Explanation | この例外は予期されていません。原因は即時には判明しません。 |
Action | この問題が引き続き起こる場合は、次の Web サイトでメッセージ ID を検索すれば、追加情報を確認できます。IBM WebSphere Application Server サポート・ページ: http://www.ibm.com/software/webservers/appserv/was/support/。IBM WebSphere Application Server for z/OS サポート・ページ: http://www.ibm.com/software/webservers/appserv/zos_os390/support/。 |
Explanation | IP ストリングを IP アドレスに変換中に変換エラーが発生しました。 |
Action | 指定した IP ストリングを検証してください。 |
Explanation | 間違った IP 範囲が指定されました。 最初の範囲の後にはワイルドカードのみが含まれている必要があります。 |
Action | 指定した最初の範囲の後のすべてがワイルドカードであることを確認してください。 |
Explanation | IP アドレスを取得できませんでした。 |
Action | IP アドレス範囲が指定されていることを確認してください。 |
Explanation | この欠落している属性は、<securityConfiguration> エレメントに必要です。 |
Action | <securityConfiguration> エレメントに欠落している属性を指定してください。 |
Explanation | 示された構成エレメント・タイプには、構成内の他のエレメントから正しく参照されるように、ID 属性が必要です。 |
Action | 示された構成エレメント・タイプに対して ID 属性を定義してください。 |
Explanation | この欠落している属性は、<security> エレメントに必要です。 |
Action | <security> エレメントに欠落している属性を指定してください。 |
Explanation | 指定されたセキュリティー構成は定義されていません。 ID 名が誤りであるか、存在しないセキュリティー構成を参照している可能性があります。 |
Action | <security> エレメントの指定された属性に対し、有効なセキュリティー構成を定義してください。 |
Explanation | 構成された参照 ID は無効です。 ID 名が誤りであるか、存在しないサービス構成を参照している可能性があります。 |
Action | <securityConfiguration> エレメントに有効なサービス構成 ID を指定してください。 |
Explanation | OSGi サービス・レジストリーによって使用可能な、指定されたタイプのサービスがありません。 |
Action | 指定されたタイプのサービス実装フィーチャーを指定してください。 |
Explanation | OSGi サービス・レジストリーによって使用可能な、指定されたタイプのサービスが複数あり、どのサービスを使用するかを指示する明示的な構成が存在しません。 |
Action | 指定されたタイプのサービス実装フィーチャーを 1 つだけ指定するか、どのサービスを使用するかを構成で定義してください。 |
Explanation | セキュリティー・サービスは開始処理中です。 一回限りの初期化を行う必要がある場合は、この処理にしばらく時間がかかることがあります。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | 呼び出し元のサブジェクトには、タイプ WSPrincipal のプリンシパルが多すぎます。 このタイプのプリンシパルは 1 つしかサポートされません。 |
Action | アプリケーションを調べて、サブジェクトに複数の WSPrincipal がある理由を理解してください。 |
Explanation | セキュリティー・コンテキスト内にあったサブジェクトを再作成している間に、認証エラーが発生しました。その結果、代わりに非認証サブジェクトが使用されます。 |
Action | 例外およびログを調べて、認証が失敗した理由を特定してください。 |
Explanation | サブジェクトにあるタイプ WSPrincipal のプリンシパルが多すぎるため、セキュリティー・コンテキストを非直列化できませんでした。このタイプのプリンシパルは 1 つしかサポートされません。 |
Action | アプリケーションを調べて、サブジェクトに複数の WSPrincipal がある理由を理解してください。 |
Explanation | セキュリティー・コンテキストのシリアライズ中にサブジェクトのカスタム・キャッシュ・キーをシリアライズできませんでした。セキュリティー・コンテキストにカスタム・キャッシュ・キーは含まれませんが、これによってセキュリティー・コンテキスト自体のシリアライゼーションが影響を受けることはありません。 |
Action | ログを確認して、カスタム・キャッシュ・キーのシリアライゼーションの失敗理由を把握してください。 |
Explanation | <quickStartSecurity> エレメントに必要な属性が欠落しています。 |
Action | 必要な属性を定義してください。 |
Explanation | <quickStartSecurity> 構成が使用されるのは、他の UserRegistry 構成が指定されていない場合のみです。 |
Action | ユーザー・レジストリー構成を 1 つだけ使用してください。 |
Explanation | <quickStartSecurity> 構成が使用されるのは、明示的管理セキュリティー許可バインディングが定義されていない場合のみです。 |
Action | <quickStartSecurity> を使用し、明示的管理セキュリティー許可バインディングを除去するか、または別のユーザー・レジストリーを構成してください。 |
Explanation | 認証サービスが JAAS サービスで構成されていません。 |
Action | アクションは不要です。 |
Explanation | 指定されたユーザー ID または関連するパスワードが無効です。 |
Action | ユーザー ID とパスワードが正しく入力されていることを確認してください。 問題が続く場合は、ユーザー・レジストリーの管理者に問い合せてください。 |
Explanation | 指定されたクライアント証明書をレジストリー内のユーザーにマップできません。 |
Action | レジストリー内のユーザーにマップされる証明書をクライアントが提供しているか確認してください。 |
Explanation | この例外は予期されていません。原因は即時には判明しません。 |
Action | この問題が引き続き起こる場合は、次の Web サイトでメッセージ ID を検索すれば、追加情報を確認できます。IBM WebSphere Application Server サポート・ページ: http://www.ibm.com/software/webservers/appserv/was/support/。IBM WebSphere Application Server for z/OS サポート・ページ: http://www.ibm.com/software/webservers/appserv/zos_os390/support/。 |
Explanation | JAAS カスタム・ログイン・モジュールの JAR ファイルがないため、認証が失敗しました。 |
Action | JAAS カスタム・ログイン・モジュールが有効な JAR ファイルを持つようにしてください。 |
Explanation | ログイン・モジュール参照にログイン・モジュールが定義されていないため、認証が失敗しました。 |
Action | loginModuleRef エレメントに構成済みの jaasLoginModule エレメントを確実に定義してください。 |
Explanation | 内部エラーが発生しました。 |
Action | WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) で問題判別情報を参照してください。 |
Explanation | 指定されたユーザー ID が無効であるため、認証が失敗しました。 |
Action | ユーザー ID が正しく入力されていることを確認してください。 問題が続く場合は、ユーザー・レジストリーの管理者に問い合せてください。 |
Explanation | WSLoginModuleProxy options エレメントがヌルまたは空であるため、認証が失敗しました。 |
Action | WSLoginModuleProxy 構成に options エレメントが含まれていることを確認してください。 |
Explanation | WSLoginModuleProxy 委任オプションが設定されていないため、認証が失敗しました。 |
Action | WSLoginModuleProxy 構成に委任オプションが含まれるようにしてください。 |
Explanation | ID WSLoginModuleProxy の jaasLoginModule には、options エレメントに delegate 属性が設定されていないため、認証が失敗しました。 |
Action | ID WSLoginModuleProxy の jaasLoginModule が options エレメントに delegate 属性を含んでいることを検証してください。 |
Explanation | WSLoginModuleProxy は jaasLoginContextEntry system.DEFAULT ではサポートされていません。 |
Action | jaasLoginContextEntry system.DEFAULT の loginModuleRef 属性からプロキシー・エントリーを削除してください。 |
Explanation | jassLoginContextEntry には loginModuleRef 属性に指定されたログイン・モジュールがありません。 |
Action | loginModuleRef 属性にログイン・モジュールが少なくとも 1 つは指定されていることを確認してください。 |
Explanation | userIDMap LDAP フィルターでは、このユーザーの表示名を判別できませんでした。getUserPrincipal などのプログラマチック API 呼び出しでは、プリンシパル名に対してセキュリティー名が返されます。 |
Action | ユーザーに displayName がある場合は、構成されている userIdMap フィルターに一致するユーザーが LDAP 内に作成されていることを確認してください。 |
Explanation | 同じ名前が複数の jassLoginContextEntry エレメントで定義されています。そのため、元の値は、別の値で上書きされます。 |
Action | すべての jaasLoginContextEntry エレメントに固有の ID と名前を設定してください。 |
Explanation | 集合認証プラグインがアクティブ化され、集合要求を認証するために使用可能になりました。 |
Action | アクションは不要です。 |
Explanation | 集合認証プラグインが非アクティブ化され、集合要求を認証するために使用できなくなりました。 |
Action | アクションは不要です。 |
Explanation | 指定された URL への接続を試みたときに MalformedURLException が発生しました。 |
Action | 例外を調べてください。 指定された URL をチェックしてください。 |
Explanation | 指定された URL への接続を試みたときに IOException が発生しました。 |
Action | 例外を調べてください。 指定された URL をチェックしてください。 |
Explanation | 指定された URL への接続を試みたときに IOException が発生しました。 |
Action | 例外を調べてください。 指定された URL をチェックしてください。 |
Explanation | 重複するログイン構成名が構成データに指定されています。 |
Action | 構成データを確認してください。 |
Explanation | JAAS アプリケーション構成の構文解析中に IOException が発生しました。 |
Action | 構成ファイルを確認してください。 例外を調べてください。 |
Explanation | JAAS アプリケーション構成の構文解析中に ParserException が発生しました。 |
Action | この例外を調べてください。この例外の構文エラーの情報は構成ファイルにあります。 |
Explanation | デフォルト jaasLoginContextEntry を JAAS 構成ファイルに指定することはできません。 |
Action | JAAS 構成ファイルにデフォルト jaasLoginContextEntry が含まれていないことを確認してください。 |
Explanation | 示された OSGi サービスは使用できません。 |
Action | 「clean」オプションを指定してサーバーを再始動してください。 |
Explanation | class for name 実行時の例外です。 |
Action | JAAS 構成ファイルで指定されたすべてのカスタム JAAS ログイン・モジュールが、デフォルト JAAS ディレクトリーに存在しているか確認してください。サーバー用のデフォルト JAAS ディレクトリーは ${server.config.dir}/resources/security/jaas です。クライアント用のデフォルト JAAS ディレクトリーは ${client.config.dir}/resources/security/jaas です。 |
Explanation | 重複するログイン構成名が JAAS 構成ファイルと server.xml/client.xml ファイルに指定されています。 |
Action | JAAS 構成ファイルと server.xml/client.xml ファイルを調べてください。 |
Explanation | jassLoginContextEntry には loginModuleRef に指定されたログイン・モジュールがありません。 |
Action | loginModuleRefに指定されたログイン・モジュールが少なくとも 1 つはあることを確認してください。 |
Explanation | ログイン・モジュール参照にログイン・モジュールが定義されていないため、認証が失敗しました。 |
Action | loginModuleRef エレメントが、構成済みの loginModule プロパティーを持つようにしてください。 |
Explanation | 同じ名前が複数の jassLoginContextEntry で定義されています。 そのため、元の値は、別の値で上書きされます。 |
Action | すべての jaasLoginContextEntry に固有の ID と名前を設定してください。 |
Explanation | CallbackHandler インターフェースを実装するクラスがヌルであるため、クライアント・アプリケーションでのログインが失敗しました。CallbackHandler がないため、ログインするユーザーの資格情報を収集する方法がありません。LoginContext コンストラクターまたはクライアント・アプリケーションのデプロイメント記述子のいずれかに、有効な CallbackHandler 実装を確実に指定してください。 |
Action | LoginContext コンストラクターへの引数として、または、クライアント・アプリケーションのデプロイメント記述子で、有効な CallbackHandler 実装を確実に指定してください。 |
Explanation | ユーザー名またはパスワードがヌルであるため、クライアント・アプリケーションでのログインが失敗しました。必要な資格情報を CallbackHandler 実装が収集するようにしてください。CallbackHandler は、LoginContext コンストラクターに指定するか、または、クライアント・アプリケーションのデプロイメント記述子に指定することができます。 |
Action | CallbackHandler 実装がユーザー名とパスワードを収集するようにしてください。 |
Explanation | 予期しない例外のため、クライアント・アプリケーションでのログインが失敗しました。ログおよび FFDC エントリーを調べて、例外の原因を判別し、修正してください。 |
Action | ログおよび FFDC エントリーを調べて、例外の原因を判別し、修正してください。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | トラスト・アソシエーションを初期化できませんでした。 |
Action | 適切なトラスト・アソシエーション・クラスがインストールされていて、クラスパスが正しいかを確認してください。 |
Explanation | trustedservers.properties に指定されたインターセプター・クラス・ファイルが見つかりません。 |
Action | 適切なトラスト・アソシエーション・クラスがインストールされていて、クラスパスが正しいかを確認してください。 trustedservers.properties ファイルに指定されたクラスが正しく、そのファイルに少なくとも読み取り許可があることも確認してください。 |
Explanation | 対象クラスをロードしようとして ClassNotFoundException が発生しました。 |
Action | セットアップおよびクラスパスが正しく、適切なトラスト・アソシエーション・クラスがインストールされているかを確認してください。 |
Explanation | 指定したプロパティーには、名前と値の両方を定義する必要があります。 |
Action | インターセプターのプロパティーに名前と値を定義してください。 |
Explanation | 指定された TAI には、共有ライブラリーがありません。 |
Action | TAI に有効な JAR ファイルが存在するようにしてください。 |
Explanation | 指定された別名が必要です。 |
Action | 既存のユーザーに対して有効な認証データ別名を指定するか、または新しい認証データ別名を構成してください。 |
Explanation | 示された属性を定義する必要があります。 |
Action | 欠落している属性の値を指定してください。 |
Explanation | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うために使用された WSMappingCallbackHandler に java.util.Map パラメーターが含まれていませんでした。 |
Action | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うアプリケーションが java.util.Map インスタンスで WSMappingCallbackHandler を作成するか確認してください。 |
Explanation | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うために使用された WSMappingCallbackHandler の java.util.Map パラメーターには com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS エントリーの値が含まれていませんでした。 |
Action | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うアプリケーションが com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS エントリーの値を含む java.util.Map インスタンスで WSMappingCallbackHandler を作成するか確認してください。 |
Explanation | 指定された OAuth プロバイダー構成を取得できません。 |
Action | 有効な OAuth プロバイダー構成を指定してください。 |
Explanation | OAuth プロバイダーにはメディエーター・クラスが指定されていますが、libraryRef が指定されていないか、ライブラリーが活動化されていません。 これは構成エラーであるか、プロバイダーが活動化された後にライブラリーが活動化された可能性があります。 |
Action | OAuth プロバイダーの libraryRef が正しく定義されていることを確認してください。 |
Explanation | OAuth プロバイダーにはメディエーター・クラスが指定されており、libraryRef が活動化されています。 |
Action | なし |
Explanation | OAuth プロバイダーの構成が正常に処理されました。 |
Action | なし |
Explanation | OAuth ロール構成が正常に処理されました。 |
Action | なし |
Explanation | イントロスペクト要求には、イントロスペクションされるアクセス・トークンを指定するトークン要求パラメーターがなければなりません。 |
Action | 有効なアクセス・トークンが指定されたトークン・パラメーターを使用して、再度要求を呼び出してください。 |
Explanation | 示された要求には、有効なクライアント ID とパスワードがなければならず、そのクライアント ID はアクセス・トークンを作成したクライアント ID と一致する必要があります。 |
Action | 有効なクライアント資格情報を使用して、再度要求を呼び出してください。 |
Explanation | カスタマイズされた認可タイプ・ハンドラーのクラス名をインスタンス化できません。 |
Action | 構成内のクラス名を再確認してください。 |
Explanation | カスタマイズされた認可タイプ・ハンドラーのクラス名が見つかりません。 |
Action | 構成内のクラス名を再確認してください。 |
Explanation | OSGi サービス・レジストリーを介して使用可能なエンドポイント・サービスがありません。 |
Action | サーバー構成に oauth-2.0 または openidConnectServer-1.0 フィーチャーを含めてください。 |
Explanation | OAuth 接続サービスは活動化されています。 |
Action | なし |
Explanation | 要求に含まれているクライアント ID がアクセス・トークンを作成したクライアント ID と同じでないか、要求に含まれているクライアント ID またはクライアント秘密鍵が無効です。 |
Action | 有効なクライアント資格情報を使用して、再度要求を呼び出してください。 |
Explanation | 要求に属性が欠落しています |
Action | server.xml ファイル内の要求エンドポイントを調べて、正しいプロバイダーがあることを確認してください。 |
Explanation | OAuth プロバイダー名の OAuth20Provider を作成できません。 |
Action | プロバイダー構成を再確認してください。 |
Explanation | トークン・エンドポイント要求の有効範囲パラメーターにおいて要求される有効範囲のすべてが、クライアント構成の「preAuthorizedScope」リストに定義されている必要があります。 |
Action | トークン・エンドポイント要求内のすべての有効範囲がクライアント構成の「preAuthorizedScope」リストに定義されていることを確認してください。 |
Explanation | トークン・エンドポイント要求の有効範囲パラメーターにおいて要求される有効範囲のすべてが、クライアント構成の「preAuthorizedScope」リストに定義されている必要があります。 |
Action | トークン・エンドポイント要求に指定されたすべての有効範囲がクライアント構成の「preAuthorizedScope」に定義されていることを確認してください。 |
Explanation | http 要求から有効範囲を認可するには、クライアントは autoAuthorized である必要があります。 そうでない場合、クライアント構成の「preAuthorizedScope」リストに有効範囲が定義されている必要があります。 |
Action | クライアントが autoAuthorized であるか、クライアント構成の「preAuthorizedScope」リストに有効範囲が定義されていることを確認してください。 |
Explanation | クライアント構成の grantType リスト内に認可タイプが指定されていないため、メッセージに示されたクライアントはこの認可タイプをサポートしません。 |
Action | 示された認可タイプをクライアント構成の grantType リストに指定してください。 |
Explanation | トークン・エンドポイント要求には、示されたパラメーターが複数個あってはなりません。 そうでないと、OpenID Connect プロバイダーは要求を処理できません。 |
Action | 示されたパラメーターの 1 つのみがトークン・エンドポイント要求に含まれていることを確認してください。 |
Explanation | 要求のクライアント ID には、トークンをイントロスペクトする権限がありません。 |
Action | OAuth クライアント構成内で introspectTokens を true に設定することによって、アクセス・トークンをイントロスペクトする権限をクライアントに付与してください。 |
Explanation | 要求のクライアント ID には、トークンをイントロスペクトする権限がありません。 |
Action | OAuth クライアント構成内で introspectTokens を true に設定することによって、アクセス・トークンをイントロスペクトする権限をクライアントに付与してください。 |
Explanation | 示された属性の値が小さすぎます。 デフォルト値にリセットされます。 |
Action | 示された属性に、デフォルト値以上の適切な値を設定してください。 |
Explanation | 示された属性の値が大きすぎます。 |
Action | 示された属性に、適切な値を設定してください。 |
Explanation | 要求にはクライアント ID {0} が含まれていましたが、この ID は見つかりませんでした。 |
Action | 有効なクライアント ID を指定して、要求を再試行してください。 |
Explanation | 登録エンドポイント URI に POST 要求を出すことでのみクライアントを作成できます。 |
Action | このサービスの API 資料を確認してから、登録エンドポイント URI に対する要求を再試行してください。 |
Explanation | 登録エンドポイント URI に POST 要求を出すことでのみクライアントを作成できます。 |
Action | このサービスの API 資料を確認してから、登録エンドポイント URI に対する要求を再試行してください。 |
Explanation | 操作は、登録された有効なクライアントに対してのみ実行できます。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | 要求本体の JSON の形式が正しくありません。 |
Action | このサービスの API 資料を確認してから、要求を再試行してください。 |
Explanation | クライアント ID {0} が既に存在するため、操作は失敗しました。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | 更新要求は、クライアント秘密鍵が保持されていることを示していますが、既存の登録に秘密鍵が設定されていません。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | 公開クライアントの更新要求では、クライアント秘密鍵を指定してはいけません。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | クライアントの登録の現行状態から見てこの要求は無効な構成を指定しているため、完了できません。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | 指定のサービスでは、一部の HTTP メソッドのみがサポートされています。 |
Action | 詳細は、サービスの資料を確認してください。 |
Explanation | このサービスに対する要求は、必須パラメーター {0} が欠落しているため拒否されました。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | このサービスに対する要求は、必須パラメーター {0} が欠落しているため拒否されました。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | このサービスに対する要求は、無効なパラメーターが含まれているため拒否されました。 指定できる {0} パラメーターは 1 つだけです。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | このサービスに対する要求は、認識されないトークン・タイプ {0} が指定されていたため、拒否されました。 |
Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
Explanation | 公開クライアントの作成時に client_secret は指定できません。 |
Action | client_secret を指定しないか、非公開クライアントを作成するかのいずれかにしてください。 |
Explanation | oauthProvider 構成内の certAuthentication 属性が使用可能に設定されているときは、ユーザー認証の SSL ハンドシェーク時に要求がクライアント証明書を提供する必要があります。 |
Action | ユーザー認証の SSL ハンドシェーク時に適切なクライアント証明書を使用して要求を使用可能にし、かつ ssl 構成内のclientAuthenticationSupported 属性を true に設定するか、または certAuthentication 属性を false に設定して要求を使用不可にしてください。 |
Explanation | 要求は、有効なユーザーおよびパスワードでなければならない有効な許可ヘッダーを指定する必要があります。 |
Action | 要求内の許可ヘッダーに有効なユーザーおよびパスワードが含まれていることを確認してください。ユーザーは OpenId Connect プロバイダーに登録されているものでなければなりません。 |
Explanation | oauthProvider 構成内の certAuthentication 属性が使用可能に設定されているため、要求は、ユーザー認証における有効なユーザーとの SSL ハンドシェーク時にクライアント証明書を提供する必要があります。 |
Action | 要求内の SSL ハンドシェーク時に提供されるクライアント証明書に有効なユーザーが含まれていることを確認してください。ユーザーは OpenID Connect プロバイダーに登録されているものでなければなりません。 |
Explanation | このクライアント・プロパティーは許可された値に制限されており、指定された値は許可されていません。 |
Action | このサービスの API 資料を確認してから、許可された値を指定して要求を再試行してください。 |
Explanation | このプロパティーの指定された値に重複が含まれており、それは許可されていません。 |
Action | このサービスの API 資料を確認してから、重複値を含まない適切なプロパティーを指定して要求を再試行してください。 |
Explanation | この要求には、grant_type 値と response_type 値の無効な組み合わせが含まれています。 |
Action | API 資料および OpenID Connect クライアント登録の仕様を確認して、grant_type 値と response_type 値の有効な組み合わせを判定してください。 |
Explanation | この要求は誤った形式の URI 構文を含むプロパティー値を指定しているため、完了できません。 |
Action | 要求内のプロパティー値を確認し、形式の正しい URI 構文に準拠するようにその値を変更してください。 |
Explanation | この要求は、絶対 URI が必要なときに絶対 URI でない値を指定しているため、完了できません。 |
Action | 要求内のプロパティー値を確認し、絶対 URI 構文と準拠するようにその値を変更してください。 |
Explanation | 指定されたプロパティー値は変更できない出力パラメーターであるため、この要求を完了できません。 |
Action | 作成処置または更新処置に対して出力パラメーターを指定するのは有効でないため、このプロパティー値を要求から削除してください。 |
Explanation | OAuth プロバイダーに databaseStore エレメントが指定されていますが、dataSourceRef 属性が指定されていないか、データ・ソースが活動化されていません。 これは、構成エラーが原因である可能性があります。 |
Action | OAuth プロバイダー内の databaseStore エレメントの dataSourceRef 属性を正しく定義するようにしてください。 |
Explanation | OAuth プロバイダーに databaseStore エレメントが指定されていますが、属性が指定されていないか、無効です。 これは、構成エラーが原因である可能性があります。 |
Action | OAuth プロバイダー内の databaseStore エレメントの属性を正しく定義するようにしてください。 |
Explanation | 各 OpenID Connect プロバイダーでは、server.xml ファイルで固有の OAuth プロバイダーが設定されている必要があります。 そうなっていない場合、重複している OpenID Connect プロバイダーは非アクティブ化されます。 |
Action | すべての OpenID Connect プロバイダーに対して server.xml ファイルで固有の OAuth プロバイダーが設定されていることを確認してください。 |
Explanation | OAuth プロバイダー に databaseStore エレメントが指定されていますが、指定されている dataSource の dataSourceFactory はアクティブ化されていません。 これは、dataSource の構成エラーが原因の可能性があります。 |
Action | OAuth プロバイダー内の databaseStore エレメントの dataSourceRef 属性を正しく定義して、有効な dataSource を参照するようにしてください。 |
Explanation | Liberty にインストールされている TokenIntrospectProvider が、指定されたユーザーに対してヌルまたは正しくない JSON 形式ストリングを返そうとしています。 |
Action | TokenIntrospectProvider が有効な JSON 形式ストリングを返すようにしてください。 |
Explanation | 複数の TokenIntrospectProviders が server.xml ファイル内に構成されています。 |
Action | ユーザー処置は不要です。 |
Explanation | access_token が無効のため、要求の処理に失敗しました。 |
Action | access_token が有効であり、期限切れしていないことを確認してください。 |
