Explanation | 這個異常是非預期的。無法立即知道原因。 |
Action | 如果問題仍在,您可以在下列網站中搜尋訊息 ID,找到可用的其他資訊:IBM WebSphere Application Server 支援網頁:http://www.ibm.com/software/webservers/appserv/was/support/ 以及 IBM WebSphere Application Server for z/OS 支援網頁:http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | 將 IP 字串轉換為 IP 位址時,發生轉換錯誤 |
Action | 請驗證所提供的 IP 字串。 |
Explanation | 指定的 IP 範圍不當。第一個範圍之後只能包含萬用字元。 |
Action | 請確定指定的第一個範圍之後是一個萬用字元。 |
Explanation | 無法取得 IP 位址。 |
Action | 請驗證已指定 IP 位址範圍。 |
Explanation | <securityConfiguration> 元素需要此遺漏的屬性。 |
Action | 請對 <securityConfiguration> 元素指定此遺漏的屬性。 |
Explanation | 指定的配置元素類型需要 ID 屬性,配置中的其他元素才能適當地參照它。 |
Action | 請對指定的配置元素類型定義 ID 屬性。 |
Explanation | <security> 元素需要此遺漏的屬性。 |
Action | 請對 <security> 元素指定此遺漏的屬性。 |
Explanation | 指定的安全配置未定義。ID 名稱可能不正確,或參照了不存在的安全配置。 |
Action | 請對 <security> 元素中的指定屬性定義有效的安全配置。 |
Explanation | 配置的參照 ID 無效。ID 名稱可能錯誤,或參照了不存在的服務配置。 |
Action | 請對 <securityConfiguration> 元素指定有效的服務配置 ID。 |
Explanation | 透過 OSGi 服務登錄無法取得所指定類型的服務。 |
Action | 請指定所指定類型的服務實作特性。 |
Explanation | 透過 OSGi 服務登錄可取得所指定類型的多項服務,而且沒有明確的配置可指出要使用哪一項服務。 |
Action | 請只指定一個所指定類型的服務實作特性,或在配置中定義要使用哪一項服務。 |
Explanation | 安全服務正在啟動中。如果需要一次性的起始設定,這可能會花一些時間。 |
Action | 不需執行任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需執行任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需執行任何動作。 |
Explanation | 呼叫端的主旨有太多主體是 WSPrincipal 類型。只支援一個這種類型的主體。 |
Action | 請檢閱應用程式,瞭解為何主旨有多個 WSPrincipal。 |
Explanation | 重建安全環境定義中的主旨時,發生鑑別錯誤。如此一來,將改用未經鑑別的主旨。 |
Action | 請檢閱異常狀況和日誌,以瞭解鑑別失敗的原因。 |
Explanation | 安全環境定義無法解除序列化,因為主旨有太多主體的類型是 WSPrincipal。只支援一個這種類型的主體。 |
Action | 請檢閱應用程式,瞭解為何主旨有多個 WSPrincipal。 |
Explanation | 將安全環境定義序列化時,無法將主旨的自訂快取鍵序列化。雖然安全環境定義將不含此自訂快取鍵,但這不會影響安全環境定義本身的序列化。 |
Action | 請檢閱日誌以瞭解自訂快取鍵序列化失敗的原因。 |
Explanation | <quickStartSecurity> 元素遺漏必要屬性。 |
Action | 請定義必要屬性。 |
Explanation | 只有在未指定其他 UserRegistry 配置時,才會使用 <quickStartSecurity> 配置。 |
Action | 請只使用一個使用者登錄配置。 |
Explanation | 只有在未定義明確的管理安全授權連結配置時,才會使用 <quickStartSecurity> 配置。 |
Action | 請使用 <quickStartSecurity> 並移除明確的管理安全授權連結,或是配置不同的使用者登錄。 |
Explanation | 鑑別服務沒有配置 JAAS 服務。 |
Action | 不需執行任何動作。 |
Explanation | 指定的使用者 ID 或相關聯的密碼無效。 |
Action | 請驗證輸入的使用者 ID 和密碼正確。如果仍有問題,請洽詢使用者登錄的管理者。 |
Explanation | 指定的用戶端憑證未對映到登錄中的使用者。 |
Action | 請確定用戶端會提供對映到登錄中使用者的憑證。 |
Explanation | 這個異常是非預期的。無法立即知道原因。 |
Action | 如果問題仍在,您可以在下列網站中搜尋訊息 ID,找到可用的其他資訊:IBM WebSphere Application Server 支援網頁:http://www.ibm.com/software/webservers/appserv/was/support/ 以及 IBM WebSphere Application Server for z/OS 支援網頁:http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | 鑑別未成功,因為 JAAS 自訂登入模組沒有 JAR 檔。 |
Action | 請確定 JAAS 自訂登入模組具備有效的 JAR 檔。 |
Explanation | 鑑別未成功,因為定義登入模組參照沒有登入模組。 |
Action | 請確定 loginModuleRef 元素具有已配置的 jaasLoginModule 元素。 |
Explanation | 發生內部錯誤。 |
Action | 請參閱 WebSphere Application Server 支援中心網頁上的問題判斷資訊,網址為:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | 鑑別未成功,因為指定的使用者 ID 無效。 |
Action | 請驗證使用者 ID 輸入正確。如果仍有問題,請洽詢使用者登錄的管理者。 |
Explanation | 鑑別未成功,因為 WSLoginModuleProxy 選項元素是空值或是空的。 |
Action | 請驗證 WSLoginModuleProxy 配置包含選項元素。 |
Explanation | 鑑別未成功,因為未設定 WSLoginModuleProxy 委派選項。 |
Action | 請驗證 WSLoginModuleProxy 配置包括委派選項。 |
Explanation | 鑑別不成功,因為 jaasLoginModule(ID 為 WSLoginModuleProxy)在選項元素中沒有委派屬性。 |
Action | 請驗證 ID 為 WSLoginModuleProxy 的 jaasLoginModule 在選項元素中含有委派屬性。 |
Explanation | 在 jaasLoginContextEntry system.DEFAULT 中不支援 WSLoginModuleProxy。 |
Action | 請移除 jaasLoginContextEntry system.DEFAULT 之 logModuleRef 屬性中的 Proxy 項目。 |
Explanation | jassLoginContextEntry 的 loginModuleRef 屬性中未指定任何登入模組。 |
Action | 請確定 loginModuleRef 屬性中至少指定了一個登入模組。 |
Explanation | userIDMap LDAP 過濾器無法判斷使用者的顯示名稱。將傳回安全名稱作為 getUserPrincipal 之類程式化 API 呼叫的主體名稱。 |
Action | 如果使用者應該有 displayName,請確定已在 LDAP 中建立使用者來符合所配置的 userIdMap 過濾器。 |
Explanation | 有多個 jassLoginContextEntry 元素定義了相同名稱。因此,原始值已改寫為另一個值。 |
Action | 請確定每一個 jaasLoginContextEntry 元素都具有唯一 ID 和名稱。 |
Explanation | 群體鑑別外掛程式已啟動,現在可用來鑑別群體要求。 |
Action | 不需採取任何動作。 |
Explanation | 群體鑑別外掛程式已關閉,再也無法鑑別群體要求。 |
Action | 不需採取任何動作。 |
Explanation | 嘗試連接指定的 URL 時,發生 MalformedURLException。 |
Action | 請探索異常狀況。請檢查指定的 URL。 |
Explanation | 嘗試連接指定的 URL 時,發生 IOException。 |
Action | 請探索異常狀況。請檢查指定的 URL。 |
Explanation | 嘗試連接指定的 URL 時,發生 IOException。 |
Action | 請探索異常狀況。請檢查指定的 URL。 |
Explanation | 在配置資料中指定了重複的登入配置名稱。 |
Action | 請檢查配置資料。 |
Explanation | 剖析 JAAS 應用程式配置的期間發生 IOException。 |
Action | 請檢查配置檔。請探索異常狀況。 |
Explanation | 剖析 JAAS 應用程式配置的期間發生 ParserException。 |
Action | 請調查異常狀況,其中有配置檔語法錯誤的資訊。 |
Explanation | 在 JAAS 配置檔中無法指定預設 jaasLoginContextEntry。 |
Action | 請驗證 JAAS 配置檔沒有預設 jaasLoginContextEntry。 |
Explanation | 指定的 OSGi 服務無法使用。 |
Action | 請以 "clean" 選項重新啟動伺服器。 |
Explanation | 執行以名稱載入類別時發生異常狀況。 |
Action | 請驗證 JAAS 配置檔中指定的所有自訂 JAAS 登入模組都存在預設 JAAS 目錄中。伺服器的預設 JAAS 目錄為 ${server.config.dir}/resources/security/jaas;用戶端的預設 JAAS 目錄為 ${client.config.dir}/resources/security/jaas。 |
Explanation | 在 JAAS 配置檔和 server.xml/client.xml 檔中指定了重複的登入配置名稱。 |
Action | 請檢查 JAAS 配置檔和 server.xml/client.xml 檔。 |
Explanation | jassLoginContextEntry 的 loginModuleRef 中未指定任何登入模組。 |
Action | 請確定 loginModuleRef 中至少指定了一個登入模組。 |
Explanation | 鑑別未成功,因為定義登入模組參照沒有登入模組。 |
Action | 請確定 loginModuleRef 元素具有已配置的 loginModule 內容。 |
Explanation | 相同的名稱由多個 jassLoginContextEntry 所定義。因此,原始值已改寫為另一個值。 |
Action | 請確定每個 jaasLoginContextEntry 具有唯一 ID 和名稱。 |
Explanation | 登入用戶端應用程式失敗,因為實作 CallbackHandler 介面的類別是空值。由於沒有 CallbackHandler,無法收集想登入之使用者的認證。請確定已將有效的 CallbackHandler 實作指定在 LoginContext 建構子或用戶端應用程式的部署描述子中。 |
Action | 請確定已將有效的 CallbackHandler 實作指定為 LoginContext 建構子的引數,或是已指定在用戶端應用程式的部署描述子中。 |
Explanation | 登入用戶端應用程式失敗,因為使用者名稱或密碼是空值。請確定 CallbackHandler 實作正在收集必要的認證。CallbackHandler 可以指定在 LoginContext 建構子或用戶端應用程式的部署描述子中。 |
Action | 請確定 CallbackHandler 實作正在收集使用者名稱與密碼。 |
Explanation | 登入用戶端應用程式失敗,因為發生非預期的異常狀況。請檢閱日誌和 FFDC 項目,以瞭解並更正異常狀況的原因。 |
Action | 請檢閱日誌和 FFDC 項目,以瞭解並更正異常狀況的原因。 |
Explanation | 這則訊息只供參考。 |
Action | 不需執行任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需執行任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需採取任何動作。 |
Explanation | 「信任關聯」無法起始設定。 |
Action | 請驗證安裝適當的「信任關聯」類別,而且類別路徑正確。 |
Explanation | 找不到 trustedservers.properties 中指定的攔截程式類別檔。 |
Action | 請驗證安裝適當的「信任關聯」類別,而且類別路徑正確。另外,也請驗證 trustedservers.properties 檔中指定的類別正確,且檔案至少有讀取權。 |
Explanation | 試圖載入主體類別時,發生 ClassNotFoundException。 |
Action | 請檢查設定和類別路徑正確,並且已安裝適當的「信任關聯」類別。 |
Explanation | 指定的內容必須定義名稱和值。 |
Action | 請對攔截程式的內容定義名稱和值。 |
Explanation | 指定的 TAI 沒有共用程式庫。 |
Action | 請確定 TAI 具有有效的 JAR 檔。 |
Explanation | 需要指定的別名。 |
Action | 請指定現有使用者的有效鑑別資料別名,或配置新的鑑別資料別名。 |
Explanation | 必須定義指定的屬性。 |
Action | 請指定遺漏屬性的值。 |
Explanation | 用來執行 DefaultPrincipalMapping JAAS 程式化登入的 WSMappingCallbackHandler 不包含 java.util.Map 參數。 |
Action | 請驗證執行 DefaultPrincipalMapping JAAS 程式化登入的應用程式會建立 WSMappingCallbackHandler,且其中含有 java.util.Map 實例。 |
Explanation | 用來執行 DefaultPrincipalMapping JAAS 程式化登入之 WSMappingCallbackHandler 的 java.util.Map 參數不包含 com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS 項目的值。 |
Action | 請驗證執行 DefaultPrincipalMapping JAAS 程式化登入的應用程式會建立 WSMappingCallbackHandler,且其 java.util.Map 實例具有 com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS 項目的值。 |
Explanation | 無法取得指定的 OAuth 提供者配置。 |
Action | 請指定有效的 OAuth 提供者配置。 |
Explanation | 為 OAuth 提供者指定了中介類別,但是卻沒有指定 libraryRef,或沒有啟動程式庫。這可能是配置錯誤,或者已在啟動提供者之後啟動了程式庫。 |
Action | 請確定 OAuth 提供者的 libraryRef 定義正確。 |
Explanation | 為 OAuth 提供者指定了中介類別,但是卻沒有啟動 libraryRef。 |
Action | 無。 |
Explanation | 已順利處理 OAuth 提供者的配置。 |
Action | 無。 |
Explanation | 已順利處理 OAuth 角色配置。 |
Action | 無。 |
Explanation | 內部檢查要求必須有一個記號要求參數,以指定要內部檢查的存取記號。 |
Action | 請重新呼叫要求,並使用指定了有效存取記號的記號參數。 |
Explanation | 指出的要求必須具備有效的用戶端 ID 和密碼,且用戶端 ID 必須符合建立存取記號的用戶端 ID。 |
Action | 請重新呼叫要求,並使用有效的用戶端認證。 |
Explanation | 自訂「授權類型處理程式」的類別名稱無法實例化。 |
Action | 請仔細檢查配置中的類別名稱。 |
Explanation | 找不到自訂「授權類型處理程式」的類別名稱。 |
Action | 請仔細檢查配置中的類別名稱。 |
Explanation | 透過 OSGi 服務登錄無法取得端點服務。 |
Action | 請將 oauth-2.0 或 openidConnectServer-1.0 特性包含在您的伺服器配置中。 |
Explanation | OAuth 連接服務已啟動。 |
Action | 無 |
Explanation | 要求的用戶端 ID 不是建立存取記號的同一個用戶端 ID,或者要求的用戶端 ID 或用戶端密碼無效。 |
Action | 請重新呼叫要求,並使用有效的用戶端認證。 |
Explanation | 要求中遺漏屬性 |
Action | 請檢查 server.xml 檔中的要求端點,確定您有正確的提供者 |
Explanation | 無法建立 OAuth 提供者名稱的 OAuth20Provider |
Action | 請仔細檢查提供者配置 |
Explanation | 記號端點要求 scope 參數中所要求的所有範圍必須定義在用戶端配置的 'preAuthorizedScope' 清單中。 |
Action | 請確定記號端點要求中的所有範圍皆已定義在用戶端配置的 'preAuthorizedScope' 清單中。 |
Explanation | 記號端點要求 scope 參數中所要求的所有範圍必須定義在用戶端配置的 'preAuthorizedScope' 清單中。 |
Action | 請確定記號端點要求中指定的所有範圍皆已定義在用戶端配置的 'preAuthorizedScope' 中。 |
Explanation | 用戶端必須是 autoAuthorized,以授權 HTTP 要求中的範圍。否則,必須將範圍定義在用戶端配置的 'preAuthorizedScope' 清單中。 |
Action | 請確定用戶端是 autoAuthorized,或者範圍已定義在用戶端配置的 'preAuthorizedScope' 清單中。 |
Explanation | 訊息中指出的用戶端不支援授權類型,因為它未指定在用戶端配置的 grantType 清單中。 |
Action | 請在用戶端配置的 grantType 清單中指定指出的授權類型。 |
Explanation | 記號端點要求不能包含多個指出的參數。否則,「OpenID Connect 提供者」無法處理它。 |
Action | 請確定其中一個指出的參數位於記號端點要求中。 |
Explanation | 要求有一個用戶端 ID 未獲授權對記號進行內部檢查。 |
Action | 請在 OAuth 用戶端配置中將 introspectTokens 設為 true,以便授權用戶端對存取記號進行內部檢查。 |
Explanation | 要求有一個用戶端 ID 未獲授權對記號進行內部檢查。 |
Action | 請在 OAuth 用戶端配置中將 introspectTokens 設為 true,以便授權用戶端對存取記號進行內部檢查。 |
Explanation | 所指屬性的值太小。已將它重設為預設值。 |
Action | 請將指出的屬性設為一個不小於預設值的適當值。 |
Explanation | 所指屬性中的值太大。 |
Action | 請將指出的屬性設為適當值。 |
Explanation | 要求中包含找不到的用戶端 ID {0}。 |
Action | 請用有效的用戶端 ID 來重試要求。 |
Explanation | 只能透過對登錄端點 URI 發出 POST 要求來建立用戶端。 |
Action | 請檢閱此服務的 API 說明文件,對登錄端點 URI 重試要求。 |
Explanation | 只能透過對登錄端點 URI 發出 POST 要求來建立用戶端。 |
Action | 請檢閱此服務的 API 說明文件,對登錄端點 URI 重試要求。 |
Explanation | 只能對已登錄且有效的用戶端執行作業。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 要求內文中的 JSON 型態異常。 |
Action | 請檢閱此服務的 API 說明文件,然後重試要求。 |
Explanation | 作業失敗,因為用戶端 ID {0} 已存在。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 更新要求指出保留用戶端密碼,但是現有的登錄沒有設定密碼。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 公用用戶端的更新要求不能指定用戶端密碼。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 無法完成要求,因為指定了無效的配置給定用戶端登錄的現行狀態。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 給定的服務只支援部分的 HTTP 方法。 |
Action | 請檢查服務說明文件以取得詳細資料。 |
Explanation | 要求此服務被拒絕,因為遺漏必要的參數 {0}。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 要求此服務被拒絕,因為遺漏必要的參數 {0}。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 要求此服務被拒絕,因為包含無效參數。只能指定一個 {0} 參數。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 要求此服務被拒絕,因為指定了無法辨識的記號類型 {0}。 |
Action | 請檢閱此服務的 API 說明文件,使用適當的參數來重試要求。 |
Explanation | 建立公用用戶端時不能指定 client_secret。 |
Action | 請不要指定 client_secret,或請建立非公用用戶端。 |
Explanation | 如果 oauthProvider 配置中的 certAuthentication 屬性已啟用,在SSL 信號交換期間,要求需要提供「用戶端憑證」,以進行使用者鑑別。 |
Action | 在 SSL 信號交換期間,以適當的「用戶端憑證」來啟用要求,以進行使用者鑑別,並將 ssl 配置中的 clientAuthenticationSupported 屬性設為 true,或將 certAuthentication 屬性設為 false 來停用它。 |
Explanation | 要求需要提供有效的 Authorization 標頭,其必須是有效的使用者和密碼。 |
Action | 請確定要求中的 Authorization 標頭具有有效的使用者和密碼,且使用者必須登錄在「OpenID Connect 提供者」中。 |
Explanation | 由於 oauthProvider 配置中的 certAuthentication 屬性已啟用,在 SSL 信號交換期間,要求需要提供具有有效使用者的「用戶端憑證」,以進行使用者鑑別。 |
Action | 請確定在 SSL 信號交換期間,要求中提供的「用戶端憑證」具有有效的使用者,且該使用者必須登錄在「OpenID Connect 提供者」中。 |
Explanation | 這個用戶端內容僅適用於經過核准的值,指定的值未經核准。 |
Action | 請檢閱此服務的 API 說明文件,使用經過核准的值來重試要求。 |
Explanation | 指定給這個內容的值包含不容許的重複值。 |
Action | 請檢閱此服務的 API 說明文件,使用未包含重複值的適當參數來重試要求。 |
Explanation | 要求包含了無效的 grant_type 值和 response_type 值組合。 |
Action | 請檢閱 API 說明文件和「OpenID 連接用戶端登錄」規格來決定有效的 grant_type 值和 response_type 值組合。 |
Explanation | 無法完成要求,因為使用了型態異常的 URI 語法來指定內容值。 |
Action | 請檢閱要求中的內容值,並修改以符合正常型態的 URI 語法。 |
Explanation | 無法完成要求,因為指定了非絕對 的必要 URI。 |
Action | 請檢閱要求中的內容值,並修改以符合絕對 URI 語法。 |
Explanation | 無法完成要求,因為指定的內容值是無法修改的輸出參數。 |
Action | 請移除要求中的內容值,因為指定輸出參數用於建立或更新動作是無效的。 |
Explanation | 已為 OAuth 提供者指定了 databaseStore 元素,但是未指定 dataSourceRef 屬性或資料來源未啟動。這可能是因為配置錯誤。 |
Action | 請確定在 OAuth 提供者中已正確定義了 databaseStore 元素的 dataSourceRef 屬性。 |
Explanation | 已為 OAuth 提供者指定了 databaseStore 元素,但是未指定屬性或指定的屬性無效。這可能是因為配置錯誤。 |
Action | 請確定在 OAuth 提供者中已正確定義了 databaseStore 元素的屬性。 |
Explanation | 在 server.xml 檔中,每一個 OpenID Connect 提供者必須有唯一的 OAuth 提供者。否則,重複的 OpenID Connect 提供者會取消啟動。 |
Action | 在 server.xml 檔中,請確定每一個 OpenID Connect 提供者具有唯一的 OAuth 提供者。 |
Explanation | OAuth 提供者已指定 databaseStore 元素,但指定的 dataSource 的 dataSourceFactory 未啟動。這可能是因為 dataSource 配置錯誤。 |
