadnego parametru wymienionego w komunikacie. |
Action | Sprawdź, czy żądanie zawiera wszystkie wymagane parametry. |
Explanation | Oczekuje się, że pole statusu odpowiedzi określa wynik żądania autoryzacji. |
Action | Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach, które wskazują miejsce wystąpienia innego błędu. |
Explanation | Status odpowiedzi zawarty w wyniku nie wskazywał poprawnego wyniku. Niepowodzenie musiało wystąpić w trakcie wprowadzania lub przetwarzania żądania. |
Action | Jeśli komunikat zawiera inny komunikat o błędzie, zapoznaj się z czynnością użytkownika dla tego komunikatu. W przeciwnym razie sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach, które mogą wskazywać miejsce wystąpienia innego błędu. |
Explanation | Jeśli zakwalifikowano więcej niż jedną usługę logowania w serwisach społecznościowych, nie można wybrać tej usługi, która ma obsłużyć żądanie. |
Action | Upewnij się, że w pliku server.xml tylko jedna usługa logowania w serwisach społecznościowych jest skonfigurowana pod kątem obsługi żądania. |
Explanation | Określony punkt końcowy może nie działać w oczekiwany sposób lub jego działanie mogło zostać zmienione w celu zwracania odpowiedzi w innym formacie. Niektóre dane mogły zostać pominięte podczas odczytywania odpowiedzi. |
Action | Sprawdź, czy serwer odczytuje całą odpowiedź z określonego punktu końcowego. Sprawdź, czy żądanie zostało wysłane do poprawnego punktu końcowego serwisu Twitter i czy odpowiedź ma poprawny format. |
Explanation | Aby można było wyświetlić tę stronę logowania, musi istnieć co najmniej jedna konfiguracja logowania społecznościowego. Albo informacja cookie zawierająca listę zgodnych konfiguracji logowania społecznościowego nie istnieje lub jest pusta, albo nie można znaleźć konfiguracji logowania społecznościowego określonych przez tę informację cookie. |
Action | Upewnij się, że co najmniej jedna usługa logowania społecznościowego została skonfigurowana do uwierzytelnienia tego żądania. |
Explanation | Określony identyfikator jest zawarty w informacji cookie, która jest używana do rejestrowania informacji o konfiguracjach logowania społecznościowego skonfigurowanych do uwierzytelniania tego żądania. Jednak nie można znaleźć konfiguracji logowania społecznościowego, która jest zgodna z tym identyfikatorem. Identyfikator jest zniekształcony lub usunięto odpowiadającą mu konfigurację logowania społecznościowego. |
Action | Sprawdź, czy w konfiguracji serwera istnieje konfiguracja logowania społecznościowego o określonym identyfikatorze. |
Explanation | Wystąpił błąd podczas przetwarzania domyślnej strony logowania. Komunikat zawiera wyjaśnienie konkretnej przyczyny niemożności wyświetlenia strony logowania. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Adres URL strony wyboru, który jest konfigurowany przez konfigurację aplikacji WWW logowania społecznościowego, nie jest poprawnym łańcuchem identyfikatora URI. Adres URL strony wyboru musi być zgodny ze specyfikacją RFC 3986 (https://tools.ietf.org/html/rfc3986) i może zawierać tylko niektóre znaki. |
Action | Upewnij się, że skonfigurowany adres URL strony wyboru zawiera tylko te znaki, które są dozwolone przez specyfikację RFC 3986. |
Explanation | Wartość adresu URL strony wyboru mediów społecznościowych musi być ścieżką względną lub adresem URL korzystającym ze schematu HTTP lub HTTPS. Podany adres URL ma wartość Null lub korzysta ze schematu URL innego niż HTTP lub HTTPS. |
Action | Upewnij się, że wartość adresu URL strony wyboru mediów społecznościowych jest ścieżką względną lub że dla wartości URL używany jest schemat HTTP lub HTTPS. |
Explanation | Usługa aplikacji WWW logowania społecznościowego jest niedostępna. Prawdopodobnie brak konfiguracji aplikacji WWW w konfiguracji serwera. |
Action | Sprawdź, czy w konfiguracji serwera podano konfigurację aplikacji WWW logowania społecznościowego. Sprawdź w dziennikach serwera, czy usługa aplikacji WWW działa i czy jest dostępna. |
Explanation | Żądanie powinno zostać wysłane do punktu końcowego, którego adres URL zawiera identyfikator logowania społecznościowego. Jednak ten adres URL nie zawiera identyfikatora znanej konfiguracji logowania społecznościowego. |
Action | Upewnij się, że adres URL przekierowania został poprawnie utworzony i że zawiera on identyfikator konfiguracji logowania społecznościowych, które istnieją w konfiguracji serwera. |
Explanation | Dostawca mediów społecznościowych przekierował żądanie do tego punktu końcowego, aby kontynuować uwierzytelnianie lub autoryzowanie użytkownika. Jednak nie można wykonać tego żądania z powodu wyświetlonego w komunikacie o błędzie. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Atrybut definiujący nazwę użytkownika różni się w zależności od platformy serwisu społecznościowego. Wartość skonfigurowana dla atrybutu nazwy użytkownika (userName) może być niepoprawna. |
Action | Sprawdź, czy wartość atrybutu nazwy użytkownika jest zgodna z wartością używaną przez platformę serwisu społecznościowego do definiowania nazwy użytkownika. |
Explanation | Atrybut definiujący nazwę dziedziny różni się w zależności od platformy serwisu społecznościowego. Wartość skonfigurowana dla atrybutu nazwy dziedziny (realmName) może być niepoprawna. |
Action | Sprawdź, czy wartość atrybutu realmName jest zgodna z wartością używaną przez platformę serwisu społecznościowego do definiowania dziedziny. |
Explanation | Być może brak niektórych informacji profilowych używanych do tworzenia podmiotu dla użytkownika lub zostały one zniekształcone. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Wystąpił błąd, gdy funkcja używała jednego z algorytmów szyfrowania do utworzenia szyfrowanego znacznika dostępu na podstawie podanego znacznika. Dokładniejsze informacje o przyczynie braku możliwości utworzenia szyfrowanego znacznika powinien zawierać komunikat. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Nie można zaszyfrować znacznika dostępu o wartości NULL. |
Action | Udostępnij do zaszyfrowania znacznik dostępu o wartości innej niż NULL. |
Explanation | Klucz publiczny używany do szyfrowania znacznika dostępu może być zniekształcony lub niepoprawny albo wymagany algorytm szyfrowania RSA jest niedostępny. |
Action | Sprawdź, czy klucz publiczny skonfigurowany dla określonej konfiguracji logowania w serwisach społecznościowych jest poprawny i można go używać do szyfrowania RSA. |
Explanation | Klucz tajny używany do szyfrowania znacznika dostępu może być zniekształcony lub niepoprawny. Mógł wystąpić błąd podczas pobierania wektora inicjowania algorytmu szyfrowania lub wymagany algorytm szyfrowania AES jest niedostępny. |
Action | Sprawdź, czy klucz tajny skonfigurowany dla określonej konfiguracji logowania w serwisach społecznościowych wskazanej w komunikacie jest poprawny i można go używać do szyfrowania AES. |
Explanation | Wartość stanu jest generowana dla każdego unikalnego żądania uwierzytelniania i przechowywana w informacji cookie. Wartość ta jest wymagana do weryfikacji i przetwarzania każdego żądania uwierzytelniania. Informacja cookie dotycząca stanu nie została utworzona lub usunięto ją. |
Action | Sprawdź, czy wartość stanu została zapisana w informacji cookie i czy nie usunięto informacji cookie. |
Explanation | Oryginalny adres URL żądania jest zapisywany w informacji cookie na początku procesu uwierzytelniania. Brak informacji cookie lub jej wartość jest pusta. |
Action | Sprawdź, czy oryginalny adres URL żądania został zapisany w informacji cookie i czy nie usunięto informacji cookie. |
Explanation | Wystąpił błąd, który uniemożliwił zdeszyfrowanie znacznika dostępu za pomocą algorytmu szyfrowania RSA. Klucz prywatny używany do zdeszyfrowania znacznika dostępu może być zniekształcony lub niepoprawny, zaszyfrowany znacznik może nie być poprawnie sformatowany albo wymagany algorytm szyfrowania RSA jest niedostępny. |
Action | Sprawdź, czy konfiguracja logowania społecznościowego określa klucz prywatny, który ma poprawną konfigurację i może być używany do deszyfrowania za pomocą algorytmu RSA. Upewnij się, że zaszyfrowany znacznik jest poprawnie sformatowany, a algorytm deszyfrowania jest dostępny. |
Explanation | Wystąpił błąd, który uniemożliwił zdeszyfrowanie znacznika dostępu za pomocą algorytmu szyfrowania AES. Klucz tajny używany do deszyfrowania znacznika dostępu może być zniekształcony lub niepoprawny. Zaszyfrowany znacznik może nie być poprawnie sformatowany. Mógł wystąpić błąd podczas pobierania wektora inicjowania algorytmu deszyfrowania lub wymagany algorytm szyfrowania AES jest niedostępny. |
Action | Sprawdź, czy konfiguracja logowania społecznościowego określa klucz tajny, który ma poprawną konfigurację i może być używany do deszyfrowania za pomocą algorytmu AES. Upewnij się, że zaszyfrowany znacznik jest poprawnie sformatowany, a algorytm deszyfrowania jest dostępny. |
Explanation | Wartość dla zaszyfrowanego znacznika powinna być zakodowana w formacie szesnastkowym. |
Action | Upewnij się, że wartość została poprawnie zakodowana w formacie szesnastkowym. |
Explanation | Prawdopodobnie wystąpił błąd podczas budowy adresu URL przekierowania punktu końcowego autoryzacji. Możliwe też, że wystąpił błąd podczas przekierowywania żądania. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Upewnij się, że adres URL przekierowania dla punktu końcowego autoryzacji jest poprawnym adresem URL. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Parametr state jest wymagany w żądaniach do punktów końcowych autoryzacji OAuth. Nie można utworzyć poprawnego żądania punktu końcowego autoryzacji bez wartości stanu. |
Action | Sprawdź, czy dla tego żądania wygenerowano wartość stanu różną od wartości NULL. |
Explanation | Parametr redirect_uri jest wymagany w żądaniach do punktów końcowych autoryzacji OAuth. Nie można utworzyć poprawnego żądania punktu końcowego autoryzacji bez wartości adresu URL przekierowania. |
Action | Sprawdź, czy dla tego żądania utworzono wartość identyfikatora URI przekierowania różną od wartości NULL. |
