Explanation | MSG0001 |
Action | -CMSG0002 |
Explanation | O eroare de conversie a survenit în timpul convertirii şirului IP la o adresă IP. |
Action | Validaţi şirul IP furnizat. |
Explanation | Interval IP greşit specificat. Trebuie să conţină doar jokeri după primul interval. |
Action | Asiguraţi-vă că tot după primul interval specificat este un joker. |
Explanation | Nu s-a putut obţine adresa IP. |
Action | Validaţi faptul că este specificat intervalul de adrese IP. |
Explanation | Atributul lipsă este necesar pentru elementul <securityConfiguration>. |
Action | Specificaţi atributul lipsă pentru elementul <securityConfiguration>. |
Explanation | Tipul elementului de configurare specificat necesită un atribut id pentru a putea fi referenţiat corespunzător de alte elemente din configuraţie. |
Action | Definiţi un atribut id pentru tipul elementului de configurare specificat. |
Explanation | Atributul lipsă este necesar pentru elementul <security>. |
Action | Specificaţi atributul lipsă pentru elementul <security>. |
Explanation | Configuraţia de securitate specificată nu este definită. Numele identificatorului poate fi incorect sau referenţiază o configurare de securitate ce nu există. |
Action | Definiţi o configuraţie de securitate validă pentru atributul specificat din elementul <security>. |
Explanation | Identificatorul referinţei configurate nu este valid. Numele identificatorului poate fi greşit sau referenţiază o configurare de securitate ce nu există. |
Action | Specificaţi un identificator de configurare de serviciu valid pentru elementul <securityConfiguration>. |
Explanation | Nu este disponibil niciun serviciu de tipul specificat prin registrul de servicii OSGi. |
Action | Specificaţi o caracteristică de implementare serviciu de tipul specificat. |
Explanation | Multiple servicii de tipul specificat sunt disponibile prin registrul de servicii OSGi şi nu există nicio configuraţie explicită care să indice ce serviciu să fie folosit. |
Action | Specificaţi doar o caracteristică a implementării serviciului de tipul specificat sau definiţi ce serviciu să fie folosit în configuraţie. |
Explanation | Serviciul de securitate este în proces de a porni. Aceasta poate dura dacă trebuie să aibă loc iniţializarea de o singură dată. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Subiectul apelantului are prea mulţi principali de tipul WSPrincipal. Un singur principal de acest tip este suportat. |
Action | Examinaţi aplicaţia pentru a înţelege de ce subiectul are mai mult de un WSPrincipal. |
Explanation | În timp ce se creează subiecte care au fost în contextul de securitate, a survenit o eroare de autentificare. Drept urmare, va fi folosit subiectul neautentificat. |
Action | Examinaţi excepţia şi jurnalele pentru a înţelege de ce autentificarea a eşuat. |
Explanation | Contextul de securitate nu a putut fi deserializat deoarece subiectul are prea multe principale de tipul WSPrincipal. Un singur principal de acest tip este suportat. |
Action | Examinaţi aplicaţia pentru a înţelege de ce subiectul are mai mult de un WSPrincipal. |
Explanation | Cheia cache personalizată pentru subiect nu a putut fi serializată în timpul serializării contextului de securitate. Deşi contextul de securitate nu va conţine cheia cache personalizată, aceasta nu afectează serializarea contextului de securitate însuşi. |
Action | Examinaţi istoricele pentru a înţelege de ce a eşuat serializarea cheii cache personalizate. |
Explanation | Elementului <quickStartSecurity> îi lipsesc atributele necesare. |
Action | Definiţi atributele necesare. |
Explanation | Configuraţia <quickStartSecurity> este utilizată numai când nu este specificată nicio alto configuraţie UserRegistry. |
Action | Utilizaţi doar o configuraţie de registru de utilizatori. |
Explanation | Configuraţia <quickStartSecurity> este utilizată numai când nu este definită nicio legătură explicită de autorizare securitate de gestiune. |
Action | Utilizaţi <quickStartSecurity> şi înlăturaţi legăturile de autorizare securitate de gestiune, sau configuraţi un registru de utilizatori diferit. |
Explanation | Serviciul de autentificare nu este configurat cu Serviciul JAAS. |
Action | Nu este necesară nicio acţiune. |
Explanation | ID-ul utilizator specificat, sau parola asociat, nu este valid. |
Action | Verificaţi că ID-ul de utilizator şi parola sunt introduse corect. Consultaţi-vă cu administratorul registrului utilizator dacă problema persistă. |
Explanation | Certificatul de client specificat nu mapează către un utilizator din registru. |
Action | Asiguraţi-vă că clientul furnizează un certificat care se mapează la un utilizator din registru. |
Explanation | AceastÇ excepîie este neateptatÇ. Cauza nu este cunoscutÇ imediat. |
Action | DacÇ problema persistÇ, vedeîi informaîiile pentru determinarea problemelor pe pagina WebSphere Application Server Support la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Autentificarea nu a avut succes deoarece nu există niciun fişier JAR pentru modulul de logare personalizat JAAS. |
Action | Asiguraţi-vă că modulul de logare personalizat JAAS are un fişier JAR valid. |
Explanation | Autentificarea nu a avut succes deoarece nu există niciun modul de logare pentru referinţa modulului de logare. |
Action | Asiguraţi-vă că elementul loginModuleRef are un element jaasLoginModule configurat. |
Explanation | A apărut o eroare internă. |
Action | Vedeţi informaţiile pentru determinarea problemei pe pagina web pentru suportul WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Autentificarea nu a avut succes deoarece ID-ul utilizator specificat nu este valid. |
Action | Verificaţi că ID-ul utilizator este introduc corect. Consultaţi-vă cu administratorul registrului utilizator dacă problema persistă. |
Explanation | Autentificarea nu a reuşit întrucât elementul opţiuni WSLoginModuleProxy este nul sau gol. |
Action | Verificaţi că configuraţia WSLoginModuleProxy include elementul opţiuni. |
Explanation | Autentificarea nu a reuşit întrucât opţiunea WSLoginModuleProxy nu este setată. |
Action | Verificaţi că configuraţia WSLoginModuleProxy include opţiunea de delegare. |
Explanation | Autentificarea nu a reuşit întrucât jaasLoginModule cu ID WSLoginModuleProxy nu are atributul de delegare în elementul opţiuni. |
Action | Verificaţi că jaasLoginModule cu ID WSLoginModuleProxy include atributul de delegare pe elementul opţiuni. |
Explanation | WSLoginModuleProxy nu este suportat în jaasLoginContextEntry system.DEFAULT. |
Action | Înlăturaţi intrarea proxy din atributul loginModuleRef al jaasLoginContextEntry system.DEFAULT. |
Explanation | jassLoginContextEntry nu are niciun modul de logare specificat în atributul loginModuleRef. |
Action | Asiguraţi-vă că există cel puţin un modul de logare specificat în atributul loginModuleRef. |
Explanation | Filtrul userIDMap LDAP nu a putut determina numele de afişare al utilizatorului. Numele de securitate va fi returnat pentru numele principal pentru apelurile API ca getUserPrincipal. |
Action | Dacă utilizatorul ar trebuui să aibă un displayName, asiguraţi-vă că utilizatrul este creat in LDAP pentru a corespunde filtrului userIdMap care este configurat. |
Explanation | Acelaşi nume este definit de mai mult de un element jassLoginContextEntry. Drept urmare, valoarea originală este înlocuită de altă valoare. |
Action | Asiguraţi-vă că fiecare element jaasLoginContextEntry are un ID unic şi un nume unic. |
Explanation | A fost activat un plug-in de autentificare colectivă şi este disponibil acum pentru a autentifica cereri colective. |
Action | Nu este necesară nicio acţiune. |
Explanation | A fost dezactivat un plug-in de autentificare colectivă şi nu mai este disponibil acum pentru a autentifica cererile colective. |
Action | Nu este necesară nicio acţiune. |
Explanation | A apărut o excepţie MalformedURLException la încercarea de conectare la URL-ul specificat. |
Action | Investigaţi excepţia. Verificaţi URL-ul specificat. |
Explanation | A apărut o excepţie IOException la încercarea de conectare la URL-ul specificat. |
Action | Investigaţi excepţia. Verificaţi URL-ul specificat. |
Explanation | A apărut o excepţie IOException la încercarea de conectare la URL-ul specificat. |
Action | Investigaţi excepţia. Verificaţi URL-ul specificat. |
Explanation | În datele de configuraţie a fost specificat un nume de configuraţie de logare duplicat. |
Action | Verificaţi datele de configurare. |
Explanation | A apărut o excepţie IOException în timpul parsării configuraţiei aplicaţiei JAAS. |
Action | Verificaţi fişierul de configurare. Investigaţi excepţia. |
Explanation | A apărut o excepţie ParserException în timpul parsării configuraţiei aplicaţiei JAAS. |
Action | Investigaţi excepţia, care are informaţiile de erori de sintaxă din fişierul de configuraţie. |
Explanation | O valoare implicită jaasLoginContextEntry nu poate fi specificată în fişierul de configuraţie JAAS. |
Action | Verificaţi că fişierul de configuraţie JAAS nu are o valoare implicită jaasLoginContextEntry. |
Explanation | Serviciul OSGi specificat nu este disponibil. |
Action | Reporniţi serverul cu opţiunea "clean" (curăţare). |
Explanation | Excepţie la efectuarea clasei pentru nume. |
Action | Verificaţi că toate module de logare JAAS personalizate specificate în fişierul de configuraţie JAAS există în directorul JAAS implicit. Directorul JAAS implicit pentru server este ${server.config.dir}/resources/security/jaas; Directorul JAAS implicit pentru client este ${client.config.dir}/resources/security/jaas. |
Explanation | A fost specificat un nume de configuraţie de logare duplicat în fişierul de configuraţie JAAS şi în fişierul server.xml/client.xml. |
Action | Verificaţi fişierul de configuraţie JAAS şi fişierul server.xml/client.xml. |
Explanation | jassLoginContextEntry nu are specificat nici un modul de logare în loginModuleRef. |
Action | Asiguraţi-vă că există cel puţin un modul de logare specificat în loginModuleRef. |
Explanation | Autentificarea nu a avut succes deoarece nu există niciun modul de logare pentru referinţa modulului de logare. |
Action | Asiguraţi-vă că elementul loginModuleRef are o proprietate loginModule configurată. |
Explanation | Acelaşi nume este definit de mai mult de o jassLoginContextEntry. Drept urmare, valoarea originală este înlocuită de altă valoare. |
Action | Asiguraţi-vă că fiecare jaasLoginContextEntry are un nume şi ID unic. |
Explanation | Logarea pe aplicaţia client a eşuat pentru că clasa care implementează interfaţa CallbackHandler este nulă. Pentru că nu există niciun CallbackHandler, nu există nicio cale de a strânge acreditări pentru un utilizator care doreşte să se logheze. Asiguraţi-vă că este specificată o implementare CallbackHandler validă fie în constructorul LoginContext fie în descriptorul de implementare al aplicaţiei. |
Action | Asiguraţi-vă că este specificată o implementare CallbackHandler validă fie ca argument la constructorul LoginContext constructor fie în descriptorul de implementare a aplicaţiei. |
Explanation | Logarea pe aplicaţia client a eşuat deoarece este nul numele utilizator sau parola. Asiguraţi-vă că implementarea CallbackHandler adună acreditările necesare. CallbackHandler poate fi specificat fie în constructorul LoginContext fie în descriptorul de implementare a aplicaţiei. |
Action | Asiguraţi-vă că implementarea CallbackHandler strânge numele de utilizator şi parola. |
Explanation | Logarea pe aplicaţia client a eşuat din cauza unei excepţii neaşteptate. Examinaţi istoricele şi intrările FFDC pentru a înţelege şi corecta cauza excepţiei. |
Action | Examinaţi istoricele şi intrările FFDC pentru a înţelege şi corecta cauza excepţiei. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Trust Association nu a putut fi iniţializată. |
Action | Verificaţi că clasele Trust Association corespunzătoare sunt instalate şi calea clasei este corectă. |
Explanation | Fişierul clasei interceptor specificat în trustedservers.properties nu poate fi găsit. |
Action | Verificaţi că clasele Trust Association corespunzătoare sunt instalate şi calea clasei este corectă. De asemenea verificaţi că clasa specificată în fişierul trustedservers.properties este corectă şi că fişierul are cel puţin permisiune de citire. |
Explanation | A avut loc o ClassNotFoundException la încercarea de a încărca clasa subiect. |
Action | Verificaţi că setarea şi calea clasei sunt corecte şi clasele Trust Association corespunzătoare sunt instalate. |
Explanation | Proprietăţile specificate trebuie să definească atât un nume cât şi o valoare. |
Action | Definiţi un nume şi o valoare pentru proprietăţile interceptorului. |
Explanation | TAI-ul specificat nu are o bibliotecă partajată. |
Action | Asiguraţi-vă că TAI-ul are un fişier JAR valid. |
Explanation | Aliasul specificat este necesar. |
Action | Specificaţi un alias valid de date de autentificare pentru un utilizator existent sau configuraţi un nou alias de date de autentificare. |
Explanation | Atributul specificat trebuie definit. |
Action | Specificaţi valoarea pentru atributul lipsă. |
Explanation | WSMappingCallbackHandler-ul utilizat pentru a realiza logarea programatică JAAS DefaultPrincipalMapping nu conţine un parametru java.util.Map. |
Action | Verificaţi că aplicaţia care realizează logarea programatică JAAS DefaultPrincipalMapping creeză WSMappingCallbackHandler cu o instanţă java.util.Map. |
Explanation | Parametrul java.util.Map pentru WSMappingCallbackHandler-ul utilizat pentru a realiza logarea programatică JAAS DefaultPrincipalMapping nu conţine o valoare pentru intrarea com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Verificaţi că aplicaţia care realizează logarea programatică JAAS DefaultPrincipalMapping creează WSMappingCallbackHandler-ul cu o instanţă java.util.Map cu o valoare pentru intrarea com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Nu se poate obţine configuraţia furnizorului Oauth specificată. |
Action | Specificaţi o configuraţie de furnizor Oauth validă. |
Explanation | Furnizorul OAuth are o clasă mediator specificată, dar libraryRef fie nu este specificat, fie biblioteca nu este activată. Aceasta poate fi o eroare de configuraţie sau biblioteca s-ar putea să fi fost activată după ce a fost activat furnizorul. |
Action | Asiguraţi-vă că libraryRef a furnizorului OAuth este definit corect. |
Explanation | Furnizorul OAuth are o clasă mediator specificată şi libraryRef este activat. |
Action | Fără. |
Explanation | Configuraţia furnizorului OAuth a fost procesată cu succes. |
Action | Fără. |
Explanation | Configurarea rolurilor OAuth a fost procesată cu succes. |
Action | Fără. |
Explanation | Cererea de introspecţie trebuie să aibă un parametru de cerere jeton care să specifice jetonul de acces care să fie analizat. |
Action | Invocaţi cererea din nou cu un parametru jeton care specifică un jeton de acces valid. |
Explanation | Cererea indicată trebuie să aibă un ID de client şi o parola valide, iar ID-ul de client trebuie să se potrivească cu ID-ul client care a creat jetonul de acces. |
Action | Invocaţi cererea din nou cu o acreditare de client validă. |
Explanation | Numele de clasă al handler-ului de tip acordat personalizat nu poate fi instanţiat. |
Action | Verificaţi de două ori numele de clasă din configuraţie. |
Explanation | Numele de clasă al handler-ului de tip acordat personalizat nu poate fi găsit. |
Action | Verificaţi de două ori numele de clasă din configuraţie. |
Explanation | Nu există niciun punct final disponibil prin registru de servicii OSGi. |
Action | Includeţi caracteristica oauth-2.0 sau openidConnectServer-1.0 în configurarea serverului. |
Explanation | Este activat serviciul de conectare OAuth. |
Action | Fără |
Explanation | Cererea a avut un ID client care nu a fost acelaşi cu ID-ul de client care a creat jetonul de acces, sau cererea avea un ID client invalid sau un secret client. |
Action | Invocaţi cererea din nou cu o acreditare de client validă. |
Explanation | Atributul lipseşte din cerere |
Action | Inspectaţi punctul final cerere în fişierul server.xml pentru a vă asigura că aveţi furnizorul corect |
Explanation | Nu se poate crea un OAuth20Provider pentru numele de furnizor OAuth |
Action | Verificaţi de două ori configuraţia furnizorului |
Explanation | Toate domeniile cerute în parametrul domeniu al cererii punct final jeton trebuie să fie definite în lista 'preAuthorizedScope' a clientului de configurare. |
Action | Asiguraţi-vă că toate domeniile din cererea punct final al jetonului sunt definite în lista 'preAuthorizedScope' a clientului de configurare. |
Explanation | Toate domeniile cerute în parametrul domeniu al cererii punct final jeton trebuie să fie definite în lista 'preAuthorizedScope' a clientului de configurare. |
Action | Asiguraţi-vă că toate domeniile specificate în cererea punct final a jetonului sunt definite în 'preAuthorizedScope' a clientului de configurare. |
Explanation | Clientul trebuie să fie autoAuthorized pentru a autoriza domeniile de la cererea http. Altfel domeniile trebuie definite în lista 'preAuthorizedScope' a configurării client. |
Action | Asiguraţi-vă că clientul este autoAuthorized sau că domeniile sunt definite în lista 'preAuthorizedScope' a configurării client. |
Explanation | Clientul indicat în mesaj nu suportă tipul de acordare deoarece nu este specificat în lista grantType a configurării clientului. |
Action | Specificaţi tipul de acordare indicat în lista grantType a configurării client. |
Explanation | Cererea punct final jeton nu poate conţine mai mult de un parametru indicat. Altfel OpenID Connect Provider nu o poate procesa. |
Action | Asiguraţi-vă că unul dintre parametri este o cerere punct final jeton. |
Explanation | Cererea a avut un ID client care nu este autorizat să introspecteze jetoane. |
Action | Autorizaţi clientul să introspecteze jetoane setând introspectTokens la adevărat în configurarea clientului OAuth. |
Explanation | Cererea a avut un ID client care nu este autorizat să introspecteze jetoane. |
Action | Autorizaţi clientul să introspecteze jetoane setând introspectTokens la adevărat în configurarea clientului OAuth. |
Explanation | Valoarea atributului indicat este prea mică. Este resetat la valoarea implicită. |
Action | Setaţi atributul indicat la o valoare corespunzătoare care nu este mai mică decât valoarea implicită. |
Explanation | Valoarea din atributul indicat este prea mare. |
Action | Setaţi atributul indicat la o valoare corespunzătoare. |
Explanation | Cererea a conţinut un ID de client {0} care nu a fost găsit. |
Action | Reîncercaţi cererea cu un ID de client valid. |
Explanation | Clienţii pot fi creaţi doar făcând o cerere POST la URI-ul punct final de înregistrare. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea la URI-ul de punct final de înregistrare. |
Explanation | Clienţii pot fi creaţi doar făcând o cerere POST la URI-ul punct final de înregistrare. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea la URI-ul de punct final de înregistrare. |
Explanation | Operaţiile por fi realizate doar pe clienţi valizi şi înregistraţi. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Valoarea JSON din corpul cererii nu este bine format. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea. |
Explanation | Operaţia a eşuat deoarece ID-ul de client {0} există deja. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Cererea de actualizare indică faptul că secretul clientului trebuie să fie păstrat, dar înregistrare existentă nu are nici un secret setat. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | O cerere de actualizare pentru un client public nu trebuie să specifice un secret client. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Cererea nu poate fi finalizată deoarece specifică o configurare invalidă fiind dată starea curentă a înregistrării clientului. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Doar anumite metode HTTP sunt suportate pentru un anumit serviciu. |
Action | Vă rugăm să verificaţi documentaţia serviciului pentru detalii. |
Explanation | Cererea pentru acest serviciu a fost refuzată deoarece îi lipseşte parametrul cerut {0}. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Cererea pentru acest serviciu a fost refuzată deoarece îi lipseşte parametrul cerut {0}. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Cererea pentru acest serviciu a fost refuzată deoarece conţine parametri invalizi. Doar un parametru {0} poate fi specificat. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Cererea pentru acest serviciu a fost refuzată deoarece a fost specificat un tip de jeton nerecunoscut {0}. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu parametrii corespunzători. |
Explanation | Un client_secret nu poate fi specificat a crearea unui client public. |
Action | Fie nu specificaţi un client_secret, fie creaţi un client nepublic. |
Explanation | Cererea trebuie să furnizeze un Certificat de client în timpul dialogului de confirmare SSL pentru autentificarea utilizatorului când atributul certAuthentication din configuraţia oauthProvider este activat. |
Action | Activaţi cererea cu un Certificat de client corespunzător în timpul dialogului de confirmare SSL pentru autentificarea utilizatorului şi setaţi atributul clientAuthenticationSupported din configuraţia ssl la adevăr, sau setaţi atributul certAuthentication la fals pentru a-l dezactiva. |
Explanation | Cererea trebuie să furnizeze un antet valid de autorizaţie, care trebuie să fie un utilizator şi o parolă valide. |
Action | Asiguraţi-vă că antetul autorizaţiei din cerere are un utilizator şi o parolă valide şi utilizatorul trebuie să fie înregistrat în Furnizorul OpenId Connect. |
Explanation | Întrucât atributul certAuthentication din configuraţia oauthProvider este activat, cererea trebuie să furnizeze un Certificat de client în timpul dialogului de confirmare SSL cu un utilizator valid pentru autentificarea utilizatorului. |
Action | Asiguraţi-vă că Certificatul de client furnizat în timpul dialogului de confirmare SSL din cerere are un utilizator valid şi utilizatorul trebuie să fie înregistrat în Furnizorul OpenID Connect. |
Explanation | Această proprietate de client este restricţionată la valorile aprobate şi valoarea specificată nu este aprobată. |
Action | Examinaţi documentaţia API pentru acest serviciu, şi reîncercaţi cererea cu valoarea aprobată. |
Explanation | Valorile specificate pentru această proprietate conţine duplicate, ceea ce nu este permis. |
Action | Examinaţi documentaţia API pentru acest serviciu şi reîncercaţi cererea cu proprietatea corespunzătoare să nu conţină valori duplicate. |
Explanation | Cererea conţine o combinaţie nevalidă de valori grant_type şi response_type. |
Action | Examinaţi documentaţia API şi specificaţia OpenID Connect Client Registration pentru a determina o combinaţie validă de valori grant_type şi response_type. |
Explanation | Cererea nu poate fi finalizată deoarece specifică valoarea proprietăţii cu o sintaxă de URI prost formată. |
Action | Examinaţi valoarea proprietăţii în cerere şi modificaţi-o pentru a fi în concordanţă cu o sintaxă de URI bine formată. |
Explanation | Cererea nu poate fi finalizată deoarece specifică un URI non-absolută, când este necesar unul. |
Action | Examinaţi valoarea proprietăţii din cerere şi modificaţi-o pentru a fi în concordanţă cu o sintaxă de URI absolut. |
Explanation | Cererea nu poate fi finalizată deoarece valoarea proprietăţii specificate este un parametru de ieşire nemodificabil. |
Action | Înlăturaţi valoarea proprietăţii din cerere, deoarece nu este validă pentru a specifica un parametru de ieşire pentru a crea sau actualiza acţiuni. |
Explanation | Furnizorul de OAuth are un element databaseStore specificat dar atributul dataSourceRef fie nu este specificat fie sursa de date nu este activată. Aceasta se poate datora unei erori de configuraţie. |
Action | Asiguraţi-vă că atributul dataSourceRef elementului databaseStore din furnizorul OAuth este corect definit. |
Explanation | Furnizorul de OAuth are un element databaseStore specificat dar atributul fie nu este specificat sau este invalid. Aceasta se poate datora unei erori de configuraţie. |
Action | Asiguraţi-vă că atributul elementului databaseStore din furnizorul OAuth este corect definit. |
Explanation | Fiecare furnizor OpenID Connect trebuie să aibă un furnizor unic OAuth în fişierul server.xml. Altfel, furnizorul OpenID Connect duplicat este dezactivat. |
Action | Asiguraţi-vă că fiecare furnizor OpenID Connect are un furnizor unic OAuth în fişierul server.xml. |
Explanation | Furnizorul OAuth are un element databaseStore specificat, dar dataSourceFactory pentru dataSource specificată nu este activată. Asta ar putea fi din cauza unei erori de configurare cu dataSource. |
Action | Asiguraţi-vă că atributul dataSourceRef al elementului databaseStore din furnizorul OAuth este definit corect pentru a face referire la o dataSource validă. |
Explanation | TokenIntrospectProvider-ul instalat în Liberty returnează un şir de format JSON nul sau greşit pentru un utilizator dat. |
Action | Asiguraţi-vă că TokenIntrospectProvider returnează un şir de format JSON valid. |
Explanation | Există mai mult de un TokenIntrospectProvider configurat în fişierul server.xml. |
Action | Nu este necesară nicio acţiune a utilizatorului. |
Explanation | Procesarea cererii a eşuat, deoarece access_token nu este valid. |
Action | Asiguraţi-vă că access_token este valid şi nu a expirat. |
Explanation | Nu a putut fi găsită o cheie de semnare sau o cheie care utilizează algoritmul de semnătură configurat. |
Action | Asiguraţi-vă că cheia de semnare şi algoritmul de semnătură sunt configurate corect. |
Explanation | OpenID Connect Provider nu poate crea un token. Motivul este afişat în mesaj. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. |
Explanation | O cheie de semnare RSA este necesară pentru acest algoritm de semnătură. |
Action | Configuraţi un alt algoritm de semnătură sau specificaţi o cheie RSA de utilizat pentru semnături. |
Explanation | Versiunea de Java din mesaj nu poate suporta funcţia JWT Mediator SPI. |
Action | Instalaţi Java versiunea 1.7 sau mai înaltă. |
Explanation | Cache-ul bazei de date are o cantitate mare de jetoane expirate, ceea ce ar putea duce la probleme de performanţă la căutările jetoanelor. Prin reducerea valorii atributului specificat, taskul de curăţare va rula mai des şi va reduce numărul de jetoane expirate care sunt păstrate în baza de date. |
Action | Actualizaţi atributul specificat din configuraţia de OAuth Provider scăzând valoarea. |
Explanation | S-ar putea să nu fie disponibilă o conexiune la baza de date, baza de date ar putea avea coloane cu tipuri de date incorecte, sau o comandă de bază de date nu are un format corect. |
Action | Verificaţi că este deschisă şi disponibilă conexiunea la baza de date. Asiguraţi-vă ca tabelele de bază de date sunt configurate cu tipurile de date corecte. |
Explanation | S-ar putea să nu fie disponibilă o conexiune la baza de date, baza de date ar putea avea coloane cu tipuri de date incorecte, sau o comandă de bază de date nu are un format corect. |
Action | Verificaţi că este deschisă şi disponibilă conexiunea la baza de date. Asiguraţi-vă ca tabelele de bază de date sunt configurate cu tipurile de date corecte. |
Explanation | A apărut o excepţie la evaluarea expresie regulate. |
Action | Corectaţi expresia regulată. |
Explanation | Serviciul OpenID Relying Party este activat. |
Action | Fără. |
Explanation | Serviciul OpenID Relying Party este dezactivat. |
Action | Fără. |
Explanation | S-a procesat cu succes configuraţia partidei de bază OpenID. |
Action | Fără. |
Explanation | Configuraţia OpenID relying party s-a modificat cu succes. |
Action | Fără. |
Explanation | Nu se poate seta maxAssociationAttempts la zero şi allowStateless la fals. |
Action | Specificaţi o configuraţie OpenID relying party validă pentru atributele maxAssociationAttempts şi allowStateless. |
Explanation | Această versiune a furnizorului OpenID nu a fost testată. Funcţiile sale s-ar putea să nu funcţioneze corespunzător. Rulaţi pe propria răspundere. |
Action | Niciuna. Rulaţi pe propria răspundere. |
Explanation | Furnizorul OpenID nu returnează un rezultat valid. Cauzele ar putea fi că utilizatorul a eşuat să se autentifice sau el/ea a respins autorizarea. |
Action | Fără. |
Explanation | Atributul enforceHttps al configuraţiei OpenID este setat la adevăr, dar sslRef nu există. |
Action | Asiguraţi-vă că referinţa sslRef este la o configuraţie SSL validă. |
Explanation | Atributul enforceHttps al configuraţiei OpenID este setat la adevăr. Dar serviciul SSL nu este disponibil. |
Action | Asiguraţi-vă că aveţi informaţiile SSL corecte în server.xml. |
Explanation | Atributul enforceHttps al configuraţiei OpenID este setat la adevăr. Elementul keyStore ar putea să lipsească sau să fie specificat incorect. Caracteristica SSL nu poate fi activată. |