Action | 請確定在 OAuth 提供者中已正確定義 databaseStore 元素的 dataSourceRef 屬性來參照有效的 dataSource。 |
Explanation | 安裝在 Liberty 中的 TokenIntrospectProvider 傳回了空值或不正確的 JSON 格式字串給給定的使用者。 |
Action | 請確定 TokenIntrospectProvider 傳回的是有效的 JSON 格式字串。 |
Explanation | server.xml 檔中配置了多個 TokenIntrospectProviders。 |
Action | 使用者不需執行任何動作。 |
Explanation | 無法處理要求,因為 access_token 無效。 |
Action | 請確定 access_token 有效且未過期。 |
Explanation | 找不到簽署金鑰,或者找不到使用所配置之簽章演算法的金鑰。 |
Action | 請確定簽署金鑰和簽章演算法配置正確。 |
Explanation | OpenID Connect 提供者無法建立記號。訊息中會顯示原因。 |
Action | 請參閱訊息中顯示的原因,以瞭解使用者動作。 |
Explanation | 此簽章演算法需要 RSA 金鑰。 |
Action | 請配置不同的簽章演算法,或是指定用於簽章的 RSA 金鑰。 |
Explanation | 訊息中的 Java 版本無法支援「JWT 中介 SPI」功能。 |
Action | 請安裝 Java 版本 1.7 或更新版本。 |
Explanation | 資料庫快取具有大量的過期記號,這可能導致記號查閱出現效能問題。藉由減少指定屬性的值,清理作業將更頻繁地執行,並減少資料庫中保留的過期記號數。 |
Action | 請降低此值,以更新「OAuth 提供者」配置的指定屬性。 |
Explanation | 資料庫連線可能無法使用、資料庫表格的直欄可能具有不正確的資料類型,或者資料庫指令形態異常。 |
Action | 請驗證資料庫連線仍然開啟並且可用。請確定配置給資料庫表格的資料類型適當。 |
Explanation | 資料庫連線可能無法使用、資料庫表格的直欄可能具有不正確的資料類型,或者資料庫指令形態異常。 |
Action | 請驗證資料庫連線仍然開啟並且可用。請確定配置給資料庫表格的資料類型適當。 |
Explanation | 評估正規表示式時,發生異常狀況。 |
Action | 請更正正規表示式。 |
Explanation | OpenID 依賴方服務已啟動。 |
Action | 無。 |
Explanation | OpenID 依賴方服務已關閉。 |
Action | 無。 |
Explanation | 已順利處理 OpenID 依賴方配置。 |
Action | 無。 |
Explanation | 已順利修改 OpenID 依賴方配置。 |
Action | 無。 |
Explanation | 不能將 maxAssociationAttempts 設為零,以及將 allowStateless 設為 false。 |
Action | 請為 maxAssociationAttempts 和 allowStateless 屬性指定有效的 OpenID 依賴方配置。 |
Explanation | 這個 OpenID 提供者版本未經過測試。其功能不見得運作適當。如果要執行,風險自負。 |
Action | 無。如果要執行,風險自負。 |
Explanation | OpenID 提供者沒有傳回有效的結果。原因可能是使用者鑑別失敗,或者他/她拒絕授權。 |
Action | 無。 |
Explanation | OpenID 配置的 enforceHttps 屬性設為 true,但 sslRef 不存在。 |
Action | 請確定 sslRef 參照至有效的 SSL 配置。 |
Explanation | OpenID 配置的 enforceHttps 屬性設為 true。但是 SSL 服務無法使用。 |
Action | 請確定您在 server.xml 中的 SSL 資訊正確。 |
Explanation | OpenID 配置的 enforceHttps 屬性設為 true。金鑰儲存庫元素可能遺漏或指定不正確。可能不會啟用 SSL 特性。 |
Action | 請確定您在 server.xml 中的 SSL 資訊正確。 |
Explanation | 依賴方需要 SSL,但是 OpenID 提供者 URL 通訊協定不是 HTTPS。 |
Action | 請確定 OpenID 提供者支援 SSL。如果 OpenID 提供者不支援 HTTPS,請將 enforceHttps 設為 false。 |
Explanation | 無法存取 OpenID 提供者。 |
Action | 請指定有效的 OpenID 提供者。 |
Explanation | OpenID 回覆方要求 ID 是空值。 |
Action | 無。 |
Explanation | 對 ID 進行 OpenID 鑑別失敗。 |
Action | 請確定 ID 有效。 |
Explanation | 找不到唯一索引鍵的快取項目。 |
Action | 請確定在任何給定時間,探索資訊快取的 maxSize 大小都足以快取所有的要求。 |
Explanation | OpenID 無法驗證所要求 ID 的 OP 回應。 |
Action | 請確定 OpenID 依賴方可以與 OpenID 提供者通訊。 |
Explanation | 已順利處理 OpenID Connect 提供者配置。 |
Action | 無 |
Explanation | 已順利修改 OpenID Connect 提供者配置。 |
Action | 無。 |
Explanation | 所要求的 OpenID Connect 提供者內容值預期應是一個值,但卻傳回多個。 |
Action | 請檢查 server.xml 檔中的 OpenID Connect 提供者內容,確定只配置一值。 |
Explanation | 所要求的 OpenID Connect 提供者內容值預期至少應有一值,但卻未傳回任何值。 |
Action | 請檢查 server.xml 檔中的 OpenID Connect 提供者內容,確定至少配置一值。 |
Explanation | 所要求的 OpenID Connect 提供者內容值預期應為布林值 'true' 或 'false'。 |
Action | 請檢查 server.xml 檔中的 OpenID Connect 提供者內容,確定所配置的是布林值 'true' 或 'false'。 |
Explanation | 指定的授權類型無效。 |
Action | 請指定其中一種可用的授權類型。 |
Explanation | 指定的授權類型有效,但是 OpenID Connect 提供者無法處理它。 |
Action | 請指定其中一種容許的授權類型。 |
Explanation | 指定的回應類型無效。 |
Action | 應修改授權要求,以包含其中一種有效的回應類型。 |
Explanation | 授權要求只能有一種回應類型。 |
Action | 應修改授權要求,使其只包含一種回應類型。 |
Explanation | 回應類型是 id_token 的 OpenID Connect 要求在其範圍清單中需要有 OpenID。 |
Action | 請確定要求中有包含 OpenID 範圍。 |
Explanation | 如果 OpenID Connect 要求使用隱含流程,則需要 Nonce 值。 |
Action | 請在隱含的 OpenID Connect 要求中提供 Nonce 值。 |
Explanation | JWT 記號的「內容」(Payload) 中沒有包含所有必要的要求。 |
Action | 請在 JWT 記號內容中提供必要的要求。 |
Explanation | JWT 記號內容中的必要要求無效。 |
Action | 請在 JWT 記號內容中提供良好的要求。 |
Explanation | JWT 記號內容中的要求無效。 |
Action | 請在 JWT 記號內容中提供良好的要求。 |
Explanation | JWT 記號提供者配置已定義 'maxJwtLifetimeMinutesAllowed',需要送入的 JWT 記號,以提供 'iat' 要求。 |
Action | 請將 'maxJwtLifetimeMinutesAllowed' 從配置移除,或在 JWT 記號內容中提供 'iat' 要求。 |
Explanation | 已要求了具有相同 'iss' 和 'jti' 要求的 JWT 記號。這表示遇到潛在的重播攻擊。 |
Action | 請確定 JWT 記號發證者所提供的每一個 JWT 記號都具有唯一的 'jti' 要求。 |
Explanation | 已發出 userinfo 要求,但沒有包含存取記號;存取記號是必要的。 |
Action | 請使用 access_token 要求參數或授權標頭,來提供存取記號。 |
Explanation | 已發出 userinfo 要求,但其存取記號無法辨識。需要有效的存取記號。 |
Action | 請使用 access_token 要求參數或授權標頭,提供一個有效的存取記號。 |
Explanation | userinfo 要求 URI 無效,需要有效的 URI。 |
Action | 請提供有效的 userinfo 要求 URI。 |
Explanation | 已發出 userinfo 要求,但其存取記號沒有 'openid' 範圍。 |
Action | 請提供一個以 'openid' 範圍建立的存取記號。 |
Explanation | 處理 userinfo 要求時,發生內部伺服器錯誤。 |
Action | 請聯絡 IBM 支援中心。 |
Explanation | 處理 userinfo 要求時,發生內部伺服器錯誤。 |
Action | 請聯絡 IBM 支援中心。 |
Explanation | 已同時以 access_token 要求參數和授權標頭中的存取記號發出 userinfo 要求。只能有一個存取記號。 |
Action | 請使用 access_token 要求參數或授權標頭(不能同時使用),來提供一個存取記號。 |
Explanation | 已以非存取記號的記號發出 userinfo 要求。需要有效的存取記號。 |
Action | 請使用 access_token 要求參數或授權標頭,提供一個有效的存取記號。 |
Explanation | 已用過期的存取記號發出 userinfo 要求。需要有效的存取記號。 |
Action | 請使用 access_token 要求參數或授權標頭,提供一個有效的存取記號。 |
Explanation | userinfo 要求 URI 無效。找不到 URI 中包含的提供者。需要有效的 URI。 |
Action | 請提供有效的 userinfo 要求 URI,且其包含有效的提供者名稱。 |
Explanation | OpenID Connect 提供者無法驗證 ID 記號。原因可能是 ID 記號的建立者與這個提供者之間的簽章金鑰不一致。 |
Action | 請確定 OpenID Connect 用戶端 (RP) 所傳送的 ID 記號是由這個提供者產生。此外,請參閱出現於此錯誤之後的錯誤,以瞭解使用者動作。 |
Explanation | OpenID Connect 提供者偵測到現行登入使用者身分與 ID 記號中的使用者資訊不一致。原因可能是一般使用者切換了登入使用者。 |
Action | 請確定一般使用者沒有切換 OpenID Connect 提供者的使用者身分。 |
Explanation | 處理 userinfo 要求時,發生內部伺服器錯誤。聯合儲存庫服務無法使用。 |
Action | 請聯絡 IBM 支援中心。 |
Explanation | 透過 OSGi 服務登錄無法取得 OpenID Connect 端點服務。 |
Action | 請將 openidConnectServer-1.0 特性包含在您的伺服器配置中。 |
Explanation | 提供者無法使用 OpenID Connect 配置服務。 |
Action | 請檢查 server.xml 檔中的 OpenID Connect 提供者內容,確定至少指定一個提供者。 |
Explanation | OpenID Connect 提供者沒有 OAuthProvider |
Action | 請檢查 server.xml 檔中的 OpenID Connect 提供者內容,確定至少指定一個 OAuth 提供者。 |
Explanation | OpenID Connect 端點服務已啟動。 |
Action | 無 |
Explanation | OpenID Connect 提供者沒有 OAuth 提供者名稱,或給定名稱的 OAuth 提供者不存在。 |
Action | 請為 OpenID Connect 提供者指定有效的 OAuth 提供者名稱。 |
Explanation | 已發出 userinfo 要求,但使用了不支援的參數。 |
Action | 請呼叫 userinfo 端點,但不要使用不支援的參數。 |
Explanation | 要求中遺漏屬性 |
Action | 請檢查 server.xml 檔中的要求端點,確定您有正確的提供者 |
Explanation | issuerIdentifier 設定不正確。 |
Action | 請修改 OpenIDConnect 提供者屬性 issuerIdentifier 以使用 https 架構。 |
Explanation | OpenID Connect 用戶端 (RP) 所傳送的 post_logout_redirect_uri 參數不在 postLogoutRedirectUris 屬性指定的 URI 清單中,或是未設定 postLogoutRedirectUris 的值。 |
Action | 請確定 post_logout_redirect_uri 參數值可在存在於已登錄用戶端中的 postLogoutRedirectUris 屬性清單中找到。此外,如果用戶端 ID 是空值,或者 id_token_hint 參數無效或未設定,則需要提供 id_token_hint 參數,以便識別用戶端 ID。 |
Explanation | Liberty 中所安裝的 UserinfoProvider 針對給定使用者傳回空值。 |
Action | 請確定 UserinfoProvider 傳回有效的 JSONObject。 |
Explanation | server.xml 檔中配置了多個 UserinfoProvider。 |
Action | 無 |
Explanation | Liberty 中所安裝的 UserinfoProvider 針對給定使用者傳回無效的 UserinfoProvider。 |
Action | 請確定 UserinfoProvider 傳回有效的 JSONObject。 |
Explanation | 訊息中的 Java 版本無法支援 ID 記號中介 SPI 功能。 |
Action | 請安裝 Java 版本 1.7 或更新版本。 |
Explanation | 現在可以使用 JASPIC AuthConfigProvider 類別來鑑別入埠 Web 要求。 |
Action | 不需採取任何動作。 |
Explanation | 無法再使用 JASPIC AuthConfigProvider 類別來鑑別入埠 Web 要求。 |
Action | 不需採取任何動作。 |
Explanation | 具有給定類別名稱之使用者定義的 Java Authentication SPI for Containers (JASPIC) 提供者判定 Web 要求鑑別失敗。 |
Action | 請驗證 Web 要求的鑑別資料,對使用者定義的 JASPIC 提供者來說是有效的。請尋找 JASPIC 提供者發出的任何訊息,並就 JASPIC 提供者鑑別資料需求,詢問您的系統管理者。 |
Explanation | 由使用者定義來實作 JASPIC 提供者服務(具有給定的類別名稱)的特性現在可以鑑別入埠 Web 要求。 |
Action | 不需採取任何動作。 |
Explanation | 由使用者定義來實作 JASPIC 提供者服務(具有給定的類別名稱)的特性無法再鑑別入埠 Web 要求。 |
Action | 不需採取任何動作。 |
Explanation | 因為未設定 Java 安全性內容 authconfigprovider.factory,而使用預設 JASPIC AuthConfigFactory 類別。 |
Action | 不需採取任何動作。 |
Explanation | Java 安全性特性 authconfigprovider.factory 指定的類別已用來作為 JASPIC AuthConfigFactory 類別。 |
Action | 不需採取任何動作。 |
Explanation | 已順利處理 OpenID Connect 用戶端(依賴方或資源伺服器)的配置。 |
Action | 無 |
Explanation | 已順利修改 OpenID Connect 用戶端(依賴方或資源伺服器)的配置。 |
Action | 無。 |
Explanation | 處理要求時,OpenID Connect 用戶端(依賴方或 RP)發生錯誤。錯誤很可能是編碼錯誤。錯誤原因顯示於訊息之後。 |
Action | 請使用不同的 OpenID Connect 用戶端配置屬性(例如用戶端 ID、範圍)來重試要求。請參閱出現於此錯誤之後的錯誤,以瞭解使用者動作。 |
Explanation | OpenID Connect 用戶端(依賴方或資源伺服器)需要 SSL (HTTPS),但是 OpenID Connect 用戶端配置中指定的 OpenID Connect 提供者 (OP) URL 通訊協定不是 HTTPS。 |
Action | 請執行下列其中一項:1) 確定 OpenID Connect 提供者支援 SSL。2) 如果 OpenID Connect 提供者不支援 SSL,請將 OpenID Connect 用戶端配置中的 enforceHTTPS 設為 false。 |
Explanation | OpenID Connect 用戶端(依賴方或 RP)傳送要求給 OpenID Connect 提供者 (OP),且 OP 已傳回回應,但是其中的狀態參數不符合 RP 傳送當時的狀態。OP 在回應中包含的狀態必須和傳送當時相同。以這種方式來使用狀態,可阻止偽造跨網站要求。 |
Action | 請確定您的 OP URL 正確。請檢查您 OP 中的日誌,確定它已收到要求。 |
Explanation | 為了鑑別 ID 記號,OpenID Connect 用戶端(依賴方或 RP)必須有主旨 ID。在 OpenID Connect 提供者 (OP) 回應中所收到的 ID 記號沒有包含主旨 ID,因此鑑別失敗。 |
Action | 請確定 OpenID Connect 提供者 (OP) 傳回的 ID 記號中包含主旨 ID。 |
Explanation | OpenID Connect 用戶端(依賴方或 RP)無法順利驗證 ID 記號。可能是必要的要求驗證程序失敗所造成。某些 ID 記號必要要求中包含發證者、對象、簽發時間。 |
Action | 請確定 OpenID Connect 用戶端 (RP) 系統時鐘與 OpenID Connect 提供者 (OP) 系統時鐘是同步的(如果它們位於兩個不同的系統上)。此外,請參閱出現於此錯誤之後的錯誤,以瞭解使用者動作。 |
Explanation | OpenID Connect 用戶端(依賴方或資源伺服器)配置是配置成使用 HTTPS 架構,但卻無法建立 HTTPS 連線。可能不會啟用 SSL 特性。keyStore 元素可能遺漏或指定不正確。 |
Action | 請確定您在 server.xml 中的 SSL 資訊正確。請參閱出現於此訊息之前的錯誤,以瞭解使用者動作。 |
Explanation | 因為無法與 OpenID Connect 提供者 (OP) 建立連線,OpenID Connect 用戶端(依賴方或 RP)無法從該提供者取得 ID 記號。OP 在要求當時可能無法使用、沒有將要求引導至有效的端點,或是 OP 和 RP 之間有部分配置不符。錯誤原因出現於訊息之後。 |
Action | 請檢查伺服器配置,確定所配置的記號端點 URL 是有效的 URL,並且指向作用中 OpenID Connect 提供者的記號端點。請參閱顯示於此訊息之後的錯誤,以瞭解動作。 |
Explanation | OpenID Connect 用戶端(依賴方或資源伺服器)收到 OpenID Connect 提供者 (OP) 的回應,但卻在依賴方或資源伺服器處理回應時發生錯誤。錯誤原因出現於訊息之後。 |
Action | 請參閱顯示於此訊息之後的錯誤,以瞭解動作。 |
Explanation | 使用者在範圍同意表單上取消要求,來拒絕 OpenID Connect 要求,或者發生其他錯誤,因而拒絕存取 OpenID Connect 要求。 |
Action | 使用者必須容許 OpenID Connect 提供者共用用戶端所需要的範圍,OpenID Connect 要求才能成功。如果使用者已核准要求,請檢查 OP 日誌,看看是否有其他任何的錯誤。 |
Explanation | 使用者在範圍同意表單上取消要求,來拒絕 OpenID Connect 要求,或者發生其他錯誤,因而拒絕存取 OpenID Connect 要求。 |
Action | 使用者必須容許 OpenID Connect 提供者共用用戶端所需要的範圍,OpenID Connect 要求才能成功。如果使用者已核准要求,請檢查 OP 日誌,看看是否有其他任何的錯誤。 |
Explanation | OpenID Connect 用戶端(依賴方或 RP)未能從 OpenID Connect 提供者 (OP) 取得 ID 記號。OP 在要求當時可能無法使用、沒有將要求引導至有效的端點,或是 OP 和 RP 之間有部分配置不符。 |
Action | 請檢查伺服器配置,確定所配置的記號端點 URL 是有效的 URL,並且指向作用中 OpenID Connect 提供者的記號端點。另請查看出現在這個訊息前之錯誤的動作。 |
Explanation | OpenID Connect 用戶端要求需要設定 [openid] 範圍;如果 OpenID Connect 用戶端配置遺漏這個範圍,要求就會失敗。 |
Action | 請確定在 OpenID Connect 用戶端配置中指定了必要的範圍 [openid]。 |
Explanation | 以 OpenID Connect 用戶端要求來說,在要求流程期間 Nonce 必須經過適當處理,才能減輕重播攻擊。記號中包含的 Nonce 不符合此要求相關聯的 Nonce,因此,該要求無效。 |
Action | 請確定 OpenID Connect 提供者是使用起始 OpenID Connect 用戶端要求中指定的 Nonce,來產生記號。 |
Explanation | 指定的 OSGi 服務無法使用。 |
Action | 請以 "clean" 選項重新啟動伺服器。 |
Explanation | 存取記號已過期,且執行時期無法繼續傳播存取記號。 |
Action | 請確定所提供的存取記號有效,並確定系統之間的時間已同步。 |
Explanation | 存取記號中的聲明簽發時間晚於現行時間。不容許此狀況。 |
Action | 請確定存取記號的簽發時間不是未來,以及/或系統之間的時間已同步。 |
Explanation | 存取記號沒有所有必要的聲明。 |
Action | 請確定所提供的存取記號具有必要的聲明。 |
Explanation | 存取記號中的不早於時間晚於現行時間,且執行時期目前無法使用存取記號。 |
Action | 請確定存取記號中的 "nbf" 聲明不是設為未來時間,以及/或系統之間的時間已同步,或是晚點再重新提交要求。 |
Explanation | 所提供的存取記號不在作用中,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請確定所提供的存取記號有效,如果可能的話:請檢查 OpenID Connector 提供者 (OP) 日誌,以取得詳細資料。此外,請確定 OpenID Connect 用戶端配置中指定的驗證方法和端點 URL 正確。 |
Explanation | 基於 OpenID Connect 提供者所發出的錯誤回應,無法驗證所提供的存取記號。 |
Action | 請確定傳播記號有效,如果可能的話,請檢查 OpenID Connect 提供者中的日誌,以取得該錯誤的詳細資料。 |
Explanation | 所提供的存取記號沒有包含指定的聲明,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請執行下列其中一項。1) 驗證 OpenID Connect 用戶端配置指定了正確的聲明名稱 2) 驗證 OpenID 連接提供者 (OP) 會發出含有指定聲明的存取記號。 |
Explanation | 無法驗證所提供的存取記號,因為 OpenID Connect 提供者發生 invalid_client 錯誤,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請驗證 OpenID Connect 用戶端配置的用戶端 ID 符合 OpenID Connect 提供者配置中的用戶端 ID,如果可能的話,請檢查 OpenID Connect 提供者中的日誌,以取得其他資訊。 |
Explanation | 無法驗證所提供的存取記號,因為存取記號中的 "iss" 聲明不符合 issuerIdentifier 配置屬性,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請驗證 OpenID Connect 用戶端配置的 issuerIdentifier 包含存取記號中的 "iss" 聲明。 |
Explanation | 無法驗證所提供的存取記號,因為 OpenID Connect 用戶端配置中指定的 validationEndpointUrl 無效,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請確定 OpenID Connect 用戶端配置中指定的 validationEndpointUrl 屬性值有效。 |
Explanation | 要求必須包含所需的傳播記號,例如:存取記號或 jwt 記號,這樣資源伺服器才能處理記號的鑑別和傳播。 |
Action | 請確定要求含有有效的傳播記號。 |
Explanation | 因內部錯誤,無法驗證所提供的存取記號,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請檢查資源伺服器日誌,查看在這之前是否還記載其他任何的錯誤。 |
Explanation | 對於指定的 validationMethod,OpenID Connect 用戶端配置中指定的 validationEndpointUrl 不是適當的端點。 |
Action | 請變更 validationMethod 或 validationEndpointUrl,來更新 OpenID Connect 用戶端配置。 |
Explanation | 所提供的存取記號具有無效的聲明資料類型,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請驗證 OpenID Connect 用戶端配置指定給屬性的聲明名稱正確。 |
Explanation | 所提供的存取記號沒有包含指定的聲明來識別領域,且執行時期無法繼續進行鑑別處理程序。 |
Action | 請執行下列其中一項。1) 驗證 OpenID Connect 用戶端配置指定了 realmName 屬性 2) 驗證 OpenID 連接提供者 (OP) 所發出的存取記號含有指定的聲明 3) 驗證 OP 是否可以發出含有 "iss" 聲明的存取記號。 |
Explanation | 所指出的 OpenID Connect 用戶端已將 inboundPropagation 設定為 "required",但是所配置的 validationEndpointUrl 無效。必須將 validationEndpointUrl 設定為使用 http 或 https URI 架構的有效 URI。擔任資源伺服器的 OpenID Connect 用戶端將無法處理任何要求。 |
Action | 請確定 OpenID Connect 用戶端配置已指定一個使用 http 或 https URI 架構且非空的 validationEndpointUrl。 |
Explanation | 所指 OpenID Connect 用戶端配置中指定的 validationEndpointUrl 無效。需要正確的 validationEndpointUrl,才能支援入埠傳播。validationEndpointUrl 值必須非空的,且必須使用 http 或 https URI 架構。OpenID Connect 用戶端的行為將如同其 inboundPropagation 值為 "none" 一樣。 |
Action | 請確定 OpenID Connect 用戶端配置已指定一個使用 http 或 https URI 架構且非空的 validationEndpointUrl。 |
Explanation | 指定的配置屬性定義了當建立使用者主體時要使用的 ID 記號聲明。在 ID 記號中找不到指定的聲明,因此無法鑑別 ID 記號,以及無法建立使用者主體。 |
Action | 請配置指定的屬性,以參照存在於 ID 記號中並可用來建立主體的聲明。 |
Explanation | 由於 OpenID Connect 用戶端配置指定 "disableIssChecking",資源伺服器認為來自驗證端點的 JSON 回應不應該有 "iss" 聲明。 |
Action | 請執行下列其中一項。1) 更新 OpenID Connect 用戶端配置,並將 "disableIssChecking" 設為 "false" 2) 不要讓驗證端點發出 "iss" 聲明。 |
Explanation | 用來處理 JSON Web Token 的開放程式碼庫不支援 Liberty 伺服器目前使用的 Java 版本。 |
Action | 請安裝比訊息中顯示之 Java 層次還高的 Java 版本。 |
Explanation | OpenID 連接用戶端(依賴方或 RP)無法驗證 JSON Web Token。可能是因驗證必要聲明失敗所造成。JSON Web Token 所需的部分聲明包括:發證者、對象和簽發時間。 |
Action | 請參閱出現在此訊息中的錯誤,以瞭解使用者動作。 |
Explanation | 指定的配置屬性定義了當建立使用者主體時,要使用的 JSON Web Token 聲明。在 JSON Web Token 中找不到指定的聲明,因此無法鑑別 JSON Web Token,以及無法建立使用者主體。 |
Action | 請執行下列其中一個動作:1) 變更指定屬性的配置,以參照存在於 JSON Web Token 中的聲明。2) 修改 JSON Web Token,以包含指定的屬性。 |
Explanation | 找不到簽署金鑰,或者找不到使用所配置之簽章演算法的金鑰。這可能是因為用戶端配置或記號中的資訊遺漏、形態異常或不精確所造成。 |
Action | 請執行下列其中一個動作:1) 如果您使用 JWK 來簽署和驗證記號,請確定 jwkEndpointUrl 屬性配置適當,且 JWT 和 JWK 聲明正確。2) 如果您使用 X.509 憑證來簽署和驗證記號,請確定 signatureAlgorith、trustStoreRef 和 trustStoreAlias 屬性配置適當。3) 如果您使用共用金鑰來簽署和驗證記號,請確定 clientId 和 clientSecret 屬性配置適當。 |
Explanation | 無法驗證入埠傳播要求的記號。此用戶端會繼續嘗試使用 OpenID Connect 來鑑別。 |
Action | 如果預期會失敗,則不需執行任何動作。否則,請確定入埠傳播環境設定適當。 |
Explanation | 由於 signatureAlgorithm 設為 "none",則預期會是未簽署的記號,但這不是常用情況。 |
Action | 如果預期入埠記號不會簽署,則不需執行任何動作。否則,請選取支援的 signatureAlgorithm,例如 RS256 或 HS256。 |
Explanation | 具有 "iss" 和 "jti" 聲明的 JWT 不能使用多次。jti 聲明代表記號的唯一 ID,不能與具有相同發證者的另一個記號相同。 |
Action | 請確定同一發證者所發出的每一個 JWT 記號都有唯一的 jti 值。 |
Explanation | OpenID Connect 用戶端(依賴方或 RP)收到來自 OpenID Connect 提供者 (OP) 的回應,但是回應中的狀態參數無效。該狀態已過期或已用過。 |
Action | 請確定所有系統上的時鐘都同步,以確保狀態值不會提早到期。請確定狀態值只使用一次。 |
Explanation | OpenID Connect 用戶端(依賴方或 RP)收到無效的 WASOidcCode Cookie。其值可能已修改。 |
Action | 請驗證 Cookie 未曾修改,且 Cookie 解碼內容的開頭是一個格式化適當的 JSON 物件。 |
Explanation | 回應的格式無效而無法處理。 |
Action | 請檢查回應的格式,並聯絡傳送該訊息的夥伴。 |
Explanation | 無法從指定的 URL 傳回「JSON Web 金鑰」。URL 可能無效、URL 可能未配置成傳回 JWK、URL 的回應可能是空的,或者發生不明錯誤。 |
Action | 請驗證 URL 格式化正確,並指定一個能夠傳回「JSON Web 金鑰」的位置。請檢查狀態碼和回應內容,以取得其他相關資訊。 |
Explanation | 因為 OpenID Connect 用戶端(依賴方或 RP)配置中指定的發證者,與記號中的發證者不相符,ID 記號驗證失敗。 |
Action | 請確定 OpenID Connect 用戶端 (RP) 配置中指定的 [issuerIdentifier] 屬性與所使用之 OpenID Connect 提供者 (OP) 的發證者相符。 |
Explanation | 無法建立 ID 記號,因為無法簽署它。錯誤原因顯示於訊息之後。 |
Action | 請參閱出現於此錯誤之後的訊息,以瞭解使用者動作。 |
Explanation | 無法建立 ID 記號,因為無法簽署它。錯誤原因顯示於訊息之後。 |
Action | 如果使用非對稱簽章,請檢查並確定使用了有效的私密金鑰來簽署記號。例如,檢查金鑰是否過期。請檢查 server.xml 中預設 SSL 所參照的 keyStore 元素,以尋找含有私密金鑰的金鑰儲存庫檔的相關資訊。此外,請參閱出現於此錯誤之後的訊息,以瞭解使用者動作。 |
Explanation | ID 記號中的對象應符合用戶端 ID。在本案例中,ID 記號中的 (aud) 對象不符合用戶端 ID,因此 ID 記號驗證失敗。 |
Action | 請確定 OpenID Connect 用戶端(依賴方或 RP)配置中指定的 [clientId] 屬性正確。值有區分大小寫。 |
Explanation | ID 記號中的獲授權方應符合用戶端 ID。在本案例中,ID 記號中的 (azp) 獲授權方不符合用戶端 ID,因此 ID 記號驗證失敗。 |
Action | 請確定 OpenID Connect 用戶端(依賴方或 RP)配置中指定的 [clientId] 屬性正確。值有區分大小寫。 |
Explanation | 因為無法驗證簽章,所以無法驗證 ID 記號。這可能是因為 OpenID Connect 用戶端與 OpenID Connect 提供者之間的簽章演算法或共用金鑰不符。 |
Action | 請檢察伺服器配置來確定配置的簽章演算法和共用金鑰與 OpenID Connect 提供者所使用者相同。 |
Explanation | 因為無法驗證簽章,所以無法驗證 ID 記號。錯誤原因顯示於訊息之後。 |
Action | 如果使用非對稱簽章,請確定憑證中的公開金鑰可作為數位簽章用。請檢查 server.xml 中預設 SSL 配置所參照的 keyStore 元素,以尋找含有金鑰的金鑰儲存庫的相關資訊。此外,請參閱出現於此錯誤之後的訊息,以瞭解使用者動作。 |
Explanation | 因為顯示的現行時間不是落在記號的簽發和有效期限之間,所以無法驗證 ID 記號。 |
Action | 請確定 OpenID Connect 用戶端(依賴方或 RP)和 OpenID Connect 提供者 (OP) 的系統時鐘是同步的(如果它們位在兩個系統上)。 |
Explanation | ID 記號中的 at_hash 可讓 OpenID Connect 用戶端避免遭到記號替代攻擊。at_hash 值應符合 OpenID Connect 用戶端所接收之存取記號的雜湊值。 |
Action | 請確定 OpenID Connect 用戶端(依賴方或 RP)和 OpenID Connect 提供者 (OP) 之間的通訊安全,以避免 RP 收到的存取記號遭到竄改。 |
Explanation | 因為 ID 記號未簽署,所以無法驗證此記號。OpenID Connect 用戶端(依賴方或 RP)預期的是已簽署的記號。 |
Action | 請確定 OpenID Connect 提供者可讓記號簽署。 |
Explanation | 因為 OpenID Connect 用戶端(依賴方或 RP)和 OpenID Connect 提供者 (OP) 使用不同的簽章演算法來簽署/驗證 ID 記號,所以無法驗證此記號。 |
Action | 請確定 RP 指定的 signatureAlgorithm 符合 OP 簽章演算法。 |
Explanation | 因為未簽署 JWT 記號,所以無法驗證此記號。OpenID Connect 提供者預期會簽署記號。 |
Action | 請檢查 OpenID Connect 用戶端配置,確定它已簽署 JWT 記號。 |
Explanation | 因為 OpenID Connect 提供者和用戶端使用不同的簽章演算法來簽署/驗證 JWT 記號,所以無法驗證此記號。 |
Action | 請檢查 OpenID Connect 用戶端配置,以指定與 OpenID Connect 提供者相符的簽章演算法。 |
Explanation | 無法建立 JWT 記號,因為無法簽署它。錯誤原因顯示在訊息中。 |
Action | 如果使用非對稱簽章,請檢查並確定使用了有效的私密金鑰來簽署記號。例如,檢查金鑰是否過期。請檢查 server.xml 檔中預設 SSL 配置所參照的 keyStore 元素,以尋找含有私密金鑰的金鑰儲存庫檔的相關資訊。此外,請參閱出現於此錯誤之後的訊息,以瞭解使用者動作。 |
Explanation | 因簽章驗證失敗,JWT 記號無效。 |
Action | 請確定 JWT 記號已適當地簽署。 |
Explanation | 因為無法驗證簽章,所以無法驗證 JWT 記號。錯誤原因顯示於訊息之後。 |
Action | 如果使用非對稱簽章,請確定憑證中的公開金鑰可作為數位簽章用。請檢查 server.xml 檔中預設 SSL 配置所參照的 keyStore 元素,以尋找含有金鑰的金鑰儲存庫的相關資訊。此外,請參閱出現於此錯誤之後的訊息,以瞭解使用者動作。 |
Explanation | 所簽署的 JWT 記號需要確切含有 3 個區段,並以 '.' 區隔。這個 JWT 記號的區段數目不正確。 |
Action | 請確定 JWT 記號是有效的,並且有 3 個區段。 |
Explanation | 因為發生訊息中指出的 IllegalStatException,無法驗證 JWT 記號。 |
Action | 請更正訊息中指出的錯誤。 |
Explanation | 要求需要提供 JWT 記號,但是在記號端點要求中卻找不到 JWT 記號。 |
Action | 請在記號端點要求中提供有效的 JWT 記號。 |
Explanation | OpenID Connect 用戶端配置中未提供 jwkEndpointUrl 屬性。 |
Action | 請將 jwkEndpointUrl 屬性設為 OpenID Connect 提供者 JSON Web 金鑰的 URL。 |
Explanation | 取得 RunAsSubject 時,發生異常狀況。 |
Action | 請確定伺服器已配置,並且已適當啟動。 |
Explanation | 無法驗證記號,因為顯示的現行時間不是在記號核發時間與到期時間之間。 |
Action | 請確定 OpenID Connect 用戶端(依賴方或 RP)和 OpenID Connect 提供者 (OP) 的系統時鐘是同步的(如果它們位在兩個系統上)。 |
Explanation | OpenID Connect 用戶端配置的 audiences 屬性中必須指定記號中的 aud 聲明,或者必須接受所有的對象,作法是在用戶端配置的 audiences 屬性中,指定 ALL_AUDIENCES 值。 |
Action | 請確定 OpenID Connect 用戶端配置中指定的 audiences 屬性正確。如果您想接受所有 aud 聲明,必須在 OpenID Connect 用戶端配置中,將 audiences 屬性指定為 ALL_AUDIENCES 值。否則,記號中提供的 aud 聲明必須包含在 OpenID Connect 用戶端配置的 audiences 屬性值內。值有區分大小寫。 |
Explanation | 因為無法驗證簽章,所以無法驗證記號。訊息中會顯示此錯誤的原因。此錯誤的可能原因是 OpenID Connect 用戶端與 OpenID Connect 提供者之間的簽章演算法或共用金鑰不符。 |
Action | 請參閱此訊息中顯示的原因,以瞭解使用者動作。如果原因可能是金鑰不符,請檢查伺服器配置,確定所配置的簽章演算法和共用金鑰與 OpenID Connect 提供者所使用的相容。 |
Explanation | 無法驗證記號,因為 OpenID Connect 用戶端(信賴方或 RP)和 OpenID Connect 提供者 (OP) 使用不同的簽章演算法。 |
Action | 請確定 RP 配置中指定的 signatureAlgorithm 屬性符合 OP 的簽章演算法。 |
Explanation | 因為未簽署記號,無法驗證記號。OpenID Connect 用戶端的簽章演算法設定需要簽署記號。 |
Action | 請執行下列其中一項:1) 將 OpenID Connect 用戶端配置中的 signatureAlgorithm 屬性設為 "none"。2) 傳送已簽署的記號。 |
Explanation | 正在驗證記號的 OpenID Connect 用戶端已將 audiences 屬性配置成信任某些對象,因此凡是該用戶端所驗證的記號都必須包含 aud 聲明。記號中的 aud 聲明也必須符合在 audiences 配置屬性中配置成受用戶端信任的其中一個對象。 |
Action | 請確定提供給您 OpenID Connect 用戶端的記號包含 aud 聲明。如果您不想驗證記號對象,請將 audiences 屬性從 OpenID Connect 用戶端配置移除。 |
Explanation | 記號中的不早於時間晚於現行時間,且執行時期目前無法使用記號。 |
Action | 請確定記號中的 "nbf" 聲明不是設為未來時間,以及/或系統之間的時間已同步,或是晚點再重新提交要求。 |
Explanation | 記號所包含的發證者值,並未指定成 OpenID Connect 用戶端配置中的授信發證者。此 OpenID Connect 用戶端所驗證的記號,必須是由授信發證者所簽發。 |
Action | 請驗證記號中的發證者聲明值包含在 OpenID Connect 用戶端配置的指定屬性中。 |
Explanation | 基於指定配置屬性中的值,記號不能包含指定的聲明。 |
Action | 請取得新記號,且其中沒有包含指定的聲明,或者變更指定的配置屬性值,以容許在記號中包含聲明。 |
Explanation | 許可權配置中提供的一或多個參數不正確,已捨棄許可權。請分析訊息所提及的異常狀況,來判斷成為失敗原因的參數。 |
Action | 請確定在許可權配置中提供的各種參數正確。 |
Explanation | 許可權類別無法載入。如果這是包裝在應用程式中的自訂許可權類別,將可在後續處理程序中找到,因此可以忽略此錯誤。 |
Action | 請確定該許可權類別是自訂類別,並且儲存在應用程式二進位檔中。否則,此錯誤需要進一步調查。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 使用自訂密碼加密服務來處理解密期間,發生非預期的異常狀況。 |
Action | 請檢查自訂密碼加密服務日誌和伺服器日誌,取得異常狀況原因的其他資訊。 |
Explanation | 使用自訂密碼加密服務來處理加密期間,發生非預期的異常狀況。 |
Action | 請檢查自訂密碼加密服務日誌和伺服器日誌,取得異常狀況原因的其他資訊。 |
Explanation | 無法處理自訂編碼密碼,因為自訂密碼服務無法使用。 |
Action | 請確定已配置和啟動用來實作 com.ibm.wsspi.security.crypto.CustomPasswordEncryption 介面的自訂密碼使用者特性。 |
Explanation | 密碼未加密或解密,因為不支援所提供的密碼演算法名稱。 |
Action | 請確定使用的是其中一種支援的演算法。 |
Explanation | 不支援指定的演算法。 |
Action | 請檢查伺服器日誌,如果使用自訂密碼加密,請檢查自訂密碼加密日誌,以取得進一步資訊。 |
Explanation | 密碼未加密或解密,因為在處理密碼時報告了異常狀況。 |
Action | 請檢查伺服器日誌,如果使用自訂密碼加密,請檢查自訂密碼加密日誌,以取得進一步資訊。 |
Explanation | 密碼未加密或解密,因為在處理密碼時報告了異常狀況。 |
Action | 請檢查伺服器日誌,如果使用自訂密碼加密,請檢查自訂密碼加密日誌,以取得進一步資訊。 |
Explanation | 未適當編碼加密密碼。 |
Action | 請確定加密密碼未截斷,並且是以 Base64 來編碼。 |
Explanation | 找不到鑑別所需要的 IdentityStore。 |
Action | 請調查 IdentityStore 所發出的任何錯誤訊息。 |
Explanation | 找不到任何 IdentityStore 來驗證使用者,因此無法鑑別使用者。 |
Action | 請確定至少有一個 IdentityStore 支援驗證使用者。 |
Explanation | 無法建立 HttpAuthenticationMechanism。 |
Action | 請調查 HttpAuthenticationMechanism 所發出的任何錯誤訊息。 |
Explanation | 無法將身分儲存庫屬性的「表示式語言」表示式解析成有效值。 |
Action | 請確定註釋包含有效的配置值。如果您使用 EL 表示式,請確定它們有效,且表示式中使用的任何參照 Bean 都是可解析的。 |
Explanation | hashAlgorithm 參數清單的格式不正確,而無法剖析。 |
Action | 請更正 DatabaseIdentityStore 註釋中的 hashAlgorithmParameters 元素。 |
Explanation | 呼叫端的搜尋失敗,發生了錯誤。 |
Action | 請檢閱錯誤訊息。 |
Explanation | 搜尋呼叫端群組失敗,發生了錯誤。 |
Action | 請檢閱所提供的錯誤。會傳回局部的群組清單。 |
Explanation | 提供給 IdentityStore 的認證不是 UsernamePasswordCredential,而無法驗證。 |
Action | 請檢閱傳遞給 IdentityStore 的認證類型。 |
Explanation | UsernamePasswordCredential 包含空值密碼。 |
Action | 請提供有效的密碼。 |
Explanation | 找不到在 DatabaseIdentityStore 註釋上的 hashAlgorithm 元素中所列出的雜湊演算法。 |
Action | 請新增自訂雜湊演算法,以作為 Bean 供應用程式使用。 |
Explanation | 查詢未傳回所提供之呼叫端查詢的密碼。 |
Action | 如果預期會有密碼,請檢閱呼叫端查詢和資料庫內容。 |
Explanation | 針對所要求的呼叫端,傳回了多項結果。呼叫端查詢只應傳回單一結果。 |
Action | 請檢閱呼叫端查詢和資料庫內容。請變更呼叫端查詢,以傳回單一結果。 |
Explanation | 應用程式部署失敗,因為找到多項 HttpAuthenticationMechanism 實作。不容許這個狀況。 |
Action | 請確定應用程式中的每一個模組只會有一項 HttpAuthenticationMechanism 實作。 |
Explanation | 需要 LoginToContinueProperties Bean 才能進行表單登入鑑別,但它卻不存在。 |
Action | 請確定已在 FormAuthenticationMechanismDefinition 或 CustomFormAuthenticationMechanismDefinition 註釋中,使用 LoginToContinue 註釋標註應用程式。 |
Explanation | CustomFormHttpAuthenticationMechanism 類別不支援所提供的認證類別。請使用 javax.security.enterprise.credential.UsernamePasswordCredential 或 javax.security.enterprise.credential.BasicAuthenticationCredential 來進行鑑別。 |
Action | 請確定「自訂表單」鑑別採用支援的認證類別。 |
Explanation | 給定 CredentialValidationResult 物件中的 Principal 物件無效。它是空值,或者沒有有效的名稱。 |
Action | 如果應用程式提供 IdentityStore,請確定它會在 CredentialValidationResult 中傳回有效的 Principal 物件。 |
Explanation | 給定 CredentialValidationResult 物件中的 UniqueId 是空值。 |
Action | 如果應用程式提供 IdentityStore,請確定它會在 CredentialValidationResult 中傳回有效的 UniqueId 物件。 |
Explanation | 找不到 IdentityStoreHandler Bean。如果應用程式打算使用 IdentityStore,請確定它配置適當。當至少有一個 IdentityStore Bean 時,會建立 IdentityStoreHandler Bean。 |
Action | 如果應用程式打算使用 IdentityStore,請確定它配置適當。 |
Explanation | 應用程式部署失敗,因為同時定義了 login-config 元素和 HttpAuthenticationMechanism Bean。在應用程式中,只能使用這些鑑別機制的其中一個。 |
Action | 如果要啟用 HttpAuthenticationMechanism Bean,請將 login-config 元素從 web.xml 檔移除。 |
Explanation | 由於未設定基本鑑別的領域名稱,而將領域名稱設為預設值 defaultRealm。 |
Action | 如果要設定領域名稱,請將它定義在應用程式的 BasicAuthenticationMechanismDefinition 註釋中。另外,當 overrideHttpAuthenticationMechanism 屬性設為 BASIC 時,請設定 basicAuthenticationMechanismRealmName 屬性的值。 |
Explanation | 配置參數值無效。 |
Action | 請確定配置參數設定正確。 |
Explanation | 配置參數的值小於最小值。 |
Action | 請確定配置參數值等於或大於最小值。 |
Explanation | 資料庫中的雜湊值無效。 |
Action | 請確定資料庫中的雜湊資料是以 PasswordHash 實作類別支援的雜湊演算法來雜湊。 |
Explanation | 由於未設定必要屬性,儲存器置換項目 HttpAuthenticationMechanism 表單鑑別沒有發揮作用。 |
Action | 需要設定訊息中的屬性。 |
Explanation | 由於環境定義根目錄值不符合指定的屬性,儲存器置換項目 HttpAuthenticationMechanism 表單鑑別沒有發揮作用。" |
Action | 訊息中的屬性需要符合指定的環境定義根目錄。 |
Explanation | 有多個資源的名稱相同,因此無法判斷正確的授權原則。資源名稱必須是唯一的。 |
Action | 請變更其中一個資源名稱,使所有的資源都是唯一的。 |
Explanation | 用來定義角色的語法是 <{1} name="..." />。 |
Action | 請變更配置中的角色定義。 |
Explanation | 給定的角色只能有一項定義 |
Action | 請移除配置中重複的角色定義。 |
Explanation | 每一個角色只能有一項成員定義 |
Action | 請移除配置中重複的角色成員定義。 |
Explanation | 未替應用程式的的任何權限表,因此在檢查存取權時,會將存取資源所需的角色名稱視為群組名稱。例如,如果存取資源所需的角色名稱是「管理員」,如果所鑑別使用者屬於「管理員」群組,就會授與存取權。 |
Action | 可以停用隱含的授權檢查,作法是在 server.xml 中,將授權元素的 useGroupToRoleName 屬性設為 false。 |
Explanation | 記號端點要求有多個 JWT 記號。不容許此情況。 |
Action | 請確定記號端點要求中只有一個 JWT 記號。 |
Explanation | 記號端點要求沒有 JWT 記號。無法處理它。 |
Action | 請確定記號端點要求有一個 JWT 記號。 |
Explanation | 「OpenID Connect 提供者」遇到非預期的異常狀況。 |
Action | 請聯絡 IBM。 |
Explanation | JWT 要求不是使用預期的 UTC 時間整數格式。 |
Action | 請確定 JWT 記號中的要求使用正確的格式。UTC 時間必須是數字格式。 |
Explanation | 記號端點要求失敗。無法驗證 JWT 記號的 'sub' 要求。驗證期間發生非預期的異常狀況。 |
Action | 請確定 JWT 記號中的 'sub' 要求是「OpenID Connect 提供者」的有效使用者。 |
Explanation | 「OpenID Connect 提供者」必須位於 JWT 記號的對象清單中。「OpenID Connect 提供者」的 ID 是配置中的 issuerIdentifier,或是其「記號端點 URL」。 |
Action | 請確定 JWT 記號中的 'aud' 要求包含目標「OpenID Connect 提供者」。請檢查「OpenID Connect 提供者」配置中的 issuerIdentifier,或檢查其「記號端點 URL」。 |
Explanation | 無法處理記號端點要求,因為 JWT 記號遺漏必要的要求。 |
Action | 請在 JWT 記號中新增必要的要求。 |
Explanation | JWT 記號中的發證者要求必須符合登錄在「OpenID Connect 提供者」中的用戶端重新導向 URI 或 clientId。 |
Action | 請確定發證者要求是用戶端重新導向 URI 或 clientId。請檢查「OpenID Connect 提供者」配置中的 clientId 或重新導向 URI。 |
Explanation | JWT 記號無效,因為在「OpenID Connect 提供者」使用者登錄中找不到其主旨要求。 |
Action | 請確定 JWT 記號中的主旨要求是「OpenID Connect 提供者」使用者登錄中的使用者。 |
Explanation | JWT 記號已過期。錯誤訊息中會指出其有效期限。 |
Action | 請確定 JWT 記號未過期,並將系統之間的時間同步化,或是延長有效期限。 |
Explanation | JWT 記號中的「簽發時間」晚於現行時間。就處理當時來說,這是無效的。 |
Action | 請將系統之間的時間同步化,並確定 'iat' 時間有效,或是稍後再提交 JWT 記號。 |
Explanation | 所簽發的 JWT 記號超過 JWT 記號生命期限上限(tokenMaxLifetime 值),此上限定義在「OpenID Connect 提供者」配置中。 |
Action | 請確定所簽發的 JWT 記號是在 JWT 記號生命期限上限內,或是在伺服器的配置中增加 tokenMaxLifetime 值。 |
Explanation | 「OpenID Connect 提供者」已將 'iatRequired' 設為 true。在此情況下,JWT 記號中需要 'iat' 要求。遺漏 'iat' 要求會造成失敗。 |
Action | 請在 JWT 記號中提供 'iat' 要求,或是在「OpenID Connect 提供者」中將 'iatRequired' 設為 false。 |
Explanation | JWT 記號具有「不早於」要求,但是要求時間早於 nbf 時間(不早於時間)。 |
Action | 請確定 JWT 記號是在其「不早於時間」('nbf') 要求之後提交的。 |
Explanation | 相同發證者所簽發的 JWT 記號不能提交兩次。jti 值是「記號」的唯一 ID。 |
Action | 請確定相同發證者所簽發的每一個 JWT 記號都有唯一的 jti ID。 |
Explanation | JWT 記號沒有包含所有必要的要求。 |
Action | 請在 JWT 記號中提供必要的要求。 |
Explanation | 要求無效,因為它遺漏必要的 JWT 記號。 |
Action | 請確定要求包含一個 JWT 記號。 |
Explanation | 伺服器遇到非預期的異常狀況。 |
Action | 請確定 server.xml 檔中的配置正確。如果此情況持續發生,請聯絡 IBM。 |
Explanation | JWT 記號無效。它是在其 'nbf' 要求(不早於時間)之前提供的。 |
Action | 請確定要求中的 JWT 記號晚於「不早於時間」('nbf') 時間。請將「OpenID Connect 用戶端」和「OpenID Connect 提供者」之間的時間同步化,或是在「OpenID Connect 提供者」配置中增加時間偏差。 |
Explanation | JWT 記號中的 'iat' 要求指出記號是在未來簽發。就「OpenID Connect 提供者」中的現行時間來說,這是無效的。 |
Action | 請確定「OpenID Connect 用戶端」和「OpenID Connect 提供者」之間的時間已同步,並且不要提交一個其 'iat' 是在未來的 JWT 記號。 |
Explanation | JWT 記號的 'exp' 時間已過了現行時間加時間偏差。這是無效的。 |
Action | 請確定 JWT 記號未到期,或是將「OpenID Connect 用戶端」和「OpenID Connect 提供者」之間的時間同步化。 |
Explanation | JWT 記號中的 'iss' 要求必須是用戶端 ID 或任何用戶端重新導向 URI。 |
Action | 請確定 JWT 記號中的 'iss' 要求是用戶端 ID 或任何用戶端重新導向 URI。 |
Explanation | JWT 記號中的 'aud' 要求必須是「OpenID Connect 提供者」的發證者 ID 或記號端點。 |
Action | 請確定 JWT 記號中的 'aud' 要求是「OpenID Connect 提供者」的發證者 ID 或記號端點。 |
Explanation | JWT 記號中的 'aud' 要求必須是發證者 ID,此 ID 明確指定在配置中。 |
Action | 請確定 JWT 記號中的 'aud' 要求符合配置中所定義的發證者 ID。 |
Explanation | 在驗證「OpenID Connect 提供者」之「使用者登錄」中的 'sub' 要求期間,發生非預期的異常狀況。 |
Action | 請確定「OpenID Connect 提供者」中的「使用者登錄」運作適當,且「登錄」中的 sub(user) 是有效的使用者。 |
Explanation | 指出的 JWT 記號簽章演算法需要公開金鑰來驗證送入的 JWT 記號,但是無法取得公開金鑰。 |
Action | 請確定適當地設定 jwtGrantType 和 keyStore 的配置,並且確定 trustStore 位置和密碼是正確的。 |
Explanation | 「OpenID Connect 提供者」無法取得信任儲存庫以驗證 JWT 記號。openidConnectProvider 的配置必須適當地設定。 |
Action | 請確定適當地設定 jwtGrantType 的配置和 openidConnectProvider 中的 trustStoreRef,並且確定 trustStore 位置和密碼是正確的。 |
Explanation | 「OpenID Connect 提供者」遇到非預期的錯誤。 |
Action | 請確定適當地設定配置。如果仍有問題,請聯絡 IBM。 |
Explanation | 以 RS256 簽章演算法簽章的 JWT 記號,在 OAuth 記號端點中不支援。 |
Action | 如果要搭配 RS256 簽章演算法使用 JWT 記號,請設定適當的 openidConnectProvider 配置,並且透過 OpenID Connect 記號端點來傳送要求。 |
Explanation | 這則訊息只供參考。 |
Action | 不需採取任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需採取任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需採取任何動作。 |
Explanation | JACC 服務無法啟動。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | 無法起始設定 JACC 提供者,因為沒有設定 Policy 類別名稱。 |
Action | 請確定 JACC 使用者特性的內容 (javax.security.jacc.policy.provider) 已設定適當的類別名稱。 |
Explanation | 無法起始設定 JACC 提供者,因為沒有設定 PolicyConfigurationFactory 類別名稱。 |
Action | 請確定 JACC 使用者特性的內容 (javax.security.jacc.PolicyConfigurationFactory.provider) 已設定適當的類別名稱。 |
Explanation | JVM 系統內容所指定的 Policy 類別名稱,與 JACC 提供者類別的軟體組內容所指定的 Policy 類別名稱不相同。將會忽略系統內容的值,並使用軟體組內容的值。 |
Action | 不需要 JVM 系統內容。請移除 JVM 系統內容,然後重新啟動伺服器。 |
Explanation | JVM 系統內容所指定的 PolicyConfigurationFactory 類別名稱,與 JACC 提供者類別的軟體組內容所指定的 PolicyConfigurationFactory 類別名稱不相同。將會忽略系統內容的值,並使用軟體組內容的值。 |
Action | 不需要 JVM 系統內容。請移除 JVM 系統內容,然後重新啟動伺服器。 |
Explanation | JACC 服務無法載入指定的 PolicyConfigurationFactory 類別。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法設定 Policy 提供者類別,因為發生異常狀況。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法取得 JACC 提供者 PolicyConfiguration 物件。這在 JACC 提供者中可能是重大錯誤。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法將 Web 安全限制延伸到 JACC 提供者,因為發生非預期的異常狀況。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | 指定的資源授權失敗。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | 由於必要的模組無法使用,因此 JACC 服務無法處理 EJB 安全角色。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | 由於必要的模組無法使用,因此 JACC 服務無法處理 Web 安全角色。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法取得 JACC 提供者 PolicyConfiguration 物件。這在 JACC 提供者中可能是重大錯誤。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法將 Web 安全限制延伸到 JACC 提供者,因為發生非預期的異常狀況。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | 指定的 Web 資源授權失敗。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法完成要求,因為參數的物件無效。這是內部錯誤。 |
Action | 這是內部錯誤。如果問題仍在,請參閱 WebSphere Application Server 支援中心網頁所提供的問題判斷資訊,網址為:http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | JACC 服務無法取得 JACC 提供者 PolicyConfiguration 物件。這在 JACC 提供者中可能是重大錯誤。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | 指定的資源授權失敗。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法將 EJB 安全角色延伸到 JACC 提供者,因為發生非預期的異常狀況。 |
Action | 如需相關資訊,請檢閱 JACC 提供者日誌和伺服器日誌。 |
Explanation | JACC 服務無法完成要求,因為參數的物件無效。這是內部錯誤。 |
Action | 這是內部錯誤。如果問題仍在,請參閱 WebSphere Application Server 支援中心網頁所提供的問題判斷資訊,網址為:http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 未安裝 RACF。 |
Action | 請聯絡系統管理者。 |
Explanation | RACF 處理期間發生參數清單錯誤。 |
Action | 請聯絡系統管理者。 |
Explanation | RACF 處理期間發生內部錯誤。 |
Action | 如果問題持續發生,請聯絡系統管理者。 |
Explanation | 無法建立 SAF 回復環境。 |
Action | 如果問題持續發生,請聯絡系統管理者。 |
Explanation | 在 SAF 登錄中找不到指定的使用者。 |
Action | 請驗證使用者 ID 是有效的。如果使用者有效,請使用提供的 SAF 回覆碼和原因碼來取得失敗原因的其他相關資訊。 |
Explanation | SAF 登錄已撤銷指定的使用者 ID,或群組的使用者存取權。 |
Action | 請驗證使用者是有效的。如果使用者有效,請使用提供的 SAF 回覆碼和原因碼來取得失敗原因的其他相關資訊。 |
Explanation | 指定的使用者沒有指定之 APPL-ID 的足夠 RACF 存取權。 |
Action | 請驗證使用者有足夠的 RACF 權限可存取 APPL 類別中的指定 APPL-ID 設定檔。 |
Explanation | 代表未經鑑別使用者的 SAF 使用者沒有設定 RESTRICTED 屬性。RESTRICTED 屬性可防止未經鑑別使用者,繼承未明確授與存取權之資源的存取權。 |
Action | 建議 SAF 未經鑑別使用者要設定 RESTRICTED 屬性。 |
Explanation | 伺服器試圖以其未獲授權存取的 APPL-ID、SAF CLASS 或 SAF EJBROLE PROFILE 來建立認證或執行授權。允許伺服器存取的 SAF 資源集合(包括 APPL-ID、CLASS 和 EJBROLE PROFILE)是由「WLP z/OS 系統安全存取網域 (WZSSAD)」所定義。伺服器試圖存取該網域之外的資源。 |
Action | 請檢查伺服器是否需要存取這些 SAF 資源。如果需要,請編輯授權伺服器可存取的 SAF 資源集合。如需 WZSSAD 的相關資訊,請參閱資訊中心。 |
Explanation | 指定的 SAF 服務未成功。 |
Action | 請使用提供的 SAF 回覆碼和原因碼來取得失敗原因的其他相關資訊。 |
Explanation | 在指定類別中的指定 SAF 資源設定檔不存在,或者設定檔存在但未受 RACF 保護。 |
Action | 請驗證指定的類別中存在該 SAF 資源設定檔。請使用提供的 SAF 回覆碼和原因碼來取得失敗原因的其他相關資訊。 |
Explanation | 伺服器試圖使用獲授權的 SAF 服務來執行鑑別;不過該試圖失敗,因為伺服器無權存取指出的 APPL-ID 資源(根據「WLP z/OS 系統安全存取網域 (WZSSAD)」)。伺服器將退回使用「UNIX 系統服務」所提供的未獲授權 SAF 服務來執行鑑別。 |
Action | 如果想要使用獲授權的 SAF 服務,請將「WLP z/OS 系統安全存取網域 (WZSSAD)」中 APPL-ID 資源的適當權限授予與伺服器相關聯的使用者。如需 WZSSAD 的相關資訊,請參閱資訊中心。如果不想要使用獲授權的 SAF 服務,請將伺服器並置為使用未獲授權的 SAF 登錄而非獲授權的 SAF 登錄。如需詳細資料,請參閱資訊中心。 |
Explanation | 前一個鑑別試圖失敗,因為伺服器未獲授權存取指出的 APPL-ID 資源(請參閱訊息 CWWKS2930W);不過,伺服器現在已獲授權存取 APPL-ID。將使用獲授權的 SAF 服務進行進一步的鑑別試圖。 |
Action | 無。 |
Explanation | 訊息指出目前正在使用的 SAF 使用者登錄版本。有兩個版本:(1) 未獲授權版本,亦即使用未獲授權的 UNIX 系統服務,例如 __passwd;(2) 授權版本,亦即使用獲授權的 SAF 服務,例如 initACEE。 |
Action | 伺服器必須有權存取 SAFCRED 授權資源和 WLP z/OS 系統安全存取網域,才能使用 SAF 登錄授權版本。 |
Explanation | 伺服器無法建立代表 SAF 未經鑑別使用者的預設認證。SAF 未經鑑別使用者是由伺服器配置中的 unauthenticatedUser 屬性所指定。伺服器無法對未經鑑別使用者執行授權檢查;因此所有這類授權嘗試都會失敗。 |
Action | 請處理訊息中所說明的錯誤。 |
Explanation | 伺服器無法從給定的 SAF EJBROLE 設定檔讀取 APPLDATA 欄位。APPLDATA 欄位含有用來委派 SAF 的執行使用者。 |
Action | 錯誤訊息含有指出失敗原因的 SAF 回覆碼和原因碼。 |
Explanation | userRegistry 配置元素使用其 ID 值來參照特定的 UserRegistry 實例。 |
Action | 請在 userRegistry 配置中指定 refId 參數。 |
Explanation | 每一項 UserRegistry 配置都會指定 id 參數。 |
Action | 請為所配置的元素指定 id 參數,或建立必要的配置。 |
Explanation | 每一個 UserRegistry 實作軟體組都會指定其提供的類型。 |
Action | 請指定支援的類型,或是安裝會提供所要求類型之 UserRegistry 實例的軟體組。 |
Explanation | 登錄類型的配置未定義 ID。 |
Action | 請為登錄類型的配置定義一個 ID。 |
Explanation | 服務未定義 com.ibm.ws.security.registry.type 內容。 |
Action | 請定義服務的 com.ibm.ws.security.registry.type 內容。 |
Explanation | 透過 OSGi 服務登錄無法取得 UserRegistry 實作。 |
Action | 請指定 UserRegistry 實作特性。 |
Explanation | 透過 OSGi 服務登錄提供了多項 UserRegistry 實作。 |
Action | 請只指定一項 UserRegistry 實作特性。如果您選取多個 userRegistry,您必須包含聯合特性,才能聯合使用者登錄。 |
Explanation | 有多項登錄配置定義了相同的 ID。這是不支援的。 |
Action | 請變更其中一項衝突登錄配置的 ID,使其是唯一的。 |
Explanation | 已啟用使用者登錄聯合,並已聯合了所配置的使用者登錄。 |
Action | 如果不需要進行儲存庫聯合,請更新 server.xml 檔中的配置,以停用聯合。 |
Explanation | 已啟用使用者登錄聯合,且已從聯合中移除先前所聯合的配置使用者登錄。 |
Action | 如果不需要進行儲存庫聯合,請更新 server.xml 檔中的配置,以停用聯合。 |
Explanation | 嘗試聯合使用者登錄,但卻失敗。 |
Action | 請參閱 WebSphere Application Server 支援中心網頁上的問題判斷資訊,網址為:http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | 定義使用者的語法為 <user name="..." password="..." />。 |
Action | 請變更配置中的使用者定義。 |
Explanation | 定義群組的語法為 <group name="...">。 |
Action | 請變更配置中的群組定義。 |
Explanation | 定義成員的語法為 <member name="...">。 |
Action | 請變更配置中的成員定義。 |
Explanation | 未對配置定義任何使用者。這可能是刻意的,但可能是配置有錯誤。 |
Action | 如果需要,請在配置中定義至少一個使用者。 |
Explanation | 使用者名稱必須是唯一的。 |
Action | 請只定義一個具有指定名稱的使用者。 |
Explanation | 群組名稱必須是唯一的。 |
Action | 請只定義一個具有指定名稱的群組。 |
Explanation | 針對每個使用者名稱,群組都只支援一個成員項目。 |
Action | 請只對指定群組中的使用者定義一個成員項目。 |
Explanation | 指定給該成員項目的名稱不符合任何已定義的使用者。 |
Action | 請檢查成員名稱的拼字,並確保它符合登錄中所定義的使用者。 |
Explanation | 每一個 TokenService 實作軟體組都會指定其提供的類型。 |
Action | 請指定支援的類型,或安裝提供了所要求類型之 TokenService 實例的軟體組。 |
Explanation | 目前配置的記號服務無法重建記號。 |
Action | 請檢查至少一個特性包含已適當配置來重建記號的記號服務。 |
Explanation | 目前配置的記號服務無法重建記號。 |
Action | 請檢查至少一個特性包含已適當配置來重建記號的記號服務。 |
Explanation | 受限委派(S4U2self 和 S4U2proxy)APIs 至少需要 IBM JavaSE 1.8 的 Java 執行時期環境版本。 |
Action | 請務必使用 IBM JavaSE 1.8 的 Java 執行時期環境。 |
Explanation | 指定的 OSGi 服務無法使用。 |
Action | 請確定已啟用受限委派特性,且務必使用 IBM JavaSE 1.8 的 Java 執行時期環境。如需相關資訊,請檢閱伺服器日誌。 |
Explanation | 未起始設定記號 Factory。 |
Action | 請驗證 server.xml 檔中的「記號管理程式」配置,或該配置所指定的任何其他資源。 |
Explanation | unique_id 參數是空值或未在記號資料中指定。 |
Action | 請驗證使用者具有唯一 ID。如果使用自訂使用者登錄,請驗證記號資料包含 unique_id 參數的值。 |
Explanation | 遺漏指定的金鑰,因此無法建立 LTPA 記號。 |
Action | 請探索儲存 LTPA 金鑰資訊的內容檔,並檢查金鑰資訊包含秘密金鑰、私密金鑰和公開金鑰。 |
Explanation | LTPA 金鑰不存在,已自動產生。需要 LTPA 的任何服務,在 LTPA 金鑰產生且配置備妥之前,都不會啟動。 |
Action | 不需執行任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 無法在指定的位置讀取或建立 LTPA 金鑰。 |
Action | 請確定伺服器程序可存取該位置。任何 FFDC 可能會指出在產生或載入金鑰時發生嚴重錯誤。 |
Explanation | LTPA 金鑰需要重新載入,因為 LTPA 金鑰檔或配置已變更。 |
Action | 請確定參與「單一登入」的所有伺服器皆使用相同的 LTPA 金鑰和密碼。 |
Explanation | 無法建立 LTPA 金鑰。 |
Action | 任何 FFDC 可能指出在產生金鑰時發生嚴重錯誤。 |
Explanation | 已順利處理 SPNEGO 配置。 |
Action | 無 |
Explanation | 已順利修改 SPNEGO 配置。 |
Action | 無。 |
Explanation | server.xml 檔中未指定 Kerberos 配置。將使用 Kerberos 預設配置檔的名稱和路徑。請參閱 JDK,以取得 Kerberos 預設配置檔的名稱和路徑。 |
Action | 如果使用者想要使用不同的完整 Kerberos 配置檔名稱和路徑,您必須在 server.xml 檔中指定完整的 Kerberos 配置檔名稱和路徑(其中也可包含支援的變數)。 |
Explanation | 找不到 server.xml 檔中指定的 Kerberos 配置檔。 |
Action | 請驗證完整的 Kerberos 配置檔名稱和路徑(其中也可包含支援的變數),以確定它符合 server.xml 檔中提供的資訊。 |
Explanation | 如果 server.xml 檔中未指定 Kerberos keytab 檔,則會使用 Kerberos 預設 keytab 檔的名稱和路徑。請參閱 JDK 文件,以取得 Kerberos 預設 keytab 檔的名稱和路徑。 |
Action | 如果使用者想要使用不同的完整 Kerberos keytab 檔的名稱和路徑,您必須在 server.xml 檔中指定完整的 Kerberos keytab 檔的名稱和路徑(其中也可包含支援的變數)。 |
Explanation | 找不到 server.xml 檔中指定的 Kerberos keytab 檔。請參閱 JDK 文件,以取得 Kerberos 預設 keytab 檔的名稱和路徑。 |
Action | 請驗證完整的 Kerberos keytab 檔的名稱和路徑(其中也可包含支援的變數),以確定它符合 server.xml 檔中提供的資訊。 |
Explanation | 這個用戶端瀏覽器不支援 SPNEGO 鑑別。 |
Action | 請配置用戶端瀏覽器,以執行 SPNEGO 鑑別。 |
Explanation | 用戶端瀏覽器配置正確,但是您尚未登入支援的 Windows 網域。或者,SPNEGO 配置不正確,因此用戶端瀏覽器沒有傳送 SPNEGO 或 Kerberos 記號。 |
Action | 請驗證您可以登入支援的 Windows 網域,以及驗證伺服器和 Windows 網域上的 SPNEGO 配置。 |
Explanation | 無法為服務主體名稱建立 GSSCredential。不會對這個 SPN 採行 SPNEGO 鑑別。 |
Action | 請驗證服務主體名稱的格式,並確定它存在於 Windows 網域,且 Kerberos keytab 檔包含服務主體名稱。 |
Explanation | 無法為任何服務主體名稱建立 GSSCredential。將不會使用 SPNEGO 鑑別。 |
Action | 請驗證服務主體名稱的格式,並確定它存在於 Windows 網域,且 Kerberos keytab 檔包含服務主體名稱。 |
Explanation | 找不到用戶端委派的 GSSCredential,用戶端主體將不包含用戶端 GSSCredential。 |
Action | 如果主體中需要有用戶端委派的 GSSCredential,請配置 SPN,讓 Windows 網域上的 Kerberos 服務能信任它。 |
Explanation | 取得 HttpServletResponse 的 getWriter 時發生錯誤,無法將錯誤頁面寫入至 HttpServletResponse。 |
Action | 請參閱異常狀況資訊,以取得其他詳細資料。 |
Explanation | server.xml 檔中未指定 Kerberos 配置檔,並且找不到 Kerberos 預設配置檔。 |
Action | 請驗證 Kerberos 預設配置檔的名稱和路徑,或以想要使用的配置檔來更新 server.xml。 |
Explanation | 找不到 Kerberos 預設 keytab 檔。 |
Action | server.xml 檔中未指定 Kerberos keytab 檔,並且找不到預設配置檔。請驗證 Kerberos 預設 keytab 檔的名稱和路徑,或以想要使用的 Kerberos keytab 檔來更新 server.xml。 |
Explanation | server.xml 檔中未指定 servicePrincipalNames,將使用預設值。 |
Action | 如果不該使用預設值,請指定 servicePrincipalNames 屬性的值。 |
Explanation | 找不到服務主體名稱的 GSSCredential。 |
Action | 請驗證服務主體名稱,並確定它定義於 Windows 網域和 Kerberos keytab 檔中。 |
Explanation | servicePrincipalNames 針對同一個主機名稱有多個 SPN。將使用第一個 SPN,並忽略其他的 SPN。 |
Action | 請驗證 servicePrincipalNames,確定每一個主機名稱只有一個 SPN。 |
Explanation | 無法載入自訂錯誤頁面,因為指定的 URL 形態異常。 |
Action | 請檢閱自訂錯誤頁面,並修改為符合形式完整的 URL 語法。 |
Explanation | 因為發生異常狀況,無法載入自訂錯誤頁面。將使用預設值。 |
Action | 請檢閱自訂錯誤頁面,確定它存在,然後驗證內容類型及內容編碼。 |
Explanation | 取得內容類型時,因為發生異常狀況,無法載入自訂錯誤頁面。 |
Action | 請檢閱自訂錯誤頁面內容類型,確定它有效。 |
Explanation | 用來鑑別要求的 SPNEGO 或 Kerberos 記號無效。 |
Action | 如果未顯示其他錯誤訊息,請啟用 JGSS 和 KRB5 除錯。請參閱 JDK 說明文件,以瞭解如何啟用 JGSS 和 KRB5 除錯。請驗證 SPNEGO 配置,並確定用戶端、SPN 及 Kerberos keytab 檔使用的是 Kerberos 配置檔中指定的相同加密類型。 |
Explanation | 無法從 GSSCredential 取得委派服務 SPN。Proxy 的用戶端 GSSCredential 將不會在主題中。 |
Action | 請驗證服務主體名稱的格式,確定它存在於 Windows 網域中,且 Kerberos keytab 檔包含服務主體名稱。 |
Explanation | 無法進行「金鑰配送中心 (KDC)」鑑別。 |
Action | 請驗證服務主體名稱的格式,確定它存在於 Windows 網域中,且 Kerberos keytab 檔包含服務主體名稱。 |
Explanation | 因發生非預期的異常狀況,無法扮演使用者。 |
Action | 請確定已啟用委派服務主體名稱 (SPN) 來進行委派,並檢閱伺服器日誌,取得相關資訊。 |
Explanation | 因發生非預期的異常狀況,無法扮演使用者。 |
Action | 請確定 SPNEGO 元素配置中的 S4U2proxy 屬性設為 true,「金鑰配送中心 (KDC)」中已啟用委派服務 SPN 來進行委派,以及用戶端服務通行證的可轉遞旗標設為 true,且委派服務通行證的可轉遞旗標設為 true。如需相關資訊,請檢閱伺服器日誌。 |
Explanation | 無法處理該方法,因為未啟用受限委派 S4U2self。 |
Action | 請確定受限委派特性已啟用,並且在 server.xml 檔的受限委派配置中,S4U2self 屬性設為 true。如需相關資訊,請檢閱伺服器日誌。 |
Explanation | 無法處理該方法,因為未啟用受限委派 S4U2proxy。 |
Action | 請確定受限委派特性已啟用,並且在 server.xml 檔的受限委派配置中,S4U2proxy 屬性設為 true。如需相關資訊,請檢閱伺服器日誌。 |
Explanation | server.xml 檔中的鑑別過濾器指定空值字串。 |
Action | 請更正鑑別過濾規則。 |
Explanation | 過濾條件形態異常,不可指定多個值。 |
Action | 請驗證 server.xml 檔中的過濾器值。 |
Explanation | 過濾器相符類型應為下列之一:==、!=、%=、> 或 <。 |
Action | 請驗證 server.xml 檔中的過濾器相符類型。 |
Explanation | 過濾器相符類型應為下列之一:equals、notContain、contains、greaterThan 或 lessThan。 |
Action | 請驗證 server.xml 檔中的過濾器相符類型。 |
Explanation | 指定的 IP 位址範圍不正確。IP 位址範圍在第一個範圍之後必須僅包含萬用字元。 |
Action | 請確定指定的第一個範圍之後是一個萬用字元。 |
Explanation | 無法取得指定的 IP 位址的主機名稱。 |
Action | 請驗證已指定 IP 位址範圍。 |
Explanation | 將 IP 屬性值轉換為 IP 位址時,發生轉換錯誤。 |
Action | 請驗證 server.xml 檔中指定的 IP 屬性。 |
Explanation | server.xml 檔中未指定 authFilter 元素。 |
Action | 請確定已在 server.xml 檔中指定 authFilter 元素。 |
Explanation | 已順利處理鑑別過濾器配置。 |
Action | 不需採取任何動作。 |
Explanation | 已順利修改鑑別過濾器配置。 |
Action | 不需採取任何動作。 |
Explanation | server.xml 檔中指定的 authFilter 元素遺漏必要的 id 屬性,因此將不會使用此 authFilter 元素。 |
Action | 請確定 server.xml 檔中指定的 authFilter 元素有 id 屬性。 |
Explanation | 已順利處理 SAML Web SSO 2.0 版配置。 |
Action | 不需任何動作。 |
Explanation | 已順利處理 SAML Web SSO 2.0 版配置。 |
Action | 不需任何動作。 |
Explanation | 已啟動 SAML Web SSO 2.0 版端點服務。 |
Action | 不需任何動作。 |
Explanation | 已啟動 SAML Web SSO 2.0 版端點服務。 |
Action | 不需採取任何動作。 |
Explanation | 指出的 URL 不是有效的 SP 端點。原因可能是 SP 中的配置不正確。 |
Action | 請確定 SP 配置適當。 |
Explanation | 指出的 URL 不是有效的 SP 端點。原因可能是 SP 中的配置不正確。 |
Action | 請確定 SP 配置適當。 |
Explanation | 指出的 SP ID 未配置在 server.xml 檔中或是未啟用。 |
Action | 請檢查 server.xml 檔中是否已配置提供者 ID,並確定其所有設定都正確。 |
Explanation | 伺服器收到 SAML Web 單一登入要求,但是 samlWeb-2.0 特性未在 server.xml 中啟用,或者無法使用。 |
Action | 請確定 samlWeb-2.0 特性和其相依關係已配置在 server.xml 檔的 featureManager 中。 |
Explanation | SAML Web SSO 服務提供者的 id 屬性用來作為每一個服務提供者的唯一識別。id 屬性用來建構適當 SAML Web SSO 作業(例如:產生有效的服務提供者 URL)所需的資訊。 |
Action | 請檢查 server.xml 檔,確定已為所有 SAML Web SSO 服務提供者配置一個非空白的 id 屬性值。 |
Explanation | 處理 SAML Web SSO 要求時,發生內部伺服器錯誤。 |
Action | 請檢查伺服器日誌檔中是否有錯誤,並確定您的配置正確。如果問題仍在,請參閱 WebSphere Application Server 支援網頁所提供的問題判斷資訊,網址如下:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | IdP 在發出 SAML 回應時,似乎發生問題。訊息中會出現問題的原因。 |
Action | 請檢閱狀態碼和選用訊息,並確定身分提供者和這個服務提供者配置適當。 |
Explanation | 指出的 IdP 所發出的 SAML 回應必須包含主張。收到 IdP 的 SAML 回應,但其中沒有包含主張。這個狀況不被容許。 |
Action | 請確定 IdP 配置適當,且使用者已適當登入 IdP。 |
Explanation | SAML 回應含有服務提供者不支援的主張版本。訊息會顯示支援的版本。 |
Action | 請確定已配置 2.0 版主張的 IdP。 |
Explanation | 所發出的 SAML 回應超出可接受的時段。錯誤的可能原因是接收端的時間與主張建立者的時間不同步。 |
Action | 請確定 IdP 中的日期和時間,已和這個 SAML Web 單一登入 (SSO) 服務提供者同步,或是增加時間偏差。 |
Explanation | SAML 回應中的目的地必須符合服務提供者的 URL。 |
Action | 請聯絡 IdP 管理者,確定 IdP 配置適當。 |
Explanation | 需要將有效的 SAML 主張設定給 HTTP 要求中指出的標頭。 |
Action | 請確定 rsSaml 配置已指定正確的 headerName,以及已將有效的 SAML 主張設定給 HTTP 要求中的該指定標頭。 |
Explanation | 已順利關閉 SAML Web SSO 2.0 版配置。 |
Action | 不需任何動作。 |
Explanation | 服務提供者 (SP) 無法解碼或剖析 SAML 回應訊息。此失敗的原因包括 IdP 編碼不正確、綱目不正確,或是通訊失敗。 |
Action | 請聯絡 SAML IdP 管理者。 |
Explanation | 指出的中繼資料不存在於配置中。如果沒有中繼資料,就無法驗證 SAML 主張。 |
Action | 請確定 IdP 中繼資料檔包含所指發證者的實例。 |
Explanation | 無法處理指出的中繼資料檔。訊息中會出現錯誤的原因。 |
Action | 請確定中繼資料檔的 XML 格式和名稱空間正確。此外,請參閱使用者動作,瞭解訊息中顯示的原因。 |
Explanation | 指出的 IdP 中繼資料檔不存在,或者無法存取。 |
Action | 請確定 IdP 的中繼資料檔存在並可供存取。 |
Explanation | 身分提供者 (IdP) 必須回應 SAMLResponse 訊息。 |
Action | 請確定 IdP 配置適當。 |
Explanation | 可能發生下列其中一項: 1) SAML 回應使用多次。 2) IdP 回應耗時過久,而從 SP 刪除了中繼狀態。 3) IdP 變更了傳給它的中繼狀態。 |
Action | 請確定 IdP 只傳送一次回應,回應已適時傳送,且它沒有變更中繼狀態。 |
Explanation | 因內部錯誤,無法存取受保護資源。可能已存取和移除了快取資料。 |
Action | 如需相關資訊,請檢查伺服器日誌。 |
Explanation | 指出的檔案不存在或者不是可存取的。訊息會顯示錯誤的原因。 |
Action | 請確定檔案已存在,且應用程式有權存取該檔案。此外,請參閱使用者動作,瞭解錯誤原因。 |
Explanation | 已使用 IdP 新配置資料更新 IdP 中繼資料檔;服務提供者 (SP) 將重新載入檔案。 |
Action | 不需任何動作。 |
Explanation | 自發性 SAML 回應包含 InResponseTo 屬性。這個狀況不被容許。 |
Action | 請聯絡 IdP 管理者,確定 IdP 配置適當。 |
Explanation | RelayState 是 SAML 通訊協定參數,用來識別使用者/使用者代理程式登入之後所要存取的特定資源。如果遺漏此資訊,SP 就不知道要將使用者/使用者代理程式重新導向至何處。 |
Action | 請聯絡 IdP 管理者,確定 IdP 適當配置成在 SAML 回應中包含 RelayState。 |
Explanation | SAML 主張中的 Issuer 元素含有不支援的 Format 屬性值。Format 格式必須省略或是設為支援的值。 |
Action | 請聯絡 IdP 管理者,確定 IdP 配置適當。 |
Explanation | SAML 主張必須包含 Issuer 元素,且其符合 IdP 中繼資料檔所定義的發證者。SAML 主張中的 Issuer 與中繼資料檔中的不符。 |
Action | 請聯絡 IdP 管理者,確定 IdP 配置適當。 |
Explanation | SAML 回應訊息包含簽章,但是因發生內部錯誤,執行時期無法驗證它。 |
Action | 請確定身分提供者 (IdP) 中繼資料保持最新。 |
Explanation | SAML 主張包含簽章,但是因發生內部錯誤,執行時期無法驗證它。 |
Action | 請確定身分提供者 (IdP) 中繼資料保持最新。 |
Explanation | SAML 主張所包含的簽章無效,或者是以未授信的簽章者憑證簽署。訊息會顯示錯誤的原因。 |
Action | 可能是配置錯誤,請確定已適當更新和配置身分提供者 (IdP) 中繼資料。此外,請參閱使用者動作,瞭解訊息中顯示的錯誤原因。 |
Explanation | SAML 主張遺漏執行時期所需的元素。 |
Action | 必須將必要元素新增至 SAML 主張。請聯絡身分提供者 (IdP) 管理者,確定 IdP 配置適當。 |
Explanation | SAML 主張中的 SubjectConfirmationData 元素不得包含 NotBefore 屬性。 |
Action | 請聯絡身分提供者 (IdP) 管理者,確定 IdP 配置適當。 |
Explanation | SAML 主張有一個元素遺漏執行時期所需的屬性。 |
Action | 必須將必要屬性新增至 SAML 主張。請聯絡身分提供者 (IdP) 管理者,確定 IdP 配置適當。 |
Explanation | 在主張中的 SubjectConfirmationData 的 NotOnOrAfter 設定當時或之後收到 SAML 主張。這個狀況不被容許。錯誤的可能原因是接收端的時間與主張建立者的時間不同步 |
Action | 請將 SAML 服務提供者 (SP) 與身分提供者 (IdP) 的時鐘同步化,或者增加時間偏差設定。 |
Explanation | SubjectConfirmationData 元素中的 Recipient 屬性必須設為 ACS URL。 |
Action | 請聯絡身分提供者 (IdP) 管理者,確定 IdP 配置適當。 |
Explanation | 在主張中的 NotBefore 設定之前收到 SAML 主張。這個狀況不被容許。錯誤的可能原因是接收端的時間與主張建立者的時間不同步。 |
Action | 請將 SAML 服務提供者 (SP) 與身分提供者 (IdP) 的時鐘同步化,或者增加時間偏差設定。 |
Explanation | 在主張中的 NotOnOrAfter 設定當時或之後收到 SAML 主張。這個狀況不被容許。錯誤的可能原因是接收端的時間與主張建立者的時間不同步,或由未獲授權的應用程式取得並重傳主張。 |
Action | 請將 SAML 服務提供者 (SP) 與身分提供者 (IdP) 的時鐘同步化,或者增加時間偏差設定。 |
Explanation | SAML 主張中的 Conditions 元素含有執行時期不支援的屬性。這個狀況不被容許。 |
Action | 請聯絡 IdP 管理者,確定 IdP 配置適當。 |
Explanation | Audience 元素值必須設為 SP 的 EntityID。 |
Action | 請聯絡身分提供者 (IdP) 管理者,確定 IdP 配置適當。 |
Explanation | 在主張中的 SubjectConfirmationData 的 SessionNotOnOrAfter 設定當時或之後收到 SAML 主張。這個狀況不被容許。錯誤的可能原因是接收端的時間與主張建立者的時間不同步,或由未獲授權的應用程式取得並重傳主張。 |
Action | 請將 SAML 服務提供者 (SP) 與身分提供者 (IdP) 的時鐘同步化,或者增加時間偏差設定。 |
Explanation | 鑑別處理不成功,因為發生了此訊息之前的其他錯誤。 |
Action | 請參閱出現於此訊息之前的錯誤,以瞭解使用者動作。 |
Explanation | 指出的 SAML 回應含有無效的 InResponseTo 屬性值。 |
Action | 請聯絡 IdP 管理者,確定 IdP 配置適當,使其可以發出正確的 InResponseTo 屬性值。 |
Explanation | SAML 主張遺漏執行時期所需的屬性。 |
Action | 必須將必要屬性新增至 SAML 主張。請聯絡身分提供者 (IdP) 管理者,確定 IdP 配置適當,或者配置服務提供者 (SP) 或 TAI,以定義屬性的值。 |
Explanation | 指出的使用者不在使用者登錄中,或者配置不正確。 |
Action | 請確定使用者已配置在使用者登錄中,且身分提供者和服務提供者設定適當。 |
Explanation | 指定的金鑰儲存庫沒有必要的私密金鑰。 |
Action | 請確定所配置的金鑰儲存庫具備必要的金鑰,或者變更配置以指定另一個金鑰儲存庫。 |
Explanation | 指定的金鑰儲存庫沒有必要的簽章憑證。 |
Action | 請確定所配置的金鑰儲存庫具備必要的憑證,或者變更配置以指定另一個金鑰儲存庫。 |
Explanation | SAML WebSSO 配置中的 authFilterRef 指定的 authFilter 不存在。 |
Action | 請確定必要的 authFilter 配置存在於伺服器中,或是將 authFilterRef 元素從 SAML WebSSO 配置移除。 |
Explanation | 使用者特性提供的 UserCredentialResolver 服務無法適當對映 SAML 主張,並擲出 UserIdentityException。 |
Action | 如果意外發生 UserIdentityException,請確定 UserCredentialResolver 服務設定適當。 |
Explanation | 要求不應符合多個 authFilter 元素的過濾準則。只應符合一個 authFilter 的條件,如此執行時期才能選擇正確的服務提供者來處理。 |
Action | 請檢查伺服器配置,並細部調整 authnFilter 元素,以便符合一個 authFilter 元素的條件,並且是由參照 authFilter 元素的服務提供者來處理要求。 |
Explanation | 指定的 OSGi 服務無法使用。 |
Action | 請以 "clean" 選項重新啟動伺服器。 |
Explanation | IdP 中繼資料檔遺漏 URL 資訊。 |
Action | 請確定 IdP 中繼資料檔內容是精確的。 |
Explanation | SP 沒有 IdP 中繼資料的相關資訊。原因可能是 1) 未適當設定 idpMetadata 屬性 2) 屬性指定的檔案不存在。 |
Action | 請確定已設定 idpMetadata 屬性,且屬性所參照的檔案已存在。 |
Explanation | 身分提供者 (IdP) 可能未能及時處理 SAML 要求。請檢查 IdP 日誌,確定 IdP 能正確運作。 |
Action | 請重新提交要求,也請增加 authnRequestTime 屬性的值,以確定 IdP 有足夠的時間處理 SAML 要求。 |
Explanation | 來自身分提供者 (IdP) 的 SAML 回應包含之前的 SAML 回應已包含的 SAML 主張。 |
Action | 請確定身分提供者 (IdP) 未產生重複的 SAML 主張,或傳送多次相同的 SAML 主張。 |
Explanation | SAML WebSSO 服務提供者 (SP) 需要 SAML WebSSO 要求使用 HTTPS,但要求 URL 中使用了 HTTP。 |
Action | 請執行下列其中一項:1) 確定 SAML WebSSO 服務提供者支援 SSL。2) 如果 SAML WebSSO 服務提供者不支援 SSL,請將 SAML WebSSO 服務提供者配置中的 httpsRequired 設為 false。 |
Explanation | SAML WebSSO 服務提供者 (SP) 需要 SSL 通訊,但 IdP URL 中使用了 HTTP。 |
Action | 請執行下列其中一項:1) 確定 SAML WebSSO 身分提供者支援 SSL。2) 如果 SAML WebSSO 身分提供者不支援 SSL,請將 SAML WebSSO 服務提供者配置中的 httpsRequired 設為 false。 |
Explanation | HTTP 要求中之指示標頭的內容只支援 SAML 主張。 |
Action | 請確定 SAML 主張在指示標頭的內容中。 |
Explanation | 處理 SAML Web SSO 入埠延伸要求時,發生內部伺服器錯誤。 |
Action | 請檢查伺服器日誌檔中是否有錯誤,並確定您的配置正確。如果問題仍在,請參閱 WebSphere Application Server 支援網頁所提供的問題判斷資訊,網址如下:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | 只有 SAML Web SSO 特性正在使用 pkixTrustEngine 中的 trustedIssuers。在入埠延伸特性的 SAML Web SSO 中會忽略它。 |
Action | 請將 trustedIssuers 從 pkixTrustEngine 移除。 |
Explanation | samlWebSso20 配置設定為處理 SAML 記號或 SAML Web SSO 的入站傳播,而不是同時處理兩者。當使用指定的 SAML 配置來處理 Web 要求時,會忽略所列出的屬性。 |
Action | 不需任何動作。 |
Explanation | HTTP 要求的標頭中所內含的「SAML 主張」無效,無法正確剖析。 |
Action | 請確定正確產生有效的「SAML 主張」。 |
Explanation | 服務在處理要求時遇到錯誤,該要求是一項登出端點要求、來自身分提供者 (IdP) 的登出回應,或是來自 IdP 的登出要求。訊息會含有要求類型的相關資訊,以及錯誤的相關詳細資料。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 「SAML 單一登出」服務找不到要求中指定之 SAML 提供者 (SP) 的「單一登入 (SSO)」服務。該 SP 可能已停用,或是伺服器配置中遺漏該 SP。 |
Action | 請確定已配置和啟用符合指定提供者名稱的 SAML 提供者 (SP)。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 必須包含 SAML SSO 資訊,才能處理「SAML 單一登出」要求。可能未配置 SAML 提供者 (SP),或者可能未配置成處理該要求。 |
Action | 請確定您至少配置了一個 SAML 提供者 (SP),或者至少配置了一個 SP 來處理此要求。 |
Explanation | 從主題中擷取 SAML 記號時發生錯誤,或在現行主題中找不到 SAML 元素。 |
Action | 如果您建立執行身分主題,請確定已將 SAML 記號新增至主題中。否則,請檢查 SAML 配置中的 includeTokenInSubject 屬性,確定您的伺服器配置支援新增 SAML 記號至主題中。 |
Explanation | 從主體擷取 SAML 記號時,發生異常狀況。 |
Action | 請檢查伺服器日誌,以取得錯誤的相關資訊。 |
Explanation | 已順利處理指出的社群登入配置。 |
Action | 不需採取任何動作。 |
Explanation | 已順利處理指出的社群登入配置。 |
Action | 不需採取任何動作。 |
Explanation | 已順利關閉指出的社群登入配置。 |
Action | 不需採取任何動作。 |
Explanation | 處理社群登入要求時,發生內部伺服器錯誤。 |
Action | 請檢查伺服器日誌檔中是否有錯誤,並確定您的配置正確。如果問題仍在,請參閱 WebSphere Application Server 支援網頁所提供的問題判斷資訊,網址如下:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | 鑑別處理不成功,因為發生了此訊息之前的其他錯誤。 |
Action | 請參閱出現於此訊息之前的錯誤,以瞭解使用者動作。 |
Explanation | 此要求含有 'social_login_hint' 參數或標頭,用來指定用於此要求的社群登入配置 ID。不過,遺漏了符合該 ID 的社群登入配置,或者用於社群登入配置的鑑別過濾器未配置成處理此要求。 |
Action | 請驗證已配置具有所指出 ID 的社群登入服務。如果已為社群登入服務配置鑑別過濾器,請驗證已將過濾器配置成處理該要求。 |
Explanation | 指出的 URL 不是有效的社群登入端點。這可能是社群登入伺服器中配置不正確所造成。 |
Action | 請確定社群登入配置適當。 |
Explanation | 「社群登入 1.0 版」端點服務已啟動。 |
Action | 不需採取任何動作。 |
Explanation | 伺服器收到社群登入要求,但是 socialLogin-1.0 特性未在 server.xml 中啟用,或者無法使用。 |
Action | 請確定 ssocialLogin-1.0 特性和其相依關係已配置在 server.xml 檔的 featureManager 中。 |
Explanation | 必須使用 HMAC-SHA1 簽章演算法,來簽署獲授權的 Twitter 要求。取得必要簽章演算法時發生問題,或者無法使用所提供的金鑰來起始設定簽章演算法。 |
Action | 請驗證您的系統支援 HMAC-SHA1 簽章演算法。請驗證消費者密碼值和要求記號密碼值。這兩個值會成為簽章演算法金鑰的一部分。只要任一值形態異常,或所含的字元在遵循 RFC 3986 之下無法編碼,您可能需要取得新值。 |
Explanation | Twitter 端點的回應可能是空值或空白。可能將起始要求導向至錯誤的端點。Twitter 端點的回應應為鍵值配對字串。原預期鍵值應以等號 ("=") 字元區隔,且多個鍵值配對原預期應以 "&" 字元區隔。 |
Action | 請驗證要求是導向至正確的 Twitter 端點。請驗證起始要求中包含所有必要的參數,並且包含有效的 Authorization 標頭來授權該要求。有效的 Authorization 標頭是以 Twitter 應用程式的消費者金鑰外加回呼 URL 或 OAuth 要求記號建立而成。請檢查您的伺服器配置,確定所配置的消費者金鑰和回呼 URL 正確。 |
Explanation | 每一個 Twitter 端點的回應會傳回其自己的一組參數。所收到的 Twitter 回應未包含訊息中所列的必要參數。可能將起始要求導向至錯誤的端點。 |
Action | 請驗證要求會導向至正確的 Twitter 端點。請驗證起始要求中包含所有必要的參數,並且包含有效的 Authorization 標頭來授權該要求。有效的 Authorization 標頭是以 Twitter 應用程式的消費者金鑰外加回呼 URL 或 OAuth 要求記號建立而成。請檢查您的伺服器配置,確定所配置的消費者金鑰和回呼 URL 正確。 |
Explanation | 訊息中指定參數的值必須符合期望值。不太可能是下列情況:Twitter 已順利處理要求,但卻傳回非預期的參數值。 |
Action | 請檢查您的伺服器配置,確定配置給這個應用程式的回呼 URL 指向有效的 URL,以便在授與授權之後,Twitter 即可將使用者重新導向至該 URL。 |
Explanation | Twitter 端點的回應雖含有訊息中指定的參數,但卻未提供該參數的值。 |
Action | 請驗證 Twitter 端點的回應包含所有的預期參數和那些參數的值。請驗證起始要求中包含所有必要的參數,並且包含有效的 Authorization 標頭來授權該要求。有效的 Authorization 標頭是以 Twitter 應用程式的消費者金鑰外加回呼 URL 或 OAuth 要求記號建立而成。請檢查您的伺服器配置,確定所配置的消費者金鑰和回呼 URL 正確。 |
Explanation | 可能將起始要求導向至錯誤的 Twitter 端點,或者處理端點的回應時發生錯誤。 |
Action | 請檢查伺服器日誌,取得可能指出失敗的其他任何訊息。請驗證起始要求是導向至適當的端點。 |
Explanation | 起始要求可能含有不正確的授權資料,或被禁止執行所要求的作業。需要取得授權的 Twitter 端點必須有一個符合特定格式的 Authorization 標頭。如果要求已獲授權,則有可能是用來建立 Authorization 標頭的某一段資料(例如:簽章或 OAuth 記號)形態異常或不正確。訊息中提供的狀態碼應會指出更具體的要求失敗原因。 |
Action | 如果要求未獲授權,請驗證要求含有 Authorization 標頭,且該標頭含有精確的授權資料。如果授權資料含有 OAuth 記號,請驗證該記號仍然有效,或者請考量取得新的記號。請比較要求之 Authorization 標頭中的簽章,驗證該要求不同於先前的要求。如果要求遭到禁止,請驗證 Twitter 應用程式容許執行所要求的作業。 |
Explanation | OAuth 鑑別需要指定的參數。導向指定端點的要求可能失敗,因為遺漏必要的資訊。 |
Action | 請驗證對應到指定參數的配置屬性,都已由伺服器配置中的每一個社交登入提供者所配置。 |
Explanation | 訊息中指定的字串可能不是有效的 URI,或者系統可能沒有執行起始設定 URI 動作的許可權。 |
Action | 請驗證指定的字串是有效的 URL。請驗證字串非空值,且 URL 中使用的通訊協定是有效的通訊協定,例如 http 或 https。請確定程式碼庫具有足夠的許可權來起始設定 URI 物件。 |
Explanation | 可能發生下列其中一種情況:1. 開啟指定端點的連線時發生錯誤。2. 用於該要求的要求方法不是已知的通訊協定,例如 GET 或 POST。3. 將 POST 資料寫入至連線時發生錯誤。4. 讀取 Twitter 端點的回應時發生錯誤。 |
Action | 請參閱訊息中的錯誤文字,以取得失敗的相關資訊。請驗證在要求期間,系統已維護連線功能。請驗證用於該要求的是已知的要求方法,例如 GET 或 POST。 |
Explanation | 未傳回任何結果,或者指定的要求所傳回的結果是空的。在提交或處理要求期間,必定發生了錯誤。 |
Action | 請檢查伺服器日誌,取得指出失敗發生處的其他錯誤訊息。 |
Explanation | 重新導向回應時的目標 URL 可能無效,或者無法處理要求。 |
Action | 請驗證重新導向目標是可用的,且能夠處理要求。請參閱錯誤訊息,取得失敗的相關資訊。 |
Explanation | 入埠要求必須含有 OAuth 要求記號值,且該值相同於授權處理程序第一個步驟中取得的 OAuth 要求記號。這些值必須相符,以確認入埠要求對應至開始授權處理程序的起始要求。 |
Action | 請驗證入埠要求對應至早先的 OAuth 要求記號要求。請考量再次開始授權流程,以取得新的 OAuth 要求記號。 |
Explanation | 要求必須包含訊息中顯示的所有參數。要求未包含訊息中顯示的任何參數。 |
Action | 請驗證要求包含所有必要的參數。 |
Explanation | 預期會使用回應狀態欄位來判定授權要求的結果。 |
Action | 請檢查伺服器日誌,取得指出另一個錯誤發生處的其他錯誤訊息。 |
Explanation | 結果中包含的回應狀態未指出成功結果。在提交或處理要求期間,必定發生了失敗。 |
Action | 如果訊息含有另一則錯誤訊息,請參閱該訊息的使用者動作。否則,請檢查伺服器日誌,取得可能指出另一個錯誤發生處的其他錯誤訊息。 |
Explanation | 如果有多個社群登入服務符合資格,則無法選取用來處理要求的社群登入服務。 |
Action | 請確定未在 server.xml 中配置多個社群登入服務來處理要求。 |
Explanation | 指定的端點可能未如預期的發揮作用,或是可能已變更端點行為以不同格式傳回回應。讀取回應時可能已忽略部分資料。 |
Action | 驗證伺服器從指定的端點讀取整個回應。請驗證要求是傳送至正確的 Twitter 端點並且回應是依照預期的格式。 |
Explanation | 必須存在至少一個社交登入配置才能顯示登入頁面。包含相符社交登入配置清單的 Cookie 遺漏或空白,或找不到 Cookie 所指定的社交登入配置。 |
Action | 請確定配置至少一個社交登入服務以鑑別此要求。 |
Explanation | 在用來記錄哪些社交登入配置是配置為鑑別此要求的 Cookie 中包含了指定的 ID。但找不到符合該 ID 的社交登入配置。可能是 ID 形態異常或已移除對應的社交登入配置。 |
Action | 請驗證伺服器配置中存在具有指定 ID 的社交登入配置。 |
Explanation | 處理預設登入頁面時發生錯誤。訊息含有特定說明,指出無法顯示登入頁面的原因。 |
Action | 請參閱訊息中顯示的錯誤,以瞭解使用者動作。如需其他任何錯誤訊息,請檢查伺服器日誌。 |
Explanation | 社群登入 Web 應用程式配置所配置的選擇頁面 URL 不是有效的 URI 字串。選擇頁面 URL 必須符合 RFC 3986 (https://tools.ietf.org/html/rfc3986),並且只能包含字元。 |
Action | 請驗證所配置的選擇頁面 URL 不是空值,並且只包含 RFC 3986 容許的那些字元。 |
Explanation | 社群媒體選擇頁面 URL 值必須是相對路徑,或是一個使用 HTTP 或 HTTPS 架構的 URL。所提供的 URL 是空值,或使用了 HTTP 或 HTTPS 以外的 URL 架構。 |
Action | 請確定社群媒體選擇頁面 URL 值是相對路徑,或是使用 HTTP 或 HTTPS 架構的 URL 值。 |
Explanation | 社群登入 Web 應用程式服務無法使用。伺服器配置中可能遺漏 Web 應用程式配置。 |
Action | 請驗證社群登入 Web 應用程式配置已指定在伺服器配置中。請檢查伺服器日誌,確定 Web 應用程式服務已備妥並可供使用。 |
Explanation | 要求預期應傳送至 URL 中包含社交登入配置 ID 的端點。不過,URL 未包含已知社交登入配置的 ID。 |
Action | 請驗證重新導向 URL 是形式完整的 URL,包含存在於伺服器配置中的社交登入配置 ID。 |
Explanation | 社交媒體提供者將要求重新導向至這個端點以繼續鑑別或授權使用者。不過,因為錯誤訊息中顯示的原因,無法完成要求。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 用來定義使用者名稱的屬性會隨社群媒體平台而異。配置給 userNameAttribute 的值可能不正確。 |
Action | 請驗證 userNameAttribute 的值符合社群媒體平台用來定義使用者名稱的值。 |
Explanation | 用來定義領域名稱的屬性會隨社群媒體平台而異。配置給 realmName 屬性的值可能不正確。 |
Action | 請驗證 realmName 屬性的值符合社群媒體平台用來定義領域的值。 |
Explanation | 用來建立使用者主體的部分設定檔資訊可能遺漏或形態異常。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 當特性使用其中一種加密演算法,根據所提供的存取記號來建立加密存取記號時,發生錯誤。訊息應會包含說明無法建立加密記號的具體原因。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 無法將空值存取記號加密。 |
Action | 請提供非空值的存取記號來加密。 |
Explanation | 用來加密存取記號的公開金鑰可能形態異常或無效,或者所要求的 RSA 加密演算法可能無法使用。 |
Action | 請驗證配置給所指定社群登入配置的公開金鑰有效,且可用於 RSA 加密。 |
Explanation | 用來加密存取記號的秘密金鑰可能形態異常或無效。在取得加密演算法的起始設定向量時,可能發生錯誤,或者所要求的 AES 加密演算法可能無法使用。 |
Action | 請驗證配置給訊息中指定之社群登入配置的秘密金鑰有效,且可用於 AES 加密。 |
Explanation | 每一項唯一的鑑別要求各會產生一個狀態值,並且儲存在 Cookie 中。需要該值,以驗證和處理每一項鑑別要求。狀態 Cookie 未建立或已刪除。 |
Action | 請驗證狀態值已順利儲存在 Cookie 中,且該 Cookie 未刪除。 |
Explanation | 在鑑別程序開始時,會將原始要求 URL 儲存在 Cookie 中。遺漏該 Cookie,或者其值是空的。 |
Action | 請驗證原始要求 URL 已順利儲存在 Cookie 中,且該 Cookie 未刪除。 |
Explanation | 發生錯誤,使得 RSA 加密演算法無法將存取記號解密。用來解密存取記號的私密金鑰可能形態異常或無效、加密記號的格式可能不適當,或者所要求的 RSA 加密演算法可能無法使用。 |
Action | 請驗證社群登入配置指定的私密金鑰具有有效的配置,並且可用於 RSA 解密。請驗證加密記號的格式正確,且解密演算法可以使用。 |
Explanation | 發生錯誤,使得 AES 加密演算法無法將存取記號解密。用來解密存取記號的秘密金鑰可能形態異常或無效。加密記號的格式可能不適當。在擷取解密演算法的起始設定向量時,可能發生錯誤,或者所要求的 AES 加密演算法可能無法使用。 |
Action | 請驗證社群登入配置指定的秘密金鑰具有有效的配置,並且可用於 AES 解密。請驗證加密記號的格式正確,且解密演算法可以使用。 |
Explanation | 原預期加密記號的值是用十六進位格式編碼。 |
Action | 請驗證值是以十六進位格式正確編碼。 |
Explanation | 建置授權端點重新導向 URL 時,可能發生錯誤。或者,在重新導向要求時發生錯誤。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。請驗證授權端點的重新導向 URL 是有效的 URL。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 提供給 OAuth 授權端點的要求中需要 'state' 參數。如果沒有狀態值,就無法建立有效的授權端點要求。 |
Action | 請驗證產生給這項要求的狀態值不是空值。 |
Explanation | 提供給 OAuth 授權端點的要求中需要 'redirect_uri' 參數。如果沒有重新導向 URI 值,就無法建立有效的授權端點要求。 |
Action | 請驗證建立給這項要求的重新導向 URI 值不是空值。 |
Explanation | 要求含有授權碼,用來從 OAuth 記號端點取得使用者資訊。需要 SSL 資訊,才能呼叫記號端點。載入 SSL 資訊時發生錯誤,因此無法呼叫記號端點。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。請驗證指定的社群登入配置是參照有效的 SSL 配置,或是驗證已適當配置伺服器的預設 SSL 配置。 |
Explanation | 社群登入特性必須向記號端點提出要求,以取得存取記號和選用的 ID 記號。記號端點 URL 可能形態異常或遺漏、來自記號端點的回應格式可能不正確,或者在呼叫記號端點時發生錯誤。 |
Action | 請驗證配置給所指定社群登入配置的記號端點 URL 是有效的 URL。請檢查伺服器日誌,以取得其他錯誤訊息。 |
Explanation | 必須從所配置的使用者 API 傳回使用者資料。如果沒有來自使用者 API 的使用者資料,就無法鑑別使用者。 |
Action | 請驗證已至少配置一個使用者 API 給指定的社群登入配置。請檢查伺服器日誌,以取得其他錯誤訊息。 |
Explanation | 利用所提供的存取記號來取得使用者資訊時,可能發生錯誤,或者根據所提供的 ID 記號來建置 JWT 時,可能發生錯誤。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。請檢查伺服器日誌,以取得其他錯誤訊息。 |
Explanation | 用來為所指定使用者建立主體的部分資料可能遺漏或形態異常。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 因為遺漏存取記號,無法建立使用者的主體。從社群媒體傳回的資料應包含存取記號。 |
Action | 請檢查伺服器日誌,以取得其他錯誤訊息。請驗證社群媒體已傳回存取記號。 |
Explanation | 必須提供有效的存取記號,才能擷取與存取記號相關聯的社群登入配置。 |
Action | 請提供有效的存取記號,以建立使用者設定檔。 |
Explanation | 所計算的記號金鑰可能形態異常,或者最近的鑑別要求中未使用這個存取記號。該記號可能因太舊而已從快取移除。 |
Action | 請確定所提供的記號是有效的存取記號,且它符合鑑別成功之要求中所使用的存取記號。請驗證在新增該記號之後,還未清除記號快取。 |
Explanation | 在伺服器配置中找不到指定的社群登入服務。與存取記號相關聯的社群登入配置 ID 遺漏,或者指定的社群登入配置不存在。 |
Action | 請確定具有指定 ID 的社群登入配置存在於伺服器配置中。請驗證已順利載入社群登入配置。 |
Explanation | 必須提供存取記號,才能建立使用者設定檔。記號可能不在記號快取中,或者社群媒體傳回的使用者資訊中遺漏記號。 |
Action | 請驗證存取記號已包含在社群媒體傳回的一組資料中。請驗證在快取記號物件時,記號物件指定的存取記號是有效的。 |
Explanation | 必須至少指定一項使用者 API 配置,才能取得使用者資訊。 |
Action | 請確定指定的社群登入配置含有至少一項使用者 API 配置。 |
Explanation | 指定的使用者 API 可能配置不正確。可能是用來呼叫使用者 API 的存取記號有問題。使用者 API 的回應可能不是使用預期的格式。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 必須提供有效的記號端點 URL,以取得使用者的存取記號或 ID 記號。 |
Action | 請確定配置給每一項社群登入配置的記號端點 URL 都是有效的。 |
Explanation | 指定的社群登入配置所使用的 SSL 配置可能遺漏或不正確。 |
Action | 請參閱訊息中的錯誤,以取得相關資訊。請驗證指定的社群登入配置的 SSL 資訊是精確的。如果在社群登入配置中指定了 'sslRef' 配置屬性,請驗證對應 SSL 配置是正確的。否則,請驗證已適當配置伺服器的預設 SSL 配置。 |
Explanation | 指定的社群登入配置可能還無法使用,或者社群登入配置的服務已停止。 |
Action | 請驗證已配置所指定的社群登入配置,且可供使用。 |
Explanation | 社群登入 Web 應用程式配置所配置的環境定義路徑不是有效的 URI 路徑字串。環境定義路徑必須符合 RFC 3986 (https://tools.ietf.org/html/rfc3986),並且只能包含特定字元。 |
Action | 請驗證所配置的環境定義路徑只包含 RFC 3986 在 URI 路徑元件方面所能容許的那些字元。 |
Explanation | 社群登入配置使用的 SSL 配置可能無法使用,或者在載入 SSL 配置的內容時發生錯誤。 |
Action | 請驗證社群登入服務使用的 SSL 配置已正確配置,並且已順利啟動。 |
Explanation | 社群登入特性的金鑰儲存庫服務可能無法使用。 |
Action | 請驗證社群登入服務使用的金鑰儲存庫服務配置正確,並且已順利啟動。 |
Explanation | 信任儲存庫可能尚未起始設定,或者指定的信任儲存庫不存在於伺服器配置中。 |
Action | 請驗證具有指定 ID 的信任儲存庫出現在伺服器配置中,且已順利處理。 |
Explanation | 具有指定別名的憑證可能未出現在信任儲存庫中、信任儲存庫可能尚未起始設定,或者信任儲存庫不存在於伺服器配置中。 |
Action | 請驗證具有指定別名的憑證包含在信任儲存庫中。請驗證具有指定 ID 的信任儲存庫出現在伺服器配置中,且已順利處理。 |
Explanation | 金鑰儲存庫服務可能無法使用、無法載入信任儲存庫中的憑證,或者無法載入具有指定別名的憑證。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 具有指定別名的私密金鑰可能未出現在金鑰儲存庫中、私密金鑰的類型可能不正確、金鑰儲存庫可能尚未起始設定,或者金鑰儲存庫不存在於伺服器配置中。 |
Action | 請驗證具有指定別名的私密金鑰包含在金鑰儲存庫中,且私密金鑰的類型正確。請驗證具有指定 ID 的金鑰儲存庫已出現在伺服器配置中,且已順利處理。 |
Explanation | 選自金鑰儲存庫的私密金鑰的類型可能不正確、金鑰儲存庫可能尚未起始設定,或者金鑰儲存庫不存在於伺服器配置中。 |
Action | 請驗證金鑰儲存庫中的私密金鑰的類型正確。請驗證具有指定 ID 的金鑰儲存庫已出現在伺服器配置中,且已順利處理。 |
Explanation | 具有指定別名的秘密金鑰可能未出現在金鑰儲存庫中、秘密金鑰的類型可能不正確、金鑰儲存庫可能尚未起始設定,或者金鑰儲存庫不存在於伺服器配置中。 |
Action | 請驗證具有指定別名的秘密金鑰包含在金鑰儲存庫中,且秘密金鑰的類型正確。請驗證具有指定 ID 的金鑰儲存庫已出現在伺服器配置中,且已順利處理。 |
Explanation | 社群媒體端點的回應可能不是使用預期的格式。在執行回應時可能發生錯誤,或社群媒體可能傳回錯誤。 |
Action | 請檢查社群媒體的回應內容。請驗證回應內容的格式正確,且回應未包含錯誤訊息。 |
Explanation | 無法以空值或空的 URL 來建立 HTTP 要求。社群登入配置中的端點 URL 可能遺漏或是空的。 |
Action | 請驗證社群登入配置中指定的每一個端點 URL 都具有有效的 URL 值。 |
Explanation | 所提供的 URL 可能形態異常或含有無效的通訊協定,或者錯誤可能導致無法處理要求。 |
Action | 如需詳細的錯誤說明,請參閱訊息。請驗證 URL 形式完整,並且與目標伺服器的連線沒有問題。 |
Explanation | 要求可能失敗,因為它未獲授權或是遺漏資訊,例如:必要的要求參數或標頭。如果回應狀態不是空值,則訊息會包含回應狀態碼和原因。 |
Action | 請檢查訊息中的回應狀態碼(若有的話)。請驗證要求中含有所有必要的參數與標頭。 |
Explanation | 要求可能失敗,因為它未獲授權或是遺漏資訊,例如:必要的要求參數或標頭。可能將要求導向至錯誤的端點。 |
Action | 請驗證要求已導向至正確的端點。請驗證要求中含有所有必要的參數與標頭。 |
Explanation | 伺服器配置中可能遺漏指定的配置屬性。若有指定一值,在處理該值時,會移除該值開頭與結尾的空格,因此配置中的該值可能是空的,或是僅由空格字元組成。 |
Action | 請確定指定的配置屬性已配置、不是空的,且不是只由空格字元組成。 |
Explanation | 社群登入要求中空的或遺漏的狀態元素會造成錯誤。 |
Action | 請驗證社群登入配置是正確的,且遠端服務運作正常。 |
Explanation | 社群登入要求中空的或遺漏的要求 URL 屬性會造成錯誤。 |
Action | 請驗證 URL 屬性的社群登入配置是正確的,且遠端服務運作正常。 |
Explanation | 指定配置屬性的值不是有效的 URL。必須指定有效的 URL 以處理 Twitter 要求記號的要求。 |
Action | 請確定指定的配置屬性已配置了有效的 URL,而且 URL 能夠處理 Twitter 要求記號的要求。如果要使用預設的 Twitter 端點,請從訊息指出的 Twitter 配置中移除指定的配置屬性。 |
Explanation | 指定配置屬性的值不是有效的 URL。必須指定有效的 URL 以處理 Twitter 存取記號的要求。 |
Action | 請確定指定的配置屬性已配置了有效的 URL,而且 URL 能夠處理 Twitter 存取記號的要求。如果要使用預設的 Twitter 端點,請從訊息指出的 Twitter 配置中移除指定的配置屬性。 |
Explanation | 指定配置屬性的值不是有效的 URL。必須指定有效的 URL 以處理 Twitter 使用者帳戶資料的要求。 |
Action | 請確定指定的配置屬性已配置了有效的 URL,而且 URL 能夠處理 Twitter 使用者帳戶資料的要求。如果要使用預設的 Twitter 端點,請從訊息指出的 Twitter 配置中移除指定的配置屬性。 |
Explanation | 配置中遺漏了訊息所指出的配置屬性,或是屬性的值是空的或只包含空格字元。這個屬性需要非空白值。 |
Action | 請驗證伺服器配置中所有 Twitter 社交登入元素都配置了訊息所指出的屬性,且其值不是空的。 |
Explanation | 要求可能被導向不正確的端點,或要求未包含足夠的資訊。 |
Action | 請驗證端點 URL 是正確的,而且要求包含了所有必要的標頭或參數。請檢查伺服器日誌,以取得其他錯誤訊息。 |
Explanation | 指定的端點可能不在作用中,或端點可能以不同格式傳回回應。 |
Action | 驗證伺服器從指定的端點讀取整個回應。請驗證要求是傳送至正確的端點,而且回應是預期的格式。 |
Explanation | 訊息所指出的端點值不被視為有效的 URI,因為包含無效的字元。RFC 3986 定義有效的 URI 字元集。 |
Action | 請更新 URI 字串,只包含有效的 URI 字元。 |
Explanation | 鑑別使用者時發生問題。可能是應用程式與協力廠商服務提供者之間發生連線問題。 |
Action | 請聯絡系統管理者,以解決問題。 |
Explanation | 指定的回應狀態未指出成功結果。訊息中提供的錯誤和錯誤說明可能包含其他資訊。 |
Action | 請採取必要動作,來修正回應中的錯誤。 |
Explanation | 指定的使用者 API 端點未傳回有效的回應狀態,處理回應時發生錯誤。 |
Action | 請驗證指定的端點正確,而且它是能夠處理使用者資訊 API 要求的有效端點。 |
Explanation | 指定的使用者 API 端點雖傳回有效的回應狀態,但是執行時期在處理回應內容時發生錯誤。 |
Action | 請驗證指定的端點正確,且回應內容的格式正確。請參閱訊息中所顯示錯誤的使用者動作。 |
Explanation | 指定的使用者 API 端點未傳回有效的回應給使用者 API 要求。 |
Action | 請驗證指定的端點正確,而且它是能夠處理使用者資訊 API 要求的有效端點。 |
Explanation | 社群登入要求中空的或遺漏的 CODE 屬性會造成錯誤。 |
Action | 請驗證 CODE 屬性的社群登入配置是正確的,且遠端服務運作正常。 |
Explanation | 指定的回應狀態指出鑑別不成功。訊息中提供的錯誤和錯誤說明包含其他資訊。 |
Action | 請驗證伺服器配置中正確配置了社交登入,而且伺服器配置中的值符合定義在遠端社交媒體的值。 |
Explanation | 值預期為 HTTP URI,所以值的開頭必須是 http:// 或 https://。 |
Action | 請更新 URI,指定為 HTTP 或 HTTPS 通訊協定。 |
Explanation | 訊息中顯示的錯誤會提供無法建立 JWT 的更具體原因。可能是使用者 API 要求形態異常或遺漏資訊、提交使用者 API 要求之後發生錯誤,或使用者 API 的回應無法用來建立 JWT。 |
Action | 請驗證使用者 API 值是正確的。請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 訊息中所指出的 JWT 配置可能配置不正確、ID 記號可能形態異常或遺漏資訊,或是在建立 JWT 時發生另外的錯誤。 |
Action | 請驗證訊息中所指出的 JWT 配置正確。請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 原始要求 URL 不是有效的 URL。URL 可能包含無效的字元,或 URL 可能形態異常。 |
Action | 請驗證訊息中所指出的要求 URL 符合原始受保護資源要求 URL。請驗證 URL 形式完整且僅包含有效的 URI 字元。 |
Explanation | 已順利處理指出的配置。 |
Action | 不需執行任何動作。 |
Explanation | 已順利處理指出的配置。 |
Action | 不需任何動作。 |
Explanation | 已順利關閉指出的配置。 |
Action | 不需任何動作。 |
Explanation | JWT 字串可能形態異常且無法剖析。 |
Action | 請驗證 JWT 字串是有效的 JSON 物件。 |
Explanation | 主體包含太多 JsonWebToken 類型的主體身分。只支援一個這種類型的主體身分。 |
Action | 請驗證應用程式未將其他 additional JsonWebToken 主體身分注入至主體。 |
Explanation | 此要求含有名為 mpjwt_login_hint 的參數或標頭,用來指定用於此要求的 MicroProfile JWT 配置 ID。不過,符合該 ID 的 MicroProfile JWT 配置遺漏或未配置成處理這項要求。 |
Action | 請驗證已配置具有所指 ID 的 MicroProfile JWT 服務。 |
Explanation | 記號沒有包含一個符合 userNameAttribute 配置屬性值的聲明,或者 userNameAttribute 配置屬性指定的值不正確。 |
Action | 請驗證記號包含一個符合 userNameAttribute 配置屬性值的聲明。 |
Explanation | 所提供的 JSON 資料可能遺漏或形態異常。 |
Action | 請驗證所提供的 JSON 資料已格式化為有效的 JSON 物件。 |
Explanation | 用來為所指定使用者建立主體的部分資料可能遺漏或形態異常。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 指定聲明的值不符合預期的資料類型。 |
Action | 請驗證指定的聲明已存在,且其值格式化正確。 |
Explanation | 指定配置所使用的 SSL 配置可能遺漏或不正確。 |
Action | 請參閱訊息中的錯誤,以取得相關資訊。請驗證指定配置的 SSL 資訊是精確的。如果在 MicroProfile JWT 配置中指定了 sslRef 配置屬性,請驗證對應 SSL 配置是正確的。否則,請驗證已適當配置伺服器的預設 SSL 配置。 |
Explanation | 指定的 MicroProfile JWT 配置可能還無法使用,或者該配置的服務已停止。 |
Action | 請驗證已配置指定的配置,並且可供使用。 |
Explanation | MicroProfile JWT 配置使用的 SSL 配置無法使用,或者在載入 SSL 配置的內容時發生錯誤。 |
Action | 請驗證 MicroProfile JWT 服務使用的 SSL 配置已正確配置,並且已順利啟動。 |
Explanation | MicroProfile JWT 特性的金鑰儲存庫服務無法使用。 |
Action | 請驗證 MicroProfile JWT 服務使用的金鑰儲存庫服務配置正確,並且已順利啟動。 |
Explanation | 信任儲存庫服務無法使用,或者從信任儲存庫載入憑證時發生錯誤。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 無法載入 keyAlias 配置屬性指定的金鑰,或者載入第一個可用的公開金鑰時遇到錯誤。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 指定的信任儲存庫可能不存在,或是從信任儲存庫取得授信憑證時遇到錯誤。 |
Action | 請驗證指定的信任儲存庫存在於伺服器配置中。請驗證 MicroProfile JWT 服務使用的金鑰儲存庫服務配置正確,並且已順利啟動。 |
Explanation | 指定的信任儲存庫不存在,或是信任儲存庫未包含使用所提供之別名的憑證。 |
Action | 請驗證指定的信任儲存庫存在於伺服器配置中。請驗證信任儲存庫含有使用指定別名的憑證。 |
Explanation | 載入指定信任儲存庫中的公開金鑰時,可能遇到錯誤。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 原預期可在已鑑別的使用者資訊中找到指定的聲明,但卻找不到該聲明。使用者資訊可能遺漏或形態異常、指定的配置屬性可能遺漏或空的,或是指定的聲明不存在於使用者資訊中。 |
Action | 請執行下列其中一項。1) 指定不同的聲明,來作為 MicroProfile JWT 配置中之指定屬性的值。2) 驗證提供者所發出的已鑑別使用者資訊含有指定的聲明。 |
Explanation | 已鑑別使用者資訊中的指定聲明不符合預期的資料類型,因此無法將聲明值用於主體身分對映。 |
Action | 請驗證 MicroProfile JWT 配置指定給指定配置屬性的聲明名稱正確。 |
Explanation | 當有多項 MicroProfile JWT 服務有資格處理要求時,MicroProfile JWT 特性無法選取其中一項服務來處理要求。 |
Action | 請確定未在伺服器配置中配置多項 MicroProfile JWT 服務來處理要求。 |
Explanation | 如果要執行鑑別,必須使用 Bearer 授權架構將 MicroProfile JWT 包含在 Authorization 標頭中,或以 POST 參數形式來包含它。Authorization 標頭遺漏、Authorization 標頭的授權架構未設為 Bearer、要求不是一項 POST 要求,或者未以參數形式來包含 MicroProfile JWT。 |
Action | 請確定 MicroProfile JWT 已包含在 Authorization 標頭中,或以要求的 POST 參數來包含它。 |
Explanation | MicroProfile JWT 特性從提供的記號字串建立 JWT 時遇到錯誤。無法建立 JWT 消費者,或者 JWT 消費者在剖析和驗證記號字串時遇到錯誤。 |
Action | 請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 無法建立 JWT 消費者,或者 JWT 消費者在剖析和驗證記號字串時遇到錯誤。 |
Action | 請驗證指定的 MicroProfile JWT 配置存在於伺服器配置中。請驗證所提供的記號字串格式化正確。請參閱訊息中所顯示錯誤的使用者動作。檢查伺服器日誌中的其他任何錯誤訊息。 |
Explanation | 鑑別使用者時發生問題。可能是應用程式與協力廠商服務之間發生連線問題,或者鑑別資料有問題。 |
Action | 請聯絡系統管理者,以解決問題。 |
Explanation | 如果要順利執行鑑別,請執行下列其中一項。a) 請確定 ignoreApplicationAuthMethod 屬性為 "true" b) 應用程式中的 loginConfig 註釋設為 MP-JWT。 |
Action | 請確定伺服器或應用程式配置已更新。 |
Explanation | 標註了 Claim 限定元的注入點不是有效的類型。 |
Action | 請確定對於您想注入的聲明,注入點是有效的類型。 |
Explanation | 注入聲明未解析。 |
Action | 請檢查伺服器訊息和初次失敗資料擷取 (FFDC) 日誌,以判斷原因。 |
Explanation | 標註了 Claim 限定元的注入點具有衝突的元素。 |
Action | 請確定對於您想注入的聲明,注入點具有有效的 Claim 限定元。 |
Explanation | 針對原始類型標註了 Claim 限定元的注入點必須屬於標註了 RequestScoped 範圍註釋的類別。 |
Action | 請確定對於您想注入的聲明,該注入點是 RequestScoped 範圍中之類別的成員。 |
Explanation | 應用程式伺服器元件無法對必要的資源執行作業。 |
Action | 請確定指定的檔案名稱是有效的檔案名稱。請確定應用程式伺服器執行時期可以寫入資源目錄,而且磁碟未滿載。如果仍無法解決問題,請造訪 WebSphere Application Server 支援網頁,以取得問題判斷資訊:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | 試圖開啟指定的資源失敗。異常狀況指出失敗的主要原因。 |
Action | 請檢查異常狀況,以判斷主要原因。請確定指定的檔案名稱是有效的檔案名稱。請確定應用程式伺服器執行時期可以寫入資源目錄,而且磁碟未滿載。如果仍無法解決問題,請造訪 WebSphere Application Server 支援網頁,以取得問題判斷資訊:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | 應用程式伺服器元件無法對必要的資源執行作業。 |
Action | 請確定指定的檔案名稱是有效的檔案名稱。請確定應用程式伺服器執行時期可以寫入資源目錄,而且磁碟未滿載。如果仍無法解決問題,請造訪 WebSphere Application Server 支援網頁,以取得問題判斷資訊:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | 試圖刪除指定的資源失敗。異常狀況指出失敗的主要原因。 |
Action | 請檢查異常狀況,以判斷主要原因。請確定容許應用程式伺服器執行時期寫入資源目錄。如果仍無法解決問題,請造訪 WebSphere Application Server 支援網頁,以取得問題判斷資訊:http://www.ibm.com/software/webservers/appserv/was/support。 |
Explanation | 審核檔案處理程式服務正在啟動。如果需要一次性的起始設定,這可能需要數分鐘。 |
Action | 不需任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 審核服務無法啟動,因為用來加密審核記錄的審核處理程式配置中發生錯誤。如需相關資訊,請參閱先前服務啟動失敗訊息中的異常狀況。請指定有效的金鑰儲存庫參照,並確定憑證別名所參照的憑證存在於金鑰儲存庫中。 |
Action | 請確定審核處理程式配置同時指定了金鑰儲存庫參照和憑證別名,以用來加密審核記錄。請確定金鑰儲存庫已存在、指定的密碼正確,且金鑰儲存庫含有加密憑證別名所參照的憑證。 |
Explanation | 審核服務無法啟動,因為用來簽署審核記錄的審核處理程式配置中發生錯誤。如需相關資訊,請參閱先前服務啟動失敗訊息中的異常狀況。請指定有效的金鑰儲存庫參照,並確定個人憑證別名所參照的個人憑證存在於金鑰儲存庫中。 |
Action | 請確定審核處理程式配置同時指定了金鑰儲存庫參照和個人憑證別名,以用來簽署審核記錄。請確定金鑰儲存庫已存在、指定的密碼正確,且金鑰儲存庫含有簽署憑證別名所參照的個人憑證。 |
Explanation | 審核服務無法啟動,因為當起始設定審核處理程式配置,以加密審核記錄期間,發生錯誤。如需相關資訊,請參閱訊息中的異常狀況。 |
Action | 請參閱異常狀況,以判斷錯誤原因。 |
Explanation | 審核服務無法啟動,因為當起始設定審核處理程式配置,以簽署審核記錄期間,發生錯誤。如需相關資訊,請參閱訊息中提及的異常狀況。 |
Action | 請參閱異常狀況,以判斷錯誤原因。 |
Explanation | 審核服務正在啟動。如果需要一次性的起始設定,這可能需要數分鐘。 |
Action | 不需任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 事件配置中提供的審核事件名稱不正確,將停止審核服務。請分析訊息中提及的異常狀況,並指定有效的審核事件名稱。 |
Action | 請確定提供作為事件配置一部分的審核事件名稱正確。 |
Explanation | 事件配置中提供的審核輸出結果名稱不正確,將停止審核服務。請分析訊息中提及的異常狀況,並指定有效的審核輸出結果名稱。 |
Action | 請確定提供作為事件配置一部分的審核輸出結果名稱正確。 |
Explanation | 事件配置中指定的審核事件名稱不正確或遺漏,將停止審核服務。請分析訊息中提及的異常狀況,並指定有效的審核事件名稱。 |
Action | 請確定指定的事件名稱以及輸出結果類型是有效的。 |
Explanation | 已順利處理 JWT(JSON Web 記號建置器)配置。 |
Action | 無 |
Explanation | 已順利修改 JWT(JSON Web 記號建置器)配置。 |
Action | 無。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | 透過 OSGi 服務登錄無法使用 JSON Web Token (JWT) 服務。 |
Action | 請將 jwt-1.0 特性包含在您的伺服器配置中。 |
Explanation | 指定的 URL 不符合打算交由這個過濾器處理之預期的要求 URL 型樣。 |
Action | 請驗證 URL 路徑指向預期的端點,且它符合 jwt-1.0 特性所提供的端點。 |
Explanation | 訊息中指定的提供者不存在於伺服器配置中,或者配置服務尚未處理指定提供者的配置。 |
Action | 請檢查伺服器配置,確定已配置指定的提供者。 |
Explanation | 在處理要求之前,適當的過濾器可能尚未處理要求。要求過濾器會根據要求中的資訊,來建立指定的屬性。然後過濾器會轉遞該要求,以進一步處理。 |
Action | 請驗證要求是導向至預期的端點。 |
Explanation | 找不到簽署金鑰,或者找不到使用所配置之簽章演算法的金鑰。發生此錯誤可能是因為 JWT 配置中的資訊不正確。 |
Action | 請執行下列其中一個動作:1) 如果使用 JSON Web Key (JWK) 來簽署,請確定已在 signatureAlgorithm 屬性上配置 RS256。2) 如果使用 X.509 憑證來簽署,請確定 signatureAlgorithm、KeyStoreRef 和 KeyStoreAlias 屬性的配置適當。3) 如果使用共用金鑰來簽署,請確定 signatureAlgorithm 和 sharedKey 屬性的配置適當。 |
Explanation | 具有指定 ID 的 JSON Web Token (JWT) 建置器不存在於伺服器配置中。 |
Action | 在 server.xml 檔案中,請配置具有指定 ID 的 jwtBuilder 元素。 |
Explanation | JSON Web Token (JWT) 聲明中指定的值不符合 JWT 規格。 |
Action | 請為指定的聲明提供有效值。如需相關資訊,請參閱 JWT 規格。 |
Explanation | JSON Web Token (JWT) 建置器 API 無法建立有效的建置器物件,因為建置器服務無法使用。 |
Action | 請確定您已配置 jwt-1.0 特性。 |
Explanation | JSON Web Token 建置器未變更現有的聲明,因為提供的聲明對映指定空值的聲明名稱或聲明值。 |
Action | 請確定傳遞有效的聲明對映。 |
Explanation | 這則訊息只供參考。 |
Action | 不需任何動作。 |
Explanation | JWT 取用者服務必須啟動才能使用。可能是此服務尚未啟動,或因為移除 jwt-1.0 特性而取消啟動此服務。 |
Action | 請確定已配置 jwt-1.0 特性,且 JWT 取用者服務可供使用。 |
Explanation | 無法使用空值配置 ID 建立 JWT 取用者。必須指定有效的 ID,才能處理適當的 JWT 取用者配置。 |
Action | 請指定非空值的 ID,而且要符合伺服器配置中存在的 JWT 取用者的 ID。 |
Explanation | 指定的聲明是空的或空值,所以 JSON Web Token 建置器 API 無法繼續處理。 |
Action | 請確定傳遞有效的聲明名稱。 |
Explanation | 找不到簽署金鑰,或者找不到使用所配置之簽章演算法的金鑰。發生此錯誤可能是因為 JWT 配置中的資訊不正確。 |
Action | 請執行下列其中一個動作:1) 如果使用 JSON Web Key (JWK) 來簽署,請確定已在 signatureAlgorithm 屬性上配置 RS256。2) 如果未使用 JWK,請確定已適當配置 RS256 的 KeyStoreRef 和 KeyStoreAlias 屬性。3) 如果使用共用金鑰來簽署,請確定 signatureAlgorithm 和 sharedKey 屬性的配置適當。 |
Explanation | 指定的記號內容無效,所以 JSON Web Token 建置器 API 無法繼續處理。 |
Action | 請確定配置給依賴方的 URL 是有效的。請確定傳給記號的內容有效。如需相關資訊,請參閱 API 文件。 |
Explanation | 指定的聲明值無效,所以 JSON Web Token 建置器 API 無法繼續處理。 |
Action | 請確定指定聲明的值是一個非零的正數。 |
Explanation | 指定的聲明值對指定的聲明而言無效,所以 JSON Web Token 建置器 API 無法繼續處理。 |
Action | 請確定聲明值為正確的資料類型。如需相關資訊,請參閱 API 文件。 |
Explanation | JSON Web Token 建置器 API 發生錯誤,導致無法建立 JWT。 |
Action | 請參閱出現於此訊息之前的錯誤,以瞭解使用者動作。 |
Explanation | 提供的聲明無效,所以 JSON Web Token 建置器 API 無法繼續處理。 |
Action | 請確定提供一組正確的聲明。如需相關資訊,請參閱 API 文件。 |
Explanation | 伺服器配置指定驗證 JWT 時所信任的發證者。提供的記號不是來自信任的發證者,因此無法驗證記號。 |
Action | 請從 JWT 配置所指定的其中一個信任的發證者取得新的記號,或將訊息中指定的發證者新增為 JWT 配置中信任的發證者。 |
Explanation | 伺服器配置指定驗證 JWT 時所信任的對象。提供的記號不是給信任的對象,因此無法驗證記號。 |
Action | 請為 JWT 配置所指定的其中一個信任的對象取得新的記號,或將訊息中指定的對象新增為 JWT 配置中信任的對象。 |
Explanation | JWT 無效,因為它是在其本身的到期日之後才核發。 |
Action | 請取得 'iat' 聲明有效(指定的時間早於 'exp' 聲明指定的時間)的新記號。 |
Explanation | 過期或未指定 'exp' 聲明的記號無效。 |
Action | 請取得包含 'exp' 聲明且未過期的新記號。請同步化記號發證者和取用者之間的時鐘時間,或在 JWT 配置中延長時間偏差。 |
Explanation | JWT 的 'nbf'(不早於)聲明指定記號的生效時間。現行時間在 'nbf' 時間之前,所以記號尚未生效。 |
Action | 請等到 'nbf' 聲明所指定的時間之後再使用此記號,或取得 'nbf' 聲明所設定時間在現行時間之前的新記號。請同步化記號發證者和取用者之間的時鐘時間,或在 JWT 配置中延長時間偏差。 |
Explanation | 記號形態異常、未簽署或遺漏簽章資訊。必須以指定的演算法來簽署記號。 |
Action | 請取得以指定演算法所簽署的新記號。 |
Explanation | 必須以訊息中指定的演算法來簽署記號。無法驗證以其他任何簽章演算法所簽署的記號。 |
Action | 請取得以訊息中指定的必要演算法所簽署的新記號,或更新 JWT 配置來容許以其他簽章演算法所簽署的記號。 |
Explanation | 如果是使用 HS256 簽章演算法,則可能是 JWT 取用者配置中未指定共用金鑰,或指定空的值。如果是使用 RS256 簽章演算法,則可能是金鑰儲存庫服務無法使用,或在信任儲存庫內找不到與 JWT 取用者配置所指定的受信任別名相符的金鑰。 |
Action | 請查看伺服器日誌中是否有其他任何錯誤訊息解釋為何找不到金鑰。如果是使用 HS256 簽章演算法,請確定 JWT 取用者配置中指定共用金鑰。如果是使用 RS256 簽章演算法,請確定取用者配置中的信任儲存庫和信任別名已正確配置。 |
Explanation | 在伺服器配置中找不到具有指定 ID 的 JWT 取用者配置。 |
Action | 請確定伺服器配置中有一個以指定 ID 配置的 jwtConsumer 元素。 |
Explanation | 發生錯誤,造成取用者無法順利處理記號字串。 |
Action | 請參閱訊息中針對此錯誤而指定的使用者動作。 |
Explanation | 因為發生錯誤,無法擷取共用金鑰。 |
Action | 請參閱訊息中針對此錯誤而指定的使用者動作。請驗證 JWT 取用者配置中已配置共用金鑰。 |
Explanation | 此錯誤可能起因於無法取得信任儲存庫,或找不到與訊息中指定的別名相符的金鑰。 |
Action | 請參閱訊息中針對此錯誤而指定的使用者動作。請驗證 JSON Web Token (JWT) 取用者配置中已配置適當的受信任別名和信任儲存庫。 |
Explanation | JWT 取用者配置中的 sharedKey 屬性遺漏或未指定任何值。 |
Action | 請驗證 JWT 取用者配置中已配置一個非空的 sharedKey 值。 |
Explanation | 可能是尚未配置信任儲存庫,或配置服務尚未處理已配置的信任儲存庫。 |
Action | 請驗證 JWT 取用者配置中已指定信任儲存庫參照。 |
Explanation | 如果您使用 HS256 簽章演算法,共用金鑰是空值或空字串。如果您使用 RS256 簽章演算法,金鑰是空值或者不是一個 java.security.interfaces.RSAPrivateKey 實例。 |
Action | 如果您使用 HS256 簽章演算法,請確定所提供的簽署金鑰非空值且不是空字串。如果您使用 RS256 簽章演算法,請確定所提供的簽署金鑰是實作 java.security.interfaces.RSAPrivateKey 介面的類別實例,且該實例不是空值。 |
Explanation | 所提供的簽章演算法為空值、空的或是不符合訊息中指定的必要演算法集。 |
Action | 請驗證所提供的簽章演算法符合有效的演算法集。 |
Explanation | 必須啟用 JWK 支援,才能使用 JWK 驗證端點。指定的 JWT 建置器配置中可能未配置 jwkEnabled 屬性,或者屬性設為 false。 |
Action | 請驗證指定 JWT 建置器配置的 jwkEnabled 配置屬性設為 true。 |
Explanation | JWK 功能需要使用訊息中指定的簽章演算法。指定的 JWT 建置器配置不是使用必要的簽章演算法。 |
Action | 請修改 JWT 建置器配置,以使用必要的簽章演算法。 |
Explanation | 如果要建立 JWT 物件,必須提供對應的編碼記號字串。 |
Action | 請指定編碼適當的 JWT 字串。字串必須遵守 https://tools.ietf.org/html/rfc7519#section-3 中說明的格式,其中,字串是以 Base64 編碼並可安全傳輸的一系列 URL 部分,並以句點 ('.') 字元區隔。 |
Explanation | 處理所提供的 JWT 字串的簽章時發生錯誤。 |
Action | 請參閱訊息中針對此錯誤而指定的使用者動作。請驗證 JWT 是以正確的簽章演算法和金鑰來簽署。 |
Explanation | JSON Web Token (JWT) 有效期限必須設為現行時間或未來時間。指定的卻是過去時間。 |
Action | 請將記號有效期限設為現行時間或未來時間。 |
Explanation | 指定聲明值的格式不適當,或者不是預期類型。 |
Action | 請參閱訊息中針對此錯誤而指定的使用者動作。請確定指定聲明的值是適當的類型。 |
Explanation | 'iat' 聲明必須指定過去時間,記號才有效。所提供記號的 'iat' 聲明是未來時間,因此該記號尚未有效。 |
Action | 請等到 'iat' 聲明中指定的時間過後,再使用這個記號,或是使用指定了過去日期的 'iat' 值來取得新記號。 |
Explanation | 所提供的記號包含 'jti' 聲明,該聲明用來唯一識別記號。先前收到並處理的另一個記號卻具有相同的 'iss' 值和 'jti' 值。重複聲明可能表示可能發生重播攻擊。 |
Action | 請確定記號簽發者所提供的新記號具有唯一的 'jti' 聲明。 |
Explanation | 由 JWT 取用者配置所指定的信任儲存庫不包含任何簽章者憑證。需要簽章者憑證,才能驗證 JWT 記號。 |
Action | 驗證由 JWT 取用者配置所使用的信任儲存庫包含至少一個簽章者憑證。可以使用 JWT 取用者配置中的 'trustStoreRef' 屬性或作為整體伺服器 SSL 配置的一部分來配置信任儲存庫。 |
Explanation | 在配置的信任儲存庫中發現多個簽章者憑證。若在信任儲存庫中有多個憑證,必須在 JWT 取用者配置中指定 'trustedAlias' 屬性,以建立所要使用的憑證。 |
Action | 以適當的的簽章者憑證別名來指定 'trustedAlias' JWT 取用者配置屬性。 |
Explanation | 用戶端要求過濾器 API 未從受鑑別的主體取得有效的 JWT 記號。API 無法繼續傳播 JWT 記號,因為該記號無效。 |
Action | 請確定傳播之前先進行的鑑別流程是成功的。請檢查日誌中是否出現任何的鑑別或授權錯誤,而可能導致無法建立記號或無法將記號包含在主體中。 |
Explanation | 透過指出的 URL 擷取 JWK 失敗。錯誤訊息中也會顯示回應的狀態碼和內容。 |
Action | 請確定網路連結設定適當,並驗證配置中的 JWK URL。 |
Explanation | JWT 消費者配置是配置成使用 HTTPS 架構,但卻無法建立 HTTPS 連線。可能不會啟用 SSL 特性。keyStore 元素可能遺漏或指定不正確。 |
Action | 請確定您在 server.xml 中的 SSL 資訊正確。請參閱出現於此訊息之前的錯誤,以瞭解使用者動作。 |
Explanation | 透過指出的 URL 擷取 JWK 失敗。 |
Action | 請確定網路連結設定適當,並驗證配置中的 JWK URL。 |
Explanation | 伺服器配置會指定驗證 JWT 時所信任的發證者。JWT 配置未指定任何授信發證者,因此無法驗證記號。 |