Explanation | Żądanie zawiera kod autoryzacji, który jest używany w celu uzyskania informacji o użytkowniku z punktu końcowego znacznika OAuth. Informacje protokołu SSL są wymagane do wywołania punktu końcowego znacznika. Wystąpił błąd podczas ładowania informacji protokołu SSL, dlatego nie można wywołać punktu końcowego znacznika. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź, czy podana konfiguracja logowania społecznościowego odwołuje się do poprawnej konfiguracji protokołu SSL, lub upewnij się, że domyślna konfiguracja protokołu SSL dla serwera jest poprawnie skonfigurowana. |
Explanation | Funkcja logowania społecznościowego musi skierować żądanie do punktu końcowego znacznika, aby uzyskać znacznik dostępu i opcjonalny znacznik identyfikatora. Adres URL punktu końcowego znacznika może być zniekształcony lub nie istnieje, odpowiedź z punktu końcowego znacznika może nie być poprawnie sformatowana lub wystąpił błąd podczas wywoływania punktu końcowego znacznika. |
Action | Sprawdź, czy adres URL punktu końcowego znacznika skonfigurowany na potrzeby podanej konfiguracji logowania społecznościowego jest poprawnym adresem URL. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Ze skonfigurowanego interfejsu API użytkownika muszą zostać zwrócone dane użytkownika. Nie można uwierzytelnić użytkownika bez danych użytkownika pochodzących z interfejsu API użytkownika. |
Action | Upewnij się, że co najmniej jeden interfejs API użytkownika jest skonfigurowany na potrzeby podanej konfiguracji logowania społecznościowego. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Być może wystąpił błąd podczas pobierania informacji o użytkowniku za pomocą podanego znacznika dostępu lub mógł wystąpić błąd podczas budowania znacznika JWT z podanego identyfikatora znacznika. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Być może brak niektórych danych używanych do tworzenia podmiotu dla podanego użytkownika lub zostały one zniekształcone. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Nie można utworzyć podmiotu dla użytkownika, ponieważ brakuje znacznika dostępu. Znacznik dostępu powinien być zawarty w danych, które zostały zwrócone z serwisu społecznościowego. |
Action | Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. Sprawdź, czy znacznik dostępu został zwrócony z serwisu społecznościowego. |
Explanation | Należy podać poprawny znacznik dostępu, aby pobrać konfigurację logowania społecznościowego, która jest powiązana ze znacznikiem dostępu. |
Action | Podaj znacznik dostępu, aby utworzyć profil użytkownika. |
Explanation | Obliczony klucz znacznika może być zniekształcony lub znacznik dostępu nie został użyty w ostatnim żądaniu uwierzytelniania. Znacznik mógł zostać usunięty z pamięci podręcznej, ponieważ był zbyt stary. |
Action | Upewnij się, że podany znacznik dostępu jest poprawny i jest zgodny ze znacznikiem dostępu, który został użyty w pomyślnie uwierzytelnionym żądaniu. Sprawdź, czy pamięć podręczna znaczników nie została wyczyszczona od czasu dodania znacznika. |
Explanation | Podanej usługi logowania społecznościowego nie można znaleźć w konfiguracji serwera. Identyfikator konfiguracji logowania społecznościowego, który jest powiązany ze znacznikiem dostępu, nie istnieje lub podana konfiguracja logowania społecznościowego nie istnieje. |
Action | Upewnij się, że konfiguracja logowania społecznościowego o podanym identyfikatorze istnieje w konfiguracji serwera. Upewnij się, że konfiguracja logowania społecznościowego została pomyślnie załadowana. |
Explanation | Znacznik dostępu musi zostać podany, aby utworzyć profil użytkownika. Znacznik może nie znajdować się w pamięci podręcznej znaczników lub może go nie być w informacjach o użytkowniku, które zostały zwrócone z serwisu społecznościowego. |
Action | Sprawdź, czy znacznik dostępu był zawarty w zestawie danych zwróconych z serwisu społecznościowego. Sprawdź, czy obiekt znacznika określał poprawny znacznik dostępu w czasie, gdy obiekt znacznika został zapisany w pamięci podręcznej. |
Explanation | W celu uzyskania informacji o użytkowniku należy określić co najmniej jedną konfigurację interfejsu API użytkownika. |
Action | Upewnij się, że podana konfiguracja logowania społecznościowego zawiera co najmniej jedną konfigurację interfejsu API użytkownika. |
Explanation | Podany interfejs API użytkownika może nie być poprawnie skonfigurowany. Być może istnieje problem związany ze znacznikiem dostępu, który został użyty do wywołania interfejsu API użytkownika. Odpowiedź z interfejsu API użytkownika może nie być w oczekiwanym formacie. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Aby uzyskać znaczniki dostępu lub znaczniki identyfikatora dla użytkowników, należy podać poprawny adres URL punktu końcowego znacznika. |
Action | Upewnij się, że dla każdej konfiguracji logowania społecznościowego skonfigurowany jest poprawny adres URL punktu końcowego znacznika. |
Explanation | Konfiguracja protokołu SSL, która jest używana przez podaną konfigurację logowania społecznościowego, może nie istnieć lub może być niepoprawna. |
Action | Więcej informacji na ten temat zawiera błąd w komunikacie. Sprawdź dokładność informacji o protokole SSL dla podanej konfiguracji logowania społecznościowego. Jeśli w konfiguracji logowania społecznościowego określony jest atrybut sslRef konfiguracji, upewnij się, że odpowiednia konfiguracja protokołu SSL jest poprawna. W przeciwnym razie sprawdź, czy domyślna konfiguracja protokołu SSL dla serwera jest poprawnie skonfigurowana. |
Explanation | Podana konfiguracja logowania społecznościowego może nie być jeszcze dostępna lub usługa dla konfiguracji logowania społecznościowego została zatrzymana. |
Action | Sprawdź, czy podana konfiguracja logowania społecznościowego jest skonfigurowana i dostępna. |
Explanation | Ścieżka kontekstu, która jest konfigurowana przez konfigurację aplikacji WWW logowania społecznościowego, nie jest poprawnym łańcuchem ścieżki identyfikatora URI. Ścieżka kontekstu musi być zgodna z RFC 3986 (https://tools.ietf.org/html/rfc3986) i może zawierać tylko niektóre znaki. |
Action | Upewnij się, że skonfigurowana ścieżka kontekstu zawiera tylko te znaki, które są dozwolone przez RFC 3986 dla komponentów ścieżki identyfikatora URI. |
Explanation | Konfiguracja protokołu SSL, która jest używana przez konfigurację logowania społecznościowego, może być niedostępna lub wystąpił błąd podczas ładowania właściwości dla konfiguracji SSL. |
Action | Sprawdź, czy konfiguracja protokołu SSL używana przez usługę logowania społecznościowego jest poprawnie określona i została pomyślnie uruchomiona. |
Explanation | Usługa magazynu kluczy dla funkcji logowania społecznościowego może nie być dostępna. |
Action | Sprawdź, czy usługa magazynu kluczy używana przez usługę logowania społecznościowego jest poprawnie określona i została pomyślnie uruchomiona. |
Explanation | Magazyn zaufanych certyfikatów mógł nie zostać jeszcze zainicjowany albo podany magazyn zaufanych certyfikatów nie istnieje w konfiguracji serwera. |
Action | Sprawdź, czy magazyn zaufanych certyfikatów o podanym identyfikatorze istnieje w konfiguracji serwera i został pomyślnie przetworzony. |
Explanation | Certyfikat o podanym aliasie może być nieobecny w magazynie zaufanych certyfikatów, magazyn zaufanych certyfikatów może nie być jeszcze zainicjowany lub magazyn zaufanych certyfikatów nie istnieje w konfiguracji serwera. |
Action | Sprawdź, czy certyfikat o podanym aliasie znajduje się w magazynie zaufanych certyfikatów. Sprawdź, czy magazyn zaufanych certyfikatów o podanym identyfikatorze istnieje w konfiguracji serwera i został pomyślnie przetworzony. |
Explanation | Usługa magazynu kluczy może nie być dostępna, nie można załadować certyfikatów znajdujących się w magazynie zaufanych certyfikatów lub nie można załadować certyfikatu o podanym aliasie. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Klucz prywatny o podanym aliasie może być nieobecny w magazynie kluczy, klucz prywatny może nie być poprawnego typu, magazyn kluczy może nie być jeszcze zainicjowany lub magazyn kluczy nie istnieje w konfiguracji serwera. |
Action | Sprawdź, czy klucz prywatny o podanym aliasie znajduje się w magazynie kluczy i czy klucz prywatny jest poprawnego typu. Sprawdź, czy magazyn kluczy o podanym identyfikatorze istnieje w konfiguracji serwera i został pomyślnie przetworzony. |
Explanation | Klucz prywatny, który został wybrany z magazynu kluczy, może nie być poprawnego typu, magazyn kluczy może nie być jeszcze zainicjowany lub magazyn kluczy nie istnieje w konfiguracji serwera. |
Action | Upewnij się, że klucze prywatne w magazynie kluczy mają poprawny typ. Sprawdź, czy magazyn kluczy o podanym identyfikatorze istnieje w konfiguracji serwera i został pomyślnie przetworzony. |
Explanation | Klucz tajny o podanym aliasie może być nieobecny w magazynie kluczy, klucz tajny może nie być poprawnego typu, magazyn kluczy może nie być jeszcze zainicjowany lub magazyn kluczy nie istnieje w konfiguracji serwera. |
Action | Sprawdź, czy klucz tajny o podanym aliasie znajduje się w magazynie kluczy i czy klucz tajny jest poprawnego typu. Sprawdź, czy magazyn kluczy o podanym identyfikatorze istnieje w konfiguracji serwera i został pomyślnie przetworzony. |
Explanation | Odpowiedź z punktu końcowego serwisu społecznościowego może nie być w oczekiwanym formacie. Być może wystąpił błąd podczas wykonywania odpowiedzi lub serwis społecznościowy zwrócił błąd. |
Action | Sprawdź treść odpowiedzi z serwisu społecznościowego. Sprawdź, czy treść odpowiedzi jest poprawnie sformatowana i odpowiedź nie zawiera komunikatu o błędzie. |
Explanation | Nie można wykonać żądania HTTP z adresem URL o wartości NULL lub pustym. Być może brakuje adresu URL punktu końcowego w konfiguracji logowania społecznościowego lub adres jest pusty. |
Action | Sprawdź, czy każdy adres URL punktu końcowego, który jest podany w konfiguracji logowania społecznościowego, jest poprawnym adresem URL. |
Explanation | Być może podany adres URL jest zniekształcony lub zawiera niepoprawny protokół albo obsługę żądania uniemożliwił błąd. |
Action | Bardziej szczegółowy opis błędu zawiera komunikat. Sprawdź, czy adres URL jest poprawnie zbudowany i nie ma żadnych problemów z połączeniem z serwerem docelowym. |
Explanation | Żądanie prawdopodobnie nie powiodło się, ponieważ nie było autoryzowane lub brakowało w nim informacji, takich jak wymagany parametr żądania albo nagłówek. Jeśli status odpowiedzi nie jest równy NULL, kod statusu i przyczyna odpowiedzi są podane w komunikacie. |
Action | Sprawdź kod statusu odpowiedzi w komunikacie (jeśli istnieje). Sprawdź, czy wszystkie wymagane parametry i nagłówki są zawarte w żądaniu. |
Explanation | Żądanie prawdopodobnie nie powiodło się, ponieważ nie było autoryzowane lub brakowało w nim informacji, takich jak wymagany parametr żądania albo nagłówek. Żądanie mogło zostać skierowane do niewłaściwego punktu końcowego. |
Action | Sprawdź, czy żądanie zostało skierowane do poprawnego punktu końcowego. Sprawdź, czy wszystkie wymagane parametry i nagłówki są zawarte w żądaniu. |
Explanation | Podany atrybut konfiguracji może być nieobecny w konfiguracji serwera. Jeśli wartość jest określona, białe znaki na jej początku i na końcu są usuwane podczas przetwarzania, dlatego wartość w konfiguracji może być pusta lub zawierać wyłącznie białe znaki. |
Action | Upewnij się, że podany atrybut konfiguracji nie jest pusty i nie składa się wyłącznie z białych znaków. |
Explanation | Pusty lub brakujący element stanu w żądaniu logowania społecznościowego spowodował błąd. |
Action | Sprawdź, czy konfiguracja logowania społecznościowego jest poprawna, a usługa zdalna działa poprawnie. |
Explanation | Pusty lub brakujący atrybut adresu URL żądania w żądaniu logowania społecznościowego spowodował błąd. |
Action | Sprawdź, czy konfiguracja logowania społecznościowego dla atrybutu adresu URL jest poprawna, a usługa zdalna działa poprawnie. |
Explanation | Wartością określonego atrybutu konfiguracji nie jest poprawny adres URL. Należy podać poprawny adres URL, który może obsługiwać żądania dla znaczników żądań serwisu Twitter. |
Action | Sprawdź, czy dla określonego atrybutu konfiguracji skonfigurowano poprawny adres URL i czy ten adres URL może obsługiwać żądania dla znaczników żądań serwisu Twitter. Aby użyć domyślnego punktu końcowego Twitter, usuń określony atrybut konfiguracji z konfiguracji serwisu Twitter określonej w tym komunikacie. |
Explanation | Wartością określonego atrybutu konfiguracji nie jest poprawny adres URL. Należy podać poprawny adres URL, który może obsługiwać żądania dla znaczników dostępu serwisu Twitter. |
Action | Sprawdź, czy dla określonego atrybutu konfiguracji skonfigurowano poprawny adres URL i czy ten adres URL może obsługiwać żądania dla znaczników dostępu serwisu Twitter. Aby użyć domyślnego punktu końcowego Twitter, usuń określony atrybut konfiguracji z konfiguracji serwisu Twitter określonej w tym komunikacie. |
Explanation | Wartością określonego atrybutu konfiguracji nie jest poprawny adres URL. Należy podać poprawny adres URL, który może obsługiwać żądania dla danych konta użytkownika serwisu Twitter. |
Action | Sprawdź, czy dla określonego atrybutu konfiguracji skonfigurowano poprawny adres URL i czy ten adres URL może obsługiwać żądania dla danych konta użytkownika serwisu Twitter. Aby użyć domyślnego punktu końcowego Twitter, usuń określony atrybut konfiguracji z konfiguracji serwisu Twitter określonej w tym komunikacie. |
Explanation | W konfiguracji brak atrybutu konfiguracji, który został określony w komunikacie, lub wartość tego atrybutu jest pusta albo zawiera wyłącznie białe znaki. Dla tego atrybutu wymagana jest wartość niepusta. |
Action | Sprawdź, podany w komunikacie atrybut został skonfigurowany we wszystkich elementach logowania społecznościowego serwisu Twitter w konfiguracji serwera i czy te wartości nie są puste. |
Explanation | Żądanie mogło zostać skierowane do nieodpowiedniego punktu końcowego lub nie zawiera odpowiedniej ilości informacji. |
Action | Sprawdź, czy adres URL punktu końcowego jest poprawny i czy żądanie zawierało wszystkie wymagane nagłówki lub parametry. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Określony punkt końcowy może nie być aktywny lub może zwracać odpowiedzi i innym formacie. |
Action | Sprawdź, czy serwer odczytuje całą odpowiedź z określonego punktu końcowego. Sprawdź, czy żądanie zostało wysłane do poprawnego punktu końcowego i czy odpowiedź ma poprawny format. |
Explanation | Podana w komunikacie wartość punktu końcowego nie jest uznawana za poprawny identyfikator URI, ponieważ zawiera niepoprawne znaki. Zestaw poprawnych znaków identyfikatora URI został zdefiniowany w specyfikacji RFC 3986. |
Action | Zaktualizuj łańcuch identyfikatora URI tak, aby zawierał tylko poprawne znaki identyfikatora URI. |
Explanation | Wystąpił problem podczas uwierzytelniania użytkownika. Przyczyną może być problem z połączeniem między aplikacją i dostawcą usług innych firm. |
Action | Skontaktuj się z administratorem systemu, aby rozwiązać ten problem. |
Explanation | Podany status odpowiedzi nie oznaczał pomyślnego wyniku. Błąd i opis błędu podane w komunikacie mogą zawierać dodatkowe informacje. |
Action | Podejmij niezbędne działania, aby naprawić błąd w odpowiedzi. |
Explanation | Podany punkt końcowy interfejsu API użytkownika nie zwrócił poprawnego statusu odpowiedzi, a podczas przetwarzania odpowiedzi napotkano błąd. |
Action | Upewnij się, że podany punkt końcowy jest poprawny i umożliwia przetwarzanie żądań interfejsu API informacji o użytkowniku. |
Explanation | Podany punkt końcowy interfejsu API użytkownika zwrócił poprawny status odpowiedzi, ale środowisko wykonawcze napotkało błąd podczas przetwarzania treści odpowiedzi. |
Action | Sprawdź, czy podany punkt końcowy jest poprawny i treść odpowiedzi jest poprawnie sformatowana. Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. |
Explanation | Podany punkt końcowy interfejsu API użytkownika nie zwrócił poprawnej odpowiedzi na żądanie interfejsu API użytkownika. |
Action | Upewnij się, że podany punkt końcowy jest poprawny i umożliwia przetwarzanie żądań interfejsu API informacji o użytkowniku. |
Explanation | Pusty lub brakujący atrybut CODE w żądaniu logowania społecznościowego spowodował błąd. |
Action | Sprawdź, czy konfiguracja logowania społecznościowego dla atrybutu CODE jest poprawna, a usługa zdalna działa prawidłowo. |
Explanation | Określony status odpowiedzi wskazuje, że uwierzytelnianie nie powiodło się. Błąd i opis błędu podane w komunikacie zawierają dodatkowe informacje. |
Action | Sprawdź, czy logowanie społecznościowe zostało poprawnie skonfigurowane w konfiguracji serwera i czy wartości w konfiguracji serwera są zgodne z wartościami zdefiniowanymi w zdalnych mediach społecznościowych. |
Explanation | Wartość powinna być identyfikatorem URI HTTP, zatem musi rozpoczynać się od łańcucha http://lub https://. |
Action | Zaktualizuj identyfikator URI tak, aby zawierał albo protokół HTTP, albo HTTPS. |
Explanation | Błąd, który jest wyświetlony w komunikacie, powinien zawierać bardziej szczegółowe informacje o tym, dlaczego nie można utworzyć znacznika JWT. Albo żądanie interfejsu API użytkownika jest zniekształcone lub nie zawiera wszystkich informacji, albo wystąpił błąd po przesłaniu żądania interfejsu API użytkownika został wysłany. Inną przyczyną może być to, że odpowiedź z interfejsu API użytkownika nie może być używana do tworzenia znaczników JWT. |
Action | Sprawdź, czy wartość interfejsu API użytkownika jest poprawna. Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Podana w komunikacie konfiguracja JWT może być niepoprawna, informacje w znaczniku ID mogą być zniekształcone lub niekompletne albo wystąpił inny błąd podczas tworzenia znacznika JWT. |
Action | Sprawdź, czy konfiguracja JWT, który została podana w komunikacie, została poprawnie skonfigurowana. Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Adres URL oryginalnego żądania jest niepoprawny. Adres URL może zawierać znaki, które nie są poprawne, lub może być on zniekształcony. |
Action | Sprawdź, czy podany w komunikacie adres URL żądania jest zgodny z adresem URL oryginalnego żądania chronionego zasobu. Sprawdź, czy ten adres URL został poprawnie zbudowany i czy zawiera tylko poprawne znaki identyfikatora URI. |
Explanation | Wskazana konfiguracja została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wskazana konfiguracja została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wskazana konfiguracja została pomyślnie dezaktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Łańcuch JWT jest prawdopodobnie zniekształcony i nie można go przeanalizować. |
Action | Sprawdź, czy łańcuch jest poprawnym obiektem JSON. |
Explanation | Podmiot zawiera zbyt wiele nazw użytkownika typu JsonWebToken. Obsługiwana jest tylko jedna nazwa użytkownika tego typu. |
Action | Sprawdź, czy aplikacja nie wstrzykuje dodatkowych nazw użytkowników JsonWebToken do podmiotu. |
Explanation | Żądanie zawiera parametr lub nagłówek o nazwie mpjwt_login_hint MicroProfile JWT określający identyfikator konfiguracji znacznika MicroProfile JWT, która ma być używana w przypadku tego żądania. Jednak konfiguracja znacznika MicroProfile JWT zgodna z tym identyfikatorem nie istnieje lub nie jest skonfigurowana pod kątem obsługi tego żądania. |
Action | Sprawdź, czy jest skonfigurowana usługa MicroProfile JWT o wskazanym identyfikatorze. |
Explanation | Znacznik nie zawiera roszczenia, które jest zgodne z wartością atrybutu konfiguracyjnego userNameAttribute, lub wartość atrybutu konfiguracyjnego userNameAttribute jest niepoprawna. |
Action | Sprawdź, czy znacznik zawiera roszczenia, które są zgodne z wartością atrybutu konfiguracyjnego userNameAttribute. |
Explanation | Udostępnione dane JSON prawdopodobnie nie istnieją lub są zniekształcone. |
Action | Sprawdź, czy udostępnione dane JSON są sformatowane jako poprawny obiekt JSON. |
Explanation | Być może brak niektórych danych używanych do tworzenia podmiotu dla podanego użytkownika lub zostały one zniekształcone. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Wartość podanego roszczenia nie jest zgodna z oczekiwanym typem danych. |
Action | Sprawdź, czy podane roszczenie istnieje i czy jego wartość jest poprawnie sformatowana. |
Explanation | Konfiguracja protokołu SSL, która jest używana przez podaną konfigurację, może nie istnieć lub może być niepoprawna. |
Action | Więcej informacji na ten temat zawiera błąd w komunikacie. Sprawdź dokładność informacji o protokole SSL dla podanej konfiguracji. Jeśli w konfiguracji znacznika MicroProfile JWT jest podany atrybut konfiguracyjny sslRef, sprawdź, czy odpowiednia konfiguracja protokołu SSL jest poprawna. W przeciwnym razie sprawdź, czy domyślna konfiguracja protokołu SSL dla serwera jest poprawnie skonfigurowana. |
Explanation | Podana konfiguracja znacznika MicroProfile JWT może nie być jeszcze dostępna lub usługa dla konfiguracji została zatrzymana. |
Action | Sprawdź, czy podana konfiguracja jest skonfigurowana i dostępna. |
Explanation | Konfiguracja protokołu SSL, która jest używana przez konfigurację znacznika MicroProfile JWT, może być niedostępna lub wystąpił błąd podczas ładowania właściwości konfiguracji protokołu SSL. |
Action | Sprawdź, czy konfiguracja protokołu SSL używana przez usługę MicroProfile JWT jest poprawnie określona i została pomyślnie uruchomiona. |
Explanation | Usługa magazynu kluczy dla składnika MicroProfile JWT nie jest dostępna. |
Action | Sprawdź, czy usługa magazynu kluczy używana przez usługę MicroProfile JWT jest poprawnie określona i została pomyślnie uruchomiona. |
Explanation | Usługa magazynu zaufanych certyfikatów nie jest dostępna lub wystąpił błąd podczas ładowania certyfikatów z magazynu zaufanych certyfikatów. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Klucz podany przy użyciu atrybutu konfiguracyjnego keyAlias nie może zostać załadowany lub wystąpił błąd podczas ładowania pierwszego dostępnego klucza publicznego. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Podany magazyn zaufanych certyfikatów nie istnieje lub napotkano błąd podczas pobierania zaufanych certyfikatów z magazynu zaufanych certyfikatów. |
Action | Sprawdź, czy podany magazyn zaufanych certyfikatów istnieje w konfiguracji serwera. Sprawdź, czy usługa magazynu kluczy używana przez usługę MicroProfile JWT jest poprawnie określona i została pomyślnie uruchomiona. |
Explanation | Podany magazyn zaufanych certyfikatów nie istnieje lub magazyn zaufanych certyfikatów nie zawiera certyfikatu ze wskazanym aliasem. |
Action | Sprawdź, czy podany magazyn zaufanych certyfikatów istnieje w konfiguracji serwera. Sprawdź, czy magazyn zaufanych certyfikatów zawiera certyfikat o podanym aliasie. |
Explanation | Prawdopodobnie napotkano błąd podczas ładowania kluczy publicznych z podanego magazynu zaufanych certyfikatów. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Wskazane roszczenie powinno znajdować się w informacjach o uwierzytelnianym użytkowniku, ale nie znaleziono tego roszczenia. Być może brakuje informacji o użytkowniku lub są one zniekształcone, brakuje podanego atrybutu konfiguracyjnego lub jest on pusty albo w informacjach o użytkowniku nie ma podanego roszczenia. |
Action | Wykonaj jedną z następujących czynności. 1) Podaj inne roszczenie jako wartość wskazanego atrybutu w konfiguracji znacznika MicroProfile JWT. 2) Sprawdź, czy dostawca emituje informacje o uwierzytelnianym użytkowniku razem z podanym roszczeniem. |
Explanation | Podane roszczenie w informacjach o uwierzytelnianym użytkowniku nie jest zgodne z oczekiwanym typem danych, dlatego wartość roszczenia nie może być używana na potrzeby odwzorowania nazwy użytkownika. |
Action | Sprawdź, czy w konfiguracji znacznika MicroProfile JWT podano poprawną nazwę roszczenia w przypadku wskazanego atrybutu konfiguracyjnego. |
Explanation | Składnik MicroProfile JWT nie może wybrać usługi MicroProfile JWT do obsługi żądania, jeśli w tym celu zakwalifikowano więcej niż jedną usługę. |
Action | Upewnij się, że w konfiguracji serwera tylko jedna usługa MicroProfile JWT jest skonfigurowana pod kątem obsługi żądania. |
Explanation | Aby można było wykonać uwierzytelnianie, znacznik MicroProfile JWT musi zostać dołączony do nagłówka Authorization przy użyciu schematu autoryzacji Bearer lub jako parametr POST. Brak nagłówka Authorization, schemat autoryzacji w nagłówku Authorization nie jest ustawiony na wartość Bearer, żądanie nie jest żądaniem POST lub znacznik MicroProfile JWT nie jest dołączony jako parametr. |
Action | Dołącz znacznik MicroProfile JWT do nagłówka Authorization lub jako parametr POST żądania. |
Explanation | Składnik MicroProfile JWT napotkał błąd podczas tworzenia znacznika JWT z podanego łańcucha znacznika. Nie można utworzyć konsumenta znaczników JWT lub konsument znaczników JWT napotkał błąd podczas analizowania i sprawdzania poprawności łańcucha znacznika. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Nie można utworzyć konsumenta znaczników JWT lub konsument znaczników JWT napotkał błąd podczas analizowania i sprawdzania poprawności łańcucha znacznika. |
Action | Sprawdź, czy podana konfiguracja znacznika MicroProfile JWT istnieje w konfiguracji serwera. Sprawdź, czy podany łańcuch znacznika jest poprawnie sformatowany. Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Wystąpił problem podczas uwierzytelniania użytkownika. Przyczyną może być problem z połączeniem między aplikacją i dostawcą usług będącym inną firmą lub problem z danymi uwierzytelniania. |
Action | Skontaktuj się z administratorem systemu, aby rozwiązać ten problem. |
Explanation | Aby pomyślnie przeprowadzić uwierzytelnianie, wykonaj jedną z następujących czynności: a) Upewnij się, że atrybut ignoreApplicationAuthMethod ma wartość true. b) Ustaw dla adnotacji loginConfig wartość MP-JWT w aplikacji. |
Action | Upewnij się, że konfiguracja serwera lub aplikacji została zaktualizowana. |
Explanation | Punkt wstrzykiwania z adnotacją w postaci kwalifikatora Claim nie ma poprawnego typu. |
Action | Zmień typ punktu wstrzykiwania na taki, który jest poprawny w przypadku wstrzykiwanego roszczenia. |
Explanation | Nie rozstrzygnięto wstrzykiwanego roszczenia. |
Action | Sprawdź komunikat serwera i dzienniki przechwytywania danych pierwszego niepowodzenia (first-failure data capture – FFDC), aby określić przyczynę problemu. |
Explanation | Punkt wstrzykiwania z adnotacją w postaci kwalifikatora Claim ma elementy, między którymi występuje konflikt. |
Action | Zmień kwalifikator Claim punktu wstrzykiwania na taki, który jest poprawny w przypadku wstrzykiwanego roszczenia. |
Explanation | Punkt wstrzykiwania z adnotacją w postaci kwalifikatora Claim dla typu surowego musi należeć do klasy z adnotacją zasięgu RequestScoped. |
Action | Dodaj punkt wstrzykiwania jako składową klasy w zasięgu RequestScoped dla roszczenia, które chcesz wstrzyknąć. |
Explanation | Komponent serwera aplikacji nie może wykonać operacji na żądanym zasobie. |
Action | Upewnij się, że określona nazwa pliku jest poprawną nazwą pliku. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób i że dysk nie jest pełny. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Próba otwarcia określonego zasobu nie powiodła się. Wyjątek informuje o podstawowej przyczynie niepowodzenia. |
Action | Sprawdź wyjątek, aby określić podstawową przyczynę. Upewnij się, że określona nazwa pliku jest poprawną nazwą pliku. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób i że dysk nie jest pełny. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Komponent serwera aplikacji nie może wykonać operacji na żądanym zasobie. |
Action | Upewnij się, że określona nazwa pliku jest poprawną nazwą pliku. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób i że dysk nie jest pełny. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Próba usunięcia określonego zasobu nie powiodła się. Wyjątek informuje o podstawowej przyczynie niepowodzenia. |
Action | Sprawdź wyjątek, aby określić podstawową przyczynę. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Trwa proces uruchamiania usługi programu obsługi pliku kontroli. Może to potrwać kilka minut, jeśli potrzebne jest przeprowadzenie jednokrotnego inicjowania. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nie można uruchomić usługi kontroli z powodu błędu w konfiguracji procedury obsługi kontroli na potrzeby szyfrowania rekordów kontroli. Więcej informacji na ten temat zawiera wyjątek w poprzednim komunikacie o niepowodzeniu aktywacji usługi. Należy podać poprawne odwołanie do magazynu kluczy i upewnić się, że alias certyfikatu odwołuje się do certyfikatu istniejącego w magazynie kluczy. |
Action | Upewnij się, że konfiguracja procedury obsługi kontroli określa odwołanie do magazynu kluczy i alias certyfikatu na potrzeby szyfrowania rekordów kontroli. Upewnij się, że magazyn kluczy istnieje, że hasło zostało wprowadzone poprawnie, a magazyn kluczy zawiera certyfikat przywoływany przez alias certyfikatu szyfrowania. |
Explanation | Nie można uruchomić usługi kontroli z powodu błędu w konfiguracji procedury obsługi kontroli na potrzeby podpisywania rekordów kontroli. Więcej informacji na ten temat zawiera wyjątek w poprzednim komunikacie o niepowodzeniu aktywacji usługi. Należy podać poprawne odwołanie do magazynu kluczy i upewnić się, że alias certyfikatu osobistego odwołuje się do certyfikatu osobistego istniejącego w magazynie kluczy. |
Action | Upewnij się, że konfiguracja procedury obsługi kontroli określa odwołanie do magazynu kluczy i alias certyfikatu osobistego na potrzeby podpisywania rekordów kontroli. Upewnij się, że magazyn kluczy istnieje, że hasło zostało wprowadzone poprawnie, a magazyn kluczy zawiera certyfikat osobisty przywoływany przez alias certyfikatu podpisywania. |
Explanation | Nie można uruchomić usługi kontroli, ponieważ wystąpił błąd podczas inicjowania konfiguracji procedury obsługi kontroli na potrzeby szyfrowania rekordów kontroli. Więcej informacji zawiera wyjątek podany w komunikacie. |
Action | Aby określić przyczynę błędu, odwołaj się do wyjątku. |
Explanation | Nie można uruchomić usługi kontroli, ponieważ wystąpił błąd podczas inicjowania konfiguracji procedury obsługi kontroli na potrzeby podpisywania rekordów kontroli. Więcej informacji zawiera wyjątek wymieniony w komunikacie. |
Action | Aby określić przyczynę błędu, odwołaj się do wyjątku. |
Explanation | Trwa proces uruchamiania usługi kontroli. Może to potrwać kilka minut, jeśli potrzebne jest przeprowadzenie jednokrotnego inicjowania. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nazwa zdarzenia kontrolowanego podana w konfiguracji zdarzenia jest niepoprawna i usługa kontroli zostanie zatrzymana. Przeanalizuj wyjątek wspomniany w komunikacie i podaj poprawną nazwę zdarzenia kontroli. |
Action | W konfiguracji zdarzenia podaj poprawną nazwę zdarzenia kontrolowanego. |
Explanation | Nazwa wyniku kontroli podana w konfiguracji zdarzenia jest niepoprawna i usługa kontroli zostanie zatrzymana. Przeanalizuj wyjątek wspomniany w komunikacie i podaj poprawną nazwę wyniku kontroli. |
Action | W konfiguracji zdarzenia podaj poprawną nazwę wyniku kontroli. |
Explanation | Brakuje nazwy zdarzenia kontroli podanej w konfiguracji zdarzenia lub jest ona niepoprawna i usługa kontroli zostanie zatrzymana. Przeanalizuj wyjątek wspomniany w komunikacie i podaj poprawną nazwę zdarzenia kontroli. |
Action | Razem z poprawnym typem wyniku podaj poprawną nazwę zdarzenia. |
Explanation | Konfiguracja JWT (program budujący znaczniki WWW json) została pomyślnie przetworzona. |
Action | Brak |
Explanation | Konfiguracja JWT (program budujący znaczniki WWW json) została pomyślnie zmodyfikowana. |
Action | Brak. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Usługa JSON Web Token (JWT) nie jest dostępna za pośrednictwem rejestru usług OSGi. |
Action | Uwzględnij składnik jwt-1.0 w konfiguracji serwera. |
Explanation | Podany adres URL nie był zgodny z oczekiwanym wzorcem adresu URL żądania, które ma być obsługiwane przez ten filtr. |
Action | Sprawdź, czy ścieżka do adresu URL wskazuje oczekiwany punkt końcowy i czy jest on zgodny z punktem końcowym udostępnionym przez składnik jwt-1.0. |
Explanation | Dostawca podany w komunikacie nie istnieje w konfiguracji serwera lub konfiguracja określonego dostawcy nie została przetworzona przez usługę konfiguracyjną. |
Action | Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano określonego dostawcę. |
Explanation | Żądanie mogło nie zostać obsłużone przez odpowiedni filtr przed jego przetworzeniem. Filtr żądania utworzy określony atrybut na podstawie informacji w żądaniu. Filtr przekaże następnie żądanie do dalszego przetwarzania. |
Action | Sprawdź, czy żądanie zostało skierowane do oczekiwanego punktu końcowego. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. Ten błąd mógł wystąpić z powodu brakujących lub niedokładnych informacji w konfiguracji JWT. |
Action | Wykonaj jedną z następujących czynności: 1) Jeśli do podpisywania używany jest klucz JSON Web Key (JWK), upewnij się, że dla atrybutu signatureAlgorithm skonfigurowano algorytm RS256. 2) Jeśli do podpisywania używane są certyfikaty X.509, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm, KeyStoreRef i KeyStoreAlias. 3) Jeśli do podpisywania używane są klucze współużytkowane, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm i sharedKey. |
Explanation | Program budujący JSON Web Token (JWT) o określonym ID nie istnieje w konfiguracji serwera. |
Action | W pliku server.xml skonfiguruj element jwtBuilder o określonym ID. |
Explanation | Określona wartość w roszczeniu JSON web token (JWT) nie jest zgodna ze specyfikacją JWT. |
Action | Podaj poprawną wartość dla określonego roszczenia. Dodatkowe informacje można znaleźć w specyfikacji JWT. |
Explanation | Interfejs API programu budującego JSON Web Token (JWT) nie mógł utworzyć poprawnego obiektu programu budującego, ponieważ usługa programu budującego jest niedostępna. |
Action | Upewnij się, że skonfigurowano składnik jwt-1.0. |
Explanation | Program budujący JSON Web Token nie zmienił istniejących roszczeń, ponieważ podana mapa roszczeń zawiera wartość Null dla nazwy lub wartości tego roszczenia. |
Action | Przekaż poprawną mapę roszczeń. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Zanim będzie możliwe używanie usługi konsumenta JWT musi ona zostać aktywowana. Albo ta usługa nie została jeszcze uruchomiona, albo została zdezaktywowana przez usunięcie składnika jwt-1.0. |
Action | Sprawdź, czy składnik jwt-1.0 został skonfigurowany i czy usługa konsumenta JWT jest gotowa do użycia. |
Explanation | Nie można utworzyć konsumenta JWT przy użyciu ID konfiguracji o wartości Null. Należy podać poprawny identyfikator w celu przetworzenia odpowiedniej konfiguracji konsumenta JWT. |
Action | Podaj identyfikator, który nie ma wartości Null i jest zgodny z identyfikatorem konsumenta JWT istniejącego w konfiguracji serwera. |
Explanation | Określone roszczenie jest puste lub ma wartość Null, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy przekazano poprawną nazwę roszczenia. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. Ten błąd mógł wystąpić z powodu brakujących lub niedokładnych informacji w konfiguracji JWT. |
Action | Wykonaj jedną z następujących czynności: 1) Jeśli do podpisywania używany jest klucz JSON Web Key (JWK), upewnij się, że dla atrybutu signatureAlgorithm skonfigurowano algorytm RS256. 2) Jeśli klucz JWK nie jest używany, sprawdź, czy dla algorytmu RS256 poprawnie skonfigurowano atrybuty KeyStoreRef i KeyStoreAlias. 3) Jeśli do podpisywania używane są klucze współużytkowane, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm i sharedKey. |
Explanation | Określona treść znacznika nie jest poprawna, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy adresy URL skonfigurowane dla strony zależnej są poprawne. Sprawdź, czy do znacznika przekazano poprawną treść. Więcej informacji na ten temat można znaleźć w dokumentacji interfejsu API. |
Explanation | Określona wartość roszczenia nie jest poprawna, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy wartość określonego roszczenia jest liczbą dodatnią różną od zera. |
Explanation | Określona wartość roszczenia nie jest poprawna dla określonego roszczenia, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Upewnij się, że typ danych wartości roszczenia jest poprawny. Więcej informacji na ten temat można znaleźć w dokumentacji interfejsu API. |
Explanation | Interfejs API programu budującego JSON Web Token napotkał błąd uniemożliwiający utworzenie znacznika JWT. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Podane roszczenia nie są poprawne, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy podano poprawny zestaw roszczeń. Więcej informacji na ten temat można znaleźć w dokumentacji interfejsu API. |
Explanation | W konfiguracji serwera określono, którzy wystawcy są zaufani podczas sprawdzania poprawności znaczników JWT. Podany znacznik nie pochodzi od zaufanego wystawcy, zatem nie można sprawdzić jego poprawności. |
Action | Pobierz nowy znacznik od jednego z zaufanych wystawców określonych w konfiguracji znacznika JWT lub dodaj wystawcę określonego w komunikacie jako zaufanego wystawcę w konfiguracji znacznika JWT. |
Explanation | W konfiguracji serwera określono, które audytoria są zaufane podczas sprawdzania poprawności znaczników JWT. Podany znacznik nie jest przeznaczony dla zaufanego audytorium, zatem nie można sprawdzić jego poprawności. |
Action | Pobierz nowy znacznik dla jednego z zaufanych audytoriów określonych w konfiguracji znacznika JWT lub dodaj audytorium określone w komunikacie jako zaufane audytorium w konfiguracji znacznika JWT. |
Explanation | Znacznik JWT nie jest poprawny, ponieważ został wystawiony po jego dacie wygaśnięcia. |
Action | Uzyskaj nowy znacznik z poprawnym roszczeniem iat zawierającym wcześniejszą datę/godzinę niż data/godzina w roszczeniu exp. |
Explanation | Znaczniki, które utraciły ważność lub nie zawierają roszczenia exp, nie są poprawne. |
Action | Uzyskaj nowy znacznik, który zawiera roszczenie exp i który nie utracił ważności. Zsynchronizuj czasy zegara między wystawcą a konsumentem znacznika lub zwiększ przesunięcie zegara w konfiguracji znacznika JWT. |
Explanation | Znacznik JWT zawiera roszczenia nbf (not-before - nie przed), w którym określono godzinę, o której znacznik staje się ważny. Bieżący czas jest wcześniejszy niż czas nbf, zatem znacznik nie jest jeszcze ważny. |
Action | Przed użyciem tego znacznika należy poczekać do czasu określonego w roszczeniu nbf lub uzyskać nowy znacznik z roszczeniem nbf ustawionym na czas wcześniejszy niż bieżący czas. Zsynchronizuj czasy zegara między wystawcą a konsumentem znacznika lub zwiększ przesunięcie zegara w konfiguracji znacznika JWT. |
Explanation | Znacznik został zniekształcony, nie został podpisany lub brakuje w nim informacji o podpisie. Znaczniki muszą być podpisywane za pomocą określonego algorytmu. |
Action | Uzyskaj nowy znacznik, który został podpisany przy użyciu określonego algorytmu. |
Explanation | Znaczniki muszą być podpisywane za pomocą algorytmu podanego w tym komunikacie. Nie można sprawdzić poprawności znaczników podpisanych przy użyciu innego algorytmu podpisywania. |
Action | Uzyskaj nowy znacznik, który został podpisany przy użyciu wymaganego algorytmu określonego w tym komunikacie, lub zaktualizuj konfigurację znacznika JWT, zezwalając na użycie znaczników podpisanych przy użyciu innego algorytmu podpisywania. |
Explanation | Jeśli używany jest algorytm podpisywania HS256, w konfiguracji konsumenta JWT mógł nie zostać określony klucz współużytkowany lub podano wartość pustą. Jeśli używany jest algorytm podpisywania RS256, usługa magazynu kluczy może nie być dostępna lub nie można znaleźć klucza w magazynie zaufanych certyfikatów zgodnym z zaufanym aliasem określonym w konfiguracji konsumenta JWT. |
Action | Sprawdź, czy w dziennikach serwera znajdują się dodatkowe komunikaty o błędach wyjaśniające, dlaczego nie można znaleźć klucza. Jeśli używany jest algorytm podpisywania HS256, sprawdź, czy podano klucz współużytkowany w konfiguracji konsumenta JWT. Jeśli jest używany algorytm podpisywania RS256, upewnij się, że w konfiguracji konsumenta poprawnie skonfigurowano magazyn zaufanych certyfikatów i zaufany alias. |
Explanation | W konfiguracji serwera nie można znaleźć konfiguracji konsumenta JWT o określonym identyfikatorze. |
Action | Sprawdź, czy w konfiguracji serwera skonfigurowano element jwtConsumer o określonym ID. |
Explanation | Wystąpił błąd, który uniemożliwił konsumentowi pomyślne przetworzenie łańcucha znacznika. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. |
Explanation | Nie można pobrać klucza współużytkowanego z powodu błędu. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy klucz współużytkowany został skonfigurowany w konfiguracji konsumenta JWT. |
Explanation | Przyczyną tego błędu może być problem z pobraniem magazynu zaufanych certyfikatów lub znalezieniem klucza zgodnego z aliasem podanym tym komunikacie. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy w konfiguracji konsumenta JSON Web Token (JWT) skonfigurowano odpowiedni zaufany alias i magazyn zaufanych certyfikatów. |
Explanation | Brak atrybutu sharedKey w konfiguracji konsumenta JWT lub nie nadano mu wartości. |
Action | Sprawdź, czy w konfiguracji konsumenta JWT skonfigurowano niepustą wartość klucza współużytkowanego (sharedKey). |
Explanation | Albo nie skonfigurowano magazynu zaufanych certyfikatów, albo skonfigurowany magazyn zaufanych certyfikatów nie został przetworzony przez usługę konfiguracji. |
Action | Sprawdź, czy w konfiguracji konsumenta JWT określono odwołanie do magazynu zaufanych certyfikatów. |
Explanation | Jeśli używany jest algorytm podpisywania HS256, współużytkowany klucz miał wartość Null lub był łańcuchem pustym. Jeśli używany jest algorytm podpisywania RS256, klucz miał wartość Null lub nie był instancją klasy java.security.interfaces.RSAPrivateKey. |
Action | Jeśli używany jest algorytm podpisywania HS256, sprawdź, czy jako klucz podpisywania został podany klucz o wartości innej Null lub niepusty łańcuch. Jeśli używany jest algorytm podpisywania RS256, sprawdź, czy jako klucz podpisywania została podana instancja klasy implementującej interfejs java.security.interfaces.RSAPrivateKey o wartości innej niż Null. |
Explanation | Podany algorytm podpisywania ma wartość Null, jest pusty lub nie jest zgodny z wymaganym zestawem algorytmów podanym w komunikacie. |
Action | Sprawdź, czy podany algorytm podpisywania jest zgodny z poprawnym zestawem algorytmów. |
Explanation | Aby można było używać punktu końcowego sprawdzenia poprawności JWK, należy włączyć obsługę JWK. Atrybut jwkEnabled nie mógł zostać skonfigurowany w określonej konfiguracji programu budującego JWT lub dla atrybutu została ustawiona wartość false. |
Action | Sprawdź, czy atrybut konfiguracji jwkEnabled został ustawiony na wartość true dla określonej konfiguracji programu budującego JWT. |
Explanation | Funkcja JWK wymaga użycia algorytmu podpisywania określonego w komunikacie. Określona konfiguracja programu budującego JWT nie używa wymaganego algorytmu podpisywania. |
Action | Zmodyfikuj konfigurację programu budującego JWT tak, aby używany był wymagany algorytm podpisywania. |
Explanation | Aby utworzyć obiekt JWT, należy podać odpowiedni łańcuch zakodowanego znacznika. |
Action | Podaj poprawnie zakodowany łańcuch JWT. Łańcuch musi być zgodny z formatem opisanym w dokumencie https://tools.ietf.org/html/rfc7519#section-3, gdzie łańcuch jest sekwencją kodowanych zgodnie z algorytmem Base64 części URL-safe rozdzielanych znakiem kropki (.). |
Explanation | Wystąpił błąd podczas przetwarzania podpisu podanego łańcucha JWT. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy łańcuch JWT został podpisany przy użyciu poprawnego algorytmu podpisywania i klucza. |
Explanation | Termin utraty ważności obiektu JSON Web Token (JWT) musi zostać ustawiony na bieżącą godzinę lub godzinę w przyszłości. Określono termin w przeszłości. |
Action | Ustaw termin utraty ważności znacznika na bieżącą godzinę lub godzinę w przyszłości. |
Explanation | Wartość określonego roszczenia nie została poprawnie sformatowana lub nie jest wartością oczekiwanego typu. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy wartość określonego roszczenia jest odpowiedniego typu. |
Explanation | Znacznik jest poprawny tylko wtedy, gdy jego roszczenie iat zawiera termin w przeszłości. Roszczenie iat podanego znacznika zawiera termin w przyszłości, zatem ten znacznik nie jest jeszcze poprawny. |
Action | Przed użyciem tego znacznika należy poczekać do czasu określonego w roszczeniu iat lub uzyskać nowy znacznik z wartością iat przypadającą w przeszłości. |
Explanation | Podany znacznik zawiera roszczenie jti, które unikalnie identyfikuje znacznik. Wcześniej odebrano i przetworzono inny znacznik o tych samych wartościach roszczeń iss i jti. Zduplikowane roszczenia mogą wskazywać na atak metodą powtarzania. |
Action | Sprawdź, czy wystawca znacznika udostępnia nowy znacznik o unikalnym roszczeniu jti. |
Explanation | Magazyn zaufanych certyfikatów określony w konfiguracji konsumenta JWT nie zawiera żadnych certyfikatów osób podpisujących. Certyfikat osoby podpisującej jest wymagany do sprawdzenia poprawności znacznika JWT. |
Action | Sprawdź, czy magazyn zaufanych certyfikatów używany w konfiguracji konsumenta JWT zawiera co najmniej jeden certyfikat osoby podpisującej. Magazyn zaufanych certyfikatów można skonfigurować przy użyciu atrybutu trustStoreRef w konfiguracji konsumenta JWT lub w ramach ogólnej konfiguracji SSL serwera. |
Explanation | W skonfigurowanym magazynie zaufanych certyfikatów znaleziono wiele certyfikatów osób podpisujących. Jeśli w magazynie zaufanych certyfikatów znajduje się wiele certyfikatów, należy określić atrybut trustedAlias w konfiguracji konsumenta JWT w celu ustalenia, którego certyfikatu użyć. |
Action | Określ atrybut trustedAlias konfiguracji konsumenta JWT z aliasem odpowiedniego certyfikatu osoby podpisującej. |
Explanation | Interfejs API filtrowania żądań klienta nie pobrał poprawnego znacznika JWT z uwierzytelnionego podmiotu. Interfejs API nie może kontynuować propagowania znacznika JWT, ponieważ znacznik nie jest poprawny. |
Action | Upewnij się, że przepływ uwierzytelniania, który wystąpił przed propagowaniem, został zakończony pomyślnie. Sprawdź dzienniki pod kątem błędów uwierzytelniania lub autoryzacji, które mogły uniemożliwić utworzenie znacznika i jego włączenie do podmiotu. |
Explanation | Pobranie klucza JWK za pośrednictwem wskazanego adresu URL nie powiodło się. Kod statusu i treść odpowiedzi zostały również wyświetlone w komunikacie o błędzie. |
Action | Upewnij się, że sieć została skonfigurowana poprawnie i zweryfikuj adres URL klucza JWK w konfiguracji. |
Explanation | Konfiguracja konsumenta JWT została skonfigurowana pod katem użycia schematu HTTPS, ale nie można ustanowić połączenia HTTPS. Opcja SSL może nie być włączona. Element keyStore może być niepoprawnie skonfigurowany lub może go brakować. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Pobranie klucza JWK za pośrednictwem wskazanego adresu URL nie powiodło się. |
Action | Upewnij się, że sieć została skonfigurowana poprawnie i zweryfikuj adres URL klucza JWK w konfiguracji. |
Explanation | W konfiguracji serwera wskazano, którzy wystawcy są zaufani w przypadku sprawdzania poprawności znaczników JWT. W konfiguracji znacznika JWT nie podano żadnych zaufanych wystawców, więc nie można sprawdzić poprawności znacznika. |
Action | W konfiguracji znacznika JWT podanej w komunikacie zdefiniuj co najmniej jednego zaufanego wystawcę. Upewnij się, że wystawca JWT jest zgodny z jednym z zaufanych wystawców podanych w konfiguracji znacznika JWT. |
Explanation | Podany punkt końcowy wymaga protokołu HTTPS, ale w adresie URL żądania użyto protokołu HTTP. |
Action | Sprawdź adres URL żądania i upewnij się, że używany jest w nim protokół HTTPS, lub zmień konfigurację, tak aby protokół HTTPS nie był wymagany. |
Explanation | Informacje o uwierzytelnianym użytkowniku mają niepoprawny typ danych żądania i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy konfiguracja klienta logowania w serwisach społecznościowych określa poprawną nazwę żądania dla atrybutu. |
Explanation | Informacje o uwierzytelnianym użytkowniku nie zawierają określonego żądania na potrzeby identyfikacji nazwanego atrybutu i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Wykonaj jedną z następujących czynności. 1) Sprawdź, czy konfiguracja klienta logowania w serwisach społecznościowych może określać inne żądanie jako atrybut. 2) Sprawdź, czy dostawca emituje informacje o uwierzytelnianym użytkowniku z określonym żądaniem. |
Explanation | Nie można uwierzytelnić użytkownika. |
Action | Sprawdź, czy użytkownik istnieje w rejestrze, a hasło lub inne referencje są poprawne. |
Explanation | Podany atrybut konfiguracji może być nieobecny w konfiguracji serwera. Jeśli wartość jest określona, białe znaki na jej początku i na końcu są usuwane podczas przetwarzania, dlatego wartość w konfiguracji może być pusta lub zawierać wyłącznie białe znaki. |
Action | Upewnij się, że podany atrybut konfiguracji nie jest pusty i nie składa się wyłącznie z białych znaków. |
Explanation | Być może tego atrybutu nie ma w podanym elemencie konfiguracji serwera. Jeśli wartość jest podana, białe znaki na jej początku i na końcu są usuwane podczas przetwarzania, dlatego wartość w konfiguracji może być pusta lub zawierać wyłącznie białe znaki. |
Action | Upewnij się, że podany atrybut konfiguracji nie jest pusty i nie składa się wyłącznie z białych znaków. |
Explanation | Przeglądarkę należy przekierować na poprawny adres URL, ale określony adres URL jest niepoprawny. Adres URL może mieć wartość null lub być pusty lub może zawierać znaki niedozwolone w specyfikacji RFC 3986. |
Action | Sprawdź format adresu URL, aby upewnić się, że nie ma on wartości Null ani nie jest pusty i że zawiera tylko znaki dozwolone w ścieżkach URI zgodnie ze specyfikacją RFC 3986. |
Explanation | Wymagane jest, aby pozycja <role-link> dla elementu <security-role-ref> odwzorowywała pozycję <role-name> na rzeczywistą rolę dostępu. |
Action | Zdefiniuj brakującą pozycję <role-link> dla elementu <security-role-ref>. |
Explanation | Wymagane jest, aby pozycja <role-link> dla elementu <security-role-ref> odwzorowywała pozycję <role-name> na rzeczywistą rolę dostępu. |
Action | Utwórz element <security-role> dla nazwy <role-link> lub zmień pozycję <role-link>, aby nazwać istniejący element <security-role>. |
Explanation | Pozycja <url-pattern> w elemencie <servlet-mapping> odwzorowuje konkretny element <servlet-name> na określony wzór. Użycie tego samego wzoru powoduje utworzenie niejednoznacznego odwzorowania. |
Action | Zmień pozycję <url-pattern> na unikalną. |
Explanation | Nie utworzono tabeli autoryzacji dla aplikacji i dlatego żaden użytkownik nie zostanie autoryzowany. |
Action | Sprawdź dzienniki, aby określić, dlaczego nie utworzono tabeli autoryzacji. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. |
Action | Jeśli niepowodzenie było nieoczekiwane, skontaktuj się z administratorem zabezpieczeń. Jeśli wymagany jest dostęp do chronionego zasobu, użytkownik musi być odwzorowany na jedną z ról chroniących zasób. |
Explanation | Wystąpił błąd wewnętrzny. Nie można określić portu SSL. |
Action | Nie można wykonać żadnej czynności. |
Explanation | Jeśli jako mechanizm uwierzytelniania wybrano uwierzytelnianie LTPA i istnieją aplikacje WWW korzystające z funkcji logowania przy użyciu formularza, funkcja pojedynczego logowania (SSO) musi również zostać włączona. |