Action | Asiguraţi-vă că aveţi informaţiile SSL corecte în server.xml. |
Explanation | Relying party necesită SSL dar protocolul URL al furnizorului openID nu este HTTPs. |
Action | Asiguraţi-vă că furnizorul openID suportă SSL. Dacă furnizorul openID nu suportă HTTPs, setaţi enforceHttps la fals. |
Explanation | Nu se poate accesa furnizorul OpenID. |
Action | Specificaţi un furnizor OpenID valid. |
Explanation | Identificatorul cererii OpenID replying party este nul. |
Action | Fără. |
Explanation | Autentificarea OpenID a eşuat pentru identificator. |
Action | Asiguraţi-vă că identificatorul este valid. |
Explanation | Nu s-a găsit nicio intrare cache pentru cheia unică. |
Action | Asiguraţi-vă că maxSize a cache-ului de informaţii de descoperire e suficient de mare pentru a pune în cache toate cererile în orice moment dat. |
Explanation | OpenID nu poate verifica răspunsul OP pentru identificatorul revendicat. |
Action | Asiguraţi-vă că openID relying party poate comunica cu furnizorul openID. |
Explanation | Configuraţia furnizorului OpenID Connect a fost procesată cu succes. |
Action | Fără |
Explanation | Configuraţia furnizorului OpenID Connect a fost modificată cu succes. |
Action | Fără. |
Explanation | Valoarea proprietăţii furnizorului OpenID Connect care este cerută a aşteptat o valoare, dar a returnat mai multe. |
Action | Inspectaţi proprietatea furnizorului OpenID Connect în fişierul server.xml pentru a asigura că este configurată numai o valoare. |
Explanation | Valoarea proprietăţii furnizorului OpenID Connect care este cerută a aşteptat cel puţin o valoare, dar nu a returnat niciuna. |
Action | Inspectaţi proprietatea furnizorului OpenID Connect în fişierul server.xml pentru a asigura că este configurată cel puţin o valoare. |
Explanation | Valoarea proprietăţii furnizorului OpenID Connect care este cerută aştepta o valoare booleană de 'true' sau 'false'. |
Action | Inspectaţi proprietatea furnizorului OpenID Connect în fişierul server.xml pentru a vă asigura că este configurată o valoare booleană de 'true' sau 'false'. |
Explanation | Tipul de acord specificat nu este valid. |
Action | Specificaţi unul dintre tipurile de acorduri disponibile. |
Explanation | Tipul de acordare specificat este valid dar furnizorul OpenID Connect nu îl poate trata. |
Action | Specificaţi unul dintre tipurile de acorduri permise. |
Explanation | Tipul de răspuns specificat nu este valid. |
Action | Cererea de autorizare ar trebuie să fie modificată pentru a include unul dintre tipurile de răspuns valide. |
Explanation | Cererea de autorizare ar trebui să aibă doar un tip de răspuns. |
Action | Cererea de autorizare ar trebuie să fie modificată pentru a include un singur tip de răspuns. |
Explanation | Cererea OpenID Connect cu tipul de răspuns id_token necesită openid în lista de domenii. |
Action | Asiguraţi-vă că domeniul openid este inclus în cerere. |
Explanation | Valoarea Nonce este necesară pentru cererile OpenID Connect care utilizează fluxul implicit. |
Action | Furnizaţi valoarea Nonce cu cererile implicite OpenID Connect. |
Explanation | Jetonul JWT nu are toate revendicările cerute în Date utile. |
Action | Furnizaţi revendicările cerute în Datele utile ale jetonului JWT. |
Explanation | Revendicarea cerută în datele utile ale jetonului JWT nu este validă. |
Action | Furnizaţi o revendicare bună în datele utile ale jetonului JWT. |
Explanation | Revendicarea din datele utile ale jetonului JWT nu este validă. |
Action | Furnizaţi o revendicare bună în datele utile ale jetonului JWT. |
Explanation | Configuraţia furnizorului de jetoane JWT a definit 'maxJwtLifetimeMinutesAllowed', jetonul JWT de intrare este necesar pentru a furniza revendicarea 'iat'. |
Action | Înlăturaţi 'maxJwtLifetimeMinutesAllowed' din configuraţie sau furnizaţi revendicarea 'iat' în Datele utile ale jetonului JWT. |
Explanation | Un jeton JWT cu aceleaşi revendicări 'iss' şi 'jti' a fost cerut deja. Acest lucru un atac prin redare potenţial. |
Action | Asiguraţi-vă că emitentul Jetonului JWT care furnizează fiecare Jeton JWT cu o revendicare 'jti' unică. |
Explanation | A fost făcută o cerere userinfo fără niciun jeton de acces, este necesar un jeton de acces. |
Action | Furnizaţi un jeton de acces fie parametrul de cerere access_token fie antetul de autorizare. |
Explanation | A fost făcută o cerere userinfo cu un jeton de acces care nu a fost recunoscut. Este necesar un jeton de acces valid. |
Action | Furnizaţi un jeton de acces valid, fie parametrul de cerere access_token fie antetul de autorizare. |
Explanation | Un URI de cerere userinfo nu a fost valid, este necesar un URI valid. |
Action | Furnizaţi un URI de cerere userinfo valid. |
Explanation | A fost făcută o cerere userinfo cu un jeton de acces care nu a avut domeniul 'openid'. |
Action | Furnizaţi un jeton de acces care a fost creat cu domeniul 'openid'. |
Explanation | A survenit o eroare de server internă a survenit în timp procesării unei cereri userinfo. |
Action | Contactaţi suportul IBM. |
Explanation | A survenit o eroare de server internă a survenit în timp procesării unei cereri userinfo. |
Action | Contactaţi suportul IBM. |
Explanation | A fost făcută o cerere userinfo cu un jeton de acces în parametrul de cerere access_token şi în antetul de autorizare. Este permis un singur jeton de acces. |
Action | Furnizaţi un jeton de acces fie cu parametrul de cerere access_token sau cu antet de autorizaţie, dar nu ambele. |
Explanation | A fost făcută o cerere userinfo cu un jeton care nu a fost un jeton de acces. Este necesar un jeton de acces valid. |
Action | Furnizaţi un jeton de acces valid, fie cu parametrul de cerere access_token fie cu antetul de autorizare. |
Explanation | A fost făcută o cerere userinfo cu un jeton de acces expirat. Este necesar un jeton de acces valid. |
Action | Furnizaţi un jeton de acces valid, fie cu parametrul de cerere access_token fie cu antetul de autorizare. |
Explanation | Un URI de cerere userinfo nu a fost valid. Furnizorul conţinut în URI nu a fost găsit. Este necesar un URI valid. |
Action | Furnizaţi un URI de cerere userinfo valid care să conţină un nume valid de furnizor. |
Explanation | Furnizorul OpenID Connect nu poate valida ID-ul de jeton. Aceasta ar putea fi cauzată de o inconsistenţă în cheile de semnătură între creatorul ID-ului de jeton şi acest furnizor. |
Action | Asiguraţi-vă că clientul OpenID Connect (RP) trimite ID-ul de jeton care fost generat de acest furnizor. Vedeţi de asemenea acţiunea de utilizator pentru eroarea care apare după această eroare. |
Explanation | Furnizorul OpenID Connect detectează că furnizorul de identitate de utilizator de logare nu este consistent cu informaţiile de utilizator în ID-ul de jeton. Aceasta ar putea fi cauzată de către un utilizator final care comută utilizatorii de logare. |
Action | Asiguraţi-vă că utilizatorul final nu comută identitatea furnizorului OpenID Connect. |
Explanation | A survenit o eroare de server internă în timpul procesării unei cereri userinfo. Serviciul de repozitoriu federalizat nu a fost disponibil. |
Action | Contactaţi suportul IBM. |
Explanation | Nu este disponibil niciun serviciu de punct final OpenID Connect prin registrul de servicii OSGi. |
Action | Includeţi caracteristica openidConnectServer-1.0 în serverul dumneavoastră de configurare. |
Explanation | Serviciul de configurare OpenID Connect nu este disponibil pentru furnizor. |
Action | Inspectaţi proprietatea furnizorului OpenID Connect în fişierul server.xml pentru a asigura că este specificat cel puţin un furnizor. |
Explanation | Furnizorul OpenID Connect nu are niciun OAuthProvider |
Action | Inspectaţi proprietatea furnizorului OpenID Connect în fişierul server.xml pentru a asigura că este specificat cel puţin un furnizor OAuth. |
Explanation | Serviciul de punct final OpenID Connect este activat. |
Action | Fără |
Explanation | Furnizorul OpenID Connect nu are un nume de furnizor OAuth, sau un funizor OAuth cu numele dat nu există. |
Action | Specificaţi un nume valid de furnizor OAuth pentru furnizorul OpenID Connect. |
Explanation | A fost făcută o cerere userinfo cu un parametru nesuportat. |
Action | Invocaţi punctul final userinfo fără parametrul nesuportat. |
Explanation | Atributul lipseşte din cerere |
Action | Inspectaţi punctul final de cerere în fişierul pentru a vă asigura că aveţi furnizorul corect |
Explanation | issuerIdentifier este setat incorect. |
Action | Modificaţi atributul de furnizor OpenIDConnect, issuerIdentifier, pentru a utiliza schema https. |
Explanation | Parametrul post_logout_redirect_uri pe care îl trimite clientul OpenID Connect (RP) nu se află în lista de URI-uri specificată de atributul postLogoutRedirectUris sau valoarea postLogoutRedirectUris nu este setată. |
Action | Asiguraţi-vă că valoarea parametrului post_logout_redirect_uri se află în lista atributului postLogoutRedirectUris care se află pe clientul înregistrat. De asemenea, dacă ID-ul de client este nul sau dacă parametrul id_token_hint nu este valid sau nu a fost trimis, parametrul id_token_hint este necesar pentru a identifica ID-ul de client. |
Explanation | UserinfoProvider instalat în Liberty întoarce null pentru utilizatorul dat. |
Action | Asiguraţi-vă că UserinfoProvider întoarce un JSONObject valid. |
Explanation | Există mai mult de un TokenIntrospectProvider configurat în fişierul server.xml. |
Action | Fără |
Explanation | UserinfoProvider instalat în Liberty întoarce un JSONObject invalid pentru utilizatorul dat. |
Action | Asiguraţi-vă că UserinfoProvider întoarce un JSONObject valid. |
Explanation | Versiunea Java din mesaj nu poate suporta funcţia ID token Mediator SPI. |
Action | Instalaţi Java versiunea 1.7 sau mai înaltă. |
Explanation | Clasa JASPIC AuthConfigProvider este acum disponibilă pentru autentificarea cererilor de intrare web. |
Action | Nu este necesară nicio acţiune. |
Explanation | Clasa JASPIC AuthConfigProvider nu mai este disponibilă pentru autentificarea cererilor de intrare web. |
Action | Nu este necesară nicio acţiune. |
Explanation | Autentificarea pentru cererea web a fost eşuată de către furnizorul JASPIC (Java Authentication SPI for Containers) definit de utilizator, cu numele de clasă dat. |
Action | Verificaţi că cererea web are date de autentificare valide pentru furnizorul JASPIC definit de utilizator. Căutaţi mesajele emise de furnizorul JASPIC şi consultaţi-vă administrator de sistem cu privire la cerinţele de date de autentificare ale furnizorului JASPIC. |
Explanation | Caracteristica definită de utilizator care implementează un serviciu de furnizor JASPIC cu acest nume de clasă este acum disponibilă pentru autentificarea cererilor de intrare web. |
Action | Nu este necesară nicio acţiune. |
Explanation | Caracteristica definită de utilizator care implementează un serviciu de furnizor JASPIC cu acest nume de clasă este acum disponibilă pentru autentificarea cererilor de intrare web. |
Action | Nu este necesară nicio acţiune. |
Explanation | Este utilizată clasa implicită JASPIC AuthConfigFactory deoarece nu este setată proprietatea de securitate Java authconfigprovider.factory. |
Action | Nu este necesară nicio acţiune. |
Explanation | Este utilizată clasa specificată de proprietatea de securitate Java authconfigprovider.factory ca clasă JASPIC AuthConfigFactory. |
Action | Nu este necesară nicio acţiune. |
Explanation | Configuraţia clientului OpenID Connect ((partea intermediară de încredere sau serverul de resurse) a fost procesată cu succes. |
Action | Fără |
Explanation | Configuraţia clientului OpenID Connect ((partea intermediară de încredere sau serverul de resurse) a fost modificată cu succes. |
Action | Fără. |
Explanation | Clientul OpenID Connect (partea intermediară de încredere sau RP) a întâlnit o eroare la procesarea unei cereri. Eroarea a fost cel mai probabil o eroare de codificare. Motivul pentru eroare este afişat după mesaj. |
Action | Reîncercaţi cererea cu atribute de configuraţie client OpenID Connect diferite cum ar fi ID client, domeniu. Vedeţi acţiunea de utilizator pentru eroarea care apare după această eroare. |
Explanation | Clientul OpenID Connect (partea intermediară de încredere sau serverul de resurse) necesită SSL (HTTPS) dar protocolul de URL furnizor de conectare OpenID (OP) specificat în configuraţia OpenID nu este HTTPS. |
Action | Faceţi una dintre următoarele: 1) Asiguraţi-vă că furnizorul de conectare OpenID suportă SSL. 2) Dacă furnizorul OpenID Connector nu suportă SSL, setaţi enforceHTTPS din configuraţia clientului OpenID Connect la false. |
Explanation | Clientul OpenID Connect (partea intermediară de încredere sau RP) a trimis o cerere la un furnizor OpenID Connect (OP) şi OP-ul a trimis înapoi un răspuns cu un parametru de stare care nu se potriveşte cu starea RP-ului la momentul în care a fost trimis. OP- ul trebuie să includă în răspuns aceeaşi stare care a fost trimisă. Starea ete utilizată în acest mod pentru a împiedica falsificarea cererilor dintre site-uri. |
Action | Asiguraţi-vă că URL-ul OP-ului dumneavoastră este corect. Verificaţi istoricele de pe OP-ul dumneavoastră pentru a vă asigura că a recepţionat cererea. |
Explanation | Pentru a autentifica un jeton de ID, clientul OpenID Connect (partea intermediară de încredere sau RP) trebuie să aibă un identificator de subiect. Jetonul de ID recepţionat în răspunsul de la furnizorul OpenID Connect (OP) nu a conţinut un identificator de subiect, astfel că autentificarea a eşuat. |
Action | Asiguraţi-vă că furnizorul OpenID Connect (OP) returnează un jeton de ID care include un identificator de subiect. |
Explanation | Clientul OpenID Connect (partea intermediară de încredere sau RP) nu poate valida jetonul de ID cu succes. Aceasta ar putea fi cauzată de o eşuare în procesul validării revendicărilor cerute. Unele dintre revendicările cerute de jetonul de ID includ emitent, audienţă, timp emis. |
Action | Asiguraţi-vă că cesul de sistme al clientului OpenID Connect (RP) este sincronizat cu ceasul de sistem al furnizorului OpenID Connect (OP) (în caz că sunt pe sisteme diferite). Vedeţi de asemenea acţiunea de utilizator pentru eroarea care apare după această eroare. |
Explanation | Configuraţia clientului OpenID Connect (partea intermediară de încredere sau serverul de resurse) este configurată să utilizeze schema HTTPS, dar nu a putut fi stabilită o conexiune HTTPS. Caracteristica SSL nu poate fi activată. Elementul keyStore ar putea să lipsească sau să fie specificat incorect. |
Action | Asiguraţi-vă că aveţi informaţiile SSL corecte în server.xml. Vedeţi acţiunea de utilizator pentru eroarea care apare înainte de acest mesaj. |
Explanation | Clientul OpenID Connect (partea intermediară de încredere sau RP) a eşuat să obţină un jeton de ID de la furnizorul OpenID Connect (OP) deoarece nu a putut fi stabilită o conexiune cu furnizorul. OP-ul ar putea să nu fi fost disponibil la momentul cererii, cererea ar putea să nu fi fost direcţionată către un punct final valid, sau ar putea exista o anumită nepotrivire de configurare între OP şi RP. Motivul pentru eroare apare după mesaj. |
Action | Verificaţi configurarea serverului pentru a vă asigura că URL-ul punctului final al jetonului configurat este un URL valid şi puntele către punctul final al furnizorului activ OpenID Connect. Vedeţi acţiunile de eroare afişate după acest mesaj. |
Explanation | Clientul OpenID Connect (partea intermediară de încredere sau serverul de resurse) a recepţionat un răspuns de la furnizorul OpenID Connect (OP), dar a apărut o eroare în timp ce partea intermediară sau serverul de resurse procesa răspunsul. Motivul pentru eroare apare după mesaj. |
Action | Vedeţi acţiunile de eroare afişate după acest mesaj. |
Explanation | Fie utilizatorul a refuzat cererea OpenID Connect prin anularea cererii formularului de consimţământ pentru domeniu, fir a apărut altă eroare care a determinat refuzul accesului pentru cererea OpenID Connect. |
Action | Pentru a reuşi cererea OpenID Connect, utilizatorul trebuie să-i permită furnizorului OpenID Connect să partajeze domeniile pe care le cere clientul. Dacă utilizatorul a aprobat cererea, verificaţi istoricele OP pentru erori suplimentare. |
Explanation | Fie utilizatorul a refuzat cererea OpenID Connect prin anularea cererii formularului de consimţământ pentru domeniu, fir a apărut altă eroare care a determinat refuzul accesului pentru cererea OpenID Connect. |
Action | Pentru a reuşi cererea OpenID Connect, utilizatorul trebuie să-i permită furnizorului OpenID Connect să partajeze domeniile pe care le cere clientul. Dacă utilizatorul a aprobat cererea, verificaţi istoricele OP pentru erori suplimentare. |
Explanation | Clientul OpenID Connect (parte de bază sau RP) a eşuat să obţină un jeton de ID de la furnizorul OpenID Connect (OP). OP-ul ar putea să nu fi fost disponibil la momentul cererii, cererea ar putea să nu fi fost direcţionată către un punct final valid, sau ar putea exista o anumită nepotrivire de configurare între OP şi RP. |
Action | Verificaţi configurarea serverului pentru a vă asigura că URL-ul punctului final al jetonului configurat este un URL valid şi puntele către punctul final al furnizorului activ OpenID Connect. De asemenea, consultaţi acţiunile pentru erorile afişate înainte acestui mesaj. |
Explanation | Cererile de client OpenID Connect necesită ca un domeniu [openid] să fie setat şi, dacă configuraţia de client OpenID Connect nu are acest domeniu, atunci cererile vor eşua. |
Action | Asiguraţi-vă că aveţi domeniul cerut [openid] specificat în configuraţia de client OpenID Connect. |
Explanation | Cererile clientului OpenID Connect necesită ca nonce-ul să fie tratat corespunzător în timpul fluxului de cereri pentru a reduce atacurile prin redare. Nonce-ul care este inclus în jeton nu se potriveşte cu jetonul asociat cu această cerere, prin urmare cererea nu este validă. |
Action | Asiguraţi-vă că furnizorul OpenID Connect generează jetoane utilizâng nonce-ul specificat în cererea de client iniţială OpenID Connect. |
Explanation | Serviciul OSGi specificat nu este disponibil. |
Action | Reporniţi serverul cu opţiunea "clean" (curăţare). |
Explanation | Jetonul de acces a expirat şi runtime-ul nu poate continua propagarea jetonului de acces. |
Action | Asiguraţi-vă că furnizaţi un jeton de acces valid şi fiţi sigur că timpul este sincronizat între sisteme. |
Explanation | Timpul de lansare al revendicării din jetonul de acces este după timpul curent. Acest lucru nu este permis. |
Action | Asiguraţi-vă că jetonul de acces nu este emis la un timp în viitor şi/sau sincronizaţi timpul între sisteme. |
Explanation | Jetonul de acces nu are toate revendicările necesare. |
Action | Asiguraţi-vă că jetonul de acces furnizat are revendicarea necesară. |
Explanation | Revendicarea nu înainte de din jetonul de acces este după timpul curent, iar runtime-ul nu poate folosi access în prezent. |
Action | Asiguraţi-vă că jetonul acces nu are revendicarea "nbf" în viitor şi/sau sincronizaţi timpul între sisteme, sau relansaţi cererea mai târziu. |
Explanation | Jetonul de acces furnizat nu este activ şi runtime-ul nu poate continua procesul de autentificare. |
Action | Asiguraţi-vă că jetonul de acces furnizat este valid şi dacă este posibil verificaţi istoricele furnizorului OpenID Connector (OP) pentru mai multe detalii. De asemenea, verificaţi că sunt corecte metoda de autentificare şi URL-ul de punct final specificate din configuraţia de client OpenID Connect. |
Explanation | Jetonul de acces furnizat nu poate fi validat din cauza răspunsului de eroare de la furnizorul OpenID Connect. |
Action | Asiguraţi-vă că jetonul de propagare este valid şi, dacă este posibil, verificaţi istoricele pe furnizorul OpenID Connect pentru detalii suplimentare despre eroare. |
Explanation | Jetonul de acces furnizat nu are revendicarea specificată şi runtime-ul nu poate continua procesul de autentificare. |
Action | Faceţi una din următoarele. 1)Verificaţi dacă configuraţia de client OpenID Connect specifică numele de revendicare (claim) corect 2)Verificaţi că furnizorul OpenID Connect (OP) emite jetonul de acces cu revendicarea specificată. |
Explanation | Jetonul de acces furnizat nu poate fi verificat din cauza erorii invalid_client de la furnizorul OpenID Connect şi runtime-ul nu poate continua procesul de autentificare. |
Action | Verificaţi dacă configuraţia de client OpenID Connect are ID-ul de client care se potriveşte cu ID-ul de client din configuraţia furnizorului OpenID Connect (OP) şi dacă este posibil verificaţi pentru mai multe detalii istoricele furnizorului OpenID Connect. |
Explanation | Jetonul de acces furnizat nu poate fi verificat din cauză că revendicarea "iss" din jetonul de acces nu se potriveşte cu atributul de configuraţie issuerIdentifier şi runtime-ul nu poate continua procesul de autentificare. |
Action | Verificaţi că configuraţia de client OpenID Connect are issuerIdentifier care conţine revendicarea "iss" în jetonul de acces. |
Explanation | Jetonul de acces furnizat nu poate fi validat deoarece validationEndpointUrl specificat în configuraţia clientului OpenID Connect este invalid. |
Action | Asiguraţi-vă că specificaţi o valoare validă pentru atributul validationEndpointUrl din configuraţia de client OpenID Connect. |
Explanation | Cererea trebuie să conţină un jeton de propagare, cum ar fi: un jeton de acces sau un jeton jwt, pentru ca serverul de resurse să poată procesa autentificarea şi propagarea jetonului. |
Action | Asiguraţi-vă că cererea are un jeton de propagare valid. |
Explanation | Jetonul de acces furnizat nu poate fi validat din cauza unei erori interne şi runtime-ul nu poate continua procesul de autentificare. |
Action | Verificaţi istoricele serverului de resurse pentru a vedea dacă există orice alte erori înregistrate anterior. |
Explanation | ValidationEndpointUrl specificat în configuraţia de client OpenID Connect nu este punctul final corespunzător pentru validationMethod specificat. |
Action | Actualizaţi configuraţia de client OpenID Connect fie prin modificarea validationMethod sau a validationEndpointUrl. |
Explanation | Jetonul de acces furnizat are un tip de date de revendicare invalid şi runtime-ul nu poate continua procesul de autentificare. |
Action | Verificaţi că configuraţia de client OpenID Connect specifică numele corect de revendicare pentru atribut. |
Explanation | Jetonul de acces furnizat nu conţine revendicarea specificată pentru a identifica regiunea şi runtime-ul nu poate continua procesul de autentificare. |
Action | Faceţi una din următoarele. 1)Verificaţi că configuraţia de client OpenID Connect specifică atributul realmName 2)Verificaţi că furnizorul OpenID Connect (OP) emite jetonul de acces cu revendicarea specificată 3)Verificaţi dacă OP poate emite jetonul de acces cu revendicarea "iss". |
Explanation | Clientul indicat OpenID Connect a setat inboundPropagation la "necesar" dar validationEndpointUrl configurat nu era valid. ValidationEndpointUrl trebuie să fie setat la un URI valid folosind schema URI http or https. Clientul OpenID Connect care acţionează ca un server de resursă nu va fi capabil să proceseze nicio cerere. |
Action | Asiguraţi-vă că configuraţia de client OpenID Connect a specificat un validationEndpointUrl care nu este gol care utilizează schema de URI http sau https. |
Explanation | ValidationEndpointUrl specificat în configuraţia de client OpenID Connect indicată nu a fost valid. Este necesar un validationEndpointUrl corespunzător pentru a suporta propagarea de intrare. Valoarea validationEndpointUrl nu trebuie să fie goală şi trebuie să utilizeze schema URI http sau https. Clientul OpenID Connect se va comporta ca şi cum inboundPropagation ar fi "nimic". |
Action | Asiguraţi-vă că configuraţia de client OpenID Connect a specificat un validationEndpointUrl care nu este gol care utilizează schema de URI http sau https. |
Explanation | Atributul de configurare specificat defineşte revendicarea jetonului de ID de utilizat când se creează un subiect utilizator. Revendicarea specificată nu a putut fi găsită în jetonul de ID, prin urmare jetonul de ID nu a putut fi autentificat şi nu a putut fi creat un subiect utilizator. |
Action | Configuraţi atributul specificat pentru a vă referi la o aserţiune care există în jetonul de ID şi poate fi folosit pentru a crea un subiect. |
Explanation | Deoarece configuraţia de client OpenID Connect specifică "disableIssChecking", serverul de resurse aşteaptă ca răspunsul json de la punctul final de validare să nu aibă revendicarea "iss". |
Action | Faceţi una din următoarele. 1)Actualizaţi configuraţia clientului OpenID Connect şi setaţi "disableIssChecking" la "false" 2) Faceţi ca punctul final de validare să nu emită revendicarea "iss". |
Explanation | Bibliotecile sursă deschisă pentru procesarea JSON Web Tokens nu suportă versiunea de Java pe care o utilizează momentan serverul Liberty. |
Action | Instalaţi o versiune de Java care este la nivelul de Java afişat în mesaj sau o versiune mai înaltă. |
Explanation | Clientul OpenID Connect (parte de bază sau RP) nu poate valida JSON Web Token. E posibil ca acest lucru să fi fost cauzat de o eşuare la validarea revendicărilor necesare. Unele dintre revendicările necesare JSON Web Token includ emitentul, audienţa şi ora lansată. |
Action | Vedeţi acţiunea de utilizator pentru eroarea care apare în mesaj. |
Explanation | Atributul de configuraţie specificat defineşte revendicarea JSON Web Token de utilizat la crearea unui subiect de utilizator. Revendicarea specificată nu a putut fi găsită în JSON Web Token, prin urmare nu a putut fi autentificat JSON Web Token şi nu a putut fi creat un subiect de utilizator. |
Action | Faceţi una dintre următoarele acţiuni: 1) Modificaţi configuraţia dumneavoastră de atribut specificat pentru a se referi la o reclamaţie care există în JSON Web Token. 2) Modificaţi JSON Web Token pentru a include atributul specificat. |
Explanation | Nu a putut fi găsită o cheie de semnare sau o cheie care utilizează algoritmul de semnătură configurat. Aceasta poate fi din cauza informaţiilor lipsă, formatate greşit sau incorecte din configuraţia de client sau din token. |
Action | Faceţi una dintre următoarele acţiuni: 1) La folosirea JWK pentru a semna şi valida jetoane, asiguraţi-vă că atributul jwkEndpointUrl este configurat corespunzător şi că revendicările JWT şid JWK sunt corecte. 2) La utilizarea certificatelor X.509 pentru a semna şi valida jetoane, asiguraţi-vă că atributele signatureAlgorithm, trustStoreRef şi trustStoreAlias sunt configurate corect. 3) La utilizarea cheilor partajate pentru a semna şi valida jetoane, asiguraţi-vă că atributele clientId şi clientSecret sunt configurate corespunzător. |
Explanation | Jetonul nu poate fi verificat pentru cererea de propagare de intrare. Acest client va continua să încerce autentificarea folosind OpenID Connect. |
Action | Dacă eşuarea este de aşteptat, atunci nu este necesară nicio acţiune. Dacă nu, asiguraţi-vă că mediul de propagare intrare este setat corespunzător. |
Explanation | Întrucât signatureAlgorithm este setat la "none", este aşteptat un jeton nesemnat, ceea ce nu reprezintă un caz comun de utilizare. |
Action | Dacă jetoanele de intrare trebuie să fie semnate, atunci nu este necesară nicio acţiune. Altfel, selectaţi un signatureAlgorithm suportat cum ar fi RS256 sau HS256. |
Explanation | Un JWT cu revendicări "iss" şi "jti" nu poate fi utilizat mai mult decât o dată. Revendicarea jti reprezintă un identificator unic pentru un jeton şi nu poate fi acelaşi ca al altui jeton cu acelaşi emitent. |
Action | Asiguraţi-vă că fiecare jeton JWT distribuit de acelaşi emitent are o valoare jti unică. |
Explanation | Clientul OpenID Connect (partea de bază sau RP) a primit un răspuns de la furnizorul OpenID Connect (OP), dar parametrul de stare din răspuns nu este valid. Este fie expirat fie a fost utilizat deja. |
Action | Asiguraţi-vă că ceasurile tuturor sistemelor sunt sincronizate pentru a vă asigura că valorile de stare nu expiră prematur. Asiguraţi-vă că valorile de stare sunt utilizate doar o dată. |
Explanation | Clientul OpenID Connect (partea de bază sau RP) a primit un cookie WASOidcCode care nu este valid. E posibil ca valoarea sa să fi fost modificată. |
Action | Verificaţi că cookie-ul nu a fost modificat şi că conţinutul decodat al cookie-ului începe cu un obiect JSON formatat corespunzător. |
Explanation | Formatul răspunsului nu a fost valid şi nu a putut fi procesat. |
Action | Verificaţi formatul răspunsului şi contactaţi partenerul care a trimis mesajul. |
Explanation | Nu a putut fi returnată o cheie web JSON (JWK) de la URL-ul specificat. URL-ul ar putea să nu fie valid, URL-ul ar putea să nu fie configurat pentru a returna un JWK, răspuns de la URL-ul ar putea fi gol sau a apărut o eroare necunoscută. |
