Explanation | Váratlan kivétel történt. Az ok nem tudható azonnal. |
Action | Ha a probléma továbbra is fennáll, további információkért keressen rá az üzenetazonosítóra a következő webhelyeken: IBM WebSphere Application Server támogatási webhely: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS támogatási webhely: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Átalakítási hiba történt az IP karaktersorozat IP címmé alakítása során. |
Action | Ellenőrizze a megadott IP karaktersorozatot. |
Explanation | Rossz IP tartomány van megadva. Az első tartomány után csak helyettesítő karakterek lehetnek. |
Action | Győződjön meg róla, hogy az első tartomány után minden helyettesítő karakterként van megadva. |
Explanation | Nem sikerült lekérdezni az IP címet. |
Action | Ellenőrizze, hogy az IP cím tartomány megadásra került. |
Explanation | A hiányzó attribútum kötelező a <securityConfiguration> elemhez. |
Action | Adja meg a hiányzó attribútumot a <securityConfiguration> elemhez. |
Explanation | A megadott konfigurációs elemtípus id attribútumot követel meg, hogy a konfiguráció más elemei megfelelően hivatkozhassanak rá. |
Action | Adjon meg id attribútumot a megadott konfigurációs elemtípushoz. |
Explanation | A hiányzó attribútum kötelező a <security> elemhez. |
Action | Adja meg a hiányzó attribútumot a <security> elemhez. |
Explanation | A megadott biztonsági beállítás nincs meghatározva. Lehetséges, hogy az azonosítónév helytelen, vagy nem létező biztonsági beállításra hivatkozik. |
Action | Adjon meg érvényes biztonsági beállítást a megadott attribútumhoz a <security> elemben. |
Explanation | A beállított hivatkozásazonosító érvénytelen. Lehetséges, hogy az azonosítónév helytelen, vagy nem létező szolgáltatási konfigurációra hivatkozik. |
Action | Adjon meg egy érvényes szolgáltatáskonfiguráció-azonosítót a <securityConfiguration> elemhez. |
Explanation | Az OSGi szolgáltatásnyilvántartáson keresztül nem érhető el a megadott típusú szolgáltatás. |
Action | Határozzon meg egy adott típusú szolgáltatásmegvalósítást. |
Explanation | Az OSGi szolgáltatásnyilvántartáson keresztül több megadott típusú szolgáltatás érhető el, és nem létezik olyan beállítás, amely kifejezetten jelzi, hogy melyik szolgáltatást kell használni. |
Action | Csak egy megadott típusú szolgáltatás megvalósítási összetevőt adjon meg, vagy határozza meg, melyik szolgáltatást kell használni a konfigurációban. |
Explanation | A biztonsági szerviz éppen indul. Ez eltarthat egy ideig, amennyiben egyszeri inicializálás végrehajtására van szükség. |
Action | Nem kell semmit tennie. |
Explanation | Ez az üzenet csak információs célokat szolgál. |
Action | Nem kell semmit tennie. |
Explanation | Ez az üzenet csak információs célokat szolgál. |
Action | Nem kell semmit tennie. |
Explanation | A hívó tárgyában túl sok WSPrincipal típusú azonosító van. Csak egy ilyen típusú azonosító támogatott. |
Action | Tekintse át az alkalmazást és állapítsa meg, hogy miért van több WSPrincipal is a tárgyban. |
Explanation | Miközben a rendszer a biztonsági kontextusban lévő tárgyak újbóli előállítását végezte, egy hitelesítési hiba történt. Ezért helyettük a nem hitelesített tárgy kerül felhasználásra. |
Action | Tekintse át a kivételt és a naplókat, hogy megállapítsa a hitelesítés meghiúsulásának okát. |
Explanation | A biztonsági kontextus visszaállítása nem sikerült, mert a tárgy túl sok WSPrincipal típusú azonosítóval rendelkezik. Csak egy ilyen típusú azonosító támogatott. |
Action | Tekintse át az alkalmazást és állapítsa meg, hogy miért van több WSPrincipal is a tárgyban. |
Explanation | A tárgy egyéni gyorsítótár kulcsát nem sikerült sorosítani a biztonsági kontextus sorosítása során. Bár a biztonsági kontextus nem fogja tartalmazni az egyéni gyorsítótár kulcsot, ez nincs hatással magának a biztonsági kontextusnak a sorosítására. |
Action | Vizsgálja meg a naplókat annak kiderítéséhez, hogy miért volt sikertelen az egyéni gyorsítótár kulcs sorosítása. |
Explanation | A <quickStartSecurity> elemből hiányoznak a kötelező attribútumok. |
Action | Határozza meg a kötelező attribútumokat. |
Explanation | A <quickStartSecurity> konfigurációt csak akkor használja a rendszer, amikor nincs megadva másik UserRegistry konfiguráció. |
Action | Csak egy felhasználói nyilvántartás konfigurációt használjon. |
Explanation | A <quickStartSecurity> konfigurációt csak akkor használja a rendszer, amikor nincsenek megadva kifejezett kezelési biztonsági jogosultság kötések. |
Action | A <quickStartSecurity> használata mellett távolítsa el a kifejezett kezelési biztonsági jogosultság kötéseket, vagy állítson be másik felhasználói nyilvántartást. |
Explanation | A hitelesítési szolgáltatás nem a JAAS szolgáltatással van beállítva. |
Action | Nem kell semmit tennie. |
Explanation | A megadott felhasználói azonosító vagy a hozzá tartozó jelszó érvénytelen. |
Action | Ellenőrizze, hogy a felhasználói azonosító és a jelszó helyesen lett-e megadva. Ha a probléma továbbra is fennáll, akkor kérjen felvilágosítást a felhasználói nyilvántartás adminisztrátorától. |
Explanation | A megadott ügyféltanúsítvány nem képezhető le felhasználóra a nyilvántartásban. |
Action | Győződjön meg róla, hogy az ügyfél olyan tanúsítványt biztosít, amely leképezhető egy felhasználóra a nyilvántartásban. |
Explanation | Váratlan kivétel történt. Az ok nem tudható azonnal. |
Action | Ha a probléma továbbra is fennáll, további információkért keressen rá az üzenetazonosítóra a következő webhelyeken: IBM WebSphere Application Server támogatási webhely: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS támogatási webhely: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | A hitelesítés nem sikerült, mert nincs JAR fájl a JAAS egyéni bejelentkezési modulhoz. |
Action | Győződjön meg róla, hogy a JAAS egyéni bejelentkezési modul rendelkezik érvényes JAR fájllal. |
Explanation | A hitelesítés nem sikerült, mert nincs bejelentkezési modul megadva a bejelentkezési modul hivatkozáshoz. |
Action | Győződjön meg róla, hogy a loginModuleRef elem rendelkezik beállított jaasLoginModule elemmel. |
Explanation | Belső hiba történt. |
Action | Tekintse meg a hibafelderítési információkat a WebSphere Application Server terméktámogatási weboldalon: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A hitelesítés nem sikerült, mert a megadott felhasználói azonosító érvénytelen. |
Action | Ellenőrizze, hogy a felhasználói azonosító helyesen lett-e megadva. Ha a probléma továbbra is fennáll, akkor kérjen felvilágosítást a felhasználói nyilvántartás adminisztrátorától. |
Explanation | A hitelesítés sikertelen, mert a WSLoginModuleProxy options elem nullértékű vagy üres. |
Action | Ellenőrizze, hogy a WSLoginModuleProxy konfiguráció tartalmazza-e az options elemet. |
Explanation | A hitelesítés sikertelen, mert a WSLoginModuleProxy delegate paramétere nincs beállítva. |
Action | Ellenőrizze, hogy a WSLoginModuleProxy konfiguráció tartalmazza-e a delegate paramétert. |
Explanation | A hitelesítés sikertelen, mivel a WSLoginModuleProxy azonosítójú jaasLoginModule az options elemben nem rendelkezik delegate attribútummal. |
Action | Ellenőrizze, hogy a WSLoginModuleProxy azonosítójú jaasLoginModule tartalmazza-e az options elem delegate attribútumát. |
Explanation | A WSLoginModuleProxy nem támogatott itt: jaasLoginContextEntry system.DEFAULT. |
Action | Távolítsa el a proxybejegyzést a jaasLoginContextEntry system.DEFAULT loginModuleRef attribútumából. |
Explanation | A jassLoginContextEntry nem rendelkezik a loginModuleRef attribútumban megadott bejelentkezési modullal. |
Action | Gondoskodjék róla, hogy legalább egy bejelentkezési modul meg legyen adva a loginModuleRef attribútumban. |
Explanation | A userIDMap LDAP szűrő nem tudja megállapítani a felhasználó megjelenő nevét. A programozható API hívások, mint a getUserPrincipal a biztonsági nevet fogják visszakapni. |
Action | Ha a felhasználónak rendelkeznie kell displayName tulajdonsággal, akkor gondoskodjék róla, hogy a felhasználó az LDAP címtárban a beállított userIdMap szűrőnek megfelelően legyen létrehozva. |