Action | Włącz funkcję pojedynczego logowania w ustawieniach zabezpieczeń, a następnie zrestartuj serwer aplikacji. |
Explanation | Po znalezieniu odpowiedniego przechwytywacza dla danego żądania, ten przechwytywacz sprawdza, czy żądanie jest zaufane przy użyciu odwrotnego serwera proxy. Ten komunikat o błędzie sugeruje, że sprawdzanie poprawności nie powiodło się i nie można ufać odwrotnemu serwerowi proxy. Przyczyną może być na przykład wprowadzenie niepoprawnego lub nieważnego hasła. |
Action | W środowisku produkcyjnym dla użytkownika może zostać wyświetlony alert nakazujący sprawdzenie, czy w systemie nie ma intruza. W środowisku produkcyjnym, w którym trwa testowanie, sprawdź, czy oczekiwane dane wejściowe z serwera odwrotnego proxy są poprawnie przekazywane do przechwytywacza. Rodzaj tych danych wejściowych zależy od sposobu, w jaki ustanawiane jest zaufane powiązanie. Na przykład najprostszą metodą jest przekazanie nazwy użytkownika i hasła przy użyciu nagłówka podstawowego uwierzytelniania. |
Explanation | Parametry metody POST mają wartość NULL lub ich wartości są większe niż wynosi maksymalna skonfigurowana wielkość opcji uwierzytelniania aplikacji WWW: postParamCookieSize. |
Action | Jeśli wielkości parametrów metody POST są zbyt duże, zwiększ wielkość opcji postParamCookieSize. |
Explanation | Przechwytywacz zwraca nazwę uwierzytelnionego użytkownika. Nie została zwrócona taka nazwa użytkownika. |
Action | Sprawdź, czy serwer odwrotnego proxy wstawia w żądaniu HTTP poprawną nazwę użytkownika przed wysłaniem tego żądania do serwera aplikacji. |
Explanation | Ten wyjątek dotyczy wszystkich pozostałych wyjątków, które mogą zostać utworzone przez przechwytywacz podczas sprawdzania zaufania za pomocą serwera odwrotnego proxy oraz podczas pobierania nazwy uwierzytelnionego użytkownika. Nie dotyczy on wyjątków WebTrustAssociationFailedException i WebTrustAssociationUserException. |
Action | Debuguj problem pochodzący z danych śledzenia stosu, który został wyświetlony razem z komunikatem o błędzie. Aby uzyskać więcej informacji na temat rodzaju wyjątku, można również włączyć funkcję śledzenia debugowania. |
Explanation | Nazwy aplikacji muszą być unikalne, aby możliwe było wymuszenie strategii autoryzacji na potrzeby zabezpieczeń. |
Action | Przejrzyj konfigurację, aby sprawdzić, czy aplikacje mają unikalne nazwy, a następnie zrestartuj aplikację. |
Explanation | Nazwy aplikacji muszą być unikalne, aby możliwe było wymuszenie strategii autoryzacji na potrzeby zabezpieczeń. |
Action | Zmień aplikacje w taki sposób, aby miały unikalne nazwy, a następnie zrestartuj aplikację. |
Explanation | Obiekt użyty do utworzenia tabeli autoryzacji musi być instancją klasy SecurityRoles. |
Action | Sprawdź, czy obiekt przekazany funkcji API w celu utworzenia tabeli autoryzacji jest instancją klasy SecurityRoles. |
Explanation | Tabela autoryzacji dla aplikacji nie została utworzona i dlatego żaden użytkownik nie zostanie autoryzowany do zasobów zabezpieczonych. |
Action | Sprawdź konfigurację autoryzacji aplikacji, aby określić, dlaczego nie utworzono tabeli autoryzacji. |
Explanation | Zmieniono ustawienia zabezpieczeń aplikacji WWW. Nowe wartości właściwości znajdują się w komunikacie. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja tożsamości run-as dla tej nazwy roli zabezpieczeń jest niepoprawna dla tej aplikacji. Sprawdź konfigurację tożsamości run-as i upewnij się, że identyfikator użytkownika i hasło są poprawnie skonfigurowane. |
Action | Przejrzyj konfigurację tożsamości run-as aplikacji dla nazwy roli zabezpieczeń, aby upewnić się, że nazwa użytkownika i hasło są poprawnie skonfigurowane. |
Explanation | Nie można było określić portu SSL, co uniemożliwiło przekierowanie przychodzącego żądania HTTP do portu HTTPS. Taka sytuacja może wystąpić w przypadku błędu konfiguracji w elemencie keyStore lub braku składnika SSL. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. |
Explanation | Adres URL żądania serwletu jest zniekształcony, co uniemożliwiło przekierowanie przychodzącego żądania HTTP do portu HTTPS. |
Action | Upewnij się, że URL żądania serwletu jest poprawny. |
Explanation | Odpowiedź serwletu wskazuje, że wystąpił wewnętrzny błąd serwera. |
Action | Więcej informacji zawierają dzienniki serwera. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Proces logowania nie został zakończony z powodu błędu wewnętrznego. |
Action | Więcej informacji zawierają dzienniki serwera. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Przetwarzanie żądanej metody jest zabronione. |
Action | Jeśli ten błąd jest nieoczekiwany, upewnij się, że aplikacja zezwala na użycie metod, których żąda klient. |
Explanation | To jest nieoczekiwany wyjątek. Przyczyny nie udało się określić. |
Action | Jeśli problem będzie się powtarzał, można poszukać dodatkowych informacji, wyszukując ten identyfikator komunikatu w następujących serwisach WWW: strona wsparcia dla produktu WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/ i strona wsparcia dla produktu IBM WebSphere Application Server for z/OS pod adresem http://www.ibm.com/software/webservers/appserv/zos_os390/support/. |
Explanation | Wylogowanie użytkownika nie zostało zakończone pomyślnie, ponieważ wystąpił nieoczekiwany wyjątek podczas usuwania informacji cookie użytkownika z pamięci podręcznej uwierzytelniania. |
Action | Przejrzyj dzienniki serwera, aby uzyskać więcej informacji, i ponownie wyloguj użytkownika, jeśli jest to możliwe. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Odwzorowanie ról autoryzacyjnych zostało przetworzone pomyślnie. |
Action | Nie jest wymagana żadna czynność. |
Explanation | W konfiguracji logowania przy użyciu formularza brakuje strony logowania i/lub strony błędu. |
Action | Upewnij się, że konfiguracja logowania przy użyciu formularza uwzględnia definicje zarówno strony logowania, jak i strony błędu. |
Explanation | Atrybut id jest wymagany, aby możliwe było przetwarzanie elementu <authorization-roles>. |
Action | Zdefiniuj odpowiednią wartość atrybutu id w elemencie <authorization-roles>. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | W pliku web.xml dla serwletu nie jest określony element deny-uncovered-http-methods, a istnieją metody HTTP dla wzorca adresu URL, które nie są chronione. Te niechronione metody będą dostępne. |
Action | Upewnij się, że wszystkie metody HTTP dla wszystkich ograniczonych wzorców adresów URL mają odpowiednie zabezpieczenia. |
Explanation | W pliku web.xml dla serwletu określony jest element deny-uncovered-http-methods, a istnieją metody HTTP dla wzorca adresu URL, które nie są chronione. Te niechronione metody nie będą dostępne. |
Action | Upewnij się, że wszystkie metody HTTP dla wszystkich ograniczonych wzorców adresów URL mają odpowiednie zabezpieczenia. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. Ta decyzja dotycząca autoryzacji została podjęta przez zdefiniowanego przez użytkownika dostawcę specyfikacji Java Authorization Contract for Containers (JACC). |
Action | Jeśli niepowodzenie było nieoczekiwane, skontaktuj się z administratorem zabezpieczeń. Jeśli wymagany jest dostęp do chronionego zasobu, użytkownik musi być odwzorowany na jedną z ról chroniących zasób. Autoryzację tę można skonfigurować za pośrednictwem zdefiniowanego przez użytkownika dostawcy specyfikacji Java Authorization Contract for Containers (JACC). |
Explanation | Nie powiodła się podjęta przez usługę Form-Logout próba przekierowania do strony podanej w parametrze serwletu logoutExitPage. Podany adres URL ma niepoprawną składnię lub we właściwości com.ibm.websphere.security.logoutExitPageDomainList nie podano nazwy hosta. |
Action | Popraw adres URL podany w parametrze logoutExitPage. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. |
Action | Jeśli wymagany jest dostęp do zasobu chronionego, sprawdź, czy użytkownik jest odwzorowany na jedną z ról chroniących zasób. |
Explanation | Nastąpiła odmowa dostępu, ponieważ nie określono ról pozwalających na uzyskanie dostępu do zasobu chronionego. |
Action | Sprawdź, czy istnieje co najmniej jedna rola chroniąca zasób. |
Explanation | Użytkownik nie ma uprawnień do uzyskania dostępu do zasobu, ponieważ deskryptor wdrażania lub adnotacje jawnie określają, że nie istnieją role zabezpieczeń, które mają zezwolenie na wywołanie metody. |
Action | Jeśli wymagany jest dostęp do zasobu chronionego, zmień metadane zabezpieczeń metody w deskryptorze wdrażania lub adnotacji. |
Explanation | Użytkownik nie ma autoryzacji do uzyskania dostępu do zasobu, ponieważ usługa autoryzacji nie działa. |
Action | Przejrzyj konfigurację zabezpieczeń i dzienniki pod kątem komunikatów CWWKS, aby upewnić się, że usługa autoryzacji została zarejestrowana i uruchomiona. |
Explanation | Ustawienia współpracownika zabezpieczeń EJB w pliku server.xml zostały zmodyfikowane. Nowe wartości właściwości znajdują się w komunikacie. |
Action | Ten komunikat ma charakter wyłącznie informacyjny. Nie jest wymagana żadna czynność. |
Explanation | Tryb Run-As SYSTEM_IDENTITY nie jest obsługiwany. Należy zmodyfikować plik ibm-ejb-jar-ext.xml danej aplikacji, aby usunąć lub zastąpić specyfikację SYSTEM_IDENTITY. |
Action | Zmień metadane zabezpieczeń w pliku ibm-ejb-jar-ext.xml dla aplikacji, aby usunąć lub zastąpić specyfikację trybu Run-As SYSTEM_IDENTITY, ponieważ specyfikacja SYSTEM_IDENTITY nie jest obsługiwana. Obsługiwane specyfikacje trybu Run-As to CALLER_IDENTITY lub SPECIFIED_IDENTITY. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. |
Action | Jeśli wymagany jest dostęp do zasobu chronionego, sprawdź, czy użytkownik jest odwzorowany na jedną z ról chroniących zasób przez dostawcę JACC. |
Explanation | Istnieją niezgodności między podanymi strategiami bezpieczeństwa serwera i klienta CSIv2. |
Action | Sprawdź, czy strategie bezpieczeństwa klienta CSIv2 i serwera są zgodne. |