Action | Verificaţi că URL-ul este formatat corect şi că specifică o locaţie care este capabilă să returneze chei web JSON. Pentru mai multe informaţii verificaţi codul de stare şi conţinutul răspunsului. |
Explanation | Validare jeton de ID eşuată deoarece emitentul specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) şi emitentul din jeton nu se potrivesc. |
Action | Asiguraţi-vă că atributul [issuerIdentifier] specificat în configuraţia clientului OpenID Connect (RP) se potriveşte cu emitentul pentru furnizorul OpenID Connect (OP) care este utilizat. |
Explanation | Nu poate fi creat un ID de jeton deoarece nu poate fi semnat. Motivul pentru eroare este afişat după mesaj. |
Action | Vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare. |
Explanation | Nu poate fi creat un ID de jeton deoarece nu poate fi semnat. Motivul pentru eroare este afişat după mesaj. |
Action | Dacă utilizaţi semnătura asimetrică, verificaţi dacă este utilizată o cheie privată validă pentru a semna jetonul. De exemplu, verificaţi dacă e cheie este expirată. Verificaţi elementul keyStore referit de SSl-ul implicit din server.xml pentru a găsi informaţii despre fişierul depozit de chei care conţine cheia privată. De asemenea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare. |
Explanation | Audienţa din jetonul de ID ar trebui să se potrivească cu ID-ul de client. În acest caz, audienţa (aud) din jetonul de ID nu s-a potrivit cu ID-ul clientului, astfel că validarea jetonului de ID a eşuat. |
Action | Asiguraţi-vă că atributul [clientId] specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) este corect. Valoarea este sensibilă la majuscule. |
Explanation | Partea autorizată din jetonul de ID ar trebui să se potrivească cu ID-ul de client. În acest caz, partea autorizată (azp) din jetonul de ID nu s-a potrivit cu ID-ul clientului, astfel că validarea jetonului de ID a eşuat. |
Action | Asiguraţi-vă că atributul [clientId] specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) este corect. Valoarea este sensibilă la majuscule. |
Explanation | Un jeton de ID nu poate fi validat deoarece semnătura nu a putut fi verificată. Aceasta ar putea fi cauzată de o nepotrivire în algoritmul de semnătură sau de cheie partajată între clientul OpenID Connect şi furnizorul OpenID Connect. |
Action | Verificaţi configuraţia de server pentru a vă asigura că algoritmul de semnătură configurat şi cheia partajată configurată sunt compatibile cu cele ale furnizorului OpenID Connect. |
Explanation | Un jeton de ID nu poate fi validat deoarece semnătura nu a putut fi verificată. Motivul pentru eroare este afişat după mesaj. |
Action | Dacă utilizaţi semnătura asimetrică, asiguraţi-vă că cheia publică din certificat poate fi utilizată în scopuri de semnătură digitală. Verificaţi elementul keyStore referit de configuraţia SSl implicită din server.xml pentru a găsi informaţii despre fişierul depozit de chei care conţine cheia privată. De asemenea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare. |
Explanation | Un jeton de ID nu poate fi validat deoarece ora curentă afişată nu este între orele de emitere şi expirare ale jetonului. |
Action | Asiguraţi-vă că ceasurile de sistem al clientului OpenID Connect (partea intermediară de încredere sau RP) şi al furnizorului OpenID Connect (OP) sunt sincronizate (dacă sunt pe două sisteme). |
Explanation | at_hash din jetonul de ID permite clienţilor OpenID Connect să împiedice atacurile de înlocuire jeton. Valoarea at_hash ar trebui să se potrivească cu valoarea de hash a jetonului de acces recepţionat de clientul OpenID Connect. |
Action | Asiguraţi-vă că comunicarea dintre clientul OpenID Connect (partea intermediară de încredere sau RP) şi furnizotul OpenID Connect (OP) este sigură pentru a evita modificarea jetonului de acces recepţionat de RP. |
Explanation | Un jeton de ID nu poate fi validat deoarece jetonul nu a fost semnat. Clientul OpenID Connect (partea intermediară de încredere sau RP) aşteaptă un jeton semnat. |
Action | Asiguraţi-vă că furnizorul OpenID Connect permite jetonului să fie semnat. |
Explanation | Un jeton de ID nu poate fi validat deoarece clientul OpenID Connect (partea intermediară de încredere sau RP) şi furnizorul OpenID Connect (OP) utilizează algoritmi de semnare diferiţi pentru a semna/verifica jetonul. |
Action | Asiguraţi-vă că signatureAlgorithm specificat de RP se potriveşte cu algoritmul de semnare OP. |
Explanation | Nu se poate verifica jetonul JWT deoarece jetonul nu este semnat. Furnizorul OpenID Connect aşteaptă să fie semnat jetonul. |
Action | Verificaţi configuraţia de client OpenID Connect pentru a vă asigura că semnează JWT Token. |
Explanation | Nu se poate verifica JWT Token deoarece furnizorul şi clientul OpenID Connect utilizează algoritmi diferiţi de semnătură pentru a semna/verifica jetonul. |
Action | Verificaţi configuraţia de client OpenID Connect pentru a specifica un algoritm semnătură care se potriveşte cu furnizorul OpenID. |
Explanation | Un jeton JWT nu poate fi creat deoarece nu a putut fi semnat. Motivul pentru eroare este afişat în mesaj. |
Action | Dacă utilizaţi o semnătură asimetrică, verificaţi că este utilizată o cheie privată validă pentru a semna jetonul. De exemplu, verificaţi dacă o cheie este expirată. Verificaţi elementul depozit de chei referit de configuraţia implicită SSL în fişierul server.xml pentru a găsi informaţii despre fişierul depozit de chei care conţine cheia privată. De asemenea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare. |
Explanation | Un jeton JWT nu este valid deoarece verificarea semnăturii a eşuat. |
Action | Asiguraţi-vă că jetonul este semnat corespunzător. |
Explanation | Un jeton JWT nu poate fi validat deoarece semnătura nu a putut fi verificată. Motivul pentru eroare este afişat după mesaj. |
Action | Dacă utilizaţi o semnătură asimetrică, asiguraţi-vă că cheia publică din certificat poate fi utilizată pentru scopuri de semnătură digitală. Verificaţi elementul depozit de chei referit de configuraţia implicită SSL în fişierul server.xml pentru a găsi informaţii despre fişierul depozit de chei care conţine cheia. De asemenea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare. |
Explanation | Un jeton semnat JWT trebuie să aibă exact 3 segmente separate prin '.'. Acest JWT Token are nu număr greşit de segmente. |
Action | Asiguraţi-vă că JWT Token este valid şi are 3 segmente. |
Explanation | Un jeton JWT nu poate fi validat din cauza unei IllegalStatException care este indicată în mesaj. |
Action | Corectaţi eroarea care este indicată în mesaj. |
Explanation | Cererea trebuie să furnizeze un dar nu poate găsi JWT Token în cererea punctului final de jeton. |
Action | Furnizaţi un JWT Token valid în cererea punctului final de jeton. |
Explanation | Atributul jwkEndpointUrl nu a fost furnizat în configuraţia client OpenID Connect. |
Action | Setaţi atributul jwkEndpointUrl la URL-ul cheii web JSON a furnizorului OpenID Connect. |
Explanation | A survenit o excepţie la obţinerea RunAsSubject. |
Action | Asiguraţi-vă că serverul este configurat şi porneşte corespunzător. |
Explanation | Un jeton nu poate fi validat deoarece ora curentă afişată nu este între orele de lansare jeton şi de expirare. |
Action | Asiguraţi-vă că ceasurile de sistem al clientului OpenID Connect (partea intermediară de încredere sau RP) şi al furnizorului OpenID Connect (OP) sunt sincronizate (dacă sunt pe două sisteme). |
Explanation | Revendicarea aud din jeton trebuie săecificată în atributul audiences al configuraţiei clientului OpenID Connect sau trebuie permise toate audienţele prin specificarea valorii ALL_AUDIENCES în atributul audiences al configuraţiei de client. |
Action | Asiguraţi-vă că atributul audiences specificat în configuraţia clientului OpenID Connect este corect. Dacă doriţi se permiteţi toate revendicările aud, valoarea ALL_AUDIENCES trebuie specificată pentru atributul audiences în configuraţia de client OpenID Connect. Altfel, revendicarea aud furnizată în jeton trebuie să fie conţinută în valoarea atributului audiences în configuraţia de client OpenID Connect. Valoarea este sensibilă la majuscule. |
Explanation | Jetonul nu poate fi validat deoarece nu a putut fi verificată semnătura. Motivul acestei erori este afişat în mesaj. Cauzele posibile ale acestei erori poate fi o nepotrivire din algoritmul de semnătură sau cheia partajată între clientul OpenID Connect şi furnizorul OpenID Connect. |
Action | Vedeţi acţiunea de utilizator pentru cauza afişată în mesaj. Dacă aceasta apare ca fiind o nepotrivire de chei, verificaţi configuraţia serverului pentru a vă asigura că algoritmul de semnătură configurat şi cheia partajată configurată sunt compatibile cu cele ale furnizorului OpenID Connect. |
Explanation | Jetonul nu poate fi validat deoarece clientul OpenID Connect (parte de bază sau RP) şi furnizorul OpenID Connect (OP) utilizează algoritmi de semnare diferiţi. |
Action | Asiguraţi-vă că atributul signatureAlgorithm specificat în configuraţia RP se potriveşte cu algoritmul de semnătură pentru OP. |
Explanation | Jetonul nu poate fi validat deoarece nu a fost semnat. Setarea algoritmului de semnătură de setare pentru clientul OpenID Connect cere ca jetoanele să fie semnate. |
Action | Faceţi una dintre următoarele acţiuni: 1) Setaţi atributul signatureAlgorithm din configuraţia de client OpenID Connect la "none". 2) trimiteţi un jeton semnat. |
Explanation | Clientul OpenID Connect care validează jetonul a configurat atributul audiences să aibă încredere în anumite audienţe, aşa că orice jeton validat de acel client trebuie să conţină o revendicare aud. Revendicarea aud din jeton trebuie de asemenea să se potrivească cu audienţele configurate de client ca să fie de încredere din atributul de configuraţie audiences. |
Action | Asiguraţi-vă că jetonul furnizat de clientul OpenID Connect conţine o revendicare aud. Dacă nu vreţi să validaţi audienţele jetonului, înlăturaţi atributul audiences din configuraţia de client OpenID Connect. |
Explanation | Nu dinainte de revendicarea de timp din jeton este după ora curentă şi rularea nu poate utiliza jetonul în prezent. |
Action | Asiguraţi-vă că jetonul nu are setată revendicarea "nbf" la un moment viitor şi/sau sincronizaţi ora între sisteme sau relansaţi cererea mai târziu. |
Explanation | Jetonul conţine o valoare de emitent care nu este specificată ca un emitent de încredere în configuraţia de client OpenID Connect. Jetoanele care sunt validate de acest client OpenID Connect trebuie să fie emise de un emitent de încredere. |
Action | Verificaţi că valoarea emitent care este în jeton este inclus în atributul specificat în configuraţia de client OpenID Connect. |
Explanation | Jetonul nu poate conţine revendicarea specificată din cauza valorii atributului de configuraţie specificat. |
Action | Fie obţineţi un jeton nou care nu conţine revendicarea specificată, fie modificaţi valoarea atributului de configuraţie specificat pentru a permite să fie inclusă revendicarea în jeton. |
Explanation | Unul sau mai mulţi parametri furnizaţi în configuraţia de permisiune este incorect şi permisiunea de a fost ignorată. Vă rugăm să analizaţi excepţia menţionată în mesaj pentru a determina ce parametru a fost motivul eşuării. |
Action | Asiguraţi-vă că diverşii parametri furnizaţi ca parte a configuraţiei de permisiune sunt corecţi. |
Explanation | O clasă de permisiuni a eşuat să se încarce. Dacă aceasta este o clasă de permisiuni personalizate împachetată în aplicaţie, va fi găsită în procesarea ulterioară şi această eroare poate fi ignorată. |
Action | Asiguraţi-vă că clasa de permisiuni este o clasă personalizată şi este stocată în fişiere binare de aplicaţie. Altfel, această eroare are nevoie de investigare în continuare. |
Explanation | Acest mesaj este doar în scop informaţional. |
Action | Nu este necesară nici o acţiune. |
Explanation | Acest mesaj este doar în scop informaţional. |
Action | Nu este necesară nici o acţiune. |
Explanation | A existat o excepţie neaşteptată în timpul procesării decriptării utilizând serviciul de criptare parolă personalizată. |
Action | Verificaţi istoricele serviciului de criptare parolă personalizată şi istoricele de server pentru a afla mai multe informaţii despre cauza excepţiei. |
Explanation | A existat o excepţie neaşteptată în timpul procesării criptării utilizând serviciul de criptare parolă personalizată. |
Action | Verificaţi istoricele serviciului personalizat de criptare parolă şi istoricele de server pentru a afla mai multe informaţii despre cauza excepţiei. |
Explanation | Parola criptată personalizată nu poate fi procesată deoarece serviciul de parolă personalizată nu este disponibil. |
Action | Verificaţi că caracteristica de utilizator pentru parolă personalizată care implementează interfaţa com.ibm.wsspi.security.crypto.CustomPasswordEncryption este configurată şi pornită. |
Explanation | Parola nu a fost criptată sau decriptată deoarece numele algoritmului de parolă furnizat nu este suportat. |
Action | Verificaţi că este folosit unul din algoritmele suportate. |
Explanation | Algoritmul specificat nu este suportat. |
Action | Verificaţi istoricul serverului şi dacă este folosită criptarea de parolă personalizată verificaţi şi istoricele serviciului de criptare parolă personalizată pentru informaţii suplimentare. |
Explanation | Parola nu a fost criptată sau decriptată deoarece a fost raportată o excepţie la procesarea parolei. |
Action | Verificaţi istoricul serverului şi dacă este folosită criptarea de parolă personalizată verificaţi şi istoricele serviciului de criptare parolă personalizată pentru informaţii suplimentare. |
Explanation | Parola nu a fost criptată sau decriptată deoarece a fost raportată o excepţie la procesarea parolei. |
Action | Verificaţi istoricul serverului şi dacă este folosită criptarea de parolă personalizată verificaţi şi istoricele serviciului de criptare parolă personalizată pentru informaţii suplimentare. |
Explanation | Parola criptată nu a fost codificată corect. |
Action | Verificaţi că parola criptată nu este trunchiată şi codificată folosind codificarea Base64. |
Explanation | IdentityStore-ul necesar pentru autentificare nu a fost găsit. |
Action | Investigaţi toate mesajele de eroare de la IdentityStore. |
Explanation | Nu a fost găsit niciun IdentityStore pentru a valida utilizatorul, prin urmare utilizatorul nu poate fi autentificat. |
Action | Asiguraţi-vă că cel puţin un IdentityStore suportă validarea utilizatorului. |
Explanation | HttpAuthenticationMechanism-ul nu poate fi creat. |
Action | Investigaţi toate mesajele de eroare de la HttpAuthenticationMechanism. |
Explanation | Expresia Expression Language a atributului depozitului de identităţi nu poate fi rezolvată la o valoare validă. |
Action | Asiguraţi-vă că adnotarea conţine o valoare validă de configuraţie. Dacă folosiţi expresii EL, asiguraţi-vă că acestea sunt valide şi că toate bean-urile la care se face referire care sunt utilizate în expresie sunt rezolvabile. |
Explanation | O listă de parametri hashAlgorithm este în format incorect şi nu poate fi parsată. |
Action | Corectaţi elementul hashAlgorithmParameters pe adnotarea DatabaseIdentityStore. |
Explanation | Căutarea pentru apelant a eşuat cu o eroare. |
Action | Examinaţi mesajul de eroare. |
Explanation | Căutarea grupurilor pentru apelant a eşuat cu o eroare. |
Action | Examinaţi eroarea furnizată. Lista parţială de grupuri este returnată. |
Explanation | Acreditarea furnizată către IdentityStore nu este o UsernamePasswordCredential şi nu poate fi validată. |
Action | Examinaţi tipul de acreditare transmis în IdentityStore. |
Explanation | UsernamePasswordCredential conţine o parolă null. |
Action | Furnizaţi o parolă validă. |
Explanation | Nu a fost găsit algoritmul hash listat în elementul hashAlgorithm pe adnotarea DatabaseIdentityStore. |
Action | Adăugaţi algoritmul hash personalizat ca bean disponibil pentru aplicaţie. |
Explanation | Interogarea nu a returnat o parolă pentru interogarea apelantului furnizat. |
Action | Dacă era aşteptată o parolă, examinaţi interogarea apelantului şi conţinutul bazei de date. |
Explanation | Au fost returnat rezultate multiple pentru apelantul cerut. Interogarea apelantului ar trebui să returneze un singur rezultat. |
Action | Examinaţi interogarea apelantului şi conţinutul bazei de date. Modificaţi interogarea apelantului pentru a returna un singur rezultat. |
Explanation | Implementarea aplicaţiei a eşuat deoarece au fost găsite mai mult de o implementare HttpAuthenticationMechanism. Această condiţie nu este permisă. |
Action | Asiguraţi-vă că există doar o singură implementare HttpAuthenticationMechanism fiecare modul din aplicaţie. |
Explanation | Bean-ul LoginToContinueProperties care este necesar pentru autentificarea de logare cu formular nu există. |
Action | Asiguraţi-vă că aplicaţia este adnotată de adnotarea LoginToContinue în adnotarea FormAuthenticationMechanismDefinition sau CustomFormAuthenticationMechanismDefinition. |
Explanation | Clasa de acreditare furnizată nu este suportată de clasa CustomFormHttpAuthenticationMechanism. Utilizaţi fie javax.security.enterprise.credential.UsernamePasswordCredential, fie javax.security.enterprise.credential.BasicAuthenticationCredential pentru autentificare. |
Action | Asiguraţi-vă că este folosită clasa de acreditare suportată pentru autentificarea cu formular personalizat. |
Explanation | Obiectul Principal din obiectul CredentialValidationResult dat nu este valid. Fie este null sau nu are un nume valid. |
Action | Dacă aplicaţia furnizează un IdentityStore, asiguraţi-vă că returnează obiectul Principal valid în CredentialValidationResult. |
Explanation | UniqueId din obiectul CredentialValidationResult dat este null. |
Action | Dacă aplicaţia furnizează un IdentityStore, asiguraţi-vă că returnează UniqueId valid în CredentialValidationResult. |
Explanation | Bean-ul IdentityStoreHandler nu este găsit. Dacă aplicaţia intenţionează să folosească un IdentityStore, asiguraţi-vă că este configurat corespunzător. Bean-ul IdentityStoreHandler este creat când există cel puţin un bean IdentityStore. |
Action | Dacă aplicaţia intenţionează să folosească un IdentityStore, asiguraţi-vă că este configurat corespunzător. |
Explanation | Implementarea aplicaţiei a eşuat deoarece sunt definite, atât elementul login-config, cât şi bean-ul HttpAuthenticationMechanism. Doar unul dintre aceste mecanisme de autentificare poate fi utilizat în aplicaţia dumneavoastră. |
Action | Pentru a activa bean-ul HttpAuthenticationMechanism, înlăturaţi elementul login-config din fişierul web.xml. |
Explanation | Deoarece numele de regiune (realm) pentru autentificarea de bază nu este definit, numele de regiune a fost setat la valoarea implicită defaultRealm. |
Action | Pentru a seta numele de regiune, definiţi-l pe o adnotare BasicAuthenticationMechanismDefinition în aplicaţie. Sau, când atributul overrideHttpAuthenticationMechanism este setat ca BASIC, setaţi valoarea atributului basicAuthenticationMechanismRealmName. |
Explanation | Valoarea parametrului de configuraţie nu este validă. |
Action | Asiguraţi-vă că parametrul de configuraţie este setat corect. |
Explanation | Valoarea parametrului de configuraţie este mai mică decât valoarea minimă. |
Action | Asiguraţi-vă că valoarea parametrului de configuraţie este egală sau mai mare decât valoarea minimă. |
Explanation | Valoarea mărunţită (hashed) din baza de date nu este validă. |
Action | Asiguraţi-vă că pentru datele din baza de date care au fost supuse operaţiei hash, algoritmul de hash este suportat de clasa de implementare PasswordHash. |
Explanation | Deoarece atributul necesar nu este setat, autentificarea cu formular HttpAuthenticationMechanism ale înlocuirilor de container nu funcţionează. |
Action | Atributul din mesaj trebuie să fie setat. |
Explanation | Deoarece valoarea de rădăcină de context nu se potriveşte cu atributul specificat, autentificarea cu formular HttpAuthenticationMechanism ale înlocuirilor de container nu funcţionează." |
Action | Atributul din mesaj trebuie să se potrivească cu rădăcina de context specificată. |
Explanation | Există mai multe resurse cu acelaşi nume şi politica de autorizare corectă nu poate fi determinată. Numele resurselor trebuie să fie unice. |
Action | Modificaţi numele unuia dintre numele de resurse astfel încât toate resursele să fie unice. |
Explanation | Sintaxa pentru definirea unui rol este <{1} nume="..." />. |
Action | Modificaţi definiţie rolului în configuraţie. |
Explanation | Este permisă numai o definiţie a unui rol dat |
Action | Înlăturaţi definiţia (definiţiile) de rol duplicat(e) din configuraţie. |
Explanation | Este permisă numai o definiţie a unui membru per rol |
Action | Înlăturaţi definiţia (definiţiile) de membri de rol duplicat(e) din configuraţie. |
Explanation | Aplicaţia nu are nicio tabelă de autorizare definită, prin urmare numele rolului necesar pentru a accesa resursa va fi tratat ca numele de grup pentru verificarea de acces. De exemplu, dacă numele de rol necesar pentru a accesa resursa este Manager, atunci, dacă utilizatorul autentificat aparţine grupului Manager, accesul va fi acordat. |
Action | Verificarea implicită de autorizare poate fi dezactivată prin setarea atributului useGroupToRoleName elementului de autorizare la false în server.xml. |
Explanation | Cererea punct final jeton are mai multe jetoane JWT. Nu este permis. |
Action | Asiguraţi-vă că există doar un jeton JWT în cererea punct final jeton. |
Explanation | Cererea punct final jeton nu are un jeton JWT. Nu poate fi procesată. |
Action | Asiguraţi-vă că cererea punct final jeton are un jeton JWT. |
Explanation | OpenID Connect Provider primeşte o excepţie neaşteptată. |
Action | Vă rugăm contactaţi IBM. |
Explanation | Revendicarea JWT nu este în formatul aşteptat de timp UTC întreg. |
Action | Asiguraţi-vă că revendicarea în jetonul JWT este în formatul corect. Timpul UTC trebuie să fie în format numeric. |
Explanation | Cererea punct final al jetonului a eşuat. Nu se poate verifica sub-revendicarea jetonului JWT. O excepţie neaşteptată a apărut în timpul verificării. |
Action | Asiguraţi-vă că sub-revendicarea în JWT Token este un utilizator valid al OpenID Connect Provider. |
Explanation | OpenID Connect Provider trebuie să fie în lista de audienţă pentru JWT Token. ID-ul OpenID Connect Provider este issuerIdentifier în configuraţie sau în URL-ul Token Endpoint. |
Action | Asiguraţi-vă că revendicarea 'aud' în jetonul JWT include OpenID Connect Provider vizat. Vă rugăm verificaţi issuerIdentifier în configuraţia OpenID Connect Provider sau în URL-ul punct final jeton. |
Explanation | Nu se poate procesa cererea punct final jeton deoarece JWT Token lipseşte din revendicarea necesară. |
Action | Adăugaţi revendicarea necesară în jetonul JWT. |
Explanation | Revendicarea emitent din JWT Token trebuie să se potrivească cu URI-ul de redirecţionare al clientului sau cu clientId înregistrat în OpenID Connect Provider. |
Action | Asiguraţi-vă că revendicarea emitentului este un URI de redirecţionare client sau clientId. Verificaţi clientID sau URI-ul de redirecţionare în configurarea OpenID Connect Provider. |
Explanation | Jetonul JWT nu este valid deoarece revendicarea subiect nu se găseşte pe registrul de utilizatori al OpenID Connect Provider. |
Action | Asiguraţi-vă că revendicarea subiect în JWT Token este un utilizator din registrul de utilizatori OpenID Connect Provider. |
Explanation | Jetonul JWT a expirat. Timpul de expirare este indicat de mesajul de eroare. |
Action | Asiguraţi-vă că jetonul JWT nu a expirat, sincronizaţi timpul între sisteme sau măriţi timpul de expirare. |
Explanation | Timpul de lansare din jetonul JWT este după ora curentă. Nu este valid la momentul procesării. |
Action | Sincronizaţi timpul între sisteme şi asiguraţi-vă că timpul 'iat' este valid sau lansaţi JWT Token mai târziu. |
Explanation | JWT Token lansat depăşeşte timpul de viaţă maxim al JWT Token (valoarea tokenMaxLifetime) care este definit în configurarea OpenID Connect Provider. |
Action | Asiguraţi-vă că Token JWT este lansat în timpul de viaţă maxim al JWT Token sau creşteţi valoarea tokenMaxLifetime în configuraţia serverului. |
Explanation | OpenID Connect Provider a setat 'iatRequired' la adevărat. În acest caz, revendicarea 'iat' este necesară în JWT Token. Lipsa revendicării 'iat' duce la un eşec. |
Action | Fie oferiţi o revendicare 'iat' în jetonul JWT token, fie setaţi 'iatRequired' la fals în OpenID Connect Provider. |
Explanation | JWT Token are o revendicare nu înainte de, dar momentul cererii este înainte de momentul nbf (not-before-time). |
Action | Asiguraţi-vă că JWT Token este trimis după ce revendicarea not-before-time ('nbf'). |
Explanation | Un JWT Token, care este lansat de acelaşi emitent, nu poate fi lansat de două ori. Valoarea jti este ID-ul unic al unui jeton. |
Action | Asiguraţi-vă că fiecare jeton JWT care este emis de acelaşi emitent are un ID jti unic. |
Explanation | Jetonul JWT nu conţine toate revendicările necesare. |
Action | Oferiţi revendicările necesare în jetonul JWT. |
Explanation | Cererea nu este validă deoarece îi lipseşte jetonul JWT necesar. |
Action | Asiguraţi-vă că cererea conţine un jeton JWT. |
Explanation | Serverul primeşte o excepţie care nu era aşteptată. |
Action | Asiguraţi-vă că configuraţia în fişierul server.xml este corectă. Dacă acest lucru se întâmplă în mod frecvent, vă rugăm să contactaţi IBM. |
Explanation | Jetonul JWT nu este valid. Este prezentat înainte de revendicarea 'nbf' (not-before-time). |
Action | Asiguraţi-vă că Token JWT din cererea este după momentul not-before-time ('nbf'). Sincronizaţi timpul între OpenID Connect Client şi Provider sau creşteţi decalajul orar în configurarea OpenID Connect Provider. |
Explanation | Revendicarea 'iat' din jetonul JWT indică faptul că jetonul este lansat în viitor. Nu este valid la momentul curent în OpenID Connect Provider. |
Action | Asiguraţi-vă că timpul între OpenID Connect Client şi Provider este sincronizat şi nu lansaţi un JWT Token al cărui 'iat' este în viitor. |
Explanation | Momentul 'exp' al jetonului a transmis ora curentă plus decalajul orar. Nu este valid. |
Action | Asiguraţi-vă că JWT Token nu expiră sau sincronizaţi ora între OpenID Connect Client şi Provider. |
Explanation | Revendicarea 'iss' în jetonul JWT trebuie să fie ID client sau orice uri de redirecţionare client. |
Action | Asiguraţi-vă că revendicarea 'iss' din JWT Token este ID client sau orice uri de redirecţionare client. |
Explanation | Revendicarea 'aud' din jetonul JWT trebuie să fie identificator emitent sau punct final jeton al OpenID Connect Provider. |
Action | Asiguraţi-vă că revendicarea 'aud' din JWT Token este identificatorul emitent sau punctul final jeton al OpenID Connect Provider. |
Explanation | Revendicarea 'aud' din jetonul JWT trebuie să fie identificatorul emitent care este specificat explicit în configuraţie. |
Action | Asiguraţi-vă că revendicarea 'aud' din JWT Token se potriveşte cu identificatorul emitent definit în configuraţie. |
Explanation | În timpul verificării revendicării 'sub' în registrul de utilizatori al OpenID Connect Provider. O excepţie neaşteptată a apărut. |
Action | Asiguraţi-vă că registrul de utilizatori din OpenID Connect Provider funcţionează corespunzător şi sub(utilizatorul) este un utilizator valid din registru. |
Explanation | Algoritmul de semnătură indicat pentru JWT Token are nevoie de o cheie publică pentru verificarea JWT Token de intrare dar a eşuat să obţină una. |
Action | Asiguraţi-vă că este setată corespunzător configuraţia jwtGrantType şi keyStore, şi de asemenea asiguraţi-vă că locaţia trustStore şi parola sunt corecte. |
Explanation | Furnizorul OpenID Connect nu poate obţine un depozit de încredere pentru a verifica jetonul JWT. Configuraţia openidConnectProvider trebuie să fie setat corespunzător. |
Action | Asiguraţi-vă că este setată corespunzător configuraţia jwtGrantType şi trustStoreRef din openidConnectProvider, şi de asemenea asiguraţi-vă că locaţia trustStore şi parola sunt corecte. |
Explanation | OpenID Connect Provider obţine o eroare neaşteptată. |
Action | Asigurţi-vă că este setată corect configuraţia. Dacă problema persistă, vă rugăm să contactaţi IBM. |
Explanation | Jetonul JWT semnat cu algoritmul de semnătură RS256 nu este suportat în punctul final de jeton OAuth. |
Action | Pentru a utiliza jetonul JWT cu algoritmul de semnătură RS256, vă rugăm să setaţi o configuraţie openidConnectProvider corespunzătoare şi de asemenea să trimiteţi cererea prin punctul final de jeton OpenID Connect. |
Explanation | Acest mesaj este doar în scop informaţional. |
Action | Nicio acţiune nu este necesară. |
Explanation | Acest mesaj este doar în scop informaţional. |
Action | Nicio acţiune nu este necesară. |
Explanation | Acest mesaj este doar în scop informaţional. |
Action | Nicio acţiune nu este necesară. |
Explanation | Serviciul de JACC a eşuat la pornire. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Furnizorul de JACC nu poate fi iniţializat deoarece numele clasei Politică nu este setat. |
Action | Asiguraţi-vă că proprietatea (javax.security.jacc.policy.provider) a caracteristicii de utilizator JACC setează numele corespunzător de clasă. |
Explanation | Furnizorul de JACC nu poate fi iniţializat deoarece numele clasei PolicyConfigurationFactory nu este setat. |
Action | Asiguraţi-vă că proprietatea (javax.security.jacc.PolicyConfigurationFactory.provider) a caracteristicii de utilizator JACC setează numele corespunzător de clasă. |
Explanation | Numele clasei Politică care este specificat de către proprietatea de sistem JVM nu este identic cu numele clasei Politică specificat de proprietatea de bundle a clasei furnizorului de JACC. Valoarea proprietăţii de sistem este ignorată şi este utilizată valoarea proprietăţii de bundle. |
Action | Proprietatea de sistem JVM nu este necesară. Înlăturaţi proprietatea de sistem JVM şi reporniţi serverul. |
Explanation | Numele clasei PolicyConfigurationFactory care este specificat de către proprietatea de sistem JVM nu este identic cu numele clasei PolicyConfigurationFactory specificat de proprietatea de bundle a clasei furnizorului de JACC. Valoarea proprietăţii de sistem este ignorată şi este utilizată valoarea proprietăţii de bundle. |
Action | Proprietatea de sistem JVM nu este necesară. Înlăturaţi proprietatea de sistem JVM şi reporniţi serverul. |
Explanation | Serviciul JACC nu poate încărca clasa specificată PolicyConfigurationFactory. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate seta clasei furnizorului Policy din cauza excepţiei. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate primi obiectul PolicyConfiguration. Aceasta ar putea fi o eroare severă în furnizorul JACC. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate propaga constrângerile de securitate web la furnizorul JACC din cauza unei excepţii neaşteptate. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Autorizarea pentru resursa specificată a eşuat. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate procesa rolurile de securitate EJB deoarece modulul necesar nu este disponibil. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate procesa rolurile de securitate Web deoarece modulul necesar nu este disponibil. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate primi obiectul PolicyConfiguration. Aceasta ar putea fi o eroare severă în furnizorul JACC. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate propaga constrângerile de securitate web la furnizorul JACC din cauza unei excepţii neaşteptate. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Autorizarea pentru resursa Web specificată a eşuat. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul de JACC nu poate finaliza cererea din cauză că obiectul parametrului nu este valid. Aceasta este o eroare internă. |
Action | Aceasta este o eroare internă. Dacă problema rămâne, consultaţi informaţia de determinarea problemei pe pagina WebSphere Application Server Support la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Serviciul JACC nu poate primi obiectul PolicyConfiguration. Aceasta ar putea fi o eroare severă în furnizorul JACC. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Autorizarea pentru resursa specificată a eşuat. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul JACC nu poate propaga rolurile de securitate EJB la furnizorul JACC din cauza unei excepţii neaşteptate. |
Action | Examinaţi istoricele de furnizor JACC şi istoricele de server pentru mai multe informaţii. |
Explanation | Serviciul de JACC nu poate finaliza cererea din cauză că obiectul parametrului nu este valid. Aceasta este o eroare internă. |
Action | Aceasta este o eroare internă. Dacă problema rămâne, consultaţi informaţia de determinarea problemei pe pagina WebSphere Application Server Support la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | RACF nu este instalat. |
Action | Contactaţi administratorul de sistem. |
Explanation | A avut loc o eroare în lista de parametri în timpul procesării RACF. |
Action | Contactaţi administratorul de sistem. |
Explanation | A avut loc o eroare internă în timpul procesării RACF. |
Action | Dacă problema persistă, contactaţi administratorul de sistem. |
Explanation | Mediul de recuperare SAF nu a putut fi stabilit. |
Action | Dacă problema persistă, contactaţi administratorul de sistem. |
Explanation | Utilizatorul specificat nu a fost găsit în registrul SAF. |
Action | Verificaţi că ID-ul utilizator este valid. Dacă utilizatorul este valid, folosiţi codurile retur şi motiv SAF furnizate pentru a obţine informaţii suplimentare despre cauza eşecului. |
Explanation | ID-ul utilizator specificat sau accesul de utilizator la grup, a fost revocat de registrul SAF. |
Action | Verificaţi că utilizatorul este valid. Dacă utilizatorul este valid, folosiţi codurile retur şi motiv SAF furnizate pentru a obţine informaţii suplimentare despre cauza eşecului. |
Explanation | Utilizatorul specificat nu are suficientă autoritate de acces RACF pentru APPL-ID specificat. |
Action | Verificaţi că utilizatorul are suficientă autoritate RACF pentru a accesa profilul APPL-ID specificat în clasa APPL. |
Explanation | utilizatorul SAF ce reprezintă utilizatorul neautentificat nu are setul de atribute RESTRICTED. Atributul RESTRICTED previne ca utilizatorul neautentificat să moştenească acces la resurse la care nu i-a fost acordat acces explicit. |
Action | Este recomandat ca utilizatoru neautentificat SAF să aibă setul de atribute RESTRICTED. |
Explanation | Serverul a încercat să creeze o acreditare sau să realizeze autorizare cu un APPL-ID, SAF CLASS sau SAF EJBROLE PROFILE ce nu a fost autorizat să acceseze. Setul de resurse SAF inclusiv APPL-IDs, CLASSes şi EJBROLE PROFILEs pe care serverul este permis să le acceseze sunt definite de WLP z/OS System Security Access Domain (WZSSAD). Serverul a încercat să acceseze o resursă în afara acelui domeniu. |
Action | Verificaţi că serverul trebuie să acceseze aceste resurse SAF. Dacă da, editaţi setul de resurse SAF pe care serverul este autorizat să le acceseze. Vedeţi infocenter pentru informaţii suplimentare despre WZSSAD. |
Explanation | Serviciul SAF specificat nu a avut succes. |
Action | Folosiţi codurile retur şi motiv SAF pentru a obţine informaţii suplimentare despre cauza eşecului. |
Explanation | Profilul resursei SAF specificat din clasa specificată nu există sau profilul există dar nu este protejat de RACF. |
Action | Verificaţi că profilul de resurse SAF există în clasa specificată. Folosiţi codurile retur şi motiv SAF pentru a obţine informaţii suplimentare despre cauza eşecului. |
Explanation | Serverul a încercat să utilizeze servicii autorizate SAF pentru a realiza autentificarea; totuşi, încercarea a eşuat deoarece acesta nu are autoritatea de a accesa resursa indicată APPL-ID, în conformitate cu WLP z/OS System Security Access Domain (WZSSAD). Serverul va regresa la utilizarea de servicii neautorizate SAF furnizate de Unix System Services pentru a realiza autentificarea. |
Action | Dacă este dorită utilizarea de servicii autorizate SAF, acordaţi utilizatorului asociat cu serverul autoritatea corespunzătoare resursei APPL-ID în WLP z/OS System Security Access Domain (WZSSAD). Vedeţi infocenter pentru informaţii suplimentare despre WZSSAD. Dacă nu este dorită utilizarea de servicii autorizate SAF, configuraţi serverul să utilizeze registrul neautorizat SAF în loc de registrul autorizat SAF. Apelaţi la centrul de informare pentru detalii. |
Explanation | O încercare de autentificare anterioară a eşuat deoarece serverul nu a fost autorizat să acceseze resursa indicată APPL-ID (vedeţi mesajul CWWKS2930W); totuşi, serverul este acum autorizat să acceseze APPL-ID. Încercările următoare de autentificare vor continua utilizând servicii autorizate SAF. |
Action | Niciuna. |
Explanation | Mesajul indică ce versiune de registru de utilizatori SAF este în uz. Există două versiuni:(1) versiunea neautorizată, care utilizează Unix System Services neautorizate cum ar fi __passwd; (2) versiunea autorizată, care utilizează servicii SAF autorizate cum ar fi initACEE. |
Action | Serverul trebuie să aibă acces la resursele autorizate SAFCRED şi la comanda WLP z/OS System Security Access Domainin pentru a utiliza versiunea autorizată de registru SAF. |
Explanation | Serverul nu poate crea acreditarea implicită ce reprezintă utilizatorul neautentificat SAF. Utilizatorul neautentificat SAF este specificat de atributul unauthenticatedUser din configuraţia serverului. Serverul nu poate realiza verificări de autorizaţie pentru utilizatori neautentificaţi; de aceea orice astfel de încercări de autorizaţie vor eşua. |
Action | Adresaţi eroarea descrisă în mesaj. |
Explanation | Serverul a eşuat la citirea câmpului APPLDATA din profilul SAF EJBROLE dat. Câmpul APPLDATA conţine utilizatorul RunAs pentru delegarea SAF. |
Action | Mesajul de eroare include returnarea SAF şi codurile motiv care identifică motivul eşecului. |
Explanation | Elementul de configurare userRegistry referenţiază anumite instanţe UserRegistry după valorile ID-ului lor. |
Action | Specificaţi un parametru refId în configuraţia userRegistry. |
Explanation | Fiecare configuraţie UserRegistry specifică un parametru ID. |
Action | Specificaţi parametrul ID pentru un element configurat, sau creaţi configuraţia cerută. |
Explanation | Fiecare bundle de implementare UserRegistry specifică tipul său furnizat. |
Action | Specificaţi un tip suportat, sau instalaţi bundle-ul care furnizează instanţa UserRegistry a tipului cerut. |
Explanation | Configuraţia pentru tipul de registru nu defineşte un ID. |
Action | Definiţi un ID pentru configuraţia tipului de registru. |
Explanation | Serviciul nu defineşte proprietatea com.ibm.ws.security.registry.type. |
Action | Definiţi proprietatea com.ibm.ws.security.registry.type pentru serviciu. |
Explanation | Nu este disponibilă nicio implementare UserRegistry prin registrul de servicii OSGi. |
Action | Specificaţi o caracteristică de implementare UserRegistry. |
Explanation | Sunt disponibile mai multe implementări UserRegistry prin registrul de servicii OSGi. |
Action | Specificaţi doar o caracteristică de implementare UserRegistry. Dacă selectaţi multiple userRegistries, atunci trebuie să includeţi caracteristica de federalizare pentru federalizarea registrelor utilizator. |
Explanation | Mai multe configuraţii de registru definesc acelaşi ID. Acest lucru nu este suportat. |
Action | Modificaţi ID-ul uneia dintre configuraţiile de registru în conflict astfel încât să fie unic. |
Explanation | Federalizarea registrului de utilizator este activată şi registrul utilizator configurat este federalizat. |
Action | Dacă federalizarea magaziei nu este necesară, actualizaţi configuraţia în fişierul server.xml pentru a dezactiva federalizarea |
Explanation | Federalizarea registrului de utilizator este activată şi registrul utilizator configurat este cel care a fost federalizat anterior este înlăturat din federalizare. |
Action | Dacă federalizarea magaziei nu este necesară, actualizaţi configuraţia în fişierul server.xml pentru a dezactiva federalizarea |
Explanation | S-a făcut o încercare de a federaliza registrele de utilizator, dar a eşuat. |
Action | Consultaţi informaţiile pentru determinarea problemei pe pagina web WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | Sintaxa pentru definirea unui utilizator este <user name="..." password="..." />. |
Action | Modificaţi definiţia utilizatorului în configuraţie. |
Explanation | Sintaxa pentru definirea unui grup este <group name="...">. |
Action | Modificaţi definiţia grupului în configuraţie. |
Explanation | Sintaxa pentru definirea unui membru este <member name="...">. |
Action | Modificaţi definiţia membrului în configuraţie. |
Explanation | Nu este definit nici un utilizator pentru configuraţie. Aceasta poate fi intenţional, dar este cel mai probabil o eroare de configuraţie. |
Action | Dacă este necesar, definiţi cel puţin un utilizator în configuraţie. |
Explanation | Numele utilizatorilor trebuie să fie unice. |
Action | Definiţi un singur utilizator cu numele specificat. |
Explanation | Numele de grup trebuie să fie unice. |
Action | Definiţi un singur grup cu numele specificat |
Explanation | Grupurile suportă o singură intrare de membru pe nume de utilizator. |
Action | Definiţi o singură intrare de membru pentru utilizatorul din grupul specificat. |
Explanation | Numele specificat pentru intrarea membru nu se potriveşte nici unui utilizator definit. |
Action | Verificaţi ortografia numelui de membru şi asiguraţi-vă că se potriveşte unui utilizator definit în registru. |
Explanation | Fiecare bundle de implementare TokenService îşi specifică tipul furnizat. |
Action | Specificaţi un tip suportat sau instalaţi bundle-ul ce furnizează instanţa TokenService a tipului cerut. |
Explanation | Jetonul nu poate fi recreat de serviciile de jetoane configurate curent. |
Action | Verificaţi că cel puţin o caracteristică include un serviciu de jetoane care este configurat corespunzător pentru a recrea jetonul. a |
Explanation | Jetonul nu poate fi recreat de serviciile de jetoane configurate curent. |
Action | Verificaţi că cel puţin o caracteristică include un serviciu de jetoane care este configurat corespunzător pentru a recrea jetonul. a |
Explanation | API-urile de delegare constrânsă (S4U2self and S4U2proxy) au nevoie de o versiune de mediu runtime Java minimă IBM JavaSE 1.8. |
Action | Asiguraţi-vă că utilizaţi un mediu runtime Java de IBM JavaSE 1.8. |
Explanation | Serviciul OSGi specificat nu este disponibil. |
Action | Asiguraţi-vă că este activată caracteristica de delegare constrânsă şi că utilizaţi un mediu runtime Java de IBM JavaSE 1.8. Revizuiţi jurnalele serverului pentru informaţii suplimentare. |
Explanation | Fabrica de token-uri nu a fost iniţializată. |
Action | Validaţi configuraţia Managerului de jetoane din fişierul server.xml sau orice altă resursă specificată de configuraţie. |
Explanation | Parametrul unique_id este nul sau nu a fost specificat în datele token-ului. |
Action | Validaţi că utilizatorul are un ID unic. Dacă utilizaţi un registru de utilizatori personalizat, validaţi că datele token-ului conţin o valoare pentru parametrul unique_id. |
Explanation | Cheia specificată lipseşte, aşadar token-ul LTPa nu poate fi creat. |
Action | Exploraţi fişierul de proprietăţi în care sunt stocate informaţiile de cheie LTPA şi verificaţi că informaţiile cheii includ o cheie secretă, o cheie privată şi o cheie publică. |
Explanation | Cheile LTPA nu există şi sunt generate automat. Orice servicii ce necesită LTPA nu vor porni până când cheile LTPA au fost generate şi configuraţia este pregătită. |
Action | Nu este necesară nici o acţiune. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este necesară nici o acţiune. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este necesară nici o acţiune. |
Explanation | Cheile LTPA nu au putut fi citite sau create la locaţia specificată. |
Action | Asiguraţi-vă că locaţie este accesibilă procesului de server. Orice FFDC-uri pot indica o eroare fatală în generarea sau încărcarea cheilor. |
Explanation | Cheile LTPA trebuiesc reîncărcate deoarece a existat o modificare la fişierul cheilor LTPA sau a configuraţiei. |
Action | Asiguraţi-vă că toate serverele care participă în semnarea unică (Single-Sign-On) folosesc aceleaşi chei LTPA şi parole. |
Explanation | Cheia LTPA nu poate fi creată. |
Action | Orice FFDC ar putea indica o eroare fatală în generarea cheilor. |
Explanation | Configuraţia SPNEGO a fost procesată cu succes. |
Action | Fără |
Explanation | Configuraţia SPNEGO a fost modificată cu succes. |
Action | Fără. |
Explanation | Configuraţia Kerberos nu este specificată în fişierul server.xml. Se vor folosi calea şi numele de fişier de configurare Kerberos implicite. Consultaţi JDK-ul pentru calea şi numele de fişier de configurare Kerberos implicite. |
Action | Dacă utilizatorul ar dori să folosească o altă cale şi nume de fişier de configurare Kerberos complet calificate, trebuie să specificaţi calea şi numele de fişier de configurare Kerberos complet calificate, care pot include şi o variabilă suportată, în fişierul server.xml. |
Explanation | Fişierul de configuraţie Kerberos specificat nu a putut fi găsit în fişierul server.xml. |
Action | Verificaţi calea şi numele fişierului de configurare Kerberos complet calificate, care pot include şi o variabilă suportată, pentru a vă asigura că se potrivesc informaţiilor furnizate în fişierul server.xml. |
Explanation | Se folosesc calea şi numele de fişier tabelă de chei Kerberos implicite dacă un fişier tabelă de chei Kerberos nu este specificat în fişierul server.xml. Consultaţi documentul JDK pentru calea şi numele de fişier tabelă de chei Kerberos implicite. |
Action | Dacă utilizatorul ar dori să folosească o altă cale şi nume de fişier tabelă de chei Kerberos complet calificate, trebuie să specificaţi calea şi numele de fişier tabelă de chei Kerberos complet calificate, care pot include şi o variabilă suportată, în fişierul server.xml. |
Explanation | Fişierul tabelă de chei Kerberos specificat în fişierul server.xml nu a putut fi găsit. Consultaţi documentul JDK pentru calea şi numele de fişier tabelă de chei Kerberos implicite. |
Action | Verificaţi calea şi numele fişierului tabelă de chei Kerberos complet calificate, care pot include şi o variabilă suportată, pentru a vă asigura că se potrivesc informaţiilor furnizate în fişierul server.xml. |
Explanation | Autentificarea SPNEGO nu este suportată pentru acest browser de client. |
Action | Configuraţi browser-ul clientului pentru a realiza autentificarea SPNEGO. |
Explanation | Configuraţia browser-ului clientului este corectă, dar nu v-aţi logat într-un domeniu Windows suportat. Sau configuraţia SPNEGO nu este corectă, prin urmare browser-ului clientului nu trimite SPNEGO fie jetonul Kerberos nu este corect. |
Action | Verificaţi că vă logaţi în domeniul Windows suportat şi configuraţia SPNEGO pentru server şi domeniul Windows. |
Explanation | Nu se poate crea un GSSCredential pentru numele de principal serviciu. Autentificarea SPNEGO nu va fi folosită pentru acest SPN. |
Action | Verificaţi formatul numelui de principal serviciu şi asiguraţi-vă că există în domeniul Windows şi că fişierul tabelă de chei Kerberos conţine numele de principal serviciu. |
Explanation | Nu se poate crea un GSSCredential pentru niciunul dintre numele de principal serviciu. Nu se va folosi autentificarea SPNEGO. |
Action | Verificaţi formatul numelui de principal serviciu şi asiguraţi-vă că există în domeniul Windows şi că fişierul tabelă de chei Kerberos conţine numele de principal serviciu. |
Explanation | GSSCredentials delegate de client nu au fost găsite, aşadar subiectul clientului nu va avea GSSCredentials de client. |
Action | Dacă GSSCredentials delegate de client sunt necesare în subiect, configuraţi SPN să fie de încredere pentru serviciile Kerberos în domeniul Windows. |
Explanation | Eroare la obţinerea getWriter al HttpServletResponse; nu se poate scrie pagina de eroare la HttpServletResponse. |
Action | Consultaţi informaţiile excepţiei pentru detalii suplimentare. |
Explanation | Fişierul de configurare Kerberos nu este specificat în fişierul server.xml şi fişierul de configurare Kerberos implicit nu a putut fi găsit. |
Action | Verificaţi calea şi numele fişierului de configurare Kerberos implicite, sau actualizaţi server.xml cu fişierul de configurare dorit pentru utilizare. |
Explanation | Fişierul tabelă de chei Kerberos nu a putut fi găsit. |
Action | Fişierul tabelă de chei Kerberos nu a fost specificat în fişierul server.xml şi valoarea implicită nu a putut fi găsită. Verificaţi calea şi numele fişierului tabelă de chei Kerberos implicite sau actualizaţi server.xml cu fişierul tabelă de chei Kerberos dorit pentru utilizare. |
Explanation | Numele servicePrincipalNames nu sunt specificate în fişierul server.xml şi vor fi utilizate valorile implicite. |
Action | Specificaţi o valoare pentru atributul servicePrincipalNames, dacă valoarea implicită nu trebuie folosită. |
Explanation | Nu se poate găsi GSSCredential pentru numele de principal serviciu. |
Action | Verificaţi numele de principal serviciu şi asiguraţi-vă că este definit în domeniul Windows şi fişierul tabelă de chei Kerberos. |
Explanation | Numele servicePrincipalNames au mai multe SPN-uri pentru acelaşi nume de gazdă. Va fi utilizat primul SPN, iar celelalte SPN-uri vor fi ignorate. |
Action | Verificaţi numele servicePrincipalNames pentru a vă asigura că există un singur SPN per nume de gazdă. |
Explanation | Pagina de eroare personalizată nu poate fi încărcată pentru că este specificat un URL formatat greşit. |
Action | Examinaţi pagina de eroare personalizată şi modificaţi-o pentru a se conforma unei sintaxe URL bine formatate. |
Explanation | Pagina de eroare personalizată nu poate fi încărcată din cauza excepţiei. Se va folosi valoarea implicită. |
Action | Examinaţi pagina de eroare personalizată, asiguraţi-vă că există şi verificaţi tipul conţinutului şi cifrarea conţinutului. |
Explanation | Pagina de eroare personalizată nu poate fi încărcată din cauza excepţiei la obţinerea tipului conţinutului. |
Action | Examinaţi tipul conţinutului paginii de eroare personalizate pentru a vă asigura că este valid. |
Explanation | Jetonul SPNEGO sau Kerberos utilizat pentru autentificarea cererii nu este valid. |
Action | Dacă nu este afişat niciun mesaj de eroare suplimentar, vă rugăm să activaţi depanarea JGSS şi KRB5. Vă rugăm să consultaţi documentaţia JDK pentru modul în care să activaţi depanarea JGSS şi KRB5. Verificaţi configuraţia SPNEGO şi asiguraţi-vă că fişierele tabelă de chei Kerberos, SPN şi client folosesc acelaşi tip de criptare care este specificat în fişierul de configurare Kerberos. |
Explanation | Nu se poate obţine serviciul de delegare SPN din GSSCredential. Clientul GSSCredential pentru proxy nu va fi în subiect. |
Action | Verificaţi formatul numelui principal de serviciu şi asiguraţi-vă că există în domeniul Windows şi că fişierul tabelă de chei Kerberos conţine numele principal de serviciu. |
Explanation | Nu se poate face autentificarea la Key Distribution Center (KDC). |
Action | Verificaţi formatul numelui principal de serviciu şi asiguraţi-vă că există în domeniul Windows şi că fişierul tabelă de chei Kerberos conţine numele principal de serviciu. |
Explanation | Nu se poate personifica utilizatorul din cauza unei excepţii neaşteptate. |
Action | Asiguraţi-vă că numele principal de serviciu de delegare (SPN) este activat pentru delegare şi examinaţi istoricele de server pentru informaţii suplimentare. |
Explanation | Nu se poate personifica utilizatorul din cauza unei excepţii neaşteptate. |
Action | Asiguraţi-vă că atributul S4U2proxy este setat la true în configuraţia elementului SPNEGO, că serviciul de delegare SPN este activat pentru delegare în Key Distribution Center (KDC), că tichetul serviciului client are un steguleţ înaintabil setat la true şi că tichetele serviciului de delegare servicii au un steguleţ înaintabil setat la true. Revizuiţi jurnalele serverului pentru informaţii suplimentare. |
Explanation | Nu se poate procesa metoda deoarece nu este activată delegarea constrânsă S4U2self. |
Action | Asiguraţi-vă că este activată caracteristica de delegare constrânsă şi că atributul S4U2self este setat la true în configuraţia de delegare constrânsă în fişierul server.xml. Revizuiţi jurnalele serverului pentru informaţii suplimentare. |
Explanation | Nu se poate procesa metoda deoarece nu este activată delegarea constrânsă S4U2proxy. |
Action | Asiguraţi-vă că este activată caracteristica de delegare constrânsă şi că atributul S4U2proxy este setat la true în configuraţia de delegare constrânsă în fişierul server.xml. Revizuiţi jurnalele serverului pentru informaţii suplimentare. |
Explanation | S-a specificat un şir nul pentru filtrul de autentificare în fişierul server.xml. |
Action | Corectaţi regula de filtrare a autentificării. |
Explanation | Condiţia filtrului este formatată greşit, nu poate avea mai mult de o valoare specificată. |
Action | Verificaţi valoarea de filtru în fişierul server.xml. |
Explanation | Tipul de potrivire al filtrului trebuie să fie ==, !=, %=, > sau <. |
Action | Verificaţi tipul de potrivire al filtrului în fişierul server.xml. |
Explanation | Tipul de potrivire al filtrului ar trebui să fie unul dintre equals, notContain, contains, greaterThan sau lessThan. |
Action | Verificaţi tipul de potrivire al filtrului în fişierul server.xml. |
Explanation | S-a specificat un interval de adrese IP greşit. Intervalul de adrese IP trebuie să conţină numai metacaractere după primul interval. |
Action | Asiguraţi-vă că tot ce urmează după primul interval specificat este un metacaracter. |
Explanation | Nu s-a putut obţine un nume gazdă pentru adresa IP specificată. |
Action | security.spnego.unknown.host.useraction= |
Explanation | A apărut o eroare de conversie în timp ce se convertea valoarea atributului IP la o adresă IP. |
Action | Validaţi atributul IP specificat în fişierul server.xml. |
Explanation | Elementul authFilter nu este specificat în fişierul server.xml. |
Action | Asiguraţi-vă că elementul authFilter este specificat în fişierul server.xml. |
Explanation | Configuraţia filtrului de autentificare a fost procesată cu succes. |
Action | Nu e necesară nicio acţiune. |
Explanation | Configuraţia filtrului de autentificare a fost modificată cu succes. |
Action | Nu e necesară nicio acţiune. |
Explanation | Elementului authFilter specificat în fişierul server.xml îi lipseşte atributul id necesar, aşadar acest element authFilter nu va fi folosit. |
Action | Asiguraţi-vă că elementul authFilter specificat în fişierul server.xml are atributul id. |
Explanation | Configuraţia SAML Web SSO Versiunea 2.0 a fost procesată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Configuraţia SAML Web SSO Versiunea 2.0 a fost procesată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Serviciul pentru punctul final SAML Web SSO Versiunea 2.0 este activat. |
Action | Nu este necesară nicio acţiune. |
Explanation | Serviciul pentru punctul final SAML Web SSO Versiunea 2.0 este activat. |
Action | Nu este necesară nicio acţiune. |
Explanation | URL-ul indicat nu este un punct final SP valid. Acest lucru ar putea fi cauzat de o configuraţie incorectă în SP. |
Action | Asiguraţi-vă că SP este configurat corespunzător. |
Explanation | URL-ul indicat nu este un punct final SP valid. Acest lucru ar putea fi cauzat de o configuraţie incorectă în SP. |
Action | Asiguraţi-vă că SP este configurat corespunzător. |
Explanation | ID-ul SP indicat nu este configurat în fişierul server.xml sau nu este activat. |
Action | Verificaţi fişierul server.xml pentru a vedea dacă ID-ul furnizorului este configurat şi că toate setările sale sunt corecte. |
Explanation | A fost primită o cerere SAML Web Single Sign-On de server, dar caracteristica samlWeb-2.0 nu este activată în server.xml sau nu este disponibilă. |
Action | Asiguraţi-vă că sunt configurate caracteristica samlWeb-2.0 şi dependenţele sale în featureManager din fişierul server.xml. |
Explanation | Atributul ID pentru furnizorii de servicii SAML Web SSO identifică în mod unic fiecare furnizor de servicii. Atributul ID este folosit pentru a construi informaţiile necesare pentru funcţionarea corespunzătoare a SAML Web SSO, cum ar fi generarea de URL-uri de furnizor de servicii valide. |
Action | Verificaţi fişierul server.xml pentru a vă asigura că toţi furnizorii de servicii SAML Web SSO au fost configuraţi cu o valoare de atribut ID negoală. |
Explanation | În timpul procesării unei cereri SAML Web SSO, a apărut o eroare internă de server. |
Action | Verificaţi pentru erori în fişierele istoric ale serverului şi asiguraţi-vă că configuraţia dumneavoastră este corectă. Dacă problema persistă, consultaţi informaţiile de determinare a problemei de pe pagina web de suport WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | IdP pare să aibă o problemă care emite un răspuns SAML. Motivul pentru problemă apare în mesaj. |
Action | Examinaţi codul de stare de şi mesajele opţionale şi asiguraţi-vă că furnizorul de identitate şi furnizorul de servicii sunt configurate corespunzător. |
Explanation | Răspunsul SAML emis de IdP-ul indicat trebuie să conţină o revendicare. Răspunsul SAML primit de la IdP nu conţine o revendicare. Această condiţie nu este permisă. |
Action | Asiguraţi-vă că IdP-ul este configurat corespunzător şi că utilizatorul s-a autentificat în mod corespunzător în IdP. |
Explanation | Răspunsul SAML conţine o versiune de revendicare care nu este suportată de furnizorul de servicii. Versiunea acceptată este afişată în mesaj. |
Action | Asiguraţi-vă că IdP este configurat pentru revendicarea cu versiunea 2.0. |
Explanation | Răspunsul SAML este emis în afara unei perioade de timp acceptabile. Un posibil motiv al erorii este nesincronizarea ceasului primitorului cu ceasul creatorului aserţiunii. |
Action | Asiguraţi-vă că data şi timpul pentru IdP sunt sincronizate cu acest furnizor de servicii SAML Web Single Sign-On (SSO) sau creşteţi deviaţia ceasului. |
Explanation | Destinaţia din răspunsul SAML trebuie să se potrivească cu URL-ul furnizorului de servicii. |
Action | Contactaţi administratorul IdP pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | O Aserţiune validă SAML trebuie să fie setată la antetul indicat în cererea HTTP. |
Action | Asiguraţi-vă că configuraţia rsSaml specifică un headerName corect şi că este setată o Aserţiune validă SAML la acel antet specificat în cererea HTTP. |
Explanation | Configuraţia SAML Web SSO Versiunea 2.0 a fost dezactivată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Furnizorul de servicii (service provider - SP) nu poate decodifica sau parsa mesajul de răspuns SAML. Cauzele acestui eşec includ codificarea incorectă de către IdP, schema incorectă, sau eşuările de comunicaţie. |
Action | Contactaţi administratorul IdP SAML. |
Explanation | Metadatele indicate nu există în configuraţie. Revendicarea SAML nu poate fi validată fără metadate. |
Action | Asiguraţi-vă că fişierul de metadate pentru IdP conţine instanţa emitentului indicat. |
Explanation | Fişierul de metadate indicat nu poate fi procesat. Motivul pentru eroare apare în mesaj. |
Action | Asiguraţi-vă că fişierul de metadate este în formatul şi spaţiul de nume XML corect. De asemenea, referiţi-vă la acţiunea utilizatorului pentru cauza afişată în mesaj. |
Explanation | Fişierul de metadate IdP indicat nu există sau nu poate fi accesat. |
Action | Asiguraţi-vă că fişierul de metadate al IdP-ului există şi este accesibil. |
Explanation | Furnizorul de identitate (IdP) trebuie să răspundă cu un mesaj SAMLResponse. |
Action | Asiguraţi-vă că IdP-ul este configurat corespunzător. |
Explanation | Una dintre următoarele este posibil să se fi întâmplat: 1) Răspunsul SAML a fost folosit mai mult decât o singură dată. 2) Răspunsul de la IdP a durat prea mult timp iar starea de retransmitere a fost ştearsă de la SP. 3) IdP a modificat starea de retransmitere care a fost trimisă către acesta. |
Action | Asiguraţi-vă că IdP trimite răspunsurile doar o singură dată, răspunsurile sunt trimise în timp util şi nu modifică starea de retransmitere. |
Explanation | Resursa protejată nu poate fi accesată din cauza unei erori interne. Este posibil ca datele cache să fi fost deja accesate şi înlăturate. |
Action | Verificaţi istoricele serverului pentru informaţii suplimentare. |
Explanation | Fişierul indicat fie nu există, fie nu este accesibil. Motivul pentru eroarea este afişat în mesaj. |
Action | Asiguraţi-vă că fişierul există şi că aplicaţia are acces la fişier. De asemenea, referiţi-vă la acţiunea utilizatorului pentru cauza erorii. |
Explanation | Fişierul de metadate IdP a fost actualizat cu noile date de configurare pentru IdP; furnizor de servicii (SP) va reîncărca fişierul. |
Action | Nu este necesară nicio acţiune. |
Explanation | Răspunsul SAML nesolicitat conţine un atribut InResponseTo. Această condiţie nu este permisă. |
Action | Contactaţi administratorul IdP pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | RelayState este un parametru de protocol SAML care este utilizat pentru a identifica resursa specifică pe care utilizatorul/agentul utilizator o va accesa după ce sunt semnate. Dacă această informaţie lipseşte, atunci SP nu ştie unde să redirecteze utilizatorul/agentul utilizator. |
Action | Contactaţi administratorul IdP pentru a vă asigura că IdP-ul este configurat corespunzător pentru a include RelayState în răspunsul SAML. |
Explanation | Revendicarea SAML are un element Emitent cu o valoare pentru atributul Format care nu este suportată. Atributul Format trebuie să fie omis sau setat la o valoare suportată. |
Action | Contactaţi administratorul IdP pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Revendicarea SAML trebuie să conţină un element Emitent care se potriveşte cu emitentul definit în fişierul de metadate IdP. Emitentul din revendicarea SAML nu se potriveşte cu cel din fişierul de metadate. |
Action | Contactaţi administratorul IdP pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Mesajul de răspuns SAML conţine o semnătură, dar runtime-ul nu-l poate verifica din cauza unei erori interne. |
Action | Asiguraţi-vă că metadatele furnizorului de identitate (IdP) sunt actualizate. |
Explanation | Revendicarea SAML conţine o semnătură, dar runtime-ul nu-l poate verifica din cauza unei erori interne. |
Action | Asiguraţi-vă că metadatele furnizorului de identitate (IdP) sunt actualizate. |
Explanation | Revendicarea SAML conţine o semnătură care nu este validă, sau este semnată cu un certificat semnatar care nu este de încredere. Motivul pentru eroarea este afişat în mesaj. |
Action | Acest lucru ar putea fi o eroare de configurare, şi asiguraţi-vă că metadatele furnizorului dde identitate (IdP) sunt actualizate şi configurate corespunzător. De asemenea, a se vedea acţiunea utilizatorului pentru motivul erorii afişate în mesaj. |
Explanation | Pentru revendicarea SAML lipseşte un element necesar la momentul rulării. |
Action | Element necesar trebuie adăugat la revendicarea SAML. Contactaţi administratorul furnizorului de identitate (IdP) pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Elementul SubjectConfirmationData din revendicarea SAML nu trebuie să conţină un atribut NotBefore. |
Action | Contactaţi administratorul furnizorului de identitate (IdP) pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Revendicarea SAML are un element căruia îi lipseşte un atribut necesar la momentul rulării. |
Action | Atributul necesar trebuie să fie adăugat la revendicarea SAML. Contactaţi administratorul furnizorului de identitate (IdP) pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Valoarea revendicării SAML a fost primită la un moment dat care este la sau după setarea NotOnOrAfter pe SubjectConfirmationData în revendicare. Această condiţie nu este permisă. Un posibil motiv pentru eroare este că ceasul receptorului nu este sincronizat cu ceasul creatorului aserţiunii. |
Action | Sincronizaţi ceasurile furnizorului de servicii (SP) SAML şi al furnizorului de identitate (IdP) sau măriţi setarea pentru decalajul ceasului. |
Explanation | Atributul Recipient din elementul SubjectConfirmationData trebuie să fie setat la URL-ul ACS. |
Action | Contactaţi administratorul furnizorului de identitate (IdP) pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Revendicarea SAML a fost primită la un moment dat care este mai devreme decât setarea NotBefore din revendicare. Această condiţie nu este permisă. Un posibil motiv al erorii este nesincronizarea ceasului primitorului cu ceasul creatorului aserţiunii. |
Action | Sincronizaţi ceasurile furnizorului de servicii (SP) SAML şi al furnizorului de identitate (IdP) sau măriţi setarea pentru decalajul ceasului. |
Explanation | Revendicarea SAML a fost primită la un moment dat care este la sau după setarea NotOnOrAfter din revendicare. Această condiţie nu este permisă. Motivele posibile ale erorii sunt nesincronizarea ceasului primitorului cu ceasul creatorului aserţiunii sau faptul că aserţiunea a fost obţinută şi retrimisă de către o aplicaţie neautorizată. |
Action | Sincronizaţi ceasurile furnizorului de servicii (SP) SAML şi al furnizorului de identitate (IdP) sau măriţi setarea pentru decalajul ceasului. |
Explanation | Elementul Condiţii din revendicarea SAML conţine un atribut care nu este suportat la runtime. Această condiţie nu este permisă. |
Action | Contactaţi administratorul IdP pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Valoarea elementului Audienţă trebuie să fie setat la EntityID-ul SP-ului. |
Action | Contactaţi administratorul furnizorului de identitate (IdP) pentru a vă asigura că IdP-ul este configurat corespunzător. |
Explanation | Valoarea revendicării SAML a fost primită la un moment dat care este la sau după setarea SessionNotOnOrAfter din AuthnStatement în revendicare. Această condiţie nu este permisă. Motivele posibile ale erorii sunt nesincronizarea ceasului primitorului cu ceasul creatorului aserţiunii sau faptul că aserţiunea a fost obţinută şi retrimisă de către o aplicaţie neautorizată. |
Action | Sincronizaţi ceasurile furnizorului de servicii (SP) SAML şi al furnizorului de identitate (IdP) sau măriţi setarea pentru decalajul ceasului. |
Explanation | Procesul de autentificare nu s-a desfăşurat cu succes deoarece câteva alte erori au apărut înainte de acest mesaj. |
Action | Vedeţi acţiunea de utilizator pentru eroarea care apare înainte de acest mesaj. |
Explanation | Răspunsul SAML indicat are o valoare de atribut InResponseTo nevalid. |
Action | Contactaţi administratorul IdP administrator pentru a vă asigura că IdP-ul este configurat corespunzător, astfel încât să se poată emite o valoare corectă de atribut InResponseTo. |
Explanation | Aserţiunea SAML nu are un atribut necesar la momentul rulării. |
Action | Atributul necesar trebuie să fie adăugat la revendicarea SAML. Contactaţi administratorul furnizorului de identitate (IdP) pentru a vă asigura că IdP-ul este configurat corespunzător sau configuraţi furnizorul de servicii (SP) sau TAI-ul pentru a defini o valoare pentru atribut. |
Explanation | Utilizator indicat fie nu este în registrul utilizator sau configuraţia nu este corectă. |
Action | Asiguraţi-vă că utilizatorul este configurat în registrul de utilizator şi, de asemenea, setaţi furnizorul de servicii şu furnizorul de identitate în mod corespunzător. |
Explanation | Depozitul de chei specificat nu are cheia privată necesară. |
Action | Asiguraţi-vă că depozitul de chei configurat are cheile necesare sau modificaţi configuraţia pentru a specifica alt depozit de chei. |
Explanation | Depozitul de chei specificat nu are certificatul de semnătură necesar. |
Action | Asiguraţi-vă că depozitul de chei configurat are certificatul necesar sau modificaţi configuraţia pentru a specifica alt depozit de chei. |
Explanation | Valoarea de authFilter specificată de authFilterRef în configuraţia SAML WebSSO nu există. |
Action | Asiguraţi-vă că există configuraţia authFilter necesară în server sau înlăturaţi elementul authFilterRef din configuraţia SAML WebSSO. |
Explanation | Serviciul UserCredentialResolver oferit de caracteristica utilizatorului nu poate mapa corespunzător revendicarea SAML şi atuncă o excepţie UserIdentityException. |
Action | Asiguraţi-vă că serviciul UserCredentialResolver este setat corespunzător dacă UserIdentityException nu este aşteptată. |
Explanation | Cererea nu ar trebui să îndeplinească criteriile de filtrare ale mai mult de un element authFilter. Ar trebui să îndeplinească doar condiţiile unui singur authFilter, astfel că runtime-ul poate alege furnizorul de servicii corect pentru a procesa. |
Action | Verificaţi configuraţia de server şi reglaţi fin elementele authnFilter astfel încât să fie îndeplinite condiţiile unui element authFilter şi cererea va fi procesată de furnizorul de servicii la care se referă elementul authFilter. |
Explanation | Serviciul OSGi specificat nu este disponibil. |
Action | Reporniţi serverul cu opţiunea "clean" (curăţare). |
Explanation | Fişierul de metadate IdP nu are informaţii despre URL. |
Action | Asiguraţi-vă că conţinutul fişierului de metadate IdP este corect. |
Explanation | SP-ul nu are informaţii cu privire la metadatele IdP. Aceasta ar putea fi din cauză că 1) Atributul idpMetadata nu este setat corespunzător 2) Fişierul specificat de atribut nu există. |
Action | Asiguraţi-vă că, dacă atributul idpMetadata este setat, atunci fişierul la care se referă atributul există. |
Explanation | E posibil ca furnizorul de identitate (IdP) să nu fie procesat cererea SAML la timp. Verificaţi istoricele IdP pentru a vă asigura că IdP-ul funcţionează corect. |
Action | Lansaţi cererea din nou şi creşteţi şi valoarea pentru atributul authnRequestTime pentru a vă asigura că IdP-ul are suficient timp pentru a procesa cererea SAML. |
Explanation | Răspunsul SAML de la furnizorul de identitate (IdP) conţine o aserţiune SAML care a fost deja inclusă într-un răspuns SAML anterior. |
Action | Asiguraţi-vă că furnizorul de identitate (IdP) nu generează un ID de aserţiune SAML duplicat sau că nu trimite aceeaşi aserţiune SAML mai mult de o dată. |
Explanation | Furnizorul de servicii SAML WebSSO (SP) impune ca cerereae SAML WebSSO să utilizeze HTTPS, dar a fost utilizat HTTP în URL-ul de cerere. |
Action | Faceţi una din următoarele acţiuni: 1) Asiguraţi-vă că furnizorul de servicii SAML WebSSO suportă SSL. 2) Dacă furnizorul de servicii SAML WebSSO nu suportă SSL, setaţi httpsRequired în configuraţia furnizorului de servicii SAML WebSSO la false. |
Explanation | Furnizorul de servicii SAML WebSSO (SP) necesită comunicaţie SSL, dar a fost utilizat HTTP în URL-ul IdP. |
Action | Faceţi una din următoarele acţiuni: 1) Asiguraţi-vă că furnizorul de identitate SAML WebSSO suportă SSL. 2) Dacă furnizorul de identitate SAML WebSSO nu suportă SSL, setaţi httpsRequired în configuraţia furnizorului de servicii SAML WebSSO la false. |
Explanation | Este suportată numai Aserţiunea SAML pentru conţinutul antetului indicat în cererea HTTP. |
Action | Asiguraţi-vă că Aserţiunea SAML este în conţinutul antetului indicat. |
Explanation | În timpul procesării unei cereri de propagare de intrareSAML Web SSO, a apărut o eroare internă de server. |
Action | Verificaţi pentru erori în fişierele istoric ale serverului şi asiguraţi-vă că configuraţia dumneavoastră este corectă. Dacă problema persistă, consultaţi informaţiile de determinare a problemei de pe pagina web de suport WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | TrustedIssuers din pkixTrustEngine este utilizat numai de caracteristica SAML Web SSO. Este ignorat în SAML Web SSO pentru caracteristica de propagare de intrare. |
Action | Înlăturaţi trustedIssuers de pe pkixTrustEngine. |
Explanation | Configuraţia samlWebSso20 este setată să setată să proceseze fie propagarea la intrare a jetonului SAML, fie SAML Web SSO, dar nu amândouă. Atributele listate sunt ignorate la tratarea cererilor web cu configuraţia SAML specificată. |
Action | Nu este necesară nicio acţiune. |
Explanation | Aserţiunea SAML, care este conţinută în antetul cererii HTTP, nu este validă şi nu poate fi parsată corespunzător. |
Action | Asiguraţi-vă că este generată o Aserţiune SAML validă corespunzător. |
Explanation | Serviciul a întâlnit o eroare când a procesat cererea ca cerere de punct final de delogare, ca răspuns la delogarea de la un furnizor de identitate (IdP) sau ca cerere de delogare de la un IdP. Mesajul include informaţii despre tipul de cerere şi mai multe detalii despre eroare. |
Action | Vedeţi acţiunea de utilizator pentru eroarea specificată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Serviciul Delogare singulară SAML nu poate găsi serviciul Single Sign-On (SSO) pentru furnizorul SAML (SP) care este specificat în cerere. SP-ul ar putea fi dezactivat sau ar putea lipsi din configuraţia serverului. |
Action | Asiguraţi-vă că un furnizor SAML (SP) care se potriveşte cu numele furnizorului specificat este configurat şi activat. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Informaţiile SAML SSO trebuie să fie incluse pentru a procesa cererea de delogare singulară SAML. Este posibil să nu fie configurat un furnizor SAML (SP) sau este posibil să nu fie configurat pentru a trata cererea. |
Action | Asiguraţi-vă că este configurat cel puţin un furnizor SAML (SP) sau că există cel puţin un SP configurat pentru a procesa această cerere. |
Explanation | A existat o eroare la extragere jetonului SAML din subiect sau nu a fost găsit un element SAML în subiectul curent. |
Action | Dacă creaţi subiectul rulare-ca, asiguraţi-vă că jetonul SAML este adăugat la subiect. Altfel, asiguraţi-vă că configuraţia dumneavoastră de server suportă adăugarea jetonului SAML la subiect verificând atributul includeTokenInSubject în configuraţia dumneavoastră SAML. |
Explanation | A apărut o excepţie la extragerea tokenului SAML din subiect. |
Action | Verificaţi istoricele serverului pentru informaţii suplimentare despre eroare. |
Explanation | Configurarea indicată de logare socială a fost procesată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Configurarea indicată de logare socială a fost procesată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Configurarea indicată de logare socială a fost dezactivată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | În timpul procesării unei cereri de logare socială, a apărut o eroare internă de server. |
Action | Verificaţi pentru erori în fişierele istoric ale serverului şi asiguraţi-vă că configuraţia dumneavoastră este corectă. Dacă problema persistă, consultaţi informaţiile de determinare a problemei de pe pagina web de suport WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Procesul de autentificare nu a avut succes deoarece s-a petrecut altă eroare anterior acestui mesaj. |
Action | Vedeţi acţiunea de utilizator pentru eroarea care apare înainte de acest mesaj. |
Explanation | Cererea include un parametru 'social_login_hint' sau un antet care specifică un ID de configuraţie de logare socială de utilizat pentru această cerere. Totuşi, lipseşte o configuraţie de logare socială care să se potrivească cu ID-ul sau filtrul de autentificare care este utilizat pentru configuraţia de logare socială nu este configurat pentru a servi această cerere. |
Action | Verificaţi că este configurat un serviciu de logare socială cu ID-ul indicat. Dacă este configurat un filtru de autentificare pentru serviciul de logare socială, verificaţi că filtrul este configurat pentru a servi cererea. |
Explanation | URL-ul indicat nu este un punct final valid de logare socială. Acest lucru a putut fi cauzat de o configuraţie incorectă în serverul de logare socială. |
Action | Asiguraţi-vă că logarea socială este configurată corespunzător. |
Explanation | Este activat serviciul de punct final Social Login Versiunea 1.0. |
Action | Nu este necesară nicio acţiune. |
Explanation | A fost primită o cerere de logare socială de server, dar caracteristica socialLogin-1.0 nu este activată în server.xml sau nu este disponibilă. |
Action | Asiguraţi-vă că sunt configurate caracteristica ssocialLogin-1.0 şi dependenţele sale în featureManager a fişierului server.xml. |
Explanation | Cererile Twitter autorizate trebuie să fie semnate folosind algoritmul de semnătură HMAC-SHA1. Fie a fost o problemă la obţinerea algoritmului de semnătură necesar sau cheia furnizată nu a putut fi folosită la iniţializarea algoritmului de semnătură. |
Action | Verificaţi faptul că sistemul dumneavoastră suportă algoritmul de semnătură HMAC-SHA1. Verificaţi secretul consumatorului şi valorile secrete de jeton cerere. Aceste două valori sunt utilizate ca parte din cheia pentru algoritmul de semnătură. Dacă o valoare este formată greşit sau conţine caractere care nu poate fi codificate în compatibilitate cu RFC 3986, ar putea fi nevoie să obţineţi o nouă valoare. |
Explanation | Răspunsul de la punctul final Twitter a fost probabil nul sau gol. Cererea iniţială s-ar putea să fi fost direcţionată la punctul final greşit. Răspunsurile de la punctele finale Twitter ar trebui să fie un şir de perechi de cheie şi valoare. Cheia şi valoarea sunt aşteptate să fie separate printr-un semn egal ("=") şi mai multe perechi cheie şi valoare sunt aşteptate să fie separate de un caracter ampersand ("&"). |
Action | Verificaţi că cererea a fost direcţionată către punctele finale Twitter corecte. Verificaţi că toţi parametrii necesari au fost incluşi în cererea iniţială şi că cererea a fost autorizată prin includerea unui antet Authorization valid. Un antet Authorization valid este creat folosind cheia consumator pentru aplicaţia Twitter în plus la un URL apel invers sau un jeton cerere OAuth. Verificaţi configuraţia serverului dumneavoastră pentru a vă asigura că cheia consumator şi URL-ul apel invers corecte sunt configurate. |
Explanation | Răspunsurile de la fiecare punct final Twitter au returnat propriul set de parametri. Răspunsul Twitter primit nu conţine parametrii necesari care sunt listaţi în mesaj. Cererea iniţială s-ar putea să fi fost direcţionată la punctul final greşit. |
Action | Verificaţi că cererea a fost direcţionată către punctele finale Twitter corecte. Verificaţi că toţi parametrii necesari au fost incluşi în cererea iniţială şi că cererea a fost autorizată prin includerea unui antet Authorization valid. Un antet Authorization valid este creat folosind cheia consumator pentru aplicaţia Twitter în plus la un URL apel invers sau un jeton cerere OAuth. Verificaţi configuraţia serverului dumneavoastră pentru a vă asigura că cheia consumator şi URL-ul apel invers corecte sunt configurate. |
Explanation | Parametrul care este specificat în mesaj trebuie să aibă o valoare care să se potrivească cu valoarea aşteptată. Acesta este un scenariu puţin probabil unde Twitter a procesat cu succes o cerere dar a returnat o valoare neaşteptată pentru parametru. |
Action | Verificaţi configuraţia serverului dumneavoastră pentru a vă asigura că URL-ul apel invers configurat pentru aplicaţie arată un URL valid pe care Twitter îl poate redirecţiona o dată ce autorizarea este acordată. |
Explanation | Răspunsul de la punctul final Twitter a conţinut parametrul specificat în mesaj dar nu a furnizat o valoare pentru parametru. |
Action | Verificaţi faptul că răspunsul de la punctul final Twitter a conţinut toţi parametrii aşteptaţi şi valorile pentru acei parametri. Verificaţi că toţi parametrii necesari au fost incluşi în cererea iniţială şi că cererea a fost autorizată prin includerea unui antet Authorization valid. Un antet Authorization valid este creat folosind cheia consumator pentru aplicaţia Twitter în plus la un URL apel invers sau un jeton cerere OAuth. Verificaţi configuraţia serverului dumneavoastră pentru a vă asigura că cheia consumator şi URL-ul apel invers corecte sunt configurate. |
Explanation | Cererea iniţială s-ar putea să fi fost direcţionată la punctul final greşit Twitter sau a existat o eroare la procesarea răspunsului de la punctul final. |
Action | Verificaţi istoricele serverului pentru orice alte mesaje ce ar putea indica o eşuare. Verificaţi că cererea a fost direcţionată la punctul final corespunzător. |
Explanation | Cererea iniţială probabil a conţinut date de autorizare incorecte sau a fost interzisă de la realizarea operaţiei cerute. Punctele finale Twitter care necesită autorizare trebuie să aibă un antet Authorization care se potriveşte cu un formatul specific. Pentru cererile autorizate, este probabil ca o parte din datele utilizate pentru a crea antetul Authorization, cum ar fi semnătura sau jetonul OAuth, a fost formatat greşit sau incorect. Codul de stare furnizat în mesaj trebuie să indice o cauză specifică de ce a eşuat cererea. |
Action | Dacă cererea a fost neautorizată, verificaţi că cererea conţine un antet Authorization cu datele de autorizare corecte. Dacă datele de autorizare includ un jeton OAuth, verificaţi că jetonul este încă valid sau luaţi în considerare obţinerea un nou jeton. Verificaţi că cererea nu este identică cu o cerere anterioară prin compararea semnăturilor din antetele Authorization ale cererilor. Dacă cererea a fost interzisă, verificaţi că aplicaţia Twitter permite operaţia cerută. |
Explanation | Parametrul specificat este necesar pentru autentificarea OAuth. Cererea care este direcţionată la punctul final specificat ar putea eşua deoarece lipsesc informaţiile care sunt necesare. |
Action | Verificaţi că atributul de configurare care corespunde parametrului specificat este configurat de fiecare furnizor de logare socială în configuraţia serverului. |
Explanation | Şirul specificat în mesaj s-ar putea să nu fie un URI valid sau sistemul poate să nu aibă permisiunea de a realiza acţiunea de iniţializare a URI-ului. |
Action | Verificaţi că şirul specificat este un URL valid. Verificaţi că şirul nu este nul şi că protocolul utilizat în URL este un protocol valid precum http sau https. Asiguraţi-vă că baza codului are permisiunea adecvată de a iniţializa un obiect URI. |
Explanation | Una dintre următoarele situaţii a apărut probabil: 1. A existat o eroare la deschiderea unei conexiuni la punctul final specificat. 2. Metoda cererii pentru cerere nu a fost un protocol cunoscut, cum ar fi GET sau POST. 3. A exista o eroare la scrierea datelor POST la conexiune. 4. A existat o eroare la citirea răspunsului de la punctul final Twitter. |
Action | Vedeţi textul erorii din mesaj pentru informaţii suplimentare despre eşuare. Verificaţi faptul că sistemul a menţinut conectivitatea în timpul cererii. Verificaţi că o metodă de cerere cunoscută, cum ar fi GET sau POST, a fost utilizată pentru cerere. |
Explanation | Fie niciun rezultat nu a fost returnat sau a fost returnat un rezultat gol de la cererea specificată. O eroare trebuie să fi survenit în timpul lansării sau procesării cererii. |
Action | Verificaţi istoricul serverului pentru mesajele de eroare suplimentare care indică unde a apărut eşuarea. |
Explanation | URL-ul la care răspunsul a fost redirecţionat s-ar putea să nu fi fost valid sau nu a fost capabil să servească cererea. |
Action | Verificaţi că ţinta de redirecţionare este disponibilă şi poate servi cererea. Vedeţi mesajul erorii pentru informaţii suplimentare despre eşuare. |
Explanation | Cererea de intrare trebuie să includă o valoare de jeton cerere OAuth care este identică cu jetonul cerere OAuth care a fost obţinut în primul pas al procesului de autorizare. Valorile trebuie să se potrivească pentru a confirma că cererea de intrare corespunde cererii iniţiale a început procesul de autorizare. |
Action | Verificaţi că cererea de intrare corespunde unei cereri anterioare pentru un jeton cerere OAuth. Luaţi în considerare începerea fluxului de autorizare din nou pentru a obţine un nou jeton cerere OAuth. |
Explanation | Cererea trebuie să conţină toţi parametrii afişaţi în mesaj. Cererea nu conţine niciun parametru afişat în mesaj. |
Action | Verificaţi dacă cererea include toţi parametrii necesari. |
Explanation | Un câmp al stării răspunsului este aşteptat pentru a determina rezultatul cererii de autorizare. |
Action | Verificaţi istoricul serverului pentru mesajele de eroare suplimentare care indică unde a apărut altă eroare. |
Explanation | Starea răspunsului inclusă în mesaj nu a indicat un rezultat cu succes. O eşuare trebuie să fi survenit în timpul lansării sau procesării cererii. |
Action | Dacă mesajul conţine alt mesaj de eroare, verificaţi acţiunea utilizatorului pentru acel mesaj. Altfel, verificaţi istoricul serverului pentru mesajele de eroare suplimentare care pot să indice unde a apărut altă eroare. |
Explanation | Când sunt calificate mai mult de un serviciu de logare socială, nu se poate selecta ce serviciu de logare socială să trateze cererea. |
Action | Asiguraţi-vă că nu este configurat mai mult de un serviciu de logare socială în server.xml pentru a trata cererea. |
Explanation | E posibil ca punctul final specificat să nu funcţioneze cum era de aşteptat sau ca comportamentul punctului final să se fi schimbat pentru a returna răspunsuri într-un format diferit. Unele date ar putea să fi fost omise la citirea răspunsului. |
Action | Verificaţi că serverul citeşte întregul răspuns din punctul final specificat. Verificaţi că cererea a fost trimisă la punctul final Twitter corect şi că răspunsul este formatat cum era de aşteptat. |
Explanation | Cel puţin o configuraţie de logare socială trebuie să fie prezentă pentru a afişa semnătura în pagină. Fie lipseşte sau este gol cookie-ul care conţine lista configuraţiilor de logare sociale care se potrivesc, fie nu pot fi găsite configuraţiile de logare sociale specificate de cookie. |
Action | Asiguraţi-vă că este configurat cel puţin un serviciu de logare socială pentru a autentifica această cerere. |
Explanation | ID-ul specificat este inclus într-un cookie care este utilizat pentru înregistrarea configuraţiilor de logare sociale care sunt configurate pentru a autentifica această cerere. Totuşi, nu poate fi găsită o configuraţie de logare socială care se potriveşte cu acel ID. ID-ul este fie malformat fie a fost înlăturată configuraţia de logare socială corespunzătoare. |
Action | Verificaţi că este prezentă o configuraţie de logare socială cu ID-ul specificat în configuraţia de server. |
Explanation | A apărut o eroare la procesarea semnăturii implicite în pagină. Mesajul include o anumită explicaţie pentru motivul pentru care nu poate fi afişată semnătura în pagină. |
Action | Vedeţi acţiunea de utilizator pentru eroarea specificată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | URL-ul paginii de selecţie care este configurat de configuraţia aplicaţiei web de logare socială nu este un şir de URI valid. URL-ul paginii de selecţie trebuie să fie conform cu RFC 3986 (https://tools.ietf.org/html/rfc3986) şi poate conţine numai anumite caractere. |
Action | Verificaţi că URL-ul configurat al paginii de selecţie nu este nul şi că conţine numai acele caractere permise de RFC 3986. |
Explanation | Valoarea URL-ului paginii de selecţie din media socială trebuie să fie o cale relativă sau un URL care utilizează schema HTTP sau HTTPS. URL-ul furnizat fie este nul, fie utilizează o schemă de URL alta decât HTTP sau HTTPS. |
Action | Asiguraţi-vă că valoarea URL-ului paginii de selecţie din media socială este o cale relativă sau că valoarea URL-ului utilizează o schemă HTTP sau HTTPS. |
Explanation | Serviciul aplicaţiei web de logare socială nu este disponibilă. Configuraţia aplicaţiei web lipseşte din configuraţia serverului. |
Action | Verificaţi că este specificată o configuraţie de aplicaţie web de logare socială în configuraţia serverului. Verificaţi istoricele serverului pentru a vă asigura că serviciul de aplicaţie web este gata şi disponibil. |
Explanation | Se aşteaptă ca cererea să fie trimisă la un punct final care include un ID de configuraţie de logare socială în URL. Totuşi, URL-ul nu include ID-ul unei configuraţii cunoscute de logare socială. |
Action | Verificaţi că URL-ul redirecţionat este un URL format corect care include ID-ul unei configuraţii de logare socială care există în configuraţia serverului. |
Explanation | Un furnizor de mediu social a redirecţionat o cerere la acest punct final pentru a continua autentificarea sau autorizarea unui utilizator. Totuşi, cererea nu poate fi finalizată din cauza motivului care este afişat în mesajul de eroare. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Atributul care defineşte numele de utilizator variază în funcţie de platforma de mediu social. Valoarea care este configurată pentru userNameAttribute ar putea fi incorectă. |
Action | Verificaţi că valoarea de userNameAttribute se potriveşte cu valoarea utilizată de platforma de mediu social pentru a defini numele de utilizator. |
Explanation | Atributul care defineşte numele de regiune variază în funcţie de platforma de mediu social. Valoarea care este configurată realmName ar putea fi incorectă. |
Action | Verificaţi că valoarea atributului realmName se potriveşte cu valoarea utilizată de platforma de mediu social pentru a defini regiunea. |
Explanation | Unele dintre informaţiile din profil care au fost folosite pentru a crea subiectul pentru utilizator pot lipsi sau pot fi malformate. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | A apărut o eroare în timp ce caracteristica utiliza unul dintre algoritmii de criptare pentru a crea un jeton de acces criptat pe baza jetonului de acces furnizat. Mesajul ar trebui să includă un motiv mai specific de ce nu a putut fi creat un jeton criptat. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Un jeton de acces nul nu poate fi criptat. |
Action | Furnizaţi un jeton de acces nenul de criptat. |
Explanation | Cheia publică care este folosită pentru a cripta jetonul de acces ar putea fi malformată sau nevalidă sau algoritmul de criptare RSA cerul ar putea fi indisponibil. |
Action | Verificaţi că cheia publică care este configurată pentru configuraţia de logare socială specificată este validă şi poate fi utilizată pentru criptarea RSA. |
Explanation | Cheia secretă care este folosită pentru a cripta jetonul de acces ar putea fi malformată sau nevalidă. E posibil să fi apărut o eroare în timpul obţinerii vectorului de iniţializare pentru algoritmul de criptare, sau algoritmul de criptare AES necesar ar putea fi indisponibil. |
Action | Verificaţi că cheia secretă care este configurată pentru configuraţia de logare socială specificată în mesaj este validă şi poate fi utilizată pentru criptarea AES. |
Explanation | Este generată o valoare de stare pentru fiecare cerere de autentificare şi este stocată într-un cookie. Acea valoare este necesară pentru a verifica şi procesa fiecare cerere de autentificare. Cookie-ul de staze fie nu a fost creat sau a fost şters. |
Action | Verificaţi că valoarea de stare a fost stocată cu succes într-un cookie şi că cookie-ul nu a fost şters. |
Explanation | URL-ul original de cerere este stocat într-un cookie la începutul procesului de autentificare. Acel cookie fie lipseşte fie valoarea sa este goală. |
Action | Verificaţi că URL-ul original de cerere a fost stocat cu succes într-un cookie şi că cookie-ul nu a fost şters. |
Explanation | A apărut o eroare care împiedică algoritmul de criptare RSA să decripteze jetonul de acces. Cheia privată care este folosită pentru a decripta jetonul de acces ar putea fi malformată sau nevalidă, jetonul criptat poate să nu fie formatat corespunzător sau algoritm de codare RSA cerut ar putea fi indisponibil. |
Action | Verificaţi că configuraţia de logare socială specifică o cheie privată care are o configuraţie validă şi poate fi folosită pentru decriptarea RSA. Verificaţi că jetonul de criptare este formatat corect şi că este disponibil algoritmul de decriptare. |
Explanation | A apărut o eroare care împiedică algoritmul de criptare AES să decripteze jetonul de acces. Cheia secretă care este folosită pentru a decripta jetonul de acces ar putea fi malformată sau nevalidă. Jetonul criptat ar putea fi formatat necorespunzător. E posibil să fi apărut o eroare în timpul obţinerii vectorului de iniţializare pentru algoritmul de criptare sau ar putea fi indisponibil algoritmul de criptare AES necesar. |
Action | Verificaţi că configuraţia de logare socială specifică o cheie secretă care are o configuraţie validă şi poate fi folosită pentru decriptarea AES. Verificaţi că jetonul de criptare este formatat corect şi că este disponibil algoritmul de decriptare. |
Explanation | Se aşteaptă ca valoarea pentru un jeton criptat să fie codată în format hexazecimal. |
Action | Verificaţi că valoarea este codată corect în format hexazecimal. |
Explanation | Probabil a fost o eroare la construirea URL-ului de redirecţionare pentru punctul final de autorizare. Sau, a apărut o eroare în timpul redirecţionării cererii. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi că URL de redirecţionare pentru punctul final de autorizare este un URL valid. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Este necesar un parametru 'state' în cereri la punctele finale de autorizare OAuth. Nu poate fi creată o cerere validă la punctele finale de autorizare fără o valoare de stare. |
Action | Verificaţi că a fost generată o valoare nenulă de stare pentru această cerere. |
Explanation | Este necesar un parametru 'redirect_uri' în cereri la punctele finale de autorizare OAuth. Nu poate fi creată o cerere validă la punctele finale de autorizare fără o valoare de URI de redirectare. |
Action | Verificaţi că a fost generată o valoare nenulă de URI redirecţionat pentru această cerere. |
Explanation | Cererea include un cod de autorizare care este folosit pentru a obţine informaţii despre utilizator de la un punct final de jeton OAuth. Informaţiile SSL sunt necesare pentru a invoca punctul final de jeton. A apărut o eroare în timpul încărcării informaţiilor SSL, astfel încât nu poate fi invocat punctul final de jeton. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi că configuraţia de logare socială specificată se referă la o configuraţie SSL validă sau verificaţi că configuraţia SSL implicită pentru server este configurată corespunzător. |
Explanation | Caracteristica de logare socială trebuie să facă o cerere la punctul final de jeton pentru a obţine un jeton de acces şi un ID opţional de jeton. URL-ul punctului final de jeton ar putea fi formatat greşit sau ar putea lipsi, răspunsul de la punctul final de jeton ar putea să nu fie formatat corect sau a existat o eroare la apelarea punctului final de jeton. |
Action | Verificaţi că URL-ul punctului final de jeton configurat pentru configuraţia de logare socială specificată este un URL valid. Verificaţi istoricele serverului pentru mesajele de eroare suplimentare. |
Explanation | Datele de utilizator trebuie să fie returnate de la API-ul de utilizator configurat. Utilizatorul nu poate fi autentificat fără datele de utilizator de la API-ul de utilizator. |
Action | Verificaţi că este configurat cel puţin un API de utilizator pentru configuraţia de logare socială specificată. Verificaţi istoricele serverului pentru mesajele de eroare suplimentare. |
Explanation | E posibil să fi apărut o eroare în timpul obţinerii informaţiilor de utilizator cu jetonul de acces furnizat sau o eroare în timpul construirii unui JWT din ID-ul de jeton furnizat. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru mesajele de eroare suplimentare. |
Explanation | Unele dintre datele utilizate pentru a crea subiectul pentru utilizatorul specificat pot lipsi sau pot fi malformate. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Nu poate fi creat un subiect pentru utilizator deoarece lipseşte jetonul de acces. Datele care au fost returnate de la mediul social ar trebui să includă un jeton de acces. |
Action | Verificaţi istoricele serverului pentru mesajele de eroare suplimentare. Verificaţi că a fost returnat un jeton de acces de la mediul social. |
Explanation | Trebuie să fie furnizat un jeton de acces nenul pentru a extrage configuraţia de logare socială care este asociată cu jetonul de acces. |
Action | Furnizaţi un jeton de acces valid pentru a crea un profil de utilizator. |
Explanation | Cheia de jeton care este calculată ar putea fi malformată sau acest jeton de acces nu a fost utilizat într-o cerere autentificată recent. Jetonul ar putea să fi fost înlăturat din cache deoarece era prea vechi. |
Action | Asiguraţi-vă că jetonul furnizat este un jeton de acces valid şi că se potriveşte cu un jeton de acces care a fost utilizat într-o cerere autentificată cu succes. Verificaţi că cache-ul de jetoane nu a fost curăţat din moment ce jetonul a fost adăugat. |
Explanation | Nu poate fi găsit serviciul de logare socială specificat în configuraţia de server. ID-ul de configuraţie de logare socială care este asociat cu jetonul de acces fie lipseşte, fie configuraţia de logare socială specificată nu există. |
Action | Asiguraţi-vă că există o configuraţie de logare socială cu ID-ul specificat în configuraţia de server. Verificaţi că configuraţia de logare socială a fost încărcată cu succes. |
Explanation | Trebuie să fie furnizat un jeton de acces pentru a crea un profil de utilizator. E posibil ca jetonul să nu fie în cache-ul de jetoane sau e posibil ca jetonul să lipsească din informaţiile de utilizator care au fost returnate de la mediul social. |
Action | Verificaţi că a fost inclus un jeton de acces a fost inclus în setul de date ce a fost returnat de la mediul social. Verificaţi că obiectul de jeton a specificat un jeton de acces valid la momentul când obiectul de jeton a fost memorat în cache. |
Explanation | Trebuie să fie specificată cel puţin o configuraţie de API de utilizator pentru a obţine informaţiile de utilizator. |
Action | Asiguraţi-vă că configuraţia de logare socială specificată conţine cel puţin configuraţie de API de utilizator. |
Explanation | E posibil ca API-ul de utilizator specificat să nu fi fost configurat corect. E posibil să fie o problemă cu jetonul de acces care a fost utilizat pentru a invoca API-ul de utilizator. Răspunsul de la API-ul de utilizator ar putea să nu fie în formatul aşteptat. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Trebuie să fie furnizat un URL valid de punct final jetoane pentru a obţine jetoane de acces sau jetoane de ID pentru utilizatori. |
Action | Asiguraţi-vă că este configurat un URL valid de punct final pentru fiecare configuraţie de logare socială. |
Explanation | Configuraţia SSL care este utilizată de configuraţia de logare socială specificată poate lipsi sau poate fi incorectă. |
Action | Vedeţi eroarea din mesaj pentru informaţii suplimentare. Verificaţi că informaţiile SSL pentru configuraţia de logare socială specificată sunt corecte. Dacă este specificat atributul de configuraţie 'sslRef' în configuraţia de logare socială, verificaţi că este corectă configuraţia SSL corespunzătoare. Altfel, verificaţi că configuraţia SSL implicită pentru server este configurată corespunzător. |
Explanation | Configuraţia de logare socială specificată ar putea să nu fie disponibilă încă sau s-a oprit serviciul pentru configuraţia de logare socială. |
Action | Verificaţi că este configurată şi disponibilă configuraţia de logare socială specificată. |
Explanation | Calea de context care este configurată de configuraţia aplicaţiei web de logare socială nu este un şir valid de cale de URI. Calea de context trebuie să fie conform RFC 3986 (https://tools.ietf.org/html/rfc3986) şi poate conţine numai anumite caractere. |
Action | Verificaţi că calea de context configurată conţine doar acele caractere permise de RFC 3986 pentru componentele căilor de URI. |
Explanation | E posibil ca configuraţia SSL care este utilizată de configuraţia de logare socială să nu fie disponibilă sau a apărut o eroare la încărcarea proprietăţilor pentru configuraţia SSL. |
Action | Verificaţi că configuraţia SSL utilizată de serviciul de logare socială este configurat corect şi a pornit cu succes. |
Explanation | E posibil să nu fie disponibil serviciul de depozit de chei pentru caracteristica de logare socială. |
Action | Verificaţi că serviciul de depozit de chei care este utilizat de către serviciul de logare socială este configurat corect şi a pornit cu succes. |
Explanation | E posibil ca depozitul de încrederi să nu fie iniţializat încă sau ca depozitul de încrederi specificat să nu existe în configuraţia serverului. |
Action | Verificaţi că este prezent un depozit de încrederi cu ID-ul specificat în configuraţia serverului şi că a fost procesat cu succes. |
Explanation | E posibil să nu fie prezent un certificat cu aliasul specificat în depozitul de încrederi, e posibil ca depozitul de încrederi să nu fie iniţializat încă sau ca depozitul de încrederi să nu existe în configuraţia serverului. |
Action | Verificaţi că este inclus în depozitul de încrederi un certificat cu alias-ul specificat. Verificaţi că este prezent un depozit de încrederi cu ID-ul specificat în configuraţia serverului şi că a fost procesat cu succes. |
Explanation | E posibil să nu fie disponibil serviciul de depozit de chei, certificatele din depozitul de încrederi să nu poate fi încărcate sau ca certificatul cu aliasul specificat să nu poate fi încărcat. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | E posibil să nu fie prezentă o cheie privată cu aliasul specificat în depozitul de chei, cheia privată ar putea să nu fie de tipul corect, e posibil ca depozitul de chei să nu fie iniţializat încă sau ca depozitul de chei să nu existe în configuraţia serverului. |
Action | Verificaţi că este inclusă o cheie privată cu alias-ul specificat în depozitul de chei şi cheia privată este de tipul corect. Verificaţi că este prezent un depozit de încrederi cu ID-ul specificat în configuraţia serverului şi că a fost procesat cu succes. |
Explanation | Cheia privată care a fost selectată din depozitul de chei ar putea să nu fie de tipul corect, e posibil ca depozitul de chei să nu fie iniţializat încă sau ca depozitul de chei să nu existe în configuraţia serverului. |
Action | Verificaţi că cheile private din depozitul de chei sunt de tipul corect. Verificaţi că este prezent un depozit de chei cu ID-ul specificat în configuraţia serverului şi că a fost procesat cu succes. |
Explanation | E posibil să nu fie prezentă o cheie secretă cu aliasul specificat în depozitul de chei, cheia secretă ar putea să nu fie de tipul corect, e posibil ca depozitul de chei să nu fie iniţializat încă sau ca depozitul de chei să nu existe în configuraţia serverului. |
Action | Verificaţi că este inclusă o cheie secretă cu alias-ul specificat în depozitul de chei şi cheia secretă este de tipul corect. Verificaţi că este prezent un depozit de chei cu ID-ul specificat în configuraţia serverului şi că a fost procesat cu succes. |
Explanation | Răspunsul de la punctul final al mediului social ar putea să nu fie în formatul aşteptat. E posibil să fi apărut o eroare în timpul executării răspunsului sau ca mediul social să fi returnat o eroare. |
Action | Verificaţi conţinutul răspunsului din mediul social. Verificaţi că conţinutul răspunsului este formatat corect şi că răspunsul nu a inclus un mesaj de eroare. |
Explanation | Nu poate fi făcută o cerere HTTP cu un URL nul sau gol. E posibil să lipsească sau să fie gol un URL de punct final din configuraţia de logare socială. |
Action | Verificaţi că fiecare URL de punct final care este specificat într-o configuraţie de logare socială are o valoare care este un URL valid. |
Explanation | E posibil ca URL-ul furnizat să fie malformat sau să conţină un protocol care nu este valid sau ca o eroare să fi împiedicat servirea cererii. |
Action | Vedeţi mesajul pentru o descriere mai detaliată a erorilor. Verificaţi că URL-ul este un URL bine format şi că nu există nicio problemă de conexiune cu serverul ţintă. |
Explanation | Cererea probabil a eşuat deoarece a fost neautorizată sau lipsesc informaţii cum ar fi un parametru sau antet necesar de cerere. Dacă starea răspunsului nu a fost null, motivul şi codul de stare răspuns sunt incluse în mesaj. |
Action | Verificaţi codul de stare răspuns din mesaj, dacă este prezent. Verificaţi că au fost incluşi toţi parametrii şi toate anteturile necesare în cerere. |
Explanation | Cererea probabil a eşuat deoarece a fost neautorizată sau lipsesc informaţii cum ar fi un parametru sau antet necesar de cerere. E posibil ca cererea să fi fost direcţionată la un punct final greşit. |
Action | Verificaţi că cererea a fost direcţionată la punctul final corect. Verificaţi că au fost incluşi toţi parametrii şi toate anteturile necesare în cerere. |
Explanation | E posibil ca atributul de configurare specificat să lipsească din configuraţia serverului. Dacă este specificată o valoare, spaţiul alb de la începutul şi sfârşitul valorii este înlăturat când este procesată valoarea, astfel încât în configuraţie să poată fi goală sau să conţină doar caractere spaţii albe. |
Action | Asiguraţi-vă că atributul de configurare specificat este configurat, că nu este gol şi că nu conţine doar caractere spaţii albe. |
Explanation | Un element de stare gol sau lipsă dintr-o cerere de logare socială a cauzat o eroare. |
Action | Verificaţi că este corectă configuraţia de logare socială şi că serviciul la distanţă funcţionează corect. |
Explanation | Un atribut de URL de cerere gol sau lipsă din cererea de logare socială a cauzat o eroare. |
Action | Verificaţi că este corectă configuraţia de logare socială pentru URL-ul atributului şi că serviciul la distanţă funcţionează corect. |
Explanation | Valoarea pentru atributul de configuraţie specificat nu este un URL valid. Trebuie să fie specificat un URL valid care poate servi cereri pentru jetoanele de cereri pe Twitter. |
Action | Asiguraţi-vă că este configurat un URL valid pentru atributul de configurare specificat şi că URL-ul poate servi cereri pentru jetoane de cereri pe Twitter. Pentru a utiliza punctele finale implicite pe Twitter, înlăturaţi atributul de configurare specificat din configuraţia Twitter care este specificată în mesaj. |
Explanation | Valoarea pentru atributul de configuraţie specificat nu este un URL valid. Trebuie să fie specificat un URL care poate servi cereri pentru jetoanele de cereri pe Twitter. |
Action | Asiguraţi-vă că este configurat un URL valid pentru atributul de configurare specificat şi că URL-ul poate servi cereri pentru jetoane de cereri pe Twitter. Pentru a utiliza punctele finale implicite pe Twitter, înlăturaţi atributul de configurare specificat din configuraţia Twitter care este specificată în mesaj. |
Explanation | Valoarea pentru atributul de configuraţie specificat nu este un URL valid. Trebuie să fie specificat un URL valid care poate servi cereri pentru datele de conturi de utilizatori Twitter. |
Action | Asiguraţi-vă că este configurat un URL valid pentru atributul de configurare specificat şi că URL-ul poate servi cereri pentru datele de conturi de utilizatori Twitter. Pentru a utiliza punctele finale implicite pe Twitter, înlăturaţi atributul de configurare specificat din configuraţia Twitter care este specificată în mesaj. |
Explanation | Atributul de configurare care este specificat în mesaj lipseşte din configuraţie sau valoarea pentru atribut este goală sau constă numai din caractere spaţii albe. Este necesară o valoare care nu este goală pentru acest atribut. |
Action | Verificaţi că toate elementele de logare socială la Twitter din configuraţia de server au configurat acest atribut care este specificat în mesaj şi că valorile lor nu sunt goale. |
Explanation | Cererea ar putea fi direcţionate către un punct final incorect sau cererea nu include informaţii suficiente. |
Action | Verificaţi că URL-ului punctului final este corect şi că cererea a inclus toate anteturile necesare sau toţi parametrii necesari. Verificaţi istoricele serverului pentru mesajele de eroare suplimentare. |
Explanation | E posibil ca punctul final specificat să nu fie activ sau e posibil ca punctul final specificat să returneze răspunsuri într-un format diferit. |
Action | Verificaţi că serverul citeşte întregul răspuns din punctul final specificat. Verificaţi că cererea a fost trimisă la punctul final corect şi că răspunsul este formatat după cum este aşteptat. |
Explanation | Valoarea punctului final care este specificată în mesaj nu este considerată un URI valid deoarece conţine caractere care nu sunt valide. Setul de caractere URI valide este definit de RFC 3986. |
Action | Actualizaţi şirul URI pentru a conţine numai caractere URI valide. |
Explanation | A apărut o problemă în timpul autentificării unui utilizator. E posibil să aveţi o problemă de conexiune între aplicaţie şi un furnizor de servicii de terţă parte. |
Action | Contactaţi administratorul de sistem pentru a rezolva problema. |
Explanation | Starea răspunsului specificată nu a indicat un rezultat reuşit. Eroarea şi descrierea erorii furnizată în mesaj pot conţine informaţii suplimentare. |
Action | Efectuaţi acţiunea necesară pentru a corecta eroarea în răspuns. |
Explanation | Punctul final al API-ului de utilizator specificat nu a returnat o stare validă de răspuns şi a fost întâlnită o eroare în timpul procesării răspunsului. |
Action | Verificaţi că punctul final specificat este corect şi că este un punct final valid care este capabil să proceseze cererile API-urilor pentru informaţiile de utilizator. |
Explanation | Punctul final al API-ului de utilizator specificat a returnat o stare validă de răspuns, dar runtime-ul a întâlnit o eroare în timpul procesării conţinutului răspunsului. |
Action | Verificaţi că punctul final specificat este corect şi că conţinutul răspunsului este formatat corect. Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. |
Explanation | Punctul final al API-ului de utilizator specificat nu a returnat un răspuns valid la cererea API-ului de utilizator. |
Action | Verificaţi că punctul final specificat este corect şi că este un punct final valid care este capabil să proceseze cererile API-urilor pentru informaţiile de utilizator. |
Explanation | Un atribut CODE gol sau lipsă din cererea de logare socială a cauzat o eroare. |
Action | Verificaţi că este corectă configuraţia de logare socială pentru atributul CODE şi că serviciul la distanţă funcţionează corect. |
Explanation | Starea răspunsului specificat a indicat că autentificarea nu a avut succes. Eroarea şi descrierea erorii furnizatr în mesaj pot conţine informaţii suplimentare. |
Action | Verificaţi că logarea socială este configurată corect în configuraţia serverului şi verificaţi că valorile din configuraţia serverului se potrivesc cu valorile care sunt definite în mediule social la distanţă. |
Explanation | Este de aşteptat ca valoarea să fie un URI HTTP, deci valoarea trebuie să înceapă fie cu http:// fie cu https://. |
Action | Actualizaţi URI-ul astfel încât să specifice fie protocolul HTTP fie HTTPS. |
Explanation | Eroarea care este afişată în mesaj ar trebui să furnizeze un motiv anume pentru care JWT-ul nu poate fi creat. Fie cererea API-ului de utilizator este formată greşit fie lipsesc informaţii, a apărut o eroare după ce a fost lansată cererea API-ului de utilizator, fie răspunsul de la API-ul de utilizator nu poate fi utilizat pentru a crea un JWT. |
Action | Verificaţi că valoarea API-ului de utilizator este corectă. Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Configuraţia de JWT care este specificată în mesaj ar putea fi configurată incorect, jetonul de ID ar putea fi format greşit sau pot lipsi informaţii, sau a survenit o altă eroare în timpul creării JWT-ului. |
Action | Verificaţi că configuraţia de JWT specificată în mesaj este configurată corect. Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | URL-ul original de cerere nu este un URL valid. URL-ul ar putea include caractere care nu sunt valide sau e posibil ca URL-ul să fie format greşit. |
Action | Verificaţi că URL-ul de cerere care este specificat în mesaj se potriveşte cu URL-ul de cerere de resursă protejată originală. Verificaţi că URL-ul este bine format şi conţine doar caractere URI valide. |
Explanation | Configuraţia indicată a fost procesată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Configuraţia indicată a fost procesată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Configuraţia indicată a fost dezactivată cu succes. |
Action | Nu este necesară nicio acţiune. |
Explanation | Probabil că şirul JWT este formatat greşit şi nu poate fi parsat. |
Action | Verificaţi dacă şirul JWT este un obiect JSON valid. |
Explanation | Subiectul conţine prea mulţi principali cu tipul JsonWebToken. Este acceptat un singur principal de acest tip. |
Action | Verificaţi că aplicaţia nu injectează principaluri JsonWebToken suplimentare în subiect. |
Explanation | Cererea include un parametru sau un antet numit mpjwt_login_hint, care specifică un ID de configuraţie MicroProfile JWT pentru utilizarea cu această cerere. Însă configuraţia MicroProfile JWT care corespunde ID-ului lipseşte sau nu este potrivită pentru a servi această cerere. |
Action | Verificaţi dacă este configurat un serviciu MicroProfile JWT cu ID-ul indicat. |
Explanation | Jetonul nu conţine o revendicare care să se potrivească cu valoarea atributului de configurare userNameAttribute sau valoarea specificată de atributul de configurare userNameAttribute este incorectă. |
Action | Verificaţi dacă jetonul conţine o revendicare care să se potrivească cu valoarea atributului de configurare userNameAttribute. |
Explanation | Probabil că datele JSON lipsesc sau sunt formatate greşit. |
Action | Verificaţi dacă datele JSON furnizate sunt formatate ca un obiect JSON valid. |
Explanation | Unele dintre datele care sunt utilizate pentru a crea subiectul pentru utilizatorul specificat ar putea lipsi sau ar putea fi formatate incorect. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Valoarea pentru revendicarea specificată nu se potriveşte cu tipul de date aşteptat. |
Action | Verificaţi dacă revendicarea specificată există şi dacă valoarea sa este formatată corect. |
Explanation | Configuraţia SSL utilizată de configuraţia specificată ar putea lipsi sau ar putea fi incorectă. |
Action | Vedeţi eroarea din mesaj pentru informaţii suplimentare. Verificaţi dacă informaţiile SSL pentru configuraţia specificată sunt corecte. Dacă este specificat atributul de configurare sslRef în configuraţia MicroProfile JWT, verificaţi dacă este corectă configuraţia SSL corespondentă. Altfel, verificaţi dacă este configurată corespunzător configuraţia SSL implicită pentru server. |
Explanation | Este posibil ca deocamdată să nu fie disponibilă configuraţia MicroProfile JWT sau serviciul pentru configuraţie să fi fost oprit. |
Action | Verificaţi dacă este configurată şi disponibilă configuraţia specificată. |
Explanation | Configuraţia SSL utilizată de configuraţia MicroProfile JWT specificată nu este disponibilă sau a apărut o eroare la încărcarea proprietăţilor pentru configuraţia SSL. |
Action | Verificaţi dacă este corectă configuraţia SSL utilizată de serviciul MicroProfile JWT şi dacă a pornit cu succes. |
Explanation | Nu este disponibil serviciul de depozit de chei pentru caracteristica MicroProfile JWT. |