Explanation | Több jassLoginContextEntry elem ugyanazt a nevet határozza meg. Ennek eredményeként az eredeti értéket egy másik érték felülírta. |
Action | Gondoskodjék róla, hogy minden jaasLoginContextEntry elem egyedi azonosítóval és névvel rendelkezzen. |
Explanation | Egy együttes hitelesítési bedolgozó aktiválva lett, és most elérhető együttes kérések hitelesítéséhez. |
Action | Nincs teendő. |
Explanation | Egy együttes hitelesítési bedolgozó deaktiválva lett, és már nem érhető el együttes kérések hitelesítéséhez. |
Action | Nincs teendő. |
Explanation | A megadott URL címhez való csatlakozásra tett kísérlet során MalformedURLException kivétel történt. |
Action | Vizsgálja meg a kivételt. Ellenőrizze a megadott URL címet. |
Explanation | A megadott URL címhez való csatlakozásra tett kísérlet során IOException kivétel történt. |
Action | Vizsgálja meg a kivételt. Ellenőrizze a megadott URL címet. |
Explanation | A megadott URL címhez való csatlakozásra tett kísérlet során IOException kivétel történt. |
Action | Vizsgálja meg a kivételt. Ellenőrizze a megadott URL címet. |
Explanation | A konfigurációs adatokban többszörös bejelentkezési beállításnevet adtak meg. |
Action | Ellenőrizze a konfigurációs adatokat. |
Explanation | A JAAS alkalmazáskonfiguráció értelmezése során IOException kivétel történt. |
Action | Ellenőrizze a konfigurációs fájlt. Vizsgálja meg a kivételt. |
Explanation | A JAAS alkalmazáskonfiguráció értelmezése során ParserException kivétel történt. |
Action | Vizsgálja meg a kivételt, amelyben megtalálhatók a konfigurációs fájlban szereplő szintaktikai hiba információi. |
Explanation | Az alapértelmezett jaasLoginContextEntry érték nem adható meg a JAAS konfigurációs fájlban. |
Action | Ellenőrizze, hogy a JAAS konfigurációs fájl nem rendelkezik alapértelmezett jaasLoginContextEntry értékkel. |
Explanation | A megadott OSGi szolgáltatás nem érhető el. |
Action | Indítsa újra a kiszolgálót a "clean" paraméterrel. |
Explanation | Kivétel történt a névhez tartozó osztály végrehajtásakor. |
Action | Ellenőrizze, hogy a JAAS konfigurációs fájlban megadott minden egyéni JAAS bejelentkezési modul létezik az alapértelmezett JAAS könyvtárban. A kiszolgáló alapértelmezett JAAS könyvtára: ${server.config.dir}/resources/security/jaas; az ügyfél alapértelmezett JAAS könyvtára: ${client.config.dir}/resources/security/jaas. |
Explanation | A JAAS konfigurációs fájlban és a server.xml/client.xml fájlban többszörös bejelentkezési beállításnév került megadásra. |
Action | Ellenőrizze a JAAS konfigurációs fájlt és a server.xml/client.xml fájlt. |
Explanation | A jassLoginContextEntry nem rendelkezik a loginModuleRef hivatkozásban megadott bejelentkezési modullal. |
Action | Gondoskodjék róla, hogy legalább egy bejelentkezési modul meg legyen adva a loginModuleRef hivatkozásban. |
Explanation | A hitelesítés sikertelen, mert a bejelentkezési modulhivatkozáshoz nincs meghatározva bejelentkezési modul. |
Action | Győződjön meg róla, hogy a loginModuleRef elem rendelkezik beállított loginModule tulajdonsággal. |
Explanation | Több jassLoginContextEntry ugyanazt a nevet határozza meg. Ennek eredményeként az eredeti értéket egy másik érték felülírta. |
Action | Gondoskodjék róla, hogy minden jaasLoginContextEntry egyedi azonosítóval és névvel rendelkezzen. |
Explanation | Az ügyfélalkalmazásba nem sikerült bejelentkezni, mivel a CallbackHandler felületet megvalósító osztály nullértékű. Mivel nincs CallbackHandler megvalósítás, nincs mód összegyűjteni a bejelentkezni kívánó felhasználótól a hitelesítési adatokat. Győződjön meg róla, hogy érvényes CallbackHandler megvalósítás került a LoginContext konstruktorban vagy az ügyfélalkalmazás telepítési leírójában megadásra. |
Action | Győződjön meg róla, hogy érvényes CallbackHandler megvalósítás került argumentumként a LoginContext konstruktorban vagy az ügyfélalkalmazás telepítési leírójában megadásra. |
Explanation | Az ügyfélalkalmazásba nem sikerült bejelentkezni, mivel a felhasználónév vagy jelszó nullértékű. Győződjön meg róla, hogy a CallbackHandler megvalósítás összegyűjti a szükséges hitelesítési adatokat. A CallbackHandler megvalósítás a LoginContext konstruktorban vagy az ügyfélalkalmazás telepítési leírójában adható meg. |
Action | Győződjön meg róla, hogy a CallbackHandler megvalósítás összegyűjti a felhasználónevet és a jelszót. |
Explanation | Az ügyfélalkalmazásba váratlan kivétel miatt nem sikerült bejelentkezni. A kivétel okának megértése és javítása érdekében tekintse át a naplókat, valamint az FFDC bejegyzéseket. |
Action | A kivétel okának megértése és javítása érdekében tekintse át a naplókat, valamint az FFDC bejegyzéseket. |
Explanation | Ez az üzenet csak információs célokat szolgál. |
Action | Nem kell semmit tennie. |
Explanation | Ez az üzenet csak információs célokat szolgál. |
Action | Nem kell semmit tennie. |
Explanation | Ez az üzenet csak információs célokat szolgál. |
Action | Nem kell semmit tennie. |
Explanation | A Megbízhatóságtársítás nem inicializálható. |
Action | Ellenőrizze, hogy a megfelelő Megbízhatóságtársítás osztályok telepítve vannak-e, és hogy az osztályútvonal helyes. |
Explanation | A trustedservers.properties fájlban megadott elfogóosztály-fájl nem található. |
Action | Ellenőrizze, hogy a megfelelő Megbízhatóságtársítás osztályok telepítve vannak-e, és hogy az osztályútvonal helyes. Szintén ellenőrizze a trustedservers.properties fájlban megadott osztályt és azt, hogy a fájl legalább az olvasási jogosultsággal rendelkezik. |
Explanation | Egy ClassNotFoundException történt a kérdéses osztály betöltése közben. |
Action | Ellenőrizze hogy beállítás és az osztályútvonal helyesek-e, és a megfelelő Megbízhatóságtársítás-osztályok vannak-e telepítve. |
Explanation | A megadott tulajdonságoknak nevet és értéket egyaránt meg kell adniuk. |
Action | Adja meg a nevet és az értéket az elfogó tulajdonságaihoz. |
Explanation | A megadott TAI nem rendelkezik megosztott függvénytárral. |
Action | Győződjön meg róla, hogy a TAI rendelkezik érvényes JAR fájllal. |
Explanation | A megadott álnév kötelező. |
Action | Adja meg egy létező felhasználó érvényes hitelesítési adat álnevét, vagy állítson be új hitelesítési adat álnevet. |
Explanation | Az attribútumot meg kell adni. |
Action | Adja meg a hiányzó attribútum értékét. |
Explanation | A DefaultPrincipalMapping JAAS programozható bejelentkezés végrehajtásához használt WSMappingCallbackHandler nem tartalmazott java.util.Map paramétert. |
Action | Győződjön meg róla, hogy a DefaultPrincipalMapping JAAS programozható bejelentkezést végrehajtó alkalmazás létrehozza a WSMappingCallbackHandler objektumot egy java.util.Map példánnyal. |
Explanation | A DefaultPrincipalMapping JAAS programozható bejelentkezés végrehajtásához használt WSMappingCallbackHandler java.util.Map paramétere nem tartalmazott java.util.Map paramétert. |
Action | Győződjön meg róla, hogy a DefaultPrincipalMapping JAAS programozható bejelentkezést végrehajtó alkalmazás létrehozza a WSMappingCallbackHandler objektumot egy java.util.Map példánnyal egy értékkel a com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS bejegyzéshez. |
Explanation | Nem kérhető le a megadott oauth szolgáltató konfiguráció. |
Action | Adjon meg érvényes oauth szolgáltató konfigurációt. |
Explanation | A(z) OAuth szolgáltató rendelkezik megadott közvetítő osztállyal, de a libraryRef nincs megadva, vagy a könyvtár nincs aktiválva. Ez lehet konfigurációs hiba, vagy lehet, hogy a könyvtár a szolgáltató aktiválása után a lett aktiválva. |
Action | Győződjön meg róla, hogy az OAuth szolgáltató libraryRef értéke megfelelően lett meghatározva. |
Explanation | Az OAuth szolgáltató rendelkezik megadott közvetítő osztállyal, és a libraryRef aktiválásra került. |
Action | Nincs. |
Explanation | Az OAuth szolgáltató konfigurációja sikeresen feldolgozásra került. |
Action | Nincs. |
Explanation | Az OAuth szerepek konfigurációja sikeresen feldolgozásra került. |
Action | Nincs. |
Explanation | Az önelemzési kérésnek tokenkérési paraméterrel kell rendelkeznie, amely megadja az önelemzés alá vetni kívánt hozzáférési tokent. |
Action | Hívja meg újra a kérést egy olyan tokennel, amely egy érvényes hozzáférési tokent ad meg. |
Explanation | A jelzett kérésnek érvényes ügyfélazonosítóval és jelszóval kell rendelkeznie, és az ügyfélazonosítónak meg kell egyeznie a hozzáférési tokent létrehozó azonosítóval. |
Action | Hívja meg a kérést újra, érvényes ügyfélazonosítóval. |
Explanation | Az egyéni jogosultságmegadó típus kezelő (Grant Type Handler) osztályneve nem példányosítható. |
Action | Ellenőrizze az osztálynevet a konfigurációban. |
Explanation | Az egyéni jogosultságmegadó típus kezelő (Grant Type Handler) osztályneve nem található. |
Action | Ellenőrizze az osztálynevet a konfigurációban. |
Explanation | Nem érhető el végponti szolgáltatás az OSGi szolgáltatásnyilvántartáson keresztül. |
Action | Foglalja bele az oauth-2.0 vagy openidConnectServer-1.0 szolgáltatást a kiszolgálókonfigurációba. |
Explanation | Az OAuth csatlakozási szolgáltatás aktiválva van. |
Action | Nincs |
Explanation | A kérés olyan ügyfélazonosítóval rendelkezett, amely nem egyezett meg a hozzáférési tokent létrehozó ügyfélazonosítóval, vagy a kérés ügyfélazonosítója vagy ügyfél titka érvénytelen volt. |
Action | Hívja meg a kérést újra, érvényes ügyfélazonosítóval. |
Explanation | Az attribútum hiányzik a kérésből |
Action | Vizsgálja meg a kérés végpontját a server.xml fájlban, és győződjön meg róla, hogy a megfelelő szolgáltatóval rendelkezik |
Explanation | Az OAuth20Provider létrehozása nem lehetséges az OAuth szolgáltatónév esetében |
Action | Ellenőrizze a szolgáltató beállítását |
Explanation | A token végponti kérés hatáskör paraméterében kért minden hatáskört meg kell adni az ügyfél konfiguráció 'preAuthorizedScope' listájában. |
Action | Gondoskodjék róla, hogy a token végponti kérésben lévő minden hatáskör megadásra kerül az ügyfél konfiguráció 'preAuthorizedScope' listájában. |
Explanation | A token végponti kérés hatáskör paraméterében kért minden hatáskört meg kell adni az ügyfél konfiguráció 'preAuthorizedScope' listájában. |
Action | Gondoskodjék róla, hogy a token végponti kérésben megadott minden hatáskör megadásra kerül az ügyfél konfiguráció 'preAuthorizedScope' listájában. |
Explanation | Az ügyfélnek rendelkeznie kell az autoAuthorize paraméterrel, hogy a HTTP kérésből engedélyezhetők legyenek a hatáskörök. Ellenkező esetben a hatásköröket az ügyfél konfiguráció 'preAuthorizedScope' listájában kell megadni. |
Action | Gondoskodjék róla, hogy az ügyfél rendelkezik az autoAuthorize paraméterrel, vagy hogy a hatáskörök az ügyfél konfiguráció 'preAuthorizedScope' listájában kerülnek megadásra. |
Explanation | Az ügyfél az üzenetben azt jelezte, hogy nem támogatja a feljogosítási típust, mivel az nincs megadva az ügyfélkonfiguráció grantType listájában. |
Action | Adja meg a jelzett feljogosítási típust az ügyfélkonfiguráció grantType listájában. |
Explanation | A token végponti kérés nem tartalmazhat többet a jelzett paraméterekből. Máskülönben az OpenID Connect szolgáltató nem képes azt feldolgozni. |
Action | Gondoskodjék róla, hogy a jelzett paraméterekből csak egy van a token végponti kérésben. |
Explanation | A kérés olyan ügyfélazonosítóval rendelkezett, amely nem jogosult tokenek önelemzésére. |
Action | Engedélyezze az ügyfélnek a hozzáférési tokenek önelemzését az introspectTokens paraméter true értékre állításával az OAuth ügyfél konfigurációban. |
Explanation | A kérés olyan ügyfélazonosítóval rendelkezett, amely nem jogosult tokenek önelemzésére. |
Action | Engedélyezze az ügyfélnek a hozzáférési tokenek önelemzését az introspectTokens paraméter true értékre állításával az OAuth ügyfél konfigurációban. |
Explanation | A jelzett attribútum értéke túl kicsi. A rendszer az alapértelmezett értéket állítja be. |
Action | Állítsa be a jelzett attribútumot egy megfelelő értékre, amely nem kisebb, mint az alapértelmezett érték. |
Explanation | A jelzett attribútum értéke túl nagy. |
Action | Állítsa be a jelzett attribútumot egy megfelelő értékre. |
Explanation | A kérés tartalmazott egy {0} ügyfélazonosítót, ami nem található. |
Action | Próbálkozzon újra a kéréssel úgy, hogy egy érvényes ügyfélazonosítót ad meg. |
Explanation | Ügyfelek csak a regisztrációs végpont URI azonosítóhoz elküldött POST kéréssel hozhatók létre. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a regisztrációs végpont URI azonosítónak. |
Explanation | Ügyfelek csak a regisztrációs végpont URI azonosítóhoz elküldött POST kéréssel hozhatók létre. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a regisztrációs végpont URI azonosítónak. |
Explanation | Műveletek csak regisztrált és érvényes ügyfeleken végezhetők. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | A kérés törzsben lévő JSON helytelenül van formázva. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést. |
Explanation | A művelet meghiúsult, mivel a(z) {0} ügyfélazonosító már létezik. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | A frissítési kérés azt jelzi, hogy az ügyfél titkot meg kell őrizni, azonban a meglévő regisztrációhoz nincs beállítva titok. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | Egy nyilvános ügyfélhez kiadott frissítési kérés nem adhat meg ügyfél titkot. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | A kérés nem hajtható végre, mert az ügyfél regisztrációs állapotához képest érvénytelen konfigurációt ad meg. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | Egy adott szolgáltatáshoz csak néhány HTTP metódus támogatott. |
Action | Részletekért ellenőrizze a szolgáltatás dokumentációját. |
Explanation | A szolgáltatásnak elküldött kérés meg lett tagadva, mert hiányozik belőle a(z) {0} kötelező paraméter. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | A szolgáltatásnak elküldött kérés meg lett tagadva, mert hiányozik belőle a(z) {0} kötelező paraméter. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | A szolgáltatásnak elküldött kérés meg lett tagadva, mert érvénytelen paramétereket tartalmaz. Csak egy {0} paraméter adható meg. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | A szolgáltatásnak elküldött kérés meg lett tagadva, mivel egy fel nem ismerhető {0} tokentípus lett megadva. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő paraméterekkel. |
Explanation | Egy nyilvános ügyfél létrehozásakor nem adható meg egy client_secret paraméter. |
Action | Ne adjon meg egy client_secret paramétert, vagy hozzon létre egy nem nyilvános ügyfelet. |
Explanation | A kéréshez egy ügyféltanúsítványt kell biztosítani a felhasználói hitelesítés SSL egyeztetése során, amikor az oauthProvider konfiguráció certAuthentication attribútuma engedélyezett. |
Action | Lássa el a kérést megfelelő ügyféltanúsítvánnyal a ni hitelesítés SSL egyeztetése során, és állítsa be az ssl konfiguráció clientAuthenticationSupported attribútumát true értékre, vagy a tiltáshoz állítsa be a certAuthentication attribútumot false értékre. |
Explanation | A kérésben érvényes jogosultsági fejlécet kell megadni, amelynek érvényes felhasználónak és jelszónak kell lennie. |
Action | Biztosítsa, hogy a kérés jogosultsági fejléce érvényes felhasználóval és jelszóval rendelkezzen, illetve hogy a felhasználó regisztrálva legyen az OpenId Connect szolgáltatóban. |
Explanation | Mivel a certAuthentication attribútum az oauthProvider konfigurációban engedélyezett, a felhasználói hitelesítéshez a kérésben az SSL egyeztetés során érvényes felhasználóval meg kell adni az ügyféltanúsítványt. |
Action | Biztosítsa, hogy a kérésben az SSL egyeztetés során megadott ügyféltanúsítvány érvényes felhasználóval rendelkezik, illetve hogy a felhasználó regisztrálva legyen az OpenID Connect szolgáltatóban. |
Explanation | Ez az ügyfél tulajdonság jóváhagyott értékekre van korlátozva, és a megadott érték nincs jóváhagyva. |
Action | Tekintse át a szolgáltatás API dokumentációját, és próbálkozzon újra a kéréssel úgy, hogy egy jóváhagyott értéket ad meg. |
Explanation | A tulajdonsághoz megadott értékek többször szereplő értékeket tartalmaznak, ami nem engedélyezett. |
Action | Tekintse át a szolgáltatás API dokumentációját, majd próbálja meg újra elküldeni a kérést a megfelelő tulajdonsággal, amely nem tartalmaz többször szereplő értékeket. |
Explanation | A kérés a grant_type érték és response_type érték érvénytelen kombinációját tartalmazza. |
Action | Tekintse át az API dokumentációt és az OpenID Connect ügyfélregisztráció specifikációját a grant_type érték és response_type érték érvényes kombinációinak megállapítása érdekében. |
Explanation | A kérés nem végezhető el, mert a tulajdonságértéket helytelenül formázott URI szintaxissal adja meg. |
Action | Tekintse át a kérésben lévő tulajdonságértéket, és módosítsa úgy, hogy megfeleljen egy szabályosan formázott URI szintaxisnak. |
Explanation | A kérés nem végezhető el, mert egy nem-abszolút URI azonosítót ad meg, amikor abszolút URI szükséges. |
Action | Tekintse át a kérésben lévő tulajdonságértéket, és módosítsa úgy, hogy megfeleljen egy abszolút URI szintaxisnak. |
Explanation | A kérés nem végezhető el, mert a megadott tulajdonságérték egy nem módosítható kimeneti paraméter. |
Action | Távolítsa el a tulajdonságértéket a kérésből, mivel a létrehozási vagy frissítési műveletekhez nem adható meg egy kimeneti paraméter. |
Explanation | Az OAuth szolgáltatóhoz meg van adva egy databaseStore elem, azonban a dataSourceRef attribútum nincs megadva, vagy az adatforrás nincs aktiválva. Ennek oka egy konfigurációs hiba lehet. |
Action | Győződjön meg róla, hogy a databaseStore elem dataSourceRef attribútuma helyesen van meghatározva az OAuth szolgáltatóban. |
Explanation | Az OAuth szolgáltatóhoz meg van adva egy databaseStore elem, azonban az attribútum nincs megadva, vagy érvénytelen. Ennek oka egy konfigurációs hiba lehet. |
Action | Győződjön meg róla, hogy a databaseStore elem attribútuma helyesen van meghatározva az OAuth szolgáltatóban. |
Explanation | Minden egyes OpenID Connect szolgáltatónak egyedi OAuth szolgáltatóval kell rendelkeznie a server.xml fájlban. Ellenkező esetben a többször szereplő OpenID Connect szolgáltató deaktiválásra kerül. |
Action | Gondoskodjék róla, hogy minden OpenID Connect szolgáltató egyedi OAuth szolgáltatóval rendelkezzen a server.xml fájlban. |
Explanation | A(z) OAuth szolgáltatóhoz meg van adva egy databaseStore elem, de a megadott adatforráshoz tartozó dataSourceFactory nincs aktiválva. Ez az adatforrás konfigurációs hibájának eredménye lehet. |
Action | Győződjön meg róla, hogy a databaseStore elem dataSourceRef attribútuma az OAuth szolgáltatóban helyesen van meghatározva, érvényes adatforrást azonosítva. |
Explanation | A Liberty rendszerben telepített TokenIntrospectProvider null vagy rossz JSON formátumú karaktersorozatot ad vissza az adott felhasználó esetén. |
Action | Gondoskodjék róla, hogy a TokenIntrospectProvider érvényes JSON formátumú karaktersorozatot adjon vissza. |
Explanation | Egynél több TokenIntrospectProviders van konfigurálva a server.xml fájlban. |
Action | Nincs teendő. |
Explanation | A kérés feldolgozása meghiúsult, mert a hozzáférési token érvénytelen. |
Action | Győződjön meg róla, hogy a hozzáférési token érvényes, és nem járt le. |
Explanation | Nem található aláírási kulcs, vagy nem található olyan kulcs, ami a beállított aláírási algoritmust használja. |
Action | Gondoskodjon arról, hogy az aláírási kulcs és az aláírási algoritmus megfelelően be legyen állítva. |
Explanation | Az OpenID Connect Provider nem tud tokent létrehozni. Az ok megjelenik az üzenetben. |
Action | Lásd az üzenetben megjelenített hiba teendőjét. |
Explanation | Ehhez az aláírási algoritmushoz RSA-kulcs szükséges. |
Action | Állítson be másik aláírási algoritmust, vagy adjon meg RSA kulcsot az aláírásokhoz. |
Explanation | Az üzenetben látható Java változat nem támogatja a JWT Mediator SPI funkciót. |
Action | Telepítsen Java 1.7 vagy újabb változatot. |
Explanation | Az adatbázis-gyorsítótár nagy mennyiségű lejárt tokent tartalmaz, ami a tokenlekérések teljesítményével kapcsolatos problémákhoz vezethet. A megadott attribútum értékének csökkentésével a tisztítási feladat gyakrabban fut, és csökkenti az adatbázisban tárolt lejárt tokenek számát. |
Action | Csökkentse az OAuth szolgáltató konfigurációjában a megadott attribútum értékét. |
Explanation | Elképzelhető, hogy az adatbázis-kapcsolat nem áll rendelkezésre, az adatbázistábla helytelen adattípusokkal rendelkező oszlopokat tartalmaz, vagy az adatbázis parancs rossz formátumú. |
Action | Ellenőrizze, hogy az adatbázis-kapcsolat továbbra is nyitva van és elérhető. Győződjön meg róla, hogy az adatbázistáblák megfelelő adattípusokkal vannak beállítva. |
Explanation | Elképzelhető, hogy az adatbázis-kapcsolat nem áll rendelkezésre, az adatbázistábla helytelen adattípusokkal rendelkező oszlopokat tartalmaz, vagy az adatbázis parancs rossz formátumú. |
Action | Ellenőrizze, hogy az adatbázis-kapcsolat továbbra is nyitva van és elérhető. Győződjön meg róla, hogy az adatbázistáblák megfelelő adattípusokkal vannak beállítva. |
Explanation | Kivétel történt a reguláris kifejezés kiértékelése során. |
Action | Javítsa ki a reguláris kifejezést. |
Explanation | Az OpenID megbízható partner szolgáltatás aktiválásra került. |
Action | Nincs. |
Explanation | Az OpenID megbízható partner szolgáltatás leállításra került. |
Action | Nincs. |
Explanation | Az OpenID megbízható partner konfigurációja sikeresen feldolgozásra került. |
Action | Nincs. |
Explanation | Az OpenID megbízható partner konfigurációja sikeresen módosításra került. |
Action | Nincs. |
Explanation | A maxAssociationAttempts nem állítható be nulla, az allowStateless pedig hamis értékre. |
Action | Adjon meg érvényes OpenID megbízható partner beállítást a maxAssociationAttempts és allowStateless attribútumokhoz. |
Explanation | Az OpenID szolgáltató ezen változata nem került tesztelésre. Lehet, hogy funkciói nem fognak megfelelően működni. Csak saját felelősségre futtassa. |
Action | Nincs. Csak saját felelősségre futtassa. |
Explanation | Az OpenID szolgáltató nem adott vissza érvényes eredményt. Ennek oka az lehet, hogy a felhasználó hitelesítése nem sikerült vagy a felhasználó a hitelesítést visszautasította. |
Action | Nincs. |
Explanation | Az OpenID konfiguráció enforceHttps attribútuma igaz értékre van beállítva, de az sslRef nem létezik. |
Action | Gondoskodjék róla, hogy az sslRef érvényes SSL konfigurációra hivatkozzon. |
Explanation | Az OpenID konfiguráció enforceHttps attribútuma igaz értékre van beállítva. Nincs azonban elérhető SSL szolgáltatás. |
Action | Győződjön meg róla, hogy a server.xml fájlban a helyes SSL információk találhatók. |
Explanation | Az OpenID konfiguráció enforceHttps attribútuma igaz értékre van beállítva. Lehet, hogy a keyStore elem hiányzik vagy helytelenül van megadva. Lehet, hogy az SSL szolgáltatás nincs engedélyezve. |
Action | Győződjön meg róla, hogy a server.xml fájlban a helyes SSL információk találhatók. |
Explanation | A megbízható partner SSL-t igényel, de az openID szolgáltató URL protokollja nem HTTPS. |
Action | Győződjön meg róla, hogy az openID szolgáltató támogatja az SSL-t. Ha az openID szolgáltató a HTTPS protokollt nem támogatja, akkor állítsa az enforceHttps attribútumot hamis értékre. |
Explanation | Az OpenID szolgáltató nem érhető el. |
Action | Adjon meg érvényes OpenID szolgáltatót. |
Explanation | Az OpenID válaszoló partner kérésazonosítója null. |
Action | Nincs. |
Explanation | Az OpenID hitelesítés az azonosító esetében nem sikerült. |
Action | Győződjön meg róla, hogy az azonosító érvényes. |
Explanation | Nem található gyorsítótár bejegyzés az egyedi kulcshoz. |
Action | Győződjön meg róla, hogy a böngészési információk gyorsítótár maxSize értéke elég nagy az összes kérés gyorsítótárazásához bármely időpontban. |
Explanation | Az OpenID nem tudja ellenőrizni az OP választ az igényelt azonosító esetében. |
Action | Győződjön meg róla, hogy az openID megbízható partner képes kommunikálni az openID szolgáltatóval. |
Explanation | Az OpenID Connect szolgáltató konfigurációja sikeresen feldolgozva. |
Action | Nincs |
Explanation | Az OpenID Connect szolgáltató konfigurációja sikeresen módosításra került. |
Action | Nincs. |
Explanation | A kért OpenID Connect szolgáltató tulajdonság egy értéket várt, de többet adott vissza. |
Action | A server.xml fájlban az OpenID Connect szolgáltató tulajdonság vizsgálatával biztosítsa, hogy csak egy érték legyen beállítva. |
Explanation | A kért OpenID Connect szolgáltató tulajdonság legalább egy értéket várt, de egyet sem adott vissza. |
Action | A server.xml fájlban az OpenID Connect szolgáltató tulajdonság vizsgálatával biztosítsa, hogy legalább egy érték be legyen állítva. |
Explanation | A kért OpenID Connect szolgáltató tulajdonság "true" vagy "false" logikai értéket várt. |
Action | A server.xml fájlban az OpenID Connect szolgáltató tulajdonság vizsgálatával biztosítsa, hogy 'true' vagy 'false' logikai érték legyen megadva. |
Explanation | A megadott feljogosítási típus érvénytelen. |
Action | Adja meg a rendelkezésre álló feljogosítási típusok egyikét. |
Explanation | A megadott feljogosítási típus érvényes, de az OpenID Connect szolgáltató nem tudja kezelni. |
Action | Adja meg az engedélyezett feljogosítási típusok egyikét. |
Explanation | A megadott választípus érvénytelen. |
Action | A jogosultságkérést módosítani kell, hogy az érvényes választípusok egyikét tartalmazza. |
Explanation | A jogosultságkérés csak egy választípussal rendelkezhet. |
Action | A jogosultságkérést módosítani kell, hogy csak az egyik választípust tartalmazza. |
Explanation | Az id_token választípussal rendelkező OpenID Connect kérés hatóköreinek listájának tartalmaznia kell az openid hatókört. |
Action | Gondoskodjék róla, hogy a kérés tartalmazza az openid hatókört. |
Explanation | Az implicit folyamot használó OpenID Connect kérések esetében kötelező a Nonce érték. |
Action | Az implicit OpenID Connect kérésekhez adja meg a Nonce értéket. |
Explanation | A JWT token nem rendelkezik néhány szükséges igénnyel a hasznos tartalomban. |
Action | Adja meg a szükséges igényeket a JWT token hasznos tartalmában. |
Explanation | A kért igény a JWT token hasznos tartalmában érvénytelen. |
Action | Adjon meg helyes igényt a JWT token hasznos tartalmában. |
Explanation | Az igény a JWT token hasznos tartalmában érvénytelen. |
Action | Adjon meg helyes igényt a JWT token hasznos tartalmában. |
Explanation | A JWT tokenszolgáltató 'maxJwtLifetimeMinutesAllowed' változót adott meg, a beérkező JWT tokennek 'iat' igényt kell megadnia. |
Action | Távolítsa el a 'maxJwtLifetimeMinutesAllowed' változót a konfigurációból, vagy adja meg az 'iat' igényt a JWT token hasznos tartalmában. |
Explanation | Már be lett küldve JWT token ugyanazzal az 'iss' értékkel és 'jti' igényekkel. Ez lehetséges választámadást jelenthet. |
Action | Győződjön meg róla, hogy aJWT token kibocsátó minden egyes JWT tokent egyedi 'jti' igénnyel biztosít. |
Explanation | Egy userinfo kérés került elküldésre hozzáférési token nélkül, azonban egy hozzáférési token megadása kötelező. |
Action | Adjon meg egy hozzáférési tokent vagy az access_token kérésparaméterrel vagy a jogosultsági fejléccel. |
Explanation | Egy userinfo kérés került elküldésre egy olyan hozzáférési tokennel, melyet a rendszer nem ismert fel. Érvényes hozzáférési token megadása kötelező. |
Action | Adjon meg egy érvényes hozzáférési tokent vagy az access_token kérésparaméterrel vagy a jogosultsági fejléccel. |
Explanation | Egy userinfo kérés URI érvénytelen volt, azonban egy érvényes URI megadása kötelező. |
Action | Adjon meg egy érvényes userinfo kérés URI-t. |
Explanation | Egy userinfo kérés került elküldésre egy olyan hozzáférési tokennel, amely nem rendelkezett az 'openid' hatáskörrel. |
Action | Adjon meg egy olyan hozzáférési tokent, amely az 'openid' hatáskörrel került létrehozásra. |
Explanation | Belső kiszolgálóhiba történt egy userinfo kérés feldolgozása közben. |
Action | Keresse meg az IBM terméktámogatást. |
Explanation | Belső kiszolgálóhiba történt egy userinfo kérés feldolgozása közben. |
Action | Keresse meg az IBM terméktámogatást. |
Explanation | Egy userinfo kérés került elküldésre egy hozzáférési tokennel az access_token kérési paraméterben is, és a jogosultsági fejlécben is. Csak egy hozzáférési token engedélyezett. |
Action | Adjon meg egy hozzáférési tokent vagy az access_token kérésparaméterrel vagy a jogosultsági fejléccel, de ne mindkettővel. |
Explanation | Egy userinfo kérés került elküldésre egy olyan tokennel, amely nem hozzáférési token volt. Érvényes hozzáférési token megadása kötelező. |
Action | Adjon meg egy érvényes hozzáférési tokent vagy az access_token kérésparaméterrel vagy a jogosultsági fejléccel. |
Explanation | Egy userinfo kérés került elküldésre lejárt hozzáférési tokennel. Érvényes hozzáférési token megadása kötelező. |
Action | Adjon meg egy érvényes hozzáférési tokent vagy az access_token kérésparaméterrel vagy a jogosultsági fejléccel. |
Explanation | Egy userinfo kérés URI érvénytelen volt. Az URI által tartalmazott szolgáltató nem található. Érvényes URI megadása kötelező. |
Action | Adjon meg egy érvényes userinfo kérés URI-t, amely tartalmaz egy érvényes szolgáltatónevet. |
Explanation | Az OpenID Connect szolgáltató nem tudja érvényesíteni az azonosító tokent. Ezt az azonosító token létrehozója és ezen szolgáltató által használt aláíró kulcsok közötti következetlenség okozhatta. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél (RP) azt az azonosító tokent küldi el, amelyet ez a szolgáltató állított elő. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Explanation | Az OpenID Connect szolgáltató megállapítása szerint az aktuális bejelentkezési felhasználói azonosság nem konzisztens az azonosító tokenben lévő felhasználói információkkal. Ezt okozhatta az, hogy egy végfelhasználó bejelentkezési felhasználót váltott. |
Action | Gondoskodjék róla, hogy egy végfelhasználó nem váltja át az OpenID Connect szolgáltató felhasználói azonosságát. |
Explanation | Belső kiszolgálóhiba történt egy userinfo kérés feldolgozása közben. Az egyesített tár szolgáltatás nem volt elérhető. |
Action | Keresse meg az IBM terméktámogatást. |
Explanation | Nem érhető el OpenID Connect végponti szolgáltatás az OSGi szolgáltatásnyilvántartáson keresztül. |
Action | Foglalja bele az openidConnectServer-1.0 szolgáltatást a kiszolgálókonfigurációba. |
Explanation | A OpenID Connect konfigurációs szolgáltatás nem elérhető a szolgáltató számára. |
Action | A server.xml fájlban az OpenID Connect szolgáltató tulajdonság vizsgálatával biztosítsa, hogy legalább egy szolgáltató meg legyen adva. |
Explanation | Az OpenID Connect szolgáltató nem rendelkezik OAuthProvider értékkel |
Action | A server.xml fájlban az OpenID Connect szolgáltató tulajdonság vizsgálatával biztosítsa, hogy legalább egy OAuth szolgáltató meg legyen adva. |
Explanation | Az OpenID Connect végponti szolgáltatás aktiválva van. |
Action | Nincs |
Explanation | Az OpenID Connect szolgáltató nem rendelkezik OAuth szolgáltatónévvel, vagy a megadott nevű OAuth szolgáltató nem létezik. |
Action | Adjon meg egy érvényes OAuth szolgáltatónevet az OpenID Connect szolgáltató számára. |
Explanation | Egy userinfo kérés került elküldésre egy nem támogatott paraméterrel. |
Action | Hívja meg a userinfo végpontot a nem támogatott paraméter nélkül. |
Explanation | Az attribútum hiányzik a kérésből |
Action | Vizsgálja meg a kérés végpontját a server.xml fájlban, és győződjön meg róla, hogy a megfelelő szolgáltatóval rendelkezik |
Explanation | Az issuerIdentifier helytelenül van beállítva. |
Action | Módosítsa az issuerIdentifier OpenIDConnect szolgáltató attribútumot, hogy a https sémát használja. |
Explanation | Az OpenID Connect ügyfél (RP) által küldött post_logout_redirect_uri paraméter nem szerepel a postLogoutRedirectUris attribútum által megadott URI listán, vagy a postLogoutRedirectUris értéke nincs beállítva. |
Action | Gondoskodjék róla, hogy a post_logout_redirect_uri paraméter szerepeljen a regisztrált ügyfélen meglévő postLogoutRedirectUris attribútum listájában. Továbbá ha az ügyfélazonosító nullértékű, vagy az id_token_hint paraméter érvénytelen vagy nincs beállítva, akkor az id_token_hint paraméter kötelező az ügyfélazonosító azonosításához. |
Explanation | A Liberty rendszerben telepített UserinfoProvider nullértéket ad vissza az adott felhasználó esetén. |
Action | Győződjön meg róla, hogy a UserinfoProvider érvényes JSON objektumot ad vissza. |
Explanation | Egynél több UserinfoProvider van konfigurálva a server.xml fájlban. |
Action | Nincs |
Explanation | A Liberty rendszerben telepített UserinfoProvider érvénytelen JSON objektumot ad vissza az adott felhasználó esetén. |
Action | Győződjön meg róla, hogy a UserinfoProvider érvényes JSON objektumot ad vissza. |
Explanation | Az üzenetben látható Java változat nem támogatja a ID token Mediator SPI funkciót. |
Action | Telepítsen Java 1.7 vagy újabb változatot. |
Explanation | A JASPIC AuthConfigProvider osztály ezzel már rendelkezésre áll a bejövő webes kérések hitelesítéséhez. |
Action | Nincs teendő. |
Explanation | A JASPIC AuthConfigProvider osztály már nem áll rendelkezésre a bejövő webes kérések hitelesítéséhez. |
Action | Nincs teendő. |
Explanation | A webes kérés felhasználó által megadott Java Authentication SPI for Containers (JASPIC) szolgáltató általi hitelesítése az adott osztálynévvel meghiúsult. |
Action | Ellenőrizze, hogy a webes kérés a felhasználó által megadott JASPIC szolgáltató esetében érvényes hitelesítési adatokat tartalmazott-e. Keressen a JASPIC szolgáltató által kiadott üzeneteket és konzultáljon rendszergazdájával a JASPIC szolgáltató hitelesítési adat követelményeivel kapcsolatban. |
Explanation | A felhasználó által meghatározott összetevő, amely egy JASPIC szolgáltatást valósít meg, immár rendelkezésre áll a bejövő webes kérések hitelesítéséhez. |
Action | Nincs teendő. |
Explanation | A felhasználó által meghatározott összetevő, amely egy JASPIC szolgáltatást valósít meg, már nem áll rendelkezésre a bejövő webes kérések hitelesítéséhez. |
Action | Nincs teendő. |
Explanation | Az alapértelmezett JASPIC AuthConfigFactory osztály kerül felhasználásra, mert az authconfigprovider.factory Java biztonsági tulajdonság nincs beállítva. |
Action | Nincs teendő. |
Explanation | Az authconfigprovider.factory Java biztonsági tulajdonság által megadott osztály kerül felhasználásra JASPIC AuthConfigFactory osztályként. |
Action | Nincs teendő. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy erőforrás-kiszolgáló) konfiguráció feldolgozása sikerült. |
Action | Nincs |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy erőforrás-kiszolgáló) konfiguráció módosítása sikerült. |
Action | Nincs. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy RP) hibába ütközött egy kérés feldolgozása során. A hiba oka valószínűleg kódolási hiba. A hiba oka az üzenet után olvasható. |
Action | Próbálkozzon újra a kéréssel eltérő OpenID Connect ügyfél konfigurációs attribútumok, mind például ügyfél-azonosító, hatókör használatával. Tekintse meg a hiba után megjelenő hiba felhasználói intézkedését. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy erőforrás-kiszolgáló) SSL (HTTPS) használatát igényli, de az OpenID Connect szolgáltató (OP) RP konfigurációban megadott URL protokollja nem HTTPS. |
Action | Tegye a következők egyikét: 1) Gondoskodjék róla, hogy az OpenID Connect szolgáltató támogassa az SSL használatát. 2) Ha az OpenID Connector szolgáltató nem támogatja az SSL használatát, akkor állítsa be az enforceHTTPS attribútumot az OpenID Connect ügyfél-konfigurációban false értékre. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy RP) egy kérést küldött az OpenID Connect szolgáltató (OP) felé, de az OP válaszában lévő állapot paraméter nem egyezik meg az RP állapotával a küldés időpontjában. Az OP által ugyanannak az állapotnak kell a válaszba kerülnie, mint ami a kérésben el lett küldve. Ebben a módszerben az állapot a webhelyek közötti kéréshamisítás megakadályozása érdekében kerül felhasználásra. |
Action | Győződjön meg róla, hogy az OP URL helyes-e. Az OP naplók ellenőrzésével győződjön meg róla, hogy az megkapta a kérést. |
Explanation | Az azonosító token hitelesítése érdekében az OpenID Connect ügyfélnek (megbízható partner vagy RP) rendelkeznie kell tárgy (subject) azonosítóval. Az OpenID Connect szolgáltató (OP) válaszában kapott azonosító token nem tartalmazott tárgy (subject) azonosítót, így a hitelesítés meghiúsult. |
Action | Gondoskodjék róla, hogy az OpenID Connect szolgáltató (OP) olyan azonosító tokent adjon vissza, amely tartalmaz tárgy (subject) azonosítót. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy RP) nem tudja sikeresen érvényesíteni az azonosító tokent. Ezt egy hiba okozhatja a szükséges igényérvényesítés folyamatában. Az azonosító token által kért igények közé tartozik például: kibocsátó, közönség, kibocsátás ideje. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél (RP) rendszerórája szinkronban van az OpenID Connect szolgáltató (OP) rendszerórájával (amennyiben ezek két különböző rendszeren találhatók). Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy erőforrás-kiszolgáló) konfigurációja az HTTPS séma használatára van beállítva, de nem létesíthető HTTPS kapcsolat. Lehet, hogy az SSL szolgáltatás nincs engedélyezve. Lehet, hogy a keyStore elem hiányzik vagy helytelenül van megadva. |
Action | Győződjön meg róla, hogy a server.xml fájlban a helyes SSL információk találhatók. Tekintse meg az üzenet előtt megjelenő hiba felhasználói intézkedését. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy RP) nem tudott azonosító tokent beszerezni az OpenID Connect szolgáltatótól (OP), mert nem létesíthető kapcsolat a szolgáltatóval. Lehetséges, hogy az OP nem volt elérhető a kérés időpontjában, a kérés nem egy érvényes végponthoz lett irányítva, vagy az OP és az RP között valamilyen konfigurációs eltérés van. A hiba oka az üzenet után látható. |
Action | Ellenőrizze a kiszolgálókonfigurációt, és győződjön meg róla, hogy a beállított token végpont URL egy érvényes URL, és hogy az egy aktív OpenID Connect szolgáltató token végpontjára mutat. Tekintse meg az üzenet után megjelenő hiba intézkedéseit. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy erőforrás-kiszolgáló) kapott választ az OpenID Connect szolgáltatótól (OP), de hiba történt, miközben a megbízható partner vagy az erőforrás-kiszolgáló feldolgozta a választ. A hiba oka az üzenet után látható. |
Action | Tekintse meg az üzenet után megjelenő hiba intézkedéseit. |
Explanation | A felhasználó elutasította az OpenID Connect kérést a kérés megszakításával a kérés jóváhagyási űrlapján, vagy valamilyen egyéb hiba történt, ami megtagadta a hozzáférést az OpenID Connect kéréshez. |
Action | A felhasználónak engedélyeznie kell az OpenID Connect szolgáltató számára az ügyfél által kért hatókörök megosztását az OpenID Connect kérés sikere érdekében. Ha a felhasználó jóváhagyta a kérést, akkor az OP naplókban keressen további hibákat. |
Explanation | A felhasználó elutasította az OpenID Connect kérést a kérés megszakításával a kérés jóváhagyási űrlapján, vagy valamilyen egyéb hiba történt, ami megtagadta a hozzáférést az OpenID Connect kéréshez. |
Action | A felhasználónak engedélyeznie kell az OpenID Connect szolgáltató számára az ügyfél által kért hatókörök megosztását az OpenID Connect kérés sikere érdekében. Ha a felhasználó jóváhagyta a kérést, akkor az OP naplókban keressen további hibákat. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy RP) nem tudott azonosító tokent beszerezni az OpenID Connect szolgáltatótól (OP). Lehetséges, hogy az OP nem volt elérhető a kérés időpontjában, a kérés nem egy érvényes végponthoz lett irányítva, vagy az OP és az RP között valamilyen konfigurációs eltérés van. |
Action | Ellenőrizze a kiszolgálókonfigurációt, és győződjön meg róla, hogy a beállított token végpont URL egy érvényes URL, és hogy az egy aktív OpenID Connect szolgáltató token végpontjára mutat. Lásd még a jelen üzenet előtt megjelent hibákhoz javasolt műveleteket. |
Explanation | Az OpenID Connect ügyfél kérésekhez be kell állítani egy [openid] hatókört, és ha az OpenID Connect ügyfélkonfigurációból hiányzik ez a hatókör, akkor a kérések meg fognak hiúsulni. |
Action | Győződjön meg róla, hogy a szükséges [openid] hatókör meg van adva az OpenID Connect ügyfélkonfigurációban. |
Explanation | Az OpenID Connect ügyfélkérések, az újraküldési támadások mérséklése érdekében, az alkalmi érték megfelelő kezelését igénylik a kérésfolyam során. A tokenben szereplő alkalmi érték nem egyezik a kéréshez tartozó alkalmi értékkel, ezért a kérés érvénytelen. |
Action | Győződjön meg róla, hogy az OpenID Connect szolgáltató a tokenek előállításához a kiinduló OpenID Connect ügyfélkérésben megadott alkalmi értéket használja. |
Explanation | A megadott OSGi szolgáltatás nem érhető el. |
Action | Indítsa újra a kiszolgálót a "clean" paraméterrel. |
Explanation | A hozzáférési token lejárt, és a futási környezet nem folytatható a hozzáférési token terjesztésével. |
Action | Biztosítsa, hogy egy érvényes hozzáférési token legyen megadva, és azt is, hogy a rendszerek között szinkronizálva legyen az idő. |
Explanation | A hozzáférési tokenben a kiadás az igénylés időpontjában paraméter értéke a jelenlegi időpont után van. Ez nem megengedett. |
Action | Biztosítsa, hogy a hozzáférési token egy jövőbeli időpontra vonatkozóan legyen kibocsátva, és/vagy szinkronizálja az időt a rendszerek között. |
Explanation | A hozzáférési token nem tartalmazza az összes szükséges igénylést. |
Action | Biztosítsa, hogy a megadott hozzáférési token tartalmazza a szükséges igényléseket. |
Explanation | A hozzáférési tokenben a nem-előtte igénylés az aktuális időpont után van, és a futási környezet jelenleg nem használhatja a hozzáférési tokent. |
Action | Biztosítsa, hogy a hozzáférési tokenben egy "nbf" igénylés ne jövőbeli időpontra legyen beállítva, és/vagy szinkronizálja a rendszerek között az időt, vagy küldje el újra a kérést később. |
Explanation | A biztosított hozzáférési token nem aktív, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Győződjön meg róla, hogy a biztosított hozzáférési token érvényes, és ha lehetséges, további részletekért ellenőrizze az OpenID Connector szolgáltató (OP) naplókat. Győződjön meg arról is, hogy a megadott érvényesítési módszer és az OpenID Connect ügyfélkonfigurációban lévő végpont url helyes. |
Explanation | A megadott hozzáférési token nem érvényesíthető az OpenID Connect szolgáltatótól kapott hiba válasz miatt. |
Action | Győződjön meg róla, hogy a terjesztési token érvényes, és ha lehetséges, a hibával kapcsolatos további részletekért ellenőrizze az OpenID Connect szolgáltató naplóit. |
Explanation | A biztosított hozzáférési token nem tartalmazza a megadott igénylést, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Tegye a következők egyikét. 1) Győződjön meg róla, hogy az OpenID Connect ügyfélkonfiguráció a helyes igénylésnevet adja meg. 2) Győződjön meg róla, hogy az OpenID Connect szolgáltató (OP) a megadott igényléssel bocsátja ki a hozzáférési tokent. |
Explanation | A biztosított hozzáférési token nem ellenőrizhető az OpenID Connect szolgáltató által visszaadott invalid_client hiba miatt, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfélkonfiguráció tartalmazza az OpenID Connect szolgáltató konfigurációban lévő ügyfélazonosítónak megfelelő ügyfélazonosítót, és ha lehetséges, további információkért ellenőrizze az OpenID Connect szolgáltatón található naplókat. |
Explanation | A biztosított hozzáférési token nem ellenőrizhető, mert a hozzáférési tokenben lévő "iss" igénylés nem felel meg az issuerIdentifier konfigurációs attribútumnak, és a futás környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfélkonfiguráció olyan issuerIdentifier attribútummal rendelkezik, amely a hozzáférési tokenben tartalmazza az "iss" igénylést. |
Explanation | A biztosított hozzáférési token nem érvényesíthető, mert az OpenID Connect ügyfélkonfigurációban megadott validationEndpointUrl érvénytelen, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Győződjön meg róla, hogy egy érvényes érték van megadva a validationEndpointUrl attribútumhoz az OpenID Connect ügyfélkonfigurációban. |
Explanation | A kérésnek tartalmaznia kell a szükséges terjesztési tokent, mint például a hozzáférési token vagy jwt token, hogy az erőforrás-kiszolgáló feldolgozhassa a token hitelesítését és terjesztését. |
Action | Biztosítsa, hogy a kérés tartalmazzon érvényes terjesztési tokent. |
Explanation | A biztosított hozzáférési token nem érvényesíthető egy belső hiba miatt, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Ellenőrizze az erőforrás-kiszolgáló naplókban, hogy vannak-e más naplózott hibák ez előtt. |
Explanation | Az OpenID Connect ügyfélkonfigurációban megadott validationEndpointUrl nem a megfelelő végpont a megadott validationMethod esetén. |
Action | Frissítse az OpenID Connect ügyfélkonfigurációt vagy a validationMethod, vagy a validationEndpointUrl módosításával. |
Explanation | A biztosított hozzáférési token érvénytelen igénylési adattípust tartalmaz, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfélkonfiguráció a helyes igénylésnevet adja meg az attribútumhoz. |
Explanation | A biztosított hozzáférési token nem tartalmazza a tartomány azonosítására szolgáló megadott igénylést, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Tegye a következők egyikét. 1) Győződjön meg róla, hogy az OpenID Connect ügyfélkonfiguráció megadja a realmName attribútumot. 2) Győződjön meg róla, hogy az OpenID Connect szolgáltató (OP) a megadott igényléssel bocsátja ki a hozzáférési tokent. 3) Ellenőrizze, hogy az OP ki tudja-e bocsátani a hozzáférési tokent az "iss" igényléssel. |
Explanation | A jelzett OpenID Connect ügyfél beállította az inboundPropagation értékét "required" értékre, de a beállított validationEndpointUrl nem érvényes. A validationEndpointUrl paraméternek érvényes, http vagy https URI-séma szerinti URI-címet kell tartalmaznia. Az erőforráskiszolgálóként működő OpenID Connect ügyfél nem fog tudni kéréseket feldolgozni. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél konfigurációban nem üres, http vagy https URI-sémát használó validationEndpointUrl szerepel. |
Explanation | Az OpenID Connect ügyfél beállításaiban megadott validationEndpointUrl nem volt érvényes. Megfelelő validationEndpointUrl érték megadása szükséges a bejövő terjesztés támogatásához. A validationEndpointUrl nem lehet üres, és http vagy https URI-sémát kell használnia. Az OpenID Connect ügyfél úgy fog viselkedni, mintha az inboundPropagation paraméter "none" értéket tartalmazna. |
Action | Győződjön meg róla, hogy az OpenID Connect client konfigurációban nem üres, http vagy https URI-sémát használó validationEndpointUrl szerepel. |
Explanation | A megadott konfigurációs attribútum határozza meg a felhasználóalany létrehozásához használt azonosító token igényt. A megadott igény nem található meg az azonosító tokenben, így az azonosító tokent nem lehetett hitelesíteni, és felhasználóalanyt nem lehetett létrehozni. |
Action | Állítsa be a megadott attribútumot úgy, hogy az az azonosító tokenben létező, felhasználóalany létrehozására használható igényre hivatkozzon. |
Explanation | Mivel az OpenID Connect ügyfél konfigurációjában "disableIssChecking" (kibocsátó ellenőrzés tiltása) van megadva, az erőforrás-kiszolgáló olyan json választ vár az érvényesítési végpontról, amely nem tartalmaz "iss" igénylést. |
Action | Tegye a következők egyikét. 1)Módosítsa az OpenID Connect ügyfél konfigurációját, és állítsa a "disableIssChecking" paramétert "FALSE" értékre 2) Intézze úgy, hogy az érvényesítési végpont ne bocsásson ki "iss" igénylést. |
Explanation | A JSON Web tokeneket feldolgozó nyílt forrású könyvtárak nem támogatják azt a Java változatot, amit a Liberty kiszolgáló jelenleg használ. |
Action | Telepítsen olyan Java változatot, ami legalább az üzenetben látható Java szintű. |
Explanation | Az OpenID Connect ügyfél (hitelesítő fél vagy RP) nem tudja érvényesíteni a JSON Web Tokent. Ezt a szükséges igények érvényesítése során előfordult hiba okozhatta. A JSON Web Token számára szükséges igények közé tartozik például: kibocsátó, közönség és kibocsátás ideje. |
Action | Lásd az üzenetben megjelenő hiba teendőjét. |
Explanation | A megadott konfigurációs attribútum határozza meg a felhasználóalany létrehozásához használt JSON web token igényt. A megadott igény nem található meg a JSON web tokenben, így a JSON web tokent nem lehetett hitelesíteni, és felhasználóalanyt nem lehetett létrehozni. |
Action | Tegye a következők egyikét: 1) Módosítsa a megadott attribútum konfigurációját, hogy az a JSON Web Tokenben meglévő igényre hivatkozzon. 2) Módosítsa a JSON Web Tokent, hogy az tartalmazza a megadott attribútumot. |
Explanation | Nem található aláírási kulcs, vagy nem található olyan kulcs, ami a beállított aláírási algoritmust használja. Ennek oka hiányzó, rosszul formázott vagy pontatlan információkat tartalmazó ügyfél-konfiguráció vagy token lehet. |
Action | Tegye a következők egyikét: 1) Ha JWK-t használ a tokenek aláírására és érvényesítésére, akkor gondoskodjon arról, hogy a jwkEndpointUrl attribútum megfelelően legyen konfigurálva, és a JWT és JWK igények helyesek legyenek. 2) Ha X.509 tanúsítványokat használ a tokenek aláírására és érvényesítésére, akkor gondoskodjon arról, hogy a signatureAlgorithm, trustStoreRef és trustStoreAlias attribútumok megfelelően legyenek konfigurálva. 3) Ha megosztott kulcsokat használ a tokenek aláírására és érvényesítésére, akkor gondoskodjon a clientId és clientSecret attribútumok megfelelő konfigurálásáról. |
Explanation | A token nem ellenőrizhető a bejövő terjesztési kéréshez. Ez az ügyfél folytatja a hitelesítési kísérletet az OpenID Connect segítségével. |
Action | Ha a hiba várt, akkor nincs teendő. Egyébként gondoskodjon arról, hogy a bejövő terjesztési környezet megfelelően legyen beállítva. |
Explanation | Mivel a signatureAlgorithm beállítása "none", aláírás nélküli tokent vár a rendszer, ami nem gyakori használati eset. |
Action | Ha a bejövő tokenek aláírása nem elvárt, akkor nincs teendő. Ellenkező esetben válasszon ki egy támogatott signatureAlgorithm értéket, ami például RS256 vagy HS256 lehet. |
Explanation | JWT "iss" és "jti" igénylésekkel nem használható egynél többször. A jti igénylés egyedi azonosítót képvisel és nem lehet azonos másik tokennek, amelynek ugyanaz a kibocsátója. |
Action | Gondoskodjék róla, hogy minden olyan JWT token, amelyet ugyanazon kibocsátó ad ki egyedi jti értékkel rendelkezzen. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy RP) kapott választ az OpenID Connect szolgáltatótól (OP), de az állapot paraméter a válaszban érvénytelen. Az érték lejárt vagy már felhasználásra került. |
Action | Gondoskodjék róla, hogy az összes rendszer órája össze legyen hangolva, hogy az állapot értékek ne járjenek le idő előtt. Gondoskodjék róla, hogy az állapot értékek csak egyszer kerüljenek felhasználásra. |
Explanation | Az OpenID Connect ügyfél (megbízható partner vagy RP) érvénytelen WASOidcCode cookie-t kapott. Lehet, hogy módosították az értékét. |
Action | Győződjön meg róla, hogy a cookie-t nem módosították és a cookie dekódolt tartalma megfelelően formázott JSON objektummal kezdődik. |
Explanation | A válasz formátuma nem érvényes és nem dolgozható fel. |
Action | Ellenőrizze a válasz formátumát, és vegye fel a kapcsolatot az üzenetet küldő partnerrel. |
Explanation | A megadott URL nem tud visszaadni JSON webkulcsot. Elképzelhető, hogy az URL nem érvényes, az URL nincs beállítva JWK visszaadására, az URL által visszaadott válasz üres, vagy ismeretlen hiba történt. |
Action | Ellenőrizze, hogy az URL megfelelően formázott és megad egy helyet, amely vissza tud adni JSON webkulcsokat. További információkért ellenőrizze az válasz állapotkódját és tartalmát. |
Explanation | Az azonosító token érvényesítése meghiúsult, mert az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott kibocsátó és a tokenben lévő kibocsátó nem egyezik meg. |
Action | Gondoskodjék róla, hogy az OpenID Connect ügyfél- (RP) konfigurációban megadott [issuerIdentifier] attribútum megegyezzen a használt OpenID Connect szolgáltató (OP) kibocsátójával. |
Explanation | Egy azonosító token nem hozható létre, mert nem írható alá. A hiba oka az üzenet után olvasható. |
Action | Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését. |
Explanation | Egy azonosító token nem hozható létre, mert nem írható alá. A hiba oka az üzenet után olvasható. |
Action | Aszimmetrikus aláírás használata esetén ellenőrizze, hogy érvényes privát kulcs került-e felhasználásra a token aláírásához. Ellenőrizze például, hogy lejárt-e a kulcs. A server.xml fájlban az alapértelmezett SSL által hivatkozott keyStore elem vizsgálatával keressen információkat a privát kulcsot tartalmazó kulcstároló fájlról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Explanation | Az azonosító tokenben lévő közönségnek meg kell egyeznie az ügyfél-azonosítóval. Ebben az esetben az azonosító tokenben lévő (aud) közönség nem egyezett meg az ügyfél-azonosítóval, így az azonosító token érvényesítése meghiúsult. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott [clientId] attribútum helyes. Az értékben a kis- és nagybetűk eltérőnek számítanak. |
Explanation | Az azonosító tokenben lévő jogosult partnernek meg kell egyeznie az ügyfél-azonosítóval. Ebben az esetben az azonosító tokenben lévő (azp) jogosult partner nem egyezett meg az ügyfél-azonosítóval, így az azonosító token érvényesítése meghiúsult. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott [clientId] attribútum helyes. Az értékben a kis- és nagybetűk eltérőnek számítanak. |
Explanation | Egy azonosító token nem érvényesíthető, mert az aláírás nem érvényesíthető. Ezt okozhatta egy eltérés az aláíró algoritmusban, vagy egy OpenID Connect ügyfél és egy OpenID Connect szolgáltató között megosztott kulcsban. |
Action | Ellenőrizze a kiszolgáló konfigurációját, és győződjön meg róla, hogy a konfigurált algoritmus és a konfigurált megosztott kulcs kompatibilis az OpenID Connect szolgáltató algoritmusával vagy kulcsával. |
Explanation | Egy azonosító token nem érvényesíthető, mert az aláírás nem érvényesíthető. A hiba oka az üzenet után olvasható. |
Action | Aszimmetrikus aláírás alkalmazása esetén győződjön meg róla, hogy a tanúsítványban lévő nyilvános kulcs használható digitális aláírási célokra. A server.xml fájlban az alapértelmezett SSL konfiguráció által hivatkozott keyStore elem vizsgálatával keressen információkat a kulcsot tartalmazó kulcstárolóról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Explanation | Egy azonosító token nem érvényesíthető, mert a megjelenített aktuális idő nem a token kiadási ideje és lejárati ideje közötti. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) rendszerórája szinkronban van-e (ha azok két rendszeren vannak). |
Explanation | Az azonosító tokenben lévő at_hash teszi lehetővé az OpenID Connect ügyfelek számára a tokencsere támadások megelőzését. Az at_hash értékének meg kell egyeznie az OpenID Connect ügyfél által fogadott hozzáférési token kivonatértékével. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) közötti kommunikáció biztonságos, hogy elkerülje az RP által fogadott hozzáférési token rosszindulatú módosítását. |
Explanation | Az azonosító token nem érvényesíthető, mert a token nincs aláírva. Az OpenID Connect ügyfél (megbízható partner vagy RP) aláírt tokent vár. |
Action | Győződjön meg róla, hogy az OpenID Connect szolgáltató engedélyezi a token aláírást. |
Explanation | Egy azonosító token nem érvényesíthető, mert az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) eltérő aláírási algoritmust használ a token aláírásához/ellenőrzéséhez. |
Action | Gondoskodjék róla, hogy, hogy az RP megadott aláírási algoritmusa (signatureAlgorithm) megegyezzen az OP aláírási algoritmusával. |
Explanation | A JWT token nem érