Explanation | Tato výjimka je neočekávaná. Příčina není okamžité známá. |
Action | Pokud problém přetrvává, můžete další informace získat hledáním ID zprávy na následujících webech: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Při převádění řetězce adresy IP na adresu IP došlo k chybě převodu. |
Action | Ověřte platnost poskytnutého řetězce adresy IP. |
Explanation | Byl zadán chybný rozsah adres IP. Po prvním rozsahu mohou být obsaženy pouze zástupné znaky. |
Action | Zajistěte, aby po prvním zadaném rozsahu následovaly pouze zástupné znaky. |
Explanation | Nelze získat adresu IP. |
Action | Ověřte zadaný rozsah adres IP. |
Explanation | Chybějící atribut je pro prvek <securityConfiguration> povinný. |
Action | Zadejte chybějící atribut pro prvek <securityConfiguration>. |
Explanation | Určený typ prvku konfigurace vyžaduje atribut id, aby na něj mohly odkazovat ostatní prvky v konfiguraci. |
Action | Definujte atribut id pro uvedený typ prvku konfigurace. |
Explanation | Chybějící atribut je pro prvek <security> povinný. |
Action | Zadejte chybějící atribut pro prvek <security>. |
Explanation | Uvedená konfigurace zabezpečení není definována. Je možné, že je zadán nesprávný název identifikátoru, nebo že odkaz směřuje na konfiguraci zabezpečení, která neexistuje. |
Action | Definujte platnou konfiguraci zabezpečení pro uvedený atribut v prvku <security>. |
Explanation | Nakonfigurovaný identifikátor odkazu je neplatný. Je možné, že je zadán nesprávný název identifikátoru, nebo že odkazuje na neexistující konfiguraci služby. |
Action | Zadejte platný identifikátor konfigurace služby pro prvek <securityConfiguration>. |
Explanation | Prostřednictvím registru služeb OSGi není dostupná žádná služba určeného typu. |
Action | Zadejte funkci implementace služby určeného typu. |
Explanation | Prostřednictvím registru služeb OSGi je dostupných více služeb určeného typu a neexistuje žádná explicitní konfigurace, která by určovala službu, jež má být použita. |
Action | Zadejte pouze jednu funkci implementace služby určeného typu nebo v konfiguraci určete, která služba má být použita. |
Explanation | Probíhá spouštění služby zabezpečení. Toto může trvat určitou dobu, pokud musí být provedena jednorázová inicializace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Subjekt volajícího obsahuje příliš činitelů typu WSPrincipal. Je podporován pouze jeden činitel tohoto typu. |
Action | Zkontrolujte aplikaci a zjistěte, proč má subjekt více než jednoho činitele WSPrincipal. |
Explanation | Při opětovném vytváření subjektů, které byly v kontextu zabezpečení, došlo k chybě ověření. Výsledkem je použití neověřeného subjektu. |
Action | Přezkoumejte výjimku a protokoly, abyste pochopili, proč došlo k nezdaru ověření. |
Explanation | Kontext zabezpečení nebyl deserializován, protože subjekt má příliš mnoho činitelů typu WSPrincipal. Je podporován pouze jeden činitel tohoto typu. |
Action | Zkontrolujte aplikaci a zjistěte, proč má subjekt více než jednoho činitele WSPrincipal. |
Explanation | Klíč vlastního ukládání do mezipaměti pro předmět nelze serializovat během serializaci kontextu zabezpečení. I když nebude kontext zabezpečení obsahovat klíč vlastního ukládání do mezipaměti, neovlivní to serializaci vlastního kontextu zabezpečení. |
Action | Prostudováním protokolů zjistěte, proč se serializace klíče vlastního ukládání do mezipaměti nezdařila. |
Explanation | Prvek <quickStartSecurity> postrádá povinné atributy. |
Action | Definujte povinné atributy. |
Explanation | Konfigurace <quickStartSecurity> se používá pouze v případě, že není zadána jiná konfigurace registru uživatelů. |
Action | Použijte pouze jedinou konfiguraci registru uživatelů. |
Explanation | Konfigurace <quickStartSecurity> se používá pouze v případě, že nejsou definovány žádné vazby autorizace zabezpečení pro správu. |
Action | Použijte konfiguraci <quickStartSecurity> a odeberte výslovně definované vazby autorizace zabezpečení pro správu nebo nakonfigurujte jiný registr uživatelů. |
Explanation | Ověřovací služba není konfigurovaná se službou JAAS. |
Action | Není potřeba žádná akce. |
Explanation | Zadané ID uživatele nebo přidružené heslo není platné. |
Action | Ověřte, že je správně zadáno ID uživatele a heslo. Pokud problém potrvá, obraťte se na administrátora registru uživatelů. |
Explanation | Zadaný certifikát klienta není mapován na uživatele v registru. |
Action | Zajistěte, aby klient dodal certifikát namapovaný na uživatele v registru. |
Explanation | Tato výjimka je neočekávaná. Příčina není okamžité známá. |
Action | Pokud problém přetrvává, můžete další informace získat hledáním ID zprávy na následujících webech: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Ověření nebylo úspěšné, protože neexistuje žádný soubor JAR pro vlastní přihlašovací modul JAAS. |
Action | Zkontrolujte, zda vlastní přihlašovací modul JAAS má platný soubor JAR. |
Explanation | Ověření nebylo úspěšné, protože neexistuje přihlašovací modul definovaný pro odkaz na přihlašovací modul. |
Action | Zajistěte, aby měl prvek loginModuleRef nakonfigurován prvek jaasLoginModule. |
Explanation | Došlo k interní chybě. |
Action | Vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Ověření nebylo úspěšné, protože zadané ID uživatele není platné. |
Action | Ověřte, zda je zadáno správné ID uživatele. Pokud problém potrvá, obraťte se na administrátora registru uživatelů. |
Explanation | Ověření nebylo úspěšné, protože prvek voleb WSLoginModuleProxy mají hodnotu null nebo jsou prázdné. |
Action | Ověřte, zda konfigurace WSLoginModuleProxy obsahuje prvek voleb. |
Explanation | Ověření nebylo úspěšné, protože není nastavena volba delegování WSLoginModuleProxy. |
Action | Ověřte, zda konfigurace WSLoginModuleProxy obsahuje volbu delegování. |
Explanation | Ověření nebylo úspěšné, protože modul jaasLoginModule s ID WSLoginModuleProxy nemá v prvku voleb delegovaný atribut. |
Action | Ověřte, že modul jaasLoginModule s ID WSLoginModuleProxy zahrnuje v prvku voleb delegovaný atribut. |
Explanation | Zástupce WSLoginModuleProxy není v jaasLoginContextEntry system.DEFAULT podporován. |
Action | Odeberte položku serveru proxy z atributu loginModuleRef položky jaasLoginContextEntry system.DEFAULT. |
Explanation | Položka jassLoginContextEntry nemá v atributu loginModuleRef určené žádné přihlašovací moduly. |
Action | Přesvědčte se, že je v atributu loginModuleRef určen alespoň jeden přihlašovací modul. |
Explanation | Filtr LDAP userIDMap nemůže určit zobrazovaný název uživatele. Pro název činitele pro programové volání API, jako je getUserPrincipal, bude vráceno bezpečnostní jméno. |
Action | Pokud má uživatel zobrazovaný název displayName, zkontrolujte, zda byl uživatel vytvořen v LDAP, aby se mohl shodovat s konfigurovaným filtrem userIdMap. |
Explanation | Jeden název byl definován více než jedním prvkem jassLoginContextEntry. Ve výsledku byla původní hodnota přepsána jinou hodnotou. |
Action | Ujistěte se, že každý prvek jaasLoginContextEntry má jedinečné ID a název. |
Explanation | Kolektivní modul plug-in ověření byl aktivován a nyní je dostupný k ověření kolektivních požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Kolektivní modul plug-in ověření byl deaktivován a již není dostupný k ověření kolektivních požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Při pokusu o připojení k uvedené adrese URL došlo k výjimce MalformedURLException. |
Action | Prozkoumejte výjimku. Zkontrolujte zadanou adresu URL. |
Explanation | Při pokusu o připojení k uvedené adrese URL došlo k výjimce IOException. |
Action | Prozkoumejte výjimku. Zkontrolujte zadanou adresu URL. |
Explanation | Při pokusu o připojení k uvedené adrese URL došlo k výjimce IOException. |
Action | Prozkoumejte výjimku. Zkontrolujte zadanou adresu URL. |
Explanation | V konfiguračních datech byl zadán duplicitní název konfigurace přihlašování. |
Action | Zkontrolujte konfigurační data. |
Explanation | Během syntaktické analýzy konfigurace aplikace JAAS došlo k výjimce IOException. |
Action | Zkontrolujte konfigurační soubor. Prozkoumejte výjimku. |
Explanation | Během syntaktické analýzy konfigurace aplikace JAAS došlo k výjimce ParserException. |
Action | Prozkoumejte výjimku, která obsahuje informace o chybě syntaxe v konfiguračním souboru. |
Explanation | Výchozí položku jaasLoginContextEntry nelze určit v konfiguračním souboru JAAS. |
Action | Ověřte, že konfigurační soubor JAAS neobsahuje výchozí položku jaasLoginContextEntry. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | Výjimka při provádění třídy názvu. |
Action | Ověřte, že ve výchozím adresáři JAAS existují všechny vlastní přihlašovací moduly JAAS určené v konfiguračním souboru JAAS. Výchozí adresář JAAS pro server je ${server.config.dir}/resources/security/jaas. Výchozí adresář JAAS pro klienta je ${client.config.dir}/resources/security/jaas. |
Explanation | V konfiguračním souboru JAAS a v souboru server.xml/client.xml byl určen duplicitní název konfigurace přihlašování. |
Action | Zkontrolujte konfigurační soubor JAAS a soubor server.xml/client.xml. |
Explanation | Položka jassLoginContextEntry nemá v loginModuleRef určené žádné přihlašovací moduly. |
Action | Přesvědčte se, že je v loginModuleRef určen alespoň jeden přihlašovací modul. |
Explanation | Ověření nebylo úspěšné, protože neexistuje přihlašovací modul definovaný pro odkaz na přihlašovací modul. |
Action | Zajistěte, aby měl prvek loginModuleRef nakonfigurovánu vlastnost loginModule. |
Explanation | Jeden název byl definován více než jedou položkou jassLoginContextEntry. Ve výsledku byla původní hodnota přepsána jinou hodnotou. |
Action | Ujistěte se, že každá položka jaasLoginContextEntry má jedinečné ID a název. |
Explanation | Přihlášení k aplikaci klienta se nezdařilo, protože má třída implementující rozhraní CallbackHandler hodnotu Null. Protože neexistuje CallbackHandler, neexistuje ani způsob, jak získat pověření uživatelů, kteří se chtějí přihlásit. Zajistěte, aby byla zadána platná implementace rutiny CallbackHandler buď v konstruktoru LoginContext, nebo v deskriptoru implementace aplikace klienta. |
Action | Zajistěte, aby byla zadána platná implementace rutiny CallbackHandler buď jako argument konstruktoru LoginContext, nebo v deskriptoru implementace aplikace klienta. |
Explanation | Přihlášení k aplikaci klienta se nezdařilo, protože jméno uživatele nebo heslo má hodnotu Null. Zajistěte, aby implementace rutiny CallbackHandler shromažďovala nezbytná pověření. CallbackHandler je možné zadat buď v konstruktoru LoginContext, nebo v deskriptoru implementace aplikace klienta. |
Action | Zajistěte, aby implementace rutiny CallbackHandler získávala jméno uživatele a heslo. |
Explanation | Přihlášení k aplikaci klienta se nezdařilo kvůli neočekávané výjimce. Prostudujte si protokoly a záznamy FFDC, abyste zjistili příčinu výjimky a mohli ji opravit. |
Action | Prostudujte si protokoly a záznamy FFDC, abyste zjistili příčinu výjimky a mohli ji opravit. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Přiřazení důvěry nelze inicializovat. |
Action | Ověřte, zda jsou nainstalovány odpovídající třídy přiřazení důvěry a je správně zadána cesta ke třídám. |
Explanation | Soubor třídy zachytávače zadaný v trustedservers.properties nelze nalézt. |
Action | Ověřte, zda jsou nainstalovány odpovídající třídy přiřazení důvěry a je správně zadána cesta ke třídám. Ověřte také třídu určenou v souboru trustedservers.properties, zda má soubor alespoň oprávnění ke čtení. |
Explanation | Došlo k výjimce ClassNotFoundException při pokusu o načtení třídy subjektu. |
Action | Zkontrolujte správnost nastavení a cesty ke třídě a zda jsou nainstalovány odpovídající třídy přiřazení důvěry. |
Explanation | Určené vlastnosti musí definovat název i hodnotu. |
Action | Definujte název a hodnotu pro vlastnosti zachytávače. |
Explanation | Určený zachytávač TAI nemá sdílenou knihovnu. |
Action | Zajistěte, aby měl zachytávač TAI platný soubor JAR. |
Explanation | Je vyžadován určený alias. |
Action | Určete platný alias dat ověřování pro existujícího uživatele nebo nakonfigurujte nový alias dat ověřování. |
Explanation | Určený atribut musí být definován. |
Action | Určete hodnotu chybějícího atributu. |
Explanation | Obslužná rutina WSMappingCallbackHandler použitá k provedení programového přihlášení k JAAS DefaultPrincipalMapping neobsahovala parametr java.util.Map. |
Action | Ověřte, zda aplikace provádějící programové přihlášení k JAAS DefaultPrincipalMapping vytváří obslužnou rutinu WSMappingCallbackHandler s pomocí instance java.util.Map. |
Explanation | Parametr java.util.Map obslužné rutiny WSMappingCallbackHandler používané k programovému přihlášení k JAAS DefaultPrincipalMapping neobsahoval hodnotu položky com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Ověřte, zda aplikace provádějící programové přihlášení k JAAS DefaultPrincipalMapping vytváří obslužnou rutinu WSMappingCallbackHandler s pomocí instance java.util.Map s hodnotou položky com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Nelze získat konfiguraci poskytovatele OAuth. |
Action | Zadejte platnou konfiguraci poskytovatele OAuth. |
Explanation | Poskytovatel OAuth má určenou třídu mediátora, ale buď není určen odkaz libraryRef, nebo není aktivována příslušná knihovna. Může se jednat o chybu konfigurace, nebo mohla být knihovna aktivována až po aktivaci poskytovatele. |
Action | Zajistěte, aby byl odkaz libraryRef poskytovatele OAuth definován správně. |
Explanation | Poskytovatel OAuth má určenou třídu mediátora a je aktivován odkaz libraryRef. |
Action | Není. |
Explanation | Konfigurace poskytovatele OAuth byla úspěšně zpracována. |
Action | Není. |
Explanation | Konfigurace rolí OAuth byla úspěšně zpracována. |
Action | Není. |
Explanation | Požadavek na introspekci musí mít parametr tokenu požadavku určující přístupový token, kde se má provádět introspekce. |
Action | Znovu vyvolejte požadavek s parametrem tokenu, který určuje platný přístupový token. |
Explanation | Uvedený požadavek musí mít platné ID klienta a heslo a ID tohoto klienta se musí shodovat s ID klienta, který vytvořil přístupový token. |
Action | Znovu vyvolejte požadavek s platným pověřením klienta. |
Explanation | Název třídy upravené obslužné rutiny typu Grant nelze převést na instanci. |
Action | Dvakrát zkontrolujte název třídy v konfiguraci. |
Explanation | Název třídy upravené obslužné rutiny typu Grant nebyl nalezen. |
Action | Dvakrát zkontrolujte název třídy v konfiguraci. |
Explanation | Prostřednictvím registru služeb OSGi není k dispozici žádná služba koncového bodu. |
Action | Zahrňte funkci oauth-2.0 nebo openidConnectServer-1.0 do své konfigurace serveru. |
Explanation | Služba připojení OAuth je aktivována. |
Action | Není |
Explanation | Požadavek měl ID klienta, které se neshodovalo s ID klienta, který vytvořil přístupový token, nebo požadavek měl neplatné ID klienta nebo utajené údaje klienta. |
Action | Znovu vyvolejte požadavek s platným pověřením klienta. |
Explanation | Atribut chybí v požadavku. |
Action | Zkontrolujte koncový bod požadavku v souboru server.xml a ujistěte se, že máte správného poskytovatele. |
Explanation | Nelze vytvořit objekt OAuth20Provider pro název poskytovatele OAuth. |
Action | Překontrolujte konfiguraci poskytovatele. |
Explanation | Všechny rozsahy požadované v parametru rozsahu požadavku koncového bodu tokenu musí být definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Action | Ujistěte se, že všechny rozsahy v požadavku koncového bodu tokenu jsou definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Explanation | Všechny rozsahy požadované v parametru rozsahu požadavku koncového bodu tokenu musí být definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Action | Ujistěte se, že všechny rozsahy uvedené v požadavku koncového bodu tokenu jsou definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Explanation | Klient musí být automaticky autorizovaný, aby mohl autorizovat rozsahy z požadavku HTTP. Jinak musí být rozsahy definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Action | Ujistěte se, že je klient automaticky autorizovaný nebo že je v seznamu 'preAuthorizedScope' konfigurace klienta definovaný rozsah. |
Explanation | Klient uvedený ve zprávě nepodporuje daný typ udělení, protože není uvedeno v seznamu grantType konfigurace klienta. |
Action | Zadejte uvedený typ udělení do seznamu grantType v konfiguraci klienta. |
Explanation | Požadavek koncového bodu tokenu nemůže obsahovat více než jeden uvedený parametr. Jinak ho poskytovatel připojení OpenID nemůže zpracovat. |
Action | Ujistěte se, že požadavek koncového bodu tokenu obsahuje pouze jeden uvedený parametr. |
Explanation | Požadavek měl ID klienta, který nemá autorizaci pro introspekci tokenů. |
Action | Autorizujte klienta pro introspekci přístupových tokenů nastavením parametru introspectTokens na hodnotu true v konfiguraci klienta OAuth. |
Explanation | Požadavek měl ID klienta, který nemá autorizaci pro introspekci tokenů. |
Action | Autorizujte klienta pro introspekci přístupových tokenů nastavením parametru introspectTokens na hodnotu true v konfiguraci klienta OAuth. |
Explanation | Hodnota uvedeného atributu je příliš malá. Nastaví se na výchozí hodnotu. |
Action | Nastavte uvedený atribut na řádnou hodnotu, která není menší než výchozí hodnota. |
Explanation | Hodnota v uvedeném atributu je příliš velká. |
Action | Nastavte uvedený atribut na řádnou hodnotu. |
Explanation | Požadavek obsahoval ID klienta {0}, které nebylo nalezeno. |
Action | Opakujte požadavek s platným ID klienta. |
Explanation | Klienty je možné vytvářet pouze zadáním požadavku POST pro identifikátor URI koncového bodu registrace. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek adresovaný identifikátoru URI koncového bodu registrace. |
Explanation | Klienty je možné vytvářet pouze zadáním požadavku POST pro identifikátor URI koncového bodu registrace. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek adresovaný identifikátoru URI koncového bodu registrace. |
Explanation | Operace je možné provádět pouze s registrovanými a platnými klienty. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | JSON v těle požadavku je chybný. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek. |
Explanation | Operace se nezdařila, protože ID klienta {0} již existuje. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na aktualizaci uvádí, že mají být utajené údaje klienta zachovány, ale pro stávající registraci žádné utajené údaje nastaveny nejsou. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na aktualizaci pro veřejného klienta nesmí uvádět utajené údaje klienta. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek nelze dokončit, protože uvádí vzhledem k aktuálnímu stavu registrace klienta neplatnou konfiguraci. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Pro danou službu jsou podporovány jen některé metody HTTP. |
Action | Podrobnosti naleznete v dokumentaci služby. |
Explanation | Požadavek na tuto službu byl zamítnut, protože v něm chybí povinný parametr {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na tuto službu byl zamítnut, protože v něm chybí povinný parametr {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na tuto službu byl zamítnut, protože obsahuje neplatné parametry. Může být uveden pouze jeden parametr {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na tuto službu byl zamítnut, protože byl uveden neznámý typ tokenu {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Při vytváření veřejného klienta nelze zadat utajené údaje klienta. |
Action | Buď nezadávejte client_secret, nebo vytvořte neveřejného klienta. |
Explanation | Požadavek musí během navázání komunikace přes zabezpečení SSL poskytnout pro ověření uživatele certifikát klienta, je-li povolen atribut certAuthentication v konfiguraci poskytovatele oauthProvider. |
Action | Během navázání komunikace přes zabezpečení SSL povolte po ověření uživatele požadavek s řádným certifikátem klienta a nastavte atribut clientAuthenticationSupported v konfiguraci SSL na hodnotu true, nebo nastavte atribut certAuthentication na hodnotu false, čímž ho zakážete. |
Explanation | Požadavek musí poskytovat platné záhlaví autorizace, které musí obsahovat platného uživatele a heslo. |
Action | Ujistěte se, že záhlaví autorizace v požadavku obsahuje platného uživatele a heslo, a tento uživatel musí být registrovaný na poskytovateli připojení OpenID. |
Explanation | Jelikož atribut certAuthentication je v konfiguraci poskytovatele oauthProvider povolen, musí požadavek poskytnout během navázání komunikace přes zabezpečení SSL certifikát klienta s platným uživatelem, aby byl uživatel ověřen. |
Action | Ujistěte se, že certifikát klienta, který byl poskytnut během navázání komunikace přes zabezpečení SSL, obsahuje v požadavku platného uživatele, a tento uživatel musí být registrovaný v poskytovateli připojení OpenID. |
Explanation | Tato vlastnost klienta je omezena na schválené hodnoty a uvedená hodnota schválená není. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se schválenou hodnotou. |
Explanation | Uvedené hodnoty této vlastnosti obsahují duplicitní hodnoty, což není povoleno. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek s vlastností, která neobsahuje duplicitní hodnoty. |
Explanation | Požadavek obsahuje neplatnou kombinaci hodnot grant_type a response_type. |
Action | Prostudujte si dokumentaci rozhraní API a specifikace registrace klienta pro připojení OpenID a určete platnou kombinaci hodnot grant_type a response_type. |
Explanation | Požadavek nelze dokončit, protože uvádí hodnotu vlastnosti s chybnou syntaxí identifikátoru URI. |
Action | Zkontrolujte hodnotu vlastnosti v požadavku a upravte ji tak, aby odpovídala správně vytvořené syntaxi identifikátoru URI. |
Explanation | Požadavek nelze dokončit, protože neuvádí absolutní identifikátor URI, přestože se tento požaduje. |
Action | Zkontrolujte hodnotu vlastnosti v požadavku a upravte ji tak, aby odpovídala syntaxi absolutního identifikátoru URI. |
Explanation | Požadavek nelze dokončit, protože uvedená hodnota vlastnosti je neupravitelným výstupním parametrem. |
Action | Odeberte hodnotu vlastnosti z požadavku, neboť není pro uvedení výstupního parametru pro akce vytvoření nebo aktualizace platná. |
Explanation | Poskytovatel OAuth má uveden prvek databaseStore, ale buď není uveden atribut dataSourceRef, nebo není zdroj dat aktivován. To by mohlo být způsobeno chybou konfigurace. |
Action | Ujistěte se, že je atribut dataSourceRef prvku databaseStore v poskytovateli OAuth správně definován. |
Explanation | Poskytovatel OAuth má uveden prvek databaseStore, ale tento atribut buď není uveden, nebo je neplatný. To by mohlo být způsobeno chybou konfigurace. |
Action | Ujistěte se, že je atribut prvku databaseStore v poskytovateli OAuth správně definován. |
Explanation | Každý poskytovatel připojení OpenID musí mít v souboru server.xml jedinečného poskytovatele OAuth. Jinak se duplicitní poskytovatelé připojení OpenID deaktivují. |
Action | Ujistěte se, že každý poskytovatel připojení OpenID má v souboru server.xml jedinečného poskytovatele OAuth. |
Explanation | Poskytovatel OAuth má uveden prvek databaseStore, ale pro tento prvek dataSource není aktivovaný atribut dataSourceFactory. To by mohlo být způsobeno chybou konfigurace prvku dataSource. |
Action | Ujistěte se, že je atribut dataSourceRef prvku databaseStore v poskytovateli OAuth správně nadefinován tak, aby se odkazoval na platný zdroj dat. |
Explanation | Poskytovatel TokenIntrospectProvider nainstalovaný v Liberty vrací pro daného uživatele null nebo chybný řetězec formátu JSON. |
Action | Ujistěte se, že poskytovatel TokenIntrospectProvider vrací platný řetězec formátu JSON. |
Explanation | Existuje více poskytovatelů TokenIntrospectProviders nakonfigurovaných v souboru server.xml. |
Action | Není potřeba žádná akce uživatele. |
Explanation | Nezdařilo se zpracovat požadavek, protože access_token není platný. |
Action | Ujistěte se, že access_token je platný a že nemá vypršenou platnost. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. |
Action | Ujistěte se, že podpisový klíč a podpisový algoritmus jsou nakonfigurovány správně. |
Explanation | Poskytovatel připojení OpenID nemůže vytvořit token. Příčina je zobrazena ve zprávě. |
Action | Projděte si akce uživatele pro chybu, která se zobrazí ve zprávě. |
Explanation | Klíč RSA je nezbytný pro tento podpisový algoritmus. |
Action | Zkonfigurujte jiný podpisový algoritmus, nebo určete klíč RSA použitelný pro podpisy. |
Explanation | Verze Java ve zprávě nepodporuje funkci rozhraní poskytovatele služeb mediátora JWT. |
Action | Nainstalujte verzi Java 1.7 nebo vyšší. |
Explanation | Mezipaměť databáze obsahuje velké množství tokenů s vypršenou platností, což může vést k problémům s výkonem při vyhledávání tokenů. Po snížení hodnoty uvedeného atributu se bude úloha vyčištění spouštět častěji, čímž dojde k omezení počtu tokenů s vypršenou platností uchovávaných v databázi. |
Action | Aktualizujte uvedený atribut konfigurace poskytovatele OAuth snížením této hodnoty. |
Explanation | Připojení k databázi nemusí být k dispozici, tabulka databáze může obsahovat sloupce s chybnými datovými typy nebo je příkaz databáze chybný. |
Action | Ověřte, že je databázové připojení stále otevřené a přístupné. Ujistěte se, že databázové tabulky jsou nakonfigurovány s příslušnými datovými typy. |
Explanation | Připojení k databázi nemusí být k dispozici, tabulka databáze může obsahovat sloupce s chybnými datovými typy nebo je příkaz databáze chybný. |
Action | Ověřte, že je databázové připojení stále otevřené a přístupné. Ujistěte se, že databázové tabulky jsou nakonfigurovány s příslušnými datovými typy. |
Explanation | Došlo k výjimce při vyhodnocování regulárního výrazu. |
Action | Opravte regulární výraz. |
Explanation | Služba OpenID Relying Party Service je aktivována. |
Action | Není. |
Explanation | Služba OpenID Relying Party Service je deaktivována. |
Action | Není. |
Explanation | Konfigurace protistrany OpenID byla úspěšně zpracována. |
Action | Není. |
Explanation | Konfigurace protistrany OpenID byla úspěšně upravena. |
Action | Není. |
Explanation | Není možné nastavit atribut maxAssociationAttempts na nulu a atribut allowStateless na hodnotu false. |
Action | Zadejte platnou konfiguraci protistrany OpenID pro atributy maxAssociationAttempts a allowStateless. |
Explanation | Tato verze poskytovatele OpenID nebyla otestována. Její funkce nemusí pracovat správně. Spouštíte ji na vlastní riziko. |
Action | Není. Spouštějte na vlastní riziko. |
Explanation | Poskytovatel OpenID nevrací platný výsledek. Příčinou může být, že se uživatele nezdařilo ověřit nebo že odmítl autorizaci. |
Action | Není. |
Explanation | Atribut enforceHttps konfigurace OpenID je nastaven na hodnotu true, ale odkaz sslRef neexistuje. |
Action | Zajistěte, aby sslRef odkazoval na platnou konfiguraci SSL. |
Explanation | Atribut enforceHttps konfigurace OpenID je nastaven na hodnotu true. Služba SSL však není dostupná. |
Action | Zkontrolujte, zda jsou v souboru server.xml správné informace o SSL. |
Explanation | Atribut enforceHttps konfigurace OpenID je nastaven na hodnotu true. Je možné, že chybí prvek keyStore nebo že je tento prvek nesprávně zadán. Je možné, že není povolena funkce SSL. |
Action | Zkontrolujte, zda jsou v souboru server.xml správné informace o SSL. |
Explanation | Protistrana vyžaduje SSL, ale poskytovatel openID nepoužívá jako protokol URL HTTPs. |
Action | Zajistěte, aby poskytovatel openID podporoval SSL. Pokud poskytovatel openID HTTPs nepodporuje, nastavte atribut enforceHttps na hodnotu false. |
Explanation | K poskytovateli OpenID nelze přistupovat. |
Action | Zadejte platného poskytovatele OpenID. |
Explanation | Identifikátor požadavku odpovídající strany OpenID má hodnotu null. |
Action | Není. |
Explanation | Ověření OpenID pro daný identifikátor se nezdařilo. |
Action | Zkontrolujte, zda je tento identifikátor platný. |
Explanation | Pro jedinečný klíč nebyla nalezena žádná položka mezipaměti. |
Action | Zajistěte, aby byl parametr maxSize pro mezipaměť informací automatického zjišťování dostatečně vysoký, aby se do mezipaměti vždy vešly všechny požadavky. |
Explanation | OpenID nemůže ověřit odpověď OP pro požadovaný identifikátor. |
Action | Zkontrolujte, zda může protistrana openID komunikovat s poskytovatelem openID. |
Explanation | Konfigurace poskytovatele připojení OpenID byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace poskytovatele připojení OpenID byla úspěšně upravena. |
Action | Není. |
Explanation | Očekávalo se, že požadovaná hodnota vlastnosti poskytovatele připojení OpenID bude jedna hodnota, ale vrátilo se více. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je nakonfigurovaná pouze jedna hodnota. |
Explanation | Očekávalo se, že požadovaná hodnota vlastnosti poskytovatele připojení OpenID bude alespoň jedna, ale nevrátila se žádná. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je nakonfigurovaná alespoň jedna hodnota. |
Explanation | Očekávalo se, že požadovaná hodnota vlastnosti poskytovatele připojení OpenID bude logickou hodnotou 'true' nebo 'false'. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je nakonfigurovaná logická hodnota 'true' nebo 'false'. |
Explanation | Uvedený typ udělení není platný. |
Action | Zadejte jeden z dostupných typů udělení. |
Explanation | Uvedený typ udělení je neplatný, ale poskytovatel připojení OpenID ho nedokáže zpracovat. |
Action | Zadejte jeden z povolených typů udělení. |
Explanation | Uvedený typ odezvy je neplatný. |
Action | Žádost o autorizaci byste měli upravit tak, aby obsahovala jeden z platných typů odezvy. |
Explanation | Žádost o autorizaci by měla mít pouze jeden typ odezvy. |
Action | Žádost o autorizaci byste měli upravit tak, aby obsahovala pouze jeden typ odezvy. |
Explanation | Požadavek na připojení OpenID s tokenem ID typu odezva vyžaduje ve svém seznamu rozsahů openid. |
Action | Ujistěte se, že rozsah openid je součástí požadavku. |
Explanation | Hodnota Nonce je povinná pro požadavky na připojení OpenID používající implicitní tok. |
Action | Zadejte hodnotu Nonce do implicitních požadavků na připojení OpenID. |
Explanation | Token JWT nemá ve svém informačním obsahu všechny povinné nároky. |
Action | Zadejte do informačního obsahu tokenu JWT povinné nároky. |
Explanation | Požadovaný nárok v informačním obsahu tokenu JWT je neplatný. |
Action | Zadejte do informačního obsahu tokenu JWT dobrý nárok. |
Explanation | Nárok v informačním obsahu tokenu JWT je neplatný. |
Action | Zadejte do informačního obsahu tokenu JWT dobrý nárok. |
Explanation | Definice konfigurace poskytovatele tokenu JWT obsahuje 'maxJwtLifetimeMinutesAllowed', příchozí token JWT musí tedy poskytovat nárok 'iat'. |
Action | Odeberte definici 'maxJwtLifetimeMinutesAllowed' z konfigurace nebo zadejte nárok 'iat' do informačního obsahu tokenu JWT. |
Explanation | Byl již vydán jiný token se stejnými nároky 'iss' a 'jti'. To znamená potenciální útok přehráním. |
Action | Ujistěte se, že vydavatel tokenu JWT vydává každý token JWT s jedinečným nárokem 'jti'. |
Explanation | Byl vydán požadavek na informace o uživateli bez přístupového tokenu, ale tento přístupový token je povinný. |
Action | Zadejte přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem, který nebyl rozpoznán. Vyžaduje se platný přístupový token. |
Action | Zadejte platný přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Identifikátor URI požadavku na informace o uživateli nebyl platný, ale platný identifikátor URI je povinný. |
Action | Zadejte platný identifikátor URI požadavku na informace o uživateli. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem, který nemá rozsah 'openid'. |
Action | Zadejte přístupový token vytvořený s rozsahem 'openid'. |
Explanation | Při zpracování požadavku na informace o uživateli došlo k interní chybě serveru. |
Action | Obraťte se na podporu společnosti IBM. |
Explanation | Při zpracování požadavku na informace o uživateli došlo k interní chybě serveru. |
Action | Obraťte se na podporu společnosti IBM. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem v parametru požadavku přístupového tokenu a také v záhlaví autorizace. Je povolen pouze jeden přístupový token. |
Action | Zadejte přístupový token buď do parametru požadavku přístupového tokenu, nebo do záhlaví autorizace, ale ne do obou. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s tokenem, který nebyl přístupovým tokenem. Vyžaduje se platný přístupový token. |
Action | Zadejte platný přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem, kterému vypršela platnost. Vyžaduje se platný přístupový token. |
Action | Zadejte platný přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Identifikátor URI požadavku na informace o uživateli nebyl platný. Poskytovatel uvedený v identifikátoru URI nebyl nalezen. Vyžaduje se platný identifikátor URI. |
Action | Zadejte platný identifikátor URI požadavku na informace o uživateli, který obsahuje platný název poskytovatele. |
Explanation | Poskytovatel připojení OpenID nemohl ověřit token ID. To mohlo být způsobeno nekonzistencí v podpisových klíčích mezi tvůrcem tokenu ID a tímto poskytovatelem. |
Action | Ujistěte se, že klient pro připojení OpenID (RP) odeslal token ID vygenerovaný tímto poskytovatelem. Projděte si také akce uživatele pro tuto chybu, které jsou uvedené za touto chybou. |
Explanation | Poskytovatel připojení OpenID zjistil, že identita aktuálně přihlášeného uživatele není konzistentní s informací uvedenou v tokenu ID. To mohlo být způsobeno přepnutím přihlášených uživatelů koncovým uživatelem. |
Action | Ujistěte se, že koncový uživatel nepřepnul identitu uživatele poskytovatele připojení OpenID. |
Explanation | Při zpracování požadavku na informace o uživateli došlo k interní chybě serveru. Služba federovaného úložiště není dostupná. |
Action | Obraťte se na podporu společnosti IBM. |
Explanation | Prostřednictvím registru služeb OSGi není k dispozici žádná služba koncového bodu připojení OpenID. |
Action | Zahrňte funkci openidConnectServer-1.0 do své konfigurace serveru. |
Explanation | Služba konfigurace připojení OpenID není pro tohoto poskytovatele k dispozici. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je uveden alespoň jeden poskytovatel. |
Explanation | Poskytovatel připojení OpenID nemá žádný objekt OAuthProvider |
Action | Projděte si vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je uveden alespoň jeden poskytovatel OAuth. |
Explanation | Služba koncového bodu připojení OpenID je aktivována. |
Action | Není |
Explanation | Poskytovatel připojení OpenID nemá název poskytovatele OAuth, nebo žádný poskytovatel OAuth s daným názvem neexistuje. |
Action | Zadejte platný název poskytovatele OAuth pro poskytovatele připojení OpenID. |
Explanation | Byl vydán požadavek na informace o uživateli s nepodporovaným parametrem. |
Action | Vyvolejte koncový bod informace o uživateli bez nepodporovaného parametru. |
Explanation | Atribut chybí v požadavku. |
Action | Zkontrolujte koncový bod požadavku v souboru server.xml a ujistěte se, že máte správného poskytovatele. |
Explanation | Je chybně nastavený identifikátor issuerIdentifier. |
Action | Upravte atribut poskytovatele OpenIDConnect issuerIdentifier tak, aby používal schéma https. |
Explanation | Parametr post_logout_redirect_uri, který poslal klient připojení OpenID (RP), není v seznamu identifikátorů URI uvedeném atributem postLogoutRedirectUris, nebo nebyla hodnota atributu postLogoutRedirectUris poslána. |
Action | Ujistěte se, že hodnota parametru post_logout_redirect_uri je v seznamu atributu postLogoutRedirectUris, který existuje na registrovaném klientovi. Dále, pokud má ID klienta hodnotu null, nebo není-li parametr id_token_hint platný nebo nastavený, je vyžadován parametr id_token_hint, aby bylo možné identifikovat ID klienta. |
Explanation | Poskytovatel informací o uživateli nainstalovaný v Liberty vrací null pro daného uživatele. |
Action | Ujistěte se, že poskytovatel informací o uživateli vrací platný objekt JSONObject. |
Explanation | Existuje více poskytovatelů UserinfoProvider nakonfigurovaných v souboru server.xml. |
Action | Není |
Explanation | Poskytovatel informací o uživateli nainstalovaný v Liberty vrací neplatný objekt JSONObject pro daného uživatele. |
Action | Ujistěte se, že poskytovatel informací o uživateli vrací platný objekt JSONObject. |
Explanation | Verze Java ve zprávě nepodporuje funkci rozhraní poskytovatele služeb mediátora tokenu ID. |
Action | Nainstalujte verzi Java 1.7 nebo vyšší. |
Explanation | Tato třída AuthConfigProvider rozhraní JASPIC je nyní k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Tato třída AuthConfigProvider rozhraní JASPIC již není k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Ověření webového požadavku pomocí uživatelem definovaného poskytovatele Java Authentication SPI for Containers (JASPIC) s uvedeným názvem třídy se nezdařilo. |
Action | Ověřte, že měl webový požadavek platná data ověřování pro uživatelem definovaného poskytovatele JASPIC. Vyhledejte všechny zprávy vydané poskytovatelem JASPIC a poraďte se se svým administrátorem systému ohledně požadavků na data ověřování poskytovatele JASPIC. . |
Explanation | Funkce definovaná uživatelem implementující službu poskytovatele JASPIC s daným názvem třídy je nyní k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Funkce definovaná uživatelem implementující službu poskytovatele JASPIC s daným názvem třídy již není k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Používá se výchozí třída AuthConfigFactory rozhraní JASPIC, protože není nastavena vlastnost authconfigprovider.factory zabezpečení Java. |
Action | Není potřeba žádná akce. |
Explanation | Jako třída AuthConfigFactory rozhraní JASPIC se používá třída určená vlastností authconfigprovider.factory zabezpečení Java. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace klienta pro připojení OpenID (závislá strana nebo server prostředků) byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace klienta pro připojení OpenID (závislé strany nebo serveru prostředků) byla úspěšně změněna. |
Action | Není. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) narazil při zpracování požadavku na chybu. Chyba je s největší pravděpodobností chybou kódování. Příčina chyby je uvedena za zprávou. |
Action | Zopakujte požadavek s jinými atributy konfigurace klienta pro připojení OpenID, jako např. ID klienta, rozsah atd. Projděte si akce uživatele pro tuto chybu, které se za ní zobrazí. |
Explanation | Klient pro připojení OpenID (závislá strana nebo server prostředků) vyžaduje protokol SSL (HTTPS), ale protokol adresy URL poskytovatele připojení OpenID uvedený v konfiguraci klienta pro připojení OpenID není HTTPS. |
Action | Proveďte jednu z následujících akcí: 1) Zkontrolujte, zda poskytovatel připojení OpenID podporuje protokol SSL. 2) Pokud poskytovatel připojení OpenID nepodporuje protokol SSL, nastavte atribut enforceHTTPS v konfiguraci klienta pro připojení OpenID na hodnotu false. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) odeslal požadavek na poskytovatele připojení OpenID (OP) a tento poskytovatel OP odeslal zpět odpověď s parametrem stavu, který neodpovídá stavu klienta RP v okamžiku, kdy byl odeslán. Poskytovatel OP musí zahrnout do odezvy stejný stav, jaký byl poslán. Stav tímto způsobem brání v padělání požadavků mezi servery. |
Action | Ujistěte se, že adresa URL poskytovatele OP je správná. Zkontrolujte protokoly na poskytovateli OP a zkontrolujte, zda obdržel požadavek. |
Explanation | Aby mohl klient pro připojení OpenID (závislá strana nebo RP) ověřit token ID, musí mít identifikátor předmětu. Token ID přijatý v odpovědi od poskytovatele připojení OpenID (OP) neobsahoval identifikátor předmětu, takže se ověření nezdařilo. |
Action | Zkontrolujte, zda poskytovatel připojení OpenID (OP) vrací token ID s identifikátorem předmětu. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) nemohl úspěšně ověřit token ID. To mohlo být způsobeno selháním při zpracování ověření požadovaných nároků. Mezi některé požadované nároky tokenu ID patří vydavatel, cílová skupina a čas vydání. |
Action | Zkontrolujte, zda jsou hodiny systému klienta pro připojení OpenID (RP) synchronizované se systémovými hodinami poskytovatele připojení OpenID (OP) (v případě, že jsou tito na dvou různých systémech). Projděte si také akce uživatele pro tuto chybu, které jsou uvedené za touto chybou. |
Explanation | Konfigurace klienta pro připojení OpenID (závislé strany nebo serveru prostředků) byla nastavena na použití schématu HTTPS, ale připojení prostřednictvím protokolu HTTPS nelze navázat. Je možné, že není povolena funkce SSL. Je možné, že chybí prvek keyStore nebo že je tento prvek nesprávně zadán. |
Action | Zkontrolujte, zda jsou v souboru server.xml správné informace o SSL. Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Klientu pro připojení OpenID (závislá strana nebo RP) se nezdařilo získat token ID od poskytovatele připojení OpenID (OP), protože nebylo možné ustanovit připojení k poskytovateli. Možná nebyl OP v době požadavku dostupný, požadavek nebyl směrován na platný koncový bod, nebo došlo k neshodě konfigurací OP a RP. Příčina této chyby je uvedena za zprávou. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaná adresa URL koncového bodu tokenu je platnou adresou URL a že ukazuje na koncový bod tokenu aktivního poskytovatele připojení OpenID. Projděte si akce pro tuto chybu zobrazené za touto zprávou. |
Explanation | Klient pro připojení OpenID (závislá strana nebo server prostředků) obdržel odezvu od poskytovatele připojení OpenID, ale během zpracování odezvy závislou stranou nebo serverem prostředků došlo k chybě. Příčina této chyby je uvedena za zprávou. |
Action | Projděte si akce pro tuto chybu zobrazené za touto zprávou. |
Explanation | Uživatel buď zamítl požadavek na připojení OpenID stornováním požadavku na formuláři souhlasu s oborem platnosti, nebo došlo k nějaké jiné chybě, která zamítla přístup požadavku na připojení OpenID. |
Action | Uživatel musí povolit poskytovateli připojení OpenID sdílet obory platnosti, které klient vyžaduje, aby byl požadavek na připojení OpenID úspěšný. Pokud uživatel tento požadavek schválil, zkontrolujte protokoly na poskytovateli OP, zda tam nejsou další chyby. |
Explanation | Uživatel buď zamítl požadavek na připojení OpenID stornováním požadavku na formuláři souhlasu s oborem platnosti, nebo došlo k nějaké jiné chybě, která zamítla přístup požadavku na připojení OpenID. |
Action | Uživatel musí povolit poskytovateli připojení OpenID sdílet obory platnosti, které klient vyžaduje, aby byl požadavek na připojení OpenID úspěšný. Pokud uživatel tento požadavek schválil, zkontrolujte protokoly na poskytovateli OP, zda tam nejsou další chyby. |
Explanation | Klientu pro připojení OpenID (závislé straně nebo RP) se nezdařilo získat token ID od poskytovatele připojení OpenID (OP). Možná nebyl OP v době požadavku dostupný, požadavek nebyl směrován na platný koncový bod, nebo došlo k neshodě konfigurací OP a RP. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaná adresa URL koncového bodu tokenu je platnou adresou URL a že ukazuje na koncový bod tokenu aktivního poskytovatele připojení OpenID. Projděte si také akce pro chyby zobrazené před touto zprávou. |
Explanation | Požadavek klienta pro připojení OpenID vyžaduje, aby byl nastaven rozsah oborů [openid], a pokud v konfiguraci klienta pro připojení OpenID tento obor rozsahů chybí, požadavek se nezdaří. |
Action | Ujistěte se, že máte požadovaný obor rozsahů [openid] uveden v konfiguraci klienta pro připojení OpenID. |
Explanation | Požadavky klienta na připojení Open ID vyžadují, aby náhodně generované číslo nonce bylo v toku požadavku řádně ošetřeno, a zabránilo se tak útokům přehráním. Náhodně generované číslo nonce uvedené v tokenu se neshoduje s náhodně generovaným číslem nonce přidruženým k požadavku, a proto je tento požadavek neplatný. |
Action | Zkontrolujte, zda poskytovatel připojení OpenID generuje tokeny s číslem nonce uvedeným ve výchozím požadavku klienta pro připojení OpenID. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | Přístupovému tokenu vypršela platnost a běhový modul nemůže dále šířit tento přístupový token. |
Action | Ujistěte se, že jste zadali platný přístupový token. Dále zkontrolujte, zda je synchronizovaný čas mezi oběma systémy. |
Explanation | Čas vydání nároku v přístupovém tokenu je po aktuálním čase. To není přípustné. |
Action | Zajistěte, aby se přístupový token nevydával na čas nastavený na budoucnost, anebo synchronizujte čas mezi oběma systémy. |
Explanation | Přístupový token nemá všechny povinné nároky. |
Action | Zajistěte, aby poskytovaný přístupový token obsahovat všechny povinné nároky. |
Explanation | Nárok nbf (ne dříve než) z přístupového tokenu má hodnotu času po aktuálním času, a běhový modul nemůže v současnosti tento přístupový token použít. |
Action | Zajistěte, aby přístupový token měl nárok "nbf" nastaven na čas v budoucnosti, anebo synchronizujte čas mezi oběma systémy. Případně znovu odešlete žádost později. |
Explanation | Poskytnutý přístupový token není aktivní a běhový modul nemůže pokračovat ve zpracování ověření. |
Action | Zajistěte, aby poskytovaný přístupový token byl platný. Je-li to možné, zkontrolujte protokoly poskytovatele připojení OpenID, zda neobsahují další chyby. Rovněž se ujistěte, že uvedená metoda ověření a adresa URL koncového bodu z konfigurace klienta pro připojení OpenID jsou správné. |
Explanation | Poskytnutý přístupový prvek nelze ověřit kvůli odezvě na chybu od poskytovatele připojení OpenID. |
Action | Ověřte platnost tokenu šíření a pokud je to možné, zkontrolujte protokoly u poskytovatele připojení OpenID, kde jsou další podrobnosti o chybě. |
Explanation | Poskytnutý přístupový token neobsahuje uvedený nárok a běhový modul nemůže pokračovat v procesu ověření. |
Action | Proveďte jednu z následujících akcí: 1)Ověřte, že konfigurace klienta pro připojení OpenID uvádí správný název nároku. 2)Ověřte, že poskytovatel připojení OpenID generuje přístupový token s uvedeným nárokem. |
Explanation | Poskytnutý přístupový token nelze ověřit kvůli chybě neplatnosti klienta z poskytovatele připojení OpenID, a běhový modul nemůže pokračovat v procesu ověření. |
Action | Ověřte, že konfigurace klienta pro připojení OpenID obsahuje ID klienta, které se shoduje s ID klienta v konfiguraci poskytovatele připojení OpenID. Je-li to možné, zkontrolujte protokoly na poskytovateli připojení OpenID, zda neobsahují další informace. |
Explanation | Poskytnutý přístupový token nelze ověřit, neboť nárok "iss" z přístupového tokenu není shodný s atributem konfigurace issuerIdentifier. Běhový modul nemůže pokračovat v procesu ověření. |
Action | Ověřte, že konfigurace klienta pro připojení OpenID obsahuje identifikátor issuerIdentifier, obsahující nárok "iss" v přístupovém tokenu. |
Explanation | Poskytnutý přístupový token nebyl ověřen, protože adresa validationEndpointUrl uvedená v konfiguraci klienta pro připojení OpenID je neplatná. Běhový modul nemůže pokračovat v procesu ověření. |
Action | Ujistěte se, že jste do atributu validationEndpointUrl v konfiguraci klienta pro připojení OpenID zadali platnou hodnotu. |
Explanation | Žádost musí obsahovat nezbytný token šíření, např.: přístupový prvek nebo token jwt tak, aby server prostředků mohl zpracovat ověření a šíření tokenu. |
Action | Ujistěte se, že má žádost platný token šíření. |
Explanation | Poskytnutý přístupový prvek nelze ověřit kvůli interní chybě, běhový modul tak nemůže pokračovat v procesu ověření. |
Action | Kontrolou protokolů serveru prostředků zjistěte, zda nebyly předtím zaprotokolovány nějaké další chyby. |
Explanation | Atribut validationEndpointUrl určený v konfiguraci klienta pro připojení OpenID není vhodným koncovým bodem pro určenou metodu validationMethod. |
Action | Aktualizuje konfiguraci klienta pro připojení OpenID |
Explanation | Poskytnutý přístupový prvek má neplatný datový typ nároku a běhový modul nemůže pokračovat ve zpracování ověření. |
Action | Ověřte, že konfigurace klienta pro připojení OpenID uvádí pro atribut správný název nároku. |
Explanation | Poskytnutý přístupový prvek neobsahuje uvedený nárok k identifikaci sféry a běhový modul nemůže pokračovat v procesu ověření. |
Action | Proveďte jednu z následujících akcí: 1)Ověřte, že konfigurace klienta pro připojení OpenID uvádí atribut realmName. 2)Ověřte, že poskytovatel připojení OpenID (OP) emituje přístupový prvek s určeným nárokem. 3) Ověřte, že připojení OpenID může emitovat přístupový prvek s nárokem "iss". |
Explanation | Uvedený klient pro připojení OpenID nastavil inboundPropagation na hodnotu "required", ale nakonfigurovaná hodnota validationEndpointUrl byla neplatná. validationEndpointUrl je třeba nastavit na platný identifikátor URI pomocí schématu URI http nebo https. Klient pro připojení OpenID, který funguje jako server prostředků, nebude moci zpracovat žádné požadavky. |
Action | Ujistěte se, že konfigurace klienta pro připojení OpenID určuje neprázdnou adresu validationEndpointUrl, která používá schéma URI http nebo https. |
Explanation | Hodnota validationEndpointUrl určená v uvedené konfiguraci klienta pro připojení OpenID byla neplatná. Pro podporu příchozího šíření je nezbytná náležitá hodnota validationEndpointUrl. Hodnota validationEndpointUrl nesmí být prázdná a musí využívat schéma URI http nebo https. Klient pro připojení OpenID se bude chovat, jako by byla hodnota inboundPropagation "none". |
Action | Ujistěte se, že konfigurace klienta pro připojení OpenID určuje neprázdnou adresu validationEndpointUrl, která používá schéma URI http nebo https. |
Explanation | Uvedený konfigurační atribut definuje nárok v rámci token ID, který se má použít při vytváření předmětu uživatele. Uvedený nárok nelze v tokenu ID najít, takže nelze token ID ověřit a předmět uživatele nelze vytvořit. |
Action | Nakonfigurujte uvedený atribut, aby odkazoval na nárok, který v tokenu ID existuje a který lze použít pro vytvoření předmětu. |
Explanation | Když konfigurace klienta OpenID určuje "disableIssChecking", očekává server prostředků, že se pro odezvu json od koncového bodu ověření nevyžaduje "iss". |
Action | Proveďte jednu z následujících akcí: 1) Aktualizujte konfiguraci klienta pro připojení OpenID a nastavte parametr "disableIssChecking" na "false". 2) Ujistěte se, že koncový bod ověření neemituje nárok "iss". |
Explanation | Knihovny typu open source pro zpracování webových tokenů JSON nepodporují verzi Java, kterou server Liberty aktuálně používá. |
Action | Nainstalujte verzi Java úrovně, která je uvedená ve zprávě nebo vyšší. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) nemohl ověřit webový token JSON. To mohlo být způsobeno selháním při ověřování nezbytných nároků. Mezi některé požadované nároky webového tokenu JSON patří vydavatel, cílová skupina a čas vydání. |
