Explanation | Diese Ausnahmebedingung ist unerwartet aufgetreten. Die Ursache konnte bisher nicht ermittelt werden. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Beim Konvertieren der IP-Zeichenfolge in eine IP-Adresse ist ein Konvertierungsfehler aufgetreten. |
Action | Überprüfen Sie die angegebenen IP-Zeichenfolge. |
Explanation | Es wurde ein ungültiger IP-Bereich angegeben. Nach dem ersten Bereich dürfen nur Platzhalter stehen. |
Action | Stellen Sie sicher, dass nach dem ersten Bereich nur Platzhalter angegeben werden. |
Explanation | Die IP-Adresse konnte nicht abgerufen werden. |
Action | Überprüfen Sie den angegebenen IP-Adressbereich. |
Explanation | Das fehlende Attribut ist ein erforderliches Attribut des Elements <securityConfiguration>. |
Action | Geben Sie das fehlende Attribut für das Element <securityConfiguration> an. |
Explanation | Der angegebene Konfigurationselementtyp erfordert ein Attribut id, damit es von anderen Elementen in der Konfiguration ordnungsgemäß referenziert werden kann. |
Action | Definieren Sie ein Attribut id für den angegebenen Konfigurationselementtyp. |
Explanation | Das fehlende Attribut ist ein erforderliches Attribut des Elements <security>. |
Action | Geben Sie das fehlende Attribut für das Element <security> an. |
Explanation | Die angegebene Sicherheitskonfiguration ist nicht definiert. Der ID-Name kann falsch sein oder auf eine Sicherheitskonfiguration verweisen, die nicht vorhanden ist. |
Action | Definieren Sie eine gültige Sicherheitskonfiguration für das angegebene Attribut im Element <security>. |
Explanation | Die konfigurierte Referenz-ID ist nicht gültig. Der ID-Name kann falsch sein oder auf eine Servicekonfiguration verweisen, die nicht vorhanden ist. |
Action | Geben Sie eine gültige Servicekonfigurations-ID für das Element <securityConfiguration> an. |
Explanation | Es ist kein Service des angegebenen Typs über die OSGi-Service-Registry verfügbar. |
Action | Geben Sie ein Serviceimplementierungsfeature des angegebenen Typs an. |
Explanation | Es sind mehrere Services des angegebenen Tyaps über die OSGi-Service-Registry verfügbar, und es ist keine explizite Konfiguration vorhanden, die den zu verwendenden Service anzeigt. |
Action | Geben Sie nur ein einziges Serviceimplementierungsfeature des angegebenen Typs an, oder definieren Sie den zu verwendenden Service in der Konfiguration. |
Explanation | Der Sicherheitsservice wird gerade gestartet. Dieser Vorgang kann einige Zeit dauern, wenn eine einmalige Initialisierung stattfinden muss. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Das Caller-Subjekt enthält zu viele Principals des Typs WSPrincipal. Es wird nur ein einziger Principal dieses Typs unterstützt. |
Action | Überprüfen Sie die Anwendung, um festzustellen, warum das Subjekt mehrere WSPrincipals enthält. |
Explanation | Beim erneuten Erstellen der im Sicherheitskontext enthaltenen Subjekte ist ein Authentifizierungsfehler aufgetreten. Deshalb wird stattdessen das nicht authentifizierte Subjekt verwendet. |
Action | Sehen Sie sich die Ausnahme und die Protokolle an, um festzustellen, warum die Authentifizierung fehlgeschlagen ist. |
Explanation | Der Sicherheitskontext konnte nicht entserialisiert werden, weil das Subjekt zu viele Principals des Typs WSPrincipal enthält. Es wird nur ein einziger Principal dieses Typs unterstützt. |
Action | Überprüfen Sie die Anwendung, um festzustellen, warum das Subjekt mehrere WSPrincipals enthält. |
Explanation | Der angepasste Cacheschlüssel für das Subjekt konnte während der Serialisierung des Sicherheitskontextes nicht serialisiert werden. Obwohl der Sicherheitskontext den angepassten Cacheschlüssel nicht enthält, hat dies keine Auswirkung auf die Serialisierung des Sicherheitskontextes selbst. |
Action | Ermitteln Sie mithilfe der Protokolle, warum die Serialisierung des angepassten Cacheschlüssels fehlgeschlagen ist. |
Explanation | Im Element <quickStartSecurity> fehlen die erforderlichen Attribute. |
Action | Definieren Sie die erforderlichen Attribute. |
Explanation | Die Konfiguration von <quickStartSecurity> wird nur verwendet, wenn keine andere UserRegistry-Konfiguration angegeben ist. |
Action | Verwenden Sie nur eine einzige Benutzerregistrykonfiguration. |
Explanation | Die Konfiguration von <quickStartSecurity> wird nur verwendet, wenn nicht explizit Bindungen für die Verwaltungssicherheitsberechtigungen definiert sind. |
Action | Verwenden Sie <quickStartSecurity>, und entfernen Sie die expliziten Bindungen für die Verwaltungssicherheitsberechtigungen, oder konfigurieren Sie eine andere Benutzerregistry. |
Explanation | Der Authentifizierungsservice ist nicht mit dem JAAS-Service konfiguriert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene Benutzer-ID oder das zugehörige Kennwort ist nicht gültig. |
Action | Vergewissern Sie sich, dass die Benutzer-ID und das Kennwort korrekt eingegeben wurden. Wenden Sie sich an den Administrator der Benutzerregistry, wenn das Problem weiterhin auftritt. |
Explanation | Das angegebene Clientzertifikat ist keinem Benutzer in der Registry zugeordnet. |
Action | Stellen Sie sicher, dass der Client ein Zertifikat bereitstellt, das einem Benutzer in der Registry zugeordnet ist. |
Explanation | Diese Ausnahmebedingung ist unerwartet aufgetreten. Die Ursache konnte bisher nicht ermittelt werden. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Die Authentifizierung war nicht erfolgreich, weil keine JAR-Datei für das angepasste JAAS-Anmeldemodul vorhanden ist. |
Action | Stellen Sie sicher, dass das angepasste JAAS-Anmeldemodul eine gültige JAR-Datei hat. |
Explanation | Die Authentifizierung war nicht erfolgreich, weil kein Anmeldemodul für die Anmeldemodulreferenz definiert ist. |
Action | Stellen Sie sicher, dass das Element loginModuleRef ein konfiguriertes Element jaasLoginModule hat. |
Explanation | Interner Fehler. |
Action | Lesen Sie die Informationen zur Fehlerbestimmung auf der Unterstützungswebseite von WebSphere Application Server (http://www.ibm.com/software/webservers/appserv/was/support). |
Explanation | Die Authentifizierung war nicht erfolgreich, weil die angegebene Benutzer-ID nicht gültig ist. |
Action | Vergewissern Sie sich, dass die Benutzer-ID korrekt eingegeben wurde. Wenden Sie sich an den Administrator der Benutzerregistry, wenn das Problem weiterhin auftritt. |
Explanation | Die Authentifizierung war nicht erfolgreich, weil das WSLoginModuleProxy-Element options null oder leer sind. |
Action | Vergewissern Sie sich, dass die WSLoginModuleProxy-Konfiguration das Element options enthält. |
Explanation | Die Authentifizierung war nicht erfolgreich, weil die WSLoginModuleProxy-Stellvertreteroption (delegate) nicht definiert ist. |
Action | Vergewissern Sie sich, dass die WSLoginModuleProxy-Konfiguration die Stellvertreteroption (delegate) enthält. |
Explanation | Die Authentifizierung war nicht erfolgreich, weil das jaasLoginModule mit der ID WSLoginModuleProxy kein Attribut delegate im Element options enthält. |
Action | Vergewissern Sie sich, dass das jaasLoginModule mit der ID WSLoginModuleProxy das Attribut delegate im Element options enthält. |
Explanation | WSLoginModuleProxy wird in jaasLoginContextEntry system.DEFAULT nicht unterstützt. |
Action | Entfernen Sie den Proxy-Eintrag aus dem Attribut loginModuleRef von jaasLoginContextEntry system.DEFAULT. |
Explanation | In jassLoginContextEntry sind keine Anmeldemodule im Attribut loginModuleRef angegeben. |
Action | Stellen Sie sicher, dass mindestens ein Anmeldemodul im Attribut loginModuleRef angegeben ist. |
Explanation | Der userIDMap-LDAP-Filter konnte den Anzeigenamen des Benutzers nicht bestimmen. Für API-Aufrufe wie getUserPrincipal wird der Sicherheitsname als Principalname zurückgegeben. |
Action | Wenn der Benutzer einen displayName-Wert haben muss, stellen Sie sicher, dass der Benutzer in LDAP so erstellt wird, dass er dem konfigurierten userIdMap-Filter entspricht. |
Explanation | Derselbe Name wird von mehreren jassLoginContextEntry-Elementen definiert. Daher wird der ursprüngliche Wert von einem anderen Wert überschrieben. |
Action | Stellen Sie sicher, dass jedes jaasLoginContextEntry-Element eine eindeutige ID und einen eindeutigen Namen hat. |
Explanation | Es wurde ein Verbundauthentifizierungs-Plug-in aktiviert, das jetzt für die Authentifizierung von Verbundanforderungen verfügbar ist. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Es wurde ein Verbundauthentifizierungs-Plug-in inaktiviert, das jetzt nicht mehr für die Authentifizierung von Verbundanforderungen verfügbar ist. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Beim Herstellen der Verbindung zur angegebenen URL ist eine Ausnahme des Typs MalformedURLException eingetreten. |
Action | Untersuchen Sie die Ausnahme. Überprüfen Sie die angegebene URL. |
Explanation | Beim Herstellen der Verbindung zur angegebenen URL ist eine Ausnahme des Typs IOException eingetreten. |
Action | Untersuchen Sie die Ausnahme. Überprüfen Sie die angegebene URL. |
Explanation | Beim Herstellen der Verbindung zur angegebenen URL ist eine Ausnahme des Typs IOException eingetreten. |
Action | Untersuchen Sie die Ausnahme. Überprüfen Sie die angegebene URL. |
Explanation | Ein Anmeldekonfigurationsname wurde in den Konfigurationsdaten doppelt angegeben. |
Action | Überprüfen Sie die Konfigurationsdaten. |
Explanation | Beim Parsing der JAAS-Anwendungskonfiguration ist eine Ausnahme des Typs IOException eingetreten. |
Action | Überprüfen Sie die Konfigurationsdatei. Untersuchen Sie die Ausnahme. |
Explanation | Beim Parsing der JAAS-Anwendungskonfiguration ist eine Ausnahme des Typs ParserException eingetreten. |
Action | Untersuchen Sie die Ausnahme, die Informationen zu dem Syntaxfehler in der Konfigurationsdatei enthält. |
Explanation | Der jaasLoginContextEntry-Standardeintrag kann nicht in der JAAS-Konfigurationsdatei angegeben werden. |
Action | Vergewissern Sie sich, dass die JAAS-Konfigurationsdatei keinen jaasLoginContextEntry-Standardeintrag enthält. |
Explanation | Der angegebene OSGi-Service ist nicht verfügbar. |
Action | Starten Sie den Server mit der Option "clean" erneut. |
Explanation | Ausnahme beim Ausführen der Klasse für Namen. |
Action | Vergewissern Sie sich, dass alle in der JAAS-Konfigurationsdatei angegebenen angepassten JAAS-Anmeldemodule im JAAS-Standardverzeichnis vorhanden sind. Das JAAS-Standardverzeichnis für den Server ist ${server.config.dir}/resources/security/jaas. Das JAAS-Standardverzeichnis für den Client ist ${client.config.dir}/resources/security/jaas. |
Explanation | Ein Anmeldekonfigurationsname wurde in der JAAS-Konfigurationsdatei und in den Dateien server.xml und client.xml angegeben. |
Action | Überprüfen Sie die JAAS-Konfigurationsdatei sowie die Dateien server.xml und client.xml. |
Explanation | In jassLoginContextEntry sind keine Anmeldemodule in loginModuleRef angegeben. |
Action | Stellen Sie sicher, dass mindestens ein Anmeldemodul in loginModuleRef angegeben ist. |
Explanation | Die Authentifizierung war nicht erfolgreich, weil kein Anmeldemodul für die Anmeldemodulreferenz definiert ist. |
Action | Stellen Sie sicher, dass das Element loginModuleRef eine konfigurierte Eigenschaft loginModule hat. |
Explanation | Derselbe Name wird von mehreren jassLoginContextEntry-Einträgen definiert. Daher wird der ursprüngliche Wert von einem anderen Wert überschrieben. |
Action | Stellen Sie sicher, dass jeder jaasLoginContextEntry eine eindeutige ID und einen eindeutigen Namen hat. |
Explanation | Die Anmeldung an der Clientanwendung ist fehlgeschlagen, weil die Klasse, die die Schnittstelle CallbackHandler implementiert, null ist. Weil es keine CallbackHandler-Implementierung gibt, besteht auch keine Möglichkeit, Berechtigungsnachweise für einen Benutzer zusammenzustellen, der sich anmelden möchte. Stellen Sie sicher, dass im LoginContext-Konstruktor oder im Implementierungsdeskriptor der Clientanwendung eine gültige CallbackHandler-Implementierung angegeben ist. |
Action | Stellen Sie sicher, dass als Argument für den LoginContext-Konstruktor oder im Implementierungsdeskriptor der Clientanwendung eine gültige CallbackHandler-Implementierung angegeben ist. |
Explanation | Die Anmeldung an der Clientanwendung ist fehlgeschlagen, weil der Benutzername oder das Kennwort null ist. Stellen Sie sicher, dass die CallbackHandler-Implementierung die erforderlichen Berechtigungsnachweise zusammenstellt. Der CallbackHandler kann im LoginContext-Konstruktor oder im Implementierungsdeskriptor der Clientanwendung angegeben werden. |
Action | Stellen Sie sicher, dass die CallbackHandler-Implementierung den Benutzernamen und das Kennwort zusammenstellt. |
Explanation | Die Anmeldung an der Clientanwendung ist wegen einer unerwarteten Ausnahme fehlgeschlagen. Sehen Sie sich die Protokolle und FFDC-Einträge an, um die Ursache für die Ausnahme festzustellen und zu beheben. |
Action | Sehen Sie sich die Protokolle und FFDC-Einträge an, um die Ursache für die Ausnahme festzustellen und zu beheben. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die Trust-Association konnte nicht initialisiert werden. |
Action | Vergewissern Sie sich, dass die entsprechenden Trust-Association-Klassen installiert sind und dass der Klassenpfad korrekt ist. |
Explanation | Die in der Datei trustedservers.properties angegebene Interceptorklassendatei wurde nicht gefunden. |
Action | Vergewissern Sie sich, dass die entsprechenden Trust-Association-Klassen installiert sind und dass der Klassenpfad korrekt ist. Stellen Sie auch sicher, dass die in der Datei trustedservers.properties angegebene Klasse korrekt ist und dass die Datei mindestens Leseberechtigung hat. |
Explanation | Beim Laden der Subjektklasse ist eine Ausnahme des Typs ClassNotFoundException eingetreten. |
Action | Vergewissern Sie sich, dass Konfiguration und Klassenpfad korrekt und die entsprechenden Trust-Association-Klassen installiert sind. |
Explanation | Die angegebenen Eigenschaften müssen einen Namen und einen Wert definieren. |
Action | Definieren Sie einen Namen und einen Wert für die Eigenschaften des Interceptors. |
Explanation | Der angegebene TAI hat keine gemeinsam genutzte Bibliothek. |
Action | Stellen Sie sicher, dass der TAI eine gültige JAR-Datei hat. |
Explanation | Der angegebene Alias ist erforderlich. |
Action | Geben Sie einen gültigen Authentifizierungsdatenalias für einen vorhandenen Benutzer an oder konfigurieren Sie einen neuen Authentifizierungsdatenalias. |
Explanation | Das angegebene Attribut muss definiert werden. |
Action | Geben Sie einen Wert für das fehlende Attribut an. |
Explanation | Der für die Durchführung der programmgesteuerten JAAS-Anmeldung mit DefaultPrincipalMapping verwendete DefaultPrincipalMapping enthält keinen Parameter java.util.Map. |
Action | Vergewissern Sie sich, dass die Anwendung, die die programmgesteuerte JAAS-Anmeldung mit DefaultPrincipalMapping durchführt, den WSMappingCallbackHandler mit einer java.util.Map-Instanz erstellt. |
Explanation | Der Parameter java.util.Map des für die Durchführung der programmgesteuerten JAAS-Anmeldung mit DefaultPrincipalMapping verwendeten WSMappingCallbackHandler enthält keinen Wert für den com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS-Eintrag. |
Action | Vergewissern Sie sich, dass die Anwendung, die die programmgesteuerte JAAS-Anmeldung mit DefaultPrincipalMapping durchführt, den WSMappingCallbackHandler mit einer java.util.Map-Instanz erstellt, die einen Wert für den com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS-Eintrag enthält. |
Explanation | Die angegebene Oauth-Provider-Konfiguration kann nicht abgerufen werden. |
Action | Geben Sie eine gültige Oauth-Provider-Konfiguration an. |
Explanation | Für den OAuth-Provider ist eine Mediatorklasse angegeben, aber libraryRef ist nicht angegeben, oder die Bibliothek ist nicht aktiviert. Dies kann ein Konfigurationsfehler sein, oder die Bibliothek wurde nach der Aktivierung des Providers aktiviert. |
Action | Stellen Sie sicher, dass libraryRef für den OAuth-Provider ordnungsgemäß definiert ist. |
Explanation | Für den OAuth-Provider wurde eine Mediatorklasse angegeben, und libraryRef ist aktiviert. |
Action | Keine. |
Explanation | Die Konfiguration des OAuth-Providers wurde erfolgreich verarbeitet. |
Action | Keine. |
Explanation | Die Konfiguration der OAuth-Rollen wurde erfolgreich verarbeitet. |
Action | Keine. |
Explanation | Die Selbstüberwachungsanforderung muss einen Tokenanforderungsparameter enthalten, der das zu überwachende Zugriffstoken angibt. |
Action | Rufen Sie die Anforderung erneut mit einem Tokenparameter auf, der ein gültiges Zugriffstoken angibt. |
Explanation | Die angegebene Anforderung muss eine gültige Client-ID und ein gültiges Kennwort enthalten, und die Client-ID muss mit der Client-ID übereinstimmen, die das Zugriffstoken erstellt hat. |
Action | Rufen Sie die Anforderung erneut mit einem gültigen Clientberechtigungsnachweis auf. |
Explanation | Der Klassenname des angepassten Grant-Handlers kann nicht instanziiert werden. |
Action | Überprüfen Sie den Klassennamen in der Konfiguration. |
Explanation | Der Klassenname des angepassten Grant-Handlers wurde nicht gefunden. |
Action | Überprüfen Sie den Klassennamen in der Konfiguration. |
Explanation | Es ist kein Endpunktservice über die OSGi-Service-Registry verfügbar. |
Action | Schließen Sie das Feature oauth-2.0 oder openidConnectServer-1.0 in Ihre Serverkonfiguration ein. |
Explanation | Der OAuth-Verbindungssservice ist aktiviert. |
Action | Keine. |
Explanation | Die Anforderung enthält eine Client-ID, die nicht mit der Client-ID übereinstimmt, die das Zugriffstoken erstellt hat, oder die Anforderung enthält eine ungültige Client-ID oder einen ungültigen geheimen Schlüssel für den Client. |
Action | Rufen Sie die Anforderung erneut mit einem gültigen Clientberechtigungsnachweis auf. |
Explanation | Das Attribut fehlt in der Anforderung. |
Action | Überprüfen Sie den Anforderungsendpunkt in der Datei server.xml, um sicherzustellen, dass Sie den richtigen Provider haben. |
Explanation | Es kann kein OAuth20Provider-Objekt für den OAuth-Providernamen erstellt werden. |
Action | Überprüfen Sie die Providerkonfiguration. |
Explanation | Alle im Parameter scope der Tokenendpunktanforderung angeforderten Geltungsbereiche müssen in der 'preAuthorizedScope'-Liste der Clientkonfiguration definiert sein. |
Action | Stellen Sie sicher, dass alle Geltungsbereiche in der Tokenendpunktanforderung in der 'preAuthorizedScope'-Liste der Clientkonfiguration definiert sind. |
Explanation | Alle im Parameter scope der Tokenendpunktanforderung angeforderten Geltungsbereiche müssen in der 'preAuthorizedScope'-Liste der Clientkonfiguration definiert sein. |
Action | Stellen Sie sicher, dass alle in der Tokenendpunktanforderung angegebenen Geltungsbereiche in der 'preAuthorizedScope'-Liste der Clientkonfiguration definiert sind. |
Explanation | Der Client muss auf autoAuthorized gesetzt sein, um die Geltungsbereiche aus der HTTP-Anforderung berechtigen zu können. Andernfalls müssen die Geltungsbereiche in der 'preAuthorizedScope'-Liste der Clientkonfiguration definiert sein. |
Action | Stellen Sie sicher, dass der Client auf autoAuthorized gesetzt ist oder dass die Geltungsbereiche in der 'preAuthorizedScope'-Liste der Clientkonfiguration definiert sind. |
Explanation | Der in der Nachricht angegebene Client unterstützt den Grant-Typ nicht, weil er nicht in der grantType-Liste der Clientkonfiguration angegeben ist. |
Action | Geben Sie den angegebenen Grant-Typ in der grantType-Liste der Clientkonfiguration an. |
Explanation | Die Tokenendpunktanforderung darf nur einen der angegebenen Parameter enthalten. Andernfalls kann der OpenID Connect-Provider die Anforderung nicht verarbeiten. |
Action | Stellen Sie sicher, dass nur einer der angegebenen Parameter in der Tokenendpunktanforderung enthalten ist. |
Explanation | Die Anforderung enthält eine Client-ID, die zur Selbstüberwachung von Token nicht berechtigt ist. |
Action | Berechtigen Sie den Client für die Selbstüberwachung von Zugriffstoken, indem Sie introspectTokens in der OAuth-Clientkonfiguration auf true setzen. |
Explanation | Die Anforderung enthält eine Client-ID, die zur Selbstüberwachung von Token nicht berechtigt ist. |
Action | Berechtigen Sie den Client für die Selbstüberwachung von Zugriffstoken, indem Sie introspectTokens in der OAuth-Clientkonfiguration auf true setzen. |
Explanation | Der Wert des angegebenen Attributs ist zu klein. Er wurde auf den Standardwert zurückgesetzt. |
Action | Setzen Sie das angegebene Attribut auf einen gültigen Wert, der nicht kleiner ist als der Standardwert. |
Explanation | Der Wert des angegebenen Attributs ist zu groß. |
Action | Setzen Sie das angegebene Attribut auf einen gültigen Wert. |
Explanation | Die Anforderung enthält eine Client-ID {0}, die nicht gefunden wurde. |
Action | Wiederholen Sie die Anforderung mit einer gültigen Client-ID. |
Explanation | Clients können nur mit einer POST-Anforderugn an die URI des Registrierungsendpunkts erstellt werden. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung an die URI des Registrierungsendpunkts. |
Explanation | Clients können nur mit einer POST-Anforderugn an die URI des Registrierungsendpunkts erstellt werden. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung an die URI des Registrierungsendpunkts. |
Explanation | Operationen können nur auf registrierten und gültigen Clients ausgeführt werden. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Die JSON im Anforderungshauptteil ist fehlerhaft. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung. |
Explanation | Die Operation ist fehlgeschlagen, weil die Client-ID {0} bereits vorhanden ist. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Die Aktualisierungsanforderung gibt an, dass der geheime Schlüssel des Clients beibehalten wird, aber für die vorhandene Registrierung ist kein geheimer Schlüssel gesetzt. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | In einer Aktualisierungsanforderung für einen öffentlichen Client darf kein geheimer Schlüssel angegeben werden. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Die Anforderung kann nicht ausgeführt werden, weil sie eine für den aktuellen Zustand der Clientregistrierung ungültige Konfiguration enthält. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Es werden nur einige HTTP-Methoden für einen bestimmten Service unterstützt. |
Action | Suchen Sie in der Servicedokumentation nach Einzelheiten. |
Explanation | Die Anforderung an diesen Service wurde abgelehnt, weil sie den erforderlichen Parameter {0} nicht enthält. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Die Anforderung an diesen Service wurde abgelehnt, weil sie den erforderlichen Parameter {0} nicht enthält. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Die Anforderung an diesen Service wurde abgelehnt, weil sie ungültige Parameter enthält. Es kann nur ein einziger {0}-Parameter angegeben werden. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Die Anforderung an diesen Service wurde abgelehnt, weil der nicht erkannte Tokentyp {0} angegeben wurde. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit den entsprechenden Parametern. |
Explanation | Beim Erstellen eines öffentlichen Clients kann kein client_secret-Wert angegeben werden. |
Action | Geben Sie keinen client_secret-Wert an oder erstellen Sie einen nicht öffentlichen Client. |
Explanation | Die Anforderung muss während des SSL-Handshakes ein Clientzertifikat für die Benutzerauthentifizierung bereitstellen, wenn das Attribut certAuthentication in der oauthProvider-Konfiguration aktiviert ist. |
Action | Aktivieren Sie die Anforderung mit einem gültigen Clientzertifikat während des SSL-Handshakes für die Benutzerauthentifizierung und setzen Sie das Attribut clientAuthenticationSupported in der SSL-Konfiguration auf true oder setzen Sie das Attribut certAuthentication auf false, um es zu inaktivieren. |
Explanation | Die Anforderung muss einen gültigen Berechtigungsheader enthalten, der eine gültige Benutzer/Kennwort-Kombination sein muss. |
Action | Stellen Sie sicher, dass der Berechtigungsheader in der Anforderung eine gültige Benutzer/Kennwort-Kombination enthält und dass der Benutzer beim OpenId Connect-Provider registriert ist. |
Explanation | Da das Attribut certAuthentication in der oauthProvider-Konfiguration aktiviert ist, muss die Anforderung während des SSL-Handshakes ein Clientzertifikat mit einem gültigen Benutzer für die Benutzerauthentifizierung bereitstellen. |
Action | Stellen Sie sicher, dass das während des SSL-Handshakes in der Anforderung bereitgestellte Clientzertifikat einen gültigen Benutzer enthält und dass der Benutzer beim OpenID Connect-Provider registriert ist. |
Explanation | Diese Clienteigenschaft ist auf genehmigte Werte beschränkt, und der angegebene Wert ist nicht genehmigt. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie dann die Anforderung mit einem genehmigten Wert. |
Explanation | Die angegebenen Werte für diese Eigenschaft enthält Duplikate, was nicht zulässig ist. |
Action | Sehen Sie sich die API-Dokumentation für diesen Service an und wiederholen Sie die Anforderung mit der entsprechenden Eigenschaft, die keine doppelten Werte enthält. |
Explanation | Die Anforderung enthält eine ungültige Kombination von grant_type-Wert und response_type-Wert. |
Action | Verwenden Sie die API-Dokumentation und die OpenID Connect-Spezifikation für Clientregistrierungen, um eine gültige Kombination von grant_type-Wert und response_type-Wert zu bestimmen. |
Explanation | Die Anforderung kann nicht ausgeführt werden, weil sie einen Eigenschaftswert mit einer fehlerhaften URI-Syntax enthält. |
Action | Überprüfen Sie den Eigenschaftswert in der Anforderung und ändern Sie ihn so, dass er einer korrekt formatierten URL-Syntax entspricht. |
Explanation | Die Anforderung kann nicht ausgeführt werden, weil sie keine absolute URI angibt, obwohl eine solche erforderlich ist. |
Action | Überprüfen Sie den Eigenschaftswert in der Anforderung und ändern Sie ihn so, dass er einer absoluten URL-Syntax entspricht. |
Explanation | Die Anforderung kann nicht ausgeführt werden, weil der angegebene Eigenschaftswert ein nicht änderbarer Ausgabeparameter ist. |
Action | Entfernen Sie den Eigenschaftswert aus der Anforderung, da er nicht gültig ist, um einen Ausgabeparameter für die Erstellungs- bzw. Aktualisierungsaktion anzugeben. |
Explanation | Im OAuth-Provider ist ein Element databaseStore angegeben, aber das Attribut dataSourceRef ist entweder nicht angegeben oder die Datenquelle ist nicht aktiviert. Dies kann auf einen Konfigurationsfehler zurückzuführen sein. |
Action | Stellen Sie sicher, dass das Attribut dataSourceRef des Elements databaseStore im OAuth-Provider ordnungsgemäß definiert ist. |
Explanation | Im OAuth-Provider ist ein Element databaseStore angegeben, aber das Attribut ist entweder nicht angegeben oder ungültig. Dies kann auf einen Konfigurationsfehler zurückzuführen sein. |
Action | Stellen Sie sicher, dass das Attribut des Elements databaseStore im OAuth-Provider ordnungsgemäß definiert ist. |
Explanation | Für jeden OpenID Connect-Provider muss ein eindeutiger OAuth-Provider in der Datei server.xml angegeben sein. Andernfalls werden die doppelten OpenID Connect-Provider inaktiviert. |
Action | Stellen Sie sicher, dass für jeden OpenID Connect-Provider ein eindeutiger OAuth-Provider in der Datei server.xml angegeben ist. |
Explanation | Im OAuth-Provider ist ein Element databaseStore angegeben, aber das Attribut dataSourceFactory für die angegebene Datenquelle ist nicht aktiviert. Dies kann auf einen Konfigurationsfehler mit der Datenquelle zurückzuführen sein. |
Action | Stellen Sie sicher, dass das Attribut dataSourceRef des Elements databaseStore im OAuth-Provider ordnungsgemäß mit einer gültigen Datenquelle definiert ist. |
Explanation | Der in Liberty installierte TokenIntrospectProvider gibt null oder eine ungültige JSON-Formatierzeichenfolge für den angegebenen Benutzer zurück. |
Action | Stellen Sie sicher, dass der TokenIntrospectProvider eine gültige JSON-Formatierzeichenfolge zurückgibt. |
Explanation | In der Datei server.xml sind mehrere TokenIntrospectProvider konfiguriert. |
Action | Es ist keine Benutzeraktion erforderlich. |
Explanation | Die Anforderung konnte nicht verarbeitet werden, weil das Zugriffstoken nicht gültig ist. |
Action | Stellen Sie sicher, dass das Zugriffstoken gültig und nicht abgelaufen ist. |
Explanation | Es wurde kein Signierschlüssel gefunden oder es wurde kein Schlüssel gefunden, der den konfigurierten Signaturalgorithmus verwendet. |
Action | Stellen Sie sicher, dass der Signierschlüssel und der Signaturalgorithmus ordnungsgemäß konfiguriert sind. |
Explanation | Der OpenID Connect-Provider kann kein Token erstellen. Die Ursache ist in der Nachricht angegeben. |
Action | Sehen Sie sich die Benutzeraktion zu dem in der Nachricht angezeigten Fehler an. |
Explanation | Für diesen Signaturalgorithmus ist ein RSA-Schlüssel erforderlich. |
Action | Konfigurieren Sie einen anderen Signaturalgorithmus oder geben Sie einen RSA-Schlüssel an, der für Signaturen verwendet werden soll. |
Explanation | Die in der Nachricht angegebene Java-Version unterstützt die JWT-Mediator-SPI-Funktion nicht. |
Action | Installieren Sie Java Version 1.7 oder höher. |
Explanation | Der Datenbankcache enthält sehr viele abgelaufene Token, was zu Leistungsproblemen bei der Tokensuche führen kann. Durch Festlegung eines kleineren Werts für das angegebene Attribut wird die Bereinigungstask häufiger ausgeführt und die Anzahl abgelaufener Token in der Datenbank verringert. |
Action | Aktualisieren Sie das angegebene Attribut in der Konfiguration des OAuth-Providers, indem Sie einen kleineren Attributwert festlegen. |
Explanation | Es ist keine Verbindung zur Datenbank verfügbar. Die Datenbanktabelle enthält möglicherweise Spalten mit falschen Datentypen oder ein Datenbankbefehl ist fehlerhaft. |
Action | Vergewissern Sie sich, dass die Datenbankverbindung noch geöffnet und verfügbar ist. Stellen Sie sicher, dass die Datenbanktabellen mit den richtigen Datentypen konfiguriert sind. |
Explanation | Es ist keine Verbindung zur Datenbank verfügbar. Die Datenbanktabelle enthält möglicherweise Spalten mit falschen Datentypen oder ein Datenbankbefehl ist fehlerhaft. |
Action | Vergewissern Sie sich, dass die Datenbankverbindung noch geöffnet und verfügbar ist. Stellen Sie sicher, dass die Datenbanktabellen mit den richtigen Datentypen konfiguriert sind. |
Explanation | Bei der Auswertung des regulären Ausdrucks ist eine Ausnahme eingetreten. |
Action | Korrigieren Sie den regulären Ausdruck. |
Explanation | Der OpenID-Relying-Party-Service ist aktiviert. |
Action | Keine. |
Explanation | Der OpenID-Relying-Party-Service ist inaktiviert. |
Action | Keine. |
Explanation | Die OpenID-Relying-Party-Konfiguration wurde erfolgreich verarbeitet. |
Action | Keine. |
Explanation | Die OpenID-Relying-Party-Konfiguration wurde erfolgreich geändert. |
Action | Keine. |
Explanation | maxAssociationAttempts darf nicht auf null und allowStateless nicht auf false gesetzt werden. |
Action | Geben Sie eine gültige OpenID-Relying-Party-Konfiguration für die Attribute maxAssociationAttempts und allowStateless an. |
Explanation | Diese Version des OpenID-Providers wurde nicht getestet. Die Providerfunktionen funktionieren möglicherweise nicht ordnungsgemäß. Führen Sie diese Version auf eigenes Risiko aus. |
Action | Keine. Führen Sie diese Version auf eigenes Risiko aus. |
Explanation | Der OpenID-Provider hat kein gültiges Ergebnis zurückgegeben. Dieser Fehler kann darauf zurückzuführen sein, dass der Benutzer nicht authentifiziert werden konnte oder dass er die Berechtigung zurückgewiesen hat. |
Action | Keine. |
Explanation | Das Attribut enforceHttps der OpenID-Konfiguration ist auf true gesetzt, aber sslRef ist nicht vorhanden. |
Action | Stellen Sie sicher, dass sslRef auf eine gültige SSL-Konfiguration verweist. |
Explanation | Das Attribut enforceHttps der OpenID-Konfiguration ist auf true gesetzt. Allerdings ist der SSL-Service nicht verfügbar. |
Action | Stellen Sie sicher, dass die richtigen Informationen in der Datei server.xml enthalten sind. |
Explanation | Das Attribut enforceHttps der OpenID-Konfiguration ist auf true gesetzt. Möglicherweise fehlt das Element keyStore oder es ist falsch angegeben. Das SSL-Feature ist möglicherweise nicht aktiviert. |
Action | Stellen Sie sicher, dass die richtigen Informationen in der Datei server.xml enthalten sind. |
Explanation | Die Relying Party setzt SSL voraus, aber das URL-Protokoll des OpenID-Providers ist nicht HTTPS. |
Action | Stellen Sie sicher, dass der OpenID-Provider SSL unterstützt. Wenn der OpenID-Provider HTTPS nicht unterstützt, setzen Sie enforceHttps auf false. |
Explanation | Der Zugriff auf den OpenID-Provider ist nicht möglich. |
Action | Geben Sie einen gültigen OpenID-Provider an. |
Explanation | Die ID der OpenID-Replying-Party-Anforderung ist null. |
Action | Keine. |
Explanation | Die OpenID-Authentifizierung für die ID ist fehlgeschlagen. |
Action | Stellen Sie sicher, dass die ID gültig ist. |
Explanation | Es wurde kein Cacheeintrag für den eindeutigen Schlüssel gefunden. |
Action | Stellen Sie sicher, dass der maxSize-Wert für den Erkennungsinformationscache groß genug ist, um jederzeit alle Anforderungen zwischenzuspeichern. |
Explanation | OpenID kann die OP-Antwort für die angeforderte ID nicht verifizieren. |
Action | Stellen Sie sicher, dass die OpenID-Relying-Party mit dem OpenID-Provider kommunizieren kann. |
Explanation | Die OpenID Connect-Providerkonfiguration wurde erfolgreich verarbeitet. |
Action | Keine. |
Explanation | Die OpenID Connect-Providerkonfiguration wurde erfolgreich geändert. |
Action | Keine. |
Explanation | Für die angeforderte OpenID Connect-Providereigenschaft wurde ein einziger Wert erwartet, aber es wurden mehrere zurückgegeben. |
Action | Überprüfen Sie die OpenID Connect-Providereigenschaft in der Datei server.xml, um sicherzustellen, dass nur ein einziger Wert konfiguriert ist. |
Explanation | Für die angeforderte OpenID Connect-Providereigenschaft wurde mindestens ein Wert erwartet, aber es wurde kein Wert zurückgegeben. |
Action | Überprüfen Sie die OpenID Connect-Providereigenschaft in der Datei server.xml, um sicherzustellen, dass mindestens ein Wert konfiguriert ist. |
Explanation | Für die angeforderte OpenID Connect-Providereigenschaft wurde der boolesche Wert 'true' oder 'false' erwartet. |
Action | Überprüfen Sie die OpenID Connect-Providereigenschaft in der Datei server.xml, um sicherzustellen, dass der boolesche Wert 'true' oder 'false' konfiguriert ist. |
Explanation | Der angegebene Granttyp ist nicht gültig. |
Action | Geben Sie einen der verfügbaren Granttypen an. |
Explanation | Der angegebene Granttyp ist zwar gültig, kann aber vom OpenID Connect-Provider nicht verarbeitet werden. |
Action | Geben Sie einen der zulässigen Granttypen an. |
Explanation | Der angegebene Antworttyp ist nicht gültig. |
Action | Die Berechtigungsanforderung muss so geändert werden, dass sie einen der gültigen Antworttypen enthält. |
Explanation | Die Berechtigungsanforderung darf nur einen einzigen Antworttyp haben. |
Action | Die Berechtigungsanforderung muss so geändert werden, dass sie nur einen einzigen Antworttyp enthält. |
Explanation | Eine OpenID Connect-Anforderung mit dem Antworttyp id_token setzt openid in der Liste der Geltungsbereiche voraus. |
Action | Stellen Sie sicher, dass der openid-Geltungsbereich in der Anforderung enthalten ist. |
Explanation | Für OpenID Connect-Anforderungen, die den impliziten Ablauf verwenden, ist ein Nonce-Wert erforderlich. |
Action | Geben Sie für implizite OpenID Connect-Anforderungen den Nonce-Wert an. |
Explanation | Das JWT-Token enthält nicht alle erforderlichen Ansprüche in den Nutzdaten. |
Action | Geben Sie die erforderlichen Ansprüche in den Nutzdaten des JWT-Tokens an. |
Explanation | Der erforderliche Anspruch in den Nutzdaten des JWT-Tokens ist nicht gültig. |
Action | Geben Sie einen gültigen Anspruch in den Nutzdaten des JWT-Tokens an. |
Explanation | Der Anspruch in den Nutzdaten des JWT-Tokens ist nicht gültig. |
Action | Geben Sie einen gültigen Anspruch in den Nutzdaten des JWT-Tokens an. |
Explanation | In der JWT-Token-Provider-Konfiguration ist 'maxJwtLifetimeMinutesAllowed' definiert. Deshalb muss im eingehenden JWT-Token der Anspruch 'iat' angegeben sein. |
Action | Entfernen Sie 'maxJwtLifetimeMinutesAllowed' aus der Konfiguration oder geben Sie den Anspruch 'iat' in den Nutzdaten des JWT-Tokens an. |
Explanation | Es wurde bereits ein JWT-Token mit denselben Ansprüchen ('iss' und 'jti') angefordert. Dies weist auf eine potenzielle Attacke durch Nachrichtenaufzeichnung und -wiederholung hin. |
Action | Stellen Sie sicher, dass der JWT-Tokenaussteller jedes JWT-Token mit einem eindeutigen jti-Anspruch bereitstellt. |
Explanation | Es wurde eine userinfo-Anforderung ohne Zugriffstoken übergeben. Das Zugriffstoken ist erforderlich. |
Action | Geben Sie mit dem Anforderungsparameter access_token oder dem Berechtigungsheader ein Zugriffstoken an. |
Explanation | Es wurde eine userinfo-Anforderung mit einem Zugriffstoken übergeben, das nicht erkannt wurde. Es ist ein gültiges Zugriffstoken erforderlich. |
Action | Geben Sie mit dem Anforderungsparameter access_token oder dem Berechtigungsheader ein gültiges Zugriffstoken an. |
Explanation | Ein userinfo-Anforderungs-URI war nicht gültig. Es ist ein gültiger URI erforderlich. |
Action | Geben Sie einen gültigen userinfo-Anforderungs-URI an. |
Explanation | Es wurde eine userinfo-Anforderung mit einem Zugriffstoken übergeben, das keinen Geltungsbereich 'openid' hat. |
Action | Geben Sie ein Zugriffstoken an, das mit dem Geltungsbereich 'openid' erstellt wurde. |
Explanation | Bei der Verarbeitung einer userinfo-Anforderung ist ein interner Serverfehler aufgetreten. |
Action | Wenden Sie sich an die IBM Unterstützungsfunktion. |
Explanation | Bei der Verarbeitung einer userinfo-Anforderung ist ein interner Serverfehler aufgetreten. |
Action | Wenden Sie sich an die IBM Unterstützungsfunktion. |
Explanation | Es wurde eine userinfo-Anforderung mit einem Zugriffstoken im Anforderungsparameter access_token und im Berechtigungsheader übergeben. Es ist nur ein einziges Token zulässig. |
Action | Geben Sie mit dem Anforderungsparameter access_token oder dem Berechtigungsheader ein Zugriffstoken an, aber nicht mit beiden. |
Explanation | Es wurde eine userinfo-Anforderung mit einem Token übergeben, das kein Zugriffstoken ist. Es ist ein gültiges Zugriffstoken erforderlich. |
Action | Geben Sie mit dem Anforderungsparameter access_token oder dem Berechtigungsheader ein gültiges Zugriffstoken an. |
Explanation | Es wurde eine userinfo-Anforderung mit einem abgelaufenen Zugriffstoken übergeben. Es ist ein gültiges Zugriffstoken erforderlich. |
Action | Geben Sie mit dem Anforderungsparameter access_token oder dem Berechtigungsheader ein gültiges Zugriffstoken an. |
Explanation | Ein userinfo-Anforderungs-URI war nicht gültig. Der im URI enthaltene Provider wurde nicht gefunden. Es ist ein gültiger URI erforderlich. |
Action | Geben Sie einen gültigen userinfo-Anforderungs-URI an, der einen gültigen Providernamen enthält. |
Explanation | Der OpenID Connect-Provider kann das ID-Token nicht validieren. Dies kann auf eine Inkonsistenz beim Signieren der Schlüssel zurückzuführen sein, die zwischen dem Ersteller des ID-Tokens und diesem Provider ausgetauscht werden. |
Action | Stellen Sie sicher, dass der OpenID Connect-Client (RP) das ID-Token sendet, das von diesem Provider generiert wurde. Sehen Sie sich auch die empfohlene Benutzeraktion zu dem Fehler an, der hinter dieser Fehlernachricht angezeigt wird. |
Explanation | Der OpenID Connect-Provider hat festgestellt, dass die aktuelle Anmeldebenutzer-ID nicht mit den Benutzerinformationen im ID-Token konsistent ist. Diese Inkonsistenz kann darauf zurückzuführen sein, dass ein Endbenutzer die Anmeldebenutzer gewechselt hat. |
Action | Stellen Sie sicher, dass der Endbenutzer die Benutzer-ID des OpenID Connect-Providers nicht wechselt. |
Explanation | Bei der Verarbeitung einer userinfo-Anforderung ist ein interner Serverfehler aufgetreten. Der eingebundene Repository-Service ist nicht verfügbar. |
Action | Wenden Sie sich an die IBM Unterstützungsfunktion. |
Explanation | Es ist kein OpenID Connect-Endpunktservice über die OSGi-Service-Registry verfügbar. |
Action | Schließen Sie das Feature openidConnectServer-1.0 in Ihre Serverkonfiguration ein. |
Explanation | Der OpenID Connect-Konfigurationsservice ist für den Provider nicht verfügbar. |
Action | Überprüfen Sie die OpenID Connect-Providereigenschaft in der Datei server.xml, um sicherzustellen, dass mindestens ein Provider angegeben ist. |
Explanation | Der OpenID Connect-Provider hat keinen OAuthProvider. |
Action | Überprüfen Sie die OpenID Connect-Providereigenschaft in der Datei server.xml, um sicherzustellen, dass mindestens ein OAuth-Provider angegeben ist. |
Explanation | Der OpenID Connect-Endpunkt wurde aktiviert. |
Action | Keine. |
Explanation | Der OpenID Connect-Provider hat keinen OAuth-Providernamen oder es ist kein OAuth-Provider mit dem angegebenen Namen vorhanden. |
Action | Geben Sie einen gültigen OAuth-Providernamen für den OpenID Connect-Provider an. |
Explanation | Es wurde eine userinfo-Anforderung mit einem nicht unterstützten Parameter übergeben. |
Action | Rufen Sie den userinfo-Endpunkt ohne den nicht unterstützen Parameter auf. |
Explanation | Das Attribut fehlt in der Anforderung. |
Action | Überprüfen Sie den Anforderungsendpunkt in der Datei server.xml, um sicherzustellen, dass Sie den richtigen Provider haben. |
Explanation | Das Attribut issuerIdentifier wurde falsch definiert. |
Action | Ändern Sie das Attribut issuerIdentifier des OpenID Connect-Providers so, dass das HTTPS-Schema verwendet wird. |
Explanation | Der post_logout_redirect_uri-Parameter, den der OpenID Connect-Client (RP) sendet, ist nicht in der Liste der URIs enthalten, die im Attribut postLogoutRedirectUris angegeben ist, oder der Wert von postLogoutRedirectUris wurde nicht definiert. |
Action | Stellen Sie sicher, dass der WErt des post_logout_redirect_uri-Parameters in der Liste des Attributs postLogoutRedirectUris im registrierten Client enthalten ist. Wenn die Client-ID null ist oder der Parameter id_token_hint nicht gültig oder nicht definiert ist, ist auch der Parameter id_token_hint erforderlich, um die Client-ID zu identifizieren. |
Explanation | Der in Liberty installierte UserinfoProvider gibt null für den angegebenen Benutzer zurück. |
Action | Stellen Sie sicher, dass der UserinfoProvider ein gültiges JSONObject zurückgibt. |
Explanation | Es sind mehrere UserinfoProvider in der Datei server.xml konfiguriert. |
Action | Keine. |
Explanation | Der in Liberty installierte UserinfoProvider gibt ein ungültiges JSON-Objekt für den angegebenen Benutzer zurück. |
Action | Stellen Sie sicher, dass der UserinfoProvider ein gültiges JSON-Objekt zurückgibt. |
Explanation | Die in der Nachricht angegebene Java-Version unterstützt die Mediator-SPI-Funktion des ID-Tokens nicht. |
Action | Installieren Sie Java Version 1.7 oder höher. |
Explanation | Die JASPIC-AuthConfigProvider-Klasse ist jetzt für die Authentifizierung eingehender Webanforderungen verfügbar. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die JASPIC-AuthConfigProvider-Klasse ist nicht mehr für die Authentifizierung eingehender Webanforderungen verfügbar. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die Authentifizierung für die Webanforderung ist laut dem benutzerdefinierten Java Authentication SPI for Containers (JASPIC)-Provider mit dem angegebenen Klassennamen fehlgeschlagen. |
Action | Vergewissern Sie sich, dass die Webanforderung gültige Authentifizierungsdaten für den benutzerdefinierten JASPIC-Provider hat. Suchen Sie nach Nachrichten, die vom JASPIC-Provider ausgegeben wurden, und wenden Sie sich wegen der Authentifizierungsdatenanforderungen für den JASPIC-Provider an Ihren Systemadministrator. |
Explanation | Das benutzerdefinierte Feature, das einen JASPIC-Provider-Service mit dem angegebenen Klassennamen implementiert, ist jetzt für die Authentifizierung eingehender Webanforderungen verfügbar. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Das benutzerdefinierte Feature, das einen JASPIC-Provider-Service mit dem angegebenen Klassennamen implementiert, ist nicht mehr für die Authentifizierung eingehender Webanforderungen verfügbar. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Es wird die JASPIC-Standard-AuthConfigFactory-Klasse verwendet, weil die Java-Sicherheitseigenschaft authconfigprovider.factory nicht gesetzt ist. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die mit der Java-Sicherheitseigenschaft authconfigprovider.factory angegebene Klasse wird als JASPIC-AuthConfigFactory-Klasse verwendet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die Konfiguration des OpenID Connect-Clients (Relying Party oder Ressourenserver) wurde erfolgreich verarbeitet. |
Action | Keine. |
Explanation | Die Konfiguration des OpenID Connect-Clients (Relying Party oder Ressourenserver) wurde erfolgreich geändert. |
Action | Keine. |
Explanation | Im OpenID Connect-Client (Relying Party, RP) ist bei der Verarbeitung einer Anforderung ein Fehler aufgetreten. Bei dem Fehler handelt es sich wahrscheinlich um einen Codierungsfehler. Die Fehlerursache ist hinter der Nachricht angegeben. |
Action | Wiederholen Sie die Anforderung mit anderen OpenID Connect-Clientkonfigurationsattributen wie Client-ID oder Geltungsbereich. Lesen Sie die empfohlene Benutzeraktion zu dem Fehler, der hinter dieser Fehlernachricht angezeigt wird. |
Explanation | Der OpenID Connect-Client (Relying Party oder Ressourcenserver) setzt SSL (HTTPS) voraus, aber das in der OpenID Connect-Clientkonfiguration angegebene URL-Protokoll des OpenID Connect-Providers (OP) ist nicht HTTPS. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Stellen Sie sicher, dass der OpenID Connect-Provider SSL unterstützt. 2) Wenn der OpenID Connector-Provider SSL nicht unterstützt, setzen Sie enforceHTTPS in der OpenID Connect-Clientkonfiguration auf false. |
Explanation | Der OpenID Connect-Client (Relying Party, RP) hat eine Anforderung an einen OpenID Connect-Provider (OP) gesendet und der OP hat eine Antwort mit einem Statusparameter zurückgesendet, der nicht mit dem Status der RP zu dem Zeitpunkt übereinstimmt, zu dem die Anforderung gesendet wurde. Der OP muss in der Antwort denselben Status zurücksenden, der gesendet wurde. Der Status wird auf diese Weise verwendet, um Cross-Site Request Forgery zu verhindern. |
Action | Stellen Sie sicher, dass Ihre OP-URL korrekt ist. Überprüfen Sie die Protokolle in Ihrem OP, um sicherzustellen, dass er die Anforderung empfangen hat. |
Explanation | Zum Authentifizieren eines ID-Tokens muss der OpenID Connect-Client (Relying Party, RP) eine Subjekt-ID haben. Das in der Antwort des OpenID Connect-Providers (OP) empfangene ID-Token enthält keine Subjekt-ID und deshalb ist die Authentifizierung fehlgeschlagen. |
Action | Stellen Sie sicher, dass der OpenID Connect-Provider (OP) ein ID-Token zurückgibt, das eine Subjekt-ID enthält. |
Explanation | Der OpenID Connect-Client (Relying Party, RP) konnte das ID-Token nicht validieren. Dies kann auf einen Fehler bei der Validierung der erforderlichen Ansprüche zurückzuführen sein. Zu den für das ID-Token erforderlichen Ansprüchen gehören der Aussteller, die Zielgruppe und die Ausstellungszeit. |
Action | Stellen Sie sicher, dass die Systemuhr des OpenID Connect-Clients mit der Systemuhr des OpenID Connect-Providers (OP) synchronisiert ist (falls sich Client und Provider auf zwei verschiedenen Systemen befinden). Sehen Sie sich auch die empfohlene Benutzeraktion zu dem Fehler an, der hinter dieser Fehlernachricht angezeigt wird. |
Explanation | Der OpenID Connect-Client (Relying Party oder Ressourcenserver) ist für die Verwendung des HTTPS-Schemas konfiguriert, aber es konnte keine HTTPS-Verbindung aufgebaut werden. Das SSL-Feature ist möglicherweise nicht aktiviert. Möglicherweise fehlt das Element keyStore oder es ist falsch angegeben. |
Action | Stellen Sie sicher, dass die richtigen Informationen in der Datei server.xml enthalten sind. Sehen Sie sich die empfohlene Benutzeraktion zu dem Fehler an, der vor dieser Nachricht angezeigt wird. |
Explanation | Der OpenID Connect-Client (Relying Party, RP) konnte kein ID-Token vom OpenID Connect-Provider (OP) abrufen, weil keine Verbindung zum Provider hergestellt werden konnte. Mögliche Ursachen sind, dass der OP zum Zeitpunkt der Anforderung nicht verfügbar war, dass die Anforderung nicht an einen gültigen Endpunkt umgeleitet wurde oder dass die Konfigurationen von OP und RP voneinander abweichen. Die Fehlerursache ist hinter der Nachricht angegeben. |
Action | Überprüfen Sie die Serverkonfiguration, um sicherzustellen, dass die konfigurierte Tokenendpunkt-URL eine gültige URL ist und auf den Tokenendpunkt eines aktiven OpenID Connect-Providers verweist. Sehen Sie sich die Aktionen zu dem Fehler an, der hinter dieser Nachricht angezeigt wird. |
Explanation | Der OpenID Connect-Client (Relying Party oder Ressourcenserver) hat eine Antwort vom OpenID Connect-Provider (OP) empfangen, aber bei der Verarbeitung der Antwort durch die Relying Party oder den Ressourcenserver ist ein Fehler aufgetreten. Die Fehlerursache ist hinter der Nachricht angegeben. |
Action | Sehen Sie sich die Aktionen zu dem Fehler an, der nach dieser Nachricht angezeigt wird. |
Explanation | Der Benutzer hat die OpenID Connect-Anforderung durch Abbrechen der Anforderung im Formular für die Geltungsbereichsgenehmigung abgelehnt oder es ist ein anderer Fehler aufgetreten, der den Zugriff auf die OpenID Connect-Anforderung verhindert. |
Action | Der Benutzer muss dem OpenID Connect-Provider erlauben, die Geltungsbereiche gemeinsam zu nutzen, die der Client erfordert, damit die OpenID Connect-Anforderung erfolgreich verarbeitet werden kann. Wenn der Benutzer die Anforderung genehmigt hat, überprüfen Sie die Protokolle im OP nach weiteren Fehlern. |
Explanation | Der Benutzer hat die OpenID Connect-Anforderung durch Abbrechen der Anforderung im Formular für die Geltungsbereichsgenehmigung abgelehnt oder es ist ein anderer Fehler aufgetreten, der den Zugriff auf die OpenID Connect-Anforderung verhindert. |
Action | Der Benutzer muss dem OpenID Connect-Provider erlauben, die Geltungsbereiche gemeinsam zu nutzen, die der Client erfordert, damit die OpenID Connect-Anforderung erfolgreich verarbeitet werden kann. Wenn der Benutzer die Anforderung genehmigt hat, überprüfen Sie die Protokolle im OP nach weiteren Fehlern. |
Explanation | Der OpenID Connect-Client (Relying Party, RP) konnte kein ID-Token vom OpenID Connect-Provider (OP) abrufen. Mögliche Ursachen sind, dass der OP zum Zeitpunkt der Anforderung nicht verfügbar war, dass die Anforderung nicht an einen gültigen Endpunkt umgeleitet wurde oder dass die Konfigurationen von OP und RP voneinander abweichen. |
Action | Überprüfen Sie die Serverkonfiguration, um sicherzustellen, dass die konfigurierte Tokenendpunkt-URL eine gültige URL ist und auf den Tokenendpunkt eines aktiven OpenID Connect-Providers verweist. Sehen Sie sich auch die Aktionen für die Fehler an, die vor dieser Nachricht angezeigt werden. |
Explanation | Der OpenID Connect-Client erfordert die Definition des Geltungsbereichs [openid]. Wenn dieser Geltungsbereich in der OpenID Connect-Clientkonfiguration fehlt, schlagen die Anforderungen fehl. |
Action | Stellen Sie sicher, dass der erforderliche Geltungsbereich [openid] in der OpenID Connect-Clientkonfiguration angegeben ist. |
Explanation | OpenID Connect-Clientanforderungen setzen eine ordnungsgemäße Behandlung der Nonce im Anforderungsablauf voraus, um Attacken durch Nachrichtenaufzeichnung und -wiederholung zu mindern. Die im Token enthaltene Nonce stimmt nicht mit der Nonce überein, die dieser Anforderung zugeordnet ist, daher ist die Anforderung nicht gültig. |
Action | Stellen Sie sicher, dass der OpenID Connect-Provider Token mit der Nonce generiert, die in der ursprünglichen OpenID Connect-Clientanforderung angegebene wurde. |
Explanation | Der angegebene OSGi-Service ist nicht verfügbar. |
Action | Starten Sie den Server mit der Option "clean" erneut. |
Explanation | Das Zugriffstoken ist abgelaufen und die Laufzeitumgebung kann nicht mit der Weitergabe des Zugriffstokens fortfahren. |
Action | Stellen Sie sicher, dass Sie ein gültiges Zugriffstoken bereitstellen und die Zeiten der Systeme synchronisieren. |
Explanation | Die iat-Zeit (Issue at Claim Time, Ausstellung bei Anspruch) im Zugriffstoken liegt nach der aktuellen Zeit. Dies ist nicht zulässig. |
Action | Stellen Sie sicher, dass die Ausstellungszeit des Zugriffstokens nicht in der Zukunft liegt, und synchronisieren Sie die Zeiten der Systeme. |
Explanation | Das Zugriffstoken enthält nicht alle erforderlichen Ansprüche. |
Action | Stellen Sie sicher, dass das bereitgestellte Zugriffstoken den erforderlichen Anspruch enthält. |
Explanation | Die nbf-Zeit (Not Before Claim Time, Nicht vor Anspruch) im Zugriffstoken liegt nach der aktuellen Zeit und die Laufzeitumgebung kann das Zugriffstoken momentan nicht verwenden. |
Action | Stellen Sie sicher, dass der nbf-Anspruch im Zugriffstoken nicht auf eine künftige Zeit gesetzt ist, und/oder synchronisieren Sie die Zeiten der Systeme oder übergeben Sie die Anforderung zu einem späteren Zeitpunkt erneut. |
Explanation | Das bereitgestellte Zugriffstoken ist nicht aktiv und die Laufzeitumgebung kann den Authentifizierungsprozess nicht fortsetzen. |
Action | Stellen Sie sicher, dass das bereitgestellte Zugriffstoken gültig ist, und suchen Sie, sofern möglich, in den Protokollen des OpenID Connector-Providers (OP) nach weiteren Details. Vergewissern Sie sich auch, dass die angegebene Validierungsmethode und die angegebene Endpunkt-URL in der OpenID Connect-Clientkonfiguration korrekt sind. |
Explanation | Das bereitgestellte Zugriffstoken kann wegen der Fehlerantwort vom OpenID Connect-Provider nicht validiert werden. |
Action | Stellen Sie sicher, dass das Weitergabetoken gültig ist, und suchen Sie, sofern möglich, in den Protokollen des OpenID Connect-Providers nach weiteren Einzelheiten zu dem Fehler. |
Explanation | Das bereitgestellte Zugriffstoken enthält den angegebenen Anspruch nicht und die Laufzeitumgebung kann den Authentifizierungsprozess nicht fortsetzen. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Vergewissern Sie sich, dass in der OpenID Connect-Clientkonfiguration der richtige Anspruchsname angegeben ist. 2) Vergewissern Sie sich, dass der OpenID Connect-Provider (OP) das Zugriffstoken mit dem angegebenen Anspruch ausgibt. |
Explanation | Das bereitgestellte Zugriffstoken kann nicht verifiziert werden, weil der OpenID Connect-Provider einen Fehler des Typs invalid_client ausgegeben hat und die Laufzeitumgebung den Authentifizierungsprozess nicht fortsetzen kann. |
Action | Vergewissern Sie sich, dass in der OpenID Connect-Clientkonfiguration die Client-ID angegeben ist, die mit der Client-ID in der OpenID Connect-Providerkonfiguration übereinstimmt, oder suchen Sie in den Protokollen des OpenID Connect-Providers nach weiteren Informationen. |
Explanation | Das bereitgestellte Zugriffstoken kann nicht verifiziert werden, weil der "iss"-Anspruch im Zugriffstoken nicht mit dem Konfigurationsattribut issuerIdentifier übereinstimmt und die Laufzeitumgebung den Authentifizierungsprozess nicht fortsetzen kann. |
Action | Vergewissern Sie sich, dass die OpenID Connect-Clientkonfiguration den issuerIdentifier-Wert enthält, der den "iss"-Anspruch im Zugriffstoken enthält. |
Explanation | Das bereitgestellte Zugriffstoken kann nicht validiert werden, weil der in der OpenID Connect-Clientkonfiguration angegebene validationEndpointUrl-Wert ungültig ist und die Laufzeitumgebung den Authentifizierungsprozess nicht fortsetzen kann. |
Action | Stellen Sie sicher, dass ein gültiger Wert für das Attribut validationEndpointUrl in der OpenID Connect-Clientkonfiguration angegeben wird. |
Explanation | Die Anforderung muss ein erforderliches Weitergabetoken, wie z. B. ein Zugriffstoken oder ein jwt-Token, enthalten, damit der Ressourcenserver die Authentifizierung und Weitergabe des Tokens durchführen kann. |
Action | Stellen Sie sicher, dass die Anforderung ein gültiges Weitergabetoken enthält. |
Explanation | Das bereitgestellte Zugriffstoken konnte wegen eines internen Fehlers nicht validiert werden und die Laufzeitumgebung kann den Authentifizierungsprozess nicht fortsetzen. |
Action | Überprüfen Sie die Protokolle des Ressourcenservers, um festzustellen, ob vor diesem Fehler andere Fehler protokolliert wurden. |
Explanation | Der in der OpenID Connect-Clientkonfiguration angegebene validationEndpointUrl-Wert ist nicht der richtige Endpunkt für den angegebenen validationMethod-Wert. |
Action | Aktualisieren Sie die OpenID Connect-Clientkonfiguration, indem Sie den validationMethod-Wert oder den validationEndpointUrl-Wert ändern. |
Explanation | Das bereitgestellte Zugriffstoken hat keinen gültigen Anspruchsdatentyp und die Laufzeitumgebung kann den Authentifizierungsprozess nicht fortsetzen. |
Action | Vergewissern Sie sich, dass in der OpenID Connect-Clientkonfiguration der richtige Anspruchsname für das Attribut angegeben ist. |
Explanation | Das bereitgestellte Zugriffstoken enthält den angegebenen Anspruch für die Identifizierung des Realms nicht und die Laufzeitumgebung kann den Authentifizierungsprozess nicht fortsetzen. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Vergewissern Sie sich, dass in der OpenID Connect-Clientkonfiguration das Attribut realmName angegeben ist. 2) Vergewissern Sie sich, dass der OpenID Connect-Provider (OP) das Zugriffstoken mit dem angegebenen Anspruch ausstellt. 3) Vergewissern Sie sich, dass der OpenID Connect-Provider das Zugriffstoken mit dem Anspruch "iss" ausstellen kann. |
Explanation | Im angegebenen OpenID Connect-Client ist inboundPropagation auf "required" gesetzt, aber der konfigurierte validationEndpointUrl-Wert ist nicht gültig. validationEndpointUrl muss auf einen gültigen URI mit dem URI-Schema http oder https gesetzt werden. Der als Ressourcenserver agierende OpenID Connect-Client kann keine Anforderungen verarbeiten. |
Action | Stellen Sie sicher, dass in der Konfiguration des OpenID Connect-Clients ein nicht leerer validationEndpointUrl-Wert angegeben wird, der das URI-Schema http oder https verwendet. |
Explanation | Der in der angegebenen OpenID Connect-Clientkonfiguration angegebene validationEndpointUrl-Wert ist nicht gültig. Für die Unterstützung der eingehenden Weitergabe ist ein gültiger validationEndpointUrl-Wert erforderlich. Der validationEndpointUrl-Wert muss ein nicht leerer Wert sein, der das URI-Schema http oder https verwendet. Der OpenID Connect-Client verhält sich wie bei Angabe des Werts "none" für inboundPropagation. |
Action | Stellen Sie sicher, dass in der Konfiguration des OpenID Connect-Clients ein nicht leerer validationEndpointUrl-Wert angegeben wird, der das URI-Schema http oder https verwendet. |
Explanation | Das angegebene Konfigurationsattribut definiert den beim Erstellen eines Benutzersubjekts zu verwendenden ID-Token-Anspruch. Der angegebene Anspruch wurde nicht im ID-Token gefunden und deshalb konnte das ID-Token nicht authentifiziert und kein Benutzersubjekt erstellt werden. |
Action | Konfigurieren Sie das angegebene Attribut so, dass es auf einen im ID-Token vorhandenen Anspruch verweist und zum Erstellen eines Subjekts verwendet werden kann. |
Explanation | Da in der OpenID Connect-Clientkonfiguration "disableIssChecking" angegeben ist, erwartet der Ressourcenserver, dass die JSON-Antwort des Validierungsendpunkts keinen "iss"-Anspruch enthält. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Aktualisieren Sie die OpenID Connect-Clientkonfiguration und setzen Sie "disableIssChecking" auf "false". 2) Sorgen Sie dafür, dass der Validierungsendpunkt nicht den Anspruch "iss" ausgibt. |
Explanation | Die Open-Source-Bibliotheken für die Verarbeitung von JSON-Web-Token unterstützt die Java-Version, die der Liberty-Server momentan verwendet, nicht. |
Action | Installieren Sie eine Java-Version, die größer-gleich der in der Nachricht angezeigten Java-Version ist. |
Explanation | Der OpenID Connect-Client (Relying Party oder RP) kann das JSON-Web-Token nicht validieren. Dies kann auf einen Fehler bei der Validierung der erforderlichen Ansprüche zurückzuführen sein. Zu den für das JSON-Web-Token erforderlichen Ansprüchen gehören der Aussteller, die Zielgruppe und die Ausstellungszeit. |
Action | Sehen Sie sich die Benutzeraktion zu dem Fehler an, der in dieser Nachricht angezeigt wird. |
Explanation | Das angegebene Konfigurationsattribut definiert den beim Erstellen eines Benutzersubjekts zu verwendenden JSON-Web-Token-Anspruch. Der angegebene Anspruch wurde nicht im JSON-Web-Token gefunden und deshalb konnte das JSON-Web-Token nicht authentifiziert und kein Benutzersubjekt erstellt werden. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Ändern Sie die Konfiguration des angegebenen Attributs so, dass auf einen Anspruch verwiesen wird, der im JSON-Web-Token enthalten ist. 2) Ändern Sie das JSON-Web-Token und fügen Sie das angegebene Attribut ein. |
Explanation | Es wurde kein Signierschlüssel gefunden oder es wurde kein Schlüssel gefunden, der den konfigurierten Signaturalgorithmus verwendet. Dies könnte auf fehlende, falsch formatierte oder fehlerhafte Informationen in der Clientkonfiguration oder im Token zurückzuführen sein. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Wenn Sie JWK für das Signieren und Validieren von Token verwenden, stellen Sie sicher, dass das Token jwkEndpointUrl ordnungsgemäß konfiguriert ist und dass die JWT- und JWK-Ansprüche korrekt sind. 2) Wenn Sie X.509-Zertifikate für das Signieren und Validieren von Token verwenden, stellen Sie sicher, dass die Attribute signatureAlgorithm, trustStoreRef und trustStoreAlias ordnungsgemäß konfiguriert sind. 3) Wenn Sie gemeinsam genutzte Schlüssel für das Signieren und Validieren von Token verwenden, stellen Sie sicher, dass die Attribute clientId und clientSecret ordnungsgemäß konfiguriert sind. |
Explanation | Das Token für die Anforderung zur Tokenweitergabe kann nicht verifiziert werden. Dieser Client versucht, die Authentifizierung mit OpenID Connect durchzuführen. |
Action | Wenn der Fehler erwartet wurde, ist keine Aktion erforderlich. Sollte der Fehler unerwartet sein, stellen Sie sicher, dass die Umgebung für eingehende Weitergabe ordnungsgemäß eingerichtet ist. |
Explanation | Da das Attribut signatureAlgorithm auf "none" gesetzt ist, wird ein nicht signiertes Token erwartet, was nicht gängig ist. |
Action | Wenn eingehende Token nicht signiert sein müssen, ist keine Aktion erforderlich. Andernfalls müssen Sie einen unterstützten signatureAlgorithm-Wert wie RS256 oder HS256 auswählen. |
Explanation | Ein JWT mit "iss"- und "jti"-Claims kann nur ein einziges Mal verwendet werden. Der jti-Claim stellt eine eindeutige ID für ein Token dar und kann daher in einem anderen Token mit demselben Aussteller nicht identisch sein. |
Action | Stellen Sie sicher, dass jeder JWT-Token, das von demselben Aussteller ausgestellt wird, einen eindeutigen jti-Wert hat. |
Explanation | Der OpenID Connect-Client (Relying Party, RP) hat eine Antwort vom OpenID Connect-Provider (OP) empfangen, aber der Statusparameter in der Antwort ist nicht gültig. Er ist entweder abgelaufen oder wird bereits verwendet. |
Action | Stellen Sie sicher, dass die Uhren auf allen Systemen synchronisiert werden, um zu verhindern, dass Statuswerte vorzeitig ablaufen. Vergewissern Sie sich, dass die Statuswerte nur ein einziges Mal verwendet werden. |
Explanation | Der OpenID Connect-Client (Relying Party, RP) hat ein WASOidcCode-Cookie empfangen, das nicht gültig ist. Der zugehörige Wert wurde möglicherweise geändert. |
Action | Überprüfen Sie, dass das Cookie nicht geändert wurde und dass der decodierte Inhalt des Cookies mit einem ordnungsgemäß formatierten JSON-Objekt beginnt. |
Explanation | Das Format der Antwort ist nicht gültig und kann nicht verarbeitet werden. |
Action | Überprüfen Sie das Format der Antwort und wenden Sie sich an den Partner, der die Nachricht gesendet hat. |
Explanation | Über die angegebene URL kann kein JSON Web Key zurückgegeben werden. Die möglichen Ursachen sind folgende: Die URL ist nicht gültig, die URL ist nicht für die Rückgabe eines JWK konfiguriert, die Antwort von der URL ist leer oder es ist ein unbekannter Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass die URL ordnungsgemäß formatiert ist und eine Position angibt, die JSON Web Keys zurückgeben kann. Überprüfen Sie den Statuscode und den Inhalt der Antwort, um weitere Informationen zu erhalten. |
Explanation | Die Validierung des ID-Tokens ist fehlgeschlagen, weil der in der OpenID Connect-Clientkonfiguration (RP, Relying Party) angegebene Aussteller und der Aussteller im Token nicht übereinstimmen. |
Action | Stellen Sie sicher, dass das in der OpenID Connect-Clientkonfiguration (RP) angegebene [issuerIdentifier]-Attribut mit dem Aussteller für den verwendeten OpenID Connect-Provider (OP) übereinstimmt. |
Explanation | Es kann kein ID-Token erstellt werden, weil es nicht signiert werden konnte. Die Fehlerursache ist hinter der Nachricht angegeben: |
Action | Lesen Sie die empfohlene Benutzeraktion zu der Nachricht, die hinter diesem Fehler angezeigt wird. |
Explanation | Es kann kein ID-Token erstellt werden, weil es nicht signiert werden konnte. Die Fehlerursache ist hinter der Nachricht angegeben: |
Action | Wenn Sie eine asymmetrische Signatur verwenden, vergewissern Sie sich, dass ein gültiger privater Schlüssel zum Signieren des Tokens verwendet wird. Prüfen Sie beispielsweise, ob der Schlüssel abgelaufen ist. Überprüfen Sie das Element keyStore, das von der Standard-SSL in der Datei server.xml referenziert wird, um Informationen zu der Keystore-Datei zu erhalten, die den privaten Schlüssel enthält. Lesen Sie auch die empfohlene Benutzeraktion zu der Nachricht, die hinter diesem Fehler angezeigt wird. |
Explanation | Die Zielgruppe im ID-Token muss mit der Client-ID übereinstimmen. In diesem Fall stimmt die Zielgruppe (aud) im ID-Token nicht mit der Client-ID überein, und deshalb ist die Validierung des ID-Tokens fehlgeschlagen. |
Action | Stellen Sie sicher, dass das Attribut [clientId], das in der Konfiguration des OpenID Connect-Clients (Relying Party, RP) angegeben ist, korrekt ist. Bei der Eingabe des Werts muss die Groß-/Kleinschreibung beachtet werden. |
Explanation | Die berechtigte Teilnehmer im ID-Token muss mit der Client-ID übereinstimmen. In diesem Fall stimmt der berechtigte Teilnehmer (azp) im ID-Token nicht mit der Client-ID überein, und deshalb ist die Validierung des ID-Tokens fehlgeschlagen. |
Action | Stellen Sie sicher, dass das Attribut [clientId], das in der Konfiguration des OpenID Connect-Clients (Relying Party, RP) angegeben ist, korrekt ist. Bei der Eingabe des Werts muss die Groß-/Kleinschreibung beachtet werden. |
Explanation | Ein ID-Token kann nicht validiert werden, weil die Signatur nicht geprüft werden konnte. Dies kann auf eine Abweichung beim Signaturalgorithmus oder gemeinsamen Schlüssel zwischen dem OpenID Connect-Client und dem OpenID Connect-Provider zurückzuführen sein. |
Action | Überprüfen Sie die Serverkonfiguration, um sicherzustellen, dass der konfigurierte Signaturalgorithmus und der konfigurierte gemeinsame Schlüssel mit denen des OpenID Connect-Providers kompatibel sind. |
Explanation | Ein ID-Token kann nicht validiert werden, weil die Signatur nicht geprüft werden konnte. Die Fehlerursache ist hinter der Nachricht angegeben. |
Action | Wenn Sie eine asymmetrische Signatur verwenden, stellen Sie sicher, dass der öffentliche Schlüssel im Zertifikat für die digitale Signatur verwendet werden kann. Überprüfen Sie das Element keyStore, das von der SSL-Standardkonfiguration in der Datei server.xml referenziert wird, um Informationen zu dem Keystore zu erhalten, die den Schlüssel enthält. Lesen Sie auch die empfohlene Benutzeraktion zu der Nachricht, die hinter diesem Fehler angezeigt wird. |
Explanation | Ein ID-Token kann nicht validiert werden, weil die angezeigte aktuelle Zeit nicht zwischen der Ausstellungszeit und der Ablaufzeit des Tokens liegt. |
Action | Stellen Sie sicher, dass die Systemuhren des OpenID Connect-Clients (Relying Party, RP) und des OpenID Connect-Providers (OP) synchronisiert sind (sofern sie sich auf zwei unterschiedlichen Systemen befinden). |
Explanation | Der at_hash-Anspruch im ID-Token ermöglicht OpenID Connect-Clients, Tokenersetzungsattacken zu verhindern. Der at_hash-Wert muss mit dem Hashwert des vom OpenID Connect-Client empfangenen Zugriffstoken übereinstimmen. |
Action | Stellen Sie sicher, dass die Kommunikation zwischen dem OpenID Connect-Client (Relying Party, RP) und dem OpenID Connect-Provider (OP) sicher ist, um eine Manipulation des von der RP empfangenen Tokens zu verhindern. |
Explanation | Ein ID-Token kann nicht validiert werden, weil das Token nicht signiert ist. Der OpenID Connect-Client (Relying Party, RP) erwartet ein signiertes Token. |
Action | Stellen Sie sicher, dass der OpenID Connect-Provider die Signatur des Tokens zulässt. |
Explanation | Ein ID-Token kann nicht validiert werden, weil der OpenID Connect-Client (Relying Party, RP) und der OpenID Connect-Provider (OP) unterschiedliche Signaturalgorithmen zum Signieren/Prüfen des Tokens verwenden. |
Action | Stellen Sie sicher, dass der von der RP angegebene Signaturalgorithmus dem Signaturalgorithmus des OP entspricht. |
Explanation | Das JWT kann nicht geprüft werden, weil das JWT-Token nicht signiert ist. Der OpenID Connect-Provider erwartet, dass das Token signiert ist. |
Action | Überprüfen Sie die OpenID Connect-Clientkonfiguration, um sicherzustellen, dass das JWT-Token signiert wird. |
Explanation | Das JWT-Token kann nicht geprüft werden, weil Provider und Client unterschiedliche Signaturalgorithmen für die Signatur und die Überprüfung des Tokens verwenden. |
Action | Überprüfen Sie die OpenID Connect-Clientkonfiguration und geben Sie den Signaturalgorithmus an, der dem OpenID Connect-Provider entspricht. |
Explanation | Es kann kein JWT-Token erstellt werden, weil es nicht signiert werden konnte. Die Fehlerursache ist in der Nachricht angegeben. |
Action | Wenn Sie eine asymmetrische Signatur verwenden, vergewissern Sie sich, dass ein gültiger privater Schlüssel zum Signieren des Tokens verwendet wird. Prüfen Sie beispielsweise, ob der Schlüssel abgelaufen ist. Überprüfen Sie das Element keyStore, das von der SSL-Standardkonfiguration in der Datei server.xml referenziert wird, um Informationen zu der Keystore-Datei zu erhalten, die den privaten Schlüssel enthält. Lesen Sie auch die empfohlene Benutzeraktion zu der Nachricht, die hinter diesem Fehler angezeigt wird. |
Explanation | Ein JWT-Token ist nicht gültig, weil die Signaturprüfung fehlgeschlagen ist. |
Action | Stellen Sie sicher, dass das JWT-Token ordnungsgemäß signiert ist. |
Explanation | Ein JWT-Token kann nicht validiert werden, weil die Signatur nicht geprüft werden konnte. Die Fehlerursache ist hinter der Nachricht angegeben. |
Action | Wenn Sie eine asymmetrische Signatur verwenden, stellen Sie sicher, dass der öffentliche Schlüssel im Zertifikat für die digitale Signatur verwendet werden kann. Überprüfen Sie das Element keyStore, das von der SSL-Standardkonfiguration in der Datei server.xml referenziert wird, um Informationen zu dem Keystore zu erhalten, die den Schlüssel enthält. Lesen Sie auch die empfohlene Benutzeraktion zu der Nachricht, die hinter diesem Fehler angezeigt wird. |
Explanation | Ein signiertes JWT-Token muss exakt drei, jeweils durch einen Punkt ('.') getrennte Segmente haben. Dieses JWT-Token hat jedoch eine ungültige Anzahl von Segmenten. |
Action | Stellen Sie sicher, dass das JWT-Token gültig ist und drei Segmente hat. |
Explanation | Das JWT-Token kann nicht validiert werden, weil die in der Nachricht angegebene Ausnahme des Typs IllegalStatException eingetreten ist. |
Action | Korrigieren Sie den in der Nachricht angegebenen Fehler. |
Explanation | Die Anforderung muss ein JWT-Token enthalten, aber das JWT-Token wurde nicht in der Tokenendpunktanforderung gefunden. |
Action | Geben Sie ein gültiges JWT-Token in der Tokenendpunktanforderung an. |
Explanation | Das Attribut jwkEndpointUrl wurde nicht in der OpenID Connect-Clientkonfiguration angegeben. |
Action | Setzen Sie das Attribut jwkEndpointUrl auf die URL mit dem JSON-Webschlüssel des OpenID Connect-Providers. |
Explanation | Beim Abrufen des RunAsSubject ist eine Ausnahme eingetreten. |
Action | Stellen Sie sicher, dass der Server ordnungsgemäß konfiguriert und gestartet ist. |
Explanation | Ein Token kann nicht validiert werden, weil die angezeigte aktuelle Zeit nicht zwischen der Ausstellungszeit und der Ablaufzeit des Tokens liegt. |
Action | Stellen Sie sicher, dass die Systemuhren des OpenID Connect-Clients (Relying Party, RP) und des OpenID Connect-Providers (OP) synchronisiert sind (sofern sie sich auf zwei unterschiedlichen Systemen befinden). |
Explanation | Der aud-Anspruch im Token muss im Attribut audiences der OpenID Connect-Clientkonfiguration angegeben sein oder alle Zielgruppen müssen den ALL_AUDIENCES-Wert im Attribut audiences der Clientkonfiguration angeben dürfen. |
Action | Stellen Sie sicher, dass das in der OpenID Connect-Clientkonfiguration angegebene Attribut audiences korrekt ist. Wenn Sie alle aud-Ansprüche zulassen möchten, muss der Wert ALL_AUDIENCES für das Attribut audiences in der OpenID Connect-Clientkonfiguration angegeben werden. Andernfalls muss der im Token angegebene aud-Anspruch im Wert des Attributs audiences in der OpenID Connect-Clientkonfiguration enthalten sein. Bei der Eingabe des Werts muss die Groß-/Kleinschreibung beachtet werden. |
Explanation | Das Token kann nicht validiert werden, weil die Signatur nicht geprüft werden konnte. Die Fehlerursache ist in der Nachricht angegeben. Dies kann auf eine Abweichung beim Signaturalgorithmus oder gemeinsamen Schlüssel zwischen dem OpenID Connect-Client und dem OpenID Connect-Provider zurückzuführen sein. |
Action | Sehen Sie sich die Benutzeraktion für die in der Nachricht angegebene Ursache an. Wenn eine Schlüsselabweichung die Ursache für das Problem zu sein scheint, überprüfen Sie die Serverkonfiguration, um sicherzustellen, dass der konfigurierte Signaturalgorithmus und der konfigurierte gemeinsame Schlüssel mit denen des OpenID Connect-Providers kompatibel sind. |
Explanation | Das Token kann nicht validiert werden, weil der OpenID Connect-Client (Relying Party oder RP) und der OpenID Connect-Provider (OP) verschiedene Signaturalgorithmen verwenden. |
Action | Stellen Sie sicher, dass das in der RP-Konfiguration angegebene Attribut signatureAlgorithm mit dem Signaturalgorithmus für den OP übereinstimmt. |
Explanation | Das Token kann nicht validiert werden, weil das Token nicht signiert ist. Die Signaturalgorithmuseinstellung für den OpenID Connect-Client setzt die Signatur der Token voraus. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Setzen Sie das Attribut signatureAlgorithm in der Konfiguration des OpenID Connect-Clients auf "none". 2) Senden Sie ein signiertes Token. |
Explanation | Im OpenID Connect-Client, der das Token validiert, ist das Attribut audiences so konfiguriert, dass nur bestimmte Zielgruppen als vertrauenswürdig eingestuft werden. Deshalb müssen alle vom Client validierten Token einen aud-Anspruch enthalten. Außerdem muss der aud-Anspruch im Token einer der Zielgruppen entsprechen, die vom Client im Konfigurationsattribut audiences als vertrauenswürdig konfiguriert wurden. |
Action | Stellen Sie sicher, dass das an Ihren OpenID Connect-Client übergebene Token einen aud-Anspruch enthält. Wenn Sie die im Token angegebenen Zielgruppen nicht validieren möchten, entfernen Sie das Attribut audiences aus Ihrer OpenID Connect-Clientkonfiguration. |
Explanation | Die nbf-Zeit (Not Before Claim Time, Nicht vor Anspruch) im Token liegt nach der aktuellen Zeit und die Laufzeitumgebung kann das Token momentan nicht verwenden. |
Action | Stellen Sie sicher, dass der nbf-Anspruch im Token nicht auf eine künftige Zeit gesetzt ist, und/oder synchronisieren Sie die Zeiten der Systeme oder übergeben Sie die Anforderung zu einem späteren Zeitpunkt erneut. |
Explanation | Das Token enthält einen Ausstellerwert, der nicht als anerkannter Aussteller in der OpenID Connect-Clientkonfiguration angegeben ist. Token, die mit diesem OpenID Connect-Client validiert werden, müssen von einem anerkannten Aussteller ausgestellt werden. |
Action | Vergewissern Sie sich, dass der Anspruchswert für den Aussteller, der im Token angegeben ist, im angegebenen Attribut in der OpenID Connect-Clientkonfiguration enthalten ist. |
Explanation | Das Token darf wegen des Werts des angegebenen Konfigurationsattributs den angegebenen Anspruch nicht enthalten. |
Action | Fordern Sie ein neues Token an, das den angegebenen Anspruch nicht enthält, oder ändern Sie den angegebenen Konfigurationsattributwert so, dass der Anspruch in das Token eingeschlossen werden kann. |
Explanation | Mindestens einer der in der Berechtigungskonfiguration angegebenen Parameter ist falsch und die Berechtigung wurde verworfen. Analysieren Sie die in der Nachricht angegebene Ausnahme, um den Parameter zu bestimmen, der den Fehler verursacht hat. |
Action | Stellen Sie sicher, dass die in der Berechtigungskonfiguration angegebenen Parameter korrekt sind. |
Explanation | Die Berechtigungsklasse konnte nicht geladen werden. Wenn es sich um eine angepasste Berechtigungsklasse im Anwendungspaket handelt, wird sie in einem späteren Verarbeitungsschritt gefunden, und dieser Fehler kann ignoriert werden. |
Action | Stellen Sie sicher, dass es sich bei der Berechtigungsklasse um eine angepasste Klasse handelt und dass diese in Anwendungsbinärdateien gespeichert ist. Sollte dies nicht der Fall sein, muss der Fehler weiter untersucht werden. |
Explanation | Diese Nachricht ist für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Während der Entschlüsselung mit dem angepassten Kennwortverschlüsselungsservice ist eine unerwartete Ausnahme eingetreten. |
Action | Suchen Sie in den Protokollen des angepassten Kennwortverschlüsselungsservice und den Serverprotokollen nach weiteren Informationen zur Ursache der Ausnahme. |
Explanation | Während der Verschlüsselung mit dem angepassten Kennwortverschlüsselungsservice ist eine unerwartete Ausnahme eingetreten. |
Action | Suchen Sie in den Protokollen des angepassten Kennwortverschlüsselungsservice und den Serverprotokollen nach weiteren Informationen zur Ursache der Ausnahme. |
Explanation | Das angepasste codierte Kennwort kann nicht verarbeitet werden, weil der angepasste Kennwortservice nicht verfügbar ist. |
Action | Stellen Sie sicher, dass das Benutzerfeature für angepasste Kennwörter, das die Schnittstelle com.ibm.wsspi.security.crypto.CustomPasswordEncryption implementiert, konfiguriert und gestartet ist. |
Explanation | Das Kennwort wurde nicht verschlüsselt bzw. entschlüsselt, weil der angegebene Kennwortalgorithmusname nicht unterstützt wird. |
Action | Stellen Sie sicher, dass einer der unterstützten Algorithmen verwendet wird. |
Explanation | Der angegebene Algorithmus wird nicht unterstützt. |
Action | Überprüfen Sie das Serverprotokoll und suchen Sie, falls die angepasste Kennwortverschlüsselung verwendet wird, in den Protokollen zur angepassten Kennwortverschlüsselung nach weiteren Informationen. |
Explanation | Das Kennwort wurde nicht verschlüsselt bzw. entschlüsselt, weil während der Verarbeitung des Kennworts eine Ausnahme eingetreten ist. |
Action | Überprüfen Sie das Serverprotokoll und suchen Sie, falls die angepasste Kennwortverschlüsselung verwendet wird, in den Protokollen zur angepassten Kennwortverschlüsselung nach weiteren Informationen. |
Explanation | Das Kennwort wurde nicht verschlüsselt bzw. entschlüsselt, weil während der Verarbeitung des Kennworts eine Ausnahme eingetreten ist. |
Action | Überprüfen Sie das Serverprotokoll und suchen Sie, falls die angepasste Kennwortverschlüsselung verwendet wird, in den Protokollen zur angepassten Kennwortverschlüsselung nach weiteren Informationen. |
Explanation | Das verschlüsselte Kennwort wurde nicht ordnungsgemäß codiert. |
Action | Stellen Sie sicher, dass das verschlüsselte Kennwort nicht abgeschnitten und dass es mit der Base64-Codierung codiert ist. |
Explanation | Der für die Authentifizierung erforderliche IdentityStore wurde nicht gefunden. |
Action | Überprüfen Sie alle IdentityStore-Fehlernachrichten. |
Explanation | Es wurde kein IdentityStore für die Validierung des Benutzers gefunden. Daher kann der Benutzer nicht authentifiziert werden. |
Action | Stellen Sie sicher, dass mindestens ein IdentityStore die Validierung des Benutzers unterstützt. |
Explanation | Der HttpAuthenticationMechanism kann nicht erstellt werden. |
Action | Überprüfen Sie alle HttpAuthenticationMechanism-Fehlernachrichten. |
Explanation | Das Attribut des Identitätsspeichers kann nicht in einen gültigen Wert aufgelöst werden. |
Action | Stellen Sie sicher, dass die Annotation einen gültigen Konfigurationswert enthält. Wenn Sie EL-Ausdrücke verwenden, stellen Sie sicher, dass sie gültig sind, und dass alle referenzierten Beans, die in dem Ausdruck verwendet werden, aufgelöst werden können. |
Explanation | Eine Liste mit hashAlgorithm-Parametern hat das falsche Format und kann daher nicht syntaktisch analysiert werden. |
Action | Korrigieren Sie das hashAlgorithmParameters-Element in der DatabaseIdentityStore-Annotation. |
Explanation | Die Suche nach dem Caller ist mit einem Fehler fehlgeschlagen. |
Action | Sehen Sie sich die Fehlernachricht an. |
Explanation | Die Suche nach Gruppen für den Caller ist mit einem Fehler fehlgeschlagen. |
Action | Überprüfen Sie den angegebenen Fehler. Es wird eine Teilliste von Gruppen zurückgegeben. |
Explanation | Der Berechtigungsnachweis, der dem IdentityStore bereitgestellt wird, ist kein UsernamePasswordCredential und kann nicht validiert werden. |
Action | Überprüfen Sie den Berechtigungsnachweistyp, der an den IdentityStore übergeben wurde. |
Explanation | UsernamePasswordCredential enthielt ein Nullkennwort. |
Action | Geben Sie ein gültiges Kennwort an. |
Explanation | Der über das hashAlgorithm-Element in der DatabaseIdentityStore-Annotation aufgelistete Hashalgorithmus wurde nicht gefunden. |
Action | Fügen Sie den angepassten Hashalgorithmus als Bean hinzu, die für die Anwendung verfügbar ist. |
Explanation | Die Abfrage hat kein Kennwort für die angegebene Caller-Abfrage zurückgegeben. |
Action | Wenn ein Kennwort erwartet wurde, überprüfen Sie die Caller-Abfrage und die Datenbankinhalte. |
Explanation | Für den angeforderten Caller wurden mehrere Ergebnisse zurückgegeben. Die Caller-Abfrage sollte nur ein einziges Ergebnis zurückgeben. |
Action | Überprüfen Sie die Caller-Abfrage und die Datenbankinhalte. Ändern Sie die Caller-Abfrage so, dass ein Ergebnis zurückgegeben wird. |
Explanation | Die Anwendungsimplementierung ist fehlgeschlagen, weil mehrere HttpAuthenticationMechanism-Implementierungen gefunden wurden. Diese Bedingung ist nicht zulässig. |
Action | Stellen Sie sicher, dass nur eine einzige HttpAuthenticationMechanism-Implementierung für jedes Modul in der Anwendung enthalten ist. |
Explanation | Die für die formulargestützte Anmeldeauthentifizierung erforderliche LoginToContinueProperties-Bean ist nicht vorhanden. |
Action | Stellen Sie sicher, dass die Anwendung mit der Anwendung LoginToContinue in der Annotation FormAuthenticationMechanismDefinition oder der Annotation CustomFormAuthenticationMechanismDefinition annotiert ist. |
Explanation | Die für die Authentifizierung angegebene Berechtigungsnachweisklasse wird von der Klasse CustomFormHttpAuthenticationMechanism nicht unterstützt. Verwenden Sie javax.security.enterprise.credential.UsernamePasswordCredential oder javax.security.enterprise.credential.BasicAuthenticationCredential für die Authentifizierung. |
Action | Stellen Sie sicher, dass eine unterstützte Berechtigungsnachweisklasse für die Authentifizierung mit angepassten Formularen verwendet wird. |
Explanation | Das Principal-Objekt im angegebenen CredentialValidationResult-Objekt ist nicht gültig. Es ist entweder null oder es hat keinen gültigen Namen. |
Action | Wenn die Anwendung ein IdentityStore-Objekt enthält, stellen Sie sicher, dass dieses ein gültiges Principal-Objekt in CredentialValidationResult zurückgibt. |
Explanation | Der angegebene UniqueId-Wert im angegebenen CredentialValidationResult-Objekt ist null. |
Action | Wenn die Anwendung ein IdentityStore-Objekt enthält, stellen Sie sicher, dass dieses einen gültigen UniqueId-Wert in CredentialValidationResult zurückgibt. |
Explanation | Die IdentityStoreHandler-Bean wurde nicht gefunden. Wenn beabsichtigt ist, dass ein IdentityStore-Objekt in der Anwendung verwendet wird, stellen Sie sicher, dass dieses ordnungsgemäß konfiguriert ist. Die IdentityStoreHandler-Bean wird erstellt, wenn mindestens eine IdentityStore-Bean vorhanden ist. |
Action | Wenn beabsichtigt ist, dass ein IdentityStore-Objekt in der Anwendung verwendet wird, stellen Sie sicher, dass dieses ordnungsgemäß konfiguriert ist. |
Explanation | Die Anwendungsimplementierung ist fehlgeschlagen, weil das Element login-config und die HttpAuthenticationMechanism-Bean definiert sind. Es kann nur einer dieser beiden Authentifizierungsmechanismen in der Anwendung verwendet werden. |
Action | Zum Aktivieren der HttpAuthenticationMechanism-Bean entfernen Sie das Element login-config aus der Datei web.xml. |
Explanation | Da kein Realmname für die Basisauthentifizierung definiert ist, wurde der Realmname auf den Standardwert defaultRealm gesetzt. |
Action | Zum Festlegen des Realmnamens definieren Sie ihn in der Annotation BasicAuthenticationMechanismDefinition in der Anwendung. Alternativ können Sie, wenn das Attribut overrideHttpAuthenticationMechanism auf BASIC gesetzt ist, den Wert des Attributs basicAuthenticationMechanismRealmName setzen. |
Explanation | Der Wert des Konfigurationsparameters ist nicht gültig. |
Action | Stellen Sie sicher, dass der Konfigurationsparameter ordnungsgemäß definiert ist. |
Explanation | Der Wert des Konfigurationsparameters ist kleiner als der Mindestwert. |
Action | Stellen Sie sicher, dass der Wert des Konfigurationsparameters größer-gleich dem Mindestwert ist. |
Explanation | Der Hashwert in der Datenbank ist nicht gültig. |
Action | Stellen Sie sicher, dass die Hashdaten in der Datenbank mit dem Hashalgorithmus verschlüsselt wurden, der von der Implementierungsklasse PasswordHash unterstützt wird. |
Explanation | Da das erforderliche Attribut nicht festgelegt ist, funktioniert die Containerüberschreibungsfunktion für den HTTP-Authentifizierungsmechanismus für die FORM-Authentifizierung nicht. |
Action | Das Attribut in der Nachricht muss festgelegt werden. |
Explanation | Da der Stammkontextwert nicht mit dem angegebenen Attribut übereinstimmt, wird die Containerüberschreibungsfunktion für den HTTP-Authentifizierungsmechanismus für die FORM-Authentifizierung nicht funktionieren. |
Action | Das Attribut in der Nachricht muss mit dem angegebenen Kontextstammverzeichnis übereinstimmen. |
Explanation | Es sind mehrere Ressourcen mit demselben Namen vorhanden, und die richtige Berechtigungsrichtlinie kann nicht bestimmt werden. Ressourcennamen müssen eindeutig sein. |
Action | Ändern Sie den Namen einer der Ressourcen, so dass alle Ressourcen eindeutig sind. |
Explanation | Die Syntax für die Definition einer Rolle ist <{1} name="..." />. |
Action | Ändern Sie die Rollendefinition in der Konfiguration. |
Explanation | Es ist nur eine einzige Definition einer bestimmten Rolle zulässig. |
Action | Entfernen Sie doppelten Rollendefinitionen in der Konfiguration. |
Explanation | Es ist nur eine einzige Definition eines Members pro Rolle zulässig. |
Action | Entfernen Sie doppelten Rollenmemberdefinitionen in der Konfiguration. |
Explanation | In der Anwendung ist keine Berechtigungstabelle definiert. Deshalb wird der für den Zugriff auf die Ressource erforderliche Rollenname als Gruppenname für die Zugriffsprüfung behandelt. Wenn für den Zugriff auf die Ressource beispielsweise der Rollenname Manager erforderlich ist und der authentifizierte Benutzer zur Gruppe Manager gehört, wird der Zugriff erteilt. |
Action | Die implizite Berechtigungsprüfung kann inaktiviert werden, indem das Attribut useGroupToRoleName des Berechtigungselements in der Datei server.xml auf false gesetzt wird. |
Explanation | Die Tokenendpunktanforderung ist fehlgeschlagen, weil mehrere JWT-Token gefunden wurden. Dies ist nicht zulässig. |
Action | Stellen Sie sicher, dass nur ein einziges JWT-Token in der Tokenendpunktanforderung enthalten ist. |
Explanation | Die Tokenendpunktanforderung ist enthält kein JWT-Token. Die Anforderung kann nicht verarbeitet werden. |
Action | Stellen Sie sicher, dass die Tokenendpunktanforderung ein JWT-Token enthält. |
Explanation | Der OpenID Connect-Provider hat eine unerwartete Ausnahme empfangen. |
Action | Wenden Sie sich an IBM. |
Explanation | Der JWT-Claim hat nicht das erwartete Format (UTC-Zeit und ganze Zahl). |
Action | Stellen Sie sicher, dass der Claim im JWT-Token das richtige Format hat. Das korrekte Format für die UTC-Zeit ist numerisch. |
Explanation | Die Tokenendpunktanforderung ist fehlgeschlagen. Der 'sub'-Claim des JWT-Tokens kann nicht verifiziert werden. Während der Verifizierung ist eine unerwartete Ausnahme eingetreten. |
Action | Stellen Sie sicher, dass der 'sub'-Claim im JWT-Token ein gültiger Benutzer des OpenID Connect-Providers ist. |
Explanation | Der OpenID Connect-Provider muss in der Zielgruppenliste des JWT-Tokens enthalten sein. Die ID des OpenID Connect-Providers ist issuerIdentifier in der Konfiguration oder in der zugehörigen Tokenendpunkt-URL. |
Action | Stellen Sie sicher, dass der 'aud'-Claim im JWT-Token den gewünschten OpenID-Connect-Provider enthält. Überprüfen Sie den issuerIdentifier-Wert in der OpenID Connect-Providerkonfiguration oder in der zugehörigen Tokenendpunkt-URL. |
Explanation | Die Tokenendpunktanforderung kann nicht verarbeitet werden, weil im JWT-Token ein erforderlicher Claim fehlt. |
Action | Fügen Sie dem JWT-Token den erforderlichen Claim hinzu. |
Explanation | Der 'iss'-Claim (issuer, Aussteller) im JWT-Token muss mit der URI für Clientumleitung oder dem clientId-Wert übereinstimmen, der im OpenID Connect-Provider registriert ist. |
Action | Stellen Sie sicher, dass der 'iss'-Claim der URI für Clientumleitung oder dem clientId-Wert entspricht. Überprüfen Sie den clientId-Wert bzw. die URI für Clientumleitung in der Konfiguration des OpenID Connect-Providers. |
Explanation | Das JWT-Token ist nicht gültig, weil der 'sub'-Claim (subject, Subjekt) nicht in der Benutzerregistry des OpenID Connect-Providers gefunden wurde. |
Action | Stellen Sie sicher, dass der 'sub'-Claim im JWT-Token ein Benutzer in der Benutzerregistry des OpenID Connect-Providers ist. |
Explanation | Das JWT-Token ist abgelaufen. Die Ablaufzeit ist in der Fehlernachricht angegeben. |
Action | Stellen Sie sicher, dass das JWT-Token nicht abgelaufen ist, synchronisieren Sie die Systemzeiten oder erhöhen Sie die Ablaufzeit. |
Explanation | Die Ausstellzeit im JWT-Token liegt nach der aktuellen Zeit. Dies ist zum Zeitpunkt der Verarbeitung nicht gültig. |
Action | Synchronisieren Sie die Uhrzeiten der Systeme und stellen Sie sicher, dass die Ausstellzeit ('iat') gültig ist, oder übergeben Sie das JWT-Token zu einem späteren Zeitpunkt. |
Explanation | Das ausgestellte JWT-Token überschreitet die maximale Lebensdauer für JWT-Token (tokenMaxLifetime-Wert), die in der Konfiguration des OpenID Connect-Providers definiert ist. |
Action | Stellen Sie sicher, dass das JWT-Token innerhalb der maximal zulässigen Lebensdauer für JWT-Token ausgestellt wird oder erhöhen Sie den tokenMaxLifetime-Wert in der Konfiguration des Servers. |
Explanation | Im OpenID Connect-Provider wurde 'iatRequired' auf true gesetzt. In diesem Fall ist der 'iat'-Claim im JWT-Token erforderlich. Der fehlende 'iat'-Claim führt zu einem Fehler. |
Action | Geben Sie einen 'iat'-Claim im JWT-Token an oder setzen Sie 'iatRequired' im OpenID Connect-Provider auf false. |
Explanation | Das JWT-Token enthält einen 'nbf'-Claim (not-before, nicht vor), aber die Anforderungszeit liegt vor der nbf-Zeit. |
Action | Stellen Sie sicher, dass ein JWT-Token nach seinem 'nbf'-Claim übergeben wird. |
Explanation | Ein von demselben Aussteller ausgestelltes JWT-Token kann nicht zweimal übergeben werden. Der jti-Wert ist die eindeutige ID eines Tokens. |
Action | Stellen Sie sicher, dass jedes JWT-Token, das von demselben Aussteller ausgestellt wird, eine eindeutige jti-ID hat. |
Explanation | Das JWT-Token enthält nicht alle erforderlichen Claims. |
Action | Geben Sie die erforderlichen Claims im JWT-Token an. |
Explanation | Die Anforderung ist nicht gültig, weil sie das erforderliche JWT-Token nicht enthält. |
Action | Stellen Sie sicher, dass die Anforderung nur ein einziges Token enthält. |
Explanation | Der Server hat eine Ausnahme empfangen, die nicht erwartet wurde. |
Action | Stellen Sie sicher, dass die Konfiguration in der Datei server.xml korrekt ist. Wenn dieser Fall immer wieder eintritt, wenden Sie sich an IBM. |
Explanation | Das JWT-Token ist nicht gültig. Es wird vor seinem 'nbf'-Claim (not-before-time, Nicht-vor-Zeit) bereitgestellt. |
Action | Stellen Sie sicher, dass JWT-Token in der Anforderung nach der 'nbf'-Zeit (not-before-time, Nicht-vor-Zeit) liegt. Synchronisieren Sie die Uhrzeiten von OpenID Connect-Client und OpenID Connect-Provider oder erhöhen Sie die Zeitabweichung in der Konfiguration des OpenID Connect-Providers. |
Explanation | Der 'iat'-Claim im JWT-Token zeigt an, dass das Token in der Zukunft ausgestellt wird. Dies ist zum aktuellen Zeitpunkt im OpenID Connect-Provider nicht gültig. |
Action | Stellen Sie sicher, dass die Uhrzeiten von OpenID Connect-Client und OpenID Connect-Provider synchronisiert sind und übergeben Sie kein JWT-Token, dessen 'iat'-Claim in der Zukunft liegt. |
Explanation | Die 'exp'-Zeit des JWT-Token hat die aktuelle Uhrzeit plus Zeitabweichung überschritten. Dies ist nicht gültig. |
Action | Stellen Sie sicher, dass das JWT-Token nicht abläuft, oder synchronisieren Sie die Uhrzeiten von OpenID Connect-Client und OpenID Connect-Provider. |
Explanation | Der 'iss'-Claim im JWT-Token muss entweder der Client-ID oder einer URI für Clientumleitung entsprechen. |
Action | Stellen Sie sicher, dass der 'iss'-Claim im JWT-Token der Client-ID oder einer URI für Clientumleitung entspricht. |
Explanation | Der 'aud'-Claim im JWT-Token muss die Aussteller-ID oder der Tokenendpunkt des OpenID Connect-Providers sein. |
Action | Stellen Sie sicher, dass der 'aud'-Claim im JWT-Token mit der Aussteller-ID oder dem Tokenendpunkt des OpenID Connect-Providers übereinstimmt. |
Explanation | Der 'aud'-Claim im JWT-Token muss mit der Aussteller-ID übereinstimmen, die explizit in der Konfiguration angegeben wurde. |
Action | Stellen Sie sicher, dass der 'aud'-Claim im JWT-Token mit der Aussteller-ID übereinstimmt, die in der Konfiguration definiert ist. |
Explanation | Während der Verifizierung des 'sub'-Claims in der Benutzerregistry des OpenID Connect-Providers ist eine unerwartete Ausnahme eingetreten. |
Action | Stellen Sie sicher, dass die Benutzerregistry im OpenID Connect-Provider ordnungsgemäß funktioniert und dass der 'sub'-Benutzer ein gültiger Benutzer in der Registry ist. |
Explanation | Der angegebene Signaturalgorithmus für das JWT-Token benötigt einen öffentlichen Schlüssel, um das eingehende JWT-Token zu verifizieren, konnte aber keinen abrufen. |
Action | Stellen Sie sicher, dass jwtGrantType und keyStore ordnungsgemäß konfiguriert und dass die Position und das Kennwort des Truststores korrekt sind. |
Explanation | Der OpenID Connect-Provider konnte den Truststore zum Verifizieren des JWT-Tokens nicht abrufen. Der OpenID Connect-Provider muss ordnungsgemäß konfiguriert werden. |
Action | Stellen Sie sicher, dass jwtGrantType und trustStoreRef ordnungsgemäß konfiguriert und dass die Position und das Kennwort des Truststores korrekt sind. |
Explanation | Der OpenID Connect-Provider hat einen unerwarteten Fehler empfangen. |
Action | Stellen Sie sicher, dass die Konfiguration korrekt ist. Wenn das Problem bestehen bleibt, wenden Sie sich an IBM. |
Explanation | Das mit dem Signaturalgorithmus RS256 signierte JWT-Token wird vom OAuth-Tokenendpunkt nicht unterstützt. |
Action | Wenn Sie das JWT-Token mit dem Signaturalgorithmus RS256 verwenden möchten, konfigurieren Sie den OpenID Connect-Provider ordnungsgemäß und senden Sie die Anforderung auch über den OpenID Connect-Tokenendpunkt. |
Explanation | Diese Nachricht ist für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der JACC-Service konnte nicht gestartet werden. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Provider kann nicht initialisiert werden, weil der Policy-Klassenname nicht definiert wurde. |
Action | Stellen Sie sicher, dass die Eigenschaft javax.security.jacc.policy.provider des JACC-Benutzerfeatures den richtigen Klassennamen definiert. |
Explanation | Der JACC-Provider kann nicht initialisiert werden, weil der PolicyConfigurationFactory-Klassenname nicht definiert ist. |
Action | Stellen Sie sicher, dass die Eigenschaft javax.security.jacc.PolicyConfigurationFactory.provider des JACC-Benutzerfeatures den richtigen Klassennamen definiert. |
Explanation | Der mit der JVM-Systemeigenschaft angegebene Policy-Klassenname ist mit dem Policy-Klassennamen, der mit der Bundleeigenschaft der JACC-Providerklasse angegeben wurde, nicht identisch. Der Wert der Systemeigenschaft wird ignoriert und der Wert der Bundleeigenschaft wird verwendet. |
Action | Die JVM-Systemeigenschaft ist nicht erforderlich. Entfernen Sie die JVM-Systemeigenschaft und starten Sie den Server erneut. |
Explanation | Der mit der JVM-Systemeigenschaft angegebene PolicyConfigurationFactory-Klassenname ist mit dem PolicyConfigurationFactory-Klassennamen, der mit der Bundleeigenschaft der JACC-Providerklasse angegeben wurde, nicht identisch. Der Wert der Systemeigenschaft wird ignoriert und der Wert der Bundleeigenschaft wird verwendet. |
Action | Die JVM-Systemeigenschaft ist nicht erforderlich. Entfernen Sie die JVM-Systemeigenschaft und starten Sie den Server erneut. |
Explanation | Der JACC-Service kann die angegebene PolicyConfigurationFactory-Klasse nicht laden. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die Policy-Provider-Klasse wegen einer Ausnahme nicht festlegen. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann das PolicyConfiguration-Objekt des JACC-Providers nicht abrufen. Dies kann ein schwerwiegender Fehler im JACC-Provider sein. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die Websicherheitsvorgaben wegen der angegebenen unerwarteten Ausnahme nicht an den JACC-Provider weitergeben. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die Berechtigung für die angegebene Ressource ist fehlgeschlagen. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die EJB-Sicherheitsrollen nicht verarbeiten, weil das erforderliche Modul nicht verfügbar ist. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die Websicherheitsrollen nicht verarbeiten, weil das erforderliche Modul nicht verfügbar ist. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann das PolicyConfiguration-Objekt des JACC-Providers nicht abrufen. Dies kann ein schwerwiegender Fehler im JACC-Provider sein. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die Websicherheitsvorgaben wegen der angegebenen unerwarteten Ausnahme nicht an den JACC-Provider weitergeben. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die Berechtigung für die angegebene Webressource ist fehlgeschlagen. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die Anforderung nicht ausführen, weil das Objekt des Parameters nicht gültig ist. Dies ist ein interner Fehler. |
Action | Dies ist ein interner Fehler. Wenn der Fehler weiterhin auftritt, finden Sie auf der Unterstützungsseite für WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" Informationen zur Fehlerbestimmung. |
Explanation | Der JACC-Service kann das PolicyConfiguration-Objekt des JACC-Providers nicht abrufen. Dies kann ein schwerwiegender Fehler im JACC-Provider sein. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die Berechtigung für die angegebene Ressource ist fehlgeschlagen. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die EJB-Sicherheitsrollen wegen der angegebenen unerwarteten Ausnahme nicht an den JACC-Provider weitergeben. |
Action | Suchen Sie in den JACC-Providerprotokollen und in den Serverprotokollen nach weiteren Informationen. |
Explanation | Der JACC-Service kann die Anforderung nicht ausführen, weil das Objekt des Parameters nicht gültig ist. Dies ist ein interner Fehler. |
Action | Dies ist ein interner Fehler. Wenn der Fehler weiterhin auftritt, finden Sie auf der Unterstützungsseite für WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" Informationen zur Fehlerbestimmung. |
Explanation | RACF ist nicht installiert. |
Action | Wenden Sie sich an den Systemadministrator. |
Explanation | Während der RACF-Verarbeitung wurde ein Fehler in der Parameterliste festgestellt. |
Action | Wenden Sie sich an den Systemadministrator. |
Explanation | Während der RACF-Verarbeitung ist ein interner Fehler aufgetreten. |
Action | Wenn das Problem weiterhin auftritt, wenden Sie sich an den Systemadministrator. |
Explanation | Die SAF-Wiederherstellungsumgebung konnte nicht eingerichtet werden. |
Action | Wenn das Problem weiterhin auftritt, wenden Sie sich an den Systemadministrator. |
Explanation | Der angegebene Benutzer wurde nicht in der SAF-Registry gefunden. |
Action | Vergewissern Sie sich, dass die Benutzer-ID gültig ist. Wenn der Benutzer gültig ist, verwenden Sie die bereitgestellten SAF-Rückkehr- und -Ursachencodes, um mehr Informationen zur Fehlerursache zu erhalten. |
Explanation | Die Berechtigung der angegebenen Benutzer-ID bzw. der Benutzerzugriff auf die Gruppe wurde von der SAF-Registry widerrufen. |
Action | Vergewissern Sie sich, dass der Benutzer gültig ist. Wenn der Benutzer gültig ist, verwenden Sie die bereitgestellten SAF-Rückkehr- und -Ursachencodes, um mehr Informationen zur Fehlerursache zu erhalten. |
Explanation | Die RACF-Zugriffsberechtigungen des angegebenen Benutzers sind für die angegebene APPL-ID nicht ausreichend. |
Action | Vergewissern Sie sich, dass die RACF-Berechtigungen des Benutzers ausreichen, um auf das angegebene APPL-ID-Profil in der Klasse APPL zuzugreifen. |
Explanation | Für den SAF-Benutzer, der den nicht authentifizierten Benutzer darstellt, ist das Attribut RESTRICTED nicht gesetzt. Das Attribut RESTRICTED verhindert, dass der nicht authentifizierte Benutzer die Zugriffsrechte für die Ressourcen erbt, für die ihm der Zugriff nicht explizit erteilt wurde. |
Action | Es wird empfohlen, das Attribut RESTRICTED für den nicht authentifizierten SAF-Benutzer zu setzen. |
Explanation | Der Server hat versucht, einen Berechtigungsnachweis zu erstellen oder eine Berechtigung bei einer APPL-ID, einer SAF CLASS oder einem SAF EJBROLE PROFILE durchzuführen, für das er keine Zugriffsberechtigung hat. Die Gruppe der SAF-Ressourcen, einschließlich APPL-ID, CLASS und EJBROLE PROFILE, auf die der Server zugreifen darf, ist in der WLP z/OS System Security Access Domain (WZSSAD) definiert. Der Server hat versucht, auf eine Ressource außerhalb dieser Domäne zuzugreifen. |
Action | Vergewissern Sie sich, dass der Server auf diese SAF-Ressourcen zugreifen muss. Wenn ja, bearbeiten Sie die Gruppe der SAF-Ressourcen so, dass der Server auf sie zugreifen kann. Weitere Informationen zur WZSSAD finden Sie im Information Center. |
Explanation | Der angegebene SAF-Service war nicht erfolgreich. |
Action | Verwenden Sie die bereitgestellten SAF-Rückkehr- und -Ursachencodes, um mehr Informationen zur Fehlerursache zu erhalten. |
Explanation | Das angegebene SAF-Ressourcenprofil in der angegebenen Klasse ist nicht vorhanden, oder das Profil ist zwar vorhanden, aber nicht mit RACF geschützt. |
Action | Vergewissern Sie sich, dass das SAF-Ressourcenprofil in der angegebenen Klasse vorhanden ist. Verwenden Sie die bereitgestellten SAF-Rückkehr- und -Ursachencodes, um mehr Informationen zur Fehlerursache zu erhalten. |
Explanation | Der Server hat versucht, berechtigte SAF-Services zu verwenden, um die Authentifizierung durchzuführen. Der Versuch ist jedoch fehlgeschlagen, weil der Server laut WLP z/OS System Security Access Domain (WZSSAD) nicht berechtigt ist, auf die angegebene APPL-ID-Ressource zuzugreifen. Der Server greift für die Durchführung der Authentifizierung auf nicht berechtigte SAF-Services zurück, die von UNIX System Services bereitgestellt werden. |
Action | Wenn die Verwendung berechtigter SAF-Services erwünscht ist, erteilen Sie dem Benutzer, der dem Server zugeordnet ist, die erforderlichen Berechtigungen für die APPL-ID-Ressource in WLP z/OS System Security Access Domain (WZSSAD). Weitere Informationen zur WZSSAD finden Sie im Information Center. Wenn die Verwendung berechtigter SAF-Services nicht erwünscht ist, konfigurieren Sie den Server für die Verwendung der nicht berechtigten SAF-Registry anstelle der berechtigten SAF-Registry. Weitere Einzelheiten finden Sie im Infocenter. |
Explanation | Ein vorheriger Authentifizierungsversuch ist fehlgeschlagen, weil der Server nicht berechtigt war, auf die angegebene APPL-ID-Ressource zuzugreifen (siehe Nachricht CWWKS2930W). Jetzt ist der Server jedoch berechtigt, auf die APPL-ID zuzugreifen. Weitere Authentifizierungsversuche werden mit berechtigten SAF-Services fortgesetzt. |
Action | Keine. |
Explanation | Die Nachricht gibt an, welche Version der SAF-Benutzerregistry im Gebrauch ist. Es gibt zwei Versionen: (1) Die nicht berechtigte Version, die die nicht berechtigten Unix System Services, wie z. B. __passwd, verwendet. (2) Die berechtigte Version, die die berechtigten SAF-Services, wie z. B. initACEE, verwendet. |
Action | Der Server muss Zugriff auf die berechtigten SAFCRED-Ressourcen und die WLP z/OS System Security Access Domain haben, um die berechtigte Version der SAF-Registry verwenden zu können. |
Explanation | Der Server kann den Standardberechtigungsnachweis, der den nicht authentifizierten SAF-Benutzer darstellt, nicht erstellen. Der nicht authentifizierte SAF-Benutzer ist mit dem Attribut unauthenticatedUser in der Serverkonfiguration angegeben. Der Server kann keine Berechtigungsprüfungen für nicht authentifizierte Benutzer durchführen. Deshalb schlagen solche Berechtigungsversuche fehl. |
Action | Beheben Sie den in der Nachricht beschriebenen Fehler. |
Explanation | Der Server konnte das Feld APPLDATA aus dem angegebenen SAF-EJBROLE-Profil nicht lesen. Das Feld APPLDATA enthält den RunAs-Benutzer für die SAF-Delegierung. |
Action | Die Fehlernachricht enthält die SAF-Rückgabecodes und SAF-Ursachencodes zur Fehlerermittlung. |
Explanation | Das Konfigurationselement userRegistry referenziert bestimmte UserRegistry-Instanzen anhand der zugehörigen ID-Werte. |
Action | Geben Sie einen refId-Parameter in der userRegistry-Konfiguration an. |
Explanation | Jede UserRegistry-Konfiguration gibt einen ID-Parameter an. |
Action | Geben Sie den ID-Parameter für ein konfiguriertes Element an oder erstellen Sie die erforderliche Konfiguration. |
Explanation | Jedes UserRegistry-Implementierungsbundle gibt den zugehörigen bereitgestellten Typ an. |
Action | Geben Sie einen unterstützten Typ an oder installieren Sie das Bundle, das die UserRegistry-Instanz des angeforderten Typs bereitstellt. |
Explanation | Die Konfiguration für den Registry-Typ definiert keine ID. |
Action | Definieren Sie eine ID für die Konfiguration des Registry-Typs. |
Explanation | Der Service definiert nicht die Eigenschaft com.ibm.ws.security.registry.type. |
Action | Definieren Sie die Eigenschaft com.ibm.ws.security.registry.type für den Service. |
Explanation | Es ist keine UserRegistry-Implementierung über die OSGi-Service-Registry verfügbar. |
Action | Geben Sie ein UserRegistry-Implementierungsfeature an. |
Explanation | Es sind mehrere UserRegistry-Implementierungen über die OSGi-Service-Registry verfügbar. |
Action | Geben Sie nur ein UserRegistry-Implementierungsfeature an. Wenn Sie mehrere Benutzerregistrys auswählen, müssen Sie das Einbindungsfeature für die Einbindung von Benutzerregistrys einschließen. |
Explanation | Mehrere Registry-Konfigurationen definieren dieselbe ID. Dies wird nicht unterstützt. |
Action | Ändern Sie die ID einer der in Konflikt stehenden Registry-Konfigurationen so, dass sie eindeutig ist. |
Explanation | Das Einbinden der Benutzerregistry ist aktiviert und die konfigurierte Benutzerregistry wurde eingebunden. |
Action | Wenn das Einbinden von Repositorys nicht erforderlich ist, aktualisieren Sie die Konfiguration in der Datei server.xml so, dass die Einbindung inaktiviert wird. |
Explanation | Die Einbindung der Benutzerregistry ist aktiviert und die zuvor eingebundene konfigurierte Benutzerregistry wurde aus der Einbindung entfernt. |
Action | Wenn das Einbinden von Repositorys nicht erforderlich ist, aktualisieren Sie die Konfiguration in der Datei server.xml so, dass die Einbindung inaktiviert wird. |
Explanation | Der Versuch, Benutzerregistrys einzubinden, ist fehlgeschlagen. |
Action | Sehen Sie sich die Informationen zur Fehlerbestimmung auf der Support-Webseite für WebSphere Application Server Support (http://www.ibm.com/software/webservers/appserv/was/support) an. |
Explanation | Die Syntax für die Definition eines Benutzers ist <user name="..." password="..." />. |
Action | Ändern Sie die Benutzerdefinition in der Konfiguration. |
Explanation | Die Syntax für die Definition einer Gruppe ist <group name="..." password="..." />. |
Action | Ändern Sie die Gruppendefinition in der Konfiguration. |
Explanation | Die Syntax für die Definition eines Members ist <member name="..." password="..." />. |
Action | Ändern Sie die Memberdefinition in der Konfiguration. |
Explanation | Es sind keine Benutzer für die Konfiguration definiert. Dies kann beabsichtigt sein, aber wahrscheinlicht handelt es sich um einen Konfigurationsfehler. |
Action | Definieren Sie, sofern erforderlich, mindestens einen Benutzer in der Konfiguration. |
Explanation | Benutzernamen müssen eindeutig sein. |
Action | Definieren Sie nur eine einzige Gruppe mit dem angegebenen Namen. |
Explanation | Gruppennamen müssen eindeutig sein. |
Action | Definieren Sie nur eine einzige Gruppe mit dem angegebenen Namen. |
Explanation | Gruppen unterstützen nur einen einzigen Membereintrag pro Benutzername. |
Action | Definieren Sie nur einen einzigen Membereintrag für den Benutzer in den angegebenen Gruppen. |
Explanation | Der für den Membereintrag angegebene Name stimmt mit keinem definierten Benutzer überein. |
Action | Prüfen Sie die Schreibweise des Membernamens, und stellen Sie sicher, dass er mit einem in der Registry definierten Benutzer übereinstimmt. |
Explanation | Jedes TokenService-Implementierungsbundle gibt den unterstützten Typ an. |
Action | Geben Sie einen unterstützten Typ an, oder installieren Sie das Bundle, das die TokenService-Instanz des angeforderten Typs bereitstellt. |
Explanation | Das Token konnte von den momentan konfigurierten Token-Services nicht erneut erstellt werden. |
Action | Vergewissern Sie sich, dass mindestens ein Feature einen Token-Service enthält, der ordnungsgemäß konfiguriert ist, damit das Token erneut erstellt werden kann. |
Explanation | Das Token kann mit den momentan konfigurierten Token-Services nicht erneut erstellt werden. |
Action | Vergewisssern Sie sich, dass mindestens ein Feature einen Token-Service enthält, der ordnungsgemäß konfiguriert ist, um das Token erneut erstellen zu können. |
Explanation | Die APIs für beschränkte Delegierung (S4U2self und S4U2proxy) setzt IBM JavaSE 1.8 als Mindestverseion für die Java Runtime Environment voraus. |
Action | Stellen Sie sicher, dass Sie IBM JavaSE 1.8 als Java Runtime Environment verwenden. |
Explanation | Der angegebene OSGi-Service ist nicht verfügbar. |
Action | Stellen Sie sicher, dass das Feature für die beschränkte Delegierung aktiviert ist und dass IBM JavaSE 1.8 als Java Runtime Environment verwendet wird. Suchen Sie in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die Token-Factory wurde nicht initialisiert. |
Action | Überprüfen Sie die Token-Manager-Konfiguration in der Datei server.xml und jeder anderen Ressource, die in der Konfiguration angegeben ist. |
Explanation | Der Parameter unique_id ist null oder wurde nicht in den Tokendaten angegeben. |
Action | Vergewissern Sie sich, dass die Benutzer-ID eine eindeutige ID hat. Wenn Sie eine angepasste Benutzerregistry verwenden, überprüfen Sie, ob die Tokendaten einen Wert für den Parameter unique_id enthalten. |
Explanation | Der angegebene Schlüssel fehlt. Deshalb kann das LTPA-Token nicht erstellt werden. |
Action | Untersuchen Sie die Eigenschaftendatei, in der die LTPA-Schlüsselinformationen gespeichert sind, und stellen Sie sicher, dass die Schlüsseldaten einen geheimen Schlüssel, einen privaten Schlüssel und einen öffentlichen Schlüssel enthalten. |
Explanation | Die LTPA-Schlüssel sind nicht vorhanden und werden automatisch generiert. Die Services, die LTPA erfordern, werden erst gestartet, wenn die LTPA-Schlüssel generiert wurden und die Konfiguration bereit ist. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die LTPA-Schlüssel konnten nicht an der angegebenen Position gelesen oder erstellt werden. |
Action | Stellen Sie sicher, dass die Position für den Serverprozess zugänglich ist. Alle FFDCs können auf einen schwerwiegenden Fehler bei der Generierung oder beim Laden der Schlüssel hinweisen. |
Explanation | Die LTPA-Schlüssel müssen erneut geladen werden, weil eine Änderung an der Datei mit den LTPA-Schlüsseln oder an der Konfiguration vorgenommen wurde. |
Action | Stellen Sie sicher, dass alle Server, die am Single Sign-on (SSO) teilnehmen, dieselben LTPA-Schlüssel und dasselbe Kennwort verwenden. |
Explanation | Der LTPA-Schlüssel kann nicht erstellt werden. |
Action | Alle FFDCs können auf einen schwerwiegenden Fehler bei der Generierung der Schlüssel hinweisen. |
Explanation | Die SPNEGO-Konfiguration wurde erfolgreich verarbeitet. |
Action | Keine |
Explanation | Die SPNEGO-Konfiguration wurde erfolgreich geändert. |
Action | Keine. |
Explanation | Die Kerberos-Konfiguration ist nicht in der Datei server.xml angegeben. Der Name und der Pfad der Kerberos-Standardkonfigurationsdatei werden verwendet. Informationen zum Namen und Pfad der Kerberos-Standardkonfigurationsdatei finden Sie in der JDK-Dokumentation. |
Action | Wenn Sie einen anderen vollständig qualifizierten Kerberos-Konfigurationsdateinamen und -pfad verwenden möchte, müssen Sie den vollständig qualifizierten Kerberos-Konfigurationsdateinamen und -pfad, der auch eine unterstützte Variable enthalten kann, in der Datei server.xml angeben. |
Explanation | Die in der Datei server.xml angegebene Kerberos-Konfigurationsdatei wurde nicht gefunden. |
Action | Überprüfen Sie den vollständig qualifizierten Kerberos-Konfigurationsdateinamen und -pfad, der auch eine unterstützte Variable enthalten kann, um sicherzustellen, dass er mit den in der Datei server.xml angegebenen Informationen übereinstimmt. |
Explanation | Der Kerberos-Standardchiffrierschlüsseldateiname und -pfad werden verwendet, wenn in der Datei server.xml kein Kerberos-Chiffrierschlüsseldateiname und -pfad angegeben ist. Informationen zum Kerberos-Standardchiffrierschlüsseldateinamen und -pfad finden Sie in der JDK-Dokumentation. |
Action | Wenn Sie einen anderen vollständig qualifizierten Kerberos-Chiffrierschlüsseldateinamen und -pfad verwenden möchte, müssen Sie den vollständig qualifizierten Kerberos-Chiffrierschlüsseldateinamen und -pfad, der auch eine unterstützte Variable enthalten kann, in der Datei server.xml angeben. |
Explanation | Die in der Datei server.xml angegebene Chiffrierschlüsseldatei wurde nicht gefunden. Informationen zum Kerberos-Standardchiffrierschlüsseldateinamen und -pfad finden Sie in der JDK-Dokumentation. |
Action | Überprüfen Sie den vollständig qualifizierten Kerberos-Chiffrierschlüsseldateinamen und -pfad, der auch eine unterstützte Variable enthalten kann, um sicherzustellen, dass er mit den in der Datei server.xml angegebenen Informationen übereinstimmt. |
Explanation | SPNEGO-Authentifizierung wird für diesen Client-Browser nicht unterstützt. |
Action | Konfigurieren Sie den Client-Browser so, dass eine SPNEGO-Authentifizierung durchgeführt wird. |
Explanation | Die Client-Browserkonfiguration ist zwar korrekt, aber Sie haben sich nicht an einer unterstützten Windows-Domäne angemeldet. Oder die SPNEGO-Konfiguration ist nicht korrekt, und deshalb sendet der Client-Browser das SPNEGO-Token oder das Kerberos-Token nicht. |
Action | Melden Sie sich an der unterstützten Windows-Domäne an und überprüfen Sie die SPNEGO-Konfiguration auf dem Server und in der Windows-Domäne. |
Explanation | Es kann kein GSSCredential für den Service-Principalnamen erstellt werden. Die SPNEGO-Authentifizierung wird für diesen SPN nicht verwendet. |
Action | Überprüfen Sie das Format des Service-Principalnamens und stellen Sie sicher, dass der Name in der Windows-Domäne vorhanden ist und dass die Kerberos-Chiffrierschlüsseldatei den Service-Principalnamen enthält. |
Explanation | Es kann für keinen Service-Principalnamen ein GSSCredential erstellt werden. Die SPNEGO-Authentifizierung wird nicht verwendet. |
Action | Überprüfen Sie das Format des Service-Principalnamens und stellen Sie sicher, dass der Name in der Windows-Domäne vorhanden ist und dass die Kerberos-Chiffrierschlüsseldatei den Service-Principalnamen enthält. |
Explanation | Die vom Client delegierten GSSCredentials wurden nicht gefunden, daher enthält das Clientsubjekt keine Client-GSSCredentials. |
Action | Wenn die vom Client delegierten GSSCredentials im Subjekt enthalten sein müssen, konfigurieren Sie den SPN so, dass er für die Kerberos-Services in der Windows-Domäne anerkannt wird. |
Explanation | Fehler beim Abrufen des getWriter von HttpServletResponse. Die Fehlerseite kann nicht in die HttpServletResponse geschrieben werden. |
Action | Suchen Sie in den Ausnahmeinformationen nach weiteren Einzelheiten. |
Explanation | Die Kerberos-Konfigurationsdatei ist nicht in der Datei server.xml angegeben und die Kerberos-Standardkonfigurationsdatei wurde nicht gefunden. |
Action | Überprüfen Sie den Kerberos-Standardkonfigurationsdateinamen und -pfad oder aktualisieren Sie die Datei server.xml, indem Sie die Konfigurationsdatei angeben, die verwendet werden soll. |
Explanation | Die Kerberos-Standardchiffrierschlüsseldatei wurde nicht gefunden. |
Action | Die Kerberos-Chiffrierschlüsseldatei wurde nicht in der Datei server.xml angegeben und die Standardchiffrierschlüsseldatei wurde nicht gefunden. Überprüfen Sie den Kerberos-Chiffrierschlüsseldateinamen und -pfad oder aktualisieren Sie die Datei server.xml, indem Sie die Kerberos-Chiffrierschlüsseldatei angeben, die verwendet werden soll. |
Explanation | Die servicePrincipalNames sind nicht in der Datei server.xml angegeben. Es werden die Standardeinstellungen verwendet. |
Action | Geben Sie für das Attribut servicePrincipalNames einen Wert an, wenn der Standardwert nicht verwendet werden soll. |
Explanation | Es wurde kein GSSCredential für den Service-Principalnamen gefunden. |
Action | Überprüfen Sie die Service-Principalnamen und stellen Sie sicher, dass sie in der Windows-Domäne und in der Kerberos-Chiffrierschlüsseldatei definiert sind. |
Explanation | Die servicePrincipalNames haben mehrere SPNs für denselben Hostnamen. Der erste SPN wird verwendet, die anderen werden ignoriert. |
Action | Überprüfen Sie die servicePrincipalNames, um sicherzustellen, dass es nur einen einzigen SPN pro Hostnamen gibt. |
Explanation | Die angepasste Fehlerseite kann nicht geladen werden, weil eine fehlerhafte URL angegeben wurde. |
Action | Überprüfen Sie die angepasste Fehlerseite und stellen Sie sicher, dass eine korrekt formatierte URL-Syntax verwendet wird. |
Explanation | Die angepasste Fehlerseite kann aufgrund einer Ausnahme nicht geladen werden. Der Standardwert wird stattdessen verwendet. |
Action | Überprüfen Sie die angepasste Fehlerseite, vergewissern Sie sich, dass sie vorhanden ist und überprüfen Sie Inhaltstyp und -codierung. |
Explanation | Die angepasste Fehlerseite kann aufgrund einer Ausnahme beim Abrufen des Inhaltstyps nicht geladen werden. |
Action | Überprüfen Sie den Inhaltstyp der angepassten Fehlerseite, um sicherzustellen, dass er gültig ist. |
Explanation | Das für die Authentifizierung der Anforderung verwendete SPNEGO-Token oder Kerberos-Token ist ungültig. |
Action | Wenn keine weitere Fehlernachricht angezeigt wird, aktivieren Sie JGSS- und KRB5-Debugging. Informationen zum Aktivieren von JGSS- und KRB5-Debugging finden Sie in der JDK-Dokumentation. Überprüfen Sie die SPNEGO-Konfiguration und stellen Sie sicher, dass der Client, der SPN und die Kerberos-Chiffrierschlüsseldateien den Verschlüsselungstyp verwenden, der in der Kerberos-Konfigurationsdatei angegeben ist. |
Explanation | Der Service-SPN für die Delegierung kann nicht aus dem GSSCredential abgerufen werden. Der GSSCredential des Clients für den Proxy ist nicht im Subjekt enthalten. |
Action | Überprüfen Sie das Format des Service-Principalnamens und stellen Sie sicher, dass der Name in der Windows-Domäne vorhanden ist und dass die Kerberos-Chiffrierschlüsseldatei den Service-Principalnamen enthält. |
Explanation | Die Authentifizierung beim Key Distribution Center (KDC) ist nicht möglich. |
Action | Überprüfen Sie das Format des Service-Principalnamens und stellen Sie sicher, dass der Name in der Windows-Domäne vorhanden ist und dass die Kerberos-Chiffrierschlüsseldatei den Service-Principalnamen enthält. |
Explanation | Die Idenität des Benutzers kann wegen der angegebenen unerwarteten Ausnahme nicht angenommen werden. |
Action | Stellen Sie sicher, dass der SPN (Service principal Name, Service-Principal-Name) für die Delegierung für die Delegierung aktiviert ist, und suchen Sie in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die Idenität des Benutzers kann wegen der angegebenen unerwarteten Ausnahme nicht angenommen werden. |
Action | Stellen Sie sicher, dass das Attribut S4U2proxy in der Konfiguration des SPNEGO-Elements auf true gesetzt ist, dass der SPN für den Delegierungsservice für die Delegierung im Key Distribution Center (KDC) aktiviert ist und dass in den Client-Service-Tickets das Flag forwardable auf true gesetzt ist. Suchen Sie in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die Methode kann nicht verarbeitet werden, weil die beschränkte Delegierung S4U2self nicht aktiviert ist. |
Action | Stellen Sie sicher, dass das Feature für beschränkte Delegierung aktiviert und das Attribut S4U2self in der Konfiguration für die begrenzte Delegierung in der Datei server.xml auf true gesetzt ist. Suchen Sie in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die Methode kann nicht verarbeitet werden, weil die beschränkte Delegierung S4U2proxy nicht aktiviert ist. |
Action | Stellen Sie sicher, dass das Feature für beschränkte Delegierung aktiviert und das Attribut S4U2proxy in der Konfiguration für die begrenzte Delegierung in der Datei server.xml auf true gesetzt ist. Suchen Sie in den Serverprotokollen nach weiteren Informationen. |
Explanation | Für die Authentifizierungsfilterregel wurde in der Datei server.xml eine Nullzeichenfolge angegeben. |
Action | Korrigieren Sie die Authentifizierungsfilterregel. |
Explanation | Die Filterbedingung ist fehlerhaft. Es kann nur ein einziger Wert angegeben werden. |
Action | Überprüfen Sie den Filterwert in der Datei server.xml. |
Explanation | Die gültigen Filterabgleichstypen sind ==, !=, %=, > und <. |
Action | Überprüfen Sie den Filterabgleichstyp in der Datei server.xml. |
Explanation | Die gültigen Filterabgleichstypen sind equals, notContain, contains, greaterThan und lessThan. |
Action | Überprüfen Sie den Filterabgleichstyp in der Datei server.xml. |
Explanation | Es wurde ein ungültiger IP-Adressbereich angegeben. Nach dem ersten Bereich dürfen nur Platzhalter stehen. |
Action | Stellen Sie sicher, dass nach dem ersten Bereich nur Platzhalter angegeben werden. |
Explanation | Es konnte kein Hostname für die angegebene IP-Adresse abgerufen werden. |
Action | Überprüfen Sie den angegebenen IP-Adressbereich. |
Explanation | Beim Konvertieren des IP-Attributwerts in eine IP-Adresse ist ein Konvertierungsfehler aufgetreten. |
Action | Überprüfen Sie das in der Datei server.xml angegebene IP-Attribut. |
Explanation | Das Element authFilter ist nicht in der Datei server.xml angegeben. |
Action | Stellen Sie sicher, dass das authFilter-Element in der Datei server.xml angegeben ist. |
Explanation | Die Konfiguration des Authentifizierungsfilters wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die Konfiguration des Authentifizierungsfilters wurde erfolgreich geändert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Dem in der Datei server.xml angegebenen Element authFilter fehlt das erforderliche ID-Attribut. Daher wird dieses Element authFilter nicht verwendet. |
Action | Stellen Sie sicher, dass das ID-Attribut für das in der Datei server.xml angegebene Element authFilter vorhanden ist. |
Explanation | Die SAML Web SSO Version 2.0-Konfiguration wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die SAML Web SSO Version 2.0-Konfiguration wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der SAML Web SSO Version 2.0-Endpunktservice ist aktiviert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der SAML Web SSO Version 2.0-Endpunktservice ist aktiviert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene URL ist kein gültiger SP-Endpunkt. Dies ist möglicherweise auf eine falsche Konfiguration im SP zurückzuführen. |
Action | Stellen Sie sicher, dass der SP ordnungsgemäß konfiguriert ist. |
Explanation | Die angegebene URL ist kein gültiger SP-Endpunkt. Dies ist möglicherweise auf eine falsche Konfiguration im SP zurückzuführen. |
Action | Stellen Sie sicher, dass der SP ordnungsgemäß konfiguriert ist. |
Explanation | Die angegebene SP-ID ist nicht in der Datei server.xml konfiguriert oder sie ist nicht aktiviert. |
Action | Überprüfen Sie die Datei server.xml, um festzustellen, ob die Provider-ID konfiguriert ist und ob alle SP-Einstellungen korrekt sind. |
Explanation | Es wurde eine SAML Web Single Sign-On-Anforderung vom Server empfangen, aber das Feature samlWeb-2.0 ist in der Datei server.xml nicht aktiviert oder es ist nicht verfügbar. |
Action | Stellen Sie sicher, dass das Feature samlWeb-2.0 und dessen Abhängigkeiten im featureManager der Datei server.xml konfiguriert sind. |
Explanation | Das Attribut id für SAML Web SSO-Service-Provider bezeichnet jeden Service-Provider eindeutig. Mit dem Attribut id werden Informationen erstellt, die für die ordnungsgemäße SAML Web SSO-Ausführung wie die Generierung gültiger Service-Provider-URLs erforderlich sind. |
Action | Überprüfen Sie die Datei server.xml, um sicherzustellen, dass alle SAML Web SSO-Service-Provider mit einem nicht leeren Wert für das Attribut id konfiguriert wurden. |
Explanation | Während der Verarbeitung einer SAML Web SSO-Anforderung ist ein interner Serverfehler aufgetreten. |
Action | Suchen Sie nach Fehlern in den Serverprotokolldateien und stellen Sie sicher, dass Ihre Konfiguration korrekt ist. Wenn das Problem weiterhin auftritt, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Webseite von WebSphere Application Server mit der Adresse http://www.ibm.com/software/webservers/appserv/was/support/ an. |
Explanation | Der IdP scheint ein Problem mit der Ausgabe einer SAML-Antwort zu haben. Die Ursache für das Problem ist in der Nachricht angegeben. |
Action | Überprüfen Sie den Statuscode und die optionalen Nachrichten und stellen Sie sicher, dass der Identitätsprovider und dieser Service-Provider ordnungsgemäß konfiguriert sind. |
Explanation | Die vom angegebenen Identitätsprovider ausgegebene SAML-Antwort muss eine Zusicherung enthalten. Die vom Identitätsproviders empfangene SAML-Antwort enthält keine Zusicherung. Diese Bedingung ist nicht zulässig. |
Action | Stellen Sie sicher, dass der Identitätsprovider ordnungsgemäß konfiguriert ist und dass der Benutzer ordnungsgemäß beim Identitätsprovider angemeldet ist. |
Explanation | Die SAML-Antwort enthält eine Zusicherungsversion, die vom Service-Provider nicht unterstützt wird. Die unterstützte Version ist in der Nachricht angegeben. |
Action | Stellen Sie sicher, dass der Identitätsprovider für die Zusicherung der Version 2.0 konfiguriert ist. |
Explanation | Die SAML-Antwort wurde außerhalb des zulässigen Zeitraums ausgegeben. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Action | Stellen Sie sicher, dass Datum und Uhrzeit im Identitätsprovider mit diesem SAML Web Single Sign-On (SSO)-Service-Provider synchronisiert sind, oder erhöhen Sie die Zeitabweichung. |
Explanation | Das Ziel in der SAML-Antwort muss mit der URL des Service-Providers übereinstimmen. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Es muss eine gültige SAML-Zusicherung im angegebenen Header der HTTP-Anforderung definiert werden. |
Action | Stellen Sie sicher, dass die rsSaml-Konfiguration einen richtigen Headernamen angibt und dass die SAML-Zusicherung auf diesen angegebenen Header in der HTTP-Anforderung gesetzt ist. |
Explanation | Die SAML Web SSO Version 2.0-Konfiguration wurde erfolgreich inaktiviert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der Service-Provider (SP) kann die SAML-Antwortnachricht weder decodieren noch parsen. Mögliche Ursachen für diesen Fehler sind eine falsche Codierung durch den Identitätsprovider, ein falsches Schema oder ein Kommunikationsfehler. |
Action | Wenden Sie sich an den Administrator des SAML-Identitätsproviders. |
Explanation | Die angegebenen Metadaten sind nicht in der Konfiguration vorhanden. Die SAML-Zusicherung kann ohne die Metadaten nicht validiert werden. |
Action | Stellen Sie sicher, dass die Metadatendatei für den Identitätsprovider (IdP) die Instanz des angegebenen Ausstellers enthält. |
Explanation | Die angegebene Metadatendatei kann nicht verarbeitet werden. Die Fehlerursache ist in der Nachricht angegeben. |
Action | Stellen Sie sicher, dass die Metadatendatei das richtige XML-Format und den richtigen Namespace hat. Sehen Sie auch die Benutzeraktion für die in der Nachricht angegebene Ursache an. |
Explanation | Die angegebene IdP-Metadatendatei ist nicht vorhanden oder sie kann nicht aufgerufen werden. |
Action | Stellen Sie sicher, dass die Metadatendatei vorhanden und zugänglich ist. |
Explanation | Der Identitätsprovider (IdP) muss mit einer SAML-Antwortnachricht antworten. |
Action | Stellen Sie sicher, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Es können die folgenden Situationen eingetreten sein: 1) Die SAML-Antwort wurde mehrfach verwendet. 2) Die Antwort des Identitätsproviders (IdP) hat zu lange gedauert und der Relay-Status wurde aus dem SP gelöscht. 3) Der Identitätsprovider (IdP) hat den an ihn gesendeten Relay-Status geändert. |
Action | Stellen Sie sicher, dass der Identitätsprovider (IdP) Antwort nur ein einziges Mal sendet, dass die Antworten in einer angemessenen Zeit gesendet werden und dass der IdP den Relay-Status nicht ändert. |
Explanation | Der Zugriff auf die geschützte Ressource ist wegen eines internen Fehlers nicht möglich. Es ist möglich, dass bereits auf die zwischengespeicherten Daten zugegriffen wurde und dass die Daten entfernt wurden. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Informationen. |
Explanation | Die angegebene Datei ist entweder nicht vorhanden oder nicht zugänglich. Die Fehlerursache ist in der Nachricht angegeben. |
Action | Stellen Sie sicher, dass die Datei vorhanden ist und die Anwendung Zugriff auf die Datei hat. Sehen Sie auch die Benutzeraktion für die Fehlerursache an. |
Explanation | Die Metadatendatei des Identitätsproviders (IdP) wurde mit neuen Konfigurationsdaten aktualisiert. Der Service-Provider (SP) lädt diese Datei. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die nicht angeforderte SAML-Antwort enthält ein InResponseTo-Attribut. Diese Bedingung ist nicht zulässig. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | RelayState ist ein Parameter des SAML-Protokolls, mit dem die jeweilige Ressource angegeben wird, auf die der Benutzer/Benutzeragent nach der Anmeldung zugreift. Wenn diese Information fehlt, weiß der Service-Provider (SP) nicht, wohin er den Benutzer/Benutzeragenten umleiten muss. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist, sodass der Parameter RelayState in die SAML-Antwort eingeschlossen wird. |
Explanation | Die SAML-Zusicherung enthält ein Element Issuer mit einem Wert für das Attribut Format, der nicht unterstützt wird. Das Attribut Format muss entweder weggelassen oder auf einen unterstützten Wert gesetzt werden. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Die SAML-Zusicherung muss ein Element Issuer enthalten, das dem in der Metadatendatei des Identitätsproviders angegebenen Aussteller entspricht. Das Element Issuer in der SAML-Zusicherung entspricht nicht dem Aussteller in der Metadatendatei. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Die SAML-Antwortnachricht enthält eine Signatur, aber die Laufzeitumgebung kann diese wegen eines internen Fehlers nicht überprüfen. |
Action | Stellen Sie sicher, dass die Metadaten des Identitätsproviders (IdP) aktuell sind. |
Explanation | Die SAML-Zusicherung enthält eine Signatur, aber die Laufzeitumgebung kann diese wegen eines internen Fehlers nicht überprüfen. |
Action | Stellen Sie sicher, dass die Metadaten des Identitätsproviders (IdP) aktuell sind. |
Explanation | Die SAML-Zusicherung enthält eine Signatur, die nicht gültig ist, oder sie ist mit einem nicht vertrauenswürdigen Unterzeichnerzertifikat signiert. Die Fehlerursache ist in der Nachricht angegeben. |
Action | Es könnte sich um einen Konfigurationsfehler handeln. Stellen Sie sicher, dass die Metadaten des Identitätsproviders (IdP) ordnungsgemäß aktualisiert und konfiguriert wurden. Sehen Sie sich auch die Benutzeraktion zu der in der Nachricht angegebenen Fehlerursache an. |
Explanation | In der SAML-Zusicherung fehlt ein von der Laufzeitumgebung benötigtes Element. |
Action | Das erforderliche Element muss der SAML-Zusicherung hinzugefügt werden. Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Das Element SubjectConfirmationData in der SAML-Zusicherung darf kein Attribut NotBefore enthalten. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Die SAML-Zusicherung enthält ein Element, in dem ein von der Laufzeitumgebung benötigtes Attribut fehlt. |
Action | Das erforderliche Attribut muss der SAML-Zusicherung hinzugefügt werden. Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Die SAML-Zusicherung wurde zu einem Zeitpunkt empfangen, der mit dem in der NotOnOrAfter-Einstellung festgelegten Zeitpunkt für das SubjectConfirmationData-Element in der Zusicherung übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Action | Synchronisieren Sie die Uhren des SAML-Service-Providers (SP) und des Identitätsproviders (IdP) oder erhöhen Sie die Einstellung für die Zeitabweichung. |
Explanation | Das Attribut Recipient im Element SubjectConfirmationData muss auf die ACS-URL gesetzt sein. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Die SAML-Zusicherung wurde zu einem Zeitpunkt empfangen, der vor der NotBefore-Einstellung in der Zusicherung liegt. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Action | Synchronisieren Sie die Uhren des SAML-Service-Providers (SP) und des Identitätsproviders (IdP) oder erhöhen Sie die Einstellung für die Zeitabweichung. |
Explanation | Die SAML-Zusicherung wurde zu einem Zeitpunkt empfangen, der mit dem in der NotOnOrAfter-Einstellung festgelegten Zeitpunkt in der Zusicherung übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet. |
Action | Synchronisieren Sie die Uhren des SAML-Service-Providers (SP) und des Identitätsproviders (IdP) oder erhöhen Sie die Einstellung für die Zeitabweichung. |
Explanation | Das Element Conditions in der SAML-Zusicherung enthält ein Attribut, das von der Laufzeitumgebung nicht unterstützt wird. Diese Bedingung ist nicht zulässig. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Der Wert des Elements Audience muss auf die Entitäts-ID des Service-Providers (SP) gesetzt sein. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist. |
Explanation | Die SAML-Zusicherung wurde zu einem Zeitpunkt empfangen, der mit dem in der SessionNotOnOrAfter-Einstellung festgelegten Zeitpunkt für das AuthnStatement-Element in der Zusicherung übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet. |
Action | Synchronisieren Sie die Uhren des SAML-Service-Providers (SP) und des Identitätsproviders (IdP) oder erhöhen Sie die Einstellung für die Zeitabweichung. |
Explanation | Der Authentifizierungsprozess war nicht erfolgreich, weil vor dieser Nachricht ein Fehler aufgetreten ist. |
Action | Sehen Sie sich die empfohlene Benutzeraktion zu dem Fehler an, der vor dieser Nachricht angezeigt wird. |
Explanation | Die angegebene SAML-Antwort enthält einen ungültigen InResponseTo-Attributwert. |
Action | Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist, sodass ein richtiger InResponseTo-Attributwert ausgegeben werden kann. |
Explanation | In der SAML-Zusicherung fehlt ein von der Laufzeitumgebung benötigtes Attribut. |
Action | Das erforderliche Attribut muss der SAML-Zusicherung hinzugefügt werden. Wenden Sie sich an den Identitätsprovideradministrator, um sicherzustellen, dass der Identitätsprovider ordnungsgemäß konfiguriert ist, oder konfigurieren Sie den Service-Provider (SP) oder den TAI, um einen Wert für das Attribut zu definieren. |
Explanation | Der angegebene Benutzer ist nicht in der Benutzerregistry enthalten oder die Konfiguration ist nicht korrekt. |
Action | Stellen Sie sicher, dass der Benutzer in der Benutzerregistry konfiguriert ist, und konfigurieren Sie außerdem den Identitätsprovider und den Service-Provider ordnungsgemäß. |
Explanation | Der angegebene Keystore enthält den erforderlichen privaten Schlüssel nicht. |
Action | Stellen Sie sicher, dass der konfigurierte Keystore die erforderlichen Schlüssel enthält, oder ändern Sie die Konfiguration, um einen anderen Keystore festzulegen. |
Explanation | Der angegebene Keystore enthält das erforderliche Signaturzertifikat nicht. |
Action | Stellen Sie sicher, dass der konfigurierte Keystore das erforderliche Zertifikat enthält, oder ändern Sie die Konfiguration, um einen anderen Keystore festzulegen. |
Explanation | Der mit authFilterRef in der SAML-WebSSO-Konfiguration angegebene authFilter ist nicht vorhanden. |
Action | Stellen Sie sicher, dass die erforderliche authFilter-Konfiguration im Server vorhanden ist, oder entfernen Sie das Element authFilterRef aus der SAML-WebSSO-Konfiguration. |
Explanation | Der vom Benutzerfeature bereitgestellte UserCredentialResolver-Service kann die SAML-Zusicherung nicht zuordnen und löst eine Ausnahme des Typs UserIdentityException aus. |
Action | Stellen Sie sicher, dass der UserCredentialResolver-Service ordnungsgemäß konfiguriert ist, wenn die Ausnahme des Typs UserIdentityException nicht erwartet wird. |
Explanation | Die Anforderung entspricht den Filterkriterien mehrerer authFilter-Elemente. Die Anforderung darf aber nur die Bedingungen eines authFilter-Elements erfüllen, damit die Laufzeitumgebung den richtigen Service-Provider für die Verarbeitung auswählen kann. |
Action | Überprüfen Sie die Serverkonfiguration und optimieren Sie die authnFilter-Elemente, sodass die Bedingungen eines einzigen authFilter-Elements erfüllt sind und die Anforderung von dem Service-Provider verarbeitet wird, der auf das authFilter-Element verweist. |
Explanation | Der angegebene OSGi-Service ist nicht verfügbar. |
Action | Starten Sie den Server mit der Option "clean" erneut. |
Explanation | In der Metadatendatei des Identitätsproviders (IdP) fehlen die URL-Informationen. |
Action | Stellen Sie sicher, dass die IdP-Metadatendatei korrekt ist. |
Explanation | Der Service-Provider hat keine Informationen zu den IdP-Metadaten. Die möglichen Gründe hierfür sind folgende: 1) Das Attribut idpMetadata ist nicht ordnungsgemäß definiert. 2) Die mit dem Attribut angegebene Datei ist nicht vorhanden. |
Action | Stellen Sie sicher, dass die vom Attribut idpMetadata referenzierte Datei, sofern definiert, vorhanden ist. |
Explanation | Der Identitätsprovider (IdP) hat möglicherweise die SAML-Anforderung nicht zeitnah verarbeitet. Überprüfen Sie die IdP-Protokolle, um sicherzustellen, dass der IdP ordnungsgemäß funktioniert. |
Action | Übergeben Sie die Anforderung erneut und erhöhen Sie zusätzlich den Wert für das Attribut authnRequestTime, um sicherzustellen, dass der IdP genügend Zeit für die Verarbeitung der SAML-Anforderung zur Verfügung hat. |
Explanation | Die SAML-Antwort des Identitätsproviders (IdP) enthält eine SAML-Zusicherung, die bereits in der vorherigen SAML-Antwort enthalten war. |
Action | Stellen Sie sicher, dass der Identitätsprovider (IdP) keine doppelte SAML-Zusicherungs-ID generiert oder dieselbe SAML-Zusicherung mehr als einmal sendet. |
Explanation | Der SAML-WebSSO-Service-Provider setzt voraus, dass für die SAML-WebSSO-Anforderung HTTPS verwendet wird. In der Anforderungs-URL wurde jedoch HTTP verwendet. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Stellen Sie sicher, dass der SAML-WebSSO-Service-Provider SSL unterstützt. 2) Wenn der SAML-WebSSO-Service-Provider SSL nicht unterstützt, setzen Sie den Wert für httpsRequired in der SAML-WebSSO-Service-Provider-Konfiguration auf false. |
Explanation | Der SAML-WebSSO-Service-Provider erfordert SSL-Kommunikation, es wurde jedoch HTTP in der URL des Identitätsproviders verwendet. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Stellen Sie sicher, dass der SAML-WebSSO-Identitätsprovider SSL unterstützt. 2) Wenn der SAML-WebSSO-Identitätsprovider SSL nicht unterstützt, setzen Sie den Wert für httpsRequired in der SAML-WebSSO-Service-Provider-Konfiguration auf false. |
Explanation | Im Inhalt des angegebenen Headers in der HTTP-Anforderung werden nur SAML-Zusicherungen unterstützt. |
Action | Stellen Sie sicher, dass die SAML-Zusicherung im Inhalt des angegebenen Headers enthalten ist. |
Explanation | Bei der Verarbeitung einer SAML-Web-SSO-Anforderung für eingehende Weitergabe ist ein interner Serverfehler aufgetreten. |
Action | Suchen Sie nach Fehlern in den Serverprotokolldateien und stellen Sie sicher, dass Ihre Konfiguration korrekt ist. Wenn das Problem weiterhin auftritt, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Webseite von WebSphere Application Server mit der Adresse http://www.ibm.com/software/webservers/appserv/was/support/ an. |
Explanation | Das trustedIssuers-Element in pkixTrustEngine wird nur vom SAML Web SSO-Feature verwendet. Es wird in SAML Web SSO für die eingehende Weitergabe ignoriert. |
Action | Entfernen Sie das trustedIssuers-Element aus pkixTrustEngine. |
Explanation | Die samlWebSso20-Konfiguration ist so definiert, dass entweder die eingehende Weitergabe von SAML-Token oder SAML Web SSO verarbeitet wird, aber nicht beides. Die aufgelisteten Attribute werden bei der Verarbeitung von Webanforderungen mit der angegebenen SAML-Konfiguration ignoriert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die im Header der HTTP-Anforderung enthaltene SAML-Zusicherung ist nicht gültig und kann nicht ordnungsgemäß geparst werden. |
Action | Stellen Sie sicher, dass eine gültige SAML-Zusicherung generiert wird. |
Explanation | Der Service hat einen Fehler festgestellt, als er die Anforderung als Abmeldeendpunktanforderung, als Abmeldeantwort von einem Identitätsprovider (IdP) oder als Abmeldeanforderung von einem IdP verarbeitet hat. Die Nachricht enthält Informationen zum Anforderungstyp sowie weitere Details zum Fehler. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Der SAML-Single-Logout-Service kann den in der Anforderung angegebenen SSO-Service (Single Sign-On) für den SAML-Provider (SP) nicht finden. Der SP ist möglicherweise inaktiviert oder nicht in der Serverkonfiguration enthalten. |
Action | Stellen Sie sicher, dass ein SAML-Provider (SP), der mit dem angegebenen Providernamen übereinstimmt, konfiguriert und aktiviert ist. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Zur Verarbeitung der Abmeldeanforderung über den SAML-Single-Logout-Service sind SAML-SSO-Informationen erforderlich. Möglicherweise wurde ein SAML-Provider (SP) nicht konfiguriert oder er wurde nicht für die Verarbeitung der Anforderung konfiguriert. |
Action | Stellen Sie sicher, dass mindestens ein SAML-Provider (SP) konfiguriert ist, oder dass mindestens ein SP für die Verarbeitung dieser Anforderung konfiguriert ist. |
Explanation | Beim Extrahieren des SAML-Tokens aus dem Subjekt ist ein Fehler aufgetreten oder es wurde kein SAML-Element im aktuellen Subjekt gefunden. |
Action | Wenn Sie das RunAs-Subjekt erstellen, müssen Sie sicherstellen, dass dem Subjekt das SAML-Token hinzugefügt wird. Stellen Sie alternativ sicher, dass Ihre Serverkonfiguration das Hinzufügen des SAML-Tokens zum Subjekt unterstützt, indem Sie das Attribut includeTokenInSubject in Ihrer SAML-Konfiguration überprüfen. |
Explanation | Beim Extrahieren des SAML-Tokens aus dem Subjekt ist eine Ausnahme eingetreten. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Informationen zu dem Fehler. |
Explanation | Die angegebene Social Login-Konfiguration wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene Social Login-Konfiguration wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene Social Login-Konfiguration wurde erfolgreich inaktiviert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Während der Verarbeitung einer Social Login-Anforderung ist ein interner Serverfehler aufgetreten. |
Action | Suchen Sie nach Fehlern in den Serverprotokolldateien und stellen Sie sicher, dass Ihre Konfiguration korrekt ist. Wenn das Problem weiterhin auftritt, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Webseite von WebSphere Application Server mit der Adresse http://www.ibm.com/software/webservers/appserv/was/support/ an. |
Explanation | Der Authentifizierungsprozess war nicht erfolgreich, weil vor dieser Nachricht ein Fehler aufgetreten ist. |
Action | Sehen Sie sich die empfohlene Benutzeraktion zu dem Fehler an, der vor dieser Nachricht angezeigt wird. |
Explanation | Die Anforderung enthält einen Parameter 'social_login_hint' oder einen Header, in dem eine für diese Anforderung zu verwendende Social Login-Konfigurations-ID angegeben ist. Es ist jedoch keine Social Login-Konfiguration, die der ID entspricht, vorhanden oder der Authentifizierungsfilter, der für die Social Login-Konfiguration verwendet wird, ist nicht für die Verarbeitung dieser Anforderung konfiguriert. |
Action | Vergewissern Sie sich, dass ein Social Login-Service mit der angegebenen ID konfiguriert ist. Wenn ein Authentifizierungsfilter für den Social Login-Service konfiguriert ist, vergewissern Sie sich, dass der Filter für die Verarbeitung dieser Anforderung konfiguriert ist. |
Explanation | Die angegebene URL ist kein gültiger Social Login-Endpunkt. Dies ist möglicherweise auf eine falsche Konfiguration im Social Login-Server zurückzuführen. |
Action | Stellen Sie sicher, dass Social Login ordnungsgemäß konfiguriert ist. |
Explanation | Der Endpunktservice für Social Login Version 1.0 ist aktiviert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Es wurde eine Social Login-Anforderung vom Server empfangen, aber das Feature socialLogin-1.0 ist in der Datei server.xml nicht aktiviert oder es ist nicht verfügbar. |
Action | Stellen Sie sicher, dass das Feature ssocialLogin-1.0 und dessen Abhängigkeiten im featureManager der Datei server.xml konfiguriert sind. |
Explanation | Berechtigte Twitter-Anforderungen müssen mit dem HMAC-SHA1-Signaturalgorithmus signiert werden. Entweder ist ein Problem beim Abrufen des erforderlichen Signaturalgorithmus aufgetreten oder der Signaturalgorithmus konnte mit dem angegebenen Schlüssel nicht initialisiert werden. |
Action | Vergewissern Sie sich, dass Ihr System den HMAC-SHA1-Signaturalgorithmus unterstützt. Überprüfen Sie die Werte für die geheimen Schlüssel für den Konsumenten und das Anforderungstoken. Diese beiden Werte werden als Teil des Schlüssels für den Signaturalgorithmus verwendet. Wenn einer der Werte fehlerhaft ist oder Zeichen enthält, die nicht gemäß RFC 3986 codiert werden können, müssen Sie möglicherweise einen neuen Wert anfordern. |
Explanation | Die Antwort des Twitter-Endpunkts war wahrscheinlich null oder leer. Die ursprüngliche Anforderung wurde möglicherweise an den falschen Endpunkt übertragen. Antworten von Twitter-Endpunkten müssen eine Zeichenfolge von Schlüssel/Wert-Paaren sein. Der Schlüssel und der Wert müssen durch ein Gleichheitszeichen ("=") getrennt und mehrere Schlüssel/Wert-Paare durch ein Et-Zeichen ("&") voneinander getrennt werden. |
Action | Vergewissern Sie sich, dass die Anforderung an den richtigen Twitter-Endpunkt übertragen wurde. Vergewissern Sie sich, dass alle erforderlichen Parameter in der ursprünglichen Anforderung enthalten waren und dass die Anforderung durch Einschluss eines gültigen Authorization-Headers autorisiert wurde. Ein gültiger Authorization-Header wird mit dem Konsumentenschlüssel für die Twitter-Anwendung und einer Callback-URL oder einem OAuth-Anforderungstoken erstellt. Überprüfen Sie Ihre Serverkonfiguration, um sicherzustellen, dass der richtige Konsumentenschlüssel und die richtige Callback-URL konfiguriert sind. |
Explanation | In den Antworten der einzelnen Twitter-Endpunkte wird jeweils ein eigener Satz von Parametern zurückgegeben. Die empfangene Twitter-Antwort enthält die in der Nachricht aufgelisteten erforderlichen Parameter nicht. Die ursprüngliche Anforderung wurde möglicherweise an den falschen Endpunkt übertragen. |
Action | Vergewissern Sie sich, dass die Anforderung an den richtigen Twitter-Endpunkt übertragen wurde. Vergewissern Sie sich, dass alle erforderlichen Parameter in der ursprünglichen Anforderung enthalten waren und dass die Anforderung durch Einschluss eines gültigen Authorization-Headers autorisiert wurde. Ein gültiger Authorization-Header wird mit dem Konsumentenschlüssel für die Twitter-Anwendung und einer Callback-URL oder einem OAuth-Anforderungstoken erstellt. Überprüfen Sie Ihre Serverkonfiguration, um sicherzustellen, dass der richtige Konsumentenschlüssel und die richtige Callback-URL konfiguriert sind. |
Explanation | Der in der Nachricht angegebene Parameter muss einen Wert haben, der mit dem erwarteten Wert übereinstimmt. In diesem sehr unwahrscheinlichen Szenario hat Twitter eine Anforderung erfolgreich verarbeitet, aber einen unerwarteten Wert für den Parameter zurückgegeben. |
Action | Überprüfen Sie Ihre Serverkonfiguration, um sicherzustellen, dass die für diese Anwendung konfigurierte Callback-URL auf eine gültige URL verweist, an die Twitter einen Benutzer umleiten kann, nachdem die Berechtigung erteilt wurde. |
Explanation | Die Antwort des Twitter-Endpunkts enthält zwar den in der Nachricht angegebenen Parameter, aber keinen Wert für den Parameter. |
Action | Vergewissern Sie sich, dass die Antwort des Twitter-Endpunkts alle erwarteten Parameter und Werte für diese Parameter enthält. Vergewissern Sie sich, dass alle erforderlichen Parameter in der ursprünglichen Anforderung enthalten waren und dass die Anforderung durch Einschluss eines gültigen Authorization-Headers autorisiert wurde. Ein gültiger Authorization-Header wird mit dem Konsumentenschlüssel für die Twitter-Anwendung und einer Callback-URL oder einem OAuth-Anforderungstoken erstellt. Überprüfen Sie Ihre Serverkonfiguration, um sicherzustellen, dass der richtige Konsumentenschlüssel und die richtige Callback-URL konfiguriert sind. |
Explanation | Die ursprüngliche Anforderung wurde möglicherweise an den falschen Endpunkt übertragen oder bei der Verarbeitung der Antwort des Endpunkts ist ein Fehler aufgetreten. |
Action | Suchen Sie in den Serverprotokollen nach anderen Nachrichten, die auf einen Fehler hinweisen könnten. Vergewissern Sie sich, dass die ursprüngliche Anforderung an den richtigen Twitter-Endpunkt übertragen wurde. |
Explanation | Die ursprüngliche Anforderung enthält wahrscheinlich falsche Berechtigungsdaten oder die angeforderte Operation ist nicht zulässig. Twitter-Endpunkte, die eine Berechtigung erfordern, müssen einen Authorization-Header in einem bestimmten Format haben. Bei berechtigten Anforderungen ist wahrscheinlich ein Teil der zum Erstellen des Authorization-Headers verwendeten Daten, wie z. B. die Signatur oder das OAuth-Token, fehlerhaft oder falsch. Der in der Nachricht angegebene Statuscode sollte einen genaueren Grund für das Fehlschlagen der Anforderung enthalten. |
Action | Wenn die Anforderung nicht berechtigt war, vergewissern Sie sich, dass die Anforderung einen Authorization-Header mit korrekten Berechtigungsdaten enthält. Falls die Berechtigungsdaten ein OAuth-Token enthalten, vergewissern Sie sich, dass das Token noch gültig ist, oder fordern Sie ein neues Token an. Vergewissern Sie sich, dass die Anforderung nicht mit einer früheren Anforderung identisch ist, indem Sie die Signaturen in den Authorization-Headern der Anforderungen vergleichen. Falls die Anforderung nicht zugelassen wurde, vergewissern Sie sich, dass die Twitter-Anwendung die angeforderte Operation zulässt. |
Explanation | Der angegebene Parameter ist für die OAuth-Authentifizierung erforderlich. Die Anforderung, die an den angegebenen Endpunkt übertragen wird, schlägt möglicherweise fehl, weil erforderliche Informationen fehlen. |
Action | Vergewissern Sie sich, dass das Konfigurationsattribut, das dem angegebenen Parameter entspricht, für jeden Social Login-Provider in der Serverkonfiguration konfiguriert ist. |
Explanation | Die in der Nachricht angegebene Zeichenfolge ist möglicherweise kein gültiger URI oder das System hat möglicherweise nicht die erforderlichen Berechtigungen zum Initialisieren eines URI. |
Action | Vergewissern Sie sich, dass die angegebene Zeichenfolge eine gültige URL ist. Vergewissern Sie sich, dass die Zeichenfolge nicht null und das in der URL verwendete Protokoll ein gültiges Protokoll wie http oder https ist. Stellen Sie sicher, dass die Codebasis die erforderlichen Berechtigungen zum Initialisieren eines URI-Objekts hat. |
Explanation | Wahrscheinlich ist eine der folgenden Situationen eingetreten: 1. Beim Öffnen einer Verbindung zum angegebenen Endpunkt ist ein Fehler aufgetreten. 2. Die für die Anforderung verwendete Anforderungsmethode ist kein bekanntes Protokoll wie GET oder POST. 3. Beim Schreiben von POST-Daten in die Verbindung ist ein Fehler aufgetreten. 4. Beim Lesen der Antwort des Twitter-Endpunkts ist ein Fehler aufgetreten. |
Action | Weitere Informationen zu dem Fehler finden Sie im Fehlertext in der Nachricht. Vergewissern Sie sich, dass das System während der Anforderung die Verbindung aufrecht erhalten hat. Vergewissern Sie sich, dass eine bekannte Anforderungsmethode wie GET oder POST für die Anforderung verwendet wurde. |
Explanation | Entweder wurde kein Ergebnis oder ein leeres Ergebnis von der angegebenen Anforderung zurückgegeben. Beim Übergeben oder Verarbeiten der Anforderung muss ein Fehler aufgetreten sein. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten, die anzeigen, wo der Fehler aufgetreten ist. |
Explanation | Die URL, an die die Antwort umgeleitet wurde, ist möglicherweise nicht gültig oder sie konnte die Anforderung nicht bedienen. |
Action | Vergewissern Sie sich, dass das Umleitungsziel verfügbar ist und die Anforderung bedienen kann. Suchen Sie in der Fehlernachricht nach weiteren Informationen zu dem Fehler. |
Explanation | Die eingehende Anforderung muss ein OAuth-Anforderungstoken enthalten, das mit dem OAuth-Anforderungstoken übereinstimmt, das im ersten Schritt des Berechtigungsprozesses angefordert wurde. Die Werte müssen übereinstimmen, um sicherzustellen, dass die eingehende Anforderung der ursprünglichen Anforderung, über die der Berechtigungsprozess gestartet wurde, entspricht. |
Action | Vergewissern Sie sich, dass die eingehende Anforderung einer früheren Anforderung für ein OAuth-Anforderungstoken entspricht. Sie können den Berechtigungsablauf erneut starten, um ein neues OAuth-Anforderungstoken abzurufen. |
Explanation | Die Anforderung muss alle in der Nachricht angegebenen Parameter enthalten. Die Anforderung enthält nicht alle in der Nachricht angegebenen Parameter. |
Action | Vergewissern Sie sich, dass die Anforderung alle erforderlichen Parameter enthält. |
Explanation | Es wird ein Antwortstatusfeld erwartet, um das Ergebnis der Berechtigungsanforderung zu bestimmen. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten, die anzeigen, wo ein weiterer Fehler aufgetreten ist. |
Explanation | Der im Ergebnis enthaltene Antwortstatus zeigt keinen Erfolg an. Beim Übergeben oder Verarbeiten der Anforderung muss ein Fehler aufgetreten sein. |
Action | Wenn die Nachricht eine weitere Fehlernachricht enthält, sehen Sie sich die Benutzeraktion für diese Nachricht an. Suchen Sie andernfalls in den Serverprotokollen nach weiteren Fehlernachrichten, die anzeigen, wo ein weiterer Fehler aufgetreten ist. |
Explanation | Wenn mehrere Social Login-Services qualifiziert sind, kann nicht bestimmt werden, welcher Social Login-Service die Anforderung verarbeiten soll. |
Action | Stellen Sie sicher, dass nur ein einziger Social Login-Service in der Datei server.xml für die Verarbeitung der Anforderung konfiguriert ist. |
Explanation | Der angegebene Endpunkt funktioniert möglicherweise nicht wie erwartet oder das Endpunktverhalten hat sich geändert, sodass Antworten in einem anderen Format zurückgegeben werden. Einige Daten könnten beim Lesen der Antwort ausgelassen worden sein. |
Action | Überprüfen Sie, ob der Server die gesamte Antwort von dem angegebenen Endpunkt lesen konnte. Überprüfen Sie außerdem, ob die Anforderung an den richtigen Twitter-Endpunkt gesendet wurde und die Antwort wie erwartet formatiert ist. |
Explanation | Es muss mindestens eine Social Login-Konfiguration zum Anzeigen der Anmeldeseite vorhanden sein. Entweder fehlt das Cookie, das die Liste der übereinstimmenden Social Login-Konfigurationen enthält, oder es ist leer, oder die über das Cookie angegebenen Social Login-Konfigurationen wurden nicht gefunden. |
Action | Stellen Sie sicher, dass mindestens ein Social Login-Service konfiguriert ist, um diese Anforderung zu authentifizieren. |
Explanation | Die angegebene ID ist in einem Cookie enthalten, das verwendet wird, um zu erfassen, welche Social Login-Konfigurationen für die Authentifizierung dieser Anforderung konfiguriert sind. Es wurde jedoch keine Social Login-Konfiguration gefunden, die dieser ID entspricht. Die ID ist entweder fehlerhaft oder die entsprechende Social Login-Konfiguration wurde entfernt. |
Action | Vergewissern Sie sich, dass eine Social Login-Konfiguration mit der angegebenen ID in der Serverkonfiguration vorhanden ist. |
Explanation | Beim Verarbeiten der Standardanmeldeseite ist ein Fehler aufgetreten. Die Nachricht enthält eine bestimmte Erläuterung dazu, dass die Anmeldeseite nicht angezeigt werden kann. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Die in der Konfiguration der Social Login-Webanwendung konfigurierte URL für die Auswahlseite ist keine gültige URI-Zeichenfolge. Die URL für die Auswahlseite muss RFC 3986 (https://tools.ietf.org/html/rfc3986) entsprechen und darf nur bestimmte Zeichen enthalten. |
Action | Vergewissern Sie sich, dass die konfigurierte URL für die Auswahlseite nicht null ist und nur die Zeichen enthält, die laut RFC 3986 zulässig sind. |
Explanation | Die URL für die Social Media-Auswahlseite muss ein relativer Pfad sein oder eine URL, die das HTTP- oder das HTTPS-Schema verwendet. Die angegebene URL ist entweder null oder verwendet ein anderes URL-Schema als HTTP oder HTTPS. |
Action | Stellen Sie sicher, dass die URL für die Social Media-Auswahlseite ein relativer Pfad ist oder dass der URL-Wert das HTTP- oder das HTTPS-Schema enthält. |
Explanation | Der Social Login-Webanwendungsservice ist nicht verfügbar. Die Webanwendungskonfiguration ist wahrscheinlich nicht in der Serverkonfiguration enthalten. |
Action | Vergewissern Sie sich, dass in der Serverkonfiguration eine Social Login-Webanwendungskonfiguration enthalten ist. Überprüfen Sie die Serverprotokolle, um sicherzustellen, dass der Webanwendungsservice bereit und verfügbar ist. |
Explanation | Es wird erwartet, dass die Anforderung an einen Endpunkt gesendet wird, der eine Social Login-Konfigurations-ID in der URL enthält. Die URL enthält jedoch nicht die ID einer bekannten Social Login-Konfiguration. |
Action | Vergewissern Sie sich, dass die Umleitungs-URL eine korrekt formatierte URL ist, die die ID einer Social Login-Konfiguration enthält, die in der Serverkonfiguration vorhanden ist. |
Explanation | Ein Social Media-Provider hat eine Anforderung an diesen Endpunkt umgeleitet, um den Authentifizierungsvorgang fortzusetzen oder um einen Benutzer zu authentifizieren. Die Anforderung kann jedoch aufgrund der in der Fehlernachricht genannten Ursache nicht abgeschlossen werden. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Das Attribut, das den Benutzernamen definiert, variiert je nach Social Media-Plattform. Der für das Attribut userName konfigurierte Wert ist möglicherweise falsch. |
Action | Vergewissern Sie sich, dass der Wert des Attributs userName mit dem Wert übereinstimmt, der von der Social Media-Plattform für die Definition des Benutzernamens verwendet wird. |
Explanation | Das Attribut, das den Realmnamen definiert, variiert je nach Social Media-Plattform. Der für das Attribut realmName konfigurierte Wert ist möglicherweise falsch. |
Action | Vergewissern Sie sich, dass der Wert des Attributs realmName mit dem Wert übereinstimmt, der von der Social Media-Plattform für die Definition des Realms verwendet wird. |
Explanation | Einige der Profilinformationen, die zum Erstellen des Subjekts für den Benutzer verwendet wurden, könnten fehlen oder fehlerhaft sein. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Es ist ein Fehler aufgetreten, als dass Feature versucht hat, mit einem der Verschlüsselungsalgorithmen auf der Basis des bereitgestellten Zugriffstokens ein verschlüsseltes Zugriffstoken zu erstellen. Die Nachricht sollte genauer beschreiben, warum das verschlüsselte Token nicht erstellt werden konnte. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Ein Zugriffstoken mit Nullwert kann nicht verschlüsselt werden. |
Action | Geben Sie ein zu verschlüsselndes Zugriffstoken ungleich null an. |
Explanation | Der öffentliche Schlüssel, der zum Verschlüsseln des Zugriffstokens verwendet wird, könnte fehlerhaft oder nicht gültig sein oder der erforderliche RSA-Verschlüsselungsalgorithmus ist nicht verfügbar. |
Action | Vergewissern Sie sich, dass der für die angegebene Social Login-Konfiguration konfigurierte öffentliche Schlüssel gültig ist und für die RSA-Verschlüsselung verwendet werden kann. |
Explanation | Der geheime Schlüssel, der zum Verschlüsseln des Zugriffstokens verwendet wird, könnte fehlerhaft oder nicht gültig sein. Möglicherweise ist beim Abrufen des Initialisierungsvektors für den Verschlüsselungsalgorithmus ein Fehler aufgetreten oder der erforderliche AES-Verschlüsselungsalgorithmus ist nicht verfügbar. |
Action | Vergewissern Sie sich, dass der geheime Schlüssel, der für die in der Nachricht angegebene Social Login-Konfiguration konfiguriert ist, gültig ist und für die AES-Verschlüsselung verwendet werden kann. |
Explanation | Der Statuswert wird für jede eindeutige Authentifizierungsanforderung generiert und in einem Cookie gespeichert. Dieser Wert ist für die Verifizierung und Verarbeitung jeder Authentifizierungsanforderung erforderlich. Das Statuscookie wurde nicht erstellt oder es wurde gelöscht. |
Action | Vergewissern Sie sich, dass der Statuswert in einem Cookie gespeichert wurde und dass das Cookie nicht gelöscht wurde. |
Explanation | Die ursprüngliche Anforderungs-URL wird zu Beginn des Authentifizierungsprozesses in einem Cookie gespeichert. Dieses Cookie fehlt oder oder der Cookiewert ist leer. |
Action | Vergewissern Sie sich, dass die ursprüngliche Anforderungs-URL in einem Cookie gespeichert wurde und dass das Cookie nicht gelöscht wurde. |
Explanation | Es ist ein Fehler aufgetreten, der die Entschlüsselung des Zugriffstokens durch den RSA-Verschlüsselungsalgorithmus verhindert hat. Der private Schlüssel, der zum Entschlüsseln des Zugriffstokens verwendet wird, könnte fehlerhaft oder nicht gültig sein, das verschlüsselte Token könnte nicht ordnungsgemäß formatiert sein oder der erforderliche RSA-Verschlüsselungsalgorithmus könnte nicht verfügbar sein. |
Action | Vergewissern Sie sich, dass in der Social Login-Konfiguration ein privater Schlüssel angegeben ist, der eine gültige Konfiguration hat und für die RSA-Entschlüsselung verwendet werden kann. Vergewissern Sie sich, dass das verschlüsselte Token ordnungsgemäß konfiguriert und der Entschlüsselungsalgorithmus verfügbar ist. |
Explanation | Es ist ein Fehler aufgetreten, der die Entschlüsselung des Zugriffstokens durch den AES-Verschlüsselungsalgorithmus verhindert hat. Der geheime Schlüssel, der zum Entschlüsseln des Zugriffstokens verwendet wird, könnte fehlerhaft oder nicht gültig sein. Das verschlüsselte Token ist möglicherweise nicht ordnungsgemäß konfiguriert. Möglicherweise ist beim Abrufen des Initialisierungsvektors für den Entschlüsselungsalgorithmus ein Fehler aufgetreten oder der erforderliche AES-Entschlüsselungsalgorithmus ist nicht verfügbar. |
Action | Vergewissern Sie sich, dass in der Social Login-Konfiguration ein geheimer Schlüssel angegeben ist, der eine gültige Konfiguration hat und für die AES-Entschlüsselung verwendet werden kann. Vergewissern Sie sich, dass das verschlüsselte Token ordnungsgemäß konfiguriert und der Entschlüsselungsalgorithmus verfügbar ist. |
Explanation | Es wird erwartet, dass ein verschlüsseltes Token im Hexadezimalformat codiert ist. |
Action | Vergewissern Sie sich, dass der Wert ordnungsgemäß im Hexadezimalformat codiert ist. |
Explanation | Es ist wahrscheinlich ein Fehler bei der Erstellung der Umleitungs-URL für den Berechtigungsendpunkt aufgetreten. Alternativ könnte ein Fehler bei der Umleitung der Anforderung aufgetreten sein. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Vergewissern Sie sich, dass die Umleitungs-URL für den Berechtigungsendpunkt eine gültige URL ist. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | In Anforderungen an OAuth-Berechtigungsendpunkte muss der Parameter 'state' angegeben werden. Es kann keine gültige Berechtigungsendpunktanforderung ohne Statuswert erstellt werden. |
Action | Vergewissern Sie sich, dass ein Statuswert ungleich null für diese Anforderung generiert wurde. |
Explanation | In Anforderungen an OAuth-Berechtigungsendpunkte muss der Parameter 'redirect_uri' angegeben werden. Es kann keine gültige Berechtigungsendpunktanforderung ohne Umleitungs-URI erstellt werden. |
Action | Vergewissern Sie sich, dass ein Umleitungs-URI-Wert ungleich null für diese Anforderung generiert wurde. |
Explanation | Die Anforderung enthält einen Berechtigungscode, der zum Abrufen von Benutzerinformationen von einem OAuth-Tokenendpunkt verwendet wird. Zum Aufrufen des Tokenendpunkts sind die SSL-Informationen erforderlich. Beim Laden der SSL-Informationen ist ein Fehler aufgetreten und deshalb kann der Tokenendpunkt nicht aufgerufen werden. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Vergewissern Sie sich, dass die angegebene Social Login-Konfiguration auf eine gültige SSL-Konfiguration verweist bzw. dass die Standard-SSL-Konfiguration für den Server ordnungsgemäß konfiguriert ist. |
Explanation | Ein Social Login-Feature muss eine Anforderung an den Tokenendpunkt absetzen, um ein Zugriffstoken und ein optionales ID-Token abzurufen. Die Tokenendpunkt-URL könnte fehlerhaft sein oder fehlen, die Antwort des Tokenendpunkts könnte nicht ordnungsgemäß formatiert sein oder beim Aufruf des Tokenendpunkts könnte ein Fehler aufgetreten sein. |
Action | Vergewissern Sie sich, dass die für die angegebene Social Login-Konfiguration konfigurierte Tokenendpunkt-URL gültig ist. Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten. |
Explanation | Benutzerdaten müssen von der konfigurierten Benutzer-API zurückgegeben werden. Der Benutzer kann ohne die Benutzerdaten von der Benutzer-API nicht authentifiziert werden. |
Action | Vergewissern Sie sich, dass mindestens eine Benutzer-API für die angegebene Social Login-Konfiguration konfiguriert ist. Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten. |
Explanation | Es könnte ein Fehler beim Abrufen der Benutzerinformationen mit dem bereitgestellten Zugriffstoken oder ein Fehler beim Erstellen eines JWT aus dem bereitgestellten ID-Token aufgetreten sein. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten. |
Explanation | Einige der Daten, die zum Erstellen des Subjekts für den angegebenen Benutzer verwendet wurden, könnten fehlen oder fehlerhaft sein. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Es kann kein Subjekt für den Benutzer erstellt werden, weil das Zugriffstoken fehlt. Die von den sozialen Medien zurückgegeben Daten müssen ein Zugriffstoken enthalten. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten. Vergewissern Sie sich, dass ein Zugriffstoken von den sozialen Medien zurückgegeben wurde. |
Explanation | Es muss ein gültiges Zugriffstoken bereitgestellt werden, um die Social Login-Konfiguration abzurufen, die dem Zugriffstoken zugeordnet ist. |
Action | Geben Sie zum Erstellen eines Benutzerprofils ein gültiges Zugriffstoken an. |
Explanation | Möglicherweise ist der berechnete Tokenschlüssel fehlerhaft oder das Zugriffstoken wurde nicht in einer kürzlich authentifizierten Anforderung verwendet. Das Token könnte aus dem Cache entfernt worden sein, weil es zu alt ist. |
Action | Stellen Sie sicher, dass das bereitgestellte Zugriffstoken gültig ist und einem Zugriffstoken entspricht, das in einer erfolgreich authentifizierten Anforderung verwendet wurde. Vergewissern Sie sich, dass der Token-Cache nach dem Hinzufügen des Tokens nicht gelöscht wurde. |
Explanation | Der angegebene Social Login-Service wurde nicht in der Serverkonfiguration gefunden. Die Social Login-Konfigurations-ID, die dem Zugriffstoken zugeordnet ist, fehlt oder die angegebene Social Login-Konfiguration ist nicht vorhanden. |
Action | Stellen Sie sicher, dass eine Social Login-Konfiguration mit der angegebenen ID in der Serverkonfiguration vorhanden ist. Vergewissern Sie sich, dass die Social Login-Konfiguration erfolgreich geladen wurde. |
Explanation | Zum Erstellen eines Benutzerprofils muss ein Zugriffstoken bereitgestellt werden. Das Token ist möglicherweise nicht im Token-Cache vorhanden oder das Token fehlt in den Benutzerinformationen, die von den sozialen Medien zurückgegeben wurden. |
Action | Vergewissern Sie sich, dass ein Zugriffstoken in den Daten enthalten ist, die von den sozialen Medien zurückgegeben wurden. Vergewissern Sie sich, dass im Tokenobjekt ein gültiges Zugriffstoken angeben war, als es zwischengespeichert wurde. |
Explanation | Es muss mindestens eine Benutzer-API-Konfiguration angegeben werden, um Benutzerinformationen abzurufen. |
Action | Stellen Sie sicher, dass die angegebene Social Login-Konfiguration mindestens eine Benutzer-API-Konfiguration enthält. |
Explanation | Die angegebene Benutzer-API ist möglicherweise nicht ordnungsgemäß konfiguriert. Möglicherweise liegt ein Problem mit dem Zugriffstoken vor, das zum Aufruf der Benutzer-API verwendet wurde. Die Antwort der Benutzer-API hat möglicherweise nicht das erwartete Format. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Es muss eine gültige Tokenendpunkt-URL angegeben werden, um Zugriffstoken oder ID-Token für Benutzer abzurufen. |
Action | Stellen Sie sicher, dass eine gültige Tokenendpunkt-URL für jede Social Login-Konfiguration konfiguriert ist. |
Explanation | Die von der angegebenen Social Login-Konfiguration angegebene SSL-Konfiguration fehlt möglicherweise oder sie ist falsch. |
Action | Suchen Sie in der Fehlernachricht nach weiteren Informationen. Vergewissern Sie sich, dass die SSL-Informationen für die angegebene Social Login-Konfiguration korrekt sind. Wenn das Konfigurationsattribut 'sslRef' in der Social Login-Konfiguration angegeben ist, vergewissern Sie sich, dass die entsprechende SSL-Konfiguration korrekt ist. Stellen Sie andernfalls sicher, dass die Standard-SSL-Konfiguration für den Server ordnungsgemäß konfiguriert ist. |
Explanation | Die angegebene Social Login-Konfiguration ist möglicherweise noch nicht verfügbar oder der Service für die Social Login-Konfiguration wurde gestoppt. |
Action | Vergewissern Sie sich, dass die angegebene Social Login-Konfiguration konfiguriert und verfügbar ist. |
Explanation | Der in der Konfiguration der Social Login-Webanwendung konfigurierte Kontextpfad ist keine gültige URI-Pfadzeichenfolge. Der Kontextpfad muss RFC 3986 (https://tools.ietf.org/html/rfc3986) entsprechen und darf nur bestimmte Zeichen enthalten. |
Action | Vergewissern Sie sich, dass der konfigurierte Kontextpfad nur die Zeichen enthält, die laut RFC 3986 für URI-Pfadkomponenten zulässig sind. |
Explanation | Die von der Social Login-Konfiguration verwendete SSL-Konfiguration ist möglicherweise nicht verfügbar oder beim Laden der Eigenschaften für die SSL-Konfiguration ist ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass die vom Social Login-Service verwendete SSL-Konfiguration ordnungsgemäß konfiguriert ist und erfolgreich gestartet wurde. |
Explanation | Der Keystore-Service für das Social Login-Feature ist möglicherweise nicht verfügbar. |
Action | Vergewissern Sie sich, dass der vom Social Login-Service verwendete Keystore-Service ordnungsgemäß konfiguriert ist und erfolgreich gestartet wurde. |
Explanation | Möglicherweise ist der Truststore noch nicht initialisiert oder der angegebene Truststore ist nicht in der Serverkonfiguration vorhanden. |
Action | Vergewissern Sie sich, dass ein Truststore mit der angegebenen ID in der Serverkonfiguration vorhanden und erfolgreich verarbeitet wurde. |
Explanation | Es ist möglicherweise kein Zertifikat mit dem angegebenen Alias im Truststore vorhanden, der Truststore wurde möglicherweise noch nicht initialisiert oder der Truststore ist möglicherweise nicht in der Serverkonfiguration vorhanden. |
Action | Vergewissern Sie sich, dass ein Zertifikat mit dem angegebenen Alias im Truststore enthalten ist. Vergewissern Sie sich, dass ein Truststore mit der angegebenen ID in der Serverkonfiguration vorhanden und erfolgreich verarbeitet wurde. |
Explanation | Der Keystore-Service ist möglicherweise nicht verfügbar, die Zertifikate im Truststore können möglicherweise nicht geladen werden oder das Zertifikat mit dem angegebenen Alias kann möglicherweise nicht geladen werden. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Es ist möglicherweise kein privater Schlüssel mit dem angegebenen Alias im Keystore vorhanden, der private Schlüssel hat möglicherweise nicht den richten Typ, der Keystore wurde möglicherweise noch nicht initialisiert oder der Keystore ist möglicherweise nicht in der Serverkonfiguration vorhanden. |
Action | Vergewissern Sie sich, dass ein privater Schlüssel mit dem angegebenen Alias im Keystore vorhanden ist und dass der private Schüssel den richtigen Typ hat. Vergewissern Sie sich, dass ein Keystore mit der angegebenen ID in der Serverkonfiguration vorhanden und erfolgreich verarbeitet wurde. |
Explanation | Der aus dem Keystore ausgewählte private Schlüssel hat möglicherweise nicht den richtigen Typ, der Keystore wurde möglicherweise noch nicht initialisiert oder der Keystore ist möglicherweise nicht in der Serverkonfiguration enthalten. |
Action | Vergewissern Sie sich, dass die privaten Schlüssel im Keystore den richtigen Typ haben. Vergewissern Sie sich, dass ein Keystore mit der angegebenen ID in der Serverkonfiguration vorhanden und erfolgreich verarbeitet wurde. |
Explanation | Es ist möglicherweise kein geheimer Schlüssel mit dem angegebenen Alias im Keystore vorhanden, der geheime Schlüssel hat möglicherweise nicht den richten Typ, der Keystore wurde möglicherweise noch nicht initialisiert oder der Keystore ist möglicherweise nicht in der Serverkonfiguration vorhanden. |
Action | Vergewissern Sie sich, dass ein geheimer Schlüssel mit dem angegebenen Alias im Keystore vorhanden ist und dass der geheime Schlüssel den richtigen Typ hat. Vergewissern Sie sich, dass ein Keystore mit der angegebenen ID in der Serverkonfiguration vorhanden und erfolgreich verarbeitet wurde. |
Explanation | Die Antwort des Endpunkts der sozialen Medien hat möglicherweise nicht das erwartete Format. Möglicherweise ist beim Ausführen der Antwort ein Fehler aufgetreten oder die sozialen Medien haben einen Fehler zurückgegeben. |
Action | Überprüfen Sie den Inhalt der Antwort der sozialen Medien. Vergewissern Sie sich, dass der Antwortinhalt ordnungsgemäß formatiert ist und dass die Antwort keine Fehlernachricht enthält. |
Explanation | Es kann keine HTTP-Anforderung mit einer URL abgesetzt werden, die null oder leer ist. Eine Endpunkt-URL in der Social Login-Konfiguration ist möglicherweise nicht vorhanden oder leer. |
Action | Vergewissern Sie sich, dass jede in einer Social Login-Konfiguration angegebene Endpunkt-URL einen Wert hat, der eine gültige URL ist. |
Explanation | Die angegebene URL ist möglicherweise fehlerhaft oder sie enthält ein nicht gültiges Protokoll oder es ist ein Fehler aufgetreten, der die Verarbeitung der Anforderung verhindert. |
Action | Suchen Sie in der Nachricht nach einer ausführlicheren Fehlerbeschreibung. Vergewissern Sie sich, dass die URL korrekt formatiert ist und dass keine Verbindungsprobleme mit dem Zielserver vorliegen. |
Explanation | Die Anforderung ist wahrscheinlich fehlgeschlagen, weil sie nicht berechtigt ist oder weil sie Informationen wie einen erforderlichen Anforderungsparameter oder Anforderungsheader nicht enthält. Wenn ein Antwortstatus ungleich null zurückgegeben wurde, sind der Antwortstatuscode und die Ursache in der Nachricht enthalten. |
Action | Überprüfen Sie den Antwortstatuscode in der Nachricht, sofern vorhanden. Vergewissern Sie sich, dass alle erforderlichen Parameter und Header in der Anforderung enthalten sind. |
Explanation | Die Anforderung ist wahrscheinlich fehlgeschlagen, weil sie nicht berechtigt ist oder weil sie Informationen wie einen erforderlichen Anforderungsparameter oder Anforderungsheader nicht enthält. Die Anforderung wurde möglicherweise an den falschen Endpunkt übertragen. |
Action | Vergewissern Sie sich, dass die Anforderung an den richtigen Endpunkt übertragen wurde. Vergewissern Sie sich, dass alle erforderlichen Parameter und Header in der Anforderung enthalten sind. |
Explanation | Das angegebene Konfigurationsattribut fehlt in der Serverkonfiguration. Wenn ein Wert angegeben ist, werden Leerzeichen am Anfang und am Ende des Werts entfernt, wenn der Wert verarbeitet wird, sodass der Wert in der Konfiguration leer sein oder ausschließlich aus Leerzeichen bestehen kann. |
Action | Stellen Sie sicher, dass das angegebene Konfigurationsattribut konfiguriert ist, dass es nicht leer ist und dass es nicht ausschließlich aus Leerzeichen besteht. |
Explanation | Ein leeres oder fehlendes Statuselement in der Social Login-Anforderung hat einen Fehler verursacht. |
Action | Vergewissern Sie sich, dass die Social Login-Konfiguration korrekt ist und dass der ferne Service ordnungsgemäß funktioniert. |
Explanation | Ein leeres oder fehlendes Anforderungs-URL-Element in der Social Login-Anforderung hat einen Fehler verursacht. |
Action | Vergewissern Sie sich, dass die Social Login-Konfiguration für das URL-Attribut korrekt ist und dass der ferne Service ordnungsgemäß funktioniert. |
Explanation | Der Wert für das angegebene Konfigurationsattribut ist keine gültige URL. Es muss eine gültige URL angegeben werden, die Anforderungen für Twitter-Anforderungstoken bedienen kann. |
Action | Stellen Sie sicher, dass eine gültige URL für das angegebene Konfigurationsattribut konfiguriert ist und die URL Anforderungen für Twitter-Anforderungstoken bedienen kann. Wenn Sie den Twitter-Standardendpunkt verwenden möchten, entfernen Sie das angegebene Konfigurationsattribut aus der Twitter-Konfiguration, die in der Nachricht angegeben ist. |
Explanation | Der Wert für das angegebene Konfigurationsattribut ist keine gültige URL. Es muss eine gültige URL angegeben werden, die Anforderungen für Twitter-Anforderungstoken bedienen kann. |
Action | Stellen Sie sicher, dass eine gültige URL für das angegebene Konfigurationsattribut konfiguriert ist und die URL Anforderungen für Twitter-Zugriffstoken bedienen kann. Wenn Sie den Twitter-Standardendpunkt verwenden möchten, entfernen Sie das angegebene Konfigurationsattribut aus der Twitter-Konfiguration, die in der Nachricht angegeben ist. |
Explanation | Der Wert für das angegebene Konfigurationsattribut ist keine gültige URL. Es muss eine gültige URL angegeben werden, die Anforderungen für Twitter-Benutzerkontendaten bedienen kann. |
Action | Stellen Sie sicher, dass eine gültige URL für das angegebene Konfigurationsattribut konfiguriert ist und die URL Anforderungen für Twitter-Benutzerkontendaten bedienen kann. Wenn Sie den Twitter-Standardendpunkt verwenden möchten, entfernen Sie das angegebene Konfigurationsattribut aus der Twitter-Konfiguration, die in der Nachricht angegeben ist. |
Explanation | Das in der Nachricht angegebene Konfigurationsattribut fehlt in der Konfiguration oder der Wert für das Attribut ist leer oder es enthält nur Leerzeichen. Für dieses Attribut ist ein nicht leerer Wert erforderlich. |
Action | Vergewissern Sie sich, dass das in der Nachricht angegebene Attribut in der Serverkonfiguration für alle Social Login-Elemente für Twitter konfiguriert ist und die entsprechenden Werte nicht leer sind. |
Explanation | Die Anforderung wird möglicherweise an einen falschen Endpunkt umgeleitet, oder die Anforderung enthält nicht genügend Informationen. |
Action | Vergewissern Sie sich, dass die Endpunkt-URL korrekt ist, und die Anforderung alle erforderlichen Header oder Parameter enthält. Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten. |
Explanation | Der angegebene Endpunkt ist möglicherweise nicht aktiv oder der Endpunkt gibt möglicherweise Antworten in einem anderen Format zurück. |
Action | Überprüfen Sie, ob der Server die gesamte Antwort von dem angegebenen Endpunkt lesen konnte. Vergewissern Sie sich, dass die Anforderung an den richtigen Endpunkt gesendet wurde und dass die Antwort erwartungsgemäß formatiert ist. |
Explanation | Der in der Nachricht angegebene Endpunktwert gilt nicht als zulässiger URI aufgrund enthaltener ungültiger Zeichen. Der Satz der gültigen URI-Zeichen ist in RFC 3986 definiert. |
Action | Aktualisieren Sie die URI-Zeichenfolge, damit nur gültige URI-Zeichen enthalten sind. |
Explanation | Bei der Authentifizierung eines Benutzers ist ein Problem aufgetreten. Möglicherweise liegt ein Verbindungsproblem zwischen der Anwendung und dem Service-Provider eines anderen Anbieters vor. |
Action | Bitten Sie Ihren Systemadministrator, das Problem zu beheben. |
Explanation | Der angegebene Antwortstatus zeigt kein erfolgreiches Ergebnis an. Der Fehler und die Fehlerbeschreibung in der Nachricht können weitere Informationen enthalten. |
Action | Führen Sie die erforderlichen Aktionen aus, um den in der Antwort angegebenen Fehler zu beheben. |
Explanation | Der angegebene Benutzer-API-Endpunkt hat keinen gültigen Antwortstatus zurückgegeben und bei der Verarbeitung der Antwort ist ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass der angegebene Endpunkt korrekt ist und dass es sich um einen gültigen Endpunkt handelt, der in der Lage ist, Benutzer-API-Anforderungen zu verarbeiten. |
Explanation | Der angegebene Benutzer-API-Endpunkt hat zwar einen gültigen Antwortstatus zurückgegeben, aber in der Laufzeitumgebung ist bei der Verarbeitung des Antwortinhalts ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, der angegebene Endpunkt korrekt und dass der Antwortinhalt ordnungsgemäß formatiert ist. Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. |
Explanation | Der angegebene Benutzer-API-Endpunkt hat keinen gültigen Antwortstatus auf die Benutzer-API-Anforderung hin zurückgegeben. |
Action | Vergewissern Sie sich, dass der angegebene Endpunkt korrekt ist und dass es sich um einen gültigen Endpunkt handelt, der in der Lage ist, Benutzer-API-Anforderungen zu verarbeiten. |
Explanation | Ein leeres oder fehlendes CODE-Attribut in der Social Login-Anforderung hat einen Fehler verursacht. |
Action | Vergewissern Sie sich, dass die Social Login-Konfiguration für das CODE-Attribut korrekt ist und dass der ferne Service ordnungsgemäß funktioniert. |
Explanation | Der angegebene Antwortstatus gibt an, dass die Authentifizierung nicht erfolgreich war. Der Fehler und die Fehlerbeschreibung in der Nachricht enthalten weitere Informationen. |
Action | Vergewissern Sie sich, dass das Social Login ordnungsgemäß in der Serverkonfiguration konfiguriert ist und stellen Sie sicher, dass die Werte in der Serverkonfiguration mit den im fernen Social Media definierten Werten übereinstimmen. |
Explanation | Es wird erwartet, dass der Wert ein HTTP-URI ist, daher muss der Wert entweder mit der Angabe http:// oder https:// beginnen. |
Action | Aktualisieren Sie den URI so, dass entweder das HTTP-Protokoll oder das HTTPS-Protokoll angegeben wird. |
Explanation | Der in der Nachricht angezeigte Fehler sollte einen genaueren Grund dafür angeben, warum das JWT nicht erstellt werden kann. Entweder ist die Benutzer-API-Anforderung fehlerhaft oder es fehlen Informationen, nach der Übergabe der Benutzer-API-Anforderung ist ein Fehler aufgetreten, oder die Antwort von der Benutzer-API kann nicht zum Erstellen eines JWT verwendet werden. |
Action | Vergewissern Sie sich, dass der Benutzer-API-Wert korrekt ist. Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Die in der Nachricht angegebene JWT-Konfiguration ist möglicherweise nicht ordnungsgemäß konfiguriert, das ID-Token ist möglicherweise fehlerhaft oder es fehlen Informationen, oder beim Erstellen des JWT ist ein anderer Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass die in der Nachricht angegebene JWT-Konfiguration ordnungsgemäß konfiguriert ist. Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Die ursprüngliche Anforderungs-URL ist keine gültige URL. Die URL enthält möglicherweise ungültige Zeichen oder die URL ist fehlerhaft. |
Action | Vergewissern Sie sich, dass die in der Nachricht angegebene Anforderungs-URL mit der ursprünglichen Anforderungs-URL für die geschützte Ressource übereinstimmt. Stellen Sie sicher, dass die URL korrekt formatiert ist und nur gültige URI-Zeichen enthält. |
Explanation | Die angegebene Konfiguration wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene Konfiguration wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die angegebene Konfiguration wurde erfolgreich inaktiviert. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die JWT-Zeichenfolge ist wahrscheinlich fehlerhaft und kann nicht geparst werden. |
Action | Vergewissern Sie sich, dass die JWT-Zeichenfolge ein gültiges JSON-Objekt ist. |
Explanation | Das Subjekt enthält zu viele Principals des Typs JsonWebToken. Es wird nur ein einziger Principal dieses Typs unterstützt. |
Action | Vergewissern Sie sich, dass die Anwendung keine zusätzlichen JsonWebToken-Principals in das Subjekt einfügt. |
Explanation | Die Anforderung enthält einen Parameter oder Header mit dem Namen 'mpjwt_login_hint', der eine für diese Anforderung zu verwendende MicroProfile-JWT-Konfigurations-ID angibt. Es ist jedoch keine MicroProfile-JWT-Konfiguration vorhanden, die dieser ID entspricht, oder sie ist nicht für die Verarbeitung dieser Anforderung konfiguriert. |
Action | Vergewissern Sie sich, dass ein MicroProfile-JWT-Service mit der angegebenen ID konfiguriert ist. |
Explanation | Das Token enthält keinen Anspruch, der mit dem Wert des Konfigurationsattributs userNameAttribute übereinstimmt, oder der über das Konfigurationsattribut userNameAttribute angegebene Wert ist falsch. |
Action | Vergewissern Sie sich, dass das Token einen Anspruch enthält, der mit dem Wert des Konfigurationsattributs userNameAttribute übereinstimmt. |
Explanation | Die bereitgestellten JSON-Daten fehlen wahrscheinlich oder sind fehlerhaft. |
Action | Vergewissern Sie sich, dass die bereitgestellten JSON-Daten als gültiges JSON-Objekt formatiert sind. |
Explanation | Einige der Daten, die zum Erstellen des Subjekts für den angegebenen Benutzer verwendet wurden, könnten fehlen oder fehlerhaft sein. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Der Wert des angegebenen Anspruchs stimmt nicht mit dem erwarteten Datentyp überein. |
Action | Vergewissern Sie sich, dass der angegebene Anspruch vorhanden ist und dass der zugehörige Wert ordnungsgemäß formatiert ist. |
Explanation | Die von der angegebenen Konfiguration verwendete SSL-Konfiguration fehlt möglicherweise oder sie ist falsch. |
Action | Suchen Sie in der Fehlernachricht nach weiteren Informationen. Vergewissern Sie sich, dass die SSL-Informationen für die angegebene Konfiguration korrekt sind. Wenn das sslRef-Konfigurationsattribut in der MicroProfile-JWT-Konfiguration angegeben ist, vergewissern Sie sich, dass die entsprechende SSL-Konfiguration korrekt ist. Stellen Sie andernfalls sicher, dass die Standard-SSL-Konfiguration für den Server ordnungsgemäß konfiguriert ist. |
Explanation | Die angegebene MicroProfile-JWT-Konfiguration ist möglicherweise noch nicht verfügbar oder der Service für die Konfiguration wurde gestoppt. |
Action | Vergewissern Sie sich, dass die angegebene Konfiguration konfiguriert und verfügbar ist. |
Explanation | Die von der MicroProfile-JWT-Konfiguration verwendete SSL-Konfiguration ist nicht verfügbar oder beim Laden der Eigenschaften für die SSL-Konfiguration ist ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass die vom MicroProfile-JWT-Service verwendete SSL-Konfiguration ordnungsgemäß konfiguriert ist und erfolgreich gestartet wurde. |
Explanation | Der Keystore-Service für das MicroProfile-JWT-Feature ist nicht verfügbar. |
Action | Vergewissern Sie sich, dass der vom MicroProfile-JWT-Service verwendete Keystore-Service ordnungsgemäß konfiguriert ist und erfolgreich gestartet wurde. |
Explanation | Der Truststore-Service ist nicht verfügbar oder beim Laden der Zertifikate aus dem Truststore ist ein Fehler aufgetreten. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Entweder kann der über das Konfigurationsattribut keyAlias angegebene Schlüssel nicht geladen werden oder beim Laden des ersten verfügbaren öffentlichen Schlüssels ist ein Fehler aufgetreten. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Der angegebene Truststore ist möglicherweise nicht vorhanden oder beim Abrufen von vertrauenswürdigen Zertifikaten aus dem Truststore ist ein Fehler aufgetreten. |
Action | Vergewissern Sie sich, dass der angegebene Truststore in der Serverkonfiguration vorhanden ist. Vergewissern Sie sich, dass der vom MicroProfile-JWT-Service verwendete Keystore-Service ordnungsgemäß konfiguriert ist und erfolgreich gestartet wurde. |
Explanation | Der angegebene Truststore ist entweder nicht vorhanden oder der Truststore enthält kein Zertifikat mit dem angegebenen Alias. |
Action | Vergewissern Sie sich, dass der angegebene Truststore in der Serverkonfiguration vorhanden ist. Vergewissern Sie sich, dass der Truststore ein Zertifikat mit dem angegebenen Alias enthält. |
Explanation | Beim Laden der öffentlichen Schlüssel in den angegebenen Truststore ist sehr wahrscheinlich ein Fehler aufgetreten. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Es wird erwartet, dass der angegebene Anspruch in den Informationen zum authentifizierten Benutzer gefunden wird. Der Anspruch wurde jedoch nicht gefunden. Die Benutzerinformationen fehlen möglicherweise oder sind fehlerhaft, das angegebene Konfigurationsattribut fehlt möglicherweise oder ist leer, oder der angegebene Anspruch ist in den Benutzerinformationen nicht vorhanden. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Geben Sie einen anderen Anspruch als Wert für das angegebene Attribut in der MicroProfile-JWT-Konfiguration an. 2) Vergewissern Sie sich, dass der Provider die Informationen zum authentifizierten Benutzer mit dem angegebenen Anspruch ausgibt. |
Explanation | Der angegebene Anspruch in den Informationen zum authentifizierten Benutzer stimmt nicht mit dem erwarteten Datentyp überein. Daher kann der Anspruchswert nicht für die Principalzuordnung verwendet werden. |
Action | Vergewissern Sie sich, dass in der MicroProfile-JWT-Konfiguration der richtige Anspruchsname für das angegebene Konfigurationsattribut angegeben ist. |
Explanation | Das MicroProfile-JWT-Feature kann keinen MicroProfile-JWT-Service auswählen, um die Anforderung zu verarbeiten, wenn mehr als ein Service für die Verarbeitung der Anforderung qualifiziert ist. |
Action | Stellen Sie sicher, dass nur ein einziger MicroProfile-JWT-Service in der Serverkonfiguration für die Verarbeitung der Anforderung konfiguriert ist. |
Explanation | Zur Durchführung der Authentifizierung muss ein MicroProfile-JWT entweder im Authorization-Header unter Verwendung des Bearer-Berechtigungsschemas oder als POST-Parameter enthalten sein. Der Authorization-Header fehlt, das Berechtigungsschema für den Authorization-Header ist nicht auf Bearer gesetzt, die Anforderung ist keine POST-Anforderung oder ein MicroProfile-JWT ist nicht als Parameter enthalten. |
Action | Stellen Sie sicher, dass ein MicroProfile-JWT im Authorization-Header oder als POST-Parameter der Anforderung enthalten ist. |
Explanation | Das MicroProfile-JWT-Feature hat beim Erstellen eines JWT aus der angegebenen Tokenzeichenfolge einen Fehler festgestellt. Entweder konnte ein JWT-Konsument nicht erstellt werden, oder der JWT-Konsument hat beim Parsing und Validieren der Tokenzeichenfolge einen Fehler festgestellt. |
Action | Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Entweder konnte ein JWT-Konsument nicht erstellt werden, oder der JWT-Konsument hat beim Parsing und Validieren der Tokenzeichenfolge einen Fehler festgestellt. |
Action | Vergewissern Sie sich, dass die angegebene MicroProfile-JWT-Konfiguration in der Serverkonfiguration vorhanden ist. Vergewissern Sie sich außerdem, dass die angegebene Tokenzeichenfolge ordnungsgemäß formatiert ist. Sehen Sie sich die Benutzeraktion für den Fehler an, der in der Nachricht angezeigt wird. Suchen Sie in den Serverprotokollen nach zusätzlichen Fehlernachrichten. |
Explanation | Bei der Authentifizierung eines Benutzers ist ein Problem aufgetreten. Möglicherweise liegt ein Verbindungsproblem zwischen der Anwendung und dem Service-Provider eines anderen Anbieters vor, oder es liegt ein Fehler mit den Authentifizierungsdaten vor. |
Action | Bitten Sie Ihren Systemadministrator, das Problem zu beheben. |
Explanation | Damit die Authentifizierung erfolgreich durchgeführt werden kann, müssen Sie eine der folgenden Aktionen ausführen. a) Stellen Sie sicher, dass das Attribut ignoreApplicationAuthMethod in der Anwendung auf "true" gesetzt ist und b) dass die Annotation loginConfig auf MP-JWT gesetzt ist. |
Action | Stellen Sie sicher, dass die Server- oder Anwendungskonfiguration aktualisiert wird. |
Explanation | Der Injektionspunkt, der mit dem Qualifikationsmerkmal Claim annotiert ist, hat keinen gültigen Typ. |
Action | Stellen Sie sicher, dass der Injektionspunkt einen gültigen Typ für den Anspruch hat, den Sie einfügen möchten. |
Explanation | Ein eingefügter Anspruch wurde nicht aufgelöst. |
Action | Überprüfen Sie die Servernachricht und die FFDC-Protokolle (first-failure data capture, Erfassung von Fehlerdaten beim ersten Auftreten), um die Ursache zu ermitteln. |
Explanation | Der mit dem Qualifikationsmerkmal Claim annotierte Injektionspunkt hat in Konflikt stehende Elemente. |
Action | Stellen Sie sicher, dass der Injektionspunkt ein gültiges Qualifikationsmerkmal Claim für den Anspruch hat, den Sie einfügen möchten. |
Explanation | Der mit dem Qualifikationsmerkmal Claim annotierte Injektionspunkt für einen unformatierten Typ muss zu einer Klasse gehören, die mit der Geltungsbereichsannotation RequestScoped annotiert ist. |
Action | Stellen Sie sicher, dass der Injektionspunkt ein Member einer Klasse im Geltungsbereich RequestScoped für den Anspruch ist, den Sie einfügen möchten. |
Explanation | Die Anwendungsserverkomponente konnte eine Operation für eine erforderliche Ressource nicht ausführen. |
Action | Stellen Sie sicher, dass der angegebene Dateiname ein gültiger Dateiname ist. Stellen Sie sicher, dass die Laufzeitumgebung des Anwendungsservers Schreibzugriff auf das Verzeichnis für die Ressource hat und dass die Platte nicht voll ist. Wenn Sie das Problem mithilfe dieser Schritte nicht beheben können, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Unterstützungswebseite von WebSphere Application Server (http://www.ibm.com/software/webservers/appserv/was/support) an. |
Explanation | Das Öffnen der angegebenen Ressource ist fehlgeschlagen. In der Ausnahme ist die Fehlerursache angegeben. |
Action | Bestimmen Sie die Fehlerursache anhand der Ausnahme. Stellen Sie sicher, dass der angegebene Dateiname ein gültiger Dateiname ist. Stellen Sie sicher, dass die Laufzeitumgebung des Anwendungsservers Schreibzugriff auf das Verzeichnis für die Ressource hat und dass die Platte nicht voll ist. Wenn Sie das Problem mithilfe dieser Schritte nicht beheben können, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Unterstützungswebseite von WebSphere Application Server (http://www.ibm.com/software/webservers/appserv/was/support) an. |
Explanation | Die Anwendungsserverkomponente konnte eine Operation für eine erforderliche Ressource nicht ausführen. |
Action | Stellen Sie sicher, dass der angegebene Dateiname ein gültiger Dateiname ist. Stellen Sie sicher, dass die Laufzeitumgebung des Anwendungsservers Schreibzugriff auf das Verzeichnis für die Ressource hat und dass die Platte nicht voll ist. Wenn Sie das Problem mithilfe dieser Schritte nicht beheben können, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Unterstützungswebseite von WebSphere Application Server (http://www.ibm.com/software/webservers/appserv/was/support) an. |
Explanation | Der Versuch, die angegebene Ressource zu löschen, ist fehlgeschlagen. In der Ausnahme ist die Fehlerursache angegeben. |
Action | Bestimmen Sie die Fehlerursache anhand der Ausnahme. Stellen Sie sicher, dass die Laufzeitumgebung des Anwendungsservers Schreibzugriff auf das Verzeichnis für die Ressource hat. Wenn Sie das Problem mithilfe dieser Schritte nicht beheben können, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Unterstützungswebseite von WebSphere Application Server (http://www.ibm.com/software/webservers/appserv/was/support) an. |
Explanation | Der Service für den Prüfdateihandler wird gerade gestartet. Dieser Vorgang kann mehrere Minuten dauern, falls eine einmalige Initialisierung durchgeführt werden muss. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der Prüfservice kann nicht gestartet werden, weil die Prüfungshandlerkonfiguration für die Verschlüsselung von Prüfsätzen einen Fehler enthält. Weitere Informationen finden Sie in der Ausnahme in der vorherigen Fehlernachricht zur Serviceaktivierung. Geben Sie eine gültige Keystore-Referenz an und stellen Sie sicher, dass der Zertifikatsalias auf ein Zertifikat verweist, das im Keystore vorhanden ist. |
Action | Stellen Sie sicher, dass in der Prüfhandlerkonfiguration sowohl eine Keystore-Referenz als auch ein Zertifikatsalias für die Verschlüsselung von Prüfsätzen angegeben ist. Stellen Sie sicher, dass der Keystore vorhanden ist, dass das Kennwort korrekt angegeben ist und dass der Keystore das Zertifikat enthält, auf das der Zertifikatsalias für die Verschlüsselung verweist. |
Explanation | Der Prüfservice kann nicht gestartet werden, weil die Prüfungshandlerkonfiguration für die Signatur von Prüfsätzen einen Fehler enthält. Weitere Informationen finden Sie in der Ausnahme in der vorherigen Fehlernachricht zur Serviceaktivierung. Geben Sie eine gültige Keystore-Referenz an und stellen Sie sicher, dass der persönliche Zertifikatsalias auf ein persönliches Zertifikat verweist, das im Keystore vorhanden ist. |
Action | Stellen Sie sicher, dass in der Prüfhandlerkonfiguration sowohl eine Keystore-Referenz als auch ein persönliches Zertifikatsalias für die Signatur von Prüfsätzen angegeben ist. Stellen Sie sicher, dass der Keystore vorhanden ist, dass das Kennwort korrekt angegeben ist und dass der Keystore das persönliche Zertifikat enthält, auf das der Zertifikatsalias für die Signatur verweist. |
Explanation | Der Prüfservice kann nicht gestartet werden, da während der Initialisierung der Prüfhandlerkonfiguration zum Verschlüsseln von Prüfsätzen ein Fehler aufgetreten ist. Weitere Informationen finden Sie in der Ausnahme in der Nachricht. |
Action | Sehen Sie sich die Ausnahme an, um die Fehlerursache zu bestimmen. |
Explanation | Der Prüfservice kann nicht gestartet werden, da während der Initialisierung der Prüfhandlerkonfiguration zum Signieren von Prüfsätzen ein Fehler aufgetreten ist. Weitere Informationen finden Sie in der Ausnahme in der Nachricht. |
Action | Sehen Sie sich die Ausnahme an, um die Fehlerursache zu bestimmen. |
Explanation | Der Prüfservice wird gerade gestartet. Dieser Vorgang kann mehrere Minuten dauern, falls eine einmalige Initialisierung durchgeführt werden muss. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der in der Ereigniskonfiguration angegebene Prüfereignisname ist falsch und der Prüfservice wird gestoppt. Analysieren Sie die in der Nachricht enthaltene Ausnahme und geben Sie einen gültigen Prüfereignisnamen an. |
Action | Stellen Sie sicher, dass der in der Ereigniskonfiguration angegebene Prüfereignisname gültig ist. |
Explanation | Der in der Ereigniskonfiguration angegebene Prüfergebnisname ist falsch und der Prüfservice wird gestoppt. Analysieren Sie die in der Nachricht enthaltene Ausnahme und geben Sie einen gültigen Prüfergebnisnamen an. |
Action | Stellen Sie sicher, dass der in der Ereigniskonfiguration angegebene Prüfergebnisname gültig ist. |
Explanation | Der in der Ereigniskonfiguration angegebene Prüfereignisname ist falsch oder er fehlt. Deshalb wird der Prüfservice gestoppt. Analysieren Sie die in der Nachricht enthaltene Ausnahme und geben Sie einen gültigen Prüfereignisnamen an. |
Action | Stellen Sie sicher, dass ein gültiger Ereignisname zusammen mit dem gültigen Ergebnistyp angegeben wurde. |
Explanation | Die JWT-Konfiguration (JSON Web Token) wurde erfolgreich verarbeitet. |
Action | Keine. |
Explanation | Die JWT-Konfiguration (JSON Web Token) wurde erfolgreich geändert. |
Action | Keine. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der JWT-Service (JSON Web Token) ist nicht in der OSGi-Service-Registry verfügbar. |
Action | Schließen Sie das Feature jwt-1.0 in Ihre Serverkonfiguration ein. |
Explanation | Die angegebene URL stimmt nicht mit dem erwarteten URL-Muster für Anforderungen überein, die von diesem Filter bereitgestellt werden sollen. |
Action | Stellen Sie sicher, dass der URL-Pfad auf den erwarteten Endpunkt verweist und mit einem Endpunkt übereinstimmt, der vom Feature jwt-1.0 bereitgestellt wird. |
Explanation | Der in der Nachricht angegebene Provider ist nicht in der Serverkonfiguration enthalten oder die Konfiguration für den angegebenen Provider wurde vom Konfigurationsservice nicht verarbeitet. |
Action | Überprüfen Sie die Serverkonfiguration, um sicherzustellen, dass der angegebene Provider konfiguriert ist. |
Explanation | Die Anforderung wurde vor der Verarbeitung möglicherweise nicht vom entsprechenden Filter behandelt. Der Anforderungsfilter erstellt das angegebene Attribut basierend auf den Informationen in der Anforderung. Danach leitet der Filter diese Anforderung zur weiteren Verarbeitung weiter. |
Action | Vergewissern Sie sich, dass die Anforderung an den erwarteten Endpunkt übertragen wurde. |
Explanation | Es wurde kein Signierschlüssel gefunden oder es wurde kein Schlüssel gefunden, der den konfigurierten Signaturalgorithmus verwendet. Dieser Fehler kann auftreten, weil Informationen in der JWT-Konfiguration fehlen oder falsch sind. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Wenn Sie JSON Web Key (JWK) für die Signierung verwenden, stellen Sie sicher, dass RS256 im Attribut signatureAlgorithm konfiguriert ist. 2) Wenn Sie X.509-Zertifikate für die Signierung verwenden, stellen Sie sicher, dass die Attribute signatureAlgorithm, KeyStoreRef und KeyStoreAlias ordnungsgemäß konfiguriert sind. 3) Wenn Sie gemeinsam genutzte Schlüssel für die Signierung verwenden, stellen Sie sicher, dass die Attribute signatureAlgorithm und sharedKey ordnungsgemäß konfiguriert sind. |
Explanation | Es ist kein JWT-Builder (JSON Web Token) mit der angegebenen ID in der Serverkonfiguration vorhanden. |
Action | Konfigurieren Sie in der Datei server.xml ein jwtBuilder-Element mit der angegebenen ID. |
Explanation | Der angegebene Wert im JWT-Anspruch (JSON Web Token) entspricht nicht der JWT-Spezifikation. |
Action | Geben Sie einen gültigen Wert für den angegebenen Anspruch an. Weitere Informationen finden Sie in der JWT-Spezifikation. |
Explanation | Die JWT-Builder-API (JSON Web Token) konnte kein gültiges Builderobjekt erstellen, weil der Builder-Service nicht verfügbar ist. |
Action | Stellen Sie sicher, dass das Feature jwt-1.0 konfiguriert ist. |
Explanation | Der JWT-Builder (JSON Web Token) hat die vorhandenen Ansprüche nicht geändert, weil die angegebene Anspruchszuordnung einen Nullwert für einen Anspruchsnamen oder -wert enthält. |
Action | Stellen Sie sicher, dass eine gültige Anspruchszuordnung übergeben wird. |
Explanation | Diese Nachricht ist nur für Informationszwecke bestimmt. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Der JWT-Konsumentenservice muss aktiviert werden, bevor er verwendet werden kann. Entweder wurde der Service nicht gestartet oder der Service wurde inaktiviert, weil das Feature jwt-1.0 entfernt wurde. |
Action | Stellen Sie sicher, dass das Feature jwt-1.0 konfiguriert und der JWT-Konsumentenservice verwendungsbereit ist. |
Explanation | Es kann kein JWT-Konsument erstellt werden, weil die Konfigurations-ID null ist. Es muss eine gültige ID angegeben werden, damit die entsprechende JWT-Konsumentenkonfiguration verarbeitet werden kann. |
Action | Geben Sie eine ID an, die nicht null ist und die mit der ID eines JWT-Konsumenten übereinstimmt, der in der Serverkonfiguration vorhanden ist. |
Explanation | Der angegebene Anspruch ist leer oder null und deshalb kann die JWT-Builder-API die Verarbeitung nicht fortsetzen. |
Action | Stellen Sie sicher, dass ein gültiger Anspruchsname übergeben wird. |
Explanation | Es wurde kein Signierschlüssel gefunden oder es wurde kein Schlüssel gefunden, der den konfigurierten Signaturalgorithmus verwendet. Dieser Fehler kann auftreten, weil Informationen in der JWT-Konfiguration fehlen oder falsch sind. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Wenn Sie JSON Web Key (JWK) für die Signierung verwenden, stellen Sie sicher, dass RS256 im Attribut signatureAlgorithm konfiguriert ist. 2) Wenn Sie JWK nicht verwenden, stellen Sie sicher, dass die Attribute KeyStoreRef und KeyStoreAlias ordnungsgemäß für RS256 konfiguriert sind. 3) Wenn Sie gemeinsam genutzte Schlüssel für die Signierung verwenden, stellen Sie sicher, dass die Attribute signatureAlgorithm und sharedKey ordnungsgemäß konfiguriert sind. |
Explanation | Der angegebene Tokeninhalt ist nicht gültig und deshalb kann die JWT-Builder-API die Verarbeitung nicht fortsetzen. |
Action | Stellen Sie sicher, dass die für die Relying Party konfigurierten URLs gültig sind. Stellen Sie sicher, dass gültiger Inhalt für das Token übergeben wird. Weitere Informationen finden Sie in der API-Dokumentation. |
Explanation | Der angegebene Anspruchswert ist nicht gültig und deshalb kann die JWT-Builder-API die Verarbeitung nicht fortsetzen. |
Action | Stellen Sie sicher, dass der Wert für den angegebenen Anspruch eine positive Zahl ungleich null ist. |
Explanation | Der angegebene Anspruchswert ist für den angegebenen Anspruch nicht gültig und deshalb kann die JWT-Builder-API die Verarbeitung nicht fortsetzen. |
Action | Stellen Sie sicher, dass der Anspruchswert den richtigen Datentyp hat. Weitere Informationen finden Sie in der API-Dokumentation. |
Explanation | In der JWT-Builder-API (JSON Web Token) ist ein Fehler aufgetreten, der die Erstellung des JWT verhindert. |
Action | Sehen Sie sich die empfohlene Benutzeraktion zu dem Fehler an, der vor dieser Nachricht angezeigt wird. |
Explanation | Sie angegebenen Ansprüche sind nicht gültig und deshalb kann die JWT-Builder-API die Verarbeitung nicht fortsetzen. |
Action | Stellen Sie sicher, dass die richtige Gruppe von Ansprüchen angegeben wird. Weitere Informationen finden Sie in der API-Dokumentation. |
Explanation | In der Serverkonfiguration sind die Aussteller angegeben, die bei der Validierung von JWTs als vertrauenswürdig eingestuft werden. Das angegebene Token stammt nicht von einem dieser vertrauenswürdigen Aussteller und deshalb kann das Token nicht validiert werden. |
Action | Fordern Sie ein neues Token von einem der vertrauenswürdigen Aussteller an, die in Ihrer JWT-Konfiguration angegeben sind, oder fügen Sie den in der Nachricht angegebenen Aussteller als vertrauenswürdigen Aussteller in Ihrer JWT-Konfiguration hinzu. |
Explanation | In der Serverkonfiguration sind die Zielgruppen angegeben, die bei der Validierung von JWTs als vertrauenswürdig eingestuft werden. Das angegebene Token ist nicht für eine dieser vertrauenswürdigen Zielgruppen bestimmt und deshalb kann das Token nicht validiert werden. |
Action | Fordern Sie ein neues Token für eine der vertrauenswürdigen Zielgruppen an, die in Ihrer JWT-Konfiguration angegeben sind, oder fügen Sie die in der Nachricht angegebene Zielgruppe als vertrauenswürdige Zielgruppe in Ihrer JWT-Konfiguration hinzu. |
Explanation | Das JWT ist nicht gültig, weil es nach seinem eigenen Ablaufdatum ausgestellt wurde. |
Action | Fordern Sie ein neues Token mit einem gültigen iat-Anspruch an, in dem eine Zeit angegeben ist, das vor der Zeit im exp-Anspruch liegt. |
Explanation | Abgelaufene Token und Token, die keinen exp-Anspruch haben, sind nicht gültig. |
Action | Fordern Sie ein neues Token an, das einen exp-Anspruch enthält und nicht abgelaufen ist. Synchronisieren Sie die Zeiten des Tokenausstellers und des Tokenkonsumenten oder erhöhen Sie die Zeitabweichung in der JWT-Konfiguration. |
Explanation | Das JWT enthält einen nbf-Anspruch (not-before, nicht vor), der die Zeit angibt, zu der das Token gültig wird. Die aktuelle Zeit liegt vor der nbf-Zeit und deshalb ist das Token noch nicht gültig. |
Action | Warten Sie, bis die mit dem nbf-Anspruch angegebene Zeit erreicht ist, bevor Sie dieses Token verwenden, oder fordern Sie ein neues Token an, das einen nbf-Anspruch mit einer Zeit enthält, die vor der aktuellen Zeit liegt. Synchronisieren Sie die Zeiten des Tokenausstellers und des Tokenkonsumenten oder erhöhen Sie die Zeitabweichung in der JWT-Konfiguration. |
Explanation | Das Token ist entweder fehlerhaft, nicht signiert oder es enthält keine Signaturinformationen. Token müssen mit dem angegebenen Algorithmus signiert werden. |
Action | Fordern Sie ein neues Token an, das mit dem angegebenen Algorithmus signiert ist. |
Explanation | Token müssen mit dem in der Nachricht angegebenen Algorithmus signiert werden. Mit einem anderen Signaturalgorithmus signierte Token können nicht validiert werden. |
Action | Fordern Sie ein neues Token an, das mit dem in der Nachricht angegebenen erforderlichen Algorithmus signiert ist, oder aktualisieren Sie Ihre JWT-Konfiguration so, dass Token zugelassen werden, die mit dem anderen Signaturalgorithmus signiert sind. |
Explanation | Wenn Sie den HS256-Signaturalgorithmus verwenden, wurde möglicherweise kein gemeinsam genutzter Schlüssel oder ein leerer Wert in der JWT-Konsumentenkonfiguration angegeben. Wenn Sie den Signaturalgorithmus RS256 verwenden, ist der Keystore-Service möglicherweise nicht verfügbar oder es wurde kein Schlüssel im Truststore gefunden, der dem in der JWT-Konsumentenkonfiguration angegebenen vertrauenswürdigen Alias entspricht. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Fehlernachrichten, die erläutern, warum kein Schlüssel gefunden wurde. Wenn Sie den Signaturalgorithmus HS256 verwenden, stellen Sie sicher, dass ein gemeinsam genutzter Schlüssel in der JWT-Konfiguration angegeben ist. Wenn Sie den Signaturalgorithmus RS256 verwenden, stellen Sie sicher, dass der Truststore und der vertrauenswürdige Alias in Ihrer Konsumentenkonfiguration ordnungsgemäß konfiguriert sind. |
Explanation | Es wurde keine JWT-Konsumentenkonfiguration mit der angegebenen ID in der Serverkonfiguration gefunden. |
Action | Stellen Sie sicher, dass ein Element jwtConsumer mit der angegebenen ID in der Serverkonfiguration konfiguriert ist. |
Explanation | Es ist ein Fehler aufgetreten, der die erfolgreiche Verarbeitung der Tokenzeichenfolge durch den Konsumenten verhindert. |
Action | Sehen Sie sich die Benutzeraktion für den in der Nachricht angegebenen Fehler an. |
Explanation | Der gemeinsam genutzte Schlüssel kann wegen eines Fehlers nicht abgerufen werden. |
Action | Sehen Sie sich die Benutzeraktion für den in der Nachricht angegebenen Fehler an. Vergewissern Sie sich, dass ein gemeinsam genutzter Schlüssel in der JWT-Konsumentenkonfiguration konfiguriert ist. |
Explanation | Dieser Fehler kann auf ein Problem beim Abrufen des Truststores oder beim Suchen eines Schlüssels, der dem in der Nachricht angegebenen Alias entspricht, zurückzuführen sein. |
Action | Sehen Sie sich die Benutzeraktion für den in der Nachricht angegebenen Fehler an. Vergewissern Sie sich, dass der entsprechende vertrauenswürdige Alias und Truststore in der JWT-Konsumentenkonfiguration (JSON Web Token) konfiguriert sind. |
Explanation | Das Attribut sharedKey in der JWT-Konsumentenkonfiguration fehlt oder es hat keinen Wert. |
Action | Vergewissern Sie sich, dass ein nicht leerer sharedKey-Wert in Ihrer JWT-Konsumentenkonfiguration konfiguriert ist. |
Explanation | Entweder wurde kein Truststore konfiguriert oder der konfigurierte Truststore wurde nicht vom Konfigurationsservice verarbeitet. |
Action | Vergewissern Sie sich, dass eine Truststore-Referenz in Ihrer JWT-Konsumentenkonfiguration angegeben ist. |
Explanation | Wenn Sie den Signaturalgorithmus HS256 verwenden, ist der gemeinsam genutzte Schlüssel entweder null oder eine leere Zeichenfolge. Wenn Sie den Signaturalgorithmus RS256 verwenden, war der Schlüssel entweder null oder er war keine Instanz von java.security.interfaces.RSAPrivateKey. |
Action | Wenn Sie den Signaturalgorithmus HS256 verwenden, stellen Sie sicher, dass als Signaturschlüssel eine Zeichenfolge angegeben wird, die nicht null und nicht leer ist. Wenn Sie den Signaturalgorithmus RS256 verwenden, stellen Sie sicher, dass als Signaturschlüssel eine Instanz der Klasse, die nicht null ist, angegeben wird, die die Schnittstelle java.security.interfaces.RSAPrivateKey implementiert. |
Explanation | Der angegebene Signaturalgorithmus ist entweder null, leer oder er stimmt nicht mit dem in der Nachricht angegebenen erforderlichen Algorithmussatz überein. |
Action | Vergewissern Sie sich, dass der angegebene Signaturalgorithmus mit dem gültigen Algorithmussatz übereinstimmt. |
Explanation | Die Unterstützung für JWK muss für die Verwendung des JWK-Validierungsendpunkts aktiviert sein. Das Attribut jwkEnabled ist möglicherweise nicht in der angegebenen JWT-Builderkonfiguration konfiguriert oder das Attribut ist auf false gesetzt. |
Action | Vergewissern Sie sich, dass das Konfigurationsattribut jwkEnabled für die angegebene JWT-Builderkonfiguration auf true gesetzt ist. |
Explanation | Die JWK-Funktionalität setzt die Verwendung des in der Nachricht angegebenen Signaturalgorithmus voraus. Die angegebene JWT-Builderkonfiguration verwendet nicht den erforderlichen Signaturalgorithmus. |
Action | Ändern Sie die JWT-Builderkonfiguration so, dass der erforderliche Signaturalgorithmus verwendet wird. |
Explanation | Wenn Sie ein JWT-Objekt erstellen möchten, müssen Sie eine entsprechend codierte Tokenzeichenfolge angeben. |
Action | Geben Sie eine ordnungsgemäß codierte JWT-Zeichenfolge an. Das Format der Zeichenfolge muss dem auf der Webseite unter https://tools.ietf.org/html/rfc7519#section-3 beschriebenen Format entsprechen, d. h., die Zeichenfolge ist eine Folge von URL-konformen Teilen mit Base64-Codierung, die durch Punkte ('.') von einander getrennt sind. |
Explanation | Beim Verarbeiten der Signatur der angegebenen JWT-Zeichenfolge ist ein Fehler aufgetreten. |
Action | Sehen Sie sich die Benutzeraktion für den in der Nachricht angegebenen Fehler an. Vergewissern Sie sich, dass das JWT mit dem richtigen Signaturalgorithmus und dem richtigen Schlüssel signiert wurde. |
Explanation | Die Ablaufzeit des JWT-Token (JSON Web Token) muss entweder auf die aktuelle Zeit oder auf einen Zeitpunkt in der Zukunft gesetzt sein. Es wurde eine Zeit in der Vergangenheit angegeben. |
Action | Setzen Sie die Tokenablaufzeit auf die aktuelle Zeit oder auf einen Zeitpunkt in der Zukunft. |
Explanation | Der Wert für den angegebenen Anspruch ist nicht ordnungsgemäß formatiert oder es ist nicht der erwartete Typ. |
Action | Sehen Sie sich die Benutzeraktion für den in der Nachricht angegebenen Fehler an. Stellen Sie sicher, dass der Wert für den angegebenen Anspruch der gültige Typ ist. |
Explanation | Ein Token ist nur gültig, wenn der zugehörige iat-Anspruch eine Zeit in der Vergangenheit angibt. Der iat-Anspruch des angegebenen Tokens ist eine Uhrzeit in der Zukunft, daher ist das Token noch nicht gültig. |
Action | Warten Sie, bis die mit dem iat-Anspruch angegebene Zeit erreicht ist, bevor Sie dieses Token verwenden, oder fordern Sie ein neues Token an, das einen iat-Wert mit einer Zeit enthält, die in der Vergangenheit liegt. |
Explanation | Das angegebene Token beinhaltet einen jti-Anspruch, der das Token eindeutig angibt. Zuvor wurde ein weiteres Token mit demselben iss- und jti-Wert empfangen und verarbeitet. Doppelte Ansprüche können auf eine mögliche Attacke durch Nachrichtenaufzeichnung und -wiederholung hinweisen. |
Action | Stellen Sie sicher, dass der Tokenaussteller ein neues Token mit einem eindeutigen jti-Anspruch erstellt. |
Explanation | Der über die JWT-Konsumentenkonfiguration angegebene Truststore enthält keine Unterzeichnerzertifikate. Ein Unterzeichnerzertifikat ist für die Validierung des JWT-Token erforderlich. |
Action | Überprüfen Sie, dass der in der JWT-Konsumentenkonfiguration verwendete Truststore mindestens ein Unterzeichnerzertifikat enthält. Der Truststore kann über das Attribut 'trustStoreRef' in der JWT-Konsumentenkonfiguration konfiguriert werden oder im Rahmen der allgemeinen Server-SSL-Konfiguration erfolgen. |
Explanation | Es wurden mehrere Unterzeichnerzertifikate im konfigurierten Truststore gefunden. Wenn mehrere Zertifikate im Truststore vorhanden sind, muss das Attribut 'trustedAlias' in der JWT-Konsumentenkonfiguration angegeben werden, um festzulegen, welches der Zertifikate verwendet werden soll. |
Action | Geben Sie in der JWT-Konsumentenkonfiguration das Attribut 'trustedAlias' mit dem Alias für das entsprechende Unterzeichnerzertifikat an. |
Explanation | Die Filter-API für Clientanforderungen hat kein gültiges JWT-Token vom authentifizierten Subjekt erhalten. Die API kann die JWT-Tokenweitergabe nicht fortsetzen, weil das Token nicht gültig ist. |
Action | Stellen Sie für eine erfolgreiche Weitergabe sicher, dass der Authentifizierungsablauf eingehalten wird. Suchen Sie in den Protokolle nach Authentifizierungs- oder Berechtigungsfehlern, die die Tokenerstellung oder den Einschluss des Tokens in das Subjekt möglicherweise verhindert haben. |
Explanation | Der Abruf des JWK über die angegebene URL ist fehlgeschlagen. Der Statuscode und der Inhalt der Antwort sind in der Fehlernachricht angegeben. |
Action | Stellen Sie sicher, dass der Netzbetrieb ordnungsgemäß konfiguriert ist und überprüfen Sie die JWK-URL in der Konfiguration. |
Explanation | In der JWT-Konsumentenkonfiguration ist die Verwendung des HTTPS-Schemas konfiguriert, aber es konnte keine HTTPS-Verbindung hergestellt werden. Das SSL-Feature ist möglicherweise nicht aktiviert. Möglicherweise fehlt das Element keyStore oder es ist falsch angegeben. |
Action | Stellen Sie sicher, dass die richtigen Informationen in der Datei server.xml enthalten sind. Sehen Sie sich die empfohlene Benutzeraktion zu dem Fehler an, der vor dieser Nachricht angezeigt wird. |
Explanation | Der Abruf des JWK über die angegebene URL ist fehlgeschlagen. |
Action | Stellen Sie sicher, dass der Netzbetrieb ordnungsgemäß konfiguriert ist und überprüfen Sie die JWK-URL in der Konfiguration. |
Explanation | In der Serverkonfiguration werden die Aussteller angegeben, die für die Validierung von JWTs anerkannt werden. Da in der JWT-Konfiguration jedoch keine anerkannten Aussteller angegeben sind, kann das Token nicht validiert werden. |
Action | Stellen Sie sicher, dass in der in der Nachricht angegebenen JWT-Konfiguration mindestens ein anerkannter Aussteller definiert ist. Stellen Sie sicher, dass der Aussteller des JWT mit einem der in der JWT-Konfiguration angegebenen anerkannten Aussteller übereinstimmt. |
Explanation | Für den angegebenen Endpunkt ist HTTPS erforderlich, in der Anforderungs-URL wurde jedoch HTTP verwendet. |
Action | Überprüfen Sie die Anforderungs-URL und stellen Sie sicher, dass HTTPS verwendet wird, oder ändern Sie die Konfiguration so, dass HTTPS nicht erforderlich ist. |
Explanation | Die authentifizierten Benutzerinformationen enthalten einen ungültigen Anspruchsdatentyp und die Laufzeitumgebung kann den Authentifizierungsprozess nicht fortsetzen. |
Action | Vergewissern Sie sich, dass in der Social Login-Clientkonfiguration der richtige Anspruchsname für das Attribut angegeben ist. |
Explanation | Die authentifizierten Benutzerinformationen enthalten den angegebenen Anspruch für die Identifizierung des Realms nicht und die Laufzeitumgebung kann den Authentifizierungsprozess nicht fortsetzen. |
Action | Führen Sie eine der folgenden Aktionen aus: 1) Prüfen Sie, ob in der Social Login-Clientkonfiguration ein anderer Anspruch als Attribut angegeben werden kann. 2) Vergewissern Sie sich, dass der Provider die authentifizierten Benutzerinformationen mit dem angegebenen Anspruch ausgibt. |
Explanation | Der Benutzer konnte nicht authentifiziert werden. |
Action | Vergewissern Sie sich, dass der Benutzer in der Registry vorhanden ist und dass das Kennwort oder anderen Berechtigungsnachweise korrekt sind. |
Explanation | Das angegebene Konfigurationsattribut fehlt in der Serverkonfiguration. Wenn ein Wert angegeben ist, werden Leerzeichen am Anfang und am Ende des Werts entfernt, wenn der Wert verarbeitet wird, sodass der Wert in der Konfiguration leer sein oder ausschließlich aus Leerzeichen bestehen kann. |
Action | Stellen Sie sicher, dass das angegebene Konfigurationsattribut konfiguriert ist, dass es nicht leer ist und dass es nicht ausschließlich aus Leerzeichen besteht. |
Explanation | Das angegebene Konfigurationsattribut fehlt möglicherweise im angegebenen Serverkonfigurationselement. Wenn ein Wert angegeben ist, werden Leerzeichen am Anfang und am Ende des Werts entfernt, wenn der Wert verarbeitet wird, sodass der Wert in der Konfiguration leer sein oder ausschließlich aus Leerzeichen bestehen kann. |
Action | Stellen Sie sicher, dass das angegebene Konfigurationsattribut konfiguriert ist, dass es nicht leer ist und dass es nicht ausschließlich aus Leerzeichen besteht. |
Explanation | Der Browser muss an eine gültige URL umgeleitet werden. Die angegebene URL ist jedoch nicht gültig. Die URL ist möglicherweise null oder leer oder sie enthält möglicherweise Zeichen, die gemäß RFC 3986 nicht zulässig sind. |
Action | Überprüfen Sie das Format der URL, um sicherzustellen, dass sie nicht null oder leer ist, und dass nur Zeichen enthalten sind, die in URI-Pfaden gemäß RFC 3986 zulässig sind. |
Explanation | Der Eintrag <role-link> für das Element <security-role-ref> ist erforderlich, um <role-name> einer echten Sicherheitsrolle zuzuordnen. |
Action | Definieren Sie den fehlenden Eintrag <role-link> für das Element <security-role-ref>. |
Explanation | Der Eintrag <role-link> für das Element <security-role-ref> ist erforderlich, um <role-name> einer echten Sicherheitsrolle zuzuordnen. |
Action | Erstellen Sie ein Element <security-role> für den Namen <role-link>, oder ändern Sie den Eintrag <role-link>, um einen vorhandenen Namen <security-role> zu benennen. |
Explanation | Der Eintrag <url-pattern> im Element <servlet-mapping> ordnet einen bestimmten <servlet-name> dem angegebenen Muster zu. Durch die Verwendung desselben Musters wird eine mehrdeutige Zuordnung erstellt. |
Action | Ändern Sie <url-pattern> in einen eindeutigen Eintrag. |
Explanation | Die Berechtigungstabelle für eine Anwendung wurde nicht erstellt, und deshalb werden keine Benutzer berechtigt. |
Action | Untersuchen Sie die Protokolle, um festzustellen, warum die Berechtigungstabelle nicht erstellt wurde. |
Explanation | Der Benutzer hat nicht die erforderlichen Berechtigungen für den Zugriff auf die Ressource. |
Action | Wenden Sie sich an den Sicherheitsadministrator, wenn dieser Fehler unerwartet ist. Der Benutzer muss einer der Rollen zugeordnet werden, die die Ressource schützen, wenn ein Zugriff auf die geschützte Ressource erforderlich ist. |
Explanation | Interner Fehler. Der SSL-Port konnte nicht bestimmt werden. |
Action | Es kann keine Aktion ausgeführt werden. |
Explanation | Wenn LTPA als Authentifizierungsmechanismus definiert ist, muss SSO ebenfalls aktiviert werden, wenn eine Webanwendung FormLogin verwendet. |
Action | Aktivieren Sie SSO in den Sicherheitseinstellungen, und starten Sie dann den Anwendungsserver erneut. |
Explanation | Wenn der entsprechende Interceptor für eine bestimmte Anforderung gefunden wird, validiert dieser Interceptor die Vertrauensstellung mit dem Reverse-Proxy-Server.Diese Fehlernachricht zeigt an, dass die Validierung fehlgeschlagen ist und der Reverse-Proxy-Server deshalb nicht anerkannt werden kann. Es ist beispielsweise möglich, dass ein ungültiges oder abgelaufenes Kennwort angegeben wurde. |
Action | In einer Produktionsumgebung kann der Benutzer über einen potenziellen Eindringlich im System benachrichtigt werden. In einer Entwicklungsumgebung, in der Tests durchgeführt werden, prüfen Sie, ob die erwarteten Eingaben vom Reverse-Proxy-Server ordnungsgemäß an den Interceptor übergeben werden. Die Spezifik dieser Eingaben richtet sich danach, wie die Trust-Association hergestellt wird. Die einfachste Methode ist beispielsweise die Übergabe eines Benutzernamens und eines Kennworts im Basisauthentifizierungsheader. |
Explanation | Die post-Parameter sind null oder größer als die konfigurierte maximale Größe für die Option postParamCookieSize der Authentifizierung von Webanwendungen. |
Action | Wenn die post-Parameter zu groß sind, erhöhen Sie die Größe für die Option postParamCookieSize. |
Explanation | Ein Interceptor gibt den authentifizierten Benutzernamen zurück. Ein solcher Benutzername wurde nicht zurückgegeben. |
Action | Vergewissern Sie sich, dass der Reverse-Proxy-Server den richtigen Benutzernamen in die HTTP-Anforderung einfügt, bevor er die Anforderung an den Anwendungsserver sendet. |
Explanation | Diese Ausnahme verweist auf alle anderen Ausnahmen, die von einem Interceptor erstellt werden können, wenn die Vertrauensstellung mit dem Reverse-Proxy-Server validiert wird und wenn der authentifizierte Benutzer abgerufen wird. Dies gilt nicht für WebTrustAssociationFailedException und WebTrustAssociationUserException. |
Action | Beheben Sie das Problem mithilfe des Stack-Trace, der zusammen mit dieser Fehlernachricht ausgegeben wird.Außerdem können Sie die Erstellung des Debug-Trace aktivieren, um weitere Informationen zur Spezifik der Ausnahme abzurufen. |
Explanation | Anwendungsnamen müssen eindeutig sein, damit die Richtlinien für Sicherheitsberechtigung durchgesetzt werden können. |
Action | Geben Sie den Anwendungen eindeutige Namen, und starten Sie die Anwendung erneut. |
Explanation | Anwendungsnamen müssen eindeutig sein, damit die Richtlinien für Sicherheitsberechtigung durchgesetzt werden können. |
Action | Überprüfen Sie die Konfiguration, um sicherzustellen, dass Anwendungen eindeutige Namen haben, und starten Sie die Anwendung anschließend erneut. |
Explanation | Das Objekt, das für die Erstellung der Berechtigungstabelle verwendet wird, muss eine Instanz der Klasse SecurityRoles sein. |
Action | Stellen Sie sicher, dass das zur Erstellung der Berechtigungstabelle an die API übergebene Objekt eine Instanz der Klasse SecurityRoles ist. |
Explanation | Die Berechtigungstabelle für eine Anwendung wurde nicht erstellt, und deshalb sind Benutzer nicht für geschützte Ressourcen berechtigt. |
Action | Überprüfen Sie die Berechtigungskonfiguration der Anwendung, um festzustellen, warum die Berechtigungstabelle nicht erstellt wurde. |
Explanation | Die Sicherheitseinstellungen der Webanwendung haben sich geändert. Die Eigenschaftswerte in der Nachricht sind die neuen Werte. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die RunAs-Konfiguration für den security-role-Namen ist für die Anwendung ungültig. Überprüfen Sie die RunAs-Konfiguration und stellen Sie sicher, dass die Benutzer-ID und das Kennwort ordnungsgemäß konfiguriert sind. |
Action | Überprüfen Sie die RunAs-Konfiguration der Anwendung für den security-role-Namen, um sicherzustellen, dass der Benutzername und das Kennwort ordnungsgemäß konfiguriert sind. |
Explanation | Der SSL-Port konnte nicht bestimmt werden. Deshalb konnte die eingehende HTTP-Anforderung nicht an den HTTPS-Port umgeleitet werden. Dies kann passieren, wenn ein Konfigurationsfehler im Element keyStore vorliegt oder wenn das SSL-Feature fehlt. |
Action | Stellen Sie sicher, dass die richtigen SSL-Informationen in der Datei server.xml enthalten sind. |
Explanation | Der URL der Servletanforderung ist fehlerhaft. Deshalb konnte die eingehende HTTP-Anforderung nicht an den HTTPS-Port umgeleitet werden. |
Action | Stellen Sie sicher, dass der URL der Servletanforderung korrekt ist. |
Explanation | Die Servletantwort zeigt an, dass ein interner Serverfehler aufgetreten ist. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Informationen. Wenn das Problem weiterhin auftritt, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Webseite von WebSphere Application Server mit der Adresse http://www.ibm.com/software/webservers/appserv/was/support/ an. |
Explanation | Der Anmeldeprozess konnte aufgrund eines internen Fehlers nicht durchgeführt werden. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Informationen. Wenn das Problem weiterhin auftritt, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Webseite von WebSphere Application Server mit der Adresse http://www.ibm.com/software/webservers/appserv/was/support/ an. |
Explanation | Die Verarbeitung einer angeforderten Methode ist nicht zulässig. |
Action | Wenn dieser Fehler nicht erwartet ist, stellen Sie sicher, dass die Anwendung die Methoden zulässt, die der Client anfordert. |
Explanation | Diese Ausnahmebedingung ist unerwartet aufgetreten. Die Ursache konnte bisher nicht ermittelt werden. |
Action | Wenn der Fehler erneut auftritt, finden Sie unter Umständen auf den folgenden Websites weitere Informationen, wenn Sie nach der Nachrichten-ID suchen: Unterstützungswebsite von IBM WebSphere Application Server unter der Adresse "http://www.ibm.com/software/webservers/appserv/was/support/" und Unterstützungswebsite von IBM WebSphere Application Server for z/OS unter der Adresse "http://www.ibm.com/software/webservers/appserv/zos_os390/support/". |
Explanation | Die Abmeldung des Benutzers wurde nicht erfolgreich durchgeführt, weil beim Entfernen der Cookies des Benutzers aus dem Authentifizierungscache eine unerwartete Ausnahme eingetreten ist. |
Action | Suchen Sie in den Serverprotokollen nach weiteren Informationen, und melden Sie den Benutzer, sofern möglich, erneut ab. Wenn das Problem weiterhin auftritt, sehen Sie sich die Informationen zur Fehlerbestimmung auf der Webseite von WebSphere Application Server mit der Adresse http://www.ibm.com/software/webservers/appserv/was/support/ an. |
Explanation | Die Zuordnung der Berechtigungsrollen wurde erfolgreich verarbeitet. |
Action | Es ist keine Aktion erforderlich. |
Explanation | In der Konfiguration für die formulargestützte Anmeldung fehlt die Anmeldseite und/oder die Fehlerseite. |
Action | Stellen Sie sicher, dass die Konfiguration für die formulargestützte Anmeldung Definitionen für die Anmeldeseite und die Fehlerseite enthält. |
Explanation | Das Attribut id ist erforderlich, um das Element <authorization-roles> zu verarbeiten. |
Action | Definieren Sie den entsprechenden Wert für das Attribut id des Elements <authorization-roles>. |
Explanation | Der angegebene OSGi-Service ist nicht verfügbar. |
Action | Starten Sie den Server mit der Option "clean" erneut. |
Explanation | Das Element deny-uncovered-http-methods ist in der Datei web.xml für das Servlet nicht angegeben, und es sind HTTP-Methoden für ein URL-Muster vorhanden, die nicht geschützt sind. Diese nicht geschützten Methoden sind zugänglich. |
Action | Stellen Sie sicher, dass alle HTTP-Methoden in allen beschränkten URL-Mustern den gewünschten Sicherheitsschutz haben. |
Explanation | Das Element deny-uncovered-http-methods ist in der Datei web.xml für das Servlet angegeben, und es sind HTTP-Methoden für ein URL-Muster vorhanden, die nicht geschützt sind. Diese nicht geschützten Methoden sind nicht zugänglich. |
Action | Stellen Sie sicher, dass alle HTTP-Methoden in allen beschränkten URL-Mustern den gewünschten Sicherheitsschutz haben. |
Explanation | Der Benutzer hat nicht die erforderlichen Berechtigungen für den Zugriff auf die Ressource. Diese Berechtigungsentscheidung wurde vom benutzerdefinierten JACC-Provider (Java Authorization Contract for Containers) getroffen. |
Action | Wenden Sie sich an den Sicherheitsadministrator, wenn dieser Fehler unerwartet ist. Der Benutzer muss einer der Rollen zugeordnet werden, die die Ressource schützen, wenn ein Zugriff auf die geschützte Ressource erforderlich ist. Sie können diese Berechtigung über den benutzerdefinierten JACC-Provider (Java Authorization Contract for Containers) konfigurieren. |
Explanation | Der Service für die formulargestützte Abmeldung (Form-Logout) konnte die Umleitung zu der mit dem Servletparameter logoutExitPage angegebenen Seite nicht erfolgreich durchführen. Entweder ist das Format der angegebenen URL nicht gültig oder der Hostname ist nicht in der Eigenschaft com.ibm.websphere.security.logoutExitPageDomainList angegeben. |
Action | Korrigieren Sie die im Parameter logoutExitPage angegebene URL. |
Explanation | Der Benutzer hat für den Zugriff auf die Ressource nicht die erforderlichen Berechtigungen. |
Action | Stellen Sie sicher, dass der Benutzer einer der Rollen zugeordnet ist, die die Ressource schützen, wenn der Zugriff auf die geschützte Ressource erforderlich ist. |
Explanation | Der Zugriff wird verweigert, weil keine Rollen für den Zugriff auf die geschützte Ressource angegeben wurden. |
Action | Stellen Sie sicher, dass mindestens eine Rolle vorhanden ist, die den Zugriff auf die Ressource schützt. |
Explanation | Der Benutzer ist nicht berechtigt, auf die Ressource zuzugreifen, weil der Implementierungsdeskriptor oder die Annotationen explizit festlegen, dass keine Sicherheitsrolle die Methode aufrufen darf. |
Action | Ändern Sie die Sicherheitsmetadaten der Methode im Implementierungsdeskriptor oder in den Annotationen, wenn der Zugriff auf die geschützte Ressource erforderlich ist. |
Explanation | Dem Benutzer wird die Berechtigung für den Zugriff auf die Ressource verweigert, weil der Berechtigungsservice nicht funktionsbereit ist. |
Action | Überprüfen Sie Ihre Sicherheitskonfiguration, und suchen Sie in den Protokollen nach CWWKS-Nachrichten, um sicherzustellen, dass der Berechtigungsservice registriert und gestartet ist. |
Explanation | Die Einstellungen des EJB-Sicherheitskollaborators in der Datei server.xml wurden geändert. Die Eigenschaftswerte in der Nachricht sind die neuen Werte. |
Action | Diese Nachricht ist nur für Informationszwecke bestimmt. Es ist keine Aktion erforderlich. |
Explanation | Der RunAs-Modus SYSTEM_IDENTITY wird nicht unterstützt. Die Datei ibm-ejb-jar-ext.xml der angegebenen Anwendung muss geändert werden, um die SYSTEM_IDENTITY-Spezifikation zu entfernen oder zu ersetzen. |
Action | Ändern Sie die Sicherheitsmetadaten in der Datei ibm-ejb-jar-ext.xml für die Anwendung, um die RunAs-Modusspezifikation SYSTEM_IDENTITY zu entfernen oder zu ersetzen, weil SYSTEM_IDENTITY nicht unterstützt wird. Die unterstützten RunAs-Modusspezifikationen sind CALLER_IDENTITY und SPECIFIED_IDENTITY. |
Explanation | Der Benutzer hat nicht die erforderlichen Berechtigungen für den Zugriff auf die Ressource. |
Action | Stellen Sie sicher, dass der Benutzer einer der Rollen, die die Ressource über den JACC-Provider schützen, zugeordnet ist, wenn auf die geschützte Ressource zugegriffen werden muss. |
Explanation | Es bestehen Inkompatibilitäten zwischen den angegebenen CSIv2-Client- und -Serversicherheitsrichtlinien. |
Action | Stellen Sie sicher, dass die CSIv2-Client- und -Serversicherheitsrichtlinien kompatibel sind. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transport-, Authentifizierungs- und/oder Attributebenen zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Supported) und der Serversicherheitsrichtlinie (Required) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transport-, Authentifizierungs- und/oder Attributebenen in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transport- und/oder Attributebenen zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Supported) und der Serversicherheitsrichtlinie (Required) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transport- und/oder Attributebenen in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transport-, Authentifizierungs- und/oder Attributebenen zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Required) und der Serversicherheitsrichtlinie (Supported) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transport-, Authentifizierungs- und/oder Attributebenen in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transport- und/oder Attributebenen zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Required) und der Serversicherheitsrichtlinie (Supported) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transport- und/oder Attributebenen in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transport- und/oder Attributebenen zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Supported) und der Serversicherheitsrichtlinie (Required) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transportebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transportebene zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Supported) und der Serversicherheitsrichtlinie (Required) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transportebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transportebene zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Required) und der Serversicherheitsrichtlinie (Supported) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transportebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Transportebene zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Required) und der Serversicherheitsrichtlinie (Supported) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transportebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Attributebene zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Supported) und der Serversicherheitsrichtlinie (Required) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Transportebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Attributebene zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Supported) und der Serversicherheitsrichtlinie (Required) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Attributebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Attributebene zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Required) und der Serversicherheitsrichtlinie (Supported) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Attributebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Attributebene zwischen der angegebenen CSIv2-Clientsicherheitsrichtlinie (Required) und der Serversicherheitsrichtlinie (Supported) in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass für die Attributebene in der CSIv2-Clientsicherheitsrichtlinie eine mit der Serversicherheitsrichtlinie kompatible Einstellung (Support oder Required) angegeben ist. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Identitätszusicherung auf Attributebene zwischen den Client- und Serversicherheitsrichtlinien in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass die CSIv2-Clientsicherheit für die Attributebene einen kompatiblen Identitätszusicherungstyp enthält. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf die Identitätszusicherung auf Attributebene zwischen den Client- und Serversicherheitsrichtlinien in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass die CSIv2-Clientsicherheitsrichtlinie für die Attributebene einen kompatiblen Identitätszusicherungstyp enthält. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf den Authentifizierungsmechanismus zwischen den Client- und Serversicherheitsrichtlinien in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass die CSIv2-Clientsicherheitsrichtlinie für die Authentifizierungsebene einen kompatiblen Mechanismus enthält. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf den Authentifizierungsmechanismus zwischen den Client- und Serversicherheitsrichtlinien in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass die CSIv2-Clientsicherheitsrichtlinie für die Authentifizierungsebene einen kompatiblen Mechanismus enthält. |
Explanation | Es bestehen Inkompatibilitäten in Bezug auf den Authentifizierungsmechanismus zwischen den Client- und Serversicherheitsrichtlinien in der Datei server.xml in der Anwendungsserverumgebung oder in der Datei client.xml in der Anwendungsclientumgebung. |
Action | Stellen Sie sicher, dass die CSIv2-Clientsicherheitsrichtlinie für die Authentifizierungsebene einen kompatiblen Mechanismus enthält. |
Explanation | Die CSIv2-Clientsicherheitsrichtlinie ist nicht in der Konfigurationsdatei definiert. |
Action | Möglicherweise muss der Benutzer die Clientsicherheitsrichtlinie für die Anforderung definieren. |
Explanation | Der Client hat eine CSIv2-Nachricht gesendet, die nur ein Server als Antwort senden darf. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Die CSIv2-Serversicherheitsrichtlinie ist nicht in der Konfigurationsdatei definiert. |
Action | Möglicherweise muss der Benutzer die Serversicherheitskonfiguration für die Anforderung definieren. |
Explanation | Der Benutzer hat keinen Sicherheitskontext im Server oder im Client definiert. |
Action | Möglicherweise muss der Benutzer den Sicherheitskontext im Server und im Client definieren. |
Explanation | Beim Senden einer abgehenden CSIv2-Anforderung ist eine unerwartete Ausnahme eingetreten. |
Action | Suchen Sie in den Protokollen nach weiteren Informationen zur Ausnahmeursache. |
Explanation | Der Server sollte keine CompleteEstablishContext-Nachrichten empfangen. |
Action | Es ist keine Aktion erforderlich. |
Explanation | Bei Empfang einer eingehenden CSIv2-Anforderung ist eine unerwartete Ausnahme eingetreten. |
Action | Suchen Sie in den Protokollen nach weiteren Informationen zur Ausnahmeursache. |
Explanation | Die Attributebene der Serversicherheitsrichtlinie unterstützt die Identitätszusicherung mit ITTAnonymous in der Datei server.xml nicht. |
Action | Stellen Sie sicher, dass die Attributebene der Sicherheitsrichtlinie des fernen Servers in der Datei server.xml ITTAnonymous unterstützt. |
Explanation | Die Attributebene der Clientsicherheitsrichtlinie unterstützt die Identitätszusicherung mit ITTAnonymous in der Datei server.xml nicht. |
Action | Stellen Sie sicher, dass die Attributebene der Clientsicherheitsrichtlinie in der Datei server.xml ITTAnonymous unterstützt. |
Explanation | Die Attributebene der Clientsicherheitsrichtlinie unterstützt die Identitätszusicherung mit ITTAnonymous in der Datei server.xml und der authentifizierte Benutzer kann mit diesem Tokentyp nicht zugesichert werden. |
Action | Stellen Sie sicher, dass die Attributebene der Clientsicherheitsrichtlinie in der Datei server.xml zusätzlich zu ITTAnonymous noch einen anderen Identitätszusicherungstyp unterstützt, wenn ein authentifizierter Benutzer zugesichert wird. |
Explanation | Die Attributebene der Serversicherheitsrichtlinie unterstützt keine Identitätszusicherung mit den angegebenen Typen. |
Action | Stellen Sie sicher, dass die Attributebene der Serversicherheitsrichtlinie in der Datei server.xml mindestens einen der angegebenen Identitätszusicherungstypen unterstützt. |
Explanation | Die Authentifizierung mit dem GSSUP-Token kann nicht durchgeführt werden, weil das Token nicht decodiert werden kann. |
Action | Stellen Sie sicher, dass die Clientanwendung eine programmgestützte Anmeldung mit der WSLogin-JAAS-Konfiguration durchführt, um ein Basisauthentifizierungssubjekt zu erstellen. |
Explanation | Beim Öffnen eines Server-Sockets ist eine unerwartete Ausnahme eingetreten. |
Action | Suchen Sie in den Protokollen nach weiteren Informationen zur Ausnahmeursache. |
Explanation | Jedes mit einem sslRef-Attribut konfigurierte Element auf Transportebene muss mindestens einem iiopsOptions-Element entsprechen. Die iiopsOptions-Elemente müssen mit demselben sslRef-Attribut wie das Element auf Transportebene konfiguriert und in einem iiopEndpoint-Element enthalten sein, das von diesem ORB-Element referenziert wird. |
Action | Konfigurieren Sie mindestens ein iiopsOptions-Element mit demselben sslRef-Attributwert, der auf der Transportebene verwendet wird. |
Explanation | Die Anwendungen wurden nicht gestartet, weil mindestens ein ssl-Element, das von einem sslRef-Attribut des angegebenen orb-Elements referenziert wird, nicht innerhalb eines bestimmten Zeitraums aufgelöst wurde. Dieser Fehler kann auf eine nicht gültige SSL-Konfiguration, z. B. ein fehlendes keyStore-Element, oder darauf zurückzuführen sein, dass das SSL-Zertifikat nicht innerhalb der zulässigen Zeit erstellt wurde. Nachdem Sie den Konfigurationsfehler behoben haben, werden die Anwendungen gestartet. |
Action | Stellen Sie sicher, dass Sie ein keyStore-Element konfiguriert haben und dass jedes sslRef-Attribut auf ein gültiges ssl-Element verweist, das ordnungsgemäß konfiguriert ist. Wenn sslRef auf defaultSSLConfig gesetzt ist, fügen Sie ein keyStore-Element mit der ID defaultKeyStore und einem Kennwort hinzu. Falls das SSL-Zertifikat nicht erstellt wurde, verwenden Sie die Task createSSLCertificate des Dienstprogramms securityUtility, um das SSL-Zertifikat manuell zu erstellen. |
Explanation | Die Cipher-Suite entspricht möglicherweise nicht den Assoziationsoptionen, die in die Interoperable Object Reference (IOR) geschrieben bzw. die für den Abgleich der IOR verwendet werden. |
Action | Vergewissern Sie sich, dass die angeforderte Cipher-Suite mit den angegebenen Assoziationsoptionen übereinstimmt, oder entfernen Sie sie. |
Explanation | Das erforderliche SSL-Konfigurationselement kann wegen eines Fehlers in der Konfiguration nicht abgerufen werden. |
Action | Vergewissern Sie sich, dass das SSL-Konfigurationselement mit Referenzen auf gültige keystore- und truststore-Elemente vorhanden ist. |
Explanation | Der angegebene Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie wird nicht unterstützt. |
Action | Stellen Sie sicher, dass GSSUP, LTPA oder GSSUP,LTPA als Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie angegeben ist. |
Explanation | Der angegebene Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie ist null. |
Action | Stellen Sie sicher, dass GSSUP, LTPA oder GSSUP,LTPA als Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie angegeben ist. |
Explanation | Der angegebene Authentifizierungsmechanismus in der Serversicherheitsrichtlinie wird nicht unterstützt. |
Action | Stellen Sie sicher, dass GSSUP, LTPA oder GSSUP,LTPA als Authentifizierungsmechanismus in der Serversicherheitsrichtlinie angegeben ist. |
Explanation | Der angegebene Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie ist null. |
Action | Stellen Sie sicher, dass GSSUP, LTPA oder GSSUP,LTPA als Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie angegeben ist. |
Explanation | Die Schicht für eingehende CSIv2-Transporte verwendet eine SSL-Konfiguration, aber der IIOP-Endpunkt verwendet nicht dieselbe SSL-Konfiguration. |
Action | Stellen Sie sicher, dass die SSL-Konfiguration auf der Schicht für eingehende CSIv2-Transporte in der Datei server.xml eine der vom IIOP-Endpunkt verwendeten SSL-Konfigurationen ist. |
Explanation | Der IIOP-Endpunkt hat nicht ein einziges Element iiopsOptions mit einer SSL-Konfiguration, auf das die Schicht für eingehende CSIv2-Transporte verweisen kann. |
Action | Stellen Sie sicher, dass der IIOP-Endpunkt mindestens ein Element iiopsOptions mit der SSL-Konfiguration hat, die von der Schicht für eingehende CSIv2-Transporte verwendet wird. |
Explanation | Das Subjekt für den zugesicherten Benutzer enthält keinen gültigen definierten Namen und deshalb kann die Identitätszusicherung nicht durchgeführt werden. |
Action | Sehen Sie sich die Ausnahmenachricht an, stellen Sie sicher, dass die in der Datei server.xml konfigurierte Benutzerregistry definierte Namen unterstützt, und authentifizieren Sie dann den Benutzer erneut. |
Explanation | Das Subjekt für den zugesicherten Benutzer enthält kein gültiges Zertifikat und deshalb kann die Identitätszusicherung nicht durchgeführt werden. |
Action | Sehen Sie sich die Ausnahmenachricht an und stellen Sie sicher, dass Keystore, SSL und die Transportschicht für die Serverrichtlinie in der Datei server.xml konfiguriert sind, und authentifizieren Sie dann den Benutzer erneut. |
Explanation | Das Subjekt für den zugesicherten Benutzer enthält kein gültiges Zertifikat und deshalb kann die Identitätszusicherung nicht durchgeführt werden. |
Action | Stellen Sie sicher, dass Keystore, SSL und die Transportschicht für die Serverrichtlinie in der Datei server.xml konfiguriert sind, und authentifizieren Sie dann den Benutzer erneut. |
Explanation | Es wurde keine Anwendung gestartet, weil ein gesicherter Object Request Broker (ORB) auf einem Server eine Benutzerregistry voraussetzt, aber es wurde keine Benutzerregistry gefunden. Nach der Konfiguration einer entsprechenden Benutzerregistry werden die Anwendungen gestartet. |
Action | Stellen Sie sicher, dass Sie eine entsprechende Benutzerregistry für Ihre Umgebung konfiguriert haben. |
Explanation | Wenn establishTrustInClient auf Never gesetzt ist, ist die CSIv2-Authentifizierungsebene inaktiviert. |
Action | Zum Aktivieren der CSIv2-Authentifizierungsebene setzen Sie establishTrustInClient auf den Wert Supported oder Required. |
Explanation | Der angegebene Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie wird nicht unterstützt. |
Action | Stellen Sie sicher, dass der angegebene Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie GSSUP ist. |
Explanation | Der angegebene Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie ist null. |
Action | Stellen Sie sicher, dass der angegebene Authentifizierungsmechanismus in der Clientsicherheitsrichtlinie GSSUP ist. |
Explanation | In der in der IIOP-Clientrichtlinie angegebene Authentifizierungsmechanismus fehlt ein Attribut. |
Action | Stellen Sie sicher, dass die erforderlichen Attribute definiert sind oder eine programmgestützte Anmeldung für die Bereitstellung der Werte verwendet wird. |
Explanation | Wenn establishTrustInClient auf Never gesetzt ist, ist die CSIv2-Authentifizierungsebene inaktiviert. |
Action | Zum Aktivieren der CSIv2-Authentifizierungsebene setzen Sie establishTrustInClient auf den Wert Supported oder Required. |