Action | Verificaţi dacă este configurat corect serviciul de depozit de chei utilizat de serviciul MicroProfile JWT şi dacă a pornit cu succes. |
Explanation | Serviciul de depozit de încrederi nu este disponibil sau a apărut o eroare în timpul încărcării certificatelor din depozitul de încrederi. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Fie nu poate fi încărcată cheia specificată de atributul de configurare keyAlias, fie a fost detectată o eroare în timpul încărcării primei chei publice disponibile. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Este posibil ca depozitul de încrederi specificat să nu existe sau să fi fost detectată o eroare la obţinerea certificatelor de încredere din depozitul de încrederi. |
Action | Verificaţi dacă depozitul de încrederi specificat există în configuraţia de server. Verificaţi dacă este configurat corect serviciul de depozit de chei utilizat de serviciul MicroProfile JWT şi dacă a pornit cu succes. |
Explanation | Depozitul de încrederi specificat nu există sau depozitul de încrederi nu conţine un certificat cu aliasul furnizat. |
Action | Verificaţi dacă depozitul de încrederi specificat există în configuraţia de server. Verificaţi dacă depozitul de încrederi conţine un certificat cu aliasul specificat. |
Explanation | Probabil că a fost detectată o eroare în timpul încărcării cheilor publice în depozitul de încrederi specificat. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Era de aşteptat ca ca revendicarea specificată să se afle în informaţiile utilizatorului autentificat, dar revendicarea nu a fost găsită. Este posibil ca informaţiile utilizatorului să lipsească sau să fie formatate greşit, atributul de configurare specificat să lipsească sau să fie gol sau revendicarea specificată să nu fie prezentă în informaţiile utilizatorului. |
Action | Faceţi una din următoarele. 1) Specificaţi altă revendicare ca valoare pentru atributul specificat în configuraţia MicroProfile JWT. 2) Verificaţi dacă furnizorul emite informaţiile utilizatorului autentificat cu revendicarea specificată. |
Explanation | Revendicarea specificată în informaţiile utilizatorului autentificat nu se potriveşte cu tipul de date aşteptat, astfel că valoarea revendicării nu poate fi utilizată pentru maparea de principal. |
Action | Verificaţi dacă în configuraţia MicroProfile JWT este specificat numele corect de revendicare pentru atributul de configurare specificat. |
Explanation | Caracteristica MicroProfile JWT nu poate selecta un serviciu MicroProfile JWT pentru a trata cererea atunci când sunt calificate mai multe servicii pentru tratarea cererii. |
Action | Asiguraţi-vă că un singur serviciu MicroProfile JWT din configuraţia de server este configurat pentru tratarea cererii. |
Explanation | Pentru a realiza autentificarea, trebuie să fie inclus un MicroProfile JWT în antetul Authorization folosind schema de autorizare Bearer sau ca un parametru POST. Antetul Authorization lipseşte, schema de autorizare a antetului Authorization nu este setată la Bearer, cererea nu este o cerere POST sau nu este inclus un MicroProfile JWT ca parametru. |
Action | Asiguraţi-vă că este inclus un MicroProfile JWT în antetul Authorization sau ca parametru POST al cererii. |
Explanation | Caracteristica MicroProfile JWT a detectat o eroare în timpul creării unui JWT din şirul jetonului furnizat. Fie nu poate fi creat un consumator JWT, fie consumatorul JWT a detectat o eroare în timpul parsării şi validării şirului jetonului. |
Action | Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | Fie nu poate fi creat un consumator JWT, fie consumatorul JWT a detectat o eroare în timpul parsării şi validării şirului jetonului. |
Action | Verificaţi dacă configuraţia MicroProfile JWT specificată este prezentă în configuraţia de server. Verificaţi dacă şirul jetonului furnizat este formatat corect Vedeţi acţiunea de utilizator pentru eroarea afişată în mesaj. Verificaţi istoricele serverului pentru toate mesajele de eroare suplimentare. |
Explanation | A apărut o problemă în timpul autentificării unui utilizator. E posibil să fi existat o problemă de conexiune între aplicaţie şi un furnizor de servicii de terţă parte, sau o problemă cu datele de autentificare. |
Action | Contactaţi administratorul de sistem pentru a rezolva problema. |
Explanation | Pentru a realiza autentificarea cu succes, faceţi una din următoarele. a) Asiguraţi-vă că atributul ignoreApplicationAuthMethod este "true" b) Adnotarea loginConfig este setată la MP-JWT în aplicaţie. |
Action | Asiguraţi-vă că este actualizată configuraţia serverului sau aplicaţiei. |
Explanation | Punctul de injecţie care este adnotat cu calificativul Revendicare nu are un tip valid. |
Action | Asiguraţi-vă că punctul de injecţie are un tip valid pentru revendicarea pe care doriţi să o injectaţi. |
Explanation | Nu s-a rezolvat o revendicare injectată. |
Action | Verificaţi mesajul serverului şi istoricele capturilor datelor de primă eşuare (FFDC) pentru a determina cauza. |
Explanation | Punctul de injecţie adnotat cu calificativul Revendicare are elemente în conflict. |
Action | Asiguraţi-vă că punctul de injecţie are un calificativ Revendicare valid pentru revendicarea pe care doriţi să o injectaţi. |
Explanation | Punctul de injecţie adnotat cu calificativul Revendicare pentru un tip brut trebuie să aparţină unei clase adnotate cu adnotarea de domeniu RequestScoped. |
Action | Asiguraţi-vă că punctul de injecţie este un membru al unei clase din domeniul RequestScoped pentru revendicarea pe care doriţi să o injectaţi. |
Explanation | O componentă a serverului de aplicaţii nu a putut realiza o operaţie pe o resursă necesară. |
Action | Asiguraţi-vă că numele de fişier specificat este un nume de fişier valid. Asiguraţi-vă că runtime-ul Application Server are permisiune de acces de scriere la directorul pentru resursă şi că discul nu este plin. Dacă aceasta nu rezolvă problema, verificaţi informaţiile cu privire la determinarea problemelor din cadrul paginii web de Suport server a WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | O încercare de deschidere a resursei specifice a eşuat. Excepţia indică motivul principal al eşecului. |
Action | Examinaţi excepţia pentru a determina cauza rădăcină. Asiguraţi-vă că numele de fişier specificat este un nume de fişier valid. Asiguraţi-vă că runtime-ul Application Server are permisiune de acces de scriere la directorul pentru resursă şi că discul nu este plin. Dacă aceasta nu rezolvă problema, verificaţi informaţiile cu privire la determinarea problemelor din cadrul paginii web de Suport server a WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | O componentă a serverului de aplicaţii nu a putut realiza o operaţie pe o resursă necesară. |
Action | Asiguraţi-vă că numele de fişier specificat este un nume de fişier valid. Asiguraţi-vă că runtime-ul Application Server are permisiune de acces de scriere la directorul pentru resursă şi că discul nu este plin. Dacă aceasta nu rezolvă problema, verificaţi informaţiile cu privire la determinarea problemelor din cadrul paginii web de Suport server a WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A eşuat o încercare de a şterge resursa specificată. Excepţia indică motivul principal al eşecului. |
Action | Examinaţi excepţia pentru a determina cauza rădăcină. Asiguraţi-vă că runtime-ul serverului de aplicaţii are acces de scriere permis în director pentru resursă. Dacă aceasta nu rezolvă problema, verificaţi informaţiile cu privire la determinarea problemelor din cadrul paginii web de Suport server a WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Serviciul handler fişier de audit este în proces de pornire. Aceasta poate dura câteva minute dacă iniţializarea one-time este necesar să apară. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este doar în scop informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este doar în scop informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Serviciul de auditare nu poate porni din cauza unui erori în configuraţia handler-ului de auditare pentru criptarea înregistrărilor de auditare. Pentru mai multe informaţii, referiţi-vă la excepţia din mesajul anterior de eşec la activării serviciului. Specificaţi o referinţă de depozit de chei validă şi asiguraţi-vă că aliasul de certificat se referă la un certificat care există în depozitul de chei. |
Action | Asiguraţi-vă că în configuraţia handler-ului de auditare se specifică o referinţă de depozit de chei şi un alias de certificat pentru criptarea înregistrărilor de auditare. Asiguraţi-vă că depozitul de chei există, parola este specificată corect, iar depozitul de chei conţine un certificat care este referit de aliasul de certificat pentru criptare. |
Explanation | Serviciul de auditare nu poate porni din cauza unui erori în configuraţia handler-ului de auditare pentru semnarea înregistrărilor de auditare. Pentru mai multe informaţii, referiţi-vă la excepţia din mesajul anterior de eşec la activării serviciului. Specificaţi o referinţă de depozit de chei validă şi asiguraţi-vă că aliasul de certificat personal se referă la un certificat personal care există în depozitul de chei. |
Action | Asiguraţi-vă că în configuraţia handler-ului de auditare se specifică o referinţă de depozit de chei şi un alias de certificat personal pentru semnarea înregistrărilor de auditare. Asiguraţi-vă că depozitul de chei există, parola este specificată corect, iar depozitul de chei conţine un certificat personal care este referit de aliasul de certificat personal pentru semnare. |
Explanation | Serviciul de auditare nu poate porni din cauza unui eşec care a apărut în timpul iniţializării configuraţiei handler-ul de auditare pentru criptarea înregistrărilor de auditare. Pentru informaţii suplimentare, vedeţi excepţia din mesaj. |
Action | Vedeţi excepţia pentru a determina cauza erorii. |
Explanation | Serviciul de auditare nu poate porni din cauza unui eşec care a apărut în timpul iniţializării configuraţiei handler-ul de auditare pentru semnarea înregistrărilor de auditare. Pentru informaţii suplimentare, vedeţi excepţia care este menţionată în mesaj. |
Action | Vedeţi excepţia pentru a determina cauza erorii. |
Explanation | Serviciul de auditare este în proces de pornire. Aceasta poate dura câteva minute dacă iniţializarea one-time este necesar să apară. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este doar în scop informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Acest mesaj este doar în scop informativ. |
Action | Nu este necesară nicio acţiune. |
Explanation | Numele evenimentului de audit furnizat în configuraţia evenimentelor este incorect şi serviciul de audit va fi oprit. Analizaţi excepţia menţionată în mesaj şi specificaţi un nume valid de eveniment de audit. |
Action | Asiguraţi-vă că numele evenimentului de audit furnizat ca parte din configuraţia evenimentelor este corect. |
Explanation | Numele de ieşire al auditului furnizat în configuraţia evenimentelor este incorect şi serviciul de audit va fi oprit. Analizaţi excepţia menţionată în mesaj şi specificaţi un nume valid de ieşire de audit. |
Action | Asiguraţi-vă că numele de ieşire de audit furnizat ca parte din configuraţia evenimentelor este corect. |
Explanation | Numele evenimentului de audit care este specificat în configuraţia evenimentelor este incorect sau lipseşte şi serviciul de audit va fi oprit. Analizaţi excepţia menţionată în mesaj şi specificaţi un nume valid de eveniment de audit. |
Action | Asiguraţi-vă că este specificat un nume valid de eveniment odată cu tipul de ieşire valid. |
Explanation | Configuraţia JWT (builder de jetoane web json) a fost procesată cu succes. |
Action | Fără |
Explanation | Configuraţia JWT (builder de jetoane web json) a fost modificată cu succes. |
Action | Fără. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este nevoie de realizarea niciunei acţiuni. |
Explanation | Serviciul JWT (JSON Web Token) nu este disponibil prin intermediul registrului de servicii OSGi. |
Action | Includeţi caracteristica jwt-1.0 în configuraţia serverului. |
Explanation | URL-ul specificat nu se potriveşte cu modelul de URL aşteptat al unei cereri, care are intenţia să fie servită de acest filtru. |
Action | Verificaţi că URL-ul prin calea sa indică la punctul final aşteptat şi că se potriveşte cu un punct final care este furnizat de caracteristica jwt-1.0. |
Explanation | Furnizorul specificat în mesaj fie nu există în configuraţia serverului, fie configuraţia pentru furnizorul specificat nu a fost procesată de către serviciul de configuraţie. |
Action | Inspectaţi configuraţia serverului pentru a vă asigura că furnizorul specificat este configurat. |
Explanation | Posibil ca cererea să nu fi fost tratată de un filtru corespunzător înainte ca cererea să fie procesată. Filtru de cerere ar fi creat atributul specificat pe baza informaţiilor cererii. Filtru apoi înaintează cererea pentru procesare în continuare. |
Action | Verificaţi că cererea a fost direcţionată către punctul final aşteptat. |
Explanation | Nu poate fi găsită o cheie de semnare sau nu poate fi găsită o cheie care utilizează algoritmul de semnătură configurat. Această eroare ar putea surveni din cauza lipsei de informaţii sau a informaţiilor incorecte din configuraţia JWT. |
Action | Efectuaţi una dintre următoarele acţiuni: 1) Dacă folosiţi JSON Web Key (JWK) pentru a semna, asiguraţi-vă că RS256 este configurat pe atributul signatureAlgorithm. 2) Dacă folosiţi certificate X.509 pentru a semna, asiguraţi-vă că atributele signatureAlgorithm, KeyStoreRef şi KeyStoreAlias sunt configurate corespunzător. 3) Dacă folosiţi chei partajate pentru a semna, asiguraţi-vă că atributele signatureAlgorithm şi sharedKey sunt configurate corespunzător. |
Explanation | Nu există un builder de jeton web JSON (JWT) cu ID-ul specificat în configuraţia serverului. |
Action | În fişierul server.xml, configuraţi un element jwtBuilder cu ID-ul specificat. |
Explanation | Valoarea specificată în revendicarea de jeton web JSON (JWT) nu îndeplineşte specificaţia JWT. |
Action | Furnizaţi o valoare validă pentru revendicarea specificată. Pentru informaţii suplimentare, vedeţi specificaţia JWT. |
Explanation | API-ul de builder JWT (JSON Web Token) nu a putut crea un obiect de builder valid deoarece nu este disponibil serviciul de builder. |
Action | Asiguraţi-vă că este configurată caracteristica jwt-1.0. |
Explanation | Builder-ul JSON Web Token nu a modificat revendicările existente deoarece maparea revendicărilor furnizate specifică null şi pentru numele revendicării şi pentru valoarea revendicării. |
Action | Asiguraţi-vă că transmiteţi o mapare validă de revendicări. |
Explanation | Acest mesaj este pur informativ. |
Action | Nu este nevoie de realizarea niciunei acţiuni. |
Explanation | Trebuie să fie activat serviciul consumator JWT înainte de a putea fi utilizat. Fie serviciul nu a fost încă pornit, sau serviciul a fost dezactivat prin înlăturarea caracteristicii jwt-1.0. |
Action | Asiguraţi-vă că caracteristica jwt-1.0 este configurată şi că serviciul consumator JWT este gata pentru a fi utilizat. |
Explanation | Nu poate fi creat un consumator JWT utilizând un ID de configurare nul. Trebuie să fie specificat un ID valid pentru a procesa configuraţia de consumator corespunzătoare JWT. |
Action | Specificaţi un ID care nu este null şi care se potriveşte cu ID-ul unui consumator JWT care există în configuraţia dumneavoastră de server. |
Explanation | Revendicarea specificată este goală sau nulă, deci API-ul de builder JSON Web Token nu poate continua procesarea. |
Action | Asiguraţi-vă că este transmis un nume valid de revendicare. |
Explanation | Nu poate fi găsită o cheie de semnare sau nu poate fi găsită o cheie care utilizează algoritmul de semnătură configurat. Această eroare ar putea surveni din cauza lipsei de informaţii sau a informaţiilor incorecte din configuraţia JWT. |
Action | Efectuaţi una dintre următoarele acţiuni: 1) Dacă folosiţi JSON Web Key (JWK) pentru a semna, asiguraţi-vă că RS256 este configurat pe atributul signatureAlgorithm. 2) Dacă nu este utilizat JWK, asiguraţi-vă că atributele KeyStoreRef şi KeyStoreAlias sunt configurate corespunzător pentru RS256. 3) Dacă folosiţi chei partajate pentru a semna, asiguraţi-vă că atributele signatureAlgorithm şi sharedKey sunt configurate corespunzător. |
Explanation | Conţinut de jeton specificat nu este valid, deci API-ul de builder JSON Web Token nu poate continua procesarea. |
Action | Asiguraţi-vă că URL-urile care sunt configurate pentru partea intermediară de încredere sunt valide. Asiguraţi-vă că este transmis conţinut valid către jeton. Pentru informaţii suplimentare, vedeţi documentaţia de API. |
Explanation | Valoarea de revendicare specificată nu este validă, deci API-ul de builder JSON Web Token nu poate continua procesarea. |
Action | Asiguraţi-vă că valoarea pentru revendicarea specificată este un număr pozitiv nenul. |
Explanation | Valoarea de revendicare specificată nu este validă pentru revendicarea specificată, deci API-ul de builder JWT (JSON Web Token) nu poate continua procesarea. |
Action | Asiguraţi-vă că valoarea revendicării are tipul corect de date. Pentru informaţii suplimentare, vedeţi documentaţia de API. |
Explanation | API-ul de builder JSON Web Token a întâlnit o eroare care împiedică crearea jetonului JWT. |
Action | Vedeţi acţiunea de utilizator pentru eroarea care apare înainte de acest mesaj. |
Explanation | Revendicările furnizate nu sunt valide, deci API-ul de builder JSON Web Token nu poate continua procesarea. |
Action | Asiguraţi-vă că este furnizat setul corect de revendicări. Pentru informaţii suplimentare, vedeţi documentaţia de API. |
Explanation | Configuraţia de server specifică emitenţii de încredere la validarea JWT-urilor. Jetonul furnizat nu provine de la un emitent de încredere, prin urmare jetonul nu poate fi validat. |
Action | Obţineţi un nou jeton de la unul dintre emitenţii de încredere specificaţi în configuraţia dumneavoastră de JWT sau adăugaţi emitentul specificat în mesaj ca emitent de încredere în configuraţia dumneavoastră JWT. |
Explanation | Configuraţia de server specifică ce audienţe sunt de încredere la validarea JWT-urilor. Jetonul furnizat nu este destinat unei audienţe de încredere, prin urmare jetonul nu poate fi validat. |
Action | Obţineţi un nou jeton dedicat pentru una dintre audienţele de încredere specificate în configuraţia dumneavoastră de JWT sau adăugaţi audienţa specificată în mesaj ca audienţă de încredere în configuraţia dumneavoastră JWT. |
Explanation | Jenonul JWT nu este valid deoarece a fost emis după propria sa dată de expirare. |
Action | Obţineţi un nou jeton cu o revendicare validă 'iat' care specifică o oră anterioară orei specificate de revendicarea 'exp'. |
Explanation | Jetoanele care sunt expirate sau nu specifică o revendicare 'exp' nu sunt valide. |
Action | Obţineţi un nou jeton care conţine o revendicare 'exp' şi care nu este expirat. Sincronizaţi orele de ceas între emitentul şi consumatorul de jetoane sau creşteţi întârzierea în configuraţia dumneavoastră JWT. |
Explanation | Jetonul JWT are o revendicare 'nbf' (nu-înainte) care specifică ora când jetonul devine valid. Ora curentă este înainte de ora 'nbf', astfel că jetonul nu este încă valid. |
Action | Aşteptaţi până trece ora specificată de revendicarea 'nbf' înainte de a folosi acest jeton sau obţineţi un nou jeton cu o revendicare 'nbf' setată la o oră înainte de ora curentă. Sincronizaţi orele de ceas între emitentul şi consumatorul de jetoane sau creşteţi întârzierea în configuraţia dumneavoastră JWT. |
Explanation | Jetonul este fie incorect format, fie nesemnat, fie nu are informaţii de semnare. Jetoanele trebuie să fie semnate de algoritmul specificat. |
Action | Obţineţi un nou jeton care este semnat utilizând algoritmul specificat. |
Explanation | Jetoanele trebuie să fie semnate de algoritmul specificat în mesaj. Jetoanele care sunt semnate cu orice alt algoritm de semnătură nu poate fi validat. |
Action | Obţineţi un nou jeton care este semnat utilizând algoritmul necesar specificat în mesaj sau actualizaţi-vă configuraţia JWT pentru a permite jetoanele care sunt semnate folosind alt algoritm de semnătură. |
Explanation | Dacă utilizaţi algoritmul de semnătură HS256, e posibil să nu fie specificată o cheie partajată în configuraţia consumatorului JWT sau să fie specificată o valoare goală. Dacă utilizaţi algoritmul de semnătură RS256, e posibil ca serviciul de depozit de chei să nu fie disponibil sau să nu poată fi găsită o cheie în depozitul de chei care să se potrivească cu aliasul de încredere specificat de configuraţia consumatorului JWT. |
Action | Verificaţi istoricele de server pentru mesajele suplimentare de erori care explică de ce nu poate fi găsită o cheie. Dacă utilizaţi algoritmul de semnătură HS256, asiguraţi-vă că este specificată o cheie partajată în configuraţia dumneavoastră de consumator JWT. Dacă utilizaţi algoritmul de semnătură RS256, asiguraţi-vă că depozitul de încrederi şi aliasul de încredere din configuraţia dumneavoastră de consumator sunt configurate corect. |
Explanation | Nu poate fi găsită o configuraţie de consumator JWT cu identificatorul specificat în configuraţia serverului. |
Action | Asiguraţi-vă că există un element jwtConsumer configurat cu ID-ul specificat în configuraţia serverului. |
Explanation | A apărut o eroare care a împiedicat consumatorul să proceseze cu succes şirul de jeton. |
Action | Vedeţi acţiunea de utilizator pentru eroarea specificată în mesaj. |
Explanation | Nu poate fi extrasă cheia partajată din cauza unei erori. |
Action | Vedeţi acţiunea de utilizator pentru eroarea specificată în mesaj. Verificaţi că este configurată o cheie partajată în configuraţia de consumator JWT. |
Explanation | Această eroare poate fi cauzată de o problemă la obţinerea depozitului de încrederi sau la găsirea unei chei care să se potrivească cu aliasul specificat în mesaj. |
Action | Vedeţi acţiunea de utilizator pentru eroarea specificată în mesaj. Verificaţi că sunt configurate aliasul de încredere şi depozitul de încrederi corespunzătoare în configuraţia de consumator JWT (JSON Web Token). . |
Explanation | Atributul sharedKey din configuraţia de consumator JWT fie lipseşte, fie nu i-a fost dată o valoare. |
Action | Verificaţi că este configurată o valoare sharedKey care nu este goală în configuraţia dumneavoastră de consumator JWT. |
Explanation | Fie nu a fost configurat un depozit de încrederi, fie depozitul de încrederi configurat nu a fost procesat de serviciul de configurare. |
Action | Verificaţi că este specificată o referinţă de depozit de încrederi în configuraţia dumneavoastră de consumator JWT. |
Explanation | Dacă folosiţi algoritmul de semnătură HS256, cheia partajată a fost fie null, fie un şir gol. Dacă folosiţi algoritmul de semnătură RS256, cheia partajată a fost fie null, fie nu a fost o instanţă a java.security.interfaces.RSAPrivateKey. |
Action | Dacă folosiţi algoritmul de semnătură HS256, asiguraţi-vă că este furnizat un şir non-null şi care nu este gol este furnizat ca şi cheie de semnare. Dacă folosiţi algoritmul de semnătură RS256, asiguraţi-vă că este furnizată ca şi cheie de semnare o instanţă non-null a clasei care implementează interfaţa java.security.interfaces.RSAPrivateKey. |
Explanation | Algoritmul de semnătură furnizat este null, gol sau nu se potriveşte cu setul de algoritmi cerut care este specificat în mesaj. |
Action | Verificaţi că algoritmul de semnătură furnizat se potriveşte cu setul de algoritmi valizi. |
Explanation | Suportul pentru JWK trebuie activat să folosească punctul final de validare JWK. Atributul jwkEnabled s-ar putea să nu fi fost configurat în configuraţia de builder JWT specificată sau este setat la false. |
Action | Verificaţi ca atributul de configuraţie jwkEnabled să fie setat la true pentru configuraţia de builder JWT specificată. |
Explanation | Funcţionalitatea JWK necesită utilizarea algoritmului de semnătură specificat în mesaj. Configuraţia de builder JWT nu utilizează algoritmul de semnătură cerut. |
Action | Modificaţi configuraţia de builder JWT să utilizeze algoritmul de semnătură cerut. |
Explanation | Pentru a crea un obiect JWT, trebuie să furnizaţi un jeton codificat corespunzător. |
Action | Specificaţi un şir JWT codificat corect. Şirul trebuie să fie în formatul descris în https://tools.ietf.org/html/rfc7519#section-3, unde şirul este o secvenţă de părţi URL-safe codificate Base64 separate de caractere punct ('.'). |
Explanation | A apărut o eroare la procesarea semnăturii şirului JWT furnizat. |
Action | Vedeţi acţiunea de utilizator pentru eroarea specificată în mesaj. Verificaţi că JWT a fost semnat utilizând algoritmul de semnătură şi cheia corecte. |
Explanation | Tipul de expirare JWT (JSON Web Token) trebuie setat fie la momentul de timp curent, fie la un moment de timp în viitor. A fost specificat un timp din trecut. |
Action | Setaţi timpul de expirare jeton la timpul curent sau la un timp din viitor. |
Explanation | Valoarea pentru cererea specificată nu este formatată corect sau nu este de tipul aşteptat. |
Action | Vedeţi acţiunea de utilizator pentru eroarea specificată în mesaj. Asiguraţi-vă că valoarea pentru cererea specificată este de tipul corespunzător. |
Explanation | Un jeton este corect doar dacă cererea (claim) sa 'iat' specifică un timp în trecut. Cererea 'iat' a jetonului furnizat specifică un timp în viitor, astfel încât jetonul nu este încă valid. |
Action | Aşteptaţi după momentul de timp specificat în cererea 'iat' înainte de a folosi acest jeton, sau obţineţi un nou jeton cu o valoare 'iat' care specifică o dată din trecut. |
Explanation | Jetonul furnizat include o cerere 'jti' care identifică în mod unic jetonul. Un alt jeton cu aceleaşi valori 'iss' şi 'jti' a fost primit şi procesat anterior. Cererile duplicate pot indica un posibil atac de tip replay. |
Action | Asiguraţi-vă că emitentul jetonului furnizează un jeton nou cu o cerere 'jti' unică. |
Explanation | Depozitul de încrederi specificat de configuraţia de consumator JWT nu conţine niciun certificat de semnatar. Este necesar un certificat de semnatar pentru a valida jetonul JWT. |
Action | Verificaţi că depozitul de încrederi utilizat de configuraţia de consumator JWT conţine cel puţin un certificat de semnatar. Depozitul de încrederi poate fi configurat utilizând atributul 'trustStoreRef' în configuraţia de consumator JWT sau ca parte a configuraţiei generale SSL a serverului. |
Explanation | Au fost găsite mai multe certificate de semnatar în depozitul de încrederi configurat. Când există multiple certificate de semnatar în depozitul de încrederi, atributul 'trustedAlias' trebuie să fie specificat în configuraţia de consumator JWT pentru a stabili ce certificate să se utilizeze. |
Action | Specificaţi atributul 'trustedAlias' al configuraţiei de consumator JWT cu aliasul certificatului de semnatar corespunzător. |
Explanation | API-ul filtrului de cereri de client nu a obţinut un jeton valid JWT de la subiectul autentificat. API-ul nu poate continua propagarea jetonului JWT deoarece acesta nu este valid. |
Action | Asiguraţi-vă că fluxul de autentificare care a survenit înainte de propagare are succes. Verificaţi fişierele istoric pentru toate erorile de autentificare sau autorizare care ar fi putut împiedica crearea jetonului şi includerea jetonului în subiect. |
Explanation | Extragerea JWK-ului prin intermediul URL-ului indicat a eşuat. Codul de status şi conţinutul răspunsului sunt, de asemenea, indicate în mesajul de eroare. |
Action | Asiguraţi-vă că lucrul în reţea este setat corespunzător şi verificaţi URL-ul JWK în configuraţie. |
Explanation | Configuraţia consumatorului de JWT este configurată să utilizeze scheme HTTPS, dar e posibil ca o conexiune HTTPS să nu fi fost stabilită. Caracteristica SSL nu poate fi activată. Elementul keyStore ar putea să lipsească sau să fie specificat incorect. |
Action | Asiguraţi-vă că aveţi informaţiile SSL corecte în server.xml. Vedeţi acţiunea de utilizator pentru eroarea care apare înainte de acest mesaj. |
Explanation | Extragerea JWK-ului prin intermediul URL-ului indicat a eşuat. |
Action | Asiguraţi-vă că lucrul în reţea este setat corespunzător şi verificaţi URL-ul JWK în configuraţie. |
Explanation | Configuraţia de server specifică ce emitenţi sunt de încredere pentru validarea jetoanelor JWT. Configuraţia JWT nu specifică niciun emitent de încredere, aşa că jetonul nu poate fi validat. |
Action | Asiguraţi-vă că în configuraţia JWT care este specificată în mesaj este definit cel puţin un emitent de încredere. Asiguraţi-vă că emitentul se potriveşte cu unul din emitenţii de încredere specificaţi în configuraţia dumneavoastră JWT. |
Explanation | Punctul final specificat necesită HTTPS, dar a fost utilizat HTTP în URL-ul de cerere. |
Action | Verificaţi URL-ul de cerere şi asiguraţi-vă că utilizează HTTPS sau modificaţi configuraţia astfel încât HTTPS să nu fie necesar. |
Explanation | Informaţiile utilizatorului autentificat au un tip invalid de date de revendicate şi rularea nu poate continua procesul de autentificare. |
Action | Verificaţi că configuraţia de logare client Social specifică numele corect al revendicării pentru atribut. |
Explanation | Informaţiile utilizatorului autentificat nu conţin revendicarea specificată pentru a identifica atributul denumit şi runtime-ul nu poate continua procesul de autentificare. |
Action | Faceţi una din următoarele. 1)Verificaţi dacă configuraţia de logare client Social poate specifica o revendicare diferită ca atribut 2)Verificaţi că furnizorul emite informaţiile utilizatorului autentificat cu revendicarea specificată. |
Explanation | Utilizatorul nu a putut fi autentificat. |
Action | Verificaţi că utilizatorul există în registru şi că parola sau alte acreditări sunt corecte. |
Explanation | E posibil ca atributul de configurare specificat să lipsească din configuraţia serverului. Dacă este specificată o valoare, spaţiul alb de la începutul şi sfârşitul valorii este înlăturat când este procesată valoarea, astfel încât în configuraţie să poată fi goală sau să conţină doar caractere spaţii albe. |
Action | Asiguraţi-vă că atributul de configurare specificat este configurat, că nu este gol şi că nu conţine doar caractere spaţii albe. |
Explanation | Este posibil ca atributul de configurare specificat să lipsească din elementul de configuraţie server specificat. Dacă este specificată o valoare, spaţiul alb de la începutul şi sfârşitul valorii este înlăturat când este procesată valoarea, astfel încât în configuraţie să poată fi goală sau să conţină doar caractere spaţii albe. |
Action | Asiguraţi-vă că atributul de configurare specificat este configurat, că nu este gol şi că nu conţine doar caractere spaţii albe. |
Explanation | Browser-ul trebuie să fie redirecţionat la un URL valid, dar URL-ul specificat nu este valid. Este posibil ca URL-ul să fie nul sau gol sau să conţină caractere care nu sunt permise de RFC 3986. |
Action | Verificaţi formatul URL-ului pentru a vă asigura că nu este nul sau gol şi că conţine numai caractere care sunt permise în căile URI de RFC 3986. |
Explanation | Intrarea <role-link> pentru elementul <security-role-ref> este necesară să mapeze <role-name> la un rol de securitate real. |
Action | Definiţi intrarea <role-link> lipsă pentru elementul <security-role-ref>. |
Explanation | Intrarea <role-link> pentru elementul <security-role-ref> este necesar să mapeze <role-name> la un rol de securitate real. |
Action | Fie creaţi un element <security-role> pentru <role-link> fie modificaţi intrarea <role-link> să numească un nume <security-role> existent. |
Explanation | Intrarea <url-pattern> din elementul <servlet-mapping> mapează un anumit <servlet-name> la modelul specificat. Utilizarea aceluiaşi model creează o mapare ambiguă. |
Action | Modificaţi <url-pattern> să fie unic. |
Explanation | O tabelă de autorizaţie pentru o aplicaţie nu a fost creată şi de aceea nu va fi autorizat niciun utilizator. |
Action | Examinaţi istoricele pentru a determina de ce nu a fost creată tabela de autorizaţii. |
Explanation | Utilizatorul nu are permisiunea necesară pentru a accesa resursa. |
Action | Contactaţi-vă administratorul de securitate dacă acest lucru este neaşteptat. Utilizatorul dumneavoastră trebuie să fie mapat la unul din rolurile care protejează resursa dacă este necesar accesul la resursa protejată. |
Explanation | A apărut o eroare internă. Portul SSL nu a putut fi determinat. |
Action | Nu poate fi executată nicio acţiune. |
Explanation | Când LTPA este mecanismul de autentificare, SSO trebuie de asemenea să fie activat dacă orice aplicaţii web folosesc logarea FORM. |
Action | Activaţi SSO în setările de securitate, apoi reporniţi serverul de aplicaţii. |
Explanation | Când interceptorul corespunzător este găsit pentru o cerere dată, acel interceptor îşi validează apoi încrederea cu serverul proxy invers. Acest mesaj de eroare sugerează că validarea a eşuat şi de aceea proxy-ul invers nu poate fi crezut. De exemplu, o parolă incorectă sau expirată ar fi putut fi furnizată. |
Action | Într-un mediu de producţie, utilizatorul poate fi alertat să verifice dacă există un intrus în sistem. Într-un mediu de producţie în care testarea este pe drum, verificaţi că intrările aşteptate de la serverul proxy invers sunt transmise interceptorului corect. Natura acestor intrări depinde de cum este stabilită asocierea încrederii. De exemplu, cea mai simplă metodă este de a transmite un nume de utilizator şi o parolă prin antetul Autentificare de bază. |
Explanation | Post parametri sunt nuli sau sunt mai mari decât dimensiunea maximă configurată pentru opţiunea de autentificare a aplicaţiei Web postParamCookieSize. |
Action | Dacă post parametri sunt prea mari, măriţi dimensiunea pentru opţiunea postParamCookieSize. |
Explanation | Un interceptor returnează numele de utilizator autentificat. Nu a fots returnat niciun astfel de nume de utilizator. |
Action | Verificaţi că serverul proxy invers inserează numele de utilizator corect în cererea HTTP înainte să trimită cererea serverului de aplicaţii. |
Explanation | Această excepţie se referă la toate celelalte excepţii ce pot fi create de un interceptor, la validarea încrederii cu serverul proxy invers şi la obţinerea numelui de utilizator, cu excepţia WebTrustAssociationFailedException şi WebTrustAssociationUserException. |
Action | Depanaţi problema din urmărirea de stivă ce este printată împreună cu acest mesaj de eroare. Puteţi de asemenea porni urmărirea de depanare pentru a obţine informaţii suplimentare despre natura excepţiei. |
Explanation | Numele aplicaţiilor trebuie să fie unice pentru ca politica de autorizaţie de securitate să fie aplicată. |
Action | Revedeţi configurarea pentru a verifica faptul că aplicaţiile au nume unice, şi reporniţi aplicaţia. |
Explanation | Numele aplicaţiilor trebuie să fie unice pentru ca politica de autorizaţie de securitate să fie aplicată. |
Action | Modificaţi aplicaţiile pentru a avea nume unice şi reporniţi aplicaţia. |
Explanation | Tabelul de autorizare pentru o aplicaţie nu a fost creat şi drept urmare niciun utilizator nu va avea autorizare pentru resursele protejate. |
Action | Examinaţi configurarea autorizării aplicaţiei pentru a determina de ce anume nu a fost creat tabelul de autorizare. |
Explanation | Obiectul folosit pentru a crea tabela de autorizaţii trebuie să fie o instanţă a clasei SecurityRoles. |
Action | Asiguraţi-vă că obiectul transmis API-ului pentru crearea tabelei de autorizaţie este o instanţă a clasei SecurityRoles. |
Explanation | S-au modificat setările de securitate pentru aplicaţia web. Valorile proprietăţilor din mesaj sunt valori noi. |
Action | Nu este necesară nici o acţiune. |
Explanation | Configuraţia run-as pentru numele security-role este invalidă pentru aplicaţie. Verificaţi configuraţia run-as şi asiguraţi-vă că userid şi parola sunt configurate corect. |
Action | Examinaţi configuraţia run-as a aplicaţiei pentru numele security-role pentru a vă asigura că sunt configurate corect numele de utilizator şi parola. |
Explanation | Portul SSL nu a putut fi determinat, ceea ce a împiedicat cererea HTTP de intrare să fie redirecţionată la portul HTTPS. Asta s-ar putea întâmpla dacă este o eroare de configurare în elementul keyStore sau lipseşte caracteristica SSL. |
Action | Asiguraţi-vă că aveţi informaţiile SSL corecte în server.xml. |
Explanation | URL-ul cererii servlet este deformată, ceea ce a împiedicat cererea HTTP de intrare de la a fi redirecţionată către portul HTTPS. |
Action | Asiguraţi-vă că URL-ul cererii de servlet este corect. |
Explanation | Un răspuns de servlet indică faptul că a apărut o eroare de server internă. |
Action | Revizuiţi jurnalele serverului pentru informaţii suplimentare. Dacă problema persistă, consultaţi informaţiile de determinare a problemei pe pagina de suport WebSphere Application Server la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Procesul de logare nu s-a finalizat din cauza unei erori interne. |
Action | Revizuiţi jurnalele serverului pentru informaţii suplimentare. Dacă problema persistă, consultaţi informaţiile de determinare a problemei pe pagina de suport WebSphere Application Server la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Procesarea unei metode cerute este interzisă. |
Action | Dacă această eroare este neaşteptată, asiguraţi-vă că aplicaţia permite metodele pe care le cere clientul. |
Explanation | MSG0001 |
Action | DacÇ problema persistÇ, vedeîi informaîiile pentru determinarea problemelor pe pagina WebSphere Application Server Support la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Delogarea utilizatorului nu s-a finalizat complet cu succes deoarece a survenit o excepţie neaşteptată la înlăturarea cookie-urilor utilizatorului din cache-ul de autentificare. |
Action | Revedeţi jurnalele de server pentru informaţii suplimentare şi delogaţi utilizatorul din nou dacă este posibil. Dacă problema persistă, consultaţi informaţiile de determinare a problemei pe pagina de suport WebSphere Application Server la http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Maparea rolurilor de autorizare a fost procesată cu succes. |
Action | Nici o acţiune nu este necesară. |
Explanation | Configuraţiei de logare formulare îi lipseşte fie pagina de logare fie pagina de erori, fie ambele. |
Action | Asiguraţi-vă că configuraţia de logare formulare include definiţii atât pentru pagina de logare precum şi cât şi o pagină de erori. |
Explanation | Atributul ID este necesar pentru a procesa elementul <roluri-de-autorizare>. |
Action | Definiţi valoarea corespunzătoare pentru atributul ID al elementului <roluri-de-autorizare>. |
Explanation | Serviciul OSGi specificat nu este disponibil. |
Action | Reporniţi serverul cu opţiunea "clean" (curăţare). |
Explanation | Elementul deny-uncovered-http-methods nu este specificat în fişierul web.xml pentru servlet, şi există metode HTTP pentru un tipar URL care sunt neprotejate. Aceste metode neprotejate vor fi accesibile. |
Action | Asiguraţi-vă că toate metodele HTTP la toate tiparele URL constrânse au protecţiile de securitate intenţionate. |
Explanation | Elementul deny-uncovered-http-methods nu este specificat în fişierul web.xml pentru servlet, şi există metode HTTP pentru un tipar URL care sunt neprotejate. Aceste metode neprotejate nu vor fi accesibile. |
Action | Asiguraţi-vă că toate metodele HTTP la toate tiparele URL constrânse au protecţiile de securitate intenţionate. |
Explanation | Utilizatorul nu are permisiunea necesară pentru a accesa resursa. Această decizie de autorizare a fost luată de furnizorul JACC (Java Authorization Contract for Containers) definit de utilizator. |
Action | Contactaţi-vă administratorul de securitate dacă acest lucru este neaşteptat. Utilizatorul dumneavoastră trebuie să fie mapat la unul din rolurile care protejează resursa dacă este necesar accesul la resursa protejată. Puteţi configura această autorizare prin intermediul furnizorului JACC (Java Authorization Contract for Containers) definit de utilizator. |
Explanation | Serviciul de Delogare cu formular a eşuat redirecţionarea la pagina specificată pe parametrul de servlet logoutExitPage. URL-ul specificat este fie un URL formatat invalid fie numele de gazdă nu este specificat pe proprietatea com.ibm.websphere.security.logoutExitPageDomainList. |
Action | Corectaţi URL-ul specificat pe parametrul logoutExitPage. |
Explanation | Utilizatorul nu are permisiunea necesară pentru a accesa resursa. |
Action | Asiguraţi-vă că utilizatorul este mapat la unul din rolurile ce protejează resursa dacă este necesar accesul la resursa protejată. |
Explanation | Accesul este refuzat pentru că nu este specificat nici un rol pentru a accesa resursa protejată. |
Action | Asiguraţi-vă că cel puţin un rol protejează resursa. |
Explanation | Utilizatorul nu are permisiunea să acceseze resursa pentru că descriptorul de implementare sau adnotările specifică în mod explicit că nici un rol de securitate nu are permisiunea să invoce metoda. |
Action | Modificaţi metadatele de securitate ale metodei, fie în descriptorul de implementare, fie în adnotări, dacă este necesar accesul la resursa protejată. |
Explanation | Utilizatorului i se refuză autorizarea să acceseze resursa pentru că serviciul de autorizare nu este funcţional. |
Action | Examinaţi-vă configuraţia securităţii şi examinaţi istoricele pentru mesaje CWWKS pentru a vă asigura că serviciul de autorizare este înregistrat şi pornit. |
Explanation | Setările colaboratorului de securitate EJB din server.xml au fost modificate. Valorile proprietăţilor din mesaj sunt valori noi. |
Action | Acest mesaj este doar pentru informare. Nu este necesară nici o acţiune. |
Explanation | run-as-mode al SYSTEM_IDENTITY nu este suportat. ibm-ejb-jar-ext.xml al aplicaţiei date trebuie modificat pentru a înlătura sau a înlocui specificaţia SYSTEM_IDENTITY. |
Action | Modificaţi metadatele de securitate din ibm-ejb-jar-ext.xml pentru ca aplicaţia să înlăture sau să înlocuiască specificaţia SYSTEM_IDENTITY run-as-mode pentru că SYSTEM_IDENTITY nu este suportat. Specificaţiile run-as-mode suportate sunt CALLER_IDENTITY şi SPECIFIED_IDENTITY. |
Explanation | Utilizatorul nu are permisiunea necesară pentru a accesa resursa. |
Action | Asiguraţi-vă că utilizatorul este mapat la unul din rolurile ce protejează resursa de furnizor JACC dacă este necesar accesul la resursa protejată. |
Explanation | Există incompatibilităţi între politicile de securitate ale clientului şi serverului CSIv2. |
Action | Asiguraţi-vă că politicile de securitate client şi server CSIv2 sunt compatibile. |
Explanation | Există incompatibilităţi între nivelurile de transport, autentificare şi/sau atribut între politica de securitate client specificată CSIv2 Supported şi politica de securitate Required în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelurile transport, autentificare şi/sau atribut are o politică Supported compatibilă şi politica de securitate Required pentru server. |
Explanation | Există incompatibilităţi între nivelurile de transport şi/sau atribut între politica de securitate client specificată CSIv2 Supported şi politica de securitate server Required în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelurile transport şi/sau atribut are o politică Supported compatibilă şi politica de securitate Required pentru server. |
Explanation | Există incompatibilităţi între nivelurile de transport, autentificare şi/sau atribut între politica de securitate client specificată CSIv2 Required şi politica de securitate Supported în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelurile transport, autentificare şi/sau atribut are o politică Required compatibilă şi politica de securitate Supported pentru server. |
Explanation | Există incompatibilităţi între nivelurile de transport şi/sau atribut între politica de securitate client specificată CSIv2 Required şi politica de securitate Supported în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelurile transport şi/sau atribut are o politică Required compatibilă şi politica de securitate Supported pentru server. |
Explanation | Există incompatibilităţi între nivelurile de transport şi/sau atribut între politica de securitate client specificată CSIv2 Supported şi politica de securitate server Required în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul transport are o politică Supported compatibilă şi politica de securitate Required pentru server. |
Explanation | Există incompatibilităţi în nivelul de transport între politica de securitate CSIv2 client Supported şi politica de securitate server Required în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul transport are o politică client Supported compatibilă şi politica de securitate Required pentru server. |
Explanation | Există incompatibilităţi în nivelul de transport între politica de securitate CSIv2 client Required şi politica de securitate server Supported în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul transport are o ppolitică Required compatibilă şi politica de securitate Supported pentru server. |
Explanation | Există incompatibilităţi în nivelul de transport între politica de securitate CSIv2 client Required şi politica de securitate server Supported în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul transport are o politică Required compatibilă şi politica de securitate Supported pentru server. |
Explanation | Există incompatibilităţi în nivelul de atribut între politica de securitate CSIv2 client Supported şi politica de securitate server Required în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul transport are o politică Supported compatibilă şi politica de securitate Required pentru server. |
Explanation | Există incompatibilităţi în nivelul de atribut între politica de securitate CSIv2 client Supported şi politica de securitate server Required în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul atribut are o politică Supported compatibilă şi politica de securitate Required pentru server. |
Explanation | Există incompatibilităţi în nivelul de atribut între politica de securitate CSIv2 client Required şi politica de securitate server Supported în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul de atribut are o politică Required compatibilă şi politica de securitate Supported pentru server. |
Explanation | Există incompatibilităţi în nivelul de atribut între politica de securitate CSIv2 client Required şi politica de securitate server Supported în fişierul server.xml pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţie client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul de atribut are o politică Required compatibilă şi politica de securitate Supported pentru server. |
Explanation | Există incompatibilităţi în aserţiunea de identitate nivel de atribut între client şi politicile de securitate server în fişierul server.xml file pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţii client. |
Action | Asiguraţi-vă că securitatea clientului CSIv2 pentru nivelul de atribut are un tip de aserţiune identitate compatibil. |
Explanation | Există incompatibilităţi în aserţiunea de identitate nivel de atribut între client şi politicile de securitate server în fişierul server.xml file pe mediul de server de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţii client. |
Action | Asiguraţi-vă că politica de securitate client CSIv2 pentru nivelul de atribut are un tip de aserţiune identitate compatibil. |
Explanation | Există incompatibilităţi în mecanismul nivelului de autentificare între politicile de securitate client şi server în fişierul server.xml pe mediul serverului de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţii client. |
Action | Asiguraţi-vă că politica de securitate client CSIv2 pentru nivelul de autentificare are un mecanism compatibil. |
Explanation | Există incompatibilităţi în mecanismul nivelului de autentificare între politicile de securitate client şi server în fişierul server.xml pe mediul serverului de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţii client. |
Action | Asiguraţi-vă că politica de securitate client CSIv2 pentru nivelul de autentificare are un mecanism compatibil. |
Explanation | Există incompatibilităţi în mecanismul nivelului de autentificare între politicile de securitate client şi server în fişierul server.xml pe mediul serverului de aplicaţii sau pe fişierul client.xml pe mediul de aplicaţii client. |
Action | Asiguraţi-vă că politica de securitate client CSIv2 pentru nivelul de autentificare are un mecanism compatibil. |
Explanation | Politica de securitate client CSIv2 nu este definită în fişierul de configurare. |
Action | E posibil ca utilizatorul să trebuiască să definească politica de securitate client per cerinţă. |
Explanation | Clientul a trimis un mesaj CSIv2 pe care numai un server trebuie să-l trimită ca răspuns. |
Action | Nicio acţiune nu este necesară. |
Explanation | Politica de securitate client CSIv2 nu este definită în fişierul de configurare. |
Action | E posibil ca utilizatorul să trebuiască să definească politica de securitate server per cerinţă. |
Explanation | Utilizatorul nu a definit un context de securitate în server sau în client. |
Action | E posibil ca utilizatorul să trebuiască să definească contextul de securitate atât în server cât şi în client. |
Explanation | A existat o excepţie neaşteptată la încercarea de a trimite o cerere de ieşire CSIv2. |
Action | Verificaţi istoricele pentru informaţii suplimentare despre cauza excepţiei. |
Explanation | Serverul nu este trebuie să primească un mesaj CompleteEstablishContext. |
Action | Nicio acţiune nu este necesară. |
Explanation | A existat o excepţie neaşteptată în timpul primirii unei cereri de intrare CSIv2. |
Action | Verificaţi istoricele pentru informaţii suplimentare despre cauza excepţiei. |
Explanation | Nivelul atributului de politică de securitate server nu suportă aserţiunea de identitate cu ITTAnonymous iîn fişierul server.xml. |
Action | Asiguraţi-vă că nivelul atributului de politică de securitate server din fişierul server.xml suportă ITTAnonymous. |
Explanation | Nivelul atributului de politică de securitate client nu suportă Aserţiunea de identitate cu ITTAnonymous în fişierul server.xml. |
Action | Asiguraţi-vă că nivelul atributului de politică de securitate client din fişierul server.xml suportă ITTAnonymous. |
Explanation | Nivelul atributului de politică de securitate client suportă Aserţiunea de identitate cu ITTAnonymous în fişierul server.xml şi utilizatorul autentificat nu poate fi presupus să utilizeze acest tip de jeton. |
Action | Asiguraţi-vă că nivelul atributului de politică de securitate client din fişierul server.xml suportă alt tip de aserţiune de identitate în plus faţă de ITTAnonymous când presupune un utilizator autentificat. |
Explanation | Nivelul atributului de politică de securitate server nu suportă Aserţiunea de identitate cu tipurile indicate. |
Action | Asiguraţi-vă că nivelul atributului de politică de securitate server din fişierul server.xml suportă cel puţin unul din tipurile de aserţiuni de identitate indicate. |
Explanation | Autentificarea cu jetonul GSSUP nu poate fi realizată deoarece acesta nu a putut fi decodat. |
Action | Asiguraţi-vă că aplicaţia client realizează o logare programatică cu configuraţia WSLogin JAAS pentru a crea un subiect de autentificare de bază. |
Explanation | A existat o excepţie neaşteptată în timpul deschiderii unui socket de server. |
Action | Verificaţi istoricele pentru informaţii suplimentare despre cauza excepţiei. |
Explanation | Fiecare element la nivel de transport configurat cu un atribut sslRef trebuie să se potrivească cu unul sau mai multe elemente iiopsOptions. Elementele iiopsOptions trebuie să fie configurate cu acelaşi atribut sslRef ca elementul la nivel de transport şi trebuie să fie într-un element iiopEndpoint referit de acest element nevăzător. |
Action | Configuraţi unul sau mai multe elemente iiopsOptions cu aceeaşi valoare de atribut sslRef aşa cum este utilizat în nivelul de transport. |
Explanation | Aplicaţia nu a pornit deoarece cel puţin un element ssl referit de un atribut sslRef al elementului ORB dat nu a fost rezolvat după o anumită perioadă de timp. Acest eşec poate fi datorat unui configuraţii SSL care nu este validă, cum ar fi să-i lipsească un element keyStore element sau dacă certificatul SSL nu a fost creat în timpul alocat. După ce eroarea de configuraţie este corectată, aplicaţia va porni. |
Action | Asiguraţi-vă că aţi configurat un element keyStore şi că fiecare atribut sslRef indică către un element ssl valid, care este configurat corespunzător. Dacă sslRef este defaultSSLConfig, atunci adăugaţi elementul keyStore cu ID-ul defaultKeyStore şi o parolă. Dacă certificatul SSL nu a fost creat, utilizaţi taskul createSSLCertificate al comenzii securityUtility pentru a crea manual certificatul SSL: |
Explanation | E posibil ca suita de cifrare să nu se potrivească cu opţiunile de asociere care sunt scrise pe Interoperable Object Reference (IOR) sau care sunt utilizate pentru a se potrivi cu IOR. |
Action | Verificaţi că suita de cifrare cerută se potriveşte cu opţiunile de asociere specificate, sau înlăturaţi-o. |
Explanation | Nu se poate obţine elementul de configurare SSL necesar datorită unei erori în configuraţie. |
Action | Verificaţi că elementul de configurare SSL există cu referinţe la elemente valide de depozit de chei sau depozit de încrederi. |
Explanation | Mecanismele de nivel de autentificare ale securităţii client specificate nu sunt suportate. |
Action | Asiguraţi-vă că mecanismele la nivel de autentificare ale securităţii client specificate sunt fie GSSUP sau LTPA, fie GSSUP, LTPA. |
Explanation | Mecanismele de nivel de autentificare ale securităţii client specificate sunt null. |
Action | Asiguraţi-vă că mecanismele la nivel de autentificare ale securităţii client specificate sunt fie GSSUP sau LTPA, fie GSSUP, LTPA. |
Explanation | Mecanismele la nivel de autentificare ale politicii de securitate server specificate nu sunt suportate. |
Action | Asiguraţi-vă că mecanismele la nivel de autentificare ale politicii de securitate server specificate sunt fie GSSUP sau LTPA, fie GSSUP, LTPA. |
Explanation | Mecanismele de nivel de autentificare ale securităţii client specificate sunt null. |
Action | Asiguraţi-vă că mecanismele la nivel de autentificare ale securităţii client specificate sunt fie GSSUP sau LTPA, fie GSSUP, LTPA. |
Explanation | Nivelul de transport CSIv2 de intrare utilizează o configuraţie SSL, dar punctul final IIOP nu utilizează aceeaşi configuraţie. |
Action | Asiguraţi-vă că configuraţia SSL din nivelul de transport CSIv2 de intrare din fişierul server.xml este una din configuraţiile SSL ale punctului final IIOP. |
Explanation | Punctul final IIOP nu are cel puţin un element iiopsOptions cu o configuraţie SSL la care să se poată referi nivelul de transport CSIv2 de intrare. |
Action | Asiguraţi-vă că punctul final IIOP are cel puţin un element iiopsOptions cu aceeaşi configuraţie SSL pe care o foloseşte nivelul de transport CSIv2 de intrare. |
Explanation | Subiectul pentru utilizator care este presupus nu conţine un Nume distinctiv valid şi aserţiunea de identitate nu poate fi realizată. |
Action | Examinaţi mesajul de excepţie, asiguraţi-vă că registrul utilizator configurat în fişierul server.xml suportă Nume distinctive şi autentificaţi utilizatorul din nou. |
Explanation | Subiectul pentru utilizatorul care este presupus nu conţine un certificat valid şi aserţiunea de identitate nu poate fi realizată. |
Action | Examinaţi mesajul de excepţie şi asiguraţi-vă că depozitul de chei, SSL şi nivelul de transport politici de server sunt configurate în fişierul server.xml şi autentifică utilizatorul din nou. |
Explanation | Subiectul pentru utilizatorul care este presupus nu conţine un certificat valid şi aserţiunea de identitate nu poate fi realizată. |
Action | Asiguraţi-vă că depozitul de chei, SSL şi nivelul de transport politici de server sunt configurate în fişierul server.xml şi autentifică utilizatorul din nou. |
Explanation | Nicio aplicaţie nu a pornit deoarece un ORB (Object Request Broker) securizat de pe un server necesită un registru utilizator, dar nu a fost găsit nici un registru utilizator. După ce un registru utilizator adecvat a fost configurat, aplicaţiile vor porni. |
Action | Asiguraţi-vă că aţi configurat un registru utilizator corespunzător pentru mediul dumneavoastră. |
Explanation | Când EstablishTrustInClient este setat la Never, nivelul de autentificare CSIv2 este dezactivat. |
Action | Pentru a activa nivelul de autentificare CSIv2, setaţi valoarea EstablishTrustInClient la Supported sau Required. |
Explanation | Mecanismele de nivel de autentificare ale securităţii client specificate nu sunt suportate. |
Action | Asiguraţi-vă că mecanismul de nivel de autentificare al securităţii client specificat este GSSUP. |
Explanation | Mecanismele de nivel de autentificare ale securităţii client specificate sunt null. |
Action | Asiguraţi-vă că mecanismul de nivel de autentificare al securităţii client specificat este GSSUP. |
Explanation | Există un atribut lipsă în mecanismul de nivel de autentificare al politicii de client IIOP care este specificat. |
Action | Asiguraţi-vă că atributele necesare sunt setate sau că este utilizată logarea programatică pentru a asigura valorile. |
Explanation | Când EstablishTrustInClient este setat la Never, nivelul de autentificare CSIv2 este dezactivat. |
Action | Pentru a activa nivelul de autentificare CSIv2, setaţi valoarea EstablishTrustInClient la Supported sau Required. |