Action | Projděte si akce uživatele pro chybu, která se zobrazí ve zprávě. |
Explanation | Uvedený konfigurační atribut definuje nárok v rámci webového tokenu JSON, který se má použít při vytváření předmětu uživatele. Uvedený nárok nelze ve webovém tokenu JSON najít, takže nelze webový token JSON ověřit a předmět uživatele nelze vytvořit. |
Action | Proveďte jednu z následujících akcí: 1) Změňte konfiguraci určeného atributu, aby odkazoval na nárok, který existuje ve webovém tokenu JSON. 2) Upravte webový token JSON pro zahrnutí určeného atributu. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. To může být v důsledku chybějících, chybných nebo nepřesných informací v konfiguraci klienta nebo tokenu. |
Action | Proveďte jednu z následujících akcí: 1) Používáte-li JWK k podpisu a ověření tokenů, ujistěte se, že je atribut jwkEndpointUrl správně nakonfigurován a nároky JWT a JWK jsou správné. 2) Používáte-li certifikáty X.509 k podpisu a ověření tokenů, ujistěte se, že atributy signatureAlgorithm, trustStoreRef a trustStoreAlias jsou nakonfigurovány správně. 3) Používáte-li sdílené klíče k podpisu a ověření tokenů, ujistěte se, že atributy clientId a clientSecret jsou nakonfigurovány správně. |
Explanation | Token nelze ověřit pro požadavek o příchozí šíření. Tento klient bude pokračovat v pokusu o ověření pomocí připojení OpenID. |
Action | Je-li očekáváno selhání, není potřeba žádná akce. Jinak se ujistěte, že je prostředí příchozí propagace správně nastaveno. |
Explanation | Protože je parametr signatureAlgorithm nastaven na "none", je očekáván nepodepsaný (non-signed) token, což není běžný případ použití. |
Action | Neočekává-li se, že příchozí tokeny budou podepsány, není potřeba žádná akce. Jinak vyberte podporovaný atribut signatureAlgorithm, např. RS256 nebo HS256. |
Explanation | Token JWT s nároky "iss" a "jti" nelze použít více než jednou. Nárok jti představuje jedinečný identifikátor tokenu a nesmí se shodovat s žádným tokenem stejného vydavatele. |
Action | Ujistěte se, že každý token JWT, vydaný stejným vydavatelem, má jedinečnou hodnotu jti. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) přijal odezvu od poskytovatele připojení OpenID (OP), ale parametr stavu není v odezvě platný. Tomuto stavu buď skončila platnost, nebo se již používá. |
Action | Ujistěte se, že jsou synchronizovány hodiny na všech systémech, abyste zajistili, že hodnotě stavu předčasně neskončí platnost. Přesvědčte se, že se hodnoty stavu používají pouze jednou. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) obdržel soubor cookies WASOidcCode, který nebyl platný. Jeho hodnota mohla být upravena. |
Action | Ověřte, že soubor cookie nebyl změněn a že dekódovaný obsah tohoto souboru cookie začíná řádně naformátovaným objektem JSON. |
Explanation | Formát odezvy nebyl platný a nelze ji zpracovat. |
Action | Zkontrolujte formát odezvy a kontaktujte partnera, který odeslal zprávu. |
Explanation | Webový klíč JSON nelze vrátit z určené adresy URL. Adresa URL je možná neplatná, adresa URL nemusí být nakonfigurována pro vrácení JWK, odezva z adresy URL může být prázdná nebo došlo k neznámé chybě. |
Action | Ověřte, že adresa URL je správně naformátována a určuje umístění, které je schopné vracet webové klíče JSON. Další informace získáte kontrolou stavového kódu a obsahu odezvy. |
Explanation | Ověření tokenu ID se nezdařilo, protože vydavatel určený v konfiguraci klienta pro připojení OpenID (závislá strana - RP) neodpovídá vydavateli uvedenému v tokenu. |
Action | Zkontrolujte, zda atribut [issuerIdentifier] uvedený v konfiguraci klienta pro připojení OpenID (RP) odpovídá vydavateli používaného poskytovatele OpenID (OP). |
Explanation | Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou. |
Action | Zprávu, která se zobrazí po této chybě, zobrazíte akcí uživatele. |
Explanation | Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou. |
Action | Pokud používáte asymetrický podpis, zkontrolujte, zda je pro podepsání tokenu použit platný soukromý klíč. Například zkontrolujte, zda klíči nevypršela platnost. Zkontrolujte prvek keyStore, na který odkazuje výchozí SSL v souboru server.xml, abyste našli informace o souboru úložiště klíčů, které obsahuje soukromý klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Příjemce v tokenu ID by měl odpovídat ID klienta. V tomto případě příjemce (aud) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo. |
Action | Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta pro připojení OpenID (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena. |
Explanation | Autorizovaná strana v tokenu ID by měla odpovídat ID klienta. V tomto případě autorizovaná strana (azp) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo. |
Action | Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta pro připojení OpenID (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena. |
Explanation | Token ID nelze ověřit, protože nelze ověřit podpis. To mohlo být způsobeno neshodou v podpisovém algoritmu nebo sdíleném klíči mezi klientem připojení OpenID a poskytovatelem připojení OpenID. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaný podpisový algoritmus a nakonfigurovaný sdílený klíč je kompatibilní s těmi na poskytovateli připojení OpenID. |
Explanation | Token ID nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou. |
Action | Pokud používáte asymetrické podpisy, zkontrolujte, zda může být veřejný klíč v certifikátu použit pro účely digitálního podepisování. Zkontrolujte prvek keyStore, na který odkazuje výchozí konfigurace SSL v souboru server.xml, abyste našli informace o úložišti klíčů, které obsahuje daný klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Token ID nelze ověřit, protože zobrazovaný aktuální čas se nenachází mezi časem vydáním tokenu a vypršením jeho platnosti. |
Action | Ujistěte se, že jsou systémové hodiny klienta pro připojení OpenID (závislé strany (RP)) synchronizované s hodinami systému poskytovatele připojení OpenID (OP) (pokud se nachází v různých systémech). |
Explanation | Prvek at_hash v tokenu ID umožňuje klientům pro připojení OpenID zabránit útokům pomocí nahrazení tokenů. Hodnota prvku at_hash by měla odpovídat hodnotě hašování přístupového prvku přijatého klientem pro připojení OpenID. |
Action | Ujistěte se, že je komunikace mezi klientem pro připojení OpenID (závislou stranou (RP)) a poskytovatelem připojení OpenID (OP) bezpečná, aby nedocházelo k manipulaci s přístupovými prvky, které RP přijímá. |
Explanation | Token ID nelze ověřit, protože nebyl podepsán. Klient pro připojení OpenID (závislá strana (RP)) očekává podepsaný token. |
Action | Zkontrolujte, zda poskytovatel připojení OpenID umožňuje podepsání tokenu. |
Explanation | Token ID nelze ověřit, protože klient pro připojení OpenID (závislá strana (RP)) a poskytovatel připojení OpenID (OP) používají k podepsání/ověření tokenu jiné podpisové algoritmy. |
Action | Zkontrolujte, zda algoritmus signatureAlgorithm určený RP odpovídá podpisovému algoritmu OP. |
Explanation | Nelze ověřit token JWT, protože token není podepsaný. Poskytovatel připojení OpenID očekával, že bude token podepsaný. |
Action | Zkontrolujte konfiguraci klienta pro připojení OpenID a ujistěte se, že podepisuje token JWT. |
Explanation | Nelze ověřit token JWT, protože poskytovatel a klient pro připojení OpenID používají různé podpisové algoritmy k podepsání/ověření tokenu. |
Action | Zkontrolujte konfiguraci klienta pro připojení OpenID a zadejte podpisový algoritmus, který odpovídá poskytovateli připojení OpenID. |
Explanation | Token JWT nelze vytvořit, protože ho nelze podepsat. Příčina chyby je uvedena ve zprávě. |
Action | Používáte-li asymetrický podpis, zkontrolujte, zda k podpisu tokenu používáte platný soukromý klíč. Například zkontrolujte, zda klíči nevypršela platnost. Zkontrolujte prvek keyStore uvedený ve výchozí konfiguraci SSL v souboru server.xml a vyhledejte informace o souboru úložiště klíčů, který obsahuje tento soukromý klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Token JWT není platný, protože se nezdařilo ověření podpisu. |
Action | Ujistěte se, že je token JWT řádně podepsaný. |
Explanation | Token JWT nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou. |
Action | Používáte-li asymetrický podpis, ujistěte se, že jste pro účely digitálního podpisu použili veřejný klíč v certifikátu. Zkontrolujte prvek keyStore, na který se odkazuje výchozí konfigurace SSL v souboru server.xml, a vyhledejte informace o úložišti klíčů, které tento klíč obsahuje. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Podepsaný token JWT musí mít přesně 3 segmenty oddělené znakem '.'. Tento token JWT má špatný počet segmentů. |
Action | Ujistěte se, že token JWT je platný a že má 3 segmenty. |
Explanation | Token JWT nelze ověřit, protože došlo k výjimce IllegalStatException, která je uvedena ve zprávě. |
Action | Opravte chybu uvedenou ve zprávě. |
Explanation | Požadavek musí poskytnout token JWT, ale v požadavku koncového bodu tokenu nebyl nalezen žádný token JWT. |
Action | Zadejte platný token JWT do požadavku koncového bodu tokenu. |
Explanation | Atribut jwkEndpointUrl nebyl v konfiguraci klienta pro připojení OpenID zadán. |
Action | Nastavte atribut jwkEndpointUrl na adresu URL webového klíče JSON poskytovatele připojení OpenID. |
Explanation | Došlo k výjimce při získávání RunAsSubject. |
Action | Ujistěte se, že je server správně nakonfigurován a spuštěn. |
Explanation | Token nelze ověřit, protože zobrazovaný aktuální čas se nenachází mezi časem vydáním tokenu a vypršením jeho platnosti. |
Action | Ujistěte se, že jsou systémové hodiny klienta pro připojení OpenID (závislé strany (RP)) synchronizované s hodinami systému poskytovatele připojení OpenID (OP) (pokud se nachází v různých systémech). |
Explanation | Nárok příjemce (aud) v tokenu musí být určen v atributu příjemců konfigurace klienta pro připojení OpenID, nebo všichni příjemci musí být povoleni určením hodnoty ALL_AUDIENCES v atributu příjemců konfigurace klienta. |
Action | Ujistěte se, že atribut příjemců určený v konfiguraci klienta pro připojení OpenID je správný. Chcete-li povolit všechny nároky příjemce, musí být určena hodnota ALL_AUDIENCES pro atribut příjemců v konfiguraci klienta pro připojení OpenID. Jinak musí být nárok příjemce dodaný v tokenu obsažen v hodnotě atributu příjemců v konfiguraci klienta pro připojení OpenID. Tato hodnota rozlišuje malá a velká písmena. |
Explanation | Token nelze ověřit, protože nelze ověřit podpis. Příčina této chyby je uvedena ve zprávě. Možné příčiny této chyby mohly být způsobeny neshodou v podpisovém algoritmu nebo sdíleném klíči mezi klientem pro připojení OpenID a poskytovatelem připojení OpenID. |
Action | Věnujte pozornost akci uživatele odpovídající příčině zobrazené ve zprávě. Jestliže se zobrazí příčina kvůli neshodě klíče, zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaný podpisový algoritmus a nakonfigurovaný sdílený klíč je kompatibilní s těmi na poskytovateli připojení OpenID. |
Explanation | Token nelze ověřit, protože klient pro připojení OpenID (závislá strana (RP)) a poskytovatel připojení OpenID (OP) používají jiné podpisové algoritmy. |
Action | Ujistěte se, že atribut signatureAlgorithm určený v konfiguraci RP odpovídá podpisovému algoritmu pro OP. |
Explanation | Token nelze ověřit, protože token nebyl podepsán. Nastavení podpisového algoritmu pro klienta pro připojení OpenID vyžaduje podepsané tokeny. |
Action | Proveďte jednu z těchto akcí: 1) Nastavte atribut signatureAlgorithm v konfiguraci klienta pro připojení OpenID na "none". 2) Odešlete podepsaný token. |
Explanation | Klient pro připojení OpenID ověřující token má nakonfigurován atribut příjemců tak, aby důvěřoval určitým příjemcům, takže tokeny ověřované takovým klientem musejí obsahovat nárok aud. Nárok aud v tokenu musí rovněž odpovídat některému z příjemců konfigurovaných pro klienta jako důvěryhodní v konfiguračním atributu audiences. |
Action | Ujistěte se, že token zadaný klientu pro připojení OpenID obsahuje nárok aud. Nechcete-li ověřovat příjemce tokenu, odeberte atribut audiences z konfigurace klienta pro připojení OpenID. |
Explanation | Nárok nbf (ne dříve než) z tokenu má hodnotu času po aktuálním času, a běhový modul nemůže v současnosti tento token použít. |
Action | Zajistěte, aby token měl nárok "nbf" nastaven na čas v budoucnosti, anebo synchronizujte čas mezi oběma systémy. Případně znovu odešlete žádost později. |
Explanation | Token obsahuje hodnotu vydavatele, který není uveden jako důvěryhodný vydavatel v konfiguraci klienta OpenID Connect. Tokeny ověřované tímto klientem OpenID Connect musejí být zadány důvěryhodným vydavatelem. |
Action | Ověřte, že hodnota nároku vydavatele v tokenu je zahrnuta do určeného atributu v konfiguraci klienta OpenID Connect. |
Explanation | Token nemůže obsahovat určený nárok kvůli hodnotě určeného atributu konfigurace. |
Action | Buď získejte nový token, který neobsahuje uvedený nárok, nebo změňte uvedenou hodnotu atributu konfigurace, abyste povolili nárok, který má být zahrnut do tokenu. |
Explanation | Nejméně jeden z parametrů uvedených v konfiguraci oprávnění je chybný a oprávnění bylo zrušeno. Proveďte analýzu výjimky uvedené ve zprávě a určete, který parametr byl příčinou tohoto selhání. |
Action | Ujistěte se, že různé parametry, které jsou k dispozici jako součást konfigurace oprávnění, jsou správné. |
Explanation | Nepodařilo se načíst třídu oprávnění. Pokud se jedná o vlastní třídu oprávnění zabalenou v aplikaci, bude nalezena při pozdějším zpracování a tuto chybu je možno ignorovat. |
Action | Přesvědčte se, že je třída oprávnění vlastní třída, a je uložena v binárních souborech aplikace. Jinak je třeba tuto chybu prozkoumat blíže. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Došlo k neočekávané výjimce během zpracování dešifrování pomocí vlastní služby šifrování hesel. |
Action | Zkontrolujte protokoly vlastní služby šifrování hesel a protokoly serveru, kde jsou další informace o příčině výjimky. |
Explanation | Došlo k neočekávané výjimce během zpracování šifrování pomocí vlastní služby šifrování hesel. |
Action | Zkontrolujte protokoly vlastní služby šifrování hesel a protokoly serveru, kde jsou další informace o příčině výjimky. |
Explanation | Vlastní zakódované heslo nelze zpracovat, protože není dostupná vlastní služba hesla. |
Action | Ujistěte se, že uživatelská funkce vlastního hesla, která implementuje rozhraní com.ibm.wsspi.security.crypto.CustomPasswordEncryption je nakonfigurována a spuštěna. |
Explanation | Heslo nebylo zašifrováno nebo dešifrováno, protože dodaný název algoritmu hesla není podporován. |
Action | Ujistěte se, že se používá jeden z podporovaných algoritmů. |
Explanation | Určený algoritmus není podporován. |
Action | Zkontrolujte protokol serveru a v případě použití vlastního šifrování hesel ověřte i protokoly tohoto vlastního šifrování hesel, kde jsou další informace. |
Explanation | Heslo nebylo zašifrováno nebo dešifrováno, protože byla během zpracování hesla nahlášena výjimka. |
Action | Zkontrolujte protokol serveru a v případě použití vlastního šifrování hesel ověřte i protokoly tohoto vlastního šifrování hesel, kde jsou další informace. |
Explanation | Heslo nebylo zašifrováno nebo dešifrováno, protože byla během zpracování hesla nahlášena výjimka. |
Action | Zkontrolujte protokol serveru a v případě použití vlastního šifrování hesel ověřte i protokoly tohoto vlastního šifrování hesel, kde jsou další informace. |
Explanation | Šifrované heslo nebylo správně zakódováno. |
Action | Ujistěte se, že šifrované heslo není zkráceno a zakódováno pomocí kódování Base64. |
Explanation | Objekt IdentityStore nezbytný pro ověření nebyl nalezen. |
Action | Zkontrolujte chybové zprávy z objektu IdentityStore. |
Explanation | Nebyl nalezen objekt IdentityStore k ověření uživatele, a proto nelze uživatele ověřit. |
Action | Ujistěte se, že alespoň jeden objekt IdentityStore podporuje ověření platnosti uživatele. |
Explanation | HttpAuthenticationMechanism nelze vytvořit. |
Action | Zkontrolujte chybové zprávy z HttpAuthenticationMechanism. |
Explanation | Výraz modulu Expression Language atributu úložiště identit nelze vyřešit na platnou hodnotu. |
Action | Ujistěte se, že anotace obsahuje platnou konfigurační hodnotu. Používáte-li výrazy EL, ujistěte se, že jsou platné a že všechny odkazované objekty typu bean použité ve výrazu jsou rozpoznatelné. |
Explanation | Seznam parametrů hashAlgorithm je v chybném formátu a nelze jej analyzovat. |
Action | Opravte prvek hashAlgorithmParameters v anotaci DatabaseIdentityStore. |
Explanation | Vyhledávání volajícího se nezdařilo s chybou. |
Action | Zkontrolujte chybovou zprávu. |
Explanation | Vyhledávání skupin pro volajícího se nezdařilo s chybou. |
Action | Zkontrolujte uvedenou chybu. Vrátí se dílčí seznam skupin. |
Explanation | Pověření poskytnuté pro IdentityStore není pověřením UsernamePasswordCredential a nelze jej ověřit. |
Action | Zrevidujte typ pověření předaného do úložiště IdentityStore. |
Explanation | Pověření UsernamePasswordCredential obsahovalo heslo s hodnotou null. |
Action | Zadejte platné heslo. |
Explanation | Hašovací algoritmus uvedený v prvku hashAlgorithm v anotaci DatabaseIdentityStore nebyl nalezen. |
Action | Přidejte vlastní hašovací algoritmus jako objekt typu bean, který je dostupný pro aplikaci. |
Explanation | Dotaz nevrátil heslo pro poskytnutý dotaz volajícího. |
Action | Pokud bylo očekáváno heslo, zkontrolujte dotaz volajícího a obsah databáze. |
Explanation | Pro požadovaného volajícího bylo vráceno více výsledků. Dotaz volajícího by měl vrátit pouze jeden výsledek. |
Action | Zrevidujte dotaz volajícího a obsah databáze. Změňte dotaz volajícího tak, aby vrátil jeden výsledek. |
Explanation | Implementace aplikace se nezdařila, protože bylo nalezeno více implementací HttpAuthenticationMechanism. Tato situace není povolena. |
Action | Ujistěte se, že v aplikaci pro každý modul existuje pouze jedna implementace HttpAuthenticationMechanism. |
Explanation | Objekt typu LoginToContinueProperties, který je nezbytný pro ověření formulářového přihlášení, neexistuje. |
Action | Ujistěte se, že aplikace je anotována anotací LoginToContinue v anotaci FormAuthenticationMechanismDefinition nebo CustomFormAuthenticationMechanismDefinition. |
Explanation | Dodaná třída pověření pro ověření není podporována třídou CustomFormHttpAuthenticationMechanism. Použijte pro ověření buď javax.security.enterprise.credential.UsernamePasswordCredential, nebo javax.security.enterprise.credential.BasicAuthenticationCredential. |
Action | Ujistěte se, že podporovaná třída pověření se používá pro ověřování na základě vlastního formuláře. |
Explanation | Hlavní objekt Principal v daném objektu CredentialValidationResult není platný. Buď je null, nebo nemá platný název. |
Action | Pokud aplikace poskytuje IdentityStore, ujistěte se, že vrací platný hlavní objekt v CredentialValidationResult. |
Explanation | UniqueId v daném objektu CredentialValidationResult je null. |
Action | Pokud aplikace poskytuje IdentityStore, ujistěte se, že vrací platné UniqueId v CredentialValidationResult. |
Explanation | Objekt typu IdentityStoreHandler bean nebyl nalezen. Pokud tato aplikace hodlá použít IdentityStore, ujistěte se, že je správně nakonfigurována. Objekt typu IdentityStoreHandler se vytvoří, když existuje alespoň jeden objekt typu IdentityStore bean. |
Action | Pokud tato aplikace hodlá použít IdentityStore, ujistěte se, že je správně nakonfigurována. |
Explanation | Implementace aplikace se nezdařila, protože byly nadefinovány prvek login-config i objekt HttpAuthenticationMechanism bean. V aplikaci lze použít pouze jeden z těchto mechanizmů. |
Action | Chcete-li povolit objekt HttpAuthenticationMechanism bean, odeberte prvek login-config ze souboru web.xml. |
Explanation | Protože název sféry pro základní ověření není nadefinován, byl název sféry nastaven na výchozí hodnotu defaultRealm. |
Action | Chcete-li nastavit název sféry, definujte jej v aplikaci na anotaci BasicAuthenticationMechanismDefinition. Volitelně pokud je atribut overrideHttpAuthenticationMechanism nastaven jako BASIC, nastavte hodnotu atributu basicAuthenticationMechanismRealmName. |
Explanation | Hodnota konfiguračního parametru není platná. |
Action | Ujistěte se, že je konfigurační parametr nastaven správně. |
Explanation | Hodnota konfiguračního parametru je menší než minimální hodnota. |
Action | Ujistěte se, že hodnota konfiguračního parametru je rovna nebo větší než minimální hodnota. |
Explanation | Hašovací hodnota v databázi není platná. |
Action | Ujistěte se, že hašovací data v databázi byla hašována hašovacím algoritmem, který podporuje implementační třídu PasswordHash. |
Explanation | Protože není požadovaný atribut nastaven, nebude ověřování na základě formuláře HttpAuthenticationMechanism s přepisováním kontejnerem funkční. |
Action | Atribut ve zprávě vyžaduje nastavení. |
Explanation | Protože hodnota kontextového kořenového adresáře neodpovídá určenému atributu, není ověřování na základě formuláře HttpAuthenticationMechanism s přepisováním kontejnerem funkční." |
Action | Atribut ve zprávě vyžaduje shodu s určeným kontextovým kořenovým adresářem. |
Explanation | Existuje více prostředků se stejným názvem a nelze určit správnou zásadu autorizace. Názvy prostředků musí být jedinečné. |
Action | Změňte název jednoho z názvů prostředků tak, aby byly všechny prostředky jedinečné. |
Explanation | Syntaxe pro definování role je <{1} name="..." />. |
Action | Změňte definici role v konfiguraci. |
Explanation | Povolena je pouze jedna definice dané role. |
Action | Odeberte z konfigurace duplicitní definice rolí. |
Explanation | Pro každou roli je povolena pouze jedna definice určitého člena. |
Action | Odeberte z konfigurace duplicitní definice členů. |
Explanation | Aplikace nemá nadefinovanou žádnou autorizační tabulku, takže název role nezbytné pro přístup k prostředku bude při kontrole přístupu brán jako název skupiny. Jestliže například název role nezbytné pro přístup k prostředku je Správce, potom bude ověřenému uživateli udělen přístup, pokud patří do skupiny Správce. |
Action | Implicitní kontrolu autorizace lze zakázat nastavením atributu useGroupToRoleName prvku autorizace na false v souboru server.xml. |
Explanation | Požadavek koncového bodu tokenu má více než jeden token JWT. To není dovoleno. |
Action | Ujistěte se, že požadavek koncového bodu tokenu obsahuje pouze jeden token JWT. |
Explanation | Požadavek koncového bodu tokenu neměl žádný token JWT. Nelze ho zpracovat. |
Action | Ujistěte se, že požadavek koncového bodu tokenu má token JWT. |
Explanation | Poskytovatel připojení OpenID obdržel neočekávanou výjimku. |
Action | Kontaktujte prosím IBM. |
Explanation | Nárok JWT není v očekávaném formátu celého čísla času UTC. |
Action | Ujistěte se, že nárok v tokenu JWT je ve správném formátu. Čas UTC musí být v číselném formátu. |
Explanation | Požadavek koncového bodu tokenu se nezdařil. Nelze ověřit nárok 'sub' tokenu JWT. Při verifikaci došlo k neočekávané výjimce. |
Action | Ujistěte se, že je nárok 'sub' v tokenu JWT platným uživatelem poskytovatele připojení OpenID. |
Explanation | Poskytovatel připojení OpenID musí být v seznamu cílové skupiny tokenu JWT. ID poskytovatele připojení OpenID je v konfiguraci issuerIdentifier nebo jeho adresa URL koncového bodu tokenu. |
Action | Ujistěte se, že nárok 'aud' tokenu JWT obsahuje cílového poskytovatele připojení OpenID. Zkontrolujte issuerIdentifier v konfiguraci poskytovatele připojení OpenID nebo jeho adresu URL koncového bodu tokenu. |
Explanation | Nelze zpracovat požadavek koncového bodu tokenu, protože tokenu JWT chybí požadovaný nárok. |
Action | Přidejte požadovaný nárok do tokenu JWT. |
Explanation | Nárok vydavatele v tokenu JWT se musí shodovat buď s identifikátorem URI pro přesměrování klienta, nebo s ID klienta registrovaným na poskytovateli připojení OpenID. |
Action | Ujistěte se, že nárok vydavatele je identifikátor URI pro přesměrování klienta nebo ID klienta. Zkontrolujte ID klienta nebo identifikátor URI pro přesměrování v konfiguraci poskytovatele připojení OpenID. |
Explanation | Token JWT není platný, protože jeho nárok subjekt nebyl v registru uživatelů poskytovatele připojení OpenID nalezen. |
Action | Ujistěte se, že nárok subjekt v tokenu JWT je uživatelem z registru uživatelů poskytovatele připojení OpenID. |
Explanation | Tokenu JWT vypršela platnost. Jeho čas vypršení platnosti je uveden v chybové zprávě. |
Action | Ujistěte se, že tokenu JWT nevypršela platnost, synchronizujte čas mezi systémy nebo zvyšte čas vypršení platnosti. |
Explanation | Čas vydání tokenu JWT je po aktuálním čase. To není v okamžiku zpracování platné. |
Action | Synchronizujte čas mezi systémy a ujistěte se, že čas 'iat' je platný, nebo odešlete token JWT později. |
Explanation | Vydaný token JWT překračuje maximální dobu životnosti tokenu JWT (hodnotu tokenMaxLifetime), která je definována v konfiguraci poskytovatele připojení OpenID. |
Action | Ujistěte se, že jste token JWT vydali v mezích maximální doby životnosti tokenu JWT, nebo zvyšte hodnotu tokenMaxLifetime v konfiguraci serveru. |
Explanation | Poskytovatel připojení OpenID má nastaven parametr 'iatRequired' na hodnotu true. V takovém případě je nárok 'iat' v tokenu JWT povinný. Chybějící nárok 'iat' vede k selhání. |
Action | Buď zadejte nárok 'iat' do tokenu JWT, nebo nastavte parametr 'iatRequired' v konfiguraci poskytovatele připojení OpenID na hodnotu false. |
Explanation | Token JWT neměl žádný nárok "ne před", ale čas požadavku byl před časem nbf (not-before-time). |
Action | Ujistěte se, že jste token JWT odeslali po jeho nároku not-before-time ('nbf'). |
Explanation | Token JWT, který vydal stejný vydavatel, nelze odeslat dvakrát. Hodnota jti je jedinečným ID tokenu. |
Action | Ujistěte se, že každý token JWT vydaný stejným vydavatelem, má jedinečné ID jti. |
Explanation | Token JWT neobsahuje všechny povinné nároky. |
Action | Zadejte požadované nároky do tokenu JWT. |
Explanation | Požadavek není platný, protože mu chybí povinný token JWT. |
Action | Ujistěte se, že požadavek obsahuje jeden token JWT. |
Explanation | Server obdržel výjimku, kterou neočekával. |
Action | Ujistěte se, že je konfigurace souboru server.xml správná. Pokud k této situaci dochází i nadále, obraťte se na IBM. |
Explanation | Token JWT není platný. Byl předložen přes svým nárokem 'nbf'(not-before-time). |
Action | Ujistěte se, že token JWT v požadavku je po čase uvedeným v nároku not-before-time ('nbf'). Synchronizujte čas mezi klientem a poskytovatelem připojení OpenID nebo zvyšte posun hodin v konfiguraci poskytovatele připojení OpenID. |
Explanation | Nárok 'iat' v tokenu JWT uvádí, že token je vydán v budoucnosti. To není platné pro aktuální čas na poskytovateli připojení OpenID. |
Action | Ujistěte se, že mezi klientem a poskytovatelem připojení OpenID je synchronizovaný čas, a neodesílejte token JWT, jehož čas 'iat' je v budoucnosti. |
Explanation | Čas 'exp' tokenu JWT překročil aktuální čas plus posun hodin. To není platné. |
Action | Ujistěte se, že tokenu JWT nevypršela platnost, nebo synchronizujte čas mezi klientem a poskytovatelem připojení OpenID. |
Explanation | Nárok 'iss' v tokenu JWT musí být buď ID klienta, nebo nějaký identifikátor URI pro přesměrování klienta. |
Action | Ujistěte se, že nárok 'iss' v tokenu JWT je ID klienta nebo nějaký identifikátor URI pro přesměrování klienta. |
Explanation | Nárok 'aud' v tokenu JWT musí být buď identifikátorem vydavatele, nebo koncovým bodem tokenu poskytovatele připojení OpenID. |
Action | Ujistěte se, že nárok 'aud' v tokenu JWT je buď identifikátor vydavatele, nebo koncový bod tokenu poskytovatele připojení OpenID. |
Explanation | Nárok 'aud' v tokenu JWT musí být identifikátor vydavatele, který je explicitně uveden v konfiguraci. |
Action | Ujistěte se, že nárok 'aud' v tokenu JWT je shodný s identifikátorem vydavatele definovaným v konfiguraci. |
Explanation | Při ověřování nároku 'sub' v registru uživatelů poskytovatele připojení OpenID došlo k neočekávané výjimce. |
Action | Ujistěte se, že registr uživatelů je na poskytovateli připojení OpenID funkční a že sub (uživatel) je platným uživatelem tohoto registru. |
Explanation | Uvedený podpisový algoritmus pro token JWT potřebuje k ověření příchozího tokenu JWT veřejný klíč, ale nezdařilo se mu jej získat. |
Action | Ujistěte se, že jsou konfigurace pro jwtGrantType a keyStore správně nastaveny a jsou správné také heslo a umístění pro trustStore. |
Explanation | Poskytovatel připojení OpenID nemůže získat úložiště údajů o důvěryhodnosti pro ověření tokenu JWT. Je třeba řádně nastavit konfiguraci poskytovatele openidConnectProvider. |
Action | Ujistěte se, že jsou konfigurace pro jwtGrantType a trustStoreRef v poskytovateli openidConnectProvider správně nastaveny a heslo a umístění pro trustStore jsou také správné. |
Explanation | Poskytovatel připojení OpenID obdržel neočekávanou chybu. |
Action | Ujistěte se, že je konfigurace správně nastavena. Pokud problém přetrvává, obraťte se na IBM. |
Explanation | Token JWT podepsaný podpisovým algoritmem RS256 není v koncovém bodu tokenu OAuth podporován. |
Action | Chcete-li token JWT použít s podpisovým algoritmem RS256, nastavte správnou konfiguraci pro openidConnectProvider a odešlete požadavek prostřednictvím koncového bodu tokenu připojení OpenID. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Službu JACC se nezdařilo spustit. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Poskytovatel JACC nemůže být inicializován, protože název třídy zásady není nastaven. |
Action | Ujistěte se, že vlastnost (javax.security.jacc.policy.provider) funkce uživatele JACC nastavuje správný název třídy. |
Explanation | Poskytovatel JACC nemůže být inicializován, protože název třídy PolicyConfigurationFactory není nastaven. |
Action | Ujistěte se, že vlastnost (javax.security.jacc.PolicyConfigurationFactory.provider) funkce uživatele JACC nastavuje správný název třídy. |
Explanation | Název třídy zásady, který je určen systémovou vlastností JVM, není identický jako název třídy zásady, který je určen vlastností balíku třídy poskytovatele JACC. Hodnota systémové vlastnosti je ignorována a použije se hodnota vlastnosti balíku. |
Action | Systémová vlastnost JVM není vyžadována. Odeberte systémovou vlastnost JVM a restartujte server. |
Explanation | Název třídy PolicyConfigurationFactory, který je určen systémovou vlastností JVM, není identický jako název třídy PolicyConfigurationFactory, který je určen vlastností balíku třídy poskytovatele JACC. Hodnota systémové vlastnosti je ignorována a použije se hodnota vlastnosti balíku. |
Action | Systémová vlastnost JVM není vyžadována. Odeberte systémovou vlastnost JVM a restartujte server. |
Explanation | Služba JACC nemůže načíst určenou třídu PolicyConfigurationFactory. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže nastavit třídu poskytovatele zásady kvůli výjimce. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže získat objekt PolicyConfiguration poskytovatele JACC. Může se jednat o závažnou chybu v poskytovateli JACC. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže šířit omezení webového zabezpečení do poskytovatele JACC v důsledku neočekávané výjimky. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Autorizace pro určený prostředek se nezdařila. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže zpracovat role zabezpečení EJB, protože není k dispozici nezbytný modul. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže zpracovat role webového zabezpečení, protože není k dispozici nezbytný modul. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže získat objekt PolicyConfiguration poskytovatele JACC. Může se jednat o závažnou chybu v poskytovateli JACC. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže šířit omezení webového zabezpečení do poskytovatele JACC v důsledku neočekávané výjimky. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Autorizace pro určený webový prostředek se nezdařila. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže dokončit požadavek kvůli neplatnosti objektu parametru. Jedná se o interní chybu. |
Action | Jedná se o interní chybu. Pokud problém nadále trvá, viz informace o určování problémů na stránce podpory pro server WebSphere Application Server Support na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Služba JACC nemůže získat objekt PolicyConfiguration poskytovatele JACC. Může se jednat o závažnou chybu v poskytovateli JACC. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Autorizace pro určený prostředek se nezdařila. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže šířit role zabezpečení EJB do poskytovatele JACC v důsledku neočekávané výjimky. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže dokončit požadavek kvůli neplatnosti objektu parametru. Jedná se o interní chybu. |
Action | Jedná se o interní chybu. Pokud problém nadále trvá, viz informace o určování problémů na stránce podpory pro server WebSphere Application Server Support na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | RACF není nainstalován. |
Action | Obraťte se na administrátora systému. |
Explanation | Došlo k chybě seznamu parametrů v průběhu zpracování RACF. |
Action | Obraťte se na administrátora systému. |
Explanation | Došlo k vnitřní chybě v průběhu zpracování RACF. |
Action | Pokud problém přetrvává, obraťte se na administrátora systému. |
Explanation | Prostředí obnovy SAF nelze vytvořit. |
Action | Pokud problém přetrvává, obraťte se na administrátora systému. |
Explanation | Určený uživatel nebyl nalezen v registru SAF. |
Action | Ověřte, zda je jméno uživatele platné. Pokud je jméno uživatele platné, lze další informace o příčině tohoto problému zjistit z návratových kódů a kódů příčiny SAF. |
Explanation | Zadané ID uživatele nebo přístup uživatele do skupiny byl zrušen registrem SAF. |
Action | Ověřte, zda je uživatel platný. Pokud je jméno uživatele platné, lze další informace o příčině tohoto problému zjistit z návratových kódů a kódů příčiny SAF. |
Explanation | Určený uživatel nemá dostatečná oprávnění RACF pro přístup do určeného APPL-ID. |
Action | Ověřte, zda má uživatel dostatečná oprávnění RACF pro přístup k určenému profilu APPL-ID ve třídě APPL. |
Explanation | Uživatel SAF, který reprezentuje neověřeného uživatele, nemá nastaven atribut RESTRICTED. Atribut RESTRICTED brání neověřenému uživateli, aby zdědil přístup k prostředkům, ke kterým mu nebyl explicitně udělen přístup. |
Action | Doporučuje se, aby neověřený uživatel SAF měl nastaven atribut RESTRICTED. |
Explanation | Server se pokusil vytvořit pověření nebo provést autorizaci pomocí APPL-ID, třídy SAF CLASS nebo profilu SAF EJBROLE PROFILE, ke kterým nemá autorizovaný přístup. Sada prostředků SAF obsahující APPL-ID, třídy CLASS a profily EJBROLE PROFILE, ke kterým má server umožněn přístup, je definována doménou WLP z/OS System Security Access Domain (WZSSAD). Server se pokusil o přístup k prostředku mimo tuto doménu. |
Action | Ověřte, zda server vyžaduje přístup k těmto prostředkům SAF. Pokud ano, upravte sadu prostředků SAF, ke kterým má server umožněn přístup. Další informace o doméně WZSSAD naleznete v Informačním centru. |
Explanation | Určená služba SAF nebyla úspěšná. |
Action | Další informace o příčině selhání zjistíte z poskytnutých návratových kódů a kódů příčiny SAF. |
Explanation | Určený profil prostředku SAF v určené třídě neexistuje nebo existuje, ale není chráněn RACF. |
Action | Ověřte, zda profil prostředku SAF v určené třídě existuje. Další informace o příčině selhání zjistíte z poskytnutých návratových kódů a kódů příčiny SAF. |
Explanation | Server se pokusil o použití autorizovaných služeb SAF k provedení ověření. Tento pokus však nebyl úspěšný, protože server nemá podle domény WZSSAD (WLP z/OS System Security Access Domain) oprávnění pro přístup k uvedenému prostředku APPL-ID. Server se pro účely provedení ověření vrátí k použití neautorizovaných služeb SAF, jež jsou poskytovány službami systému Unix. |
Action | Je-li zapotřebí použití autorizovaných služeb SAF, udělte uživateli, který je přidružen k serveru, vhodné oprávnění k prostředku APPL-ID v doméně WZSSAD (WLP z/OS System Security Access Domain). Další informace o doméně WZSSAD naleznete v Informačním centru. Není-li použití autorizovaných služeb SAF zapotřebí, nakonfigurujte server k použití registru neautorizovaných služeb SAF tak, aby nepoužíval autorizovaný registr SAF. Podrobnosti naleznete v Informačním centru. |
Explanation | Předchozí pokus o ověření se nezdařil, protože server neměl oprávnění pro přístup k uvedenému prostředku APPL-ID (viz zpráva CWWKS2930W). Nicméně nyní server má oprávnění pro přístup k prostředku APPL-ID. Další pokusy o ověření se budou provádět s použitím autorizovaných služeb SAF. |
Action | Není. |
Explanation | Zpráva označuje, která verze registru uživatelů SAF se používá. Existují dvě verze: (1) neautorizovaná verze, která používá neautorizované systémové služby Unix, např. __passwd; (2) autorizovaná verze, která používá autorizované služby SAF, např. initACEE. |
Action | Server musí mít přístup k autorizovaným prostředkům SAFCRED a doméně WLP z/OS System Security Access Domain, abyste mohli používat autorizovanou verzi registru SAF. |
Explanation | Server nemůže vytvořit výchozí pověření reprezentující neověřeného uživatele SAF. Neověřený uživatel SAF je určen atributem unauthenticatedUser v konfiguraci serveru. Server nemůže provést kontrolu ověření u neověřených uživatelů, a proto všechny tyto pokusy o ověření selžou. |
Action | Vyřešte chybu popsanou ve zprávě. |
Explanation | Serveru se nezdařilo přečíst pole APPLDATA z daného profilu SAF EJBROLE. Pole APPLDATA obsahuje uživatele pro delegování SAF. |
Action | Chybová zpráva zahrnuje návratové kódy a kódy příčiny identifikující příčinu selhání. |
Explanation | Prvek konfigurace registru uživatelů odkazuje na specifické instance registru uživatelů podle hodnoty jejich ID. |
Action | V konfiguraci registru uživatelů zadejte parametr refId. |
Explanation | Každá konfigurace registru uživatelů určuje parametr ID. |
Action | Zadejte parametr ID pro konfigurovaný prvek nebo vytvořte požadovanou konfiguraci. |
Explanation | Každý balík implementace registru uživatelů určuje svůj poskytnutý typ. |
Action | Zadejte podporovaný typ nebo nainstalujte balík, který poskytuje instanci registru uživatelů požadovaného typu. |
Explanation | Konfigurace pro typ registru nedefinuje ID. |
Action | Definujte ID pro konfiguraci typu registru. |
Explanation | Služba nedefinuje vlastnost com.ibm.ws.security.registry.type. |
Action | Definujte vlastnost com.ibm.ws.security.registry.type pro službu. |
Explanation | Prostřednictvím registru služeb OSGi není k dispozici žádná implementace registru uživatelů. |
Action | Zadejte funkci implementace registru uživatelů. |
Explanation | Prostřednictvím registru služeb OSGi je k dispozici více implementací registru služeb. |
Action | Zadejte pouze jednu funkci implementace registru uživatelů. Vybíráte-li více registrů uživatelů (userRegistry), musíte zahrnout funkci federace sdružující registry uživatelů. |
Explanation | Více konfigurací registru definuje stejné ID. Tato akce není podporována. |
Action | Změňte ID jedné z kolidujících konfigurací registru tak, aby bylo jedinečné. |
Explanation | Federace registru uživatelů je povolena a nakonfigurovaný registr uživatelů je federován. |
Action | Není-li federace úložišť požadována, aktualizujte konfiguraci v souboru server.xml tak, abyste federaci zakázali. |
Explanation | Federace registru uživatelů je povolena a nakonfigurovaný registr uživatelů, který byl dříve federován, je odebrán z federace. |
Action | Není-li federace úložišť požadována, aktualizujte konfiguraci v souboru server.xml tak, abyste federaci zakázali. |
Explanation | Došlo k pokusu o federování registrů uživatelů, ale pokus se nezdařil. |
Action | Vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Syntaxe pro definování uživatele je <jméno uživatele="..." heslo="..." />. |
Action | Změňte definici uživatele v konfiguraci. |
Explanation | Syntaxe pro definování skupiny je <název skupiny="...">. |
Action | Změňte definici skupiny v konfiguraci. |
Explanation | Syntaxe pro definování člena je <member name="...">. |
Action | Změňte definici člena v konfiguraci. |
Explanation | Pro danou konfiguraci nejsou definováni žádní uživatelé. Může jít o záměr, ale pravděpodobně se jedná o chybu konfigurace. |
Action | V případě potřeby definujte alespoň jednoho uživatele v konfiguraci. |
Explanation | Jména uživatelů musí být jedinečná. |
Action | Definujte pouze jednoho uživatele s určeným jménem. |
Explanation | Názvy skupin musí být jedinečné. |
Action | Definujte pouze jednu skupinu s určeným názvem. |
Explanation | Skupiny podporují pouze jednu položku člena na jedno jméno uživatele. |
Action | Pro uživatele v určené skupině definujte pouze jednu položku člena. |
Explanation | Jméno zadané pro položku člena neodpovídá žádnému definovanému uživateli. |
Action | Zkontrolujte, zda je jméno člena zadáno správně a shoduje se s uživatelem definovaným v registru. |
Explanation | Každý balík implementace služby tokenu určuje svůj poskytnutý typ. |
Action | Zadejte podporovaný typ nebo nainstalujte balík, který poskytuje instanci služby tokenu požadovaného typu. |
Explanation | Aktuálně nakonfigurované služby tokenů nemohou token znovu vytvořit. |
Action | Zkontrolujte, zda alespoň jedna funkce obsahuje službu tokenu, která je správně nakonfigurována pro opětovné vytvoření tokenu. |
Explanation | Aktuálně nakonfigurované služby tokenů nemohou token znovu vytvořit. |
Action | Zkontrolujte, zda alespoň jedna funkce obsahuje službu tokenu, která je správně nakonfigurována pro opětovné vytvoření tokenu. |
Explanation | Rozhraní API (S4U2self a S4U2proxy) omezeného delegování vyžadují minimální verzi prostředí JRE produktu IBM JavaSE 1.8. |
Action | Ujistěte se, že používáte prostředí JRE produktu IBM JavaSE 1.8. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Ujistěte se, že funkce omezeného delegování je povolena a že používáte prostředí JRE produktu IBM JavaSE 1.8. Vyhledejte další informace v protokolech serveru. |
Explanation | Továrna tokenů nebyla inicializována. |
Action | Ověřte konfiguraci správce tokenů v souboru server.xml nebo v jakémkoli jiném prostředku určeném v konfiguraci. |
Explanation | Parametr unique_id má hodnotu Null nebo není v datech tokenu zadán. |
Action | Ověřte, zda má uživatel jedinečné ID. Pokud používáte vlastní registr uživatelů, ověřte, zda data tokenu obsahují hodnotu pro parametr unique_id. |
Explanation | Chybí uvedený klíč, takže token LTPA nelze vytvořit. |
Action | Prozkoumejte soubor vlastností, ve kterém jsou uloženy informace o klíči LTPA a zkontrolujte, zda informace o klíči obsahují tajný klíč, soukromý klíč a veřejný klíč. |
Explanation | Klíče LTPA neexistují a automaticky se vygenerují. Veškeré služby vyžadující LTPA se nebudou spouštět až do momentu vygenerování klíčů LTPA a připravení konfigurace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | V zadaném umístění nelze přečíst nebo vytvořit klíče LTPA. |
Action | Zajistěte, aby k umístění mohl přistupovat proces serveru. Případný záznam FFDC může signalizovat závažnou chybu při generování nebo načítání klíčů. |
Explanation | Je třeba znovu načíst klíče LTPA, protože došlo ke změně konfigurace nebo souboru klíčů LTPA. |
Action | Zajistěte, aby všechny servery účastnící se na jednotném přihlášení používaly stejné klíče LTPA a heslo. |
Explanation | Klíč LTPA nelze vytvořit. |
Action | Případný záznam FFDC může signalizovat závažnou chybu při generování klíčů. |
Explanation | Konfigurace SPNEGO byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace SPNEGO byla úspěšně upravena. |
Action | Není. |
Explanation | V souboru server.xml nebyla uvedena konfigurace Kerberos. Použije se název a cesta výchozího konfiguračního souboru Kerberos. Název a cestu výchozího konfiguračního souboru Kerberos najdete v JDK. |
Action | Pokud by uživatel rád používal jiný úplný název a cestu konfiguračního souboru Kerberos, musíte do souboru server.xml zadat úplný název a cestu konfiguračního souboru Kerberos, včetně podporované proměnné. |
Explanation | Konfigurační soubor Kerberos uvedený v souboru server.xml nebyl nalezen. |
Action | Ověřte úplný název a cestu konfiguračního souboru Kerberos, který by měl také obsahovat podporovanou proměnnou, abyste se ujistili, že se shoduje s informacemi uvedenými v souboru server.xml. |
Explanation | Výchozí název a cest souboru keytab Kerberos se použijí v případě, že není v souboru server.xml uveden žádný soubor keytab Kerberos. Výchozí název a cestu souboru keytab Kerberos najdete v dokumentu JDK. |
Action | Pokud by chtěl uživatel používat jiný úplný název a cestu souboru keytab Kerberos, musíte tento úplný název a cestu souboru keytab Kerberos, včetně podporované proměnné, uvést do souboru server.xml. |
Explanation | Soubor keytab Kerberos uvedený v souboru server.xml nebyl nalezen. Výchozí název a cestu souboru keytab Kerberos najdete v dokumentu JDK. |
Action | Ověřte úplný název a cesta souboru keytab Kerberos, včetně podporované proměnné, a to, zda se shoduje s informacemi uvedenými v souboru server.xml. |
Explanation | Ověřování SPNEGO není v tomto prohlížeči klienta podporováno. |
Action | Nakonfigurujte prohlížeč klienta, aby provedl ověření SPNEGO. |
Explanation | Konfigurace prohlížeče klienta je správná, ale nepřihlásili jste se do podporované domény Windows. Nebo není konfigurace SPNEGO správná, takže prohlížeč klienta neodeslal token SPNEGO nebo Kerberos. |
Action | Ověřte, zda jste přihlášeni do podporované domény Windows a také konfiguraci SPNEGO na serveru v doméně Windows. |
Explanation | Nelze vytvořit pověření GSSCredential pro název činitele služby. Pro tento název činitele služby SPN se nebude používat ověřování SPNEGO. |
Action | Ověřte tvar názvu činitele služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda soubor keytab Kerberos obsahuje tento název činitele služby. |
Explanation | Pro žádný z těchto názvů činitelů služeb nelze vytvořit pověření GSSCredential. Ověřování SPNEGO se nebude používat. |
Action | Ověřte tvar názvu činitele služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda soubor keytab Kerberos obsahuje tento název činitele služby. |
Explanation | Klientem delegovaná pověření GSSCredentials nebyla nalezena, takže předmět klienta nebude mít pověření GSSCredentials klienta. |
Action | Pokud jsou v předmětu vyžadována klientem delegovaná pověření GSSCredentials, nakonfigurujte název činitele služby SPM tak, aby byl pro služby Kerberos v této doméně Windows důvěryhodným. |
Explanation | Chyba při získávání modulu getWriter odezvy HttpServletResponse. Nelze zapsat stránku s chybou do odezvy HttpServletResponse. |
Action | Další podrobnosti viz informace o výjimce. |
Explanation | Konfigurační soubor Kerberos není uveden v souboru server.xml a výchozí konfigurační soubor Kerberos nebyl nalezen. |
Action | Ověřte název a cestu výchozího konfiguračního souboru Kerberos, nebo aktualizujte soubor server.xml tak, aby obsahoval požadovaný konfigurační soubor. |
Explanation | Výchozí soubor keytab Kerberos nebyl nalezen. |
Action | V souboru server.xml nebyl uveden žádný soubor keytab Kerberos a výchozí soubor keytab nebyl nalezen. Ověřte název a cestu výchozího souboru keytab Kerberos, nebo aktualizujte soubor server.xml tak, aby obsahoval požadovaný soubor keytab Kerberos. |
Explanation | V souboru server.xml nejsou uvedeny názvy servicePrincipalNames, použije se tedy výchozí nastavení. |
Action | Zadejte hodnotu atributu servicePrincipalNames, pokud by se neměla používat výchozí hodnota. |
Explanation | Pro název činitele služby nelze najít pověření GSSCredential. |
Action | Ověřte názvy činitelů služeb a ujistěte se, že jsou definovány v doméně Windows a v souboru keytab Kerberos. |
Explanation | Argument servicePrincipalNames má pro jeden název hostitele více názvů SPN. Použije se první název SPN a ostatní se budou ignorovat. |
Action | Ověřte argument servicePrincipalNames a ujistěte se, že pro každý název hostitele obsahuje pouze jeden název SPN. |
Explanation | Vlastní stránka s chybou nebyla načtena, protože je uvedena chybná adresa URL. |
Action | Zkontrolujte vlastní stránku s chybou a upravte ji tak, aby odpovídala syntaxi správně naformátované adresy URL. |
Explanation | Vlastní stránka s chybou nebyla kvůli výjimce načtena. Použije se výchozí. |
Action | Zkontrolujte vlastní stránku s chybou a ujistěte se, že existuje. Dále ověřte typ obsahu a kódování obsahu. |
Explanation | Vlastní stránka s chybou nebyla načtena kvůli výjimce, ke které došlo při získávání typu obsahu. |
Action | Zkontrolujte typ obsahu vlastní stránky s chybou a ujistěte se, že je platný. |
Explanation | Token SPNEGO nebo Kerberos, který byl použit k ověření požadavku, nebyl platný. |
Action | Pokud se nezobrazila žádná další chybová zpráva, povolte ladění JGSS a KRB5. Informace, jak povolit ladění JGSS a KRB5 najdete v dokumentaci JDK. Ověřte konfiguraci SPNEGO a ujistěte se, že soubory klienta, názvu činitele SPN a keytab Kerberos používají stejný typ šifrování, který je uveden v konfiguračním souboru Kerberos. |
Explanation | Nelze získat název SPN služby delegování z pověření GSSCredential. Klient GSSCredential pro server proxy nebude v předmětu. |
Action | Ověřte tvar hlavního názvu služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda je v souboru keytab Kerberos tento hlavní název služby uveden. |
Explanation | Nelze ověřit u centra Key Distribution Center (KDC). |
Action | Ověřte tvar hlavního názvu služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda je v souboru keytab Kerberos tento hlavní název služby uveden. |
Explanation | Nelze zosobnit uživatele kvůli neočekávané výjimce. |
Action | Ujistěte se, že je pro delegování povolen hlavní název služby (SPN) delegování, a zkontrolujte protokoly serveru, kde naleznete další informace. |
Explanation | Nelze zosobnit uživatele kvůli neočekávané výjimce. |
Action | Ujistěte, že je v konfiguraci prvku SPNEGO atribut S4U2proxy nastaven na true, že je v centru Key Distribution Center (KDC) název SPN služby delegování povolen pro delegování, že tiket služby klienta má nastaven příznak forwardable na true a že tikety služby delegování mají nastaven příznak forwardable na true. Vyhledejte další informace v protokolech serveru. |
Explanation | Nelze zpracovat metodu, protože není povolena služba delegování S4U2self. |
Action | Ujistěte se, že funkce omezeného delegování je povolena a atribut S4U2self je nastaven na true v konfiguraci omezeného delegování v souboru server.xml. Vyhledejte další informace v protokolech serveru. |
Explanation | Nelze zpracovat metodu, protože není povolena služba delegování S4U2proxy. |
Action | Ujistěte se, že funkce omezeného delegování je povolena a atribut S4U2proxy je nastaven na true v konfiguraci omezeného delegování v souboru server.xml. Vyhledejte další informace v protokolech serveru. |
Explanation | Pro filtr ověření byl v souboru server.xml zadán řetězec s hodnotou null. |
Action | Opravte pravidlo filtrování ověření. |
Explanation | Podmínka filtru je chybná, nemůže mít uvedenu více než jednu hodnotu. |
Action | Ověřte hodnotu filtru v souboru server.xml. |
Explanation | Typ shody filtru by měl být jednou z následujících hodnot: ==, !=, %=, > nebo <. |
Action | Ověřte typ shody filtru v souboru server.xml. |
Explanation | Typ shody filtru by měl být jednou z následujících hodnot: equals, notContain, contains, greaterThan nebo lessThan. |
Action | Ověřte typ shody filtru v souboru server.xml. |
Explanation | Byl zadán chybný rozsah adres IP. Rozsah adres IP musí po prvním rozsahu obsahovat pouze zástupné znaky. |
Action | Zajistěte, aby po prvním zadaném rozsahu následovaly pouze zástupné znaky. |
Explanation | Pro uvedenou adresu IP nelze získat název hostitele. |
Action | Ověřte zadaný rozsah adres IP. |
Explanation | Při převodu hodnoty atributu IP na adresu IP došlo k chybě převodu. |
Action | Ověřte atribut IP uvedený v souboru server.xml. |
Explanation | Prvek authFilter není uveden v souboru server.xml. |
Action | Ujistěte se, že je prvek authFilter uveden v souboru server.xml. |
Explanation | Konfigurace filtru ověření byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace filtru ověření byla úspěšně změněna. |
Action | Není potřeba žádná akce. |
Explanation | V prvku authFilter uvedeném v souboru server.xml chybí požadovaný atribut ID, takže nelze tento prvek authFilter použít. |
Action | Ujistěte se, že prvek authFilter uvedený v souboru server.xml obsahuje atribut ID. |
Explanation | Konfigurace jednotného webového přihlášení pomocí SAML verze 2.0 byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace jednotného webového přihlášení pomocí SAML verze 2.0 byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Služba koncového bodu jednotného webového přihlášení pomocí SAML verze 2.0 je aktivována. |
Action | Není potřeba žádná akce. |
Explanation | Služba koncového bodu jednotného webového přihlášení pomocí SAML verze 2.0 je aktivována. |
Action | Není potřeba žádná akce. |
Explanation | Uvedená adresa URL není platným koncovým bodem SP. Příčinou může být nesprávná konfigurace v rámci SP. |
Action | Ujistěte se, že je poskytovatel služeb správně nakonfigurován. |
Explanation | Uvedená adresa URL není platným koncovým bodem SP. Příčinou může být nesprávná konfigurace v rámci SP. |
Action | Ujistěte se, že je poskytovatel služeb správně nakonfigurován. |
Explanation | Uvedené ID SP není nakonfigurováno nebo není povoleno v souboru server.xml. |
Action | Zkontrolujte, zda je v souboru server.xml nakonfigurováno ID poskytovatele a jsou všechna nastavení správná. |
Explanation | Server přijal požadavek na jednotné webové přihlášení pomocí SAML, ale funkce samlWeb-2.0 není povolena v souboru server.xml nebo není k dispozici. |
Action | Ujistěte se, že je funkce samlWeb-2.0 se svými závislostmi nakonfigurována v souboru server.xml správce featureManager. |
Explanation | Atribut ID poskytovatelů služeb jednotného webového přihlášení pomocí SAML zajišťuje jedinečnou identifikaci jednotlivých poskytovatelů služeb. Atribut ID se používá při vytváření informací nezbytných pro řádné fungování jednotného webového přihlášení pomocí SAML, například pro generování platných adres URL poskytovatelů služeb. |
Action | Zkontrolujte, zda jsou v souboru server.xml všichni poskytovatelé služeb jednotného webového přihlášení pomocí SAML nakonfigurováni s neprázdnou hodnotou atributu ID. |
Explanation | Při zpracování požadavku na jednotné webové přihlášení pomocí SAML došlo k interní chybě serveru. |
Action | Vyhledejte chyby v souboru protokolu serveru a ujistěte se, že máte správnou konfiguraci. Pokud problém přetrvává, nahlédněte do informací k určení problému na webu podpory produktu WebSphere Application Server na adrese: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Poskytovatel identit má patrně problém s vydáním odezvy SAML. Příčina tohoto problému je uvedena ve zprávě. |
Action | Zkontrolujte stavový kód a volitelné zprávy a ujistěte se, že jsou poskytovatel identit i poskytovatel služeb správně nakonfigurováni. |
Explanation | Odezva SAML vydaná uvedeným poskytovatelem identit musí obsahovat deklaraci. Odezva SAML přijatá od poskytovatele identit neobsahuje deklaraci. Tato situace není povolena. |
Action | Ujistěte se, že je poskytovatel identit (IdP) řádně nakonfigurován a je řádně přihlášen uživatel do IdP. |
Explanation | Odezva SAML obsahuje verzi deklarace, kterou poskytovatel služeb nepodporuje. Podporovaná verze je uvedena ve zprávě. |
Action | Ujistěte se, že je poskytovatel identit nakonfigurován na deklarace verze 2.0. |
Explanation | Odezva SAML je zadána mimo přijatelné časové období. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace. |
Action | Ujistěte se, že jsou datum a čas v poskytovateli identit synchronizované s tímto poskytovatelem služeb jednotného webového přihlášení pomocí SAML nebo zvyšte hodnotu posunu hodin. |
Explanation | Místo určení v odezvě SAML musí odpovídat adrese URL poskytovatele služeb. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | V uvedeném záhlaví v požadavku HTTP je třeba nastavit platnou deklaraci SAML. |
Action | Ujistěte se, že konfigurace rsSaml udává správný název headerName a uvedené záhlaví v požadavku HTTP má nastavenu platnou deklaraci SAML. |
Explanation | Konfigurace jednotného webového přihlášení pomocí SAML verze 2.0 byla úspěšně deaktivována. |
Action | Není potřeba žádná akce. |
Explanation | Poskytovatel služeb (SP) nemůže dekódovat či analyzovat zprávu odezvy SAML. Příčinou tohoto selhání může být nesprávné kódování na straně IdP, nesprávné schéma nebo selhání komunikace. |
Action | Obraťte se na administrátora IdP SAML. |
Explanation | Uvedená metadata v konfiguraci neexistují. Bez metadat není možné deklaraci SAML ověřit. |
Action | Ujistěte se, že soubor metadat pro poskytovatele identit obsahuje instanci uvedeného vydavatele. |
Explanation | Uvedený soubor metadat nelze zpracovat. Příčina této chyby je uvedena ve zprávě. |
Action | Ujistěte se, že je soubor metadat ve správném formátu XML a správném oboru názvů. Také věnujte pozornost akci uživatele odpovídající příčině uvedené ve zprávě. |
Explanation | Uvedený soubor metadat poskytovatele identit neexistuje nebo k němu nelze získat přístup. |
Action | Ujistěte se, že soubor metadat IdP existuje a lze k němu přistupovat. |
Explanation | Poskytovatel identit (IdP) musí odpovídat zprávou SAMLResponse. |
Action | Ujistěte se, že je poskytovatel identit správně nakonfigurován. |
Explanation | Mohlo dojít k některé z těchto událostí: 1) Odezva SAML byla použita vícekrát. 2) Poskytovateli identit trvalo poskytnutí odezvy příliš dlouho a stav převaděče byl z SP odstraněn. 3) Poskytovatel identit změnil stav převaděče, který mu byl zaslán. |
Action | Ujistěte se, že IdP odesílá odezvy pouze jednou, odezvy jsou odesílány včas a nemění se stav převaděče. |
Explanation | K chráněném prostředku nelze přistupovat kvůli interní chybě. Možná již k datům v mezipaměti někdo získal přístup a byla odebrána. |
Action | Další informace naleznete v protokolech serveru. |
Explanation | Uvedený soubor neexistuje nebo není přístupný. Příčina chyby je uvedena ve zprávě. |
Action | Zkontrolujte, zda soubor existuje a aplikace k němu má přístup. Také věnujte pozornost akci uživatele odpovídající příčině chyby. |
Explanation | Soubor metadat poskytovatele identit byl aktualizován novými konfiguračními daty pro IdP; poskytovatel služeb (SP) soubor načte znovu. |
Action | Není potřeba žádná akce. |
Explanation | Nevyžádaný odezva SAML obsahuje atribut InResponseTo. Tato situace není povolena. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | RelayState je parametr protokolu SAML používaný k identifikaci specifického prostředku, k němuž bude přistupovat uživatel/agent uživatele po přihlášení. Pokud tyto informace chybí, neví SP, kam uživatele/agenta uživatele přesměrovat. |
Action | Požádejte administrátora poskytovatele identit, aby zajistil, že je IdP správně nakonfigurován a zahrnuje do odezvy SAML RelayState. |
Explanation | Deklarace SAML má prvek Issuer s nepodporovanou hodnotou atributu Format. Atribut Format musí být vynechán, nebo nastaven na podporovanou hodnotu. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML musí obsahovat prvek Issuer, který odpovídá vydavateli definovanému v souboru metadat IdP. Prvek Issuer v deklaraci SAML neodpovídá vydavateli v souboru metadat. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | Zpráva odezvy SAML obsahuje podpis, ale běhové prostředí jej nemůže identifikovat kvůli interní chybě. |
Action | Ujistěte se, že jsou metadata poskytovatele identit (IdP) aktuální. |
Explanation | Deklarace SAML obsahuje podpis, ale běhové prostředí jej nemůže identifikovat kvůli interní chybě. |
Action | Ujistěte se, že jsou metadata poskytovatele identit (IdP) aktuální. |
Explanation | Deklarace SAML obsahuje podpis, který není platný, nebo je podepsán s pomocí nedůvěryhodného certifikátu podepsaného. Příčina chyby je uvedena ve zprávě. |
Action | Může jít o chybu konfigurace. Ujistěte se, že jsou metadata poskytovatele identit (IdP) řádně aktualizována a nakonfigurována. Také věnujte pozornost akci uživatele odpovídající příčině chyby zobrazené ve zprávě. |
Explanation | V deklaraci SAML chybí prvek vyžadovaný běhovým prostředím. |
Action | Tento povinný prvek je třeba do deklarace SAML přidat. Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Prvek SubjectConfirmationData v deklaraci SAML nesmí obsahovat atribut NotBefore. |
Action | Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | V deklaraci SAML chybí atribut vyžadovaný běhovým prostředím. |
Action | Tento povinný atribut je třeba do deklarace SAML přidat. Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML byla přijata v čase, který je v rámci deklarace určený nastavením NotOnOrAfter prvku SubjectConfirmationData, nebo později. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Atribut Recipient prvku SubjectConfirmationData musí být nastaven na adresu URL ACS. |
Action | Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML byla přijata dříve, než umožňuje nastavení podmínky NotBefore v deklaraci. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Deklarace SAML byla přijata v čase určeném v rámci deklarace nastavením NotOnOrAfter, nebo později. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace nebo byla deklarace získána a přeposlána neautorizovanou aplikací. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Prvek Conditions v deklaraci SAML obsahuje atribut nepodporovaný běhovým prostředím. Tato situace není povolena. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | Prvek Audience musí být nastaven na hodnotu EntityID poskytovatele služeb. |
Action | Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML byla přijata v čase, který je v rámci deklarace určený nastavením SessionNotOnOrAfter prvku AuthnStatement, nebo později. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace nebo byla deklarace získána a přeposlána neautorizovanou aplikací. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Proces ověření nebyl úspěšný, neboť před touto zprávou došlo k nějaké jiné chybě. |
Action | Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Uvedená odezva SAML má neplatnou hodnotu atributu InResponseTo. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP, a bylo tak možné správnou hodnotu atributu InResponseTo vynechat. |
Explanation | V deklaraci SAML chybí atribut vyžadovaný běhovým prostředím. |
Action | Tento povinný atribut je třeba do deklarace SAML přidat. Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP, nebo nakonfigurujte poskytovatele služby (SP), případně TAI, aby definovali hodnotu tohoto atributu. |
Explanation | Uvedený uživatel buď není v registru uživatelů, nebo není správná konfigurace. |
Action | Ujistěte se, že je uživatel nakonfigurován v registru uživatelů, a nastavte správně poskytovatele identit i poskytovatele služeb. |
Explanation | Uvedené úložiště klíčů neobsahuje požadovaný soukromý klíč. |
Action | Ujistěte se, že nakonfigurované úložiště klíčů obsahuje potřebné klíče, nebo nakonfigurujte jiné úložiště klíčů. |
Explanation | Uvedené úložiště klíčů neobsahuje požadovaný podpisový certifikát. |
Action | Ujistěte se, že nakonfigurované úložiště klíčů obsahuje potřebný certifikát, nebo nakonfigurujte jiné úložiště klíčů. |
Explanation | Filtr authFilter určený odkazem authFilterRef v konfiguraci SAML WebSSO neexistuje. |
Action | Ujistěte se, že na serveru existuje požadovaná konfigurace pro authFilter, nebo z konfigurace SAML WebSSO odeberte prvek authFilterRef. |
Explanation | Služba UserCredentialResolver poskytovaná uživatelskou funkcí nemůže řádně namapovat deklaraci SAML a vrací výjimku UserIdentityException. |
Action | Pokud výjimka UserIdentityException není očekávaná, zkontrolujte, zda je služba UserCredentialResolver nastavená správně. |
Explanation | Požadavek by neměl splňovat filtrovací kritéria více prvků authFilter. Měl by splňovat podmínky pouze jednoho prvku authFilter, aby si mohlo běhové prostředí vybrat pro zpracování správného poskytovatele služeb. |
Action | Zkontrolujte konfiguraci serveru a vylaďte prvek authnFilter, aby byly splněny podmínky jednoho prvku authFilter, a požadavek bude zpracován poskytovatelem služeb, který na prvek authFilter odkazuje. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | V souboru metadat IdP chybí informace o adrese URL. |
Action | Ujistěte se, že je obsah souboru metadat IdP správný. |
Explanation | SP nemá informace týkající se metadat IdP. Příčinou může být, že 1) není správně nastaven atribut idpMetadata nebo že 2) soubor určený tímto atributem neexistuje. |
Action | Ujistěte se, že pokud je atribut idpMetadata nastaven, soubor, na který tento atribut odkazuje, existuje. |
Explanation | Poskytovatel identit (IdP) nemusel zpracovat žádost SAML v odpovídajícím čase. Kontrolou protokolů IdP se ujistěte, že IdP pracuje správně. |
Action | Odešlete žádost znovu a rovněž zvyšte hodnotu pro atribut authnRequestTime, abyste se ujistili, že IdP má dostatek času ke zpracování žádosti SAML. |
Explanation | Odezva SAML z poskytovatele identit (IdP) obsahuje deklaraci SAML, která již byla zahrnuta do předchozí odezvy SAML. |
Action | Ujistěte se, že poskytovatel identit (IdP) negeneruje duplicitní ID deklarace SAML nebo neodesílá vícekrát stejnou deklaraci SAML. |
Explanation | Poskytovatel služeb (SP) SAML WebSSO vyžaduje žádost SAML WebSSO pro použití komunikace HTTPS, ale v adrese URL žádosti byla určeno HTTP. |
Action | Proveďte jednu z následujících akcí: 1) Ujistěte se, že poskytovatel služeb SAML WebSSO podporuje SSL. 2) Pokud poskytovatel služeb SAML WebSSO nepodporuje SSL, nastavte atribut httpsRequired v konfiguraci poskytovatele služeb SAML WebSSO na false. |
Explanation | Poskytovatel služeb (SP) SAML WebSSO vyžaduje komunikaci SSL, ale HTTP bylo použito v adrese URL IdP. |
Action | Proveďte jednu z následujících akcí: 1) Ujistěte se, že poskytovatel identity SAML WebSSO podporuje SSL. 2) Pokud poskytovatel identity SAML WebSSO nepodporuje SSL, nastavte atribut httpsRequired v konfiguraci poskytovatele služeb SAML WebSSO na false. |
Explanation | U obsahu uvedeného záhlaví požadavku HTTP je podporována pouze deklarace SAML. |
Action | Ujistěte se, že je v obsahu uvedeného záhlaví příslušná deklarace SAML. |
Explanation | Při zpracování požadavku na příchozí šíření webového jednotného přihlášení SAML SSO došlo k interní chybě serveru. |
Action | Vyhledejte chyby v souboru protokolu serveru a ujistěte se, že máte správnou konfiguraci. Pokud problém přetrvává, nahlédněte do informací k určení problému na webu podpory produktu WebSphere Application Server na adrese: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Vydavatelé trustedIssuers v pkixTrustEngine jsou používány pouze funkcí jednotného webového přihlášení SAML. Ta je ignorována ve webovém jednotném přihlášení SAML SSO pro funkci příchozího šíření. |
Action | Odeberte trustedIssuers z pkixTrustEngine. |
Explanation | Konfigurace samlWebSso20 je nastavena na zpracování příchozího šíření tokenu SAML anebo webového jednotného přihlášení SAML SSO, ale ne obou. Uvedené atributy jsou ignorovány při zpracování webových požadavků s uvedenou konfigurací SAML. |
Action | Není potřeba žádná akce. |
Explanation | Deklarace SAML, která je obsažena v záhlaví požadavku HTTP, není platná a nelze ji správně zanalyzovat. |
Action | Ujistěte se, že je deklarace SAML správně vygenerována. |
Explanation | Služba rozpoznala chybu při zpracování požadavku buď jako požadavek koncového bodu na odhlášení, z odpovědi odhlášení od poskytovatele identit (IdP), nebo z požadavku na odhlášení od poskytovatele identit. Zpráva zahrnuje informace o typu požadavku a další podrobnosti o chybě. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Služba jednotného odhlášení SAML nemůže najít službu jednotného přihlášení (SSO) pro poskytovatele SAML (SP), která je uvedena v požadavku. Je možné, že je poskytovatel SP v konfiguraci serveru zakázán nebo v konfiguraci chybí. |
Action | Ujistěte se, že poskytovatel SAML (SP), který odpovídá uvedenému názvu poskytovatele, je konfigurován a povolen. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Informace o SSO SAML musí být zahrnuty, aby bylo možné zpracovat požadavek jednotného odhlášení SAML. Je možné, že poskytovatel SAML (SP) není nakonfigurován nebo že jej nelze konfigurovat pro zpracování požadavku. |
Action | Ujistěte se, že je nakonfigurován alespoň jeden poskytovatel SAML (SP), nebo že pro zpracování tohoto požadavku je nakonfigurován alespoň jeden poskytovatel SP. |
Explanation | Při extrakci tokenu SAML z předmětu došlo chybě, nebo nebyl v aktuálním předmětu nalezen prvek SAML. |
Action | Vytváříte-li předmět run-as, zajistěte, aby byl do něj přidán token SAML. Jinak se kontrolou atributu includeTokenInSubject v konfiguraci SAML ujistěte, že konfigurace serveru podporuje přidávání tokenu SAML do předmětu. |
Explanation | Při extrakci tokenu SAML z předmětu došlo k výjimce. |
Action | Další informace o chybě naleznete v protokolech serveru. |
Explanation | Uvedená konfigurace sociálního přihlášení byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Uvedená konfigurace sociálního přihlášení byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Uvedená konfigurace sociálního přihlášení byla úspěšně deaktivována. |
Action | Není potřeba žádná akce. |
Explanation | Při zpracování požadavku na sociální přihlášení došlo k interní chybě serveru. |
Action | Vyhledejte chyby v souboru protokolu serveru a ujistěte se, že máte správnou konfiguraci. Pokud problém přetrvává, nahlédněte do informací k určení problému na webu podpory produktu WebSphere Application Server na adrese: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Proces ověření nebyl úspěšný, neboť před touto zprávou došlo k nějaké jiné chybě. |
Action | Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Požadavek obsahuje parametr nebo záhlaví 'social_login_hint', které uvádí ID konfigurace sociálního přihlášení, které se má použít pro tento požadavek. Nicméně konfigurace sociálního přihlášení, které by toto ID odpovídalo, chybí, nebo filtr ověřování, který se používá pro konfiguraci sociálního přihlášení není konfigurován, aby obsloužil tento požadavek. |
Action | Ověřte, že je nakonfigurována služba sociálního přihlášení s uvedeným ID. Je-li pro službu sociálního přihlášení nakonfigurován filtr ověřování, ověřte, že je tento filtr nakonfigurován tak, aby obsloužil daný požadavek. |
Explanation | Uvedená adresa URL není platným koncovým bodem sociálního přihlášení. To může být způsobeno nesprávnou konfigurací na serveru sociálního přihlášení. |
Action | Zajistěte správnou konfiguraci sociálního přihlášení. |
Explanation | Služba koncového bodu sociálního přihlášení verze 1.0 je aktivována. |
Action | Není potřeba žádná akce. |
Explanation | Požadavek sociálního přihlášení byl přijat serverem, avšak funkce socialLogin-1.0 není aktivována v souboru server.xml nebo není k dispozici. |
Action | Zajistěte nakonfigurování funkce ssocialLogin-1.0 a jejích závislostí v sekci featureManager souboru server.xml. |
Explanation | Autorizované požadavky Twitter musí být podepsány pomocí podpisového algoritmu HMAC-SHA1. Buď došlo k problému při získávání požadovaného podpisového algoritmu, nebo nelze k inicializaci podpisového algoritmu použít poskytnutý klíč. |
Action | Ověřte, zda váš systém podporuje podpisový algoritmus HMAC-SHA1. Ověřte utajený údaj spotřebitele a utajené hodnoty tokenu požadavku. Tyto dvě hodnoty se používají jako součást klíče podpisového algoritmu. Pokud je některá z těchto hodnot chybná nebo obsahuje znaky, které nelze kódovat v souladu s RFC 3986, budete zřejmě muset získat novou hodnotu. |
Explanation | Odezva z koncového bodu Twitter měla pravděpodobně hodnotu null nebo byla prázdná. Počáteční požadavek byl zřejmě směrován na nesprávný koncový bod. Odezvy z koncových bodů Twitter by měly představovat řetězec dvojic klíčů a hodnot. Očekává se, že klíč a hodnota budou odděleny znakem rovnítka ("=") a jednotlivé dvojice klíčů a hodnot budou odděleny znakem ampersandu ("&"). |
Action | Ověřte, že byl požadavek směrován na správný koncový bod Twitter. Ověřte, že v počátečním požadavku byly obsaženy všechny požadované parametry a požadavek byl autorizován přidáním platného záhlaví Authorization. Platné záhlaví Authorization se kromě adresy URL zpětného volání nebo tokenu požadavku OAuth vytvoří pomocí klíče spotřebitele pro aplikaci Twitter. V konfiguraci serveru zkontrolujte, zda je nakonfigurován správný klíč spotřebitele a adresa URL zpětného volání. |
Explanation | Odezvy z jednotlivých koncových bodů Twitter vrací vlastní sady parametrů. Přijatá odezva Twitter neobsahovala požadované parametry, které jsou uvedeny ve zprávě. Počáteční požadavek byl zřejmě směrován na nesprávný koncový bod. |
Action | Ověřte, že byl požadavek směrován na správný koncový bod Twitter. Ověřte, že v počátečním požadavku byly obsaženy všechny požadované parametry a požadavek byl autorizován přidáním platného záhlaví Authorization. Platné záhlaví Authorization se kromě adresy URL zpětného volání nebo tokenu požadavku OAuth vytvoří pomocí klíče spotřebitele pro aplikaci Twitter. V konfiguraci serveru zkontrolujte, zda je nakonfigurován správný klíč spotřebitele a adresa URL zpětného volání. |
Explanation | Parametr uvedený ve zprávě musí mít hodnotu, která odpovídá očekávané hodnotě. Jedná se o nepravděpodobný scénář, kdy Twitter úspěšně zpracoval požadavek, ale vrátil neočekávanou hodnotu parametru. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že adresa URL zpětného volání nakonfigurovaná pro tuto aplikaci ukazuje na platnou adresu URL, na kterou může Twitter přesměrovat uživatele po udělení autorizace. |
Explanation | Odezva z koncového bodu Twitter obsahovala parametr zadaný ve zprávě, ale neposkytla hodnotu tohoto parametru. |
Action | Ověřte, že odezva z koncového bodu Twitter obsahovala všechny očekávané parametry a hodnoty těchto parametrů. Ověřte, že v počátečním požadavku byly obsaženy všechny požadované parametry a požadavek byl autorizován přidáním platného záhlaví Authorization. Platné záhlaví Authorization se kromě adresy URL zpětného volání nebo tokenu požadavku OAuth vytvoří pomocí klíče spotřebitele pro aplikaci Twitter. V konfiguraci serveru zkontrolujte, zda je nakonfigurován správný klíč spotřebitele a adresa URL zpětného volání. |
Explanation | Počáteční požadavek byl zřejmě směrován na nesprávný koncový bod Twitter nebo došlo k chybě při zpracování odezvy z koncového bodu. |
Action | Zkontrolujte, zda protokoly serveru neobsahují další zprávy, které by mohly označovat selhání. Ověřte, zda byl počáteční požadavek směrován na příslušný koncový bod. |
Explanation | Počáteční požadavek pravděpodobně obsahoval chybná data autorizace nebo měl zakázané provedení požadované operace. Koncové body Twitter, které vyžadují autorizaci, musí mít záhlaví Authorization odpovídající specifickému formátu. V případě autorizovaných požadavků je pravděpodobné, že část dat použitá k vytvoření záhlaví Authorization, jako např. podpis nebo token OAuth, byla nesprávně utvořená nebo chybná. Konkrétnější příčinu nezdaru požadavku by měl označovat stavový kód poskytnutý ve zprávě. |
Action | Pokud byl požadavek neautorizovaný, ověřte, zda požadavek obsahoval záhlaví Authorization s přesnými daty autorizace. Pokud data autorizace obsahují token OAuth, ověřte, zda je tento token stále platný, nebo zvažte získání nového tokenu. Ověřte, že není požadavek identický s předchozím požadavkem, a to porovnáním podpisů v záhlavích Authorization požadavků. Pokud byl požadavek zakázán, ověřte, zda aplikace Twitter umožňuje požadovanou operaci. |
Explanation | Určený parametr je nezbytný pro ověřování OAuth. Požadavek, který se přesměrovává na uvedený koncový bod může selhat, protože chybí potřebné informace. |
Action | Ověřte, že atribut konfigurace, který odpovídá určenému parametru je konfigurován každým poskytovatelem přihlášení do sociální sítě v konfiguraci serveru. |
Explanation | Je možné, že řetězec uvedený ve zprávě není platný identifikátor URI, nebo systém nemá oprávnění k provedení akce inicializace identifikátoru URI. |
Action | Ověřte, že zadaný řetězec je platná adresa URL. Ověřte, že řetězec nemá hodnotu null a protokol použitý v adrese URL je platný protokol, jako např. http nebo https. Přesvědčte se, že má kódovací báze dostatečná oprávnění k inicializaci objektu URI. |
Explanation | Pravděpodobně došlo k jedné z následujících situací: 1. Došlo k chybě při otevírání připojení k uvedenému koncovému bodu. 2. Metoda požadavku použitá pro daný požadavek není známý protokol, jako např. GET nebo POST. 3. Došlo k chybě při zápisu dat POST do připojení. 4. Došlo k chybě při čtení odezvy z koncového bodu Twitter. |
Action | Další informace o tomto selhání najdete v textu chyby ve zprávě. Ověřte, že systém během požadavku udržoval spojení. Ověřte, že byla pro požadavek použita známá metoda požadavku, jako např. GET nebo POST. |
Explanation | Buď nebyl z uvedeného požadavku vrácen žádný výsledek, nebo byl vrácen prázdný výsledek. Muselo dojít k chybě při odesílání nebo zpracování požadavku. |
Action | Zkontrolujte, zda protokoly serveru neobsahují další chybové zprávy, které by označovaly, kde došlo k selhání. |
Explanation | Adresa URL, na kterou byla přesměrována odezva, zřejmě nebyla platná nebo nebyla schopna obsloužit požadavek. |
Action | Ověřte, že je cíl přesměrování dostupný a je schopen obsloužit požadavek. Další informace o tomto selhání najdete v chybové zprávě. |
Explanation | Příchozí požadavek musí obsahovat hodnotu tokenu požadavku OAuth, která je stejná jako token požadavku OAuth získaný v prvním kroku procesu autorizace. Hodnoty se musí shodovat, aby bylo potvrzeno, že příchozí požadavek odpovídá počátečnímu požadavku, který zahájil proces autorizace. |
Action | Ověřte, že příchozí požadavek odpovídá dřívějšímu požadavku na token požadavku OAuth. Zvažte získání nového tokenu požadavku OAuth novým zahájením toku autorizace. |
Explanation | Požadavek musí obsahovat všechny parametry uvedené ve zprávě. Požadavek neobsahoval některý z parametrů uvedených ve zprávě. |
Action | Ověřte, že požadavek obsahuje všechny povinné parametry. |
Explanation | Očekává se, že pole stavu odezvy bude určovat výsledek požadavku na autorizaci. |
Action | Zkontrolujte, zda protokoly serveru neobsahují další chybové zprávy, které by označovaly, kde došlo k další chybě. |
Explanation | Stav odezvy obsažený ve výsledku neoznačoval úspěšný výsledek. Muselo dojít k selhání při odesílání nebo zpracování požadavku. |
Action | Pokud zpráva obsahuje jinou chybovou zprávu, podívejte se na akci uživatele pro tuto zprávu. Jinak zkontrolujte, zda protokoly serveru neobsahují další chybové zprávy, které by mohly označovat, kde došlo k další chybě. |
Explanation | V případě více kvalifikovaných služeb sociálního přihlášení nelze určit, která služba sociálního přihlášení zpracuje žádost. |
Action | Ujistěte se, že ke zpracování žádosti je v souboru server.xml nakonfigurováno více služeb sociálního přihlášení. |
Explanation | Určený koncový bod nemusí být funkční dle očekávání, nebo chování koncového bodu mohlo být změněno pro návrat odezev v jiném formátu. Některá data mohla být při čtení odezvy vynechána. |
Action | Ověřte, že server čte celou odezvu z určeného koncového bodu. Ověřte, že byl požadavek odeslán na správný koncový bod Twitter a že odezva je v očekávaném formátu. |
Explanation | Alespoň jedna sociální konfigurace přihlášení musí být přítomna k zobrazení přihlašovací stránky. Buď soubor cookie, který obsahuje seznam odpovídajících konfigurací sociálního přihlašování chybí, nebo je prázdný, nebo konfigurace sociálního přihlášení určené souborem cookie nelze nalézt. |
Action | Ujistěte se, že je nakonfigurována k ověření tohoto požadavku alespoň jedna služba přihlášení do sociální sítě. |
Explanation | Zadané ID je součástí souboru cookie, který se používá k zaznamenávání, které konfigurace sociálního přihlášení jsou nakonfigurovány k ověření tohoto požadavku. Nicméně konfiguraci sociálního přihlášení, která odpovídá danému ID, nelze nalézt. ID je buď chybné, nebo odpovídající konfigurace sociálního přihlášení byla odebrána. |
Action | Ověřte, že konfigurace přihlášení do sociálních sítí s uvedeným ID v konfiguraci serveru existuje. |
Explanation | Při zpracování výchozí přihlašovací stránky došlo k chybě. Tato zpráva obsahuje specifické vysvětlení, proč nelze přihlašovací stránku zobrazit. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Adresa URL stránky výběru nakonfigurovaná konfigurací webové aplikace sociálního přihlášení není platným řetězcem identifikátoru URI. Adresa URL stránky výběru musí odpovídat specifikaci RFC 3986 (https://tools.ietf.org/html/rfc3986), a může obsahovat pouze určité znaky. |
Action | Ověřte, že nakonfigurovaná adresa URL stránky výběru není null a obsahuje pouze znaky povolené specifikací RFC 3986. |
Explanation | Hodnota adresy URL stránky výběru sociálního média musí být relativní cesta nebo adresa URL, která používá schéma HTTP nebo HTTPS. Zadaná adresa URL je buď null, nebo používá schéma adresy URL jiné než HTTP nebo HTTPS. |
Action | Ujistěte se, že hodnota adresy URL stránky výběru sociálního média je relativní cesta nebo že hodnota adresy URL používá schéma HTTP nebo HTTPS. |
Explanation | Služba webové aplikace přihlášení do sociální sítě není dostupná. Konfigurace webové aplikace pravděpodobně chybí v konfiguraci serveru. |
Action | Ověřte, že konfigurace webové aplikace přihlášení do sociální sítě je v konfiguraci serveru určena. Zkontrolujte protokoly serveru a ujistěte se, že služba webové aplikace je ke čtení a je dostupná. |
Explanation | U požadavku se předpokládá, že bude odeslán na koncový bod, který má v adrese URL ID konfigurace sociálního přihlášení. Avšak adresa URL neobsahuje ID známé konfigurace sociálního přihlášení. |
Action | Ověřte, že je adresa URL přesměrování dobře formovanou adresou URL konfigurace sociálního přihlášení, která existuje v konfiguraci serveru. |
Explanation | Poskytovatel sociálního média přesměroval požadavek na tento koncový bod, aby se mohlo pokračovat v ověřování nebo autorizace uživatele. Nicméně požadavek nelze dokončit kvůli příčině zobrazené v chybové zprávě. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Atribut, který definuje jméno uživatele, se liší od platformy sociálních médií. Hodnota nakonfigurovaná pro atribut userNameAttribute může být chybná. |
Action | Ověřte, že hodnota atributu userNameAttribute odpovídá hodnotě použité platformou sociálních médií k nadefinování jména uživatele. |
Explanation | Atribut, který definuje název sféry, se liší od platformy sociálních médií. Hodnota nakonfigurovaná pro atribut realmName může být chybná. |
Action | Ověřte, že hodnota atributu realmName odpovídá hodnotě použité platformou sociálních médií k nadefinování sféry. |
Explanation | Některé informace o profilu, které byly použity k vytvoření předmětu pro uživatele, mohou chybět nebo mohou být chybné. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Došlo k chybě, když funkce použila některý z šifrovacích algoritmů k vytvoření tokenu šifrovaného přístupu na základě poskytnutého přístupového tokenu. Zpráva by mohla zahrnovat více specifických příčin, proč zašifrovaný token nelze vytvořit. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Přístupový token Null nelze zašifrovat. |
Action | K šifrovaní zadejte jiný přístupový token než Null. |
Explanation | Veřejný klíč použitý k zašifrování přístupového tokenu může být chybný nebo nemusí být platný nebo požadovaný šifrovací algoritmus RSA nemusí být k dispozici. |
Action | Ověřte, že veřejný klíč, který je konfigurován pro uvedenou konfiguraci sociálního přihlašování, je platný a lze jej použít pro šifrování RSA. |
Explanation | Tajný klíč použitý k zašifrování přístupového tokenu může být chybný nebo nemusí být platný. K této chybě může dojít při získávání inicializačního vektoru pro šifrovací algoritmus, nebo požadovaný šifrovací algoritmus AES nemusí být k dispozici. |
Action | Ověřte, že tajný klíč nakonfigurovaný pro konfiguraci sociálního přihlášení ve zprávě je platný a lze jej použít pro šifrování AES. |
Explanation | Hodnota stavu je generována pro každou jedinečnou žádost o ověření a uložena v souboru cookie. Hodnota je zapotřebí pro ověření a zpracování každé žádosti o ověření. Soubor cookie stavu buď nebyl vytvořen, nebo byl odstraněn. |
Action | Ověřte, že hodnota stavu byla úspěšně uložena do souboru cookie a že soubor cookie nebyl odstraněn. |
Explanation | Původní adresa URL požadavku je uložena v souboru cookie na začátku procesu ověření. Tento soubor cookie buď chybí, nebo má prázdnou hodnotu. |
Action | Ověřte, že původní adresa URL požadavku byla úspěšně uložena do souboru cookie a že soubor cookie nebyl odstraněn. |
Explanation | Došlo k chybě, která zabránila šifrovacímu algoritmu RSA dešifrovat přístupový token. Soukromý klíč použitý k dešifrování přístupového tokenu může být chybný, nebo nemusí být platný, zašifrovaný token může být nesprávně naformátovaný nebo vyžadovat takový šifrovací algoritmus RSA, který není k dispozici. |
Action | Ověřte, že konfigurace sociálního přihlášení vyžaduje takový soukromý klíč, který má platnou konfiguraci a lze ho použít pro dešifrování RSA. Ověřte, že zašifrovaný token je správně formátován a dešifrovací algoritmus je k dispozici. |
Explanation | Došlo k chybě, která zabránila šifrovacímu algoritmu AES dešifrovat přístupový token. Tajný klíč použitý k dešifrování přístupového tokenu může být chybný nebo nemusí být platný. Zašifrovaný token nemusí být správně naformátován. K této chybě mohlo dojít při získávání inicializačního vektoru pro dešifrovací algoritmus, nebo požadovaný šifrovací algoritmus AES nemusel být k dispozici. |
Action | Ověřte, že konfigurace sociálního přihlášení vyžaduje takový tajný klíč, který má platnou konfiguraci a lze ho použít pro dešifrování AES. Ověřte, že zašifrovaný token je správně formátován a dešifrovací algoritmus je k dispozici. |
Explanation | Očekává se, že hodnota šifrovaného tokenu bude zakódována v hexadecimálním formátu. |
Action | Ověřte, že je heslo zakódováno správně v hexadecimálním formátu. |
Explanation | Pravděpodobně došlo k chybě při sestavování adresy URL přesměrování koncového bodu autorizace. Nebo došlo k chybě při přesměrování požadavku. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Ověřte, že adresa URL přesměrování pro koncový bod autorizace je platnou adresou URL. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | V požadavcích na koncové body autorizace OAuth se požaduje parametr 'state'. Platný požadavek koncového bodu autorizace nelze vytvořit bez hodnoty stavu. |
Action | Ověřte, že se pro tento požadavek vygenerovala hodnota stavu, která není null. |
Explanation | V požadavcích na koncové body autorizace OAuth se požaduje parametr 'redirect_uri'. Platný požadavek koncového bodu autorizace nelze vytvořit bez hodnoty identifikátoru URI přesměrování. |
Action | Ověřte, že se pro tento požadavek vytvořila hodnota identifikátoru URI přesměrování, která není null. |
Explanation | Požadavek obsahuje autorizační kód, který se používá k získání informací o uživateli z koncového bodu tokenu OAuth. Pro vyvolání tohoto koncového bodu tokenu jsou nezbytné informace o SSL. Při načítání informací SSL došlo k chybě, takže koncový bod tokenu nebylo možné vyvolat. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Ověřte, že se uvedená konfigurace sociálního přihlášení odkazuje na platnou konfiguraci SSL, případně ověřte, že výchozí konfigurace SSL serveru je nakonfigurovaná správně. |
Explanation | Funkce sociálního přihlášení musí vydat požadavek na koncový bod tokenu, aby bylo možné získat přístupový token a volitelný token s ID. Adresa URL koncového bodu tokenu mohla být chybná, nebo chyběla, odezvy z koncového bodu tokenu mohly být nesprávně naformátovány, nebo došlo k chybě při volání koncového bodu tokenu. |
Action | Ověřte, že adresa URL koncového bodu tokenu nakonfigurovaná pro tuto konfiguraci sociálního přihlášení je platnou adresou URL. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Z nakonfigurovaného uživatelského rozhraní API se musí vrátit uživatelská data. Uživatele nelze ověřit bez uživatelských dat z uživatelského rozhraní API. |
Action | Ověřte, že je pro uvedenou konfiguraci sociálního přihlášení nakonfigurované alespoň jedno uživatelské rozhraní API. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | K této chybě mohlo dojít při získávání informací o uživateli pomocí poskytnutého přístupového tokenu, nebo k chybě mohlo dojít při vytváření tokenu JWT z poskytnutého tokenu s ID. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Některá data, která byla použita pro vytvoření předmětu pro uvedeného uživatele, mohou chybět nebo mohou být chybná. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Předmět nelze pro daného uživatele vytvořit, protože chybí přístupový token. Přístupový token by měl být zahrnut v datech vrácených ze sociálního média. |
Action | Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. Ověřte, že se ze sociálního média vrací přístupový token. |
Explanation | Pro načtení konfigurace sociálního přihlášení, která je přidružena k přístupovému tokenu, musí být poskytnut platný přístupový token. |
Action | K vytvoření profilu uživatele zadejte platný přístupový token. |
Explanation | Vypočtený klíč tokenu může být chybný, nebo tento přístupový token nebyl v nedávných požadavcích na ověření použit. Token mohl být odebrán z mezipaměti, protože byl příliš starý. |
Action | Zkontrolujte, zda poskytnutý přístupový token je platným přístupovým tokenem a že odpovídá přístupovému tokenu, který byl použit v úspěšně ověřených požadavcích. Ověřte, že mezipaměť tokenů nebyla vymazána od přidání tohoto tokenu. |
Explanation | Uvedenou službu sociálního přihlášení nelze v konfiguraci serveru nalézt. ID konfigurace sociálního přihlášení přidružené k tomuto přístupovému tokenu chybí, nebo uvedená konfigurace sociálního přihlášení neexistuje. |
Action | Zkontrolujte, zda konfigurace sociálního přihlášení s uvedeným ID v konfiguraci serveru existuje. Ověřte, že byla konfigurace sociálního přihlášení úspěšně načtena. |
Explanation | Přístupový token musí být poskytnut, aby bylo možné vytvořit profil uživatele. Tento token není v mezipaměti tokenů, nebo tokenu chybí v informacích o uživateli vrácených ze sociálního média. |
Action | Ověřte, že přístupový token je součástí sady dat vrácených ze sociálního média. Ověřte, že objekt tokenu v okamžiku uložení objektu tokenu do mezipaměti uváděl platný přístupový token. |
Explanation | Pro získání informací o uživateli musí být uvedena minimálně jedna konfigurace uživatelského rozhraní API. |
Action | Zkontrolujte, zda uvedená konfigurace sociálního přihlášení obsahuje minimálně jednu konfiguraci uživatelského rozhraní API. |
Explanation | Uvedené uživatelské rozhraní API nemusí být správně nakonfigurované. Může docházet k problémům s přístupovým tokenem použitým k vyvoláním uživatelského rozhraní API. Odezva z uživatelského rozhraní API nemusí být v očekávaném formátu. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Pro získání přístupových tokenů nebo tokenů s ID pro uživatele musí být poskytnuta platná adresa URL koncového bodu tokenu. |
Action | Zkontrolujte, zda je pro každou konfiguraci sociálního přihlášení nakonfigurovaná platná adresa URL koncového bodu tokenu. |
Explanation | Konfigurace SSL použitá pro uvedenou konfiguraci sociálního přihlášení může chybět, nebo není správná. |
Action | Další informace viz chyba ve zprávě. Ověřte, že informace o SSL jsou pro uvedenou konfiguraci sociálního přihlášení přesné. Je-li v konfiguraci sociálního přihlášení uveden atribut konfigurace 'sslRef', zkontrolujte, zda je příslušná konfigurace SSL správná. Jinak ověřte, že je výchozí konfigurace SSL serveru správně nakonfigurovaná. |
Explanation | Uvedená konfigurace sociálního přihlášení není pravděpodobně dosud dostupná, nebo byla služba pro tuto konfiguraci sociálního přihlášení zastavena. |
Action | Ověřte, že je uvedená konfigurace sociálního přihlášení nakonfigurovaná a dostupná. |
Explanation | Kontextová cesta nakonfigurovaná konfigurací webové aplikace sociálního přihlášení není platným řetězcem cesty identifikátoru URI. Kontextová cesta musí odpovídat specifikaci RFC 3986 (https://tools.ietf.org/html/rfc3986), a může obsahovat pouze určité znaky. |
Action | Ověřte, že nakonfigurovaná kontextová cesta obsahuje pouze znaky povolené specifikací RFC 3986 pro komponenty cest identifikátorů URI. |
Explanation | Konfigurace SSL použitá konfigurací sociálního přihlášení nebyla dostupná, nebo při načítání vlastností konfigurace SSL došlo k chybě. |
Action | Ověřte, že konfigurace SSL, použitá službou sociálního přihlášení, je správně nakonfigurovaná a byla úspěšně spuštěna. |
Explanation | Služba úložiště klíčů pro funkci sociálního přihlášení není pravděpodobně k dispozici. |
Action | Ověřte, že služba úložiště klíčů, používaná službou sociálního přihlášení, je správně nakonfigurovaná a byla úspěšně spuštěna. |
Explanation | Úložiště údajů o důvěryhodnosti nemusí být dosud inicializováno, nebo určené úložiště údajů o důvěryhodnosti v konfiguraci serveru neexistuje. |
Action | Ověřte, že úložiště údajů o důvěryhodnosti s uvedeným ID je v konfiguraci serveru přítomno a bylo úspěšně zpracováno. |
Explanation | Certifikát s uvedeným aliasem nemusí být přítomen v úložišti údajů o důvěryhodnosti, úložiště údajů o důvěryhodnosti nemusí být dosud inicializováno nebo úložiště údajů o důvěryhodnosti neexistuje v konfiguraci serveru. |
Action | Ověřte, že certifikát s uvedeným aliasem je obsažen v úložišti údajů o důvěryhodnosti. Ověřte, že úložiště údajů o důvěryhodnosti s uvedeným ID je v konfiguraci serveru přítomno a bylo úspěšně zpracováno. |
Explanation | Úložiště klíčů služby nemusí být k dispozici, certifikáty v úložišti údajů o důvěryhodnosti nelze načíst nebo certifikát s uvedeným aliasem nelze načíst. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Soukromý klíč s uvedeným aliasem nemusí být přítomen v úložišti klíčů, soukromý klíč nemusí být správného typu, úložiště klíčů nemusí být dosud inicializováno nebo úložiště klíčů v konfiguraci serveru neexistuje. |
Action | Ověřte, že soukromý klíč s uvedeným aliasem je obsažen v úložišti klíčů a soukromý klíč je správného typu. Ověřte, že úložiště klíčů s uvedeným ID je v konfiguraci serveru přítomno a bylo úspěšně zpracováno. |
Explanation | Soukromý klíč, který byl vybrán z úložiště klíčů, nemusí být správného typu, úložiště klíčů nemusí být dosud inicializováno nebo úložiště klíčů v konfiguraci serveru neexistuje. |
Action | Ověřte, zda jsou soukromé klíče v úložišti klíčů správného typu. Ověřte, že úložiště klíčů s uvedeným ID je v konfiguraci serveru přítomno a bylo úspěšně zpracováno. |
Explanation | Tajný klíč s uvedeným aliasem nemusí být přítomen v úložišti klíčů, tajný klíč nemusí být správného typu, úložiště klíčů nemusí být dosud inicializováno nebo úložiště klíčů v konfiguraci serveru neexistuje. |
Action | Ověřte, že tajný klíč s uvedeným aliasem je obsažen v úložišti klíčů a tajný klíč je správného typu. Ověřte, že úložiště klíčů s uvedeným ID je v konfiguraci serveru přítomno a bylo úspěšně zpracováno. |
Explanation | Odezva z koncového bodu sociálního média patrně není v očekávaném formátu. Mohlo dojít k chybě při zpracování odezvy, nebo sociální médium vrátilo chybu. |
Action | Zkontrolujte obsah odezvy ze sociálního média. Ověřte, že je obsah odezvy správně naformátovaný a odezva neobsahuje chybovou zprávu. |
Explanation | Požadavek HTTP nelze vytvořit s nulovou nebo prázdnou adresou URL. Adresa URL koncového bodu v konfiguraci sociálního přihlášení chybí nebo je prázdná. |
Action | Ověřte, že adresa URL koncového bodu uvedená v konfiguraci sociálního přihlášení je platná. |
Explanation | Poskytnutá adresa URL může být chybná nebo obsahovat neplatný protokol, případně došlo k chybě, která zabránila obsluze požadavku. |
Action | Podrobnější popis chyby viz zpráva. Ověřte, že adresa URL je adresou URL ve správném tvaru a nedošlo k žádným problémům připojení k cílovému serveru. |
Explanation | Požadavek pravděpodobně selhal, protože byl neautorizovaný, nebo mu chyběly informace, jako např. povinný parametr nebo záhlaví požadavku. Pokud stav odezvy nebyl null, budou kód a příčina stavu odezvy ve zprávě. |
Action | Zkontrolujte kód stavu odezvy ve zprávě, je-li přítomen. Ověřte, že součástí požadavku byly všechny povinné parametry a záhlaví. |
Explanation | Požadavek pravděpodobně selhal, protože byl neautorizovaný, nebo mu chyběly informace, jako např. povinný parametr nebo záhlaví požadavku. Požadavek mohl být směrován na nesprávný koncový bod. |
Action | Ověřte, že byl požadavek směrován na správný koncový bod. Ověřte, že součástí požadavku byly všechny povinné parametry a záhlaví. |
Explanation | Uvedený atribut konfigurace by mohl v konfiguraci serveru chybět. Je-li zadána nějaká hodnota, odeberou se při zpracování hodnoty prázdná místa na začátku a konci hodnoty, takže hodnota v konfiguraci by mohla být prázdná nebo obsahovat pouze prázdné mezery. |
Action | Zkontrolujte, zda je uvedený atribut konfigurace nakonfigurovaný, že není prázdný a neobsahuje pouze prázdné znaky. |
Explanation | Prázdný nebo chybějící prvek stavu v požadavku na sociální přihlášení způsobil chybu. |
Action | Ověřte, že je konfigurace sociálního přihlášení správná a vzdálená služba funguje správně. |
Explanation | Prázdný nebo chybějící atribut adresy URL požadavku v požadavku na sociální přihlášení způsobil chybu. |
Action | Ověřte, že je konfigurace sociálního přihlášení atributu adresy URL správná a vzdálená služba funguje správně. |
Explanation | Hodnota pro určený atribut konfigurace není platnou adresou URL. Musí být určena platná adresa URL tak, aby mohla obsluhovat požadavky pro tokeny požadavku na Twitter. |
Action | Ujistěte se, že platná adresa URL je nakonfigurována pro určený atribut konfigurace, a že adresa URL je schopná obsloužit požadavky pro tokeny požadavku Twitter. Chcete-li použít výchozí koncový bod Twitter, odeberte určený atribut konfigurace z Twitter, který je uveden ve zprávě. |
Explanation | Hodnota pro určený atribut konfigurace není platnou adresou URL. Musí být určena platná adresa URL tak, aby mohla obsluhovat požadavky pro přístupové tokeny Twitter. |
Action | Ujistěte se, že platná adresa URL je nakonfigurována pro určený atribut konfigurace, a že adresa URL je schopná obsloužit požadavky pro přístupové tokeny Twitter. Chcete-li použít výchozí koncový bod Twitter, odeberte určený atribut konfigurace z Twitter, který je uveden ve zprávě. |
Explanation | Hodnota pro určený atribut konfigurace není platnou adresou URL. Musí být určena platná adresa URL tak, aby mohla obsluhovat požadavky pro data uživatelského účtu Twitter. |
Action | Ujistěte se, že platná adresa URL je nakonfigurována pro určený atribut konfigurace, a že adresa URL je schopná obsloužit požadavky pro data uživatelského účtu Twitter. Chcete-li použít výchozí koncový bod Twitter, odeberte určený atribut konfigurace z Twitter, který je uveden ve zprávě. |
Explanation | Atribut konfigurace, který je uveden ve zprávě, chybí v konfiguraci nebo hodnota pro atribut je prázdná nebo obsahuje pouze znaky mezery. Pro tento atribut je požadovaná neprázdná hodnota. |
Action | Ověřte, že všechny prvky přihlášení do sociální sítě Twitter v konfiguraci serveru mají nakonfigurovaný atribut určený ve zprávě a že jejich hodnoty nejsou prázdné. |
Explanation | Požadavek může být směrován na chybný koncový bod nebo požadavek nezahrnuje dostatek informací. |
Action | Ověřte, že adresa URL koncového bodu je přesná a že požadavek zahrnoval všechna nezbytná záhlaví nebo parametry. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Určený koncový bod může být aktivní nebo koncový bod mohl vrátit odezvy v jiném formátu. |
Action | Ověřte, že server čte celou odezvu z určeného koncového bodu. Ověřte, že byl požadavek odeslán na správný koncový bod a že odezva je v očekávaném formátu. |
Explanation | Hodnota koncového bodu uvedená ve zprávě není považován za platný identifikátor URI, protože obsahuje neplatné znaky. Sada platných znaků identifikátoru URI je definována specifikací RFC 3986. |
Action | Aktualizujte řetězec identifikátoru URI tak, aby obsahoval pouze platné znaky identifikátoru URI. |
Explanation | Při ověřování uživatele došlo k chybě. Mezi aplikací a poskytovatelem služeb třetí strany mohlo dojít k problémům v komunikaci. |
Action | Kontaktujte administrátora systému, abyste problém vyřešili. |
Explanation | Uvedený stav odezvy neoznačuje úspěšný výsledek. Chyba a popis chyby uvedené ve zprávě mohou obsahovat další informace. |
Action | Proveďte akce nezbytné pro vyřešení chyby v odezvě. |
Explanation | Uvedený koncový bod uživatelského rozhraní API nevrátil platný stav odezvy, a při zpracování této odezvy došlo k chybě. |
Action | Ověřte, že je uvedený koncový bod správný a že jde o platný koncový bod, který je schopen zpracovávat požadavky uživatelského rozhraní API. |
Explanation | Uvedený koncový bod uživatelského rozhraní API vrátil platný stav odezvy, a při zpracování obsahu odezvy objevil běhový modul chybu. |
Action | Ověřte, že je uvedený koncový bod správný a že obsah odezvy byl správně naformátován. Projděte si akce uživatele pro chybu zobrazenou ve zprávě. |
Explanation | Uvedený koncový bod uživatelského rozhraní API nevrátil platnou odezvu na požadavek uživatelského rozhraní API. |
Action | Ověřte, že je uvedený koncový bod správný a že jde o platný koncový bod, který je schopen zpracovávat požadavky uživatelského rozhraní API. |
Explanation | Prázdný nebo chybějící atribut CODE v požadavku na sociální přihlášení způsobil chybu. |
Action | Ověřte, že je konfigurace sociálního přihlášení atributu CODE správná a vzdálená služba funguje správně. |
Explanation | Zadaný stav odezvy označil, že ověřování nebylo úspěšné. Chyba a popis chyby uvedené ve zprávě obsahuje další informace. |
Action | Ověřte, že přihlášení do sociální sítě je správně konfigurováno v konfiguraci serveru, a ověřte, zda hodnoty v konfiguraci serveru odpovídají hodnotám definovaným ve vzdáleném sociálním médiu. |
Explanation | Hodnota má být identifikátor HTTP URI, proto musí začínat znaky http:// nebo https://. |
Action | Aktualizujte identifikátor IRI tak, aby určoval protokol HTTP nebo HTTPS. |
Explanation | Chyba uvedená ve zprávě by měla uvádět konkrétnější příčiny, proč nelze JWT vytvořit. Buď požadavek na uživatelské rozhraní API je chybný nebo chybí informace, došlo k chybě poté, co byl odeslán požadavek na uživatelské rozhraní API, nebo odezvu z uživatelského rozhraní API nelze použít k vytvoření JWT. |
Action | Ověřte, že je hodnota uživatelského rozhraní API správná. Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Konfigurace JWT zadaná ve zprávě může být nakonfigurována nesprávně, token ID může být chybný nebo chybí informace, nebo došlo k jiné chybě při vytváření JWT. |
Action | Ověřte, že konfigurace JWT určená ve zprávě je nakonfigurována správně. Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Původní adresa URL požadavku není platnou adresou URL. Adresa URL může obsahovat znaky, které nejsou platné, nebo adresa URL může být chybná. |
Action | Ověřte, že adresa URL požadavku, který je uvedena ve zprávě, odpovídá původní adrese URL požadavku na chráněný prostředek. Ověřte, že adresa URL je dobře formovaná a obsahuje pouze platné znaky identifikátoru URI. |
Explanation | Označená konfigurace byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Označená konfigurace byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Označená konfigurace byla úspěšně deaktivována. |
Action | Není potřeba žádná akce. |
Explanation | Řetězec JWT je pravděpodobně chybný, a nelze jej zanalyzovat. |
Action | Ověřte, že řetězec JWT je platný objekt JSON. |
Explanation | Předmět obsahuje příliš mnoho činitelů typu JsonWebToken. Je podporován pouze jeden činitel tohoto typu. |
Action | Zkontrolujte, že aplikace nevkládá další činitele JsonWebToken do předmětu. |
Explanation | Požadavek obsahuje parametr nebo záhlaví s názvem mpjwt_login_hint, které uvádí ID konfigurace JWT mikroprofilu, které se má použít pro tento požadavek. Nicméně konfigurace JWT mikroprofilu, která odpovídá ID, chybí nebo není nakonfigurována ke zpracování žádosti. |
Action | Ověřte, že je služba JWT mikroprofilu s označeným ID nakonfigurována. |
Explanation | Token neobsahuje nárok, který odpovídá hodnotě atributu konfigurace userNameAttribute, nebo je hodnota určená atributem konfigurace userNameAttribute chybná. |
Action | Ověřte, že token obsahuje nárok, který odpovídá hodnotě atributu konfigurace userNameAttribute. |
Explanation | Zadaná data JSON pravděpodobně chybí nebo jsou chybná. |
Action | Ověřte, že zadaná data JSON jsou naformátována jako platný objekt JSON. |
Explanation | Některá data, která byla použita pro vytvoření předmětu pro uvedeného uživatele, mohou chybět nebo mohou být chybná. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Hodnota pro určený nárok neodpovídá očekávanému datovému typu. |
Action | Ověřte, že uvedený nárok existuje a že je jeho hodnota správně naformátována. |
Explanation | Konfigurace SSL použitá pro uvedenou konfiguraci může chybět, nebo není správná. |
Action | Další informace viz chyba ve zprávě. Ověřte, že informace o SSL jsou pro uvedenou konfiguraci přesné. Je-li v konfiguraci JWT mikroprofilu uveden atribut konfigurace sslRef, zkontrolujte, zda je příslušná konfigurace SSL správná. Jinak ověřte, že je výchozí konfigurace SSL serveru správně nakonfigurovaná. |
Explanation | Uvedená konfigurace JWT mikroprofilu není pravděpodobně dosud dostupná, nebo byla služba pro tuto konfiguraci zastavena. |
Action | Ověřte, že je uvedená konfigurace nakonfigurovaná a dostupná. |
Explanation | Konfigurace SSL použitá konfigurací JWT mikroprofilu není dostupná, nebo při načítání vlastností konfigurace SSL došlo k chybě. |
Action | Ověřte, že konfigurace SSL, použitá službou JWT mikroprofilu, je správně nakonfigurovaná a byla úspěšně spuštěna. |
Explanation | Služba úložiště klíčů pro funkci MicroProfile JWT není dostupná. |
Action | Ověřte, že služba úložiště klíčů, používaná službou JWT mikroprofilu, je správně nakonfigurovaná a byla úspěšně spuštěna. |
Explanation | Služba úložiště údajů o důvěryhodnosti není k dispozici nebo došlo k chybě při načítání certifikátů z úložiště údajů o důvěryhodnosti. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Buď klávesu určenou atributem konfigurace keyAlias nelze načíst nebo došlo k chybě při načítání prvního dostupného veřejného klíče. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Určené úložiště údajů o důvěryhodnosti nemusí existovat nebo došlo k chybě při získávání důvěryhodných certifikátů z úložiště údajů o důvěryhodnosti. |
Action | Ověřte, že určené úložiště údajů o důvěryhodnosti existuje v konfiguraci serveru. Ověřte, že služba úložiště klíčů, používaná službou JWT mikroprofilu, je správně nakonfigurovaná a byla úspěšně spuštěna. |
Explanation | Určené úložiště údajů o důvěryhodnosti buď neexistuje, nebo úložiště údajů o důvěryhodnosti neobsahuje certifikát s uvedeným aliasem. |
Action | Ověřte, že určené úložiště údajů o důvěryhodnosti existuje v konfiguraci serveru. Ověřte, že úložiště údajů o důvěryhodnosti obsahuje certifikát s uvedeným aliasem. |
Explanation | Chyba byla pravděpodobností zjištěna během načítání veřejných klíčů v uvedeném úložišti údajů o důvěryhodnosti. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Uvedený nárok se předpokládá v informacích o ověřeném uživateli, nárok ale nebyl nalezen. Informace o uživateli mohou chybět nebo být chybné, určený atribut konfigurace může chybět nebo být prázdný nebo určený nárok není v informacích o uživateli. |
Action | Proveďte jednu z následujících akcí: 1) Zadejte jiný nárok jako hodnotu pro uvedený atribut v konfiguraci MicroProfile JWT. 2) Ověřte, že poskytovatel emituje informace o ověřeném uživateli s uvedeným nárokem. |
Explanation | Uvedený nárok v informacích o ověřeném uživateli neodpovídá očekávanému datovému typu, takže hodnotu nároku nelze použít pro mapování činitele. |
Action | Ověřte, že konfigurace MicroProfile JWT uvádí správný název nároku pro určený atributu konfigurace. |
Explanation | Funkce MicroProfile JWT nemůže vybrat službu MicroProfile JWT ke zpracování požadavku, když je ke zpracování žádosti kvalifikováno více služeb. |
Action | Ujistěte se, že ke zpracování žádosti není v konfiguraci serveru nakonfigurováno více služeb MicroProfile JWT. |
Explanation | Chcete-li provést ověření, musí být MicroProfile JWT zahrnut do záhlaví autorizace pomocí schématu autorizace Bearer nebo jako parametr POST. Záhlaví autorizace chybí, schéma autorizace záhlaví autorizace není nastaveno na Bearer, požadavek není požadavkem POST nebo MicroProfile JWT není obsažen jako parametr. |
Action | Ujistěte se, že je zahrnut MicroProfile JWT do záhlaví autorizace nebo jako parametr POST požadavku. |
Explanation | Funkce MicroProfile JWT zjistila chybu při vytváření JWT z poskytnutého řetězce tokenu. Buď spotřebitele JWT nelze vytvořit, nebo spotřebitel JWT zjistil chybu při analýze a ověřování řetězce tokenu. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Buď spotřebitele JWT nelze vytvořit, nebo spotřebitel JWT zjistil chybu při analýze a ověřování řetězce tokenu. |
Action | Ověřte, že určená konfigurace MicroProfile JWT existuje v konfiguraci serveru. Ověřte, že zadaný řetězec tokenu je správně naformátovaný. Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Při ověřování uživatele došlo k chybě. Mezi aplikací a poskytovatelem služeb třetí strany mohlo dojít k problémům v komunikaci nebo k problému s daty ověřování. |
Action | Kontaktujte administrátora systému, abyste problém vyřešili. |
Explanation | Chcete-li úspěšně provést ověření, proveďte jednu z následujících akcí. a) Ujistěte se, že atribut ignoreApplicationAuthMethod je "true" b) anotace loginConfig je v aplikaci nastavena na MP-JWT. |
Action | Ujistěte se, že je server nebo konfigurace aplikace aktualizována. |
Explanation | Bod vložení, který je anotovaný s kvalifikátorem nároku, nemá platný typ. |
Action | Ujistěte se, že bod vložení má platný typ pro nárok, který chcete vložit. |
Explanation | Vložený nárok se nebyl vyřešen. |
Action | Zkontrolujte zprávu serveru a protokoly FFDC (first-failure data capture) a určete příčinu. |
Explanation | Bod vložení anotovaný s kvalifikátorem nároku má prvky s konfliktem. |
Action | Ujistěte se, že bod vložení má platný kvalifikátor nároku pro nárok, který chcete vložit. |
Explanation | Bod vložení anotovaný s kvalifikátorem nároku pro základní typ musí patřit třídě anotované s anotací rozsahu RequestScoped. |
Action | Ujistěte se, že bod vložení je členem třídy v rozsahu RequestScoped pro nárok, který chcete vložit. |
Explanation | Komponenta aplikačního serveru nemohla provést operaci na požadovaném prostředku. |
Action | Ověřte, zda byl zadán platný název souboru. Ověřte, zda má aplikační server v době běhu právo zápisu do adresáře prostředku, a zda není plný disk. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Pokus o otevření zadaného prostředku se nezdařil. Ve výjimce je určena hlavní příčina selhání. |
Action | Prohlédněte si výjimku a pokuste se určit hlavní příčinu problému. Ověřte, zda byl zadán platný název souboru. Ověřte, zda má aplikační server v době běhu právo zápisu do adresáře prostředku, a zda není plný disk. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Komponenta aplikačního serveru nemohla provést operaci na požadovaném prostředku. |
Action | Ověřte, zda byl zadán platný název souboru. Ověřte, zda má aplikační server v době běhu právo zápisu do adresáře prostředku, a zda není plný disk. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Pokus o odstranění zadaného prostředku se nezdařil. Ve výjimce je určena hlavní příčina selhání. |
Action | Prohlédněte si výjimku a pokuste se určit hlavní příčinu problému. Zkontrolujte, zda má aplikační server v době běhu právo zápisu do adresáře pro daný prostředek. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Probíhá spouštění služby obslužné rutiny souboru auditu. Toto může trvat několik minut, pokud musí být provedena jednorázová inicializace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Službu auditu nelze spustit v důsledku chyby v konfiguraci obslužné rutiny auditu pro šifrování záznamů auditu. Další informace viz výjimka v předchozí zprávě o selhání aktivace služby. Zadejte platný odkaz na úložiště klíčů a zkontrolujte, zda alias certifikátu odkazuje na certifikát, který je v úložišti klíčů přítomen. |
Action | Zkontrolujte, zda konfigurace obslužné rutiny auditu určuje jak odkaz na úložiště klíčů, tak alias certifikátu pro šifrování záznamů auditu. Zkontrolujte, zda úložiště klíčů existuje, zda je správně zadané heslo a zda úložiště klíčů obsahuje certifikát, na který odkazuje alias šifrovacího certifikátu. |
Explanation | Službu auditu nelze spustit v důsledku chyby v konfiguraci obslužné rutiny auditu pro podepisování záznamů auditu. Další informace viz výjimka v předchozí zprávě o selhání aktivace služby. Zadejte platný odkaz na úložiště klíčů a zkontrolujte, zda alias osobního certifikátu odkazuje na osobní certifikát, který je v úložišti klíčů přítomen. |
Action | Zkontrolujte, zda konfigurace obslužné rutiny auditu určuje jak odkaz na úložiště klíčů, tak alias osobního certifikátu pro podepisování záznamů auditu. Zkontrolujte, zda úložiště klíčů existuje, zda je správně zadané heslo a zda úložiště klíčů obsahuje osobní certifikát, na který odkazuje alias podpisového certifikátu. |
Explanation | Službu auditu nelze spustit, protože došlo k chybě během inicializace konfigurace obslužné rutiny auditu pro šifrování záznamů auditu. Další informace viz výjimka v této zprávě. |
Action | Na základě výjimky určete příčinu chyby. |
Explanation | Službu auditu nelze spustit, protože došlo k chybě během inicializace konfigurace obslužné rutiny auditu pro podepisování záznamů auditu. Další informace viz výjimka zmíněná v této zprávě. |
Action | Na základě výjimky určete příčinu chyby. |
Explanation | Probíhá spouštění služby auditu. Toto může trvat několik minut, pokud musí být provedena jednorázová inicializace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Název události auditu poskytnutý v konfiguraci události je nesprávný a služba auditu bude zastavena. Analyzujte výjimku uvedenou ve zprávě a zadejte platný název události auditu. |
Action | Zkontrolujte, zda je název události auditu poskytnutý jako část konfigurace události správný. |
Explanation | Název výsledku auditu poskytnutý v konfiguraci události je nesprávný a služba auditu bude zastavena. Analyzujte výjimku uvedenou ve zprávě a zadejte platný název výsledku auditu. |
Action | Zkontrolujte, zda je název výsledku auditu poskytnutý jako část konfigurace události správný. |
Explanation | Název události auditu určený v konfiguraci události je neplatný, případně zcela chybí a služba auditu bude zastavena. Analyzujte výjimku uvedenou ve zprávě a zadejte platný název události auditu. |
Action | Zkontrolujte, zda jsou zadány platný název události a platný typ výsledku. |
Explanation | Konfigurace JWT (json web token builder) byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace JWT (json web token builder) byla úspěšně upravena. |
Action | Není. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Služba JSON Web Token (JWT) není dostupná přes registr služeb OSGi. |
Action | Zahrňte funkci jwt-1.0 do konfigurace serveru. |
Explanation | Určená adresa URL neodpovídá očekávanému vzorci adresy URL požadavku, který má být obsloužen tímto filtrem. |
Action | Ověřte, že cesta k adrese URL ukazuje na očekávaný koncový bod a že odpovídá koncovému bodu dodanému funkcí jwt-1.0. |
Explanation | Poskytovatel určený ve zprávě buď neexistuje, nebo konfigurace pro určeného poskytovatele nebyla zpracována službou konfigurace. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že je nakonfigurován určený poskytovatel. |
Explanation | Požadavek nemusel být před zpracováním požadavku obsloužen příslušným filtrem. Filtr požadavků vytvoří určený atribut podle informací v požadavku. Filtr potom předá daný požadavek k dalšímu zpracování. |
Action | Ověřte, že byl požadavek přesměrován na očekávaný koncový bod. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. K této chybě může dojít, protože v konfiguraci JWT chybí nebo jsou nesprávné informace. |
Action | Proveďte jednu z následujících akcí: 1) Používáte-li k podpisu webový klíč JSON Web Key (JWK), ujistěte se, že algoritmus RS256 je nakonfigurován na atributu signatureAlgorithm. 2) Používáte-li k podpisu certifikáty X.509, ujistěte se, že jsou správně nakonfigurovány atributy signatureAlgorithm, KeyStoreRef a KeyStoreAlias. 3) Používáte-li k podpisu sdílené klíče, ujistěte se, že jsou správně nakonfigurovány atributy signatureAlgorithm a sharedKey. |
Explanation | Tvůrce JSON Web Token (JWT) s určeným ID v konfiguraci serveru neexistuje. |
Action | V souboru server.xml nakonfigurujte prvek jwtBuilder s určeným ID. |
Explanation | Určená hodnota v nároku JSON Web Token (JWT) nesplňuje specifikaci JWT. |
Action | Zadejte platnou hodnotu určeného nároku. Další informace viz specifikace JWT. |
Explanation | Rozhraní API tvůrce JSON Web Token (JWT) nemůže vytvořit platný objekt tvůrce, protože služba tvůrce není k dispozici. |
Action | Ujistěte se, že máte nakonfigurovánu funkci jwt-1.0. |
Explanation | Tvůrce JSON Web Token nezměnil existující nároky, protože dodaná mapa nároků určuje hodnotu null pro název nároku nebo pro hodnotu nároku. |
Action | Ujistěte se, že jste schválili platnou mapu nároků. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Služba odběratele JWT musí být aktivována před jejím použitím. Služba buď ještě nebyla spuštěna, nebo byla deaktivována odebráním funkce jwt-1.0. |
Action | Ujistěte se, že je funkce jwt-1.0 nakonfigurován a že je služba odběratele JWT připravena k použití. |
Explanation | Odběratele JWT nelze vytvořit pomocí nulového ID konfigurace. Musí být určeno platné ID, abyste zpracovali příslušnou konfiguraci odběratele JWT. |
Action | Určete ID, které není null a odpovídá ID odběratele JWT, který existuje ve vaší konfiguraci serveru. |
Explanation | Určený nárok je prázdný nebo je null, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že je předán platný název nároku. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. K této chybě může dojít, protože v konfiguraci JWT chybí nebo jsou nesprávné informace. |
Action | Proveďte jednu z následujících akcí: 1) Používáte-li k podpisu webový klíč JSON Web Key (JWK), ujistěte se, že algoritmus RS256 je nakonfigurován na atributu signatureAlgorithm. 2) Jestliže se JWK nepoužívá, ujistěte se, že jsou pro RS256 správně nakonfigurovány atributy KeyStoreRef a KeyStoreAlias. 3) Používáte-li k podpisu sdílené klíče, ujistěte se, že jsou správně nakonfigurovány atributy signatureAlgorithm a sharedKey. |
Explanation | Určený obsah tokenu není platný, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že adresy URL nakonfigurované pro závislou stranu jsou platné. Ujistěte se, že je pro token předán platný obsah. Další informace viz dokumentace k rozhraní API. |
Explanation | Určená hodnota nároku není platná, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že hodnota pro určený nárok je nenulové kladné číslo. |
Explanation | Určená hodnota nároku není platná, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že hodnota nároku je správný datový typ. Další informace viz dokumentace k rozhraní API. |
Explanation | Rozhraní API tvůrce JSON Web Token rozpoznalo chybu, která brání vytvoření tokenu JWT. |
Action | Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Dodané nároky nejsou platné, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že je dodána správná sada nároků. Další informace viz dokumentace k rozhraní API. |
Explanation | Konfigurace serveru určuje, kteří vydavatelé jsou při ověřování JWT důvěryhodní. Dodaný token nepocházel od důvěryhodného vydavatele, takže token nelze ověřit. |
Action | Získejte nový token od jednoho z důvěryhodných vydavatelů určených v konfiguraci JWT, nebo přidejte vydavatele určeného ve zprávě jako důvěryhodného vydavatele v konfiguraci JWT. |
Explanation | Konfigurace serveru určuje, kteří příjemci jsou při ověřování JWT důvěryhodní. Dodaný token není určen pro důvěryhodného příjemce, takže token nelze ověřit. |
Action | Získejte nový token určený pro jednoho z důvěryhodných příjemců určených v konfiguraci JWT, nebo přidejte příjemce určené ve zprávě jako důvěryhodného příjemce v konfiguraci JWT. |
Explanation | Token JWT není platný, protože byl zadán po vlastním datu vypršení platnosti. |
Action | Získejte nový token s platným nárokem 'iat', který určuje čas dřívější než čas určený nárokem 'exp'. |
Explanation | Tokeny, které mají vypršenou platnost, nebo neurčují nárok 'exp' nejsou platné. |
Action | Získejte nový token, který obsahuje nárok 'exp' a nemá vypršenou platnost. Proveďte synchronizaci hodin mezi vydavatelem a odběratelem tokenu, nebo zvyšte posun hodin v konfiguraci JWT. |
Explanation | Token JWT má nárok 'nbf' (not-before), který určuje čas, kdy se token stává platným. Aktuální čas je před 'nbf', takže token není ještě platný. |
Action | Před použitím tohoto tokenu vyčkejte na čas po čase určeném nárokem 'nbf', nebo získejte nový token s nárokem 'nbf' nastaveným na čas před aktuálním časem. Proveďte synchronizaci hodin mezi vydavatelem a odběratelem tokenu, nebo zvyšte posun hodin v konfiguraci JWT. |
Explanation | Token je buď chybný, nebo není podepsán, nebo chybí informace o podpisu. Tokeny musí být podepsány určeným algoritmem. |
Action | Získejte nový token, který je podepsán pomocí určeného algoritmu. |
Explanation | Tokeny musí být podepsány algoritmem určeným ve zprávě. Tokeny podepsané pomocí jiného podpisového algoritmu nelze ověřit. |
Action | Získejte nový token, který je podepsán pomocí požadovaného algoritmu určeného ve zprávě, nebo aktualizujte konfiguraci JW , chcete-li povolit tokeny podepsané pomocí jiného podpisového algoritmu. |
Explanation | Používáte-li podpisový algoritmus HS256, nemusí být sdílený klíč určen ve vaší konfiguraci odběratele JWT, nebo je určena prázdná hodnota. Pokud používáte podpisový algoritmus RS256, nemusí být služba úložiště klíčů k dostupná, nebo klíč nelze nalézt v úložišti údajů o důvěryhodnosti, které odpovídá důvěryhodnému aliasu určenému konfigurací odběratele JWT. |
Action | Zkontrolujte protokoly serveru, kde jsou další chybové zprávy, které vysvětlují, proč klíč nelze nalézt. Používáte-li podpisový algoritmus HS256, ujistěte se, že je sdílený klíč určen v konfiguraci odběratele JWT. Pokud používáte podpisový algoritmus RS256, ujistěte se, že alias úložiště údajů o důvěryhodnosti a alias důvěryhodnosti v konfiguraci odběratele jsou správně nakonfigurovány. |
Explanation | Konfiguraci odběratele JWT s určeným identifikátorem nelze v konfiguraci serveru nalézt. |
Action | Ujistěte se, že v konfiguraci serveru existuje prvek jwtConsumer nakonfigurovaný s určeným ID. |
Explanation | Došlo k chybě, která zabránila odběrateli v úspěšném zpracování řetězce tokenu. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. |
Explanation | Sdílený klíč nelze načíst kvůli chybě. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ověřte, že sdílený klíč je nakonfigurován v konfiguraci odběratele JWT. |
Explanation | Tato chyba může být způsobena problémem při získávání úložiště údajů o důvěryhodnosti nebo vyhledání klíče, který odpovídá aliasu určeného ve zprávě. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ověřte, že je odpovídající alias důvěryhodnosti a úložiště údajů o důvěryhodnosti jsou konfigurovány v konfiguraci odběratele JSON Web Token (JWT). |
Explanation | Atribut sharedKey v konfiguraci odběratele JWT buď chybí, nebo nebyla zadána hodnota. |
Action | Ověřte, že je v konfiguraci odběratele JWT nakonfigurována neprázdná hodnota sharedKey. |
Explanation | Buď nebylo nakonfigurováno úložiště údajů o důvěryhodnosti, nebo nebylo úložiště údajů o důvěryhodnosti zpracováno službou konfigurace. |
Action | Ověřte, že máte odkaz na úložiště údajů o důvěryhodnosti určený v konfiguraci odběratele JWT. |
Explanation | Používáte-li podpisový algoritmus HS256, byl sdílený klíč buď null, nebo prázdný řetězec. Používáte-li podpisový algoritmus RS256, byl klíč buď null, nebo nebyl instancí java.security.interfaces.RSAPrivateKey. |
Action | Používáte-li podpisový algoritmus HS256, ujistěte se, že byl dodán nenulový řetězec a neprázdný řetězec jako podpisový klíč. Používáte-li podpisový algoritmus RS256, ujistěte se, že nenulová instance třídy, která implementuje rozhraní java.security.interfaces.RSAPrivateKey, je dodána jako podpisový klíč. |
Explanation | Dodaný podpisový algoritmus je buď null, empty, nebo neodpovídá nezbytné sadě algoritmů určené ve zprávě. |
Action | Ověřte, že dodaný podpisový algoritmus odpovídá platné sadě algoritmů. |
Explanation | Podpora pro JWK musí být povolena pro použití koncového bodu ověření JWK. Atribut jwkEnabled byl pravděpodobně nakonfigurován v určené konfiguraci tvůrce JWT, nebo je atribut nastaven na false. |
Action | Ověřte, že atribut konfigurace jwkEnabled je nastaven na true pro určenou konfiguraci tvůrce JWT. |
Explanation | Funkčnost JWK vyžaduje použití podpisového algoritmu určeného ve zprávě. Určená konfigurace tvůrce JWT nepoužívá povinný podpisový algoritmus. |
Action | Upravte konfiguraci tvůrce JWT pro použití povinného podpisového algoritmu. |
Explanation | Chcete-li vytvořit objekt JWT, musíte dodat odpovídající zakódovaný řetězec tokenu. |
Action | Určete řádně kódovaný řetězec JWT. Řetězec musí odpovídat formátu popsanému na stránce https://tools.ietf.org/html/rfc7519#section-3, kde řetězec je posloupnost bezpečných částí adresy URL v kódování Base64 oddělených znakem tečka ('.'). |
Explanation | Došlo k chybě při zpracování podpisu dodaného řetězce JWT. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ověřte, že JWT byl podepsán pomocí správného podpisového algoritmu a klíče. |
Explanation | Čas vypršení platnosti tokenu JSON Web Token (JWT) musí být nastaven buď na aktuální čas, nebo čas v budoucnosti. Byl určen čas v minulosti. |
Action | Nastavte čas vypršení platnosti tokenu na aktuální čas nebo čas v budoucnosti. |
Explanation | Hodnota pro určený nárok není správně naformátována nebo není očekávaného typu. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ujistěte se, že hodnota pro určený nárok je příslušného typu. |
Explanation | Token je platný pouze, pokud jeho nárok 'iat' určuje čas v minulosti. Nárok 'iat' dodaného tokenu je čas v budoucnosti, takže token není ještě platný. |