Explanation | Istnieją niezgodności w warstwach transportowej, uwierzytelniania i/lub atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej, uwierzytelniania i/lub atrybutów mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej i/lub atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej i/lub atrybutów mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej, uwierzytelniania i/lub atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej, uwierzytelniania i/lub atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej i/lub atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej i/lub atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej i/lub atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie transportowej między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) klienta i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie transportowej między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwie transportowej między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w asercji tożsamości warstwy atrybutów między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodny typ asercji tożsamości. |
Explanation | Istnieją niezgodności w asercji tożsamości warstwy atrybutów między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy atrybutów ma zgodny typ asercji tożsamości. |
Explanation | Istnieją niezgodności w mechanizmie warstwy uwierzytelniania między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy uwierzytelniania ma zgodny mechanizm. |
Explanation | Istnieją niezgodności w mechanizmie warstwy uwierzytelniania między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy uwierzytelniania ma zgodny mechanizm. |
Explanation | Istnieją niezgodności w mechanizmie warstwy uwierzytelniania między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy uwierzytelniania ma zgodny mechanizm. |
Explanation | Strategia bezpieczeństwa klienta CSIv2 nie została zdefiniowana w pliku konfiguracyjnym. |
Action | Użytkownik może musieć zdefiniować strategię bezpieczeństwa klienta zgodnie z wymaganiami. |
Explanation | Klient wysłał komunikat CSIv2, który może być wysyłany tylko jako odpowiedź z serwera. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Strategia bezpieczeństwa serwera CSIv2 nie została zdefiniowana w pliku konfiguracyjnym. |
Action | Użytkownik może musieć zdefiniować konfigurację zabezpieczeń serwera zgodnie z wymaganiami. |
Explanation | Użytkownik nie zdefiniował kontekstu zabezpieczeń na serwerze lub na kliencie. |
Action | Użytkownik może musieć zdefiniować kontekst zabezpieczeń zarówno na serwerze, jak i na kliencie. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas próby wysłania żądania wychodzącego CSIv2. |
Action | Sprawdź dzienniki, aby uzyskać więcej informacji na temat przyczyny wystąpienia wyjątku. |
Explanation | Serwer nie powinien odebrać komunikatu CompleteEstablishContext. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas odbierania żądania przychodzącego CSIv2. |
Action | Sprawdź dzienniki, aby uzyskać więcej informacji na temat przyczyny wystąpienia wyjątku. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa serwera nie obsługuje asercji tożsamości ze znacznikiem ITTAnonymous w pliku server.xml. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa serwera zdalnego w pliku server.xml obsługuje znacznik ITTAnonymous. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa klienta nie obsługuje asercji tożsamości ze znacznikiem ITTAnonymous w pliku server.xml. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa klienta w pliku server.xml obsługuje znacznik ITTAnonymous. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa klienta obsługuje asercję tożsamości ze znacznikiem ITTAnonymous w pliku server.xml i nie można przeprowadzić asercji uwierzytelnianego użytkownika przy użyciu tego typu znacznika. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa klienta w pliku server.xml obsługuje inny typ asercji tożsamości niż ITTAnonymous podczas przeprowadzania asercji uwierzytelnianego użytkownika. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa serwera nie obsługuje wskazanych typów asercji tożsamości. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa serwera w pliku server.xml obsługuje co najmniej jeden ze wskazanych typów asercji tożsamości. |
Explanation | Nie można wykonać uwierzytelniania z użyciem znacznika GSSUP, ponieważ nie można go zdekodować. |
Action | Sprawdź, czy aplikacja kliencka wykonuje logowanie programowe z użyciem konfiguracji WSLogin JAAS w celu utworzenia podmiotu podstawowego uwierzytelniania. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas otwierania gniazda serwera. |
Action | Sprawdź dzienniki, aby uzyskać więcej informacji na temat przyczyny wystąpienia wyjątku. |
Explanation | Każdy element warstwy transportowej skonfigurowany z atrybutem sslRef musi być zgodny z co najmniej jednym elementem iiopsOptions. Elementy iiopsOptions muszą być skonfigurowane z takim samym atrybutem sslRef co element warstwy transportowej i muszą znajdować się w elemencie iiopEndpoint przywoływanym przez ten element orb. |
Action | Skonfiguruj co najmniej jeden element iiopsOptions przy użyciu tej samej wartości atrybutu sslRef, która jest używana w warstwie transportowej. |
Explanation | Aplikacje nie zostały uruchomione, ponieważ co najmniej jeden element ssl przywoływany przez atrybut sslRef danego elementu orb nie został rozstrzygnięty w określonym czasie. To niepowodzenie mogło zostać spowodowane niepoprawną konfiguracją zabezpieczeń SSL, na przykład brakiem elementu keyStore lub tym, że certyfikat SSL nie został utworzony w dozwolonym czasie. Po poprawieniu błędu konfiguracji aplikacje zostaną uruchomione. |
Action | Sprawdź, czy skonfigurowano element keyStore i czy każdy z atrybutów sslRef wskazuje poprawnie skonfigurowany element ssl. Jeśli atrybut sslRef ma wartość defaultSSLConfig, dodaj element keyStore o ID defaultKeyStore i hasło. Jeśli nie utworzono certyfikatu SSL, użyj zadania createSSLCertificate komendy securityUtility, aby ręcznie utworzyć certyfikat SSL. |
Explanation | Zestaw algorytmów szyfrowania może nie być zgodny z opcjami powiązania, które są zapisane w uniwersalnym wskaźniku obiektu (Interoperable Object Reference - IOR) lub są używane w celu dopasowania do wskaźnika IOR. |
Action | Sprawdź, czy żądany zestaw algorytmów szyfrowania jest zgodny z określonymi opcjami powiązania, lub usuń go. |
Explanation | Z powodu błędu w konfiguracji nie można pobrać potrzebnego elementu konfiguracji SSL. |
Action | Sprawdź, czy istnieje element konfiguracji SSL z odwołaniami do poprawnego elementu magazynu kluczy i magazynu zaufanych certyfikatów. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta nie są obsługiwane. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania zabezpieczeń klienta to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta mają wartość NULL. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania zabezpieczeń klienta to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Podane mechanizmy warstwy uwierzytelniania strategii bezpieczeństwa serwera nie są obsługiwane. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania strategii bezpieczeństwa serwera to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta mają wartość NULL. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania zabezpieczeń klienta to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Przychodząca warstwa transportowa CSIv2 korzysta z konfiguracji SSL, ale punkt końcowy IIOP nie używa tej samej konfiguracji SSL. |
Action | W pliku server.xml przychodzącej warstwy transportowej CSIv2 ustaw jedną z konfiguracji SSL używanych przez punkt końcowy IIOP. |
Explanation | Punkt końcowy IIOP nie ma co najmniej jednego elementu iiopsOptions z konfiguracją SSL, do którego może się odwołać przychodząca warstwa transportowa CSIv2. |
Action | Dla punktu końcowego IIOP ustaw co najmniej jeden element iiopsOptions z konfiguracją SSL używaną przez przychodzącą warstwę transportową CSIv2. |
Explanation | Podmiot dla użytkownika, którego asercję przeprowadzasz, nie zawiera poprawnej nazwy wyróżniającej, więc nie można przeprowadzić asercji tożsamości. |
Action | Przeczytaj komunikat o wyjątku, upewnij się, że rejestr użytkowników skonfigurowany w pliku server.xml obsługuje nazwy wyróżniające, i ponownie uwierzytelnij użytkownika. |
Explanation | Podmiot dla użytkownika, którego asercję przeprowadzasz, nie zawiera poprawnego certyfikatu, więc nie można przeprowadzić asercji tożsamości. |
Action | Przejrzyj komunikat o wyjątku i upewnij się, że magazyn kluczy, protokół SSL i warstwa transportowa strategii serwera są skonfigurowane w pliku server.xml, i ponownie uwierzytelnij użytkownika. |
Explanation | Podmiot dla użytkownika, którego asercję przeprowadzasz, nie zawiera poprawnego certyfikatu, więc nie można przeprowadzić asercji tożsamości. |
Action | Upewnij się, że magazyn kluczy, protokół SSL i warstwa transportowa strategii serwera są skonfigurowane w pliku server.xml, i ponownie uwierzytelnij użytkownika. |
Explanation | Nie uruchomiono żadnej aplikacji, ponieważ zabezpieczony obiektowy broker zapytań (Object Request Broker - ORB) na serwerze wymaga rejestru użytkowników, ale nie znaleziono żadnego rejestru użytkowników. Aplikacje zostaną uruchomione po skonfigurowaniu odpowiedniego rejestru użytkowników. |
Action | Upewnij się, że skonfigurowano rejestr użytkowników odpowiedni dla danego środowiska. |
Explanation | Gdy element establishTrustInClient jest ustawiony na wartość Never (Nigdy), warstwa uwierzytelniania CSIv2 jest wyłączona. |
Action | Aby włączyć warstwę uwierzytelniania CSIv2, ustaw wartość elementu establishTrustInClient na wartość Supported (Obsługiwana) lub Required (Wymagana). |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta nie są obsługiwane. |
Action | Upewnij się, że określono mechanizm warstwy uwierzytelniania zabezpieczeń klienta GSSUP. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta mają wartość NULL. |
Action | Upewnij się, że określono mechanizm warstwy uwierzytelniania zabezpieczeń klienta GSSUP. |
Explanation | Brak atrybutu w określonym mechanizmie warstwy uwierzytelniania strategii klienta IIOP. |
Action | Upewnij się, że wymagane atrybuty zostały ustawione lub w celu wprowadzenia wartości jest używana programowa obsługa logowania. |
Explanation | Gdy element establishTrustInClient jest ustawiony na wartość Never (Nigdy), warstwa uwierzytelniania CSIv2 jest wyłączona. |
Action | Aby włączyć warstwę uwierzytelniania CSIv2, ustaw wartość elementu establishTrustInClient na wartość Supported (Obsługiwana) lub Required (Wymagana). |