Action | 請確定訊息中指定的 JWT 配置定義了至少一個發證者。請確定 JWT 的發證者符合您 JWT 配置中指定的授信發證者。 |
Explanation | 指定的端點需要 HTTPS,但是要求 URL 中使用的卻是 HTTP。 |
Action | 請檢查要求 URL,確定它使用 HTTPS;或是變更配置,讓 HTTPS 變成非必要。 |
Explanation | 已鑑別的使用者資訊具有無效的聲明資料類型,且執行時期無法繼續進行鑑別程序。 |
Action | 請驗證社群登入用戶端配置指定給屬性的聲明名稱正確。 |
Explanation | 已鑑別的使用者資訊沒有包含指定的聲明來識別指名的屬性,且執行時期無法繼續進行鑑別程序。 |
Action | 請執行下列其中一項。1) 確認社群登入用戶端配置是否可以指定不同的聲明來作為屬性 2) 驗證提供者發出包含指定聲明的已鑑別使用者資訊。 |
Explanation | 無法鑑別使用者。 |
Action | 請確認使用者存在於登錄中,且密碼或其他認證正確。 |
Explanation | 伺服器配置中可能遺漏指定的配置屬性。若有指定一值,在處理該值時,會移除該值開頭與結尾的空格,因此配置中的該值可能是空的,或是僅由空格字元組成。 |
Action | 請確定指定的配置屬性已配置、不是空的,且不是只由空格字元組成。 |
Explanation | 指定的伺服器配置元素中可能遺漏指定的配置屬性。若有指定一值,在處理該值時,會移除該值開頭與結尾的空格,因此配置中的該值可能是空的,或是僅由空格字元組成。 |
Action | 請確定指定的配置屬性已配置、不是空的,且不是只由空格字元組成。 |
Explanation | 必須將瀏覽器重新導向至有效的 URL,但是指定的 URL 無效。URL 可能是空值或空的,或者可能包含 RFC 3986 不容許的字元。 |
Action | 請檢查 URL 的格式,確定它不是空值或空的,且 URI 路徑中所包含的都是 RFC 3986 容許的字元。 |
Explanation | 需要 <security-role-ref> 元素的 <role-link> 項目,才能將 <role-name> 對映至實際安全角色。 |
Action | 請為 <security-role-ref> 元素定義遺漏的 <role-link> 項目。 |
Explanation | 需要 <security-role-ref> 元素的 <role-link> 項目,才能將 <role-name> 對映至實際安全角色。 |
Action | 請建立 <role-link> 名稱的 <security-role> 元素,或變更 <role-link> 項目來命名現有的 <security-role> 名稱。 |
Explanation | <servlet-mapping> 元素中的 <url-pattern> 項目會將特定的 <servlet-name> 對映到指定的型樣。使用相同的型樣會建立不明確的對映。 |
Action | 請將 <url-pattern> 變更成唯一。 |
Explanation | 未建立應用程式的授權表,因此不會有任何使用者獲得授權。 |
Action | 請檢查日誌,以判斷沒有建立授權表的原因。 |
Explanation | 使用者沒有存取資源的必要許可權。 |
Action | 如果這是非預期的,請聯絡安全管理者。如果需要有受保護資源的存取權,則使用者必須對映至保護資源的其中一個角色。 |
Explanation | 發生內部錯誤。無法決定 SSL 埠。 |
Action | 無法採取任何動作。 |
Explanation | 當鑑別機制採用 LTPA 時,如果任何 Web 應用程式使用 FORM 登入,也必須啟用 SSO。 |
Action | 請在安全設定中啟用 SSO,然後重新啟動應用程式伺服器。 |
Explanation | 當找到給定要求的適當攔截程式時,這個攔截程式之後會與反向 Proxy 伺服器進行信任驗證。這個錯誤訊息暗示著驗證失敗,因此無法信任反向 Proxy。例如,可能提供了不正確或過期的密碼。 |
Action | 在正式作業環境中,可能會提醒使用者檢查系統中有沒有入侵者。在進行測試作業的開發環境中,請驗證來自反向 Proxy 伺服器的預期輸入,是否正確地傳遞給攔截程式。這些輸入的本質,是根據信任關聯的建立方式而定。例如,最簡單的方法是透過「基本鑑別」標頭來傳遞使用者名稱和密碼。 |
Explanation | POST 參數是空值,或大於已配置的「Web 應用程式鑑別」選項 postParamCookieSize 的大小上限。 |
Action | 如果 POST 參數太大,請增加 postParamCookieSize 選項的大小。 |
Explanation | 攔截程式傳回鑑別使用者名稱。未傳回這類的使用者名稱。 |
Action | 請驗證反向 Proxy 伺服器在 HTTP 要求中插入正確的使用者名稱之後,才會傳送要求給應用程式伺服器。 |
Explanation | 這個異常狀況是指攔截程式可以建立的所有其他異常狀況(當與反向 Proxy 伺服器進行信任驗證以及取得已鑑別使用者名稱時),WebTrustAssociationFailedException 和 WebTrustAssociationUserException 除外。 |
Action | 請根據與這個錯誤訊息一起列出的堆疊追蹤來進行問題除錯。您也可以開啟除錯追蹤,以取得更多異常狀況本質的相關資訊。 |
Explanation | 應用程式名稱必須是唯一的,才能強制實施安全授權原則。 |
Action | 請檢閱配置來驗證應用程式有唯一名稱,然後重新啟動應用程式。 |
Explanation | 應用程式名稱必須是唯一的,才能強制實施安全授權原則。 |
Action | 請將應用程式變更為具有唯一名稱,然後重新啟動應用程式。 |
Explanation | 未建立應用程式的授權表,因此不會有任何使用者獲得受保護資源的授權。 |
Action | 請檢查應用程式的授權配置,以判斷沒有建立授權表的原因。 |
Explanation | 用來建立授權表的物件必須是 SecurityRoles 類別的實例。 |
Action | 請確定傳遞至 API 來建立授權表的物件是 SecurityRoles 類別的實例。 |
Explanation | 已修改 Web 應用程式安全設定。訊息中的內容值是新的值。 |
Action | 不需執行任何動作。 |
Explanation | security-role 名稱的執行身分配置對應用程式無效。請檢查執行身分的配置,確定使用者 ID 與密碼配置正確。 |
Action | 請檢查 security-role 名稱的應用程式執行身分配置,確定使用者名稱與密碼配置正確。 |
Explanation | 無法判斷 SSL 埠,導致無法將送入的 HTTP 要求重新導向至 HTTPS 埠。如果 keyStore 元素中發生配置錯誤,或者遺漏 SSL 特性,就可能發生此情況。 |
Action | 請確定 server.xml 中的 SSL 資訊正確。 |
Explanation | Servlet 要求 URL 形態異常,導致無法將送入的 HTTP 要求重新導向至 HTTPS 埠。 |
Action | 請確定 Servlet 要求 URL 正確。 |
Explanation | Servlet 回應指出發生內部伺服器錯誤。 |
Action | 如需相關資訊,請檢閱伺服器日誌。如果問題仍在,請參閱 WebSphere Application Server 支援中心頁面所提供的問題判斷資訊,網址為:http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 因內部錯誤,未完成登入程序。 |
Action | 如需相關資訊,請檢閱伺服器日誌。如果問題仍在,請參閱 WebSphere Application Server 支援中心頁面所提供的問題判斷資訊,網址為:http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 禁止處理所要求的方法。 |
Action | 如果這是非預期的錯誤,請確定應用程式接受用戶端所要求的方法。 |
Explanation | 這個異常是非預期的。無法立即知道原因。 |
Action | 如果問題仍在,您可以在下列網站中搜尋訊息 ID,找到可用的其他資訊:IBM WebSphere Application Server 支援網頁:http://www.ibm.com/software/webservers/appserv/was/support/ 以及 IBM WebSphere Application Server for z/OS 支援網頁:http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | 將使用者登出未順利完成,因為從鑑別快取中移除使用者的 Cookie 時,發生非預期的異常狀況。 |
Action | 請檢閱伺服器日誌,以取得相關資訊,可能的話,請重新登出使用者。如果問題仍在,請參閱 WebSphere Application Server 支援中心頁面所提供的問題判斷資訊,網址為:http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 已順利處理授權角色對映。 |
Action | 不需採取任何動作。 |
Explanation | 表單登入配置遺漏登入頁面及/或錯誤頁面。 |
Action | 請確定表單登入配置同時含有登入頁面及錯誤頁面的定義。 |
Explanation | 需要 id 屬性,才能處理 <authorization-roles> 元素。 |
Action | 請為 <authorization-roles> 元素的 id 屬性定義適當的值。 |
Explanation | 指定的 OSGi 服務無法使用。 |
Action | 請以 "clean" 選項重新啟動伺服器。 |
Explanation | web.xml 檔中未對 Servlet 指定 deny-uncovered-http-methods 元素,而且 URL 型樣有 HTTP 方法未受到保護。這些未受保護的方法將可以存取。 |
Action | 請確定位在所有受限 URL 型樣的所有 HTTP 方法,都具有預期的安全保護。 |
Explanation | web.xml 檔中已對 Servlet 指定 deny-uncovered-http-methods 元素,而且 URL 型樣有 HTTP 方法未受到保護。這些未受保護的方法將無法存取。 |
Action | 請確定位在所有受限 URL 型樣的所有 HTTP 方法,都具有預期的安全保護。 |
Explanation | 使用者沒有存取資源的必要許可權。這個授權決策是由使用者定義的 Java Authorization Contract for Containers (JACC) 提供者所制定。 |
Action | 如果這是非預期的,請聯絡安全管理者。如果需要有受保護資源的存取權,則使用者必須對映至保護資源的其中一個角色。您可以透過使用者定義的 Java Authorization Contract for Containers (JACC) 提供者來配置這個授權。 |
Explanation | Form-Logout 服務無法順利重新導向至 logoutExitPage Servlet 參數指定的頁面。可能是指定的 URL 是格式無效的 URL,或者 com.ibm.websphere.security.logoutExitPageDomainList 內容中未指定主機名稱。 |
Action | 請更正 logoutExitPage 參數中指定的 URL。 |
Explanation | 使用者沒有存取資源的必要許可權。 |
Action | 請確定在需要存取受保護的資源時,使用者會對映至保護資源的角色之一。 |
Explanation | 已拒絕存取,因為未指定用來存取受保護資源的角色。 |
Action | 請確定至少有一個保護資源的角色。 |
Explanation | 使用者沒有存取資源的許可權,因為部署描述子或註釋明確指定不允許任何安全角色呼叫這個方法。 |
Action | 如果需要存取受保護資源,請在部署描述子或註釋中,變更方法的安全 meta 資料。 |
Explanation | 因為授權服務沒有運作,拒絕授權使用者存取資源。 |
Action | 請檢閱您的安全配置,檢閱 CWWKS 訊息的日誌,確定授權服務已登錄和啟動。 |
Explanation | 已修改 server.xml 中的 EJB 安全合作程式設定。訊息中的內容值是新的值。 |
Action | 這個訊息只供參考。不需採取任何動作。 |
Explanation | 不支援 SYSTEM_IDENTITY 的執行模式。必須變更給定應用程式的 ibm-ejb-jar-ext.xml,以移除或取代 SYSTEM_IDENTITY 規格。 |
Action | 由於不支援 SYSTEM_IDENTITY,請變更應用程式 ibm-ejb-jar-ext.xml 中的安全 meta 資料,以移除或取代 SYSTEM_IDENTITY 執行模式。支援的執行模式規格是 CALLER_IDENTITY 和 SPECIFIED_IDENTITY。 |
Explanation | 使用者沒有存取資源的必要許可權。 |
Action | 如果需要有受保護資源的存取權,請確定 JACC 提供者將使用者對映至其中一個保護資源的角色。 |
Explanation | 指定的 CSI 第 2 版用戶端和伺服器安全原則之間不相容。 |
Action | 請確定 CSI 第 2 版用戶端和伺服器安全原則是相容的。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「支援」安全原則與伺服器「必要」安全原則之間的傳輸層、鑑別層及/或屬性層不相容。 |
Action | 請確定傳輸層、鑑別層及/或屬性層的 CSI 第 2 版用戶端安全有相容的「支援」安全原則和伺服器「必要」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「支援」安全原則與伺服器「必要」安全原則之間的傳輸層及/或屬性層不相容。 |
Action | 請確定傳輸層及/或屬性層的 CSI 第 2 版用戶端安全性有相容的「支援」安全原則和伺服器「必要」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「必要」安全原則與伺服器「支援」安全原則之間的傳輸層、鑑別層及/或屬性層不相容。 |
Action | 請確定傳輸層、鑑別層及/或屬性層的 CSI 第 2 版用戶端安全性有相容的「必要」安全原則和伺服器「支援」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「必要」安全原則與伺服器「支援」安全原則之間的傳輸層及/或屬性層不相容。 |
Action | 請確定傳輸層及/或屬性層的 CSI 第 2 版用戶端安全性有相容的「必要」安全原則和伺服器「支援」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「支援」安全原則與伺服器「必要」安全原則之間的傳輸層及/或屬性層不相容。 |
Action | 請確定傳輸層的 CSI 第 2 版用戶端安全性有相容的「支援」安全原則和伺服器「必要」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「支援」安全原則與伺服器「必要」安全原則之間的傳輸層不相容。 |
Action | 請確定傳輸層的 CSI 第 2 版用戶端安全性有相容的用戶端「支援」安全原則和伺服器「必要」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「必要」安全原則與伺服器「支援」安全原則之間的傳輸層不相容。 |
Action | 請確定傳輸層的 CSI 第 2 版用戶端安全性有相容的「必要」安全原則和伺服器「支援」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「必要」安全原則與伺服器「支援」安全原則之間的傳輸層不相容。 |
Action | 請確定傳輸層的 CSI 第 2 版用戶端安全性有相容的「必要」安全原則和伺服器「支援」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「支援」安全原則與伺服器「必要」安全原則之間的屬性層不相容。 |
Action | 請確定傳輸層的 CSI 第 2 版用戶端安全性有相容的「支援」安全原則和伺服器「必要」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「支援」安全原則與伺服器「必要」安全原則之間的屬性層不相容。 |
Action | 請確定屬性層的 CSI 第 2 版用戶端安全性有相容的「支援」安全原則和伺服器「必要」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「必要」安全原則與伺服器「支援」安全原則之間的屬性層不相容。 |
Action | 請確定屬性層的 CSI 第 2 版用戶端安全性有相容的「必要」安全原則和伺服器「支援」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,指定的 CSI 第 2 版用戶端「必要」安全原則與伺服器「支援」安全原則之間的屬性層不相容。 |
Action | 請確定屬性層的 CSI 第 2 版用戶端安全性有相容的「必要」安全原則和伺服器「支援」安全原則。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,用戶端與伺服器安全原則之間的屬性層身分主張不相容。 |
Action | 請確定屬性層的 CSI 第 2 版用戶端安全性有相容的身分主張類型。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,用戶端與伺服器安全原則之間的屬性層身分主張不相容。 |
Action | 請確定屬性層的 CSI 第 2 版用戶端安全原則有相容的身分主張類型。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,用戶端與伺服器安全原則之間的鑑別層機制不相容。 |
Action | 請確定鑑別層的 CSI 第 2 版用戶端安全原則有相容的機制。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,用戶端與伺服器安全原則之間的鑑別層機制不相容。 |
Action | 請確定鑑別層的 CSI 第 2 版用戶端安全原則有相容的機制。 |
Explanation | 在應用程式伺服器環境上的 server.xml 檔案中,或在應用程式用戶端環境上的 client.xml 檔中,用戶端與伺服器安全原則之間的鑑別層機制不相容。 |
Action | 請確定鑑別層的 CSI 第 2 版用戶端安全原則有相容的機制。 |
Explanation | CSI 第 2 版用戶端安全原則未定義在配置檔中。 |
Action | 使用者可能需要根據需求,來定義用戶端安全原則。 |
Explanation | 用戶端傳送 CSI 第 2 版訊息,但是該訊息只能由伺服器當成回應傳送。 |
Action | 不需採取任何動作。 |
Explanation | CSI 第 2 版伺服器安全原則未定義在配置檔中。 |
Action | 使用者可能需要根據需求,來定義伺服器安全配置。 |
Explanation | 使用者未在伺服器或用戶端中定義安全環境定義。 |
Action | 使用者可能需要同時在伺服器和用戶端中定義安全環境定義。 |
Explanation | 嘗試傳送出埠 CSI 第 2 版要求時,發生非預期的異常狀況。 |
Action | 請檢查日誌,取得異常狀況原因的其他資訊。 |
Explanation | 伺服器應該不會接收 CompleteEstablishContext 訊息。 |
Action | 不需採取任何動作。 |
Explanation | 接收入埠 CSI 第 2 版要求時,發生非預期的異常狀況。 |
Action | 請檢查日誌,取得異常狀況原因的其他資訊。 |
Explanation | server.xml 檔中的伺服器安全原則屬性層不支援用 ITTAnonymous 來主張身分。 |
Action | 請確定 server.xml 檔中的遠端伺服器安全原則屬性層支援 ITTAnonymous。 |
Explanation | server.xml 檔中的用戶端安全原則屬性層不支援用 ITTAnonymous 來主張身分。 |
Action | 請確定 server.xml 檔中的用戶端安全原則屬性層支援 ITTAnonymous。 |
Explanation | server.xml 檔中的用戶端安全原則屬性層支援使用 ITTAnonymous 來主張身分,且無法使用這種記號類型來主張已鑑別的使用者。 |
Action | 在主張已鑑別的使用者時,請確定 server.xml 檔中的用戶端安全原則屬性層支援 ITTAnonymous 以外的另一種身分主張類型。 |
Explanation | 伺服器安全原則屬性層不支援使用指出的類型來主張身分。 |
Action | 請確定 server.xml 檔中的伺服器安全原則屬性層至少支援指出的其中一種身分主張類型。 |
Explanation | 無法執行 GSSUP 記號鑑別,因為它無法解碼。 |
Action | 請確定用戶端應用程式是利用 WSLogin JAAS 配置來執行程式化登入,以建立基本鑑別主題。 |
Explanation | 開啟伺服器 Socket 時,發生非預期的異常狀況。 |
Action | 請檢查日誌,取得異常狀況原因的其他資訊。 |
Explanation | 凡是配置了 sslRef 屬性的傳輸層元素,都必須符合一或多個 iiopsOptions 元素。配置給 iiopsOptions 元素的 sslRef 屬性,必須與傳輸層元素相同,且 iiopsOptions 元素必須位於這個 orb 元素所參照的 iiopEndpoint 元素中。 |
Action | 請使用傳輸層中所用的相同 sslRef 屬性,來配置一或多個 iiopsOptions 元素。 |
Explanation | 應用程式尚未啟動,因為在過了特定時間量之後,給定 orb 元素的 sslRef 屬性所參照的 ssl 元素中,至少有一個尚未解析。失敗原因可能是 SSL 配置無效,例如:遺漏 keyStore 元素,或沒有在分配時間內建立 SSL 憑證。在更正配置錯誤之後,應用程式將會啟動。 |
Action | 請確定您已配置 keyStore 元素,且每一個 sslRef 屬性都指向配置適當的有效 ssl 元素。如果 sslRef 是 defaultSSLConfig,請新增 keyStore 元素,且其中含有 id defaultKeyStore 和密碼。如果未建立 SSL 憑證,請使用 securityUtility 指令的 createSSLCertificate 作業,手動建立 SSL 憑證。 |
Explanation | 密碼組合可能不符合寫入至「可交互作業的物件參照 (IOR)」的關聯選項,或不符合用來符合 IOR 的關聯選項。 |
Action | 請驗證所要求的密碼組合符合指定的關聯選項,或者移除它。 |
Explanation | 無法取得所需的 SSL 配置元素,因為配置中出現錯誤。 |
Action | 請驗證 SSL 配置元素已存在,且其參照了有效的金鑰儲存庫和信任儲存庫元素。 |
Explanation | 不支援指定的用戶端安全性鑑別層機制。 |
Action | 請確定指定的用戶端安全性鑑別層機制為 GSSUP、LTPA、GSSUP 或 LTPA。 |
Explanation | 指定的用戶端安全性鑑別層機制是空值。 |
Action | 請確定指定的用戶端安全性鑑別層機制為 GSSUP、LTPA、GSSUP 或 LTPA。 |
Explanation | 不支援指定的伺服器安全原則鑑別層機制。 |
Action | 請確定指定的伺服器安全原則鑑別層機制為 GSSUP、LTPA、GSSUP 或 LTPA。 |
Explanation | 指定的用戶端安全性鑑別層機制是空值。 |
Action | 請確定指定的用戶端安全性鑑別層機制為 GSSUP、LTPA、GSSUP 或 LTPA。 |
Explanation | 入埠 CSIv2 傳輸層使用 SSL 配置,但 IIOP 端點未使用相同的 SSL 配置。 |
Action | 請確定在 server.xml 檔中,入埠 CSIv2 傳輸層的 SSL 配置是 IIOP 端點使用的其中一個 SSL 配置。 |
Explanation | IIOP 端點完全沒有任何 iiopsOptions 元素是具有入埠 CSIv2 傳輸層可參照的 SSL 配置。 |
Action | 請確定 IIOP 端點至少有一個 iiopsOptions 元素是具有入埠 CSIv2 傳輸層使用的同一個 SSL 配置。 |
Explanation | 要主張之使用者的主體不包含有效的「識別名稱」,因此無法執行身分主張。 |
Action | 請檢閱異常狀況訊息,確定 server.xml 檔中所配置的使用者登錄支援「識別名稱」,然後重新鑑別該使用者。 |
Explanation | 要主張之使用者的主體不包含有效的憑證,因此無法執行身分主張。 |
Action | 請檢閱異常狀況訊息,並確定 server.xml 檔中已配置金鑰儲存庫、SSL 和伺服器原則傳輸層,然後重新鑑別該使用者。 |
Explanation | 要主張之使用者的主體不包含有效的憑證,因此無法執行身分主張。 |
Action | 請確定 server.xml 檔中已配置金鑰儲存庫、SSL 和伺服器原則傳輸層,然後重新鑑別該使用者。 |
Explanation | 未啟動任何應用程式,因為伺服器上受安全保護的「物件要求分配管理系統 (ORB)」需要使用者登錄,但卻找不到任何使用者登錄。在配置適當的使用者登錄之後,應用程式就會啟動。 |
Action | 請確定您已配置適合您環境的使用者登錄。 |
Explanation | 當 establishTrustInClient 設定為「不使用」時,就會停用「CSI 第 2 版鑑別層」。 |
Action | 如果要啟用「CSI 第 2 版鑑別層」,請將 establishTrustInClient 值設定為「支援」或「必要」。 |
Explanation | 不支援指定的用戶端安全性鑑別層機制。 |
Action | 請確定指定的用戶端安全性鑑別層機制為 GSSUP。 |
Explanation | 指定的用戶端安全性鑑別層機制是空值。 |
Action | 請確定指定的用戶端安全性鑑別層機制為 GSSUP。 |
Explanation | IIOP 用戶端原則鑑別層機制中遺漏了指定的屬性。 |
Action | 請確定已設定必要屬性,或是使用程式化登入來提供值。 |
Explanation | 當 establishTrustInClient 設定為「不使用」時,就會停用「CSI 第 2 版鑑別層」。 |
Action | 如果要啟用「CSI 第 2 版鑑別層」,請將 establishTrustInClient 值設定為「支援」或「必要」。 |