Action | Před použitím tohoto tokenu vyčkejte na čas po čase určeném nárokem 'iat', nebo získejte nový token s hodnotou 'iat', která určuje datum v minulosti. |
Explanation | Zadaný token zahrnuje nárok 'jti', který jedinečně identifikuje token. Jiný token se stejnou hodnotou 'iss' a hodnotou 'jti' byl již dříve přijat a zpracován. Duplikace nároků může značit možný útok přehráním. |
Action | Ujistěte se, že vydavatel tokenu poskytuje nový token s jedinečným nárokem 'jti'. |
Explanation | Úložiště údajů o důvěryhodnosti určené konfigurací odběratele JWT neobsahuje žádné certifikáty podepsaného. Certifikát podepsaného je nezbytný o věření tokenu JWT. |
Action | Ověřte, že úložiště údajů o důvěryhodnosti, které je použité konfigurací odběratele JWT, obsahuje alespoň jeden certifikát podepsaného. Úložiště údajů o důvěryhodnosti může být nakonfigurováno pomocí atributu 'trustStoreRef' v konfiguraci odběratele JWT nebo jako součást celkové konfigurace SSL serveru. |
Explanation | V nakonfigurovaném úložišti údajů o důvěryhodnosti bylo nalezeno více certifikátů podepsaného. Pokud je v úložišti údajů o důvěryhodnosti více certifikátů, musí být atribut 'trustedAlias' určen v konfiguraci odběratele JWT, aby se zjistilo, které certifikáty použít. |
Action | Určete atribut konfigurace odběratele JWT 'trustedAlias' s aliasem příslušného certifikátu podepsaného. |
Explanation | Rozhraní API filtru požadavků klienta nezískalo platný token JWT z ověřeného předmětu. Rozhraní API nemůže pokračovat v šíření tokenu JWT, protože token je neplatný. |
Action | Zajistěte úspěšnost toku ověřování, k němuž dochází před šířením. Vyhledejte v protokolech případné chyby ověřování či autorizace, které mohly zabránit vytvoření tokenu a jeho zahrnutí do předmětu. |
Explanation | Načtení klíče JWK prostřednictvím uvedené adresy URL se nezdařilo. Stavový kód a obsah odezvy jsou obsaženy i v chybové zprávě. |
Action | Ujistěte se, že je správně nastaveno síťové prostředí a ověřte adresu URL klíče JWK v konfiguraci. |
Explanation | Konfigurace odběratele JWT je nakonfigurována, aby využívala schéma HTTPS, ale připojení prostřednictvím protokolu HTTPS nelze navázat. Je možné, že není povolena funkce SSL. Je možné, že chybí prvek keyStore nebo že je tento prvek nesprávně zadán. |
Action | Zkontrolujte, zda jsou v souboru server.xml správné informace o SSL. Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Načtení klíče JWK prostřednictvím uvedené adresy URL se nezdařilo. |
Action | Ujistěte se, že je správně nastaveno síťové prostředí a ověřte adresu URL klíče JWK v konfiguraci. |
Explanation | Konfigurace serveru specifikuje, kteří vydavatelé jsou důvěryhodní pro ověření tokenů JWT. Konfigurace tokenu JWT nespecifikuje žádné důvěryhodné uživatele, a proto token nemůže být ověřen. |
Action | Ujistěte se, že konfigurace tokenu JWT specifikovaná ve zprávě definuje alespoň jednoho důvěryhodného vydavatele. Ujistěte se, že vydavatel tokenu JWT odpovídá jednomu z důvěryhodných vydavatelů specifikovaných ve vaší konfiguraci tokenu JWT. |
Explanation | Určený koncový bod vyžaduje schéma HTTPS, ale v adrese URL požadavku bylo použito schéma HTTP. |
Action | Zkontrolujte adresu URL požadavku a ujistěte se, že používá schéma HTTPS, nebo změňte konfiguraci tak, aby schéma HTTPS nebylo požadováno. |
Explanation | Informace o ověřeném uživateli mají neplatný datový typ nároku a běhový modul nemůže pokračovat ve zpracování ověření. |
Action | Ověřte, že konfigurace klienta pro sociální připojení uvádí pro atribut správný název nároku. |
Explanation | Informace o ověřeném uživateli neobsahují uvedený nárok k identifikaci pojmenovaného atributu a běhový modul nemůže pokračovat v procesu ověření. |
Action | Proveďte jednu z následujících akcí: 1) Zkontrolujte, zda konfigurace klienta pro sociální přihlášení může určit jiný nárok jako atribut. 2) Ověřte, že poskytovatel emituje informace o ověřeném uživateli s uvedeným nárokem. |
Explanation | Uživatele nelze ověřit. |
Action | Zkontrolujte, zda uživatel v registru existuje a zda heslo nebo jiná pověření jsou správné. |
Explanation | Uvedený atribut konfigurace by mohl v konfiguraci serveru chybět. Je-li zadána nějaká hodnota, odeberou se při zpracování hodnoty prázdná místa na začátku a konci hodnoty, takže hodnota v konfiguraci by mohla být prázdná nebo obsahovat pouze prázdné mezery. |
Action | Zkontrolujte, zda je uvedený atribut konfigurace nakonfigurovaný, že není prázdný a neobsahuje pouze prázdné znaky. |
Explanation | Uvedený atribut konfigurace by mohl v určeném prvku konfiguraci serveru chybět. Je-li zadána nějaká hodnota, odeberou se při zpracování hodnoty prázdná místa na začátku a konci hodnoty, takže hodnota v konfiguraci by mohla být prázdná nebo obsahovat pouze prázdné mezery. |
Action | Zkontrolujte, zda je uvedený atribut konfigurace nakonfigurovaný, že není prázdný a neobsahuje pouze prázdné znaky. |
Explanation | Prohlížeč musí být přesměrován na platnou adresu URL, ale určená adresa URL není platná. Adresa URL může být null nebo prázdná nebo může obsahovat znaky, které nejsou povoleny specifikací RFC 3986. |
Action | Zkontrolujte formát adresy URL, abyste se ujistili, že není adresa null nebo prázdná a že obsahuje pouze znaky povolené v cestách identifikátorů URI specifikací RFC 3986. |
Explanation | Položka <role-link> pro prvek <security-role-ref> je povinná k namapování názvu role <role-name> na skutečnou roli zabezpečení. |
Action | Definujte chybějící položku <role-link> pro prvek <security-role-ref>. |
Explanation | Položka <role-link> pro prvek <security-role-ref> je povinná k namapování názvu role <role-name> na skutečnou roli zabezpečení. |
Action | Buď vytvořte prvek <security-role> pro název <role-link>, nebo změňte položku <role-link> tak, aby pojmenovávala existující název <security-role>. |
Explanation | Položka <url-pattern> v prvku <servlet-mapping> mapuje specifický název servletu <servlet-name> na určený vzorec. Použití stejného vzorce vytváří nejednoznačné mapování. |
Action | Změňte položku <url-pattern> tak, aby byla jedinečná. |
Explanation | Autorizační tabulka pro aplikaci nebyla vytvořena, proto nebudou autorizováni žádní uživatelé. |
Action | Prozkoumejte protokoly a určete, proč nebyla autorizační tabulka vytvořena. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. |
Action | Pokud se jedná o neočekávané chování, obraťte se na administrátora zabezpečení. Uživatel musí být namapován na jednu z rolí chránících prostředek, je-li vyžadován přístup k chráněnému prostředku. |
Explanation | Došlo k interní chybě. Nelze určit port SSL. |
Action | Nelze provést žádnou akci. |
Explanation | Pokud se používá mechanizmus ověřování LTPA, musí být povoleno také jednotné přihlášení (SSO), jestliže webové aplikace používají přihlašování FORM. |
Action | Povolte jednotné přihlášení v nastaveních zabezpečení a poté restartujte aplikační server. |
Explanation | Jakmile je nalezen odpovídající zachytávač pro daný požadavek, daný zachytávač potom ověří důvěryhodnost na reverzním serveru proxy. Tato chybová zpráva znamená, že selhalo ověřování, a proto nelze reverzní server proxy považovat za důvěryhodný. Je například možné, že bylo zadáno nesprávné heslo nebo že vypršela jeho platnost. |
Action | V provozním prostředí může být uživatel upozorněn, aby zkontroloval, zda v systému není narušitel. Ve vývojovém prostředí, ve kterém probíhá testování, ověřte, zda jsou očekávané vstupy z reverzního serveru proxy předávány zachytávači správně. Povaha těchto vstupů ve skutečnosti závisí na tom, jak je nastaveno přiřazení důvěryhodnosti. Nejjednodušší metodou by například bylo předání informací o jménu uživatele a heslu prostřednictvím záhlaví Základní ověřování. |
Explanation | Parametry post mají hodnotu Null nebo jsou větší než nakonfigurovaná maximální velikost pro volbu ověřování webové aplikace postParamCookieSize. |
Action | Jsou-li parametry POST příliš velké, zvětšete hodnotu volby postParamCookieSize. |
Explanation | Zachytávač vrací jméno ověřeného uživatele. Toto jméno nebylo vráceno. |
Action | Ověřte, zda reverzní server proxy vkládá do požadavku HTTP správné jméno uživatele, než požadavek odešle požadavek do aplikačního serveru. |
Explanation | Tato výjimka se vztahuje na všechny ostatní výjimky, které může vytvořit zachytávač při ověřování důvěryhodnosti s reverzním serverem proxy a při získávání jména ověřeného uživatele, kromě výjimek WebTrustAssociationFailedException a WebTrustAssociationUserException. |
Action | Odstraňte problém laděním pomocí trasování zásobníku, jehož výpis se zobrazuje společně s touto zprávou. Můžete také zapnout trasování ladění pro získání dalších informací o výjimce. |
Explanation | Aby mohly být použity zásady zabezpečení autorizace, musejí být názvy aplikací jedinečné. |
Action | Zkontrolujte konfiguraci a ověřte jedinečnost názvů aplikací a restartujte aplikaci. |
Explanation | Aby mohly být použity zásady zabezpečení autorizace, musejí být názvy aplikací jedinečné. |
Action | Změňte názvy aplikací tak, aby byly jedinečné, a aplikaci restartujte. |
Explanation | Autorizační tabulka pro aplikaci nebyla vytvořena, proto nebudou k ochraně prostředků autorizováni žádní uživatelé. |
Action | Prozkoumejte konfiguraci autorizace aplikace a určete, proč nebyla autorizační tabulka vytvořena. |
Explanation | Objekt použitý k vytvoření autorizační tabulky musí být instancí třídy SecurityRoles. |
Action | Zkontrolujte, zda objekt předaný rozhraní API pro vytvoření autorizační tabulky je instancí třídy SecurityRoles. |
Explanation | Nastavení zabezpečení webové aplikace bylo změněno. Hodnoty vlastností ve zprávě jsou nové hodnoty. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace "run-as" pro název role zabezpečení je pro aplikaci neplatná. Zkontrolujte konfiguraci uživatele, pod jehož ID se má provádět spuštění, a ověřte, zda je správně nakonfigurované ID uživatele a heslo. |
Action | Zkontrolujte konfiguraci "run-as" aplikace pro název role zabezpečení a ujistěte se, zda je správně nakonfigurované jméno uživatele a heslo. |
Explanation | Nelze určit port SSL, což zabraňuje v přesměrování požadavku HTTP na port HTTPS. K tomu může docházet, je-li chyba v konfiguraci prvku keyStore nebo pokud chybí funkce SSL. |
Action | Zajistěte správné informace o zabezpečení SSL v souboru server.xml. |
Explanation | Požadavek servletu adresy URL je chybný, což zabraňuje v přesměrování příchozího požadavku HTTP na port HTTPS. |
Action | Ověřte správnost požadavku servletu adresy URL. |
Explanation | Odezva servletu označuje, že došlo k interní chybě serveru. |
Action | Vyhledejte další informace v protokolech serveru. Pokud problém přetrvává, naleznete informace týkající se určení problému na stránce podpory pro server WebSphere Application Server na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Proces přihlášení nebyl dokončen v důsledku interní chyby. |
Action | Vyhledejte další informace v protokolech serveru. Pokud problém přetrvává, naleznete informace týkající se určení problému na stránce podpory pro server WebSphere Application Server na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Zpracování požadované metody je zakázáno. |
Action | Pokud je tato chyba neočekávaná, zkontrolujte, zda aplikace umožňuje klientem vyžadované metody. |
Explanation | Tato výjimka je neočekávaná. Příčina není okamžité známá. |
Action | Pokud problém přetrvává, můžete další informace získat hledáním ID zprávy na následujících webech: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Odhlášení uživatele nebylo úspěšně dokončeno, protože během odebírání souborů cookie uživatele z mezipaměti ověření došlo k neočekávané výjimce. |
Action | Přezkoumejte znovu protokoly serveru a také protokol uživatele, abyste zjistili více informací. Pokud problém přetrvává, naleznete informace týkající se určení problému na stránce podpory pro server WebSphere Application Server na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Mapování role autorizace bylo úspěšně zpracováno. |
Action | Není potřeba žádná akce. |
Explanation | V konfiguraci přihlašování prostřednictvím formuláře chybí přihlašovací stránka, stránka s chybou, případně obojí. |
Action | Zajistěte, aby konfigurace přihlašování prostřednictvím formuláře obsahovala definice přihlašovací stránky i stránky s chybou. |
Explanation | Atribut ID je nezbytný ke zpracování prvku <authorization-roles>. |
Action | Definujte příslušnou hodnotu do atributu ID prvku <authorization-roles>. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | V souboru web.xml tohoto servletu není určen prvek deny-uncovered-http-methods, a pro některý vzor URL se vyskytly nechráněné metody HTTP. Tyto nechráněné metody budou přístupné. |
Action | Zajistěte, aby měly všechny metody HTTP ve všech omezených vzorech URL zamýšlenou ochranu zabezpečení. |
Explanation | V souboru web.xml tohoto servletu je určen prvek deny-uncovered-http-methods, a pro některý vzor URL se vyskytly nechráněné metody HTTP. Tyto nechráněné metody nebudou přístupné. |
Action | Zajistěte, aby měly všechny metody HTTP ve všech omezených vzorech URL zamýšlenou ochranu zabezpečení. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. Toto rozhodnutí o autorizaci bylo provedeno poskytovatelem JACC (Java Authorization Contract for Containers) definovaným uživatelem. |
Action | Pokud se jedná o neočekávané chování, obraťte se na administrátora zabezpečení. Uživatel musí být namapován na jednu z rolí chránících prostředek, je-li vyžadován přístup k chráněnému prostředku. Tuto autorizaci můžete provést přes poskytovatele JACC (Java Authorization Contract for Containers) definovaného uživatelem. |
Explanation | Službu Form-Logout se nezdařilo úspěšně přesměrovat na stránku určenou v parametru servletu logoutExitPage. Určená adresa URL je buď neplatně zformovanou adresou URL, nebo není určen název hostitele ve vlastnosti com.ibm.websphere.security.logoutExitPageDomainList. |
Action | Opravte adresu URL určenou v parametru logoutExitPage. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. |
Action | Ujistěte se, že je uživatel namapován na jednu z rolí chránících prostředek, je-li vyžadován přístup k chráněnému prostředku. |
Explanation | Přístup je znemožněn, protože neexistují žádné role pro přístup k chráněnému prostředku. |
Action | Ujistěte se, že existuje alespoň jedna role chránící daný prostředek. |
Explanation | Uživatel nemá přístupové oprávnění k prostředku, protože deskriptor implementace nebo anotace výslovně určují, že žádné role zabezpečení nemají povolení volat metodu. |
Action | Změňte metadata zabezpečení metody buď v deskriptoru implementace, nebo v anotaci, pokud je vyžadován přístup k chráněnému prostředku. |
Explanation | Uživateli je odepřeno oprávnění pro přístup k prostředku, protože autorizační služba není funkční. |
Action | Zkontrolujte konfiguraci zabezpečení a kontrolou protokolů pro zprávy CWWKS se ujistěte, že je autorizační služba zaregistrovaná a spuštěná. |
Explanation | Byla upravena nastavení kolaborátoru zabezpečení EJB v souboru server.xml. Hodnoty vlastností ve zprávě jsou nové hodnoty. |
Action | Tato zpráva je pouze informační. Není potřeba žádná akce. |
Explanation | Režim run-as-mode identity SYSTEM_IDENTITY není podporován. Soubor ibm-ejb-jar-ext.xml dané aplikace musí být změněn odebráním nebo nahrazením specifikace SYSTEM_IDENTITY. |
Action | Změňte metadata zabezpečení v souboru ibm-ejb-jar-ext.xml pro aplikaci nebo odeberte či nahraďte specifikaci SYSTEM_IDENTITY run-as-mode, protože identita SYSTEM_IDENTITY není podporována. Podporované specifikace run-as-mode: CALLER_IDENTITY a SPECIFIED_IDENTITY. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. |
Action | Ujistěte se, že je uživatel namapován na jednu z rolí chránících prostředek podle poskytovatele JACC, je-li vyžadován přístup k chráněnému prostředku. |
Explanation | Neexistuje soulad mezi zadanými zásadami zabezpečení CSIv2 klienta a serveru. |
Action | Zajistěte kompatibilitu zásad zabezpečení CSIv2 klienta a serveru. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě, vrstvě ověřování anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu, vrstvu ověřování anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě, vrstvě ověřování anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu, vrstvu ověřování anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Required a Supported. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Required a Supported. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení klienta Supported a hodnotu zásad zabezpečení serveru Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje deklarace identity ve vrstvě atributů v zásadách zabezpečení klienta s deklarací identity v zásadách zabezpečení serveru. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní typ deklarace identity. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje deklarace identity ve vrstvě atributů v zásadách zabezpečení klienta s deklarací identity v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní typ deklarace identity. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje mechanizmus vrstvy ověření v zásadách zabezpečení klienta s mechanizmem v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní mechanizmus. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje mechanizmus vrstvy ověření v zásadách zabezpečení klienta s mechanizmem v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní mechanizmus. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje mechanizmus vrstvy ověření v zásadách zabezpečení klienta s mechanizmem v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní mechanizmus. |
Explanation | V konfiguračním souboru není definována zásada zabezpečení klienta CSIv2. |
Action | Uživatel bude asi muset nadefinovat zásady zabezpečení klienta v souladu s daným požadavkem. |
Explanation | Klient zaslal zprávu CSIv2, kterou smí jako odezvu zasílat pouze server. |
Action | Není potřeba žádná akce. |
Explanation | V konfiguračním souboru není definována zásada zabezpečení serveru CSIv2. |
Action | Uživatel bude asi muset nadefinovat konfiguraci zabezpečení serveru v souladu s daným požadavkem. |
Explanation | Uživatel nedefinoval kontext zabezpečení na serveru nebo klientu. |
Action | Uživatel bude asi muset nadefinovat kontext zabezpečení na serveru i klientu. |
Explanation | Při pokusu o odeslání odchozího požadavku CSIv2 došlo k neočekávané výjimce. |
Action | Další informace o příčině výjimky naleznete v protokolech. |
Explanation | Server nemá přijímat zprávy CompleteEstablishContext. |
Action | Není potřeba žádná akce. |
Explanation | Při příjmu příchozího požadavku CSIv2 došlo k neočekávané výjimce. |
Action | Další informace o příčině výjimky naleznete v protokolech. |
Explanation | Vrstva atributů zásad zabezpečení serveru nepodporuje deklaraci identity s tokenem ITTAnonymous v souboru server.xml. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení vzdáleného serveru v souboru server.xml podporovala ITTAnonymous. |
Explanation | Vrstva atributů zásad zabezpečení klienta nepodporuje Deklaraci identity s tokenem ITTAnonymous v souboru server.xml. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení klienta v souboru server.xml podporovala ITTAnonymous. |
Explanation | Vrstva atributů zásad zabezpečení klienta podporuje Deklaraci identity s tokenem ITTAnonymous v souboru server.xml a ověřeného uživatele nelze deklarovat pomocí tohoto typu tokenu. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení klienta v souboru server.xml podporovala kromě ITTAnonymous při deklarování ověřeného uživatele i jiný typ deklarace identity. |
Explanation | Vrstva atributů zásad zabezpečení klienta nepodporuje Deklaraci identity uvedených typů. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení serveru v souboru server.xml podporovala alespoň jeden z uvedených typů deklarace identity. |
Explanation | Ověření s tokenem GSSUP nelze provést, protože nebyl dekódován. |
Action | Ujistěte se, že aplikace klienta provádí programové přihlášení s konfigurací WSLogin JAAS k vytvoření předmětu základního ověření. |
Explanation | Při otevírání soketu serveru došlo k neočekávané výjimce. |
Action | Další informace o příčině výjimky naleznete v protokolech. |
Explanation | Každý prvek transportní vrstvy nakonfigurovaný s atributem sslRef musí odpovídat nejméně jednomu prvku iiopsOptions. Prvky iiopsOptions musí být nakonfigurovány se stejným atributem sslRef jako prvek transportní vrstvy a musí být v prvku iiopEndpoint, na který odkazuje tento prvek orb. |
Action | Nakonfigurujte nejméně jeden prvek iiopsOptions se stejnou hodnotou sslRef, jaká je použita v transportní vrstvě. |
Explanation | Aplikace se nespustily, protože během určité doby nebyl interpretován minimálně jeden prvek ssl odkazovaný atributem sslRef daného prvku orb. Toto selhání může být způsobeno neplatnou konfigurací SSL, například chybějícím prvkem keyStore nebo certifikátem SSL, který není vytvořen během vymezeného času. Poté, co je chyba konfigurace opravena, se aplikace spustí. |
Action | Ujistěte se, zda jste nakonfigurovali prvek keyStore a zda každý atribut sslRef ukazuje na platný prvek ssl, který je správně nakonfigurován. Pokud je atribut sslRef defaultSSLConfig, přidejte prvek keyStore s ID defaultKeyStore a heslem. Nebyl-li certifikát SSL vytvořen, použijte úlohu createSSLCertificate příkazu securityUtility k ručnímu vytvoření certifikátu SSL. |
Explanation | Možná šifrovací sada neodpovídá volbám přidružení, které jsou zapsány v odkazu IOR (Interoperable Object Reference) nebo použity pro shodu s IOR. |
Action | Ověřte, že požadovaná šifrovací sada odpovídá uvedeným volbám přidružení, nebo ji odeberte. |
Explanation | V důsledku chyby v konfiguraci nelze získat potřebný prvek konfigurace SSL. |
Action | Ověřte, že existuje prvek konfigurace SSL s odkazy na platné prvky úložiště klíčů a úložiště údajů o důvěryhodnosti. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta nejsou podporovány. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zabezpečení klienta GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta mají hodnotu null. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zabezpečení klienta GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zásad zabezpečení serveru nejsou podporovány. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zásad zabezpečení serveru GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta mají hodnotu null. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zabezpečení klienta GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Příchozí transportní vrstva CSIv2 používá konfiguraci SSL, ale koncový bod IIOP nepoužívá stejnou konfiguraci SSL. |
Action | Ujistěte se, že konfigurace SSL v příchozí transportní vrstvě CSIv2 v souboru server.xml je jednou z konfigurací SSL používající koncový bod IIOP. |
Explanation | Koncový bod IIOP vyžaduje alespoň jeden prvek iiopsOptions s konfigurací SSL, na níž může odkazovat transportní vrstva CSIv2 pro příchozí komunikaci. |
Action | Ujistěte se, že koncový bod IIOP má alespoň jeden prvek iiopsOptions se stejnou konfigurací SSL, jakou používá transportní vrstva CSIv2 pro příchozí komunikaci. |
Explanation | Předmět pro deklarovaného uživatele neobsahuje platný Rozlišující název a deklaraci identity nelze provést. |
Action | Zkontrolujte zprávu výjimky, ujistěte se, že registr uživatelů nakonfigurovaný v souboru server.xml podporuje rozlišující názvy a znovu ověřte uživatele. |
Explanation | Předmět pro deklarovaného uživatele neobsahuje platný certifikát a deklaraci identity nelze provést. |
Action | Zkontrolujte zprávu výjimky a ujistěte se, že v souboru server.xml je nakonfigurovaná vrstva přenosu pro úložiště klíčů, protokol SSL a zásady serveru, a ověřte uživatele znovu. |
Explanation | Předmět pro deklarovaného uživatele neobsahuje platný certifikát a deklaraci identity nelze provést. |
Action | Ujistěte se, že je v souboru server.xml nakonfigurována vrstva přenosu pro úložiště klíčů, protokol SSL a zásady serveru, a ověřte uživatele znovu. |
Explanation | Nebyla spuštěna žádná aplikace, protože zabezpečený zprostředkovatel ORB (Object Request Broker) na serveru vyžaduje registr uživatelů, ale žádný registr uživatelů nebyl nalezen. Aplikace se spustí po nakonfigurování příslušného registru uživatelů. |
Action | Ujistěte se, že jste nakonfigurovali registr uživatelů, který odpovídá vašemu prostředí. |
Explanation | Když je hodnota establishTrustInClient nastavena na Nikdy, vrstva ověřování CSIv2 je zakázána. |
Action | Chcete-li povolit vrstvu ověřování CSIv2, nastavte hodnotu establishTrustInClient na Supported nebo Required. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta nejsou podporovány. |
Action | Zajistěte, aby byl zadán mechanizmus vrstev ověření zabezpečení klienta GSSUP. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta mají hodnotu null. |
Action | Zajistěte, aby byl zadán mechanizmus vrstev ověření zabezpečení klienta GSSUP. |
Explanation | V určeném mechanizmu vrstev ověření zásad klienta IIOP chybí atribut. |
Action | Zajistěte, aby byly nastaveny povinné atributy, nebo aby se k zadání hodnot použilo programové přihlášení. |
Explanation | Když je hodnota establishTrustInClient nastavena na Nikdy, vrstva ověřování CSIv2 je zakázána. |
Action | Chcete-li povolit vrstvu ověřování CSIv2, nastavte hodnotu establishTrustInClient na Supported nebo Required. |