Explanation | 署名鍵を検出できなかったか、構成されている署名アルゴリズムを使用する鍵を検出できませんでした。 |
Action | 署名鍵と署名アルゴリズムが正しく構成されていることを確認してください。 |
Explanation | OpenID Connect プロバイダーはトークンを作成できません。 理由は、メッセージに表示されています。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 |
Explanation | この署名アルゴリズムには RSA 鍵が必要です。 |
Action | 別の署名アルゴリズムを構成するか、署名に使用する RSA 鍵を指定してください。 |
Explanation | メッセージに示されている Java バージョンは、JWT Mediator SPI 機能をサポートできません。 |
Action | Java バージョン 1.7 以上をインストールしてください。 |
Explanation | データベース・キャッシュに大量の期限切れトークンがあります。これは、トークン検索でのパフォーマンスの問題につながる可能性があります。指定された属性の値を減らすと、クリーンアップ・タスクがもっと頻繁に実行され、データベース内に保持される期限切れトークンの数が減ります。 |
Action | OAuth プロバイダー構成の指定された属性の値を小さくして更新してください。 |
Explanation | データベースへの接続が使用不可である、またはデータベース表に誤ったデータ・タイプの列がある可能性があるか、あるいは、データベース・コマンドの形式が誤りです。 |
Action | データベース接続がまだオープンしていて使用可能であることを確認してください。 データベース表が適切なデータ・タイプで構成されていることを確認してください。 |
Explanation | データベースへの接続が使用不可である、またはデータベース表に誤ったデータ・タイプの列がある可能性があるか、あるいは、データベース・コマンドの形式が誤りです。 |
Action | データベース接続がまだオープンしていて使用可能であることを確認してください。 データベース表が適切なデータ・タイプで構成されていることを確認してください。 |
Explanation | 正規表現の評価中に例外が発生しました。 |
Action | 正規表現を修正してください。 |
Explanation | OpenID リライング・パーティー・サービスが、アクティブ化されました。 |
Action | なし |
Explanation | OpenID リライング・パーティー・サービスが、非アクティブ化されました。 |
Action | なし |
Explanation | OpenID リライング・パーティー構成が、正常に処理されました。 |
Action | なし |
Explanation | OpenID リライング・パーティー構成が、正常に変更されました。 |
Action | なし |
Explanation | maxAssociationAttempts をゼロ、かつ allowStateless を false に設定することはできません。 |
Action | maxAssociationAttempts 属性および allowStateless 属性に有効な OpenID リライング・パーティー構成を指定してください。 |
Explanation | このバージョンの OpenID プロバイダーはテストされませんでした。 その機能は正しく機能しない可能性があります。 自分の責任で実行してください。 |
Action | なし。 自分の責任で実行してください。 |
Explanation | OpenID プロバイダーが有効な結果を返しません。 ユーザーが認証に失敗したか、ユーザーが許可を拒否したことが原因である可能性があります。 |
Action | なし |
Explanation | OpenID 構成の enforceHttps 属性は true に設定されていますが、sslRef が存在しません。 |
Action | 有効な SSL 構成への sslRef 参照を確保してください。 |
Explanation | OpenID 構成の enforceHttps 属性は true に設定されています。 しかし、SSL サービスは使用可能ではありません。 |
Action | server.xml に正しい SSL 情報を設定してください。 |
Explanation | OpenID 構成の enforceHttps 属性は true に設定されています。 keyStore エレメントが欠落しているか、指定に誤りがある可能性があります。 SSL フィーチャーが使用可能になっていない可能性があります。 |
Action | server.xml に正しい SSL 情報を設定してください。 |
Explanation | リライング・パーティーには SSL が必要ですが、openID プロバイダー URL プロトコルが HTTPs ではありません。 |
Action | openID プロバイダーが SSL をサポートしていることを確認してください。 openID プロバイダーが HTTPs をサポートしていない場合は、enforceHttps を false に設定してください。 |
Explanation | OpenID プロバイダーにアクセスできません。 |
Action | 有効な OpenID プロバイダーを指定してください。 |
Explanation | OpenID リライング・パーティー要求 ID がヌルです。 |
Action | なし |
Explanation | ID の OpenID 認証が失敗しました。 |
Action | ID が有効であることを確認してください。 |
Explanation | 固有キーに対するキャッシュ・エントリーが見つかりません。 |
Action | ディスカバリー情報のキャッシュの maxSize がいつでもすべての要求を入れることができるほど大きいことを確認してください。 |
Explanation | OpenID は要求された ID の OP 応答を検証できません。 |
Action | openID リライング・パーティーが openID プロバイダーと通信できることを確認してください。 |
Explanation | OpenID Connect プロバイダーの構成が正常に処理されました。 |
Action | なし |
Explanation | OpenID Connect プロバイダー構成は正常に変更されました。 |
Action | なし |
Explanation | 要求された OpenID Connect プロバイダー・プロパティー値に予期された値は 1 つだけですが、複数の値が返されました。 |
Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、値が 1 つだけ構成されるようにしてください。 |
Explanation | 要求された OpenID Connect プロバイダー・プロパティー値には少なくとも 1 つの値が予期されましたが、値が返されませんでした。 |
Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、少なくとも 1 つの値が構成されるようにしてください。 |
Explanation | 要求された OpenID Connect プロバイダー・プロパティー値には、ブール値の「true」または「false」が予期されていました。 |
Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、ブール値「true」または「false」が構成されるようにしてください。 |
Explanation | 指定された許可タイプは無効です。 |
Action | 使用可能な許可タイプをどれか 1 つ指定してください。 |
Explanation | 指定された許可タイプは有効ですが、OpenID Connect プロバイダーが処理できません。 |
Action | 許可されている許可タイプをどれか 1 つ指定してください。 |
Explanation | 指定された応答タイプは無効です。 |
Action | 有効な応答タイプの 1 つを含むように許可要求を変更する必要があります。 |
Explanation | 許可要求に含めることができる応答タイプは 1 つのみです。 |
Action | 応答タイプを 1 つだけ含むように許可要求を変更する必要があります。 |
Explanation | 応答タイプ id_token を含む OpenID Connect 要求の場合は、そのスコープ・リストに openid が入っていなければなりません。 |
Action | openid スコープが要求に含まれるようにしてください。 |
Explanation | 暗黙フローを使用する OpenID Connect 要求には Nonce 値が必要です。 |
Action | 暗黙の OpenID Connect 要求に Nonce を指定してください。 |
Explanation | 必要なすべてのクレームが JWT トークンのペイロードに含まれていません。 |
Action | 必要なクレームを JWT トークンのペイロードに指定してください。 |
Explanation | JWT トークンのペイロード内の必要なクレームは無効です。 |
Action | 正しいクレームを JWT トークンのペイロードに指定してください。 |
Explanation | JWT トークンのペイロード内のクレームは無効です。 |
Action | 正しいクレームを JWT トークンのペイロードに指定してください。 |
Explanation | JWT トークン・プロバイダー構成で 'maxJwtLifetimeMinutesAllowed' が定義されています。'iat' クレームを指定するには、着信 JWT トークンが必要です。 |
Action | 構成から 'maxJwtLifetimeMinutesAllowed' を削除するか、JWT トークンのペイロードに 'iat' クレームを指定してください。 |
Explanation | 同一の 'iss' と 'jti' クレームで既に JWT トークンが要求されています。 これはリプレイ・アタックの可能性があることを示しています。 |
Action | JWT トークン発行者が各 JWT トークンに固有の 'jti' クレームを指定していることを確認してください。 |
Explanation | アクセス・トークンなしで userinfo 要求が行われました。アクセス・トークンが必要です。 |
Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかでアクセス・トークンを指定してください。 |
Explanation | 認識されないアクセス・トークンを使用して userinfo 要求が行われました。 有効なアクセス・トークンが必要です。 |
Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかで、有効なアクセス・トークンを指定してください。 |
Explanation | userinfo 要求 URI が無効でした。有効な URI が必要です。 |
Action | 有効な userinfo 要求 URI を指定してください。 |
Explanation | 'openid' スコープのないアクセス・トークンを使用して userinfo 要求が行われました。 |
Action | 'openid' スコープを含むよう作成されたアクセス・トークンを指定してください。 |
Explanation | userinfo 要求の処理中に、内部サーバー・エラーが発生しました。 |
Action | IBM サポートに連絡してください。 |
Explanation | userinfo 要求の処理中に、内部サーバー・エラーが発生しました。 |
Action | IBM サポートに連絡してください。 |
Explanation | access_token 要求パラメーターと許可ヘッダーの両方にアクセス・トークンがある状態で userinfo 要求が行われました。 許可されるアクセス・トークンは 1 つのみです。 |
Action | access_token 要求パラメーターまたは許可ヘッダーの両方ではなく一方で、アクセス・トークンを指定してください。 |
Explanation | アクセス・トークンではないトークンを使用して userinfo 要求が行われました。 有効なアクセス・トークンが必要です。 |
Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかで、有効なアクセス・トークンを指定してください。 |
Explanation | 有効期限が切れたアクセス・トークンを使用して userinfo 要求が行われました。 有効なアクセス・トークンが必要です。 |
Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかで、有効なアクセス・トークンを指定してください。 |
Explanation | userinfo 要求 URI が無効です。 URI に含まれているプロバイダーが見つかりませんでした。 有効な URI が必要です。 |
Action | 有効なプロバイダー名を含む有効な userinfo 要求 URI を指定してください。 |
Explanation | OpenID Connect プロバイダーは ID トークンを検証できません。 ID トークンの作成者とこのプロバイダーとの間で署名鍵が不整合であることが原因である可能性があります。 |
Action | OpenID Connect クライアント (RP) が送信する ID トークンがこのプロバイダーによって生成されたものであるようにしてください。 このエラーの後に表示されるエラーに対するユーザー処置も参照してください。 |
Explanation | OpenID Connect プロバイダーは、現行ログイン・ユーザー ID が ID トークン内のユーザー情報と整合していないことを検出しました。 エンド・ユーザーがログイン・ユーザーを切り替えたことが原因である可能性があります。 |
Action | エンド・ユーザーが OpenID Connect プロバイダーのユーザー ID を切り替えないようにしてください。 |
Explanation | userinfo 要求の処理中に、内部サーバー・エラーが発生しました。 統合リポジトリー・サービスが使用不可でした。 |
Action | IBM サポートに連絡してください。 |
Explanation | OSGi サービス・レジストリーを介して使用可能な OpenID Connect エンドポイント・サービスがありません。 |
Action | サーバー構成に openidConnectServer-1.0 フィーチャーを組み込んでください。 |
Explanation | OpenID Connect 構成サービスがプロバイダーに対して使用可能ではありません。 |
Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、少なくとも 1 つのプロパティーが指定されるようにしてください。 |
Explanation | OpenID Connect プロバイダーに OAuthProvider がありません。 |
Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、少なくとも 1 つの OAuth プロバイダーが指定されるようにしてください。 |
Explanation | OpenID Connect エンドポイント・サービスは活動化されています。 |
Action | なし |
Explanation | OpenID Connect プロバイダーに OAuth プロバイダー名がないか、または指定された名前の OAuth プロバイダーが存在しません。 |
Action | OpenID Connect プロバイダーに対して、有効な OAuth プロバイダー名を指定してください。 |
Explanation | サポートされないパラメーターを指定して userinfo 要求が行われました。 |
Action | サポートされないパラメーターを使用せずに userinfo エンドポイントを呼び出してください。 |
Explanation | 要求に属性が欠落しています |
Action | server.xml ファイル内の要求エンドポイントを調べて、正しいプロバイダーがあるようにしてください。 |
Explanation | issuerIdentifier が正しく設定されていません。 |
Action | https スキームを使用するように OpenIDConnect プロバイダー属性の issuerIdentifier を変更してください。 |
Explanation | OpenID Connect クライアント (RP) が送信した post_logout_redirect_uri パラメーターが、postLogoutRedirectUris 属性によって指定された URI のリストにないか、あるいは postLogoutRedirectUris の値が設定されていません。 |
Action | post_logout_redirect_uri パラメーターの値が、登録済みクライアント内に存在する postLogoutRedirectUris 属性のリストに含まれていることを確認してください。 また、クライアント ID がヌルの場合、あるいは id_token_hint パラメーターが無効または未設定の場合、クライアント ID を識別するためには、id_token_hint パラメーターが必要です。 |
Explanation | Liberty にインストールされている UserinfoProvider は、指定されたユーザーに対してはヌルを返します。 |
Action | UserinfoProvider が有効な JSONObject を返すようにしてください。 |
Explanation | 複数の UserinfoProvider が server.xml ファイル内に構成されています。 |
Action | なし |
Explanation | Liberty にインストールされている UserinfoProvider が、指定されたユーザーに対して無効な JSONObject を返そうとしています。 |
Action | UserinfoProvider が有効な JSONObject を返すようにしてください。 |
Explanation | メッセージに示されている Java バージョンは、ID トークン Mediator SPI 機能をサポートできません。 |
Action | Java バージョン 1.7 以上をインストールしてください。 |
Explanation | インバウンド Web 要求を認証するために JASPIC AuthConfigProvider クラスが使用可能になりました。 |
Action | アクションは不要です。 |
Explanation | JASPIC AuthConfigProvider クラスはインバウンド Web 要求を認証するために使用可能でなくなりました。 |
Action | アクションは不要です。 |
Explanation | Web 要求のための認証は、指定されたクラス名のユーザー定義 Java Authentication SPI for Containers (JASPIC) プロバイダーにより失敗しました。 |
Action | ユーザー定義 JASPIC プロバイダーに対して有効な認証データを Web 要求が持っていることを確認してください。 JASPIC プロバイダーにより発行されたメッセージがないか探し、JASPIC プロバイダーの認証データの要件についてシステム管理者に相談してください。 |
Explanation | 示されたクラス名の、JASPIC プロバイダー・サービスを実装するユーザー定義フィーチャーは、インバウンド Web 要求を認証するために使用可能になりました。 |
Action | アクションは不要です。 |
Explanation | 示されたクラス名の、JASPIC プロバイダー・サービスを実装するユーザー定義フィーチャーは、インバウンド Web 要求を認証するために使用可能でなくなりました。 |
Action | アクションは不要です。 |
Explanation | Java セキュリティー・プロパティー authconfigprovider.factory が設定されていないため、デフォルト JASPIC AuthConfigFactory クラスが使用されます。 |
Action | アクションは不要です。 |
Explanation | Java セキュリティー・プロパティー authconfigprovider.factory によって指定されたクラスが JASPIC AuthConfigFactory クラスとして使用されます。 |
Action | アクションは不要です。 |
Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) 構成が正常に処理されました。 |
Action | なし |
Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) 構成が正常に変更されました。 |
Action | なし |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が、要求の処理中にエラーを検出しました。 このエラーは恐らくエンコード・エラーです。 このエラーの理由は、このメッセージの後に示されます。 |
Action | 別の OpenID Connect クライアント構成属性 (クライアント ID、スコープなど) を使用して要求を再試行してください。 このエラーの後に表示されるエラーに対するユーザー処置を参照してください。 |
Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) には SSL (HTTPS) が必要ですが、OpenID Connect クライアント構成に指定された OpenID Connect プロバイダー (OP) の URL プロトコルは HTTPS ではありません。 |
Action | 次のいずれかを行ってください。1) OpenID Connect プロバイダーが SSL をサポートしていることを確認する。 2) OpenID Connector プロバイダーが SSL をサポートしていない場合は、OpenID Connect クライアント構成内の enforceHTTPS を false に設定する。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) に要求を送りました。そして、この OP が、その要求が送られた時点での RP の状態と一致しない状態パラメーターを含む応答を送り返しました。 この OP は、送られてきた状態と同じ状態を応答に含める必要があります。 状態をこのように使用する目的は、サイト間要求の偽造を防止するためです。 |
Action | OP URL が正しいことを確認してください。 OP 側のログを調べて、OP が要求を受け取ったことを確認してください。 |
Explanation | ID トークンを認証するためには、OpenID Connect クライアント (リライング・パーティー: RP) がサブジェクト ID を持っていなければなりません。 OpenID Connect プロバイダー (OP) からの応答で受け取った ID トークンにはサブジェクト ID が含まれていなかったので、認証は失敗しました。 |
Action | OpenID Connect プロバイダー (OP) がサブジェクト ID を含む ID トークンを返すようにしてください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が正常に ID トークンを検証できません。 必要なクレームの検証が途中で失敗したことが原因となった可能性があります。 ID トークンが必要とするクレームのいくつかに発行者、対象者、および発行時刻が含まれています。 |
Action | OpenID Connect クライアント (RP) システム・クロックが OpenID Connect プロバイダー (OP) システム・クロックと同期するようにしてください (これらのクロックが 2 つの異なるシステム上にある場合)。 このエラーの後に表示されるエラーに対するユーザー処置も参照してください。 |
Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) 構成は、HTTPS スキームを使用するように設定されていますが、HTTPS 接続を確立できませんでした。 SSL フィーチャーが使用可能になっていない可能性があります。 keyStore エレメントが欠落しているか、指定に誤りがある可能性があります。 |
Action | 正しい SSL 情報が server.xml に含まれるようにしてください。 このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) から ID トークンを取得できませんでした。プロバイダーとの接続を確立できなかったからです。 要求の時点で OP が使用可能でなかったか、要求が有効なエンドポイントに送信されなかったか、あるいは、OP と RP の間に構成の不一致がある可能性があります。 このエラーの理由は、このメッセージの後に表示されます。 |
Action | サーバー構成をチェックして、構成されたトークン・エンドポイント URL が有効な URL であり、アクティブな OpenID Connect プロバイダーのトークン・エンドポイントを指していることを確認してください。 このメッセージの後に表示されるエラーに対する処置を参照してください。 |
Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) は OpenID Connect プロバイダー (OP) から応答を受け取りましたが、リライング・パーティーまたはリソース・サーバーがこの応答を処理していた時にエラーが発生しました。 このエラーの理由は、このメッセージの後に表示されます。 |
Action | このメッセージの後に表示されるエラーに対する処置を参照してください。 |
Explanation | ユーザーが有効範囲同意フォームで要求を取り消すことによって OpenID Connect 要求を拒否したか、または、なんらかのエラーが発生したことによって OpenID Connect 要求へのアクセスが拒否されました。 |
Action | OpenID Connect 要求を成功させるためには、当該ユーザーは、クライアントが要求する有効範囲を OpenID Connect プロバイダーが共有することを許可する必要があります。 当該ユーザーが要求を承認していた場合は、追加のエラーがないか、OP のログを確認してください。 |
Explanation | ユーザーが有効範囲同意フォームで要求を取り消すことによって OpenID Connect 要求を拒否したか、または、なんらかのエラーが発生したことによって OpenID Connect 要求へのアクセスが拒否されました。 |
Action | OpenID Connect 要求を成功させるためには、当該ユーザーは、クライアントが要求する有効範囲を OpenID Connect プロバイダーが共有することを許可する必要があります。 当該ユーザーが要求を承認していた場合は、追加のエラーがないか、OP のログを確認してください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) から ID トークンを取得できませんでした。 要求の時点で OP が使用可能でなかったか、要求が有効なエンドポイントに送信されなかったか、あるいは、OP と RP の間に構成の不一致がある可能性があります。 |
Action | サーバー構成をチェックして、構成されたトークン・エンドポイント URL が有効な URL であり、アクティブな OpenID Connect プロバイダーのトークン・エンドポイントを指していることを確認してください。 このメッセージの前に表示されるエラーに対する処置も参照してください。 |
Explanation | OpenID Connect クライアント要求には [openid] 有効範囲を設定する必要があり、OpenID Connect クライアント構成にこの有効範囲がないと、要求は失敗します。 |
Action | 必須の有効範囲 [openid] を OpenID Connect クライアント構成に指定するようにしてください。 |
Explanation | OpenID Connect クライアント要求では、リプレイ・アタックを緩和するために、要求フロー時に nonce を適切に処理する必要があります。トークンに含まれている nonce が、この要求に関連付けられている nonce に一致していません。そのため、要求は無効です。 |
Action | OpenID Connect プロバイダーが、初期 OpenID Connect 要求で指定された nonce を使用してトークンを生成するようにしてください。 |
Explanation | 示された OSGi サービスは使用できません。 |
Action | 「clean」オプションを指定してサーバーを再始動してください。 |
Explanation | アクセス・トークンの有効期限が切れているため、ランタイムはこのアクセス・トークンの伝搬を続行できません。 |
Action | 有効なアクセス・トークンを提供し、またシステム間の時刻を同期させるようにしてください。 |
Explanation | アクセス・トークン内の issue at クレームの時刻が現在時刻より未来の時刻になっています。 これは許可されません。 |
Action | 未来の時刻に対してアクセス・トークンを発行しないようにするか、システム間の時刻を同期させるか、またはその両方を実行するようにしてください。 |
Explanation | アクセス・トークンに、必要なクレームの一部が含まれていません。 |
Action | 提供されたアクセス・トークンに必要なクレームが含まれていることを確認してください。 |
Explanation | アクセス・トークン内の not before クレームの時刻が現在時刻より未来になっているため、ランタイムはこのアクセス・トークンを現在使用できません。 |
Action | アクセス・トークンで "nbf" クレームが未来の時刻に設定されないようにするか、システム間の時刻を同期させるか、またはその両方を実行するようにします。または、しばらく経ってから要求を再サブミットしてください。 |
Explanation | 提供されたアクセス・トークンがアクティブではないため、ランタイムは認証プロセスを続行できません。 |
Action | 提供されたアクセス・トークンが有効であることを確認し、可能であれば、OpenID Connector プロバイダー (OP) のログで詳細を調べてください。 さらに、指定された検証メソッドと、OpenID Connect クライアント構成内のエンドポイント URL が正しいことを確認してください。 |
Explanation | OpenID Connect プロバイダーからのエラー応答により、提供されたアクセス・トークンを検証できません。 |
Action | 伝搬トークンが有効であることを確認し、可能であれば、OpenID Connect プロバイダーのログでエラーの詳細情報を確認してください。 |
Explanation | 提供されたアクセス・トークンに、指定されたクレームが含まれていないため、ランタイムは認証プロセスを続行できません。 |
Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成に正しいクレーム名が指定されていることを確認する。2) OpenID Connect プロバイダー (OP) が、指定されたクレームと共にアクセス・トークンを発行していることを確認する。 |
Explanation | OpenID Connect プロバイダーからの invalid_client エラーにより、提供されたアクセス・トークンを検証できないため、ランタイムは認証プロセスを続行できません。 |
Action | OpenID Connect クライアント構成が、OpenID Connect プロバイダー構成内のクライアント ID に一致するクライアント ID を持っていることを確認し、可能であれば、OpenID Connect プロバイダーのログで詳細情報を確認してください。 |
Explanation | 提供されたアクセス・トークンを検証できません。アクセス・トークン内の「iss」クレームが issuerIdentifier 構成属性と一致せず、ランタイムは認証プロセスを続行できません。 |
Action | OpenID Connect クライアント構成が、アクセス・トークン内の「iss」クレームに含まれている issuerIdentifier を持っていることを確認してください。 |
Explanation | 提供されたアクセス・トークンを検証できません。OpenID Connect クライアント構成に指定された validationEndpointUrl は無効であり、ランタイムは認証プロセスを続行できません。 |
Action | OpenID Connect クライアント構成内の validationEndpointUrl 属性に有効な値を使用するようにしてください。 |
Explanation | 要求にはアクセス・トークンや jwt トークンなどの必要な伝搬トークンが含まれている必要があります。それにより、リソース・サーバーはそのトークンの認証および伝搬を処理することができます。 |
Action | 要求に有効な伝搬トークンが含まれていることを確認してください。 |
Explanation | 内部エラーにより、提供されたアクセス・トークンを検証できないため、ランタイムは認証プロセスを続行できません。 |
Action | リソース・サーバー・ログを確認して、このエラーより前に記録された他のエラーがないかどうか調べてください。 |
Explanation | OpenID Connect クライアント構成内に指定された validationEndpointUrl は、指定された validationMethod 用の適切なエンドポイントではありません。 |
Action | validationMethod または validationEndpointUrl のいずれかを変更することで、OpenID Connect クライアント構成を更新してください。 |
Explanation | 提供されたアクセス・トークンに無効なクレーム・データ・タイプが含まれているため、ランタイムは認証プロセスを続行できません。 |
Action | OpenID Connect クライアント構成に、その属性について正しいクレーム名が指定されていることを確認してください。 |
Explanation | 提供されたアクセス・トークンに、レルムを識別するための指定されたクレームが含まれていないため、ランタイムは認証プロセスを続行できません。 |
Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成に realmName 属性が指定されていることを確認する。2) OpenID Connect プロバイダー (OP) が、指定されたクレームが含まれたアクセス・トークンを発行していることを確認する。3) OP が「iss」クレームが含まれたアクセス・トークンを発行できるかどうかを確認する。 |
Explanation | 示されている OpenID Connect クライアントで inboundPropagation が「required」に設定されていますが、構成されている validationEndpointUrl が無効でした。 http または https URI スキームを使用した有効な URI に validationEndpointUrl を設定する必要があります。 リソース・サーバーとして機能する OpenID Connect クライアントは、要求を処理できません。 |
Action | OpenID Connect クライアント構成で、http または https URI スキームを使用した空でない validationEndpointUrl が指定されていることを確認してください。 |
Explanation | 示されている OpenID Connect クライアント構成で指定されている validationEndpointUrl は無効でした。 インバウンド伝搬をサポートするには、適切な validationEndpointUrl が必要です。 validationEndpointUrl 値は空であってはならず、また http または https URI スキームを使用する必要があります。 OpenID Connect クライアントは、inboundPropagation が「none」であるものとして動作します。 |
Action | OpenID Connect クライアント構成で、http または https URI スキームを使用した空でない validationEndpointUrl が指定されていることを確認してください。 |
Explanation | 示されている構成属性は、ユーザー・サブジェクトの作成時に使用する ID トークン・クレームを定義しています。 示されているクレームが ID トークンで見つかりませんでした。そのため、ID トークンを認証できず、ユーザー・サブジェクトを作成できませんでした。 |
Action | ID トークンに存在し、サブジェクトの作成に使用できるクレームを参照するように、示されている属性を構成してください。 |
Explanation | OpenID Connect クライアント構成で "disableIssChecking" が指定されているため、リソース・サーバーは、検証エンドポイントからの json 応答に "iss" クレームが含まれないことを予期しています。 |
Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成を更新して、"disableIssChecking" を "false" に設定してください。 2) 検証エンドポイントが "iss" クレームを発行しないようにしてください。 |
Explanation | JSON Web Token を処理するためのオープン・ソース・ライブラリーは、Liberty サーバーが現在使用している Java バージョンをサポートしていません。 |
Action | メッセージに示されている Java レベル以上の Java バージョンをインストールしてください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) は、この JSON Web Token を検証できません。 この原因として、必要なクレームの検証中の失敗が考えられます。 JSON Web Token に必要なクレームとしては、発行者、対象者、および発行時刻などがあります。 |
Action | メッセージに示されている、エラーのユーザー処置を参照してください。 |
Explanation | 指定された構成属性は、ユーザー・サブジェクトを作成する際に使用する JSON Web Token クレームを定義します。 指定されたクレームが JSON Web Token で見つからなかったため、JSON Web Token を認証できず、ユーザー・サブジェクトを作成できませんでした。 |
Action | 次のいずれかの処置を実行してください: 1) JSON Web Token に存在するクレームを参照するように、指定された属性の構成を変更する。 2) 指定された属性を含めるように JSON Web Token を変更する。 |
Explanation | 署名鍵を検出できなかったか、構成されている署名アルゴリズムを使用する鍵を検出できませんでした。 この原因として、クライアントの構成またはトークン内の情報が欠落しているか、誤った形式になっているか、不正確である可能性があります。 |
Action | 次のいずれかの処置を実行してください: 1) トークンの署名および検証に JWK を使用している場合は、jwkEndpointUrl 属性が正しく構成されており、JWT および JWK のクレームが正しいことを確認する。 2) トークンの署名および検証に X.509 証明書を使用している場合は、signatureAlgorithm、trustStoreRef、および trustStoreAlias の各属性が正しく構成されていることを確認する。 3) トークンの署名および検証に共有鍵を使用している場合は、clientId 属性と clientSecret 属性が正しく構成されていることを確認する。 |
Explanation | インバウンド伝搬要求に関してこのトークンを検証できません。 このクライアントは、OpenID Connect を使用して認証試行を続行します。 |
Action | この失敗が予期されたものである場合、処置は必要ありません。 そうでない場合、インバウンド伝搬環境が正しくセットアップされていることを確認してください。 |
Explanation | signatureAlgorithm が「none」に設定されているため、署名されていないトークンが予期されています。これは一般的なユース・ケースではありません。 |
Action | インバウンド・トークンに署名されていることが予期されていない場合、処置は必要ありません。 そうでない場合は、RS256 または HS256 などの、サポートされる signatureAlgorithm を選択してください。 |
Explanation | 「iss」および「jti」クレームを持つ JWT を 2 回以上使用することはできません。jti クレームはトークンの固有 ID を表すものであり、同じ発行者の別のトークンと同じにすることはできません。 |
Action | 同じ発行者によって発行される各 JWT トークンが固有の jti 値を持つことを確認してください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) からの応答を受け取りましたが、応答内の状態パラメーターが無効です。有効期限が切れているか、既に使用済みです。 |
Action | 早期に状態値の有効期限が切れないようにするため、すべてのシステム上のクロックが同期していることを確認してください。状態値が 1 回だけ使用されるようにしてください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が無効な WASOidcCode Cookie を受け取りました。値が変更された可能性があります。 |
Action | Cookie が変更されていないこと、および Cookie のデコードした内容が、正しくフォーマット設定された JSON オブジェクトで開始していることを確認してください。 |
Explanation | 応答の形式が無効であったため、処理できませんでした。 |
Action | 応答の形式を確認し、メッセージの送信元パートナーに連絡してください。 |
Explanation | 指定された URL から JSON Web Key を返せません。URL が無効である、JWK を返すように URL が構成されていない、または URL からの応答が空である可能性があるか、あるいは、不明なエラーが発生しました。 |
Action | URL が正しい形式で、JSON Web Key を返すことができるロケーションを指定していることを確認してください。詳細は、応答の状況コードと内容を確認してください。 |
Explanation | ID トークンの検証に失敗しました。理由は、OpenID Connect クライアント (リライング・パーティー: RP) 構成で指定された発行者とそのトークンで指定された発行者が一致しないためです。 |
Action | OpenID Connect クライアント (RP) 構成で指定された [issuerIdentifier] 属性が、使用されている OpenID Connect プロバイダー (OP) の発行者と一致するようにしてください。 |
Explanation | ID トークンに署名できなかったため、その ID トークンを作成することはできません。 このエラーの理由は、このメッセージの後に示されます。 |
Action | このエラーの後に表示されるメッセージのユーザー処置を参照してください。 |
Explanation | ID トークンに署名できなかったため、その ID トークンを作成することはできません。 このエラーの理由は、このメッセージの後に示されます。 |
Action | 非対称シグニチャーを使用する場合は、有効な秘密鍵がこのトークンへの署名に使用されることを確認してください。 例えば、鍵の有効期限が切れていないかどうか確かめてください。 server.xml 内のデフォルト SSL が参照している keyStore エレメントを調べて、秘密鍵が入っている鍵ストア・ファイルに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
Explanation | ID トークン内の対象者はクライアント ID と一致するものでなければなりません。 この場合は、ID トークン内の (aud) 対象者がクライアント ID と一致しなかったので、ID トークンの検証に失敗しました。 |
Action | OpenID Connect クライアント (リライング・パーティー: RP) 構成で指定された [clientId] 属性が正しいか確認してください。 値には大/小文字の区別があります。 |
Explanation | ID トークン内の許可パーティーはクライアント ID と一致するものでなければなりません。 この場合は、ID トークン内の (azp) 許可パーティーがクライアント ID と一致しなかったので、ID トークンの検証に失敗しました。 |
Action | OpenID Connect クライアント (リライング・パーティー: RP) 構成で指定された [clientId] 属性が正しいか確認してください。 値には大/小文字の区別があります。 |
Explanation | シグニチャーを検査できなかったため、ID トークンを検証できません。 OpenID Connect クライアントと OpenID Connect プロバイダーとの間の署名アルゴリズムまたは共有鍵の不一致が原因となった可能性があります。 |
Action | サーバー構成をチェックして、構成された署名アルゴリズムおよび構成された共有鍵が OpenID Connect プロバイダーの署名アルゴリズムおよび共有鍵と互換性があることを確認してください。 |
Explanation | シグニチャーを検査できなかったため、ID トークンを検証できません。 このエラーの理由は、このメッセージの後に示されます。 |
Action | 非対称シグニチャーを使用する場合は、証明書内の公開鍵がデジタル・シグニチャーのために使用可能であることを確認してください。 server.xml 内のデフォルト SSL 構成が参照している keyStore エレメントを調べて、その鍵が入っている鍵ストアに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
Explanation | 示された現在時刻がトークン発行時刻からトークン有効期限時刻までの範囲内でないため、ID トークンを検証できません。 |
Action | OpenID Connect クライアント (リライング・パーティー: RP) システム・クロックと OpenID Connect プロバイダー (OP) システム・クロックが同期していることを確認してください (これらのクロックが 2 つのシステム上にある場合)。 |
Explanation | ID トークン内の at_hash により、OpenID Connect クライアントはトークン置換攻撃を防ぐことができます。 at_hash 値は、OpenID Connect クライアントが受け取るアクセス・トークンのハッシュの値と一致しなければなりません。 |
Action | OpenID Connect クライアント (リライング・パーティー: RP) と OpenID Connect プロバイダー (OP) 間の通信が RP の受け取るアクセス・トークンの改ざんを確実に防止するようにしてください。 |
Explanation | ID トークンは、署名されていなかったので検証できません。 OpenID Connect クライアント (リライング・パーティー: RP) は署名済みトークンを予期しています。 |
Action | OpenID Connect プロバイダーがこのトークンへの署名を可能にするようにしてください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) と OpenID Connect プロバイダー (OP) が別々の署名アルゴリズムを使用してトークンの署名/検査を行っているため、ID トークンを検証できません。 |
Action | RP の指定する signatureAlgorithm が OP 署名アルゴリズムと一致するようにしてください。 |
Explanation | JWT トークンは、署名されていないために検査できません。 OpenID Connect プロバイダーは、トークンが署名されることを予期しています。 |
Action | OpenID Connect クライアント構成を調べて、クライアントが JWT トークンに署名することを確認してください。 |
Explanation | OpenID Connect プロバイダーとクライアントが別々の署名アルゴリズムを使用してトークンの署名/検査を行っているため、JWT トークンを検査できません。 |
Action | OpenID Connect クライアント構成を調べて、OpenID Connect プロバイダーと一致する署名アルゴリズムを指定してください。 |
Explanation | JWT トークンは、署名できなかったため作成できません。 このエラーの理由はメッセージ中に示されていいます。 |
Action | 非対称シグニチャーを使用する場合は、有効な秘密鍵がトークンへの署名に使用されることを確認してください。 例えば、鍵の有効期限が切れていないかどうか確かめてください。 server.xml ファイル内のデフォルト SSL 構成によって参照されている keyStore エレメントを調べて、秘密鍵が入っている鍵ストア・ファイルに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
Explanation | 署名の検査が失敗したため、JWT トークンは無効です。 |
Action | JWT トークンが正しく署名されていることを確認してください。 |
Explanation | 署名を検査できなかったため、JWT トークンを検証できません。 このエラーの理由は、このメッセージの後に示されます。 |
Action | 非対称シグニチャーを使用する場合は、証明書内の公開鍵がデジタル署名のために使用可能であることを確認してください。 server.xml ファイル内のデフォルト SSL 構成によって参照されている keyStore エレメントを調べて、鍵が入っている鍵ストアに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
Explanation | 署名された JWT トークンには「.」で区切った 3 個のセグメントがある必要があります。 この JWT トークンのセグメント数は正しくありません。 |
Action | JWT トークンが有効であり、3 個のセグメントがあることを確認してください。 |
Explanation | メッセージ中に示された IllegalStatException が原因で、JWT トークンを検証できません。 |
Action | メッセージ中に示されたエラーを修正してください。 |
Explanation | 要求には JWT トークンが必要ですが、トークン・エンドポイント要求内で JWT トークンが見つかりません。 |
Action | 有効な JWT トークンをトークン・エンドポイント要求に指定してください。 |
Explanation | OpenID Connect クライアント構成に jwkEndpointUrl 属性が指定されていません。 |
Action | jwkEndpointUrl 属性を OpenID Connect プロバイダーの JSON Web Key の URL に設定してください。 |
Explanation | RunAsSubject の取得時に例外が発生しました。 |
Action | サーバーが正しく構成され、かつ開始されるか確認してください。 |
Explanation | 示された現在時刻がトークン発行時刻からトークン有効期限時刻の範囲内でないため、トークンを検証できません。 |
Action | OpenID Connect クライアント (リライング・パーティー: RP) システム・クロックと OpenID Connect プロバイダー (OP) システム・クロックが同期していることを確認してください (これらのクロックが 2 つのシステム上にある場合)。 |
Explanation | OpenID Connect クライアント構成の対象者属性にトークン内の aud クレームが指定されているか、クライアント構成の対象者属性に ALL_AUDIENCES 値が指定されてすべての対象者が許可されている必要があります。 |
Action | OpenID Connect クライアント構成に指定されている対象者属性が正しいことを確認してください。 すべての aud クレームを許可する場合は、OpenID Connect クライアント構成の対象者属性に ALL_AUDIENCES 値が指定されている必要があります。 そうでない場合は、トークンに指定された aud クレームが、OpenID Connect クライアント構成の対象者属性値の中に含まれている必要があります。 値には大/小文字の区別があります。 |
Explanation | 署名を検証できなかったため、トークンを検証できません。 このエラーの理由はメッセージに表示されています。 このエラーの原因として、OpenID Connect クライアントと OpenID Connect プロバイダー間の署名アルゴリズムまたは共有鍵の不一致が考えられます。 |
Action | メッセージに表示されている原因のユーザー処置を参照してください。 鍵の不一致が原因と思われる場合は、サーバー構成をチェックして、構成されている署名アルゴリズムおよび共有鍵が、OpenID Connect プロバイダーの署名アルゴリズムおよび共有鍵と互換性があることを確認してください。 |
Explanation | OpenID Connect クライアント (リライング・パーティー: RP) と OpenID Connect プロバイダー (OP) が異なる署名アルゴリズムを使用しているため、このトークンを検証できません。 |
Action | RP 構成に指定された signatureAlgorithm 属性が OP の署名アルゴリズムに一致するようにしてください。 |
Explanation | トークンに署名がされていないため、このトークンを検証できません。 OpenID Connect クライアントの署名アルゴリズムでは、トークンに署名がされている必要があります。 |
Action | 次のいずれかを実行してください: 1) OpenID Connect クライアント構成内の signatureAlgorithm 属性を「none」に設定する。 2) 署名されたトークンを送信する。 |
Explanation | トークンの検証を行う OpenID Connect クライアントは、特定の対象者を信頼するように対象者属性が構成されているため、そのクライアントによって検証されるトークンは、aud クレームを含んでいる必要があります。 また、トークン内の aud クレームは、クライアントによって信頼されるように構成されている、対象者構成属性内の対象者のいずれかに一致していることも必要です。 |
Action | OpenID Connect クライアントに対して指定されているトークンに aud クレームが含まれていることを確認してください。 トークンの対象者の検証を行わない場合は、OpenID Connect クライアント構成から対象者属性を削除してください。 |
Explanation | トークン内の not before クレームの時刻が現在時刻より未来になっているため、ランタイムはこのトークンを現在使用できません。 |
Action | トークンで "nbf" クレームが未来の時刻に設定されないようにするか、システム間の時刻を同期させるか、またはその両方を実行するようにします。または、しばらく経ってから要求を再サブミットしてください。 |
Explanation | OpenID Connect クライアント構成で信頼できる発行者として指定されていない発行者値が、トークンに含まれています。この OpenID Connect クライアントで検証されるトークンは、信頼できる発行者によって発行されていなければなりません。 |
Action | トークン内の発行者クレーム値が、OpenID Connect クライアント構成の示された属性に含まれていることを確認してください。 |
Explanation | 示された構成属性の値が原因で、示されたクレームをトークンが含むことができません。 |
Action | 示されたクレームを含まない新しいトークンを取得するか、クレームをトークンに含められるように、示された構成属性値を変更してください。 |
Explanation | アクセス権構成に指定された 1 つ以上のパラメーターが正しくなく、アクセス権は廃棄されました。メッセージに示された例外を分析して、この失敗の理由になったパラメーターを判別してください。 |
Action | アクセス権構成の一部として指定されているさまざまなパラメーターが正しいことを確認してください。 |
Explanation | permission クラスをロードできませんでした。これがアプリケーションにパッケージされたカスタムのアクセス権クラスである場合は、後の処理で検出されるため、このエラーは無視して構いません。 |
Action | このアクセス権クラスがカスタム・クラスであり、アプリケーション・バイナリーに保管されていることを確認してください。その他の場合、このエラーはさらに調査が必要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | カスタム・パスワード暗号化サービスを使用して暗号化解除を処理しているときに予期しない例外が発生しました。 |
Action | 例外の原因について詳しくは、カスタム・パスワード暗号化サービス・ログおよびサーバー・ログを調べてください。 |
Explanation | カスタム・パスワード暗号化サービスを使用して暗号化を処理しているときに予期しない例外が発生しました。 |
Action | 例外の原因について詳しくは、カスタム・パスワード暗号化サービス・ログおよびサーバー・ログを調べてください。 |
Explanation | カスタム・パスワード・サービスが使用できないため、カスタム・エンコード・パスワードを処理できません。 |
Action | com.ibm.wsspi.security.crypto.CustomPasswordEncryption インターフェースを実装するカスタム・パスワード・ユーザー・フィーチャーが構成済みで、かつ開始されているか、確認してください。 |
Explanation | 指定されたパスワード・アルゴリズム名はサポートされていないので、パスワードは暗号化または暗号化解除されませんでした。 |
Action | サポートされているアルゴリズムの 1 つが使用されているか確認してください。 |
Explanation | 指定されたアルゴリズムはサポートされていません。 |
Action | サーバー・ログを調べ、カスタム・パスワード暗号化が使用されている場合は、さらなる情報がないか、カスタム・パスワード暗号化ログを調べてください。 |
Explanation | パスワードの処理中に例外が報告されたため、パスワードは暗号化または暗号化解除されませんでした。 |
Action | サーバー・ログを調べ、カスタム・パスワード暗号化が使用されている場合は、さらなる情報がないか、カスタム・パスワード暗号化ログを調べてください。 |
Explanation | パスワードの処理中に例外が報告されたため、パスワードは暗号化または暗号化解除されませんでした。 |
Action | サーバー・ログを調べ、カスタム・パスワード暗号化が使用されている場合は、さらなる情報がないか、カスタム・パスワード暗号化ログを調べてください。 |
Explanation | 暗号化されたパスワードは正しくエンコードされていません。 |
Action | 暗号化されたパスワードが切り捨てられていないか、また Base64 エンコードを使用してエンコードされているか、確認してください。 |
Explanation | 認証に必要な IdentityStore が見つかりませんでした。 |
Action | IdentityStore からのエラー・メッセージがあるかどうか調べてください。 |
Explanation | ユーザーを検証する IdentityStore が見つからなかったため、ユーザーは認証されません。 |
Action | 少なくとも 1 つの IdentityStore がユーザー検証をサポートするようにしてください。 |
Explanation | HttpAuthenticationMechanism を作成できません。 |
Action | HttpAuthenticationMechanism からのエラー・メッセージがあるかどうか調べてください。 |
Explanation | ID ストア属性 Expression Language 式を有効な値に解決できません。 |
Action | アノテーションに有効な構成値が含まれていることを確認してください。EL 式を使用する場合、式が有効であること、および、式で使用されているすべての参照されている Bean が解決可能であることを確認してください。 |
Explanation | hashAlgorithm パラメーター・リストの形式が正しくないため構文解析できませんでした。 |
Action | DatabaseIdentityStore アノテーションの hashAlgorithmParameters エレメントを修正してください。 |
Explanation | 呼び出し元の検索はエラーで失敗しました。 |
Action | エラー・メッセージを確認してください。 |
Explanation | 呼び出し元のグループの検索はエラーで失敗しました。 |
Action | 示されたエラーを検討してください。グループの部分的リストが返されます。 |
Explanation | IdentityStore に提供された資格情報は UsernamePasswordCredential ではなく、検証できません。 |
Action | IdentityStore に渡された資格情報のタイプを検討してください。 |
Explanation | UsernamePasswordCredential はヌルのパスワードを含んでいました。 |
Action | 有効なパスワードを提供してください。 |
Explanation | DatabaseIdentityStore アノテーションの hashAlgorithm エレメントにリストされたハッシュ・アルゴリズムが見つかりませんでした。 |
Action | アプリケーションに使用可能な Bean としてカスタム・ハッシュ・アルゴリズムを追加してください。 |
Explanation | 照会は、示された呼び出し元照会のパスワードを返しませんでした。 |
Action | パスワードが予期されていた場合、呼び出し元照会およびデータベース内容を検討してください。 |
Explanation | 要求された呼び出し元に対して複数の結果が返されました。呼び出し元照会は単一の結果のみを返す必要があります。 |
Action | 呼び出し元照会およびデータベース内容を検討してください。1 つの結果を返すように呼び出し元照会を変更してください。 |
Explanation | 複数の HttpAuthenticationMechanism 実装が見つかったため、アプリケーション・デプロイメントは失敗しました。この状況は許容されません。 |
Action | HttpAuthenticationMechanism 実装は、アプリケーション内の各モジュールに 1 つだけ存在するようにしてください。 |
Explanation | フォーム・ログイン認証に必要な LoginToContinueProperties Bean が存在しません。 |
Action | FormAuthenticationMechanismDefinition または CustomFormAuthenticationMechanismDefinition のアノテーションで アプリケーションに LoginToContinue アノテーションが付いていることを確認してください。 |
Explanation | 認証に指定された資格情報クラスは、CustomFormHttpAuthenticationMechanism クラスでサポートされていません。javax.security.enterprise.credential.UsernamePasswordCredential または javax.security.enterprise.credential.BasicAuthenticationCredential のいずれかを認証に使用してください。 |
Action | サポートされる資格情報クラスがカスタム・フォーム認証に使用されていることを確認してください。 |
Explanation | 指定された CredentialValidationResult オブジェクト内の Principal オブジェクトが無効です。ヌルであるか、有効な名前ではありません。 |
Action | アプリケーションが IdentityStore を提供する場合、CredentialValidationResult で有効な Principal オブジェクトを戻すことを確認してください。 |
Explanation | 指定された CredentialValidationResult オブジェクト内の UniqueId がヌルです。 |
Action | アプリケーションが IdentityStore を提供する場合、CredentialValidationResult で有効な UniqueId を戻すことを確認してください。 |
Explanation | IdentityStoreHandler Bean が見つかりません。アプリケーションが IdentityStore を使用する場合は、それが正しく構成されていることを確認してください。IdentityStore Bean が少なくとも 1 つ存在する場合に、IdentityStoreHandler Bean は作成されます。 |
Action | アプリケーションが IdentityStore を使用する場合は、それが正しく構成されていることを確認してください。 |
Explanation | login-config エレメントと HttpAuthenticationMechanism Bean の両方が定義されているため、アプリケーション・デプロイメントは失敗しました。アプリケーションで使用できるのは、これらの認証メカニズムの 1 つだけです。 |
Action | HttpAuthenticationMechanism Bean を有効にするには、web.xml ファイルから login-config エレメントを削除してください。 |
Explanation | 基本認証のレルム名が定義されていないため、レルム名はデフォルト値 defaultRealm に設定されました。 |
Action | レルム名を設定するには、アプリケーション内の BasicAuthenticationMechanismDefinition アノテーションでレルム名を定義してください。 または、overrideHttpAuthenticationMechanism 属性が BASIC として設定されている場合は、属性 basicAuthenticationMechanismRealmName の値を設定してください。 |
Explanation | 構成パラメーターの値が無効です。 |
Action | 構成パラメーターを正しく設定するようにしてください。 |
Explanation | 構成パラメーターの値が最小値より小さい値です。 |
Action | 構成パラメーター値が最小値以上の値になるようにしてください。 |
Explanation | データベース内のハッシュされた値が無効です。 |
Action | データベース内のハッシュされたデータが、PasswordHash 実装クラスがサポートするハッシュ・アルゴリズムによってハッシュされたことを確認してください。 |
Explanation | 必須の属性が設定されていないため、HttpAuthenticationMechanism 形式の認証をオーバーライドするコンテナーが機能していません。 |
Action | メッセージの属性を設定する必要があります。 |
Explanation | コンテキスト・ルート値が指定した属性と一致しないため、HttpAuthenticationMechanism 形式の認証をオーバーライドするコンテナーが機能していません。 |
Action | メッセージの属性は指定したコンテキスト・ルートと一致する必要があります。 |
Explanation | 同じ名前のリソースが複数あります。そのため、正しい許可ポリシーを判別できません。 リソース名は固有でなければなりません。 |
Action | すべてのリソースが固有になるように、いずれかのリソース名を変更してください。 |
Explanation | ロールを定義するための構文は <{1} name="..." /> です。 |
Action | 構成内のロール定義を変更してください。 |
Explanation | 1 つのロールに指定できる定義は 1 つだけです。 |
Action | 構成内の重複したロール定義を削除してください。 |
Explanation | 1 つのロールに指定できるメンバー定義は 1 つだけです。 |
Action | 構成内の重複したロール・メンバー定義を削除してください。 |
Explanation | このアプリケーションには、許可テーブルが 1 つも定義されていません。そのため、リソースへのアクセスに必要なロール名が、アクセス検査でグループ名として扱われます。 例えば、リソースへのアクセスに必要なロール名が Manager で、認証されたユーザーがグループ Manager に属している場合、アクセス権限が付与されます。 |
Action | この暗黙的な許可チェックは、server.xml 内で許可エレメントの useGroupToRoleName 属性を false に設定することで、無効にできます。 |
Explanation | トークン・エンドポイント要求に複数の JWT トークンがあります。 これは許可されません。 |
Action | トークン・エンドポイント要求内の JWT トークンは 1 つのみであることを確認してください。 |
Explanation | トークン・エンドポイント要求に JWT トークンがありません。 これは処理できません。 |
Action | トークン・エンドポイント要求内に 1 つの JWT トークンがあることを確認してください。 |
Explanation | OpenID Connect プロバイダーで予期しない例外が発生しました。 |
Action | IBM にお問い合わせください。 |
Explanation | この JWT クレームは、予期される UTC 時刻の整数形式ではありません。 |
Action | JWT トークン内のクレームの形式が正しいことを確認してください。 UTC 時刻は数値形式でなければなりません。 |
Explanation | トークン・エンドポイント要求が失敗しました。 JWT トークンの 'sub' クレームを検証できません。 検証中に予期しない例外が発生しました。 |
Action | JWT トークン内の 'sub' クレームが OpenID Connect プロバイダーの有効なユーザーであることを確認してください。 |
Explanation | JWT トークンの対象者リストに OpenID Connect プロバイダーが含まれていなければなりません。 OpenID Connect プロバイダーの ID は、構成内の issuerIdentifier であるか、そのトークン・エンドポイント URL です。 |
Action | JWT トークンの 'aud' クレームにターゲットの OpenID Connect プロバイダーが含まれていることを確認してください。 OpenID Connect プロバイダー構成内の issuerIdentifier またはそのトークン・エンドポイント URL をチェックしてください。 |
Explanation | 必要なクレームが JWT トークンにないため、トークン・エンドポイント要求を処理できません。 |
Action | 必要なクレームを JWT トークンに追加してください。 |
Explanation | JWT トークンの発行者クレームは、OpenID Connect プロバイダーに登録されたクライアント・リダイレクト URI または clientId のいずれかと一致する必要があります。 |
Action | 発行者クレームがクライアント・リダイレクト URI または clientId であることを確認してください。 OpenID Connect プロバイダー構成内の clientId またはリダイレクト URI をチェックしてください。 |
Explanation | JWT トークンは、サブジェクト・クレームが OpenID Connect プロバイダーのユーザー・レジストリー内で見つからないため、無効です。 |
Action | JWT トークンのサブジェクト・クレームが OpenID Connect プロバイダーのユーザー・レジストリー内のユーザーであることを確認してください。 |
Explanation | JWT トークンの有効期限が切れました。 有効期限の時刻はエラー・メッセージに示されています。 |
Action | JWT トークンの有効期限が切れていないことを確認し、時刻をシステム間で同期するか、または、有効期限時刻を大きくしてください。 |
Explanation | JWT トークン内の発行時刻が現在時刻の後です。 これは、処理時に無効です。 |
Action | システム間で時刻を同期し、'iat' 時刻が有効であるようにするか、または、JWT トークンを後でサブミットします。 |
Explanation | 発行された JWT トークンは、OpenID Connect プロバイダー構成に定義された最大 JWT トークン存続時間 (tokenMaxLifetime 値) を超えています。 |
Action | JWT トークンが最大 JWT トークン存続時間内に発行されるようにするか、サーバーの構成内の tokenMaxLifetime 値を増やしてください。 |
Explanation | OpenID Connect プロバイダーは 'iatRequired' を true に設定しました。 この場合、JWT トークンに 'iat' クレームが必要です。 'iat' クレームの欠落は失敗の原因になります。 |
Action | JWT トークンに 'iat' クレームを指定するか、または、OpenID Connect プロバイダーの 'iatRequired' を false に設定してください。 |
Explanation | JWT トークンに not-before クレームがありますが、要求の時刻は nbf 時刻 (not-before-time) より前です。 |
Action | JWT トークンがサブミットされるのがトークンの not-before-time ('nbf') クレームよりも後であることを確認してください。 |
Explanation | 同じ発行者によって発行された JWT トークンを 2 回サブミットすることはできません。 jti 値は、トークンの固有 ID です。 |
Action | 同じ発行者によって発行される JWT トークンはそれぞれが固有の jti ID を持つことを確認してください。 |
Explanation | JWT トークンには、必要なクレームのすべては含まれていません。 |
Action | 必要なクレームを JWT トークンに指定してください。 |
Explanation | 必要な JWT トークンが欠落しているため、要求は無効です。 |
Action | 要求に 1 個の JWT トークンが含まれていることを確認してください。 |
Explanation | サーバーは予期されていなかった例外を受け取りした。 |
Action | server.xml ファイル内の構成が正しいことを確認してください。 これが連続して発生する場合、IBM に連絡してください。 |
Explanation | JWT トークンが無効です。 このトークンは、その 'nbf' クレーム (not-before-time) よりも前に要求されました。 |
Action | 要求内の JWT トークンが not-before-time ('nbf') 時刻よりも後であることを確認してください。 OpenID Connect クライアントと OpenID Connect プロバイダー間の時刻を同期化するか、または、OpenID Connect プロバイダー構成内のクロック・スキューを増やしてください。 |
Explanation | JWT トークンの 'iat' クレームは、トークンの発行時刻が未来であることを示しています。 これは、OpenID Connect プロバイダーの現在時刻では無効です。 |
Action | OpenID Connect クライアントと OpenID Connect プロバイダーの間で時刻が同期していることを確認し、'iat' が未来の時刻である JWT トークンをサブミットしないでください。 |
Explanation | JWT トークン 'exp' 時刻は、現在時刻にクロック・スキューを加えた時刻を過ぎています。 これは無効です。 |
Action | JWT トークンの有効期限が切れていないことを確認するか、または、OpenID Connect クライアントと OpenID Connect プロバイダーの間で時刻を同期化してください。 |
Explanation | JWT トークンの 'iss' クレームは、クライアント ID またはいずれかのクライアント・リダイレクト URI である必要があります。 |
Action | JWT トークンの 'iss' クレームがクライアント ID またはいずれかのクライアント・リダイレクト URI であることを確認してください。 |
Explanation | JWT トークンの 'aud' クレームは、OpenID Connect プロバイダーの発行者 ID またはトークン・エンドポイントのいずれかでなければなりません。 |
Action | JWT トークンの 'aud' クレームが OpenID Connect プロバイダーの発行者 ID またはトークン・エンドポイントのいずれかであることを確認してください。 |
Explanation | JWT トークンの 'aud' クレームは、構成内に明示的に指定された発行者 ID でなければなりません。 |
Action | JWT トークンの 'aud' クレームが、構成に定義された発行者 ID と一致することを確認してください。 |
Explanation | 'sub' クレームの検証中に OpenID Connect プロバイダーのユーザー・レジストリーで予期しない例外が発生しました。 |
Action | OpenID Connect プロバイダーのユーザー・レジストリーが正常に機能していることと、sub (ユーザー) がレジストリー内の有効なユーザーであることを確認してください。 |
Explanation | JWT トークン用の示された署名アルゴリズムには、着信 JWT トークンを検証するための公開鍵が必要ですが、その取得に失敗しました。 |
Action | jwtGrantType と鍵ストアの構成が正しくセットアップされていることを確認し、トラストストアのロケーションとパスワードが正しいことも確認してください。 |
Explanation | OpenID Connect プロバイダーは、JWT トークンを検証するためのトラストストアを取得できません。 openidConnectProvider の構成を正しくセットアップする必要があります。 |
Action | openidConnectProvider の jwtGrantType と trustStoreRef の構成が正しくセットアップされるようにし、トラストストアのロケーションとパスワードも正しくなるようにしてください。 |
Explanation | OpenID Connect プロバイダーで予期しないエラーが発生しました。 |
Action | 構成が正しくセットアップされるようにしてください。 問題が解決しない場合は、IBM に連絡してください。 |
Explanation | RS256 署名アルゴリズムで署名されている JWT トークンは、OAuth トークン・エンドポイントではサポートされていません。 |
Action | RS256 署名アルゴリズムで JWT トークンを使用するには、適切な openidConnectProvider 構成をセットアップし、さらに OpenID Connect トークン・エンドポイントを介して要求を送信してください。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | JACC サービスが開始に失敗しました。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | Policy クラス名が設定されていないため、JACC プロバイダーを初期化できません。 |
Action | JACC ユーザー・フィーチャーのプロパティー (javax.security.jacc.policy.provider) で適切なクラス名を設定していることを確認してください。 |
Explanation | PolicyConfigurationFactory クラス名が設定されていないため、JACC プロバイダーを初期化できません。 |
Action | JACC ユーザー・フィーチャーのプロパティー (javax.security.jacc.PolicyConfigurationFactory.provider) で適切なクラス名を設定していることを確認してください。 |
Explanation | JVM システム・プロパティーで指定された Policy クラス名が、JACC プロバイダー・クラスのバンドル・プロパティーで指定された Policy クラス名と同じではありません。 システム・プロパティーの値は無視され、バンドル・プロパティーの値が使用されます。 |
Action | この JVM システム・プロパティーは必要ではありません。 この JVM システム・プロパティーを削除して、サーバーを再始動してください。 |
Explanation | JVM システム・プロパティーで指定された PolicyConfigurationFactory クラス名が、JACC プロバイダー・クラスのバンドル・プロパティーで指定された PolicyConfigurationFactory クラス名と同じではありません。 システム・プロパティーの値は無視され、バンドル・プロパティーの値が使用されます。 |
Action | この JVM システム・プロパティーは必要ではありません。 この JVM システム・プロパティーを削除して、サーバーを再始動してください。 |
Explanation | JACC サービスは、指定された PolicyConfigurationFactory クラスをロードできません。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、例外が原因で、Policy プロバイダー・クラスを設定できません。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、JACC プロバイダーの PolicyConfiguration オブジェクトを取得できません。 これは、JACC プロバイダーの重大エラーである可能性があります。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、予期しない例外が原因で、Web セキュリティー制約を JACC プロバイダーに伝搬できません。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | 指定されたリソースの許可が失敗しました。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、必要なモジュールが使用可能ではないため、EJB セキュリティー・ロールを処理できません。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、必要なモジュールが使用可能ではないため、Web セキュリティー・ロールを処理できません。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、JACC プロバイダーの PolicyConfiguration オブジェクトを取得できません。 これは、JACC プロバイダーの重大エラーである可能性があります。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、予期しない例外が原因で、Web セキュリティー制約を JACC プロバイダーに伝搬できません。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | 指定された Web リソースの許可が失敗しました。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | パラメーターのオブジェクトが無効なため、JACC サービスは要求を完了できません。 これは内部エラーです。 |
Action | これは内部エラーです。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
Explanation | JACC サービスは、JACC プロバイダーの PolicyConfiguration オブジェクトを取得できません。 これは、JACC プロバイダーの重大エラーである可能性があります。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | 指定されたリソースの許可が失敗しました。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | JACC サービスは、予期しない例外が原因で、EJB セキュリティー・ロールを JACC プロバイダーに伝搬できません。 |
Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
Explanation | パラメーターのオブジェクトが無効なため、JACC サービスは要求を完了できません。 これは内部エラーです。 |
Action | これは内部エラーです。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
Explanation | RACF が未インストール。 |
Action | システム管理者に連絡してください。 |
Explanation | RACF 処理中にパラメーター・リスト・エラーが発生しました。 |
Action | システム管理者に連絡してください。 |
Explanation | RACF 処理中に内部エラーが発生しました。 |
Action | 問題が続く場合は、システム管理者に連絡してください。 |
Explanation | SAF リカバリー環境を確立できませんでした。 |
Action | 問題が続く場合は、システム管理者に連絡してください。 |
Explanation | SAF レジストリーの中で、示されたユーザーが見つかりませんでした。 |
Action | ユーザー ID が有効であることを確認してください。ユーザーが有効である場合は、提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
Explanation | 示されたユーザー ID、またはグループへのユーザーのアクセス権限が、SAF レジストリーによって取り消されました。 |
Action | ユーザーが有効であることを確認してください。ユーザーが有効である場合は、提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
Explanation | 示されたユーザーには、示された APPL-ID に対する十分な RACFアクセス権限がありません。 |
Action | ユーザーが、APPL クラスの示された APPL-ID プロファイルにアクセスするための、十分な RACF 権限を持っていることを確認してください。 |
Explanation | 非認証ユーザーを表す SAF ユーザーは、RESTRICTED 属性セットを持っていません。RESTRICTED 属性は、非認証ユーザーが、明示的にアクセス権限を付与されなかったリソースへのアクセス権限を継承しないようにします。 |
Action | SAF 非認証ユーザーが RESTRICTED 属性セットを持つことをお勧めします。 |
Explanation | サーバーが、アクセスを許可されていない APPL-ID、SAF CLASS、または SAF EJBROLE PROFILE を使用して、資格情報の作成または許可の実行を試行しました。サーバーがアクセスを許可されている APPL-ID、CLASS、および EJBROLE PROFILE を含む SAF リソースのセットは、WLP z/OS システム・セキュリティー・アクセス・ドメイン (WZSSAD) で定義されています。サーバーは、そのドメインの外のリソースにアクセスしようとしました。 |
Action | サーバーがこれらの SAF リソースにアクセスする必要があることを確認してください。アクセスする必要がある場合、サーバーがアクセスを許可されている SAF リソースのセットを編集してください。WZSSAD について詳しくは、インフォメーション・センターを参照してください。 |
Explanation | 示された SAF サービスは失敗しました。 |
Action | 提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
Explanation | 示されたクラスの示された SAF リソース・プロファイルが存在しないか、あるいはプロファイルは存在するが RACF によって保護されていません。 |
Action | 示されたクラスに SAF リソース・プロファイルが存在することを確認してください。提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
Explanation | サーバーが許可された SAF サービスを使用して認証を実行しようとしましたが、失敗しました。サーバーが WLP z/OS システム・セキュリティー・アクセス・ドメイン (WZSSAD) に従って、示された APPL-ID リソースにアクセスする権限を持っていないためです。サーバーは、認証を実行するために、UNIX システム・サービスによって提供された無許可 SAF サービスを使用するようにフォールバックします。 |
Action | 許可された SAF サービスを使用する必要がある場合、サーバーに関連したユーザーに WLP z/OS システム・セキュリティー・アクセス・ドメイン (WZSSAD) 内の APPL-ID リソースに対する適切な権限を付与してください。WZSSAD について詳しくは、インフォメーション・センターを参照してください。許可された SAF サービスを使用する必要がない場合、許可された SAF レジストリーではなく、無許可 SAF レジストリーを使用するようにサーバーを構成してください。詳しくは、インフォメーション・センターを参照してください。 |
Explanation | サーバーが示された APPL-ID リソースへのアクセスを許可されていなかったため、前の認証の試みは失敗しました (メッセージ CWWKS2930W を参照)。しかしサーバーは、現在ではこの APPL-ID へのアクセスを許可されています。以後の認証は、許可された SAF サービスを使用して進められます。 |
Action | なし。 |
Explanation | 使用されている SAF ユーザー・レジストリーのバージョンがメッセージに示されています。次の 2 つのバージョンがあります。(1) 無許可バージョンの場合は、無許可の Unix System Services (__passwd など) が使用されます。(2) 許可バージョンの場合は、許可された SAF サービス (initACEE など) が使用されます。 |
Action | SAF レジストリーの許可バージョンを使用するためには、サーバーが SAFCRED 許可リソースおよび WLP z/OS システム・セキュリティー・アクセス・ドメインにアクセスできなければなりません。 |
Explanation | サーバーで、SAF 非認証ユーザーを表すデフォルト資格情報を作成できません。SAF 非認証ユーザーは、サーバー構成内の unauthenticatedUser 属性で指定されます。サーバーは、非認証ユーザーに対して許可検査を実行できません。そのため、そのような許可の試行はすべて失敗します。 |
Action | メッセージに記載されているエラーに対処してください。 |
Explanation | サーバーは、指定された SAF EJBROLE プロファイルから APPLDATA フィールドを読み取ることができませんでした。APPLDATA フィールドには SAF 委任用の RunAs ユーザーが含まれています。 |
Action | 失敗の原因を特定する SAF 戻りコードおよび理由コードがエラー・メッセージに含まれています。 |
Explanation | userRegistry 構成エレメントは、その ID 値によって特定の UserRegistry インスタンスを参照します。 |
Action | userRegistry 構成に refId パラメーターを指定してください。 |
Explanation | 各 UserRegistry 構成では id パラメーターを指定します。 |
Action | 構成されているエレメントに id パラメーターを指定するか、必要な構成を作成してください。 |
Explanation | 各 UserRegistry 実装バンドルでは、その提供されるタイプを指定します。 |
Action | サポートされるタイプを指定するか、要求されたタイプの UserRegistry インスタンスを提供するバンドルをインストールしてください。 |
Explanation | レジストリー・タイプの構成で、ID が定義されていません。 |
Action | レジストリー・タイプの構成に対して ID を定義してください。 |
Explanation | サービスで com.ibm.ws.security.registry.type プロパティーが定義されません。 |
Action | サービスに対し、com.ibm.ws.security.registry.type プロパティーを定義してください。 |
Explanation | OSGi サービス・レジストリーによって使用可能な UserRegistry 実装がありません。 |
Action | UserRegistry 実装フィーチャーを指定してください。 |
Explanation | OSGi サービス・レジストリーによって使用可能な UserRegistry 実装が複数あります。 |
Action | UserRegistry 実装フィーチャーを 1 つだけ指定してください。userRegistry を複数選択する場合は、ユーザー・レジストリーの統合用の統合フィーチャーを含める必要があります。 |
Explanation | 複数のレジストリー構成で、同じ ID が定義されています。 これはサポートされていません。 |
Action | 競合しているレジストリー構成のいずれかの ID を、固有になるように変更してください。 |
Explanation | ユーザー・レジストリーの統合が有効になっているため、構成されたユーザー・レジストリーは統合されます。 |
Action | リポジトリーの統合が不要な場合は、server.xml ファイル内の構成を、統合を無効にするように更新してください。 |
Explanation | ユーザー・レジストリーの統合が有効になっているため、以前に統合された構成済みユーザー・レジストリーは統合から除外されます。 |
Action | リポジトリーの統合が不要な場合は、server.xml ファイル内の構成を、統合を無効にするように更新してください。 |
Explanation | ユーザー・レジストリーを統合しようとして、失敗しました。 |
Action | WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) で問題判別情報を参照してください。 |
Explanation | ユーザー定義の構文は <user name="..." password="..." /> です。 |
Action | 構成のユーザー定義を変更してください。 |
Explanation | グループ定義の構文は <group name="..."> です。 |
Action | 構成のグループ定義を変更してください。 |
Explanation | メンバー定義の構文は <member name="..."> です。 |
Action | 構成のメンバー定義を変更してください。 |
Explanation | 構成にユーザーが定義されていません。 これは、意図的である場合も、構成エラーである場合もあります。 |
Action | 必要な場合、構成に少なくとも 1 つのユーザーを定義してください。 |
Explanation | ユーザー名は固有でなければなりません。 |
Action | 示された名前のユーザーを 1 つだけ定義してください。 |
Explanation | グループ名は固有でなければなりません。 |
Action | 示された名前のグループを 1 つだけ定義してください。 |
Explanation | グループでは、ユーザー名ごとに 1 つのメンバー項目のみがサポートされます。 |
Action | 示されたグループのユーザーのメンバー項目を 1 つだけ定義してください。 |
Explanation | メンバー項目に指定された名前は、定義済みのどのユーザーとも一致しません。 |
Action | メンバー名のスペルをチェックして、レジストリーに定義されたユーザーと一致するようにしてください。 |
Explanation | 各 TokenService 実装バンドルでは、その提供されるタイプを指定します。 |
Action | サポートされるタイプを指定するか、要求されたタイプの TokenService インスタンスを提供するバンドルをインストールしてください。 |
Explanation | トークンは、現在構成されているトークン・サービスでは再作成できません。 |
Action | トークンを再作成するために、正しく構成されたトークン・サービスを含むフィーチャーが、少なくとも 1 つはあることを確認してください。 |
Explanation | トークンは、現在構成されているトークン・サービスでは再作成できません。 |
Action | トークンを再作成するために、正しく構成されたトークン・サービスを含むフィーチャーが、少なくとも 1 つはあることを確認してください。 |
Explanation | 制約付き委任 (S4U2self および S4U2proxy) API を使用するためには、IBM JavaSE 1.8 の最小 Java ランタイム環境バージョンが必要です。 |
Action | 必ず IBM JavaSE 1.8 の Java ランタイム環境を使用してください。 |
Explanation | 示された OSGi サービスは使用できません。 |
Action | 制約付き委任フィーチャーが有効になっているか確認し、必ず IBM JavaSE 1.8 の Java ランタイム環境を使用してください。詳しくは、サーバー・ログを確認してください。 |
Explanation | トークン・ファクトリーが初期化されませんでした。 |
Action | server.xml ファイル内のトークン・マネージャー構成、または構成で指定されたその他のリソースを検証してください。 |
Explanation | unique_id パラメーターがヌルであるか、トークン・データ内で指定されませんでした。 |
Action | ユーザーに固有な ID があることを確認してください。 カスタム・ユーザー・レジストリーを使用する場合、トークン・データに unique_id パラメーターの値が含まれることを確認してください。 |
Explanation | 指定された鍵がないため、LTPA トークンを作成できません。 |
Action | LTPA 鍵情報が格納されているプロパティー・ファイルを調べ、鍵情報に共通鍵、秘密鍵、および公開鍵が含まれることを確認してください。 |
Explanation | LTPA 鍵が存在せず、自動的に生成されます。 LTPA 鍵が生成されて構成が作動可能になるまで、LTPA を必要とするサービスは開始されません。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | 示されたロケーションで、LTPA 鍵を読み取ることも、作成することもできませんでした。 |
Action | ロケーションがサーバー・プロセスでアクセスできるようにしてください。 FFDC がある場合は、鍵の生成中またはロード中に、致命的エラーが発生したことを示している可能性があります。 |
Explanation | LTPA 鍵ファイルまたは構成が変更されたため、LTPA 鍵を再ロードする必要があります。 |
Action | シングル・サインオンに参加しているすべてのサーバーが同じ LTPA 鍵とパスワードを使用するようにしてください。 |
Explanation | LTPA 鍵を作成することができません。 |
Action | FFDC がある場合は、鍵の生成中に致命的エラーが発生したことを示している可能性があります。 |
Explanation | SPNEGO 構成は正常に処理されました。 |
Action | なし |
Explanation | SPNEGO 構成は正常に変更されました。 |
Action | なし |
Explanation | Kerberos 構成が server.xml ファイルに指定されていません。 デフォルトの Kerberos 構成ファイルの名前とパスが使用されます。デフォルトの Kerberos 構成ファイルの名前とパスについては、JDK を参照してください。 |
Action | 異なる完全修飾の Kerberos 構成ファイルの名前とパスをユーザーが使用する場合、server.xml ファイルに、サポートされる変数も含めることができる、その完全修飾の Kerberos 構成ファイルの名前とパスを指定する必要があります。 |
Explanation | server.xml ファイルに指定された Kerberos 構成ファイルが見つかりませんでした。 |
Action | サポートされる変数も含めることができる、完全修飾の Kerberos 構成ファイルの名前とパスを確認し、server.xml ファイルで指定されている情報と一致するようにしてください。 |
Explanation | Kerberos キータブ・ファイルが server.xml ファイルで指定されていない場合、デフォルトの Kerberos キータブ・ファイルの名前とパスが使用されます。デフォルトの Kerberos キータブ・ファイルの名前とパスについては、JDK の資料を参照してください。 |
Action | 異なる完全修飾の Kerberos キータブ・ファイルの名前とパスをユーザーが使用する場合、server.xml ファイルに、サポートされる変数も含めることができる、その完全修飾の Kerberos キータブ・ファイルの名前とパスを指定する必要があります。 |
Explanation | server.xml ファイルに指定された Kerberos キータブ・ファイルが見つかりませんでした。 デフォルトの Kerberos キータブ・ファイルの名前とパスについては、JDK の資料を参照してください。 |
Action | サポートされる変数も含めることができる、完全修飾の Kerberos キータブ・ファイルの名前とパスを確認し、server.xml ファイルで指定されている情報と一致するようにしてください。 |
Explanation | SPNEGO 認証はこのクライアント・ブラウザーではサポートされていません。 |
Action | SPNEGO 認証を実行するようにクライアント・ブラウザーを構成してください。 |
Explanation | クライアント・ブラウザーは正しく構成されていますが、サポートされている Windows ドメインにログインしていません。 あるいは、SPNEGO 構成が正しくないため、クライアント・ブラウザーが SPNEGO または Kerberos のトークンを送信していません。 |
Action | サポートされている Windows ドメインにログインしていることを確認し、さらにサーバーおよび Windows ドメインの SPNEGO 構成を確認してください。 |
Explanation | サービス・プリンシパル名の GSSCredential を作成できません。この SPN には SPNEGO 認証は使用されません。 |
Action | サービス・プリンシパル名の形式を確認し、それが Windows ドメイン内にあり、Kerberos キータブ・ファイルにそのサービス・プリンシパル名が含まれていることを確認してください。 |
Explanation | どのサービス・プリンシパル名に対しても GSSCredential を作成できません。SPNEGO 認証は使用されません。 |
Action | サービス・プリンシパル名の形式を確認し、それが Windows ドメイン内にあり、Kerberos キータブ・ファイルにそのサービス・プリンシパル名が含まれていることを確認してください。 |
Explanation | クライアント委任 GSSCredentials が見つからなかったため、クライアント・サブジェクトにクライアント GSSCredentials が含まれません。 |
Action | サブジェクトにクライアント委任 GSSCredentials が必要な場合、Windows ドメイン上の Kerberos サービスで SPN が信頼されるように構成してください。 |
Explanation | HttpServletResponse の getWriter の取得でエラーが発生しました。HttpServletResponse にエラー・ページを書き込めません。 |
Action | さらに詳しくは、例外情報を参照してください。 |
Explanation | Kerberos 構成ファイルが server.xml ファイルに指定されておらず、デフォルトの Kerberos 構成ファイルが見つかりませんでした。 |
Action | デフォルトの Kerberos 構成ファイルの名前とパスを確認するか、使用する必要がある構成ファイルを使用して server.xml を更新してください。 |
Explanation | デフォルトの Kerberos キータブ・ファイルが見つかりませんでした。 |
Action | Kerberos キータブ・ファイルが server.xml ファイルに指定されておらず、デフォルトの Kerberos キータブ・ファイルが見つかりませんでした。 デフォルトの Kerberos キータブ・ファイルの名前とパスを確認するか、使用する必要があるキータブ・ファイルを使用して server.xml を更新してください。 |
Explanation | servicePrincipalName が server.xml ファイルに指定されていません。デフォルトの servicePrincipalName が使用されます。 |
Action | デフォルト値を使用してはならない場合は、servicePrincipalNames 属性の値を指定してください。 |
Explanation | サービス・プリンシパル名の GSSCredential が見つかりません。 |
Action | サービス・プリンシパル名を確認し、それが Windows ドメインと Kerberos キータブ・ファイルに定義されていることを確認してください。 |
Explanation | servicePrincipalName が、同じホスト名に対して複数の SPN を持っています。 最初の SPN が使用され、他の SPN は無視されます。 |
Action | servicePrincipalName を確認して、1 つのホスト名に対して 1 つの SPN のみが指定されるようにしてください。 |
Explanation | 誤った形式の URL が指定されているため、カスタム・エラー・ページをロードできません。 |
Action | カスタム・エラー・ページを確認し、形式の正しい URL 構文に準拠するように変更してください。 |
Explanation | 例外のため、カスタム・エラー・ページをロードできません。デフォルトが使用されます。 |
Action | カスタム・エラー・ページを調べて、そのページが存在していることを確認し、コンテンツ・タイプとコンテンツ・エンコードを検査してください。 |
Explanation | コンテンツ・タイプ取得時における例外のため、カスタム・エラー・ページをロードできません。 |
Action | カスタム・エラー・ページ・コンテンツを調べ、有効であるかを確認してください。 |
Explanation | この要求を認証するために使用された SPNEGO または Kerberos のトークンは無効です。 |
Action | 追加のエラー・メッセージが表示されない場合は、JGSS および KRB5 デバッグを有効にしてください。JGSS および KRB5 デバッグを有効にする方法については、JDK の資料を参照してください。SPNEGO 構成を確認し、SPN と Kerberos キータブ・ファイルが、Kerberos 構成ファイルで指定されているのと同じ暗号化タイプを使用するようにしてください。 |
Explanation | GSSCredential から当該委任サービス SPN を取得できません。プロキシーのクライアント GSSCredential はサブジェクトに組み込まれません。 |
Action | サービス・プリンシパル名の形式を確認してください。また、サービス・プリンシパル名が Windows ドメイン内にあること、および Kerberos キータブ・ファイルにサービス・プリンシパル名が含まれていることも確認してください。 |
Explanation | 鍵配布センター (KDC) に対して認証を行うことができません。 |
Action | サービス・プリンシパル名の形式を確認してください。また、サービス・プリンシパル名が Windows ドメイン内にあること、および Kerberos キータブ・ファイルにサービス・プリンシパル名が含まれていることも確認してください。 |
Explanation | 予期しない例外のため、当該ユーザーの偽名を使用することはできません。 |
Action | 委任に対して委任サービス・プリンシパル名 (SPN) が有効になっているか確認してください。詳しくは、サーバー・ログを確認してください。 |
Explanation | 予期しない例外のため、当該ユーザーの偽名を使用することはできません。 |
Action | SPNEGO エレメント構成で S4U2proxy 属性が true に設定されているか、鍵配布センター (KDC) で委任に対して委任サービス SPN が有効になっているか、クライアント・サービス・チケットで転送可能フラグが true に設定されているか、および委任サービス・チケットで転送可能フラグが true に設定されていか、それぞれ確認してください。 詳しくは、サーバー・ログを確認してください。 |
Explanation | 制約付き委任 S4U2self が有効になっていないため、当該メソッドを処理できません。 |
Action | 制約付き委任フィーチャーが有効になっているか、および server.xml ファイル内の制約付き委任構成で S4U2self 属性が true に設定されているか、それぞれ確認してください。 詳しくは、サーバー・ログを確認してください。 |
Explanation | 制約付き委任 S4U2proxy が有効になっていないため、当該メソッドを処理できません。 |
Action | 制約付き委任フィーチャーが有効になっているか、および server.xml ファイル内の制約付き委任構成で S4U2proxy 属性が true に設定されているか、それぞれ確認してください。 詳しくは、サーバー・ログを確認してください。 |
Explanation | server.xml ファイル内の認証フィルターにヌル・ストリングが指定されました。 |
Action | 認証フィルター・ルールを修正してください。 |
Explanation | フィルター条件の形式が誤りです。複数の値を指定することはできません。 |
Action | server.xml ファイル内のフィルター値を確認してください。 |
Explanation | フィルターのマッチング・タイプは、==、!=、%=、>、または < のいずれかでなければなりません。 |
Action | server.xml ファイル内のフィルターのマッチング・タイプを確認してください。 |
Explanation | フィルターのマッチング・タイプは、equals、notContain、contains、greaterThan、または lessThan のいずれかでなければなりません。 |
Action | server.xml ファイル内のフィルターのマッチング・タイプを確認してください。 |
Explanation | 間違った IP アドレス範囲が指定されました。IP アドレス範囲では、最初の範囲の後にはワイルドカードのみが含まれている必要があります。 |
Action | 指定した最初の範囲の後のすべてがワイルドカードであることを確認してください。 |
Explanation | 指定された IP アドレスのホスト名を取得できませんでした。 |
Action | 指定した IP アドレス範囲を検証してください。 |
Explanation | IP 属性値を IP アドレスに変換している時に、変換エラーが発生しました。 |
Action | server.xml ファイル内に指定されている IP 属性を確認してください。 |
Explanation | authFilter エレメントが server.xml ファイルに指定されていません。 |
Action | authFilter エレメントが server.xml ファイルで指定されるようにしてください。 |
Explanation | 認証フィルター構成が正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | 認証フィルター構成が正常に変更されました。 |
Action | アクションは不要です。 |
Explanation | server.xml ファイルで指定されている authFilter エレメントで必要な ID 属性が欠落しているため、この authFilter エレメントは使用されません。 |
Action | server.xml ファイルで指定されている authFilter エレメントに ID 属性が含まれているようにしてください。 |
Explanation | SAML Web SSO バージョン 2.0 構成が正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | SAML Web SSO バージョン 2.0 構成が正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | SAML Web SSO バージョン 2.0 エンドポイント・サービスが活動化されました。 |
Action | アクションは不要です。 |
Explanation | SAML Web SSO バージョン 2.0 エンドポイント・サービスが活動化されました。 |
Action | アクションは不要です。 |
Explanation | 示されている URL は無効な SP エンドポイントです。 これは、SP の構成が正しくないことが原因である可能性があります。 |
Action | SP が正しく構成されているか確認してください。 |
Explanation | 示されている URL は無効な SP エンドポイントです。 これは、SP の構成が正しくないことが原因である可能性があります。 |
Action | SP が正しく構成されているか確認してください。 |
Explanation | 示されている SP ID は、server.xml ファイル内に構成されていないか、使用不可です。 |
Action | server.xml ファイルを調べて、プロバイダー ID が構成されているかどうか、およびそのすべての設定が正しいかを確認してください。 |
Explanation | SAML Web シングル・サインオン要求をサーバーが受け取りましたが、samlWeb-2.0 フィーチャーが server.xml で有効になっていないか、使用不可です。 |
Action | samlWeb-2.0 フィーチャーとその依存関係が server.xml ファイルの featureManager で構成されているか確認してください。 |
Explanation | SAML Web SSO サービス・プロバイダーの ID 属性は、各サービス・プロバイダーを一意的に識別します。 この ID 属性は、有効なサービス・プロバイダー URL の生成など、適切な SAML Web SSO の運用に必要となる情報を作成するのに使用されます。 |
Action | server.xml ファイルを確認し、すべての SAML Web SSO サービス・プロバイダーが、空ではない ID 属性値で構成されていることを確認してください。 |
Explanation | SAML Web SSO 要求の処理中に内部サーバー・エラーが発生しました。 |
Action | サーバー・ログ・ファイルでエラーをチェックし、構成を正しいことを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) の問題判別情報を参照してください。 |
Explanation | IdP に SAML 応答発行の問題があるようです。 問題の理由はメッセージに表示されています。 |
Action | 状況コードとオプションのメッセージを確認し、ID プロバイダーと当該サービス・プロバイダーが正しく構成されているか確認してください。 |
Explanation | 示されている IdP によって発行された SAML 応答にはアサーションが含まれている必要があります。 IdP から受け取った SAML 応答にアサーションが含まれていません。 この状況は許容されません。 |
Action | IdP が正しく構成されていること、およびユーザーが IdP に適切にログインしていることを確認してください。 |
Explanation | サービス・プロバイダーでサポートされないアサーションのバージョンが SAML 応答に含まれています。 サポートされるバージョンはメッセージに示されています。 |
Action | IdP がバージョン 2.0 アサーション用に構成されているか確認してください。 |
Explanation | SAML 応答が、許容される期間外に発行されています。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないことです。 |
Action | IdP での日時がこの SAML Web シングル・サインオン (SSO) サービス・プロバイダーと同期している状態にするか、クロック・スキューを大きくしてください。 |
Explanation | SAML 応答に含まれている宛先は、サービス・プロバイダーの URL に一致している必要があります。 |
Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | 有効な SAML アサーションを HTTP 要求内の指示されたヘッダーに設定する必要があります。 |
Action | rsSaml 構成が正しい headerName を指定していて、有効な SAML アサーションが HTTP 要求内のその指定されたヘッダーに設定されているか確認してください。 |
Explanation | SAML Web SSO バージョン 2.0 構成が正常に非活動化されました。 |
Action | アクションは不要です。 |
Explanation | サービス・プロバイダー (SP) が SAML 応答メッセージをデコードまたは構文解析できません。 この障害の原因としては、IdP によるエンコードが正しくないこと、スキーマが正しくないこと、または通信障害があります。 |
Action | SAML IdP 管理者に連絡してください。 |
Explanation | 示されているメタデータが構成に存在しません。 メタデータなしで SAML アサーションを検証することはできません。 |
Action | 示されている発行者のインスタンスが IdP のメタデータ・ファイルに含まれているか確認してください。 |
Explanation | 示されているメタデータ・ファイルを処理できません。 エラーの理由はメッセージに示されています。 |
Action | メタデータ・ファイルの XML フォーマットと名前空間が正しいか確認してください。 また、メッセージに示されている原因に対するユーザー処置を参照してください。 |
Explanation | 示されている IdP メタデータ・ファイルが存在しないか、アクセスできません。 |
Action | IdP のメタデータ・ファイルが存在しており、アクセス可能であることを確認してください。 |
Explanation | ID プロバイダー (IdP) は SAMLResponse メッセージで応答する必要があります。 |
Action | IdP が正しく構成されているか確認してください。 |
Explanation | 次のいずれかが発生した可能性があります。 1) SAML 応答が複数回使用された。 2) IdP からの応答にかかった時間が長すぎ、リレー状態が SP から削除された。 3) IdP に送信されたリレー状態を IdP が変更した。 |
Action | IdP が応答を 1 回だけ送信していること、応答が速やかに送信されていること、および IdP がリレー状態を変更していないことを確認してください。 |
Explanation | 内部エラーのため、保護リソースにアクセスできません。 キャッシュ・データが、既にアクセスされて削除されている可能性があります。 |
Action | サーバー・ログで追加情報を確認してください。 |
Explanation | 示されているファイルが存在しないか、アクセスできません。 エラーの理由は、メッセージに表示されています。 |
Action | ファイルが存在していること、およびアプリケーションがファイルにアクセスできることを確認してください。 また、エラーの原因に対するユーザー処置を参照してください。 |
Explanation | IdP の新しい構成データで Idp メタデータ・ファイルが更新されました。サービス・プロバイダー (SP) がファイルを再ロードします。 |
Action | アクションは不要です。 |
Explanation | 非送信請求 SAML 応答に InResponseTo 属性が含まれています。 この状況は許容されません。 |
Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | RelayState は、ユーザー/ユーザー・エージェントがサインイン後にアクセスする特定のリソースを識別するために使用される SAML プロトコルのパラメーターです。 この情報が欠落している場合、SP はユーザー/ユーザー・エージェントのリダイレクト先が分かりません。 |
Action | IdP 管理者に連絡して、SAML 応答に RelayState が含まれているように IdP が正しく構成されているか確認してください。 |
Explanation | SAML アサーションに、サポートされない Format 属性値が含まれている Issuer エレメントがあります。 Format 属性は省略するか、サポートされる値に設定する必要があります。 |
Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | IdP メタデータ・ファイルに定義されている発行者に一致している Issuer エレメントが、SAML アサーションに含まれている必要があります。 SAML アサーションの Issuer が、メタデータ・ファイル内の定義に一致していません。 |
Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | SAML 応答メッセージに署名が含まれていますが、内部エラーのため、ランタイムでその署名を検証できません。 |
Action | ID プロバイダー (IdP) のメタデータが最新のものであるか確認してください。 |
Explanation | SAML アサーションに署名が含まれていますが、内部エラーのため、ランタイムでその署名を検証できません。 |
Action | ID プロバイダー (IdP) のメタデータが最新のものであるか確認してください。 |
Explanation | SAML アサーションに無効な署名が含まれているか、署名が信頼できない署名者証明書で署名されています。 エラーの理由は、メッセージに表示されています。 |
Action | これは構成エラーの可能性があるため、ID プロバイダー (IdP) のメタデータが正しく更新および構成されているか確認してください。 また、メッセージに表示されているエラーの理由に対するユーザー処置を参照してください。 |
Explanation | SAML アサーションでランタイムによって必要とされるエレメントが欠落しています。 |
Action | 必須のエレメントを SAML アサーションに追加してください。 ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | SAML アサーション内の SubjectConfirmationData エレメントには NotBefore 属性が含まれていてはなりません。 |
Action | ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | ランタイムによって必要とされる属性が欠落しているエレメントが SAML アサーションに含まれています。 |
Action | 必須の属性を SAML アサーションに追加してください。 ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | SAML アサーションが、アサーション内の SubjectConfirmationData の NotOnOrAfter 設定以降の時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないことです |
Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
Explanation | SubjectConfirmationData エレメントの Recipient 属性は ACS URL に設定する必要があります。 |
Action | ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | SAML アサーションが、アサーション内の NotBefore 設定よりも早い時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないことです。 |
Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
Explanation | SAML アサーションが、アサーション内の NotOnOrAfter 設定以降の時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないか、またはアサーションが無許可のアプリケーションによって取得されて再送されたことです。 |
Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
Explanation | SAML アサーションの Conditions エレメントにランタイムでサポートされない属性が含まれています。 この状況は許容されません。 |
Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | Audience エレメントの値は、SP の EntityID に設定する必要があります。 |
Action | ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
Explanation | SAML アサーションが、アサーション内の AuthnStatement の SessionNotOnOrAfter 設定以降の時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないか、またはアサーションが無許可のアプリケーションによって取得されて再送されたことです。 |
Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
Explanation | このメッセージの前に他のエラーが発生しているため、認証プロセスが正常に行われませんでした。 |
Action | このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
Explanation | 示されている SAML 応答に無効な InResponseTo 属性値が含まれています。 |
Action | IdP 管理者に連絡して、正しい InResponseTo 属性値を出力できるように IdP が正しく構成されているか確認してください。 |
Explanation | ランタイムによって必要とされる属性が SAML アサーションに欠落しています。 |
Action | 必須の属性を SAML アサーションに追加してください。 ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認するか、サービス・プロバイダー (SP) または TAI を構成してその属性の値を定義してください。 |
Explanation | 示されているユーザーがユーザー・レジストリーに含まれていないか、構成が正しくありません。 |
Action | ユーザーがユーザー・レジストリー内に構成されているか確認してください。また、ID プロバイダーとサービス・プロバイダーを正しくセットアップしてください。 |
Explanation | 指定された鍵ストアに、必要な秘密鍵がありません。 |
Action | 構成されている鍵ストアに、必要な鍵が含まれるようにするか、構成を変更して別の鍵ストアを指定してください。 |
Explanation | 指定された鍵ストアに、必要なシグニチャー証明書がありません。 |
Action | 構成されている鍵ストアに、必要な証明書が含まれるようにするか、構成を変更して別の鍵ストアを指定してください。 |
Explanation | SAML WebSSO 構成内の authFilterRef で指定された authFilter は存在しません。 |
Action | 必要な authFilter 構成がサーバー内に存在するようにするか、SAML WebSSO 構成から authFilterRef エレメントを削除してください。 |
Explanation | ユーザー・フィーチャーで提供されている UserCredentialResolver サービスが SAML アサーションを正しくマップできず、UserIdentityException をスローします。 |
Action | UserIdentityException が予期されない場合には、UserCredentialResolver サービスが正しくセットアップされているか確認してください。 |
Explanation | 要求は、本来、複数の authFilter エレメントのフィルター条件に一致してはなりません。 1 つの authFilter の条件のみを満たすようにして、ランタイムが正しいサービス・プロバイダーを選択して処理できるようにする必要があります。 |
Action | サーバー構成を確認し、authnFilter エレメントを調整して、満たされる authFilter エレメントの条件が 1 つになるようにし、要求が、authFilter エレメントを参照するサービス・プロバイダーによって処理されるようにしてください。 |
Explanation | 示された OSGi サービスは使用できません。 |
Action | 「clean」オプションを指定してサーバーを再始動してください。 |
Explanation | IdP メタデータ・ファイルに URL 情報がありません。 |
Action | IdP メタデータ・ファイルの内容が正確か確認してください。 |
Explanation | SP には、IdP メタデータに関する情報がありません。 考えられる原因は、次のとおりです。1) idpMetadata 属性が正しく設定されていない。 2) 属性で指定されたファイルが存在しない。 |
Action | idpMetadata 属性が設定されているかどうかを確認してから、この属性によって参照されるファイルが存在することを確認してください。 |
Explanation | ID プロバイダー (IdP) が、SAML 要求をタイムリーに処理しなかった可能性があります。 IdP のログを調べて、IdP が正しく機能していることを確認してください。 |
Action | 要求を再度サブミットしてください。また、authnRequestTime 属性の値を大きくして、IdP が SAML 要求を処理するために十分な時間を使うことができるようにしてください。 |
Explanation | ID プロバイダー (IdP) からの SAML 応答に、以前の SAML 応答に既に組み込まれていた SAML アサーションが含まれています。 |
Action | ID プロバイダー (IdP) が、重複する SAML アサーション ID を生成したり、同じ SAML アサーションを複数回送信したりしないようにしてください。 |
Explanation | SAML WebSSO サービス・プロバイダー (SP) では SAML WebSSO 要求に HTTPS を使用する必要がありますが、要求 URL で HTTP が使用されていました。 |
Action | 次のいずれかを行ってください。1) SAML WebSSO サービス・プロバイダーが SSL をサポートしていることを確認する。 2) SAML WebSSO サービス・プロバイダーが SSL をサポートしていない場合は、SAML WebSSO サービス・プロバイダー構成内の httpsRequired を false に設定する。 |
Explanation | SAML WebSSO サービス・プロバイダー (SP) では SSL 通信を使用する必要がありますが、IdP URL で HTTP が使用されていました。 |
Action | 次のいずれかを行ってください。1) SAML WebSSO ID プロバイダーが SSL をサポートしていることを確認する。 2) SAML WebSSO ID プロバイダーが SSL をサポートしていない場合は、SAML WebSSO サービス・プロバイダー構成内の httpsRequired を false に設定する。 |
Explanation | HTTP 要求内の示されたヘッダーのコンテンツに対しては SAML アサーションのみがサポートされます。 |
Action | 示されたヘッダーのコンテンツ内に SAML アサーションが入るようにしてください。 |
Explanation | SAML Web SSO インバウンド伝搬要求の処理中に内部サーバー・エラーが発生しました。 |
Action | サーバー・ログ・ファイルでエラーをチェックし、構成を正しいことを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) の問題判別情報を参照してください。 |
Explanation | pkixTrustEngine 内の trustedIssuers は SAML Web SSO フィーチャーによってのみ使用されています。 これは、インバウンド伝搬フィーチャー用の SAML Web SSO では無視されます。 |
Action | trustedIssuers を pkixTrustEngine から削除してください。 |
Explanation | samlWebSso20 構成が、SAML トークンまたは SAML Web SSO のいずれかのインバウンド伝搬 (両方ではない) を処理するように設定されています。リストされている属性は、指定された SAML 構成を使用した Web 要求の処理時に無視されます。 |
Action | アクションは不要です。 |
Explanation | HTTP 要求のヘッダーに含まれている SAML アサーションは無効であり、正しく構文解析できません。 |
Action | 有効な SAML アサーションが正しく生成されるようにしてください。 |
Explanation | サービスがログアウト・エンドポイント要求、ID プロバイダー (IdP) からのログアウト応答、または IdP からのログアウト要求のいずれかとして要求を処理中に、エラーが発生しました。メッセージに、要求のタイプについての情報とエラー詳細が含まれています。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | SAML Single Logout サービスは、要求に指定された SAML プロバイダー (SP) 用のシングル・サインオン (SSO) サービスを検出できません。SP が使用不可になっているか、サーバー構成にない可能性があります。 |
Action | 指定されたプロバイダー名に一致する SAML プロバイダー (SP) が構成され、使用可能にされていることを確認してください。サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | SAML Single Logout 要求を処理するには、SAML SSO 情報が含まれている必要があります。SAML プロバイダー (SP) が構成されていないか、要求を処理するように構成されていない可能性があります。 |
Action | 少なくとも 1 つの SAML プロバイダー (SP) が構成されているか、この要求を処理するように構成された SP が少なくとも 1 つあることを確認してください。 |
Explanation | サブジェクトから SAML トークンを抽出しようとしたときにエラーが発生したか、または現行サブジェクトに SAML エレメントが見つかりませんでした。 |
Action | run-as サブジェクトを作成する場合は、SAML トークンがこのサブジェクトに追加されるようにしてください。 さもなくば、SAML 構成内の includeTokenInSubject 属性を調べてサーバー構成がサブジェクトへの SAML トークンの追加をサポートしているか確認してください。 |
Explanation | サブジェクトから SAML トークンを抽出中に、例外が発生しました。 |
Action | エラーについて詳しくは、サーバー・ログを確認してください。 |
Explanation | 示されたソーシャル・ログイン構成が正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | 示されたソーシャル・ログイン構成が正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | 示されたソーシャル・ログイン構成が正常に非活動化されました。 |
Action | アクションは不要です。 |
Explanation | ソーシャル・ログイン要求の処理中に内部サーバー・エラーが発生しました。 |
Action | サーバー・ログ・ファイルでエラーをチェックし、構成を正しいことを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) の問題判別情報を参照してください。 |
Explanation | このメッセージの前に他のエラーが発生しているため、認証プロセスが正常に行われませんでした。 |
Action | このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
Explanation | 要求に含まれている「social_login_hint」パラメーターまたはヘッダーで、この要求に使用するソーシャル・ログイン構成 ID が指定されています。 しかし、その ID に一致するソーシャル・ログイン構成が欠落しているか、または、ソーシャル・ログイン構成に使用される認証フィルターがこの要求にサービスを提供するように構成されていません。 |
Action | 示された ID のソーシャル・ログイン・サービスが構成されていることを検証してください。 ソーシャル・ログイン・サービス用に認証フィルターが構成されている場合、そのフィルターがこの要求にサービスを提供するように構成されていることを検証してください。 |
Explanation | 示された URL は有効なソーシャル・ログイン・エンドポイントではありません。 これは、ソーシャル・ログイン・サーバー内の構成が正しくないことが原因である可能性があります。 |
Action | ソーシャル・ログインが正しく構成されていることを確認してください。 |
Explanation | ソーシャル・ログイン・バージョン 1.0 エンドポイント・サービスが活動化されています。 |
Action | アクションは不要です。 |
Explanation | ソーシャル・ログイン要求がサーバーによって受信されましたが、socialLogin-1.0 フィーチャーが server.xml で有効になっていないか使用不可です。 |
Action | ssocialLogin-1.0 フィーチャーとその依存関係が server.xml ファイルの featureManager に構成されていることを確認してください。 |
Explanation | 許可された Twitter 要求は、HMAC-SHA1 署名アルゴリズムを使用して署名されなければなりません。必要な署名アルゴリズムの取得で問題が発生したか、あるいは、署名アルゴリズムの初期化に、提供された鍵を使用できませんでした。 |
Action | システムが HMAC-SHA1 署名アルゴリズムをサポートしていることを確認してください。コンシューマー秘密値と要求トークン秘密値を確認してください。これらの 2 つの値は、署名アルゴリズムの鍵の一部として使用されます。値の形式が誤っているか、または RFC 3986 に従ってエンコードできない文字が値に含まれる場合、新しい値を取得する必要がある可能性があります。 |
Explanation | Twitter エンドポイントからの応答が、おそらくヌルまたは空でした。誤ったエンドポイントに初期要求が送られた可能性があります。Twitter エンドポイントからの応答は、キーと値のペアのストリングである必要があります。キーと値は等号 (「=」) 文字で区切り、キーと値の複数のペアはアンパーサンド (「&」) 文字で区切らなければなりません。 |
Action | 正しい Twitter エンドポイントに要求が送られたことを確認してください。必要なパラメーターがすべて初期要求に含まれていること、および有効な Authorization ヘッダーを組み込んで要求が許可されたことを確認してください。有効な Authorization ヘッダーは、コールバック URL または OAuth 要求トークンに加えて、Twitter アプリケーションのコンシューマー鍵を使用して作成されます。サーバー構成をチェックして、正しいコンシューマー鍵とコールバック URL が構成されていることを確認してください。 |
Explanation | 各 Twitter エンドポイントからの応答は、固有のパラメーター・セットを返します。受け取った Twitter 応答には、メッセージにリストされた必須パラメーターが含まれませんでした。誤ったエンドポイントに初期要求が送られた可能性があります。 |
Action | 正しい Twitter エンドポイントに要求が送られたことを確認してください。必要なパラメーターがすべて初期要求に含まれていること、および有効な Authorization ヘッダーを組み込んで要求が許可されたことを確認してください。有効な Authorization ヘッダーは、コールバック URL または OAuth 要求トークンに加えて、Twitter アプリケーションのコンシューマー鍵を使用して作成されます。サーバー構成をチェックして、正しいコンシューマー鍵とコールバック URL が構成されていることを確認してください。 |
Explanation | メッセージに示されたパラメーターには、予期された値に一致する値が必要です。これは、Twitter が正常に要求を処理したが、パラメーターに予期しない値を返したという、可能性の低いシナリオです。 |
Action | サーバー構成をチェックして、このアプリケーションに構成されたコールバック URL が、許可の付与後に Twitter でユーザーをリダイレクトできる有効な URL を指していることを確認してください。 |
Explanation | Twitter エンドポイントからの応答に、メッセージで指定されたパラメーターは含まれていましたが、そのパラメーターの値が含まれていませんでした。 |
Action | Twitter エンドポイントからの応答に、予期されるすべてのパラメーターと、その値が含まれていたことを確認してください。必要なパラメーターがすべて初期要求に含まれていること、および有効な Authorization ヘッダーを組み込んで要求が許可されたことを確認してください。有効な Authorization ヘッダーは、コールバック URL または OAuth 要求トークンに加えて、Twitter アプリケーションのコンシューマー鍵を使用して作成されます。サーバー構成をチェックして、正しいコンシューマー鍵とコールバック URL が構成されていることを確認してください。 |
Explanation | 誤った Twitter エンドポイントに初期要求が送られた可能性があるか、あるいは、エンドポイントからの応答を処理中にエラーが発生しました。 |
Action | 障害を示す可能性があるメッセージが他にあるか、サーバー・ログを確認してください。初期要求が適切なエンドポイントに送られたことを確認してください。 |
Explanation | 誤った許可データが初期要求に含まれたか、要求された操作の実行が禁止された可能性があります。許可を要求する Twitter エンドポイントには、特定形式に合致した Authorization ヘッダーが必要です。許可された要求の場合、 Authorization ヘッダーの作成に使用されたデータ (署名や OAuth トークンなど) が、誤った形式であったか、正しくなかった可能性があります。メッセージに示された状況コードが、要求失敗の詳細理由を示すはずです。 |
Action | 要求が無許可であった場合は、正しい許可データが入った Authorization ヘッダーが要求に含まれることを確認してください。許可データに OAuth トークンが含まれる場合は、トークンが有効であることを確認するか、新しいトークンの取得を検討してください。要求の Authorization ヘッダー内の署名を比較して、要求が前の要求と同じでないことを確認してください。要求が禁止された場合は、要求された操作を Twitter アプリケーションが許可することを確認してください。 |
Explanation | OAuth 認証には指定されたパラメーターが必要です。 指定されたエンドポイントへ送信中の要求は、必要とされる情報が欠落しているため失敗する可能性があります。 |
Action | 指定されたパラメーターに対応する構成属性が、サーバー構成の各ソーシャル・ログイン・プロバイダーによって構成されていることを確認してください。 |
Explanation | メッセージに示されたストリングが有効な URI ではないか、URI の初期化アクションを実行する許可がシステムにない可能性があります。 |
Action | 指定されたストリングが有効な URL であることを確認してください。 ストリングがヌルでないこと、および URL で使用されたプロトコルが有効なプロトコル (http や https など) であることを確認してください。 URI オブジェクトを初期化するための十分な許可がコード・ベースにあることを確認してください。 |
Explanation | 以下のいずれかの状況がおそらく発生しました。1. 指定されたエンドポイントへの接続をオープン中にエラーが発生しました。2. 要求に使用された要求メソッドは、既知のプロトコル (GET や POST など) ではありません。3. 接続に POST データを書き込み中にエラーが発生しました。4. Twitter エンドポイントからの応答を読み取り中にエラーが発生しました。 |
Action | 障害の詳細については、メッセージのエラー・テキストを参照してください。要求の間、システムで接続が維持されていたことを確認してください。既知の要求メソッド (GET や POST など) が要求に使用されたことを確認してください。 |
Explanation | 指定された要求から何も結果が返されなかったか、空の結果が返されました。要求をサブミットまたは処理中にエラーが発生したと考えられます。 |
Action | サーバー・ログに、障害の発生場所を示す追加のエラー・メッセージがないか確認してください。 |
Explanation | 応答リダイレクト先の URL が有効でなかった可能性があります。あるいは、要求を処理できませんでした。 |
Action | リダイレクト宛先が使用可能で、要求を処理できることを確認してください。障害の詳細については、エラー・メッセージを参照してください。 |
Explanation | 許可プロセスの最初のステップで取得された OAuth 要求トークンと同一の OAuth 要求トークン値が、インバウンド要求に含まれなければなりません。インバウンド要求が、許可プロセスを開始した最初の要求に対応することを確認するためには、これらの値が一致する必要があります。 |
Action | インバウンド要求が、OAuth 要求トークンに関して前の要求に対応することを確認してください。許可フローをもう一度開始して新しい OAuth 要求トークンを取得することを検討してください。 |
Explanation | メッセージに示されたパラメーターがすべて要求に含まれなければなりません。メッセージに示されたパラメーターはどれも要求に含まれませんでした。 |
Action | すべての必須パラメーターが要求に含まれることを確認してください。 |
Explanation | 応答状況フィールドで許可要求の結果が判別されることが期待されます。 |
Action | サーバー・ログに、別のエラーの発生場所を示す追加のエラー・メッセージがないか確認してください。 |
Explanation | 結果に含まれる応答状況は、正常の結果を示しませんでした。要求をサブミットまたは処理中に障害が発生したと考えられます。 |
Action | このメッセージに別のエラー・メッセージが含まれる場合は、そのメッセージのユーザー処置を参照してください。そうでない場合は、サーバー・ログに、別のエラーの発生場所を示す追加のエラー・メッセージがないか確認してください。 |
Explanation | 適格なソーシャル・ログイン・サービスが複数ある場合、要求を処理するソーシャル・ログイン・サービスを選択することはできません。 |
Action | server.xml 内で、要求を処理するように構成されているソーシャル・ログイン・サービスが 1 つだけになるようにしてください。 |
Explanation | 指定されたエンドポイントが予期したとおりに機能していないか、別の形式で応答を返すようにエンドポイントの動作が変更されている可能性があります。 応答を読み取る際に一部のデータが省略されている可能性があります。 |
Action | サーバーが、指定されたエンドポイントからの応答全体を読み取っていることを確認してください。 正しい Twitter エンドポイントに要求が送信されており、予期したとおりに応答がフォーマット設定されていることを確認してください。 |
Explanation | サインイン・ページを表示するには、少なくとも 1 つのソーシャル・ログイン構成が存在している必要があります。 一致するソーシャル・ログイン構成のリストを含む Cookie が欠落しているか空である、または Cookie が指定するソーシャル・ログイン構成を検出できません。 |
Action | この要求を認証するために少なくとも 1 つのソーシャル・ログイン・サービスを構成してください。 |
Explanation | 指定された ID は、この要求を認証するために構成されるソーシャル・ログイン構成の記録に使用される Cookie に含まれます。 しかし、この ID に一致するソーシャル・ログイン構成を検出することができません。 この ID は、誤った形式であるか、対応するソーシャル・ログイン構成が削除されています。 |
Action | 指定された ID のソーシャル・ログイン構成がサーバー構成に存在していることを確認してください。 |
Explanation | デフォルトのサインイン・ページの処理中にエラーが発生しました。サインイン・ページを表示できない理由に関する具体的な説明がメッセージに含まれています。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | ソーシャル・ログイン Web アプリケーション構成によって構成された選択ページ URL は、有効な URI ストリングではありません。選択ページ URL は、RFC 3986 (https://tools.ietf.org/html/rfc3986) に準拠していなければならず、使用できる文字は限られています。 |
Action | 構成された選択ページ URL がヌルではなく、RFC 3986 で許可されている文字のみを含むことを検証してください。 |
Explanation | ソーシャル・メディア選択ページ URL の値は相対パスであるか、HTTP または HTTPS スキームを使用した URL でなければなりません。指定された URL は、ヌルであるか、HTTP または HTTPS 以外の URL スキームを使用しています。 |
Action | ソーシャル・メディア選択ページ URL の値は必ず、相対パスであるか、HTTP または HTTPS スキームを使用するようにしてください。 |
Explanation | ソーシャル・ログイン Web アプリケーション・サービスが使用可能ではありません。Web アプリケーション構成に、サーバー構成がない可能性があります。 |
Action | ソーシャル・ログイン Web アプリケーション構成がサーバー構成に指定されていることを確認してください。サーバー・ログを調べて、Web アプリケーション・サービスが作動可能で使用可能であるか確かめてください。 |
Explanation | 要求は、URL にソーシャル・ログイン構成 ID を含むエンドポイントに送信されることが予期されます。 しかし、URL には既知のソーシャル・ログイン構成の ID が含まれていません。 |
Action | リダイレクト URL はサーバー構成に存在するソーシャル・ログイン構成の ID を含む正しい形式の URL であることを確認してください。 |
Explanation | ソーシャル・メディア・プロバイダーは、ユーザーの認証または認可を継続するために、このエンドポイントに要求をリダイレクトしました。 しかし、エラー・メッセージに表示される理由から、要求を完了できません。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | ユーザー名を定義する属性は、ソーシャル・メディア・プラットフォームによって異なります。 userNameAttribute に設定されている値が正しくない可能性があります。 |
Action | userNameAttribute の値が、ソーシャル・メディア・プラットフォームでユーザー名を定義するのに使用されている値と一致していることを確認してください。 |
Explanation | レルム名を定義する属性は、ソーシャル・メディア・プラットフォームによって異なります。 realmName 属性に設定されている値が正しくない可能性があります。 |
Action | realmName 属性の値が、ソーシャル・メディア・プラットフォームでレルムを定義するのに使用されている値と一致していることを確認してください。 |
Explanation | ユーザー用のサブジェクトの作成に使用されたプロファイル情報の一部が、欠落しているか、または誤った形式である可能性があります。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | このフィーチャーが、暗号化されたアクセス・トークンの作成を、提供されたアクセス・トークンに基づいて暗号化アルゴリズムの 1 つを使用して行っていたときに、エラーが発生しました。 メッセージに、暗号化されたトークンを作成できない詳しい理由が含まれています。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | ヌルのアクセス・トークンは暗号化できません。 |
Action | 暗号化するヌル以外のアクセス・トークンを指定してください。 |
Explanation | アクセス・トークンの暗号化に使用される公開鍵が、誤った形式であるか、無効である可能性があります。あるいは、必要な RSA 暗号化アルゴリズムが使用できるようになっていない可能性があります。 |
Action | 指定されたソーシャル・ログイン構成用に設定された公開鍵が有効であり、RSA 暗号化に使用できることを確認してください。 |
Explanation | アクセス・トークンの暗号化に使用される秘密鍵が、誤った形式であるか、無効である可能性があります。 暗号化アルゴリズムの初期設定ベクトルの取得中にエラーが発生したか、必要な AES 暗号化アルゴリズムが使用できるようになっていない可能性があります。 |
Action | メッセージに示されたソーシャル・ログイン構成用に設定された秘密鍵が有効であり、AES 暗号化に使用できることを確認してください。 |
Explanation | 状態値は、固有の認証要求ごとに生成され、Cookie に保管されます。 各認証要求を検証し、処理するためには、この値が必要です。 状態 Cookie が作成されなかったか、削除されたかのいずれかです。 |
Action | 状態値が正常に Cookie に保管されたことと、Cookie が削除されていないことを確認してください。 |
Explanation | 元の要求 URL は、認証プロセスが始まったときに Cookie に保管されます。 この Cookie が欠落しているか、Cookie の値が空であるかのいずれかです。 |
Action | 元の要求 URL が正常に Cookie に保管されたことと、Cookie が削除されていないことを確認してください。 |
Explanation | エラーが発生したため、RSA 暗号化アルゴリズムはアクセス・トークンを暗号化解除できませんでした。 アクセス・トークンの暗号化解除に使用されるプライベート・キーが、誤った形式であるか、無効である可能性があります。あるいは、暗号化されたトークンが正しくフォーマットされていないか、必要な RSA 暗号化アルゴリズムが使用可能になっていない可能性があります。 |
Action | ソーシャル・ログイン構成で、有効な構成を持ち、RSA 暗号化解除に使用できるプライベート・キーが指定されていることを検証してください。 暗号化されたトークンが正しくフォーマットされていること、および、復号アルゴリズムが使用可能であることを検証してください。 |
Explanation | エラーが発生したため、AES 暗号化アルゴリズムはアクセス・トークンを暗号化解除できませんでした。 アクセス・トークンの暗号化解除に使用される秘密鍵が、誤った形式であるか、無効である可能性があります。 暗号化されたトークンが適切にフォーマットされていない可能性があります。 復号アルゴリズムの初期設定ベクトルの取得中にエラーが発生したか、必要な AES 暗号化アルゴリズムが使用できるようになっていない可能性があります。 |
Action | ソーシャル・ログイン構成で、有効な構成を持ち、AES 暗号化解除に使用できる秘密鍵が指定されていることを検証してください。 暗号化されたトークンが正しくフォーマットされていること、および、復号アルゴリズムが使用可能であることを検証してください。 |
Explanation | 暗号化されたトークンの値は 16 進形式でエンコードされていると予期されています。 |
Action | 値が 16 進形式で正しくエンコードされていることを検証してください。 |
Explanation | 許可エンドポイント・リダイレクト URL をビルド中にエラーがあった可能性があります。 あるいは、要求をリダイレクト中にエラーが発生しました。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 許可エンドポイントのリダイレクト URL が有効な URL であることを検証してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | OAuth 許可エンドポイントへの要求には 'state' パラメーターが必要です。 有効な許可エンドポイント要求を状態値なしで作成することはできません。 |
Action | ヌル以外の状態値がこの要求用に生成されたことを確認してください。 |
Explanation | OAuth 許可エンドポイントへの要求には 'redirect_uri' パラメーターが必要です。 有効な許可エンドポイント要求をリダイレクト URL 値なしで作成することはできません。 |
Action | ヌル以外のリダイレクト URI 値がこの要求用に作成されたことを確認してください。 |
Explanation | OAuth トークン・エンドポイントからユーザー情報を取得するために使用される許可コードが要求に含まれています。 トークン・エンドポイントを起動するには SSL 情報が必要です。 SSL 情報をロード中にエラーが発生したため、トークン・エンドポイントを起動できません。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 示されたソーシャル・ログイン構成が、有効な SSL 構成を参照していることを検証するか、または、サーバーのデフォルト SSL 構成が正しく構成されていることを検証してください。 |
Explanation | アクセス・トークンおよびオプションの ID トークンを取得するために、ソーシャル・ログイン・フィーチャーはトークン・エンドポイントに対して要求を行う必要があります。 トークン・エンドポイント URL が誤った形式であるか、欠落している可能性があります。あるいは、トークン・エンドポイントからの応答が正しくフォーマットされていないか、トークン・エンドポイントの呼び出し中にエラーがあった可能性があります。 |
Action | 指定のソーシャル・ログイン構成用に設定されたトークン・エンドポイント URL が有効な URL であることを確認してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
Explanation | 設定されたユーザー API からユーザー・データが返される必要があります。 ユーザー API からのユーザー・データがないとユーザーを認証できません。 |
Action | 示されたソーシャル・ログイン構成用に少なくとも 1 つのユーザー API が設定されていることを検証してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
Explanation | 提供されたアクセス・トークンでユーザー情報を取得しているときにエラーが発生したか、または、提供された ID トークンから JWT を作成しているときにエラーが発生した可能性があります。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
Explanation | 指定されたユーザー用のサブジェクトの作成に使用されるデータの一部が欠落しているか、誤った形式である可能性があります。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | アクセス・トークンが欠落しているため、ユーザーのサブジェクトを作成できません。 ソーシャル・メディアから返されたデータにアクセス・トークンが含まれている必要があります。 |
Action | サーバー・ログで追加のエラー・メッセージがないか確認してください。 ソーシャル・メディアからアクセス・トークンが返されたことを検証してください。 |
Explanation | アクセス・トークンと関連付けられたソーシャル・ログイン構成を取得するために、有効なアクセス・トークンを提供する必要があります。 |
Action | ユーザー・プロファイルを作成するために、有効なアクセス・トークンを提供してください。 |
Explanation | 計算されたトークン・キーが誤った形式であるか、または、最近認証された要求でこのアクセス・トークンは使用されませんでした。 トークンは古すぎるためにキャッシュから削除された可能性があります。 |
Action | 提供されたトークンが有効なアクセス・トークンであり、正常に認証された要求で使用されたアクセス・トークンと一致することを確認してください。 そのトークンの追加以降にトークン・キャッシュがクリアされていないことを検証してください。 |
Explanation | 指定されたソーシャル・ログイン・サービスがサーバー構成内で見つかりません。 アクセス・トークンと関連付けられたソーシャル・ログイン構成 ID が欠落しているか、または指定されたソーシャル・ログイン構成が存在しません。 |
Action | 指定された ID のソーシャル・ログイン構成がサーバー構成内に存在していることを確認してください。 ソーシャル・ログイン構成が正常にロードされたことを検証してください。 |
Explanation | ユーザー・プロファイルを作成するためにはアクセス・トークンが提供される必要があります。 トークン・キャッシュ内にトークンがないか、または、ソーシャル・メディアから返されたユーザー情報にトークンが欠落している可能性があります。 |
Action | ソーシャル・メディアから返されたデータのセットにアクセス・トークンが含まれていたことを検証してください。 トークン・オブジェクトがキャッシュに入れられた時点で、トークン・オブジェクトが有効なアクセス・トークンを指定していたことを確認してください。 |
Explanation | ユーザー情報を取得するために少なくとも 1 つのユーザー API 構成が指定される必要があります。 |
Action | 示されたソーシャル・ログイン構成に少なくとも 1 つのユーザー API 構成が含まれていることを確認してください。 |
Explanation | 示されたユーザー API が正しく構成されていない可能性があります。 ユーザー API を起動するために使用されたアクセス・トークンに問題がある可能性があります。 ユーザー API からの応答が予期しない形式である可能性があります。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | ユーザーのアクセス・トークンまたは ID トークンを取得するために、有効なトークン・エンドポイント URL が提供される必要があります。 |
Action | 各ソーシャル・ログイン構成に対して、有効なトークン・エンドポイント URL が構成されていることを確認してください。 |
Explanation | 示されたソーシャル・ログイン構成によって使用される SSL 構成が、欠落しているか、正しくない可能性があります。 |
Action | 詳しくは、メッセージに記述されているエラーを参照してください。 示されたソーシャル・ログイン構成の SSL 情報が正確であることを検証してください。 ソーシャル・ログイン構成内に 'sslRef' 構成属性が指定されている場合、対応する SSL 構成が正しいことを検証してください。 その他の場合、サーバーのデフォルト SSL 構成が正しく構成されていることを検証してください。 |
Explanation | 示されたソーシャル・ログイン構成がまだ使用可能になっていないか、このソーシャル・ログイン構成用のサービスが停止されました。 |
Action | 示されたソーシャル・ログイン構成が構成されていて、使用可能であることを検証してください。 |
Explanation | ソーシャル・ログイン Web アプリケーション構成によって構成されたコンテキスト・パスは、有効な URI パス・ストリングではありません。 コンテキスト・パスは、RFC 3986 (https://tools.ietf.org/html/rfc3986) に準拠していなければならず、使用できる文字は限られています。 |
Action | 構成されたコンテキスト・パスに使用されている文字が、URI パス・コンポーネントに使用できると RFC 3986 で許可されている文字のみであることを検証してください。 |
Explanation | ソーシャル・ログイン構成によって使用される SSL 構成が使用可能でないか、または、SSL 構成のプロパティーをロード中にエラーが発生しました。 |
Action | ソーシャル・ログイン・サービスによって使用される SSL 構成が正しく構成されていて、正常に開始済みであることを検証してください。 |
Explanation | ソーシャル・ログイン・フィーチャー用の鍵ストア・サービスが使用可能でない可能性があります。 |
Action | ソーシャル・ログイン・サービスによって使用される鍵ストア・サービスが正しく構成されていて、正常に開始済みであることを検証してください。 |
Explanation | トラストストアがまだ初期化されていないか、または、指定されたトラストストアがサーバー構成内に存在しません。 |
Action | 指定された ID のトラストストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
Explanation | 示された別名を持つ証明書がトラストストア内にないか、トラストストアがまだ初期化されていないか、または、トラストストアがサーバー構成内に存在しない可能性があります。 |
Action | 示された別名を持つ証明書がトラストストアに含まれていることを検証してください。 指定された ID のトラストストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
Explanation | 鍵ストア・サービスが使用可能でない可能性があります。あるいは、トラストストア内の証明書をロードできないか、示された別名を持つ証明書をロードできません。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | 示された別名を持つプライベート・キーが鍵ストア内にないか、プライベート・キーが正しいタイプではないか、鍵ストアがまだ初期化されていないか、鍵ストアがサーバー構成内に存在しない可能性があります。 |
Action | 示された別名を持つプライベート・キーが鍵ストアに含まれていて、正しいタイプであることを検証してください。 指定された ID の鍵ストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
Explanation | 鍵ストアから選択されたプライベート・キーが正しいタイプではないか、鍵ストアがまだ初期化されていないか、鍵ストアがサーバー構成内に存在していない可能性があります。 |
Action | 鍵ストア内のプライベート・キーが正しいタイプであることを検証してください。 指定された ID の鍵ストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
Explanation | 示された別名を持つ秘密鍵が鍵ストア内にないか、秘密鍵が正しいタイプではないか、鍵ストアがまだ初期化されていないか、鍵ストアがサーバー構成内に存在しない可能性があります。 |
Action | 示された別名を持つ秘密鍵が鍵ストアに含まれていて、正しいタイプであることを検証してください。 指定された ID の鍵ストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
Explanation | ソーシャル・メディア・エンドポイントからの応答が予期しない形式である可能性があります。 応答を実行中にエラーが発生したか、ソーシャル・メディアがエラーを返した可能性があります。 |
Action | ソーシャル・メディアからの応答の内容を確認してください。 応答の内容が正しくフォーマットされていること、および、応答にエラー・メッセージが含まれていなかったことを検証してください。 |
Explanation | ヌルまたは空の URL では HTTP 要求を実行できません。 ソーシャル・ログイン構成内のエンドポイント URL が欠落しているか、空である可能性があります。 |
Action | ソーシャル・ログイン構成内に指定された各エンドポイント URLに、有効な URL である値があることを確認してください。 |
Explanation | 提供された URL が誤った形式であるか、無効なプロトコルを含んでいる可能性があります。あるいは、エラーが発生したために要求が処理されなかった可能性があります。 |
Action | 詳しいエラー説明については、メッセージを参照してください。 URL の形式が正しいこと、および、ターゲット・サーバーに関する接続問題がなかったことを検証してください。 |
Explanation | 応答は、無許可であるため、または、必要な要求パラメーターやヘッダーといった情報が欠落しているために、失敗した可能性があります。 応答状況がヌル以外の場合、応答状況コードと理由がメッセージに含まれます。 |
Action | メッセージに応答状況コードが含まれている場合はそれを確認してください。 すべての必須パラメーターおよびヘッダーが要求に含まれていたことを検証してください。 |
Explanation | 応答は、無許可であるため、または、必要な要求パラメーターやヘッダーといった情報が欠落しているために、失敗した可能性があります。 誤ったエンドポイントに要求が送られた可能性があります。 |
Action | 正しいエンドポイントに要求が送られたことを検証してください。 すべての必須パラメーターおよびヘッダーが要求に含まれていたことを検証してください。 |
Explanation | 示された構成属性がサーバー構成にない可能性があります。 値が指定されている場合、値が処理されるときに値の先頭と末尾にある空白文字は除去されるため、構成内の値が空であるか、空白文字だけが含まれている可能性があります。 |
Action | 示された構成属性が構成されていること、空でないこと、および、空白文字だけが含まれているのではないことを確認してください。 |
Explanation | ソーシャル・ログイン要求の state エレメントが空であるか、欠落しているため、エラーが発生しました。 |
Action | ソーシャル・ログイン構成が正しいこと、および、リモート・サービスが正しく作動していることを検証してください。 |
Explanation | ソーシャル・ログイン要求の要求 URL 属性が空であるか、欠落しているため、エラーが発生しました。 |
Action | ソーシャル・ログイン構成の URL 属性が正しいこと、および、リモート・サービスが正しく作動していることを検証してください。 |
Explanation | 指定された構成属性の値は、有効な URL ではありません。 Twitter 要求トークンの要求を処理できる有効な URL が指定される必要があります。 |
Action | 指定された構成属性に対して有効な URL を構成し、URL が Twitter 要求トークンの要求を処理できるようにしてください。 デフォルトの Twitter エンドポイントを使用するためには、指定された構成属性をメッセージに示されている Twitter 構成から削除してください。 |
Explanation | 指定された構成属性の値は、有効な URL ではありません。 Twitter アクセス・トークンの要求を処理できる有効な URL が指定される必要があります。 |
Action | 指定された構成属性に対して有効な URL を構成し、URL が Twitter アクセス・トークンの要求を処理できるようにしてください。 デフォルトの Twitter エンドポイントを使用するためには、指定された構成属性をメッセージに示されている Twitter 構成から削除してください。 |
Explanation | 指定された構成属性の値は、有効な URL ではありません。 Twitter ユーザー・アカウント・データの要求を処理できる有効な URL が指定される必要があります。 |
Action | 指定された構成属性に対して有効な URL を構成し、URL が Twitter ユーザー・アカウント・データの要求を処理できるようにしてください。 デフォルトの Twitter エンドポイントを使用するためには、指定された構成属性をメッセージに示されている Twitter 構成から削除してください。 |
Explanation | メッセージに示されている構成属性が構成から欠落しているか、属性の値が空または空白文字のみで構成されています。 この属性には空ではない値が必要です。 |
Action | サーバー構成にあるすべての Twitter ソーシャル・ログイン・エレメントがメッセージに示されている属性を構成していること、およびその値が空ではないことを確認してください。 |
Explanation | 要求が不正なエンドポイントに送信される、または要求に十分な情報が含まれていない可能性があります。 |
Action | エンドポイント URL が正確であり、要求に必要なすべてのヘッダーとパラメーターが含まれていることを確認してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
Explanation | 指定されたエンドポイントがアクティブではないか、エンドポイントが別の形式で応答を返した可能性があります。 |
Action | サーバーが、指定されたエンドポイントからの応答全体を読み取っていることを確認してください。 要求が正しいエンドポイントに送信されており、応答が予期したとおりにフォーマット設定されていることを確認してください。 |
Explanation | メッセージに示されているエンドポイント値は、無効な文字が含まれているため有効な URI とみなされません。 有効な URI 文字のセットは RFC 3986 で定義されています。 |
Action | 有効な URI 文字のみを含めるように、URI の文字列を更新してください。 |
Explanation | ユーザーを認証中に問題が発生しました。 アプリケーションとサード・パーティー・サービス・プロバイダーとの間で接続の問題があった可能性があります。 |
Action | システム管理者に連絡して問題を解決してください。 |
Explanation | 示された応答状況は、正常な結果を表していませんでした。 メッセージ中のエラーおよびエラー説明に追加情報が含まれている場合があります。 |
Action | 応答のエラーを修正するために必要な処置を行ってください。 |
Explanation | 示されたユーザー API エンドポイントは有効な応答状況を返さず、応答の処理中にエラーが発生しました。 |
Action | 示されたエンドポイントが正しく、有効なエンドポイントであり、ユーザー情報 API 要求を処理できることを検証してください。 |
Explanation | 示されたユーザー API エンドポイントは有効な応答状況を返しましたが、応答の内容を処理中にランタイムでエラーが発生しました。 |
Action | 示されたエンドポイントが正しいこと、および、応答の内容が正しくフォーマットされていることを検証してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 |
Explanation | 示されたユーザー API エンドポイントは、有効な応答をユーザー API 要求に返しませんでした。 |
Action | 示されたエンドポイントが正しく、有効なエンドポイントであり、ユーザー情報 API 要求を処理できることを検証してください。 |
Explanation | ソーシャル・ログイン要求の CODE 属性が空であるか、欠落しているため、エラーが発生しました。 |
Action | ソーシャル・ログイン構成の CODE 属性が正しいこと、および、リモート・サービスが正しく作動していることを検証してください。 |
Explanation | 表示された応答状況は、認証が正常に終了しなかったことを示しました。 メッセージ中のエラーおよびエラー説明に追加情報が含まれています。 |
Action | ソーシャル・ログインがサーバー構成で正しく構成されていること、およびサーバー構成の値がリモート・ソーシャル・メディアに定義されている値に一致することを確認してください。 |
Explanation | 値は HTTP URI であることが予期されるため、http:// または https:// で始まる必要があります。 |
Action | HTTP または HTTPS プロトコルを指定するように URI を更新してください。 |
Explanation | メッセージに示されているエラーに、JWT を作成できないより詳細な理由が記されています。 ユーザー API 要求が誤った形式であるか情報が欠落している、ユーザー API 要求が実行依頼された後にエラーが発生した、あるいはユーザー API からの応答を JWT の作成に使用することができません。 |
Action | ユーザー API の値が正しいことを確認してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | メッセージに示されている JWT 構成が不正に構成されている可能性がある、ID トークンが誤った形式または情報が欠落している可能性がある、または JWT の作成中に別のエラーが発生しました。 |
Action | メッセージで示されている JWT 構成が正しく構成されていることを確認してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | 元の要求 URL は無効な URL です。 URL に無効な文字が含まれているか、URL が誤った形式である可能性があります。 |
Action | メッセージに示されている要求 URL が、元の保護リソース要求 URL と一致することを確認してください。 URL の形式が正しいこと、および有効な URI 文字のみを含んでいることを確認してください。 |
Explanation | 示された構成は正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | 示された構成は正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | 示された構成は正常に非活動化されました。 |
Action | アクションは不要です。 |
Explanation | JWT ストリングは誤った形式の可能性があり、構文解析できません。 |
Action | JWT ストリングが有効な JSON オブジェクトであることを確認してください。 |
Explanation | サブジェクトに含まれている、タイプ JsonWebToken のプリンシパルが多すぎます。 このタイプのプリンシパルは 1 つしかサポートされません。 |
Action | アプリケーションが追加の JsonWebToken プリンシパルをサブジェクトに注入しないことを確認します。 |
Explanation | 要求には、この要求に使用する MicroProfile JWT 構成 ID を指定する、mpjwt_login_hint という名前のパラメーターまたはヘッダーが含まれています。 しかし、この ID に一致する MicroProfile JWT 構成は欠落しているか、この要求にサービスを提供するよう構成されていません。 |
Action | 示された ID を持つ MicroProfile JWT サービスが構成されていることを確認してください。 |
Explanation | userNameAttribute 構成属性の値に一致するクレームがトークンに含まれていないか、または userNameAttribute 構成属性によって指定された値が正しくありません。 |
Action | userNameAttribute 構成属性の値に一致するクレームがトークンに含まれていることを確認してください。 |
Explanation | 提供された JSON データは欠落しているか、誤った形式の可能性があります。 |
Action | 提供された JSON データが、有効な JSON オブジェクトとしてフォーマット設定されていることを確認してください。 |
Explanation | 指定されたユーザー用のサブジェクトの作成に使用されるデータの一部が欠落しているか、誤った形式である可能性があります。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | 指定されたクレームの値は、予期されたデータ・タイプに一致しません。 |
Action | 指定されたクレームが存在し、その値が正しくフォーマット設定されていることを確認してください。 |
Explanation | 指定された構成に使用されている SSL 構成は欠落しているか、正しくない可能性があります。 |
Action | 詳しくは、メッセージに記述されているエラーを参照してください。 指定された構成の SSL 情報が正確であることを確認してください。 MicroProfile JWT 構成に sslRef 構成属性が指定されている場合、対応する SSL 構成が正しいことを確認してください。 その他の場合、サーバーのデフォルト SSL 構成が正しく構成されていることを検証してください。 |
Explanation | 指定された MicroProfile JWT 構成がまだ使用可能でない可能性があります。または、この構成用のサービスが停止されました。 |
Action | 指定された構成が構成済みであり使用可能であることを確認してください。 |
Explanation | MicroProfile JWT 構成に使用される SSL 構成が使用可能でないか、または SSL 構成のプロパティーをロード中にエラーが発生しました。 |
Action | MicroProfile JWT サービスに使用される SSL 構成が正しく構成されており、正常に開始されていることを確認してください。 |
Explanation | MicroProfile JWT フィーチャーの鍵ストア・サービスが使用可能ではありません。 |
Action | MicroProfile JWT サービスに使用される鍵ストア・サービスが正しく構成されており、正常に開始されていることを確認してください。 |
Explanation | トラストストア・サービスが使用可能でないか、トラストストアから証明書をロードしている時にエラーが発生しました。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | keyAlias 構成属性によって指定された鍵をロードできないか、使用可能な最初の公開鍵をロードしている時にエラーが発生しました。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | 指定されたトラストストアが存在しないか、トラストストアから信頼証明書を取得している時にエラーが発生しました。 |
Action | 指定したトラストストアがサーバー構成に存在することを確認してください。 MicroProfile JWT サービスに使用される鍵ストア・サービスが正しく構成されており、正常に開始されていることを確認してください。 |
Explanation | 指定されたトラストストアが存在しないか、指定された別名の証明書がこのトラストストアに含まれていません。 |
Action | 指定したトラストストアがサーバー構成に存在することを確認してください。 指定された別名の証明書がトラストストアに含まれていることを確認してください。 |
Explanation | 指定されたトラストストアに公開鍵をロードしている時にエラーが発生した可能性があります。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | 指定されたクレームは認証済みユーザー情報で検出されることが予期されていますが、クレームは検出されませんだした。 ユーザー情報が欠落しているか誤った形式で指定されているか、指定された構成属性が欠落しているか空であるか、または指定されたクレームがユーザー情報に存在しない可能性があります。 |
Action | 次のいずれかを実行します。 1) MicroProfile JWT 構成内の、指定された属性の値として別のクレームを指定する。 2) 指定されたクレームを含む認証ユーザー情報をプロバイダーが発行していることを確認する。 |
Explanation | 認証済みユーザー情報内の指定されたクレームが、予期されているデータ・タイプに一致しないため、クレーム値をプリンシパル・マッピングに使用できません。 |
Action | MicroProfile JWT 構成が、指定された構成属性に対して正しいクレーム名を指定していることを確認してください。 |
Explanation | 複数のサービスが要求を処理する資格を持っている場合、MicroProfile JWT フィーチャーは、要求を処理する MicroProfile JWT サービスを選択できません。 |
Action | サーバー構成内の 1 つの MicroProfile JWT サービスのみが、要求を処理するよう構成してください。 |
Explanation | 認証を実行するには、MicroProfile JWT を、Bearer 認証スキームを使用して Authorization ヘッダーに含めるか、POST パラメーターとして含める必要があります。 Authorization ヘッダーが欠落しているか、Authorization ヘッダーの許可スキームが Bearer に設定されていないか、要求が POST 要求でないか、MicroProfile JWT がパラメーターとして含まれていません。 |
Action | MicroProfile JWT が Authorization ヘッダーに含まれているか、要求の POST パラメーターとして含まれていることを確認してください。 |
Explanation | 提供されたトークン・ストリングから JWT を作成している時に MicroProfile JWT フィーチャーでエラーが発生しました。 JWT コンシューマーを作成できないか、トークン・ストリングを解析および検証している時に JWT コンシューマーでエラーが発生しました。 |
Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | JWT コンシューマーを作成できないか、トークン・ストリングを解析および検証している時に JWT コンシューマーでエラーが発生しました。 |
Action | 指定した MicroProfile JWT 構成がサーバー構成に存在することを確認してください。 指定したトークン・ストリングが正しくフォーマット設定されていることを確認してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
Explanation | ユーザーを認証中に問題が発生しました。 アプリケーションとサード・パーティー・サービス・プロバイダーとの間の接続に問題があったか、認証データに問題があった可能性があります。 |
Action | システム管理者に連絡して問題を解決してください。 |
Explanation | 認証を正常に実行するには、以下のいずれかを行ってください。a) ignoreApplicationAuthMethod 属性が "true" であることを確認する。b) アプリケーションで loginConfig アノテーションを MP-JWT に設定する。 |
Action | サーバーまたはアプリケーションの構成が更新されていることを確認してください。 |
Explanation | Claim 修飾子の注釈が付けられた注入ポイントのタイプは有効ではありません。 |
Action | 注入ポイントのタイプが、注入しようとしている Claim に有効なものになるようにしてください。 |
Explanation | 注入された Claim は解決されませんでした。 |
Action | 原因を判別するために、サーバー・メッセージと first-failure data capture (FFDC) のログを確認してください。 |
Explanation | Claim 修飾子の注釈が付けられた注入ポイントのエレメントは、矛盾しています。 |
Action | 注入ポイントの Claim 修飾子が、注入しようとしている Claim に有効なものになるようにしてください。 |
Explanation | 未加工タイプの Claim 修飾子で注釈が付けられた注入ポイントは、RequestScoped スコープのアノテーションで注釈を付けられたクラスに属している必要があります。 |
Action | 注入ポイントが、注入しようとしているクレームの RequestScoped スコープ内のクラスのメンバーであることを確認してください。 |
Explanation | アプリケーション・サーバー・コンポーネントが、必要なリソースに操作を実行できませんでした。 |
Action | 指定したファイル名が有効なファイル名であるか確認してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されていて、ディスクがいっぱいでないことを確認してください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
Explanation | 指定されたリソースを開こうとしましたが、失敗しました。 例外は、失敗の根本原因を示しています。 |
Action | 例外を調べて、根本原因を判別してください。 指定したファイル名が有効なファイル名であるか確認してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されていて、ディスクがいっぱいでないことを確認してください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
Explanation | アプリケーション・サーバー・コンポーネントが、必要なリソースに操作を実行できませんでした。 |
Action | 指定したファイル名が有効なファイル名であるか確認してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されていて、ディスクがいっぱいでないことを確認してください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
Explanation | 指定されたリソースを削除しようとしましたが、失敗しました。 例外は、失敗の根本原因を示しています。 |
Action | 例外を調べて、根本原因を判別してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されるようにしてください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
Explanation | 監査ファイル・ハンドラー・サービスが開始処理中です。一回限りの初期化を行う必要がある場合は、この処理に数分かかることがあります。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | 監査レコードを暗号化するための監査ハンドラー構成のエラーのため、監査サービスを開始できません。詳細については、前のサービス・アクティベーション失敗メッセージ内の例外を参照してください。有効な鍵ストア参照を指定して、証明書別名が、その鍵ストアに存在する証明書を参照するようにしてください。 |
Action | 監査ハンドラー構成が、監査レコードを暗号化するための鍵ストア参照と証明書別名の両方を指定するようにしてください。鍵ストアが存在すること、パスワードが正しく指定されていること、および暗号化証明書別名によって参照される証明書が鍵ストアに含まれていることを確認してください。 |
Explanation | 監査レコードに署名するための監査ハンドラー構成のエラーのため、監査サービスを開始できません。詳細については、前のサービス・アクティベーション失敗メッセージ内の例外を参照してください。有効な鍵ストア参照を指定して、個人証明書別名が、その鍵ストアに存在する個人証明書を参照するようにしてください。 |
Action | 監査ハンドラー構成が、監査レコードに署名するための鍵ストア参照と個人証明書別名の両方を指定するようにしてください。鍵ストアが存在すること、パスワードが正しく指定されていること、および署名証明書別名によって参照される個人証明書が鍵ストアに含まれていることを確認してください。 |
Explanation | 監査レコードを暗号化するための監査ハンドラー構成の初期化中に発生したエラーのため、監査サービスを開始できません。詳細については、メッセージ内の例外を参照してください。 |
Action | 例外を参照して、エラーの原因を判別してください。 |
Explanation | 監査レコードに署名するための監査ハンドラー構成の初期化中に発生したエラーのため、監査サービスを開始できません。詳細については、メッセージ内に示された例外を参照してください。 |
Action | 例外を参照して、エラーの原因を判別してください。 |
Explanation | 監査サービスが開始処理中です。一回限りの初期化を行う必要がある場合は、この処理に数分かかることがあります。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | イベント構成に指定された監査イベント名が誤りであるため、監査サービスは停止されます。メッセージに示された例外を分析して、有効な監査イベント名を指定してください。 |
Action | イベント構成の一部として指定された監査イベント名が正しいことを確認してください。 |
Explanation | イベント構成に指定された監査結果名が誤りであるため、監査サービスは停止されます。メッセージに示された例外を分析して、有効な監査結果名を指定してください。 |
Action | イベント構成の一部として指定された監査結果名が正しいことを確認してください。 |
Explanation | イベント構成に指定された監査イベント名が正しくないか欠落しているため、監査サービスは停止します。メッセージに示された例外を分析して、有効な監査イベント名を指定してください。 |
Action | 有効なイベント名が有効な結果タイプとともに指定されていることを確認してください。 |
Explanation | JWT (Json Web Token ビルダー) 構成は正常に処理されました。 |
Action | なし |
Explanation | JWT(Json Web Token ビルダー) 構成は正常に変更されました。 |
Action | なし |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | JSON Web Token (JWT) サービスが、OSGi サービス・レジストリーを介して使用可能ではありません。 |
Action | サーバー構成に jwt-1.0 フィーチャーを組み込んでください。 |
Explanation | 指定された URL は、このフィルターの処理対象となる要求に予期される URL パターンに一致しませんでした。 |
Action | 予期されるエンドポイントを URL パスが指すこと、および jwt-1.0 フィーチャーで提供されるエンドポイントにそれが一致することを確認してください。 |
Explanation | メッセージに示されたプロバイダーがサーバー構成に存在しないか、指定されたプロバイダーの構成が構成サービスによって処理されていません。 |
Action | サーバー構成を調べ、指定されたプロバイダーが構成されていることを確認してください。 |
Explanation | 要求は、処理前に適切なフィルターによってハンドリングされなかった可能性があります。 要求フィルターは、示された属性を要求内の情報に基づいて作成します。 その後、フィルターは、さらなる処理のために要求を転送します。 |
Action | 予期されるエンドポイントに要求が送信されたことを確認してください。 |
Explanation | 署名鍵が見つからないか、構成された署名アルゴリズムを使用する鍵が見つかりません。 このエラーの原因として、不正確な情報または欠落している情報が JWT 構成内にあることが考えられます。 |
Action | 次のいずれかの処置を実行してください: 1) 署名に JSON Web Key (JWK) を使用している場合は、signatureAlgorithm 属性に RS256 が構成されていることを確認する。 2) 署名に X.509 証明書を使用している場合は、signatureAlgorithm 属性、KeyStoreRef 属性、および KeyStoreAlias 属性が正しく構成されていることを確認する。 3) 署名に共有鍵を使用している場合は、signatureAlgorithm 属性および sharedKey 属性が正しく構成されていることを確認する。 |
Explanation | 指定された ID の JSON Web Token (JWT) ビルダーがサーバー構成内に存在しません。 |
Action | server.xml ファイル内に、指定された ID の jwtBuilder エレメントを構成してください。 |
Explanation | JSON Web Token (JWT) クレームに指定された値は JWT 仕様に合致しません。 |
Action | 示されたクレームに有効な値を指定してください。 詳しくは、JWT 仕様を参照してください。 |
Explanation | ビルダー・サービスが使用可能でないため、JSON Web Token (JWT) ビルダー API は、有効なビルダー・オブジェクトを作成できませんでした。 |
Action | jwt-1.0 フィーチャーが構成されていることを確認してください。 |
Explanation | 提供されたクレーム・マップでクレーム名またはクレーム値のいずれかにヌルが指定されているため、JSON Web Token ビルダーは既存のクレームを変更できませんでした。 |
Action | 有効なクレーム・マップを渡すようにしてください。 |
Explanation | このメッセージは情報提供のみを目的とするものです。 |
Action | アクションは不要です。 |
Explanation | JWT コンシューマー・サービスを使用するには、事前にアクティブにしておく必要があります。 サービスはまだ開始されていないか、または、jwt-1.0 フィーチャーを削除することによって非アクティブにされました。 |
Action | jwt-1.0 フィーチャーが構成されていること、および JWT コンシューマー・サービスを使用する準備ができていることを確認してください。 |
Explanation | ヌル構成 ID を使用して JWT コンシューマーを作成することはできません。 適切な JWT コンシューマー構成を処理するためには、有効な ID を指定する必要があります。 |
Action | サーバー構成に存在する JWT コンシューマーの ID と一致するヌル以外の ID を指定してください。 |
Explanation | 空またはヌルのクレームが指定されたため、JSON Web Token ビルダー API は処理を続行できません。 |
Action | 確実に有効なクレーム名を渡すようにしてください。 |
Explanation | 署名鍵が見つからないか、構成された署名アルゴリズムを使用する鍵が見つかりません。 このエラーの原因として、不正確な情報または欠落している情報が JWT 構成内にあることが考えられます。 |
Action | 次のいずれかの処置を実行してください: 1) 署名に JSON Web Key (JWK) を使用している場合は、signatureAlgorithm 属性に RS256 が構成されていることを確認する。 2) JWK が使用されていない場合は、KeyStoreRef 属性および KeyStoreAlias 属性が RS256 用に正しく構成されていることを確認する。 3) 署名に共有鍵を使用している場合は、signatureAlgorithm 属性および sharedKey 属性が正しく構成されていることを確認する。 |
Explanation | 指定されたトークン内容が無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
Action | リライング・パーティー用に構成されている URL が有効であることを確認してください。 確実に有効な内容をトークン用に渡すようにしてください。 詳しくは、API 資料を参照してください。 |
Explanation | 指定されたクレーム値が無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
Action | 指定されたクレームの値がゼロでない正数であることを確認してください。 |
Explanation | 指定されたクレーム値は指定されたクレームには無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
Action | 確実にクレーム値を正しいデータ・タイプにしてください。 詳しくは、API 資料を参照してください。 |
Explanation | JSON Web Token ビルダー API でエラーが検出されたため、JWT を作成できませんでした。 |
Action | このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
Explanation | 提供されたクレームが無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
Action | 確実に正しいクレームのセットを提供するようにしてください。 詳しくは、API 資料を参照してください。 |
Explanation | サーバー構成は、JWT を検証するときにどの発行者が信頼できるのかを指定します。 提供されたトークンは、信頼できる発行者からのものではないため、トークンを検証できません。 |
Action | JWT 構成に指定された信頼できる発行者のいずれかから新規トークンを取得するか、または、メッセージに示された発行者を信頼できる発行者として JWT 構成に追加してください。 |
Explanation | サーバー構成は、JWT を検証するときにどの対象者が信頼できるのかを指定します。 提供されたトークンは、信頼できる対象者向けのものではないため、トークンを検証できません。 |
Action | JWT 構成に指定された信頼できる対象者のいずれかに向けた新規トークンを取得するか、または、メッセージに示された対象者を信頼できる対象者として JWT 構成に追加してください。 |
Explanation | JWT は、期限日付よりも後に発行されたため無効です。 |
Action | 'exp' クレームに指定された時刻よりも前の時刻を指定した有効な 'iat' クレームの新規トークンを取得してください。 |
Explanation | 有効期限が切れたトークンまたは 'exp' クレームを指定していないトークンは無効です。 |
Action | 'exp' クレームを含んでいて期限切れになっていない新規トークンを取得してください。 トークンの発行者とコンシューマーのクロック時間を同期させるか、JWT 構成内のクロック・スキューを増やしてください。 |
Explanation | JWT の 'nbf' (not-before) クレームは、トークンが有効になる時刻を指定します。 現在時刻が 'nbf' 時刻よりも前であるため、このトークンはまだ有効ではありません。 |
Action | 'nbf' クレームで指定された時刻を過ぎるまで待ってからこのトークンを使用するか、または、'nbf' クレームが現在時刻より前の時刻に設定された新規トークンを取得してください。 トークンの発行者とコンシューマーのクロック時間を同期させるか、JWT 構成内のクロック・スキューを増やしてください。 |
Explanation | トークンは、誤った形式であるか、署名されていないか、署名情報が欠落しています。 トークンは示されたアルゴリズムで署名される必要があります。 |
Action | 示されたアルゴリズムを使用して署名された新規トークンを取得してください。 |
Explanation | トークンはメッセージ中に示されたアルゴリズムで署名される必要があります。 他の署名アルゴリズムで署名されたトークンは検証できません。 |
Action | メッセージ中に示された必須アルゴリズムを使用して署名された新規トークンを取得するか、または、他の署名アルゴリズムを使用して署名されたトークンを許可するように JWT 構成を更新してください。 |
Explanation | HS256 署名アルゴリズムを使用している場合、JWT コンシューマー構成に共有鍵が指定されていないか、空の値が指定されています。 RS256 署名アルゴリズムを使用している場合、鍵ストア・サービスが使用可能でないか、JWT コンシューマー構成によって指定されたトラステッド別名に一致するトラストストア内で鍵が見つかりません。 |
Action | サーバー・ログに、鍵が見つからない理由を示す追加のエラー・メッセージがないか確認してください。 HS256 署名アルゴリズムを使用している場合、JWT コンシューマー構成に共有鍵が指定されていることを確認してください。 RS256 署名アルゴリズムを使用している場合、コンシューマー構成内のトラストストアおよびトラスト別名が正しく構成されていることを確認してください。 |
Explanation | 指定された ID の JWT コンシューマー構成がサーバー構成内に見つかりません。 |
Action | 指定された ID で構成された jwtConsumer エレメントが確実にサーバー構成内にあるようにしてください。 |
Explanation | エラーが発生したため、コンシューマーはトークン・ストリングを正常に処理できませんでした。 |
Action | メッセージに示されているエラーのユーザー処置を参照してください。 |
Explanation | エラーのため、共有鍵を取得できません。 |
Action | メッセージに示されているエラーのユーザー処置を参照してください。 JWT コンシューマー構成に共有鍵が構成されていることを確認してください。 |
Explanation | トラストストアの取得で問題があったか、メッセージに示された別名に一致する鍵の検出で問題があったことが、このエラーの原因である可能性があります。 |
Action | メッセージに示されているエラーのユーザー処置を参照してください。 適切なトラステッド別名およびトラストストアが JSON Web Token (JWT) コンシューマー構成内に構成されていることを確認してください。 |
Explanation | JWT コンシューマー構成内の sharedKey 属性が欠落しているか、値が指定されていませんでした。 |
Action | JWT コンシューマー構成に空でない sharedKey 値が構成されていることを確認してください。 |
Explanation | トラストストアが構成されていないか、構成されているトラストストアが構成サービスによって処理されていません。 |
Action | JWT コンシューマー構成内にトラストストア参照が指定されていることを確認してください。 |
Explanation | HS256 署名アルゴリズムを使用している場合、共有鍵がヌルか空ストリングでした。 RS256 署名アルゴリズムを使用している場合、鍵がヌルか、java.security.interfaces.RSAPrivateKey のインスタンスでありませんでした。 |
Action | HS256 署名アルゴリズムを使用している場合、ヌル以外の空でないストリングを署名鍵として指定してください。 RS256 署名アルゴリズムを使用している場合、java.security.interfaces.RSAPrivateKey インターフェースを実装しているクラスのヌル以外のインスタンスを署名鍵として指定してください。 |
Explanation | 指定された署名アルゴリズムがヌルか、空か、あるいはメッセージで示されている必要なアルゴリズム・セットに一致していません。 |
Action | 指定した署名アルゴリズムが有効なアルゴリズム・セットに一致しているかを確認してください。 |
Explanation | JWK 検証エンドポイントを使用するには、JWK のサポートを有効にする必要があります。 示されている JWT ビルダー構成で jwkEnabled 属性が構成されていないか、この属性が false に設定されている可能性があります。 |
Action | 示されている JWT ビルダー構成に対して jwkEnabled 構成属性が true に設定されているかを確認してください。 |
Explanation | JWK 機能では、メッセージに示されている署名アルゴリズムを使用する必要があります。 指定された JWT ビルダー構成は必要な署名アルゴリズムを使用していません。 |
Action | 必要な署名アルゴリズムを使用するように JWT ビルダー構成を変更してください。 |
Explanation | JWT オブジェクトを作成するには、エンコードされた対応するトークン・ストリングを指定する必要があります。 |
Action | 適切にエンコードされた JWT ストリングを指定してください。 ストリングは、https://tools.ietf.org/html/rfc7519#section-3 で説明されているフォーマットに準拠している必要があります。ストリングは、URL で使用可能な Base64 エンコードの各部をピリオド文字 (「.」) で区切ったシーケンスです。 |
Explanation | 指定された JWT ストリングの署名の処理中にエラーが発生しました。 |
Action | メッセージに示されているエラーのユーザー処置を参照してください。 正しい署名アルゴリズムと鍵を使用して JWT が署名されたかを確認してください。 |
Explanation | JSON Web Token (JWT) 有効期限の時刻は現在時刻か、未来の時刻に設定する必要があります。 過去の時刻が指定されました。 |
Action | トークン有効期限の時刻を現在時刻または未来の時刻に設定してください。 |
Explanation | 示されているクレームの値は適切なフォーマットでないか、予期されるタイプでありません。 |
Action | メッセージに示されているエラーのユーザー処置を参照してください。 示されているクレームの値が適切なタイプになるようにしてください。 |
Explanation | トークンが有効なのは、その「iat」クレームが過去の時刻を指定している場合のみです。 指定されたトークンの「iat」クレームが未来の時刻であるため、トークンはまだ有効でありません。 |
Action | 「iat」クレームに指定されている時刻が過ぎるまで待ってからこのトークンを使用するか、過去の日付を指定している「iat」値を持つ新しいトークンを取得してください。 |
Explanation | 指定されたトークンには、トークンを一意的に識別する「jti」クレームが含まれています。 同じ「iss」値と「jti」値を持つ別のトークンを以前に受信して処理しました。 重複したクレームは、リプレイ・アタックの可能性を示していることがあります。 |
Action | 固有の「jti」クレームを持つ新しいトークンをトークン発行者が提供しているかを確認してください。 |
Explanation | JWT コンシューマー構成によって指定されたトラストストアに署名者証明書が含まれていません。 JWT トークンを検証するためには署名者証明書が必要です。 |
Action | JWT コンシューマー構成で使用されているトラストストアに、少なくとも 1 つの署名者証明書が含まれていることを確認してください。 JWT コンシューマー構成内に「trustStoreRef」属性を使用して、または全体的なサーバー SSL 構成の一部として、このトラストストアを構成することができます。 |
Explanation | 構成されているトラストストア内で複数の署名者証明書が検出されました。 トラストストア内に複数の証明書がある場合は、使用する証明書を設定するために、JWT コンシューマー構成内に「trustedAlias」属性を指定する必要があります。 |
Action | 適切な署名者証明書の別名を使用して「trustedAlias」JWT コンシューマー構成属性を指定してください。 |
Explanation | クライアント要求フィルター API が認証済みサブジェクトから有効な JWT トークンを取得しませんでした。 トークンが無効であるため API は JWT トークンの伝搬を続行できません。 |
Action | 伝搬前に実行された認証フローが成功していることを確認してください。 トークンの作成やトークンのサブジェクトへの組み込みを妨げた可能性のある認証エラーまたは許可エラーがないか、ログを調べてください。 |
Explanation | 示された URL からの JWK の取得が失敗しました。 応答の状況コードと内容もエラー・メッセージに示されました。 |
Action | ネットワークが正しくセットアップされていることを確認するとともに、構成内の JWK URL を確認してください。 |
Explanation | JWT コンシューマー構成は HTTPS スキームを使用するように構成されていますが、HTTPS 接続を確立できませんでした。 SSL フィーチャーが使用可能になっていない可能性があります。 keyStore エレメントが欠落しているか、指定に誤りがある可能性があります。 |
Action | 正しい SSL 情報が server.xml に含まれるようにしてください。 このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
Explanation | 示された URL からの JWK の取得が失敗しました。 |
Action | ネットワークが正しくセットアップされていることを確認するとともに、構成内の JWK URL を確認してください。 |
Explanation | サーバー構成は、JWT を検証する場合にどの発行者が信頼できるのかを指定します。 JWT 構成が信頼できる発行者を指定していないため、トークンを検証できません。 |
Action | メッセージで指定された JWT 構成が、少なくとも 1 つの信頼できる発行者を定義するようにしてください。 JWT の発行者が、JWT 構成内で指定された信頼できる発行者のいずれかと一致するようにしてください。 |
Explanation | 指定されたエンドポイントは HTTPS を必要としますが、要求 URL で HTTP が使用されました。 |
Action | 要求 URL を確認して HTTPS が使用されるようにするか、HTTPS が必要とされないように構成を変更してください。 |
Explanation | 認証ユーザー情報に無効なデータ型のクレームが含まれているため、ランタイムが認証プロセスを続行できません。 |
Action | ソーシャル・ログイン・クライアント構成に、その属性について正しいクレーム名が指定されていることを確認してください。 |
Explanation | 認証ユーザー情報には、示された属性を識別する指定されたクレームが含まれていないため、ランタイムが認証プロセスを続行できません。 |
Action | 次のいずれかを実行します。 1) ソーシャル・ログイン・クライアント構成がその属性として別のクレームを指定できるかどうかを確認する。2)指定されたクレームが含まれている認証ユーザー情報をプロバイダーが発行していることを確認する。 |
Explanation | ユーザーを認証できませんでした。 |
Action | ユーザーがレジストリーに存在すること、および、パスワードまたは他の資格情報が正しいことを確認してください。 |
Explanation | 示された構成属性がサーバー構成にない可能性があります。 値が指定されている場合、値が処理されるときに値の先頭と末尾にある空白文字は除去されるため、構成内の値が空であるか、空白文字だけが含まれている可能性があります。 |
Action | 示された構成属性が構成されていること、空でないこと、および、空白文字だけが含まれているのではないことを確認してください。 |
Explanation | 示された構成属性が、指定されたサーバー構成エレメントにない可能性があります。値が指定されている場合、値が処理されるときに値の先頭と末尾にある空白文字は除去されるため、構成内の値が空であるか、空白文字だけが含まれている可能性があります。 |
Action | 示された構成属性が構成されていること、空でないこと、および、空白文字だけが含まれているのではないことを確認してください。 |
Explanation | ブラウザーは有効な URL にリダイレクトされる必要がありますが、指定された URL は無効です。 URL がヌルまたは空の可能性があります。あるいは RFC 3986 で許可されていない文字を含んでいる可能性があります。 |
Action | URL の形式をチェックして、ヌルまたは空ではないこと、および RFC 3986 の URI パスで許可された文字のみを含んでいることを確認してください。 |
Explanation | <role-name> を実際のセキュリティー・ロールにマップするには、<security-role-ref> エレメントに <role-link> の項目が必要です。 |
Action | <security-role-ref> エレメントに欠落している <role-link> の項目を定義してください。 |
Explanation | <role-name> を実際のセキュリティー・ロールにマップするには、<security-role-ref> エレメントに <role-link> の項目が必要です。 |
Action | <role-link> 名の <security-role> エレメントを作成するか、既存の <security-role> 名を指定するように <role-link> の項目を変更してください。 |
Explanation | <servlet-mapping> エレメントの <url-pattern> の項目は、特定の <servlet-name> を指定されたパターンにマップします。 同じパターンを使用すると、あいまいなマッピングが生成されます。 |
Action | <url-pattern> が固有になるように変更してください。 |
Explanation | アプリケーションの許可テーブルが作成されなかったため、ユーザーは許可されません。 |
Action | ログを確認して、許可テーブルが作成されなかった原因を判別してください。 |
Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 |
Action | これが想定外の場合は、セキュリティー管理者に連絡してください。 保護リソースへのアクセスが必要な場合は、リソースを保護するロールの 1 つにそのユーザーがマップされている必要があります。 |
Explanation | 内部エラーが発生しました。 SSL ポートを判定できませんでした。 |
Action | 処置はありません。 |
Explanation | LTPA が認証メカニズムで、Web アプリケーションが FORM ログインを使用する場合、SSO も有効でなければなりません。 |
Action | セキュリティー設定で SSO を有効にしてから、アプリケーション・サーバーを再始動してください。 |
Explanation | 与えられた要求に対する適切なインターセプターが見つかった際に、そのインターセプターはリバース・プロキシー・サーバーでそのトラストの検証を行います。 このエラー・メッセージは、検証が失敗したためにリバース・プロキシーをトラストできないことを示します。 例えば、誤ったパスワードや有効期限が切れているパスワードが指定された可能性があります。 |
Action | 実稼働環境では、システムに侵入者がいるかどうかを確認するようにユーザーが警告されることがあります。 テストが行われている開発環境では、リバース・プロキシー・サーバーからの予期される入力が、インターセプターに正しく渡されていることを確認してください。 これらの入力の性質は、トラスト・アソシエーションがどのように設定されているかに依存します。 例えば、最も単純な方法は、基本認証ヘッダーを使用してユーザー名およびパスワードを渡すことです。 |
Explanation | post パラメーターがヌルであるか、Web アプリケーション認証オプション postParamCookieSize に構成された最大サイズよりも大きいサイズです。 |
Action | post パラメーターが大きすぎる場合は、postParamCookieSize オプションのサイズを大きくしてください。 |
Explanation | インターセプターが、認証ユーザー名を返します。 そのようなユーザー名は返されませんでした。 |
Action | リバース・プロキシー・サーバーが、HTTP 要求に正しいユーザー名を挿入してからアプリケーション・サーバーに要求を送信していることを確認してください。 |
Explanation | この例外は、WebTrustAssociationFailedException および WebTrustAssociationUserException を除き、リバース・プロキシー・サーバーでトラストを検証する際や、認証済みのユーザー名を取得する際に、インターセプターによって作成される可能性のあるあらゆる例外を示します。 |
Action | このエラー・メッセージとともに表示されるスタック・トレースから問題をデバッグしてください。 デバッグ・トレースをオンにして、例外の性質に関する詳細情報を取得することもできます。 |
Explanation | セキュリティー許可ポリシーを実行するためには、アプリケーション名が固有でなければなりません。 |
Action | 構成を見直して、アプリケーションが固有の名前を保持していることを確認し、アプリケーションを再始動してください。 |
Explanation | セキュリティー許可ポリシーを実行するためには、アプリケーション名が固有でなければなりません。 |
Action | 名前が固有になるようにアプリケーションを変更し、アプリケーションを再始動してください。 |
Explanation | アプリケーションの許可テーブルが作成されなかったため、保護リソースに対してどのユーザーも許可されません。 |
Action | アプリケーションの許可構成を調べて、許可テーブルが作成されなかった理由を特定してください。 |
Explanation | 許可テーブルの作成に使用されるオブジェクトは、SecurityRoles クラスのインスタンスでなければなりません。 |
Action | 許可テーブルを作成するための API に渡されるオブジェクトが、SecurityRoles クラスのインスタンスであるようにしてください。 |
Explanation | Web アプリケーション・セキュリティー設定が変更されました。 メッセージ内のプロパティーの値は新しい値です。 |
Action | アクションは不要です。 |
Explanation | アプリケーションでセキュリティー・ロール名の run-as 構成が無効です。run-as の構成を確認し、ユーザー ID とパスワードが正しく構成されていることを確認してください。 |
Action | セキュリティー・ロール名についてアプリケーションの run-as 構成をレビューし、ユーザー名とパスワードが正しく構成されていることを確認してください。 |
Explanation | SSL ポートを判定できなかったため、着信 http 要求を HTTPS ポートにリダイレクトできませんでした。 これは、keyStore エレメントの構成にエラーがある場合、または SSL フィーチャーが欠落している場合に発生することがあります。 |
Action | server.xml 内の SSL 情報が正しいことを確認してください。 |
Explanation | サーブレット要求 URL の形式が誤っているため、着信 HTTP 要求を HTTPS ポートにリダイレクトできません。 |
Action | 正しいサーブレット要求 URL を指定してください。 |
Explanation | サーブレットの応答は、内部サーバー・エラーが発生したことを示しています。 |
Action | 詳しくは、サーバー・ログを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
Explanation | 内部エラーのため、ログイン処理が完了しませんでした。 |
Action | 詳しくは、サーバー・ログを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
Explanation | 要求されたメソッドの処理は禁じられています。 |
Action | このエラーが予期しないものである場合は、アプリケーションが、クライアントが要求しているメソッドを許可していることを確認してください。 |
Explanation | この例外は予期されていません。原因は即時には判明しません。 |
Action | この問題が引き続き起こる場合は、次の Web サイトでメッセージ ID を検索すれば、追加情報を確認できます。IBM WebSphere Application Server サポート・ページ: http://www.ibm.com/software/webservers/appserv/was/support/。IBM WebSphere Application Server for z/OS サポート・ページ: http://www.ibm.com/software/webservers/appserv/zos_os390/support/。 |
Explanation | ユーザーの Cookie を認証キャッシュから削除しているときに予期しない例外が発生したため、ユーザーのログアウトが正常に完了しませんでした。 |
Action | 詳細については、サーバー・ログを確認してください。可能であれば、ユーザーを再度ログアウトしてください。問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
Explanation | 許可ロール・マッピングが正常に処理されました。 |
Action | アクションは不要です。 |
Explanation | フォーム・ログイン構成に、ログイン・ページまたはエラー・ページのどちらか、またはその両方がありません。 |
Action | フォーム・ログイン構成に、ログイン・ページの定義とエラー・ページの定義の両方が含まれていることを確認してください。 |
Explanation | <authorization-roles> エレメントを処理するには、id 属性が必要です。 |
Action | <authorization-roles> エレメントの id 属性に適切な値を定義してください。 |
Explanation | 示された OSGi サービスは使用できません。 |
Action | 「clean」オプションを指定してサーバーを再始動してください。 |
Explanation | サーブレットの web.xml ファイルに deny-uncovered-http-methods エレメントが指定されておらず、URL パターンの HTTP メソッドに、保護されていないものがあります。これらの無保護メソッドはアクセス可能になります。 |
Action | すべての制約付き URL パターンのすべての HTTP メソッドに、意図するセキュリティー保護があるようにしてください。 |
Explanation | サーブレットの web.xml ファイルに deny-uncovered-http-methods エレメントが指定されており、URL パターンの HTTP メソッドに、保護されていないものがあります。これらの無保護メソッドはアクセス可能にはなりません。 |
Action | すべての制約付き URL パターンのすべての HTTP メソッドに、意図するセキュリティー保護があるようにしてください。 |
Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 この許可決定は、ユーザー定義 Java Authorization Contract for Containers (JACC) プロバイダーによって行われました。 |
Action | これが想定外の場合は、セキュリティー管理者に連絡してください。 保護リソースへのアクセスが必要な場合は、リソースを保護するロールの 1 つにそのユーザーがマップされている必要があります。ユーザー定義 Java Authorization Contract for Containers (JACC) プロバイダーを使用してこの許可を構成できます。 |
Explanation | Form-Logout サービスは、logoutExitPage サーブレット・パラメーターに指定されたページへ正常にリダイレクトできませんでした。指定された URL が、無効な形式の URL であるか、またはホスト名が com.ibm.websphere.security.logoutExitPageDomainList プロパティーで指定されていません。 |
Action | logoutExitPage パラメーターに指定した URL を訂正してください。 |
Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 |
Action | 保護リソースへのアクセスが必要な場合は、リソースを保護するロールの 1 つにそのユーザーがマップされるようにしてください。 |
Explanation | 保護リソースにアクセスするためのロールが指定されていないため、アクセスは拒否されます。 |
Action | リソースを保護するロールが少なくとも 1 つあるようにしてください。 |
Explanation | デプロイメント記述子またはアノテーションのどちらかで、メソッドの呼び出しを許可されたセキュリティー・ロールがないことを明示的に指定しているため、ユーザーは、リソースにアクセスするためのアクセス権を持っていません。 |
Action | 保護リソースへのアクセスが必要な場合は、デプロイメント記述子またはアノテーションの中でメソッドのセキュリティー・メタデータを変更してください。 |
Explanation | 許可サービスが機能していないため、ユーザーは、リソースへアクセスするための権限の付与が拒否されました。 |
Action | セキュリティー構成を見直し、CWWKS メッセージのログを調べて、許可サービスが登録済みで、始動済みであることを確認してください。 |
Explanation | server.xml 内の EJB セキュリティー・コラボレーター設定が変更されました。メッセージ内のプロパティーの値は新しい値です。 |
Action | このメッセージは情報提供のみを目的としています。アクションは不要です。 |
Explanation | SYSTEM_IDENTITY の run-as-mode はサポートされていません。 SYSTEM_IDENTITY の指定を削除するか置き換えるよう、指定されたアプリケーションの ibm-ejb-jar-ext.xml を変更する必要があります。 |
Action | SYSTEM_IDENTITY はサポートされていないため、SYSTEM_IDENTITY run-as-mode の指定を削除するか置き換えるには、アプリケーションの ibm-ejb-jar-ext.xml でセキュリティー・メタデータを変更してください。 サポートされる run-as-mode の指定は CALLER_IDENTITY および SPECIFIED_IDENTITY です。 |
Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 |
Action | 保護リソースへのアクセスが必要な場合は、 JACC プロバイダーによって、リソースを保護するロールの 1 つにそのユーザーがマップされるようにしてください。 |
Explanation | 指定された CSIv2 クライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
Action | CSIv2 クライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層、認証層、および属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層、認証層、および属性層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層と属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層および属性層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層、認証層、および属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層、認証層、および属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層および属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml 内に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層および属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層と属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層に関する CSIv2 クライアント・セキュリティーのクライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | トランスポート層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
Action | 属性層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
Action | 属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
Action | 属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
Explanation | 属性層 ID アサーションに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
Action | 属性層に関する CSIv2 クライアント・セキュリティーの ID アサーション・タイプが互換であることを確認してください。 |
Explanation | 属性層 ID アサーションに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
Action | 属性層に関する CSIv2 クライアント・セキュリティー・ポリシーの ID アサーション・タイプが互換であることを確認してください。 |
Explanation | 認証層メカニズムに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
Action | 認証層に関する CSIv2 クライアント・セキュリティー・ポリシーのメカニズムが互換であることを確認してください。 |
Explanation | 認証層メカニズムに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
Action | 認証層に関する CSIv2 クライアント・セキュリティー・ポリシーのメカニズムが互換であることを確認してください。 |
Explanation | 認証層メカニズムに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
Action | 認証層に関する CSIv2 クライアント・セキュリティー・ポリシーのメカニズムが互換であることを確認してください。 |
Explanation | 構成ファイル内に CSIv2 クライアント・セキュリティー・ポリシーが定義されていません。 |
Action | ユーザーは要件に応じてクライアント・セキュリティー・ポリシーを定義する必要がある場合があります。 |
Explanation | サーバーのみが応答として送信しなければならない CSIv2 メッセージをクライアントが送信しました。 |
Action | アクションは不要です。 |
Explanation | 構成ファイル内に CSIv2 サーバー・セキュリティー・ポリシーが定義されていません。 |
Action | ユーザーは要件に応じてサーバー・セキュリティー構成を定義する必要がある場合があります。 |
Explanation | ユーザーは、サーバーまたはクライアントにセキュリティー・コンテキストを定義しませんでした。 |
Action | ユーザーはサーバーとクライアントの両方にセキュリティー・コンテキストを定義する必要がある場合があります。 |
Explanation | アウトバウンド CSIv2 要求を送信しようとしているときに、予期しない例外がありました。 |
Action | ログを確認して、例外の原因についての詳細を調べてください。 |
Explanation | サーバーは、CompleteEstablishContext メッセージを受け取ることになっていません。 |
Action | アクションは不要です。 |
Explanation | インバウンド CSIv2 要求を受け取っているときに、予期しない例外がありました。 |
Action | ログを確認して、例外の原因についての詳細を調べてください。 |
Explanation | サーバー・セキュリティー・ポリシー属性層は、server.xml ファイル内で ITTAnonymous での ID アサーションをサポートしていません。 |
Action | server.xml ファイル内でリモート・サーバー・セキュリティー・ポリシー属性層が ITTAnonymous をサポートするようにしてください。 |
Explanation | クライアント・セキュリティー・ポリシー属性層は、server.xml ファイル内で ITTAnonymous での ID アサーションをサポートしていません。 |
Action | server.xml ファイル内でクライアント・セキュリティー・ポリシー属性層が ITTAnonymous をサポートするようにしてください。 |
Explanation | クライアント・セキュリティー・ポリシー属性層は server.xml ファイル内で ITTAnonymous での ID アサーションをサポートしていますが、このトークン・タイプを使用した認証済みユーザーのアサーションは実行できません。 |
Action | server.xml ファイル内でクライアント・セキュリティー・ポリシー属性層が、認証済みユーザーのアサーションを行うときに ITTAnonymous に加えて別の ID アサーション・タイプをサポートするようにしてください。 |
Explanation | サーバー・セキュリティー・ポリシー属性層は、示されたタイプの ID アサーションをサポートしていません。 |
Action | server.xml ファイル内でサーバー・セキュリティー・ポリシー属性層が、示された ID アサーション・タイプのうちの 1 つ以上をサポートするようにしてください。 |
Explanation | GSSUP トークンをデコードできないため、GSSUP トークンによる認証は実行できません。 |
Action | クライアント・アプリケーションが WSLogin JAAS 構成でプログラマチック・ログインを行って基本認証サブジェクトを作成するようにしてください。 |
Explanation | サーバー・ソケットを開いているときに、予期しない例外がありました。 |
Action | ログを確認して、例外の原因についての詳細を調べてください。 |
Explanation | sslRef 属性を指定して構成された各トランスポート層エレメントは、1 つ以上の iiopsOptions エレメントと一致しなければなりません。 それらの iiopsOptions エレメントはトランスポート層エレメントと同じ sslRef 属性を指定して構成されている必要があり、この orb エレメントによって参照される iiopEndpoint エレメント内になければなりません。 |
Action | 1 つ以上の iiopsOptions エレメントを、トランスポート層で使用される値と同じ sslRef 属性値を指定して構成してください。 |
Explanation | 指定の orb エレメントの sslRef 属性で参照されている少なくとも 1 つの ssl エレメントが特定の期間後に解決されなかったため、アプリケーションは始動しませんでした。この失敗の原因として考えられるのは、keyStore エレメントが欠落している、SSL 証明書が割り当てられた時間内に作成されないなど、SSL 構成が無効であることです。構成のエラーを修正した後、アプリケーションは始動します。 |
Action | keyStore エレメントを構成したこと、および各 sslRef 属性が、正しく構成されている有効な ssl エレメントを参照していることを確認してください。sslRef が defaultSSLConfig の場合、ID が defaultKeyStore の keyStore エレメントおよびパスワードを追加してください。SSL 証明書が作成されていない場合、securityUtility コマンドの createSSLCertificate タスクを使用して SSL 証明書を手動で作成してください。 |
Explanation | 暗号スイートは、Interoperable Object Reference (IOR) に書かれるアソシエーション・オプション、または IOR とのマッチングに使用されるアソシエーション・オプションのいずれにも一致しない可能性があります。 |
Action | 要求された暗号スイートが、指定されたアソシエーション・オプションに一致することを検証するか、または、その暗号スイートを削除してください。 |
Explanation | 構成におけるエラーのために、必要な SSL 構成エレメントを取得できません。 |
Action | SSL 構成エレメントが存在し、有効な keystore および truststore エレメントを参照することを確認してください。 |
Explanation | 指定されたクライアント・セキュリティー認証層メカニズムはサポートされていません。 |
Action | 指定されたクライアント・セキュリティー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
Explanation | 指定されたクライアント・セキュリティー認証層メカニズムがヌルです。 |
Action | 指定されたクライアント・セキュリティー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
Explanation | 指定されたサーバー・セキュリティー・ポリシー認証層メカニズムはサポートされていません。 |
Action | 指定されたサーバー・セキュリティー・ポリシー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
Explanation | 指定されたクライアント・セキュリティー認証層メカニズムがヌルです。 |
Action | 指定されたクライアント・セキュリティー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
Explanation | インバウンド CSIv2 トランスポート層は SSL 構成を使用しますが、IIOP エンドポイントは同じ SSL 構成を使用しません。 |
Action | server.xml ファイル内のインバウンド CSIv2 トランスポート層の SSL 構成が、IIOP エンドポイントで使用されるいずれかの SSL 構成になるようにしてください。 |
Explanation | インバウンド CSIv2 トランスポート層が参照可能な SSL 構成を指定した少なくとも 1 つの iiopsOptions エレメントが、IIOP エンドポイントにありません。 |
Action | インバウンド CSIv2 トランスポート層で使用されるものと同じ SSL 構成を指定した少なくとも 1 つの iiopsOptions エレメントが、IIOP エンドポイントにあることを確認してください。 |
Explanation | アサーションの対象ユーザーのサブジェクトには有効な識別名が含まれていないため、ID アサーションを実行できません。 |
Action | 例外メッセージを調べて、server.xml ファイル内に構成されたユーザー・レジストリーが識別名をサポートしていることを確認し、ユーザーの認証をやり直してください。 |
Explanation | アサートしようとしているユーザーのサブジェクトに有効な証明書が含まれていないため、ID アサーションを実行できません。 |
Action | 例外メッセージを調べ、server.xml ファイルに鍵ストア、SSL、およびサーバー・ポリシー・トランスポート層が構成されていることを確認した上で、ユーザーの認証をやり直してください。 |
Explanation | アサートしようとしているユーザーのサブジェクトに有効な証明書が含まれていないため、ID アサーションを実行できません。 |
Action | server.xml ファイルに鍵ストア、SSL、およびサーバー・ポリシー・トランスポート層が構成されていることを確認した上で、ユーザーの認証をやり直してください。 |
Explanation | サーバー上の保護されたオブジェクト・リクエスト・ブローカー (ORB) ではユーザー・レジストリーが必要なのにもかかわらず、ユーザー・レジストリーが見つからなかったため、アプリケーションが開始しませんでした。 適切なユーザー・レジストリーを構成すると、アプリケーションが開始します。 |
Action | ご使用の環境に適したユーザー・レジストリーが構成されているか確認してください。 |
Explanation | establishTrustInClient が Never に設定されている場合、CSIv2 認証層は使用不可です。 |
Action | CSIv2 認証層を使用可能にするには、establishTrustInClient の値を Supported または Required に設定してください。 |
Explanation | 指定されたクライアント・セキュリティー認証層メカニズムはサポートされていません。 |
Action | 指定するクライアント・セキュリティー認証層メカニズムは、必ず「GSSUP」にしてください。 |
Explanation | 指定されたクライアント・セキュリティー認証層メカニズムがヌルです。 |
Action | 指定するクライアント・セキュリティー認証層メカニズムは、必ず「GSSUP」にしてください。 |
Explanation | 指定された IIOP クライアント・ポリシーの認証層メカニズムに欠落している属性があります。 |
Action | 必要な属性を必ず設定してください。または、それらの値を提供するためにプログラマチック・ログインが使用されるようにしてください。 |
Explanation | establishTrustInClient が Never に設定されている場合、CSIv2 認証層は使用不可です。 |
Action | CSIv2 認証層を使用可能にするには、establishTrustInClient の値を Supported または Required に設定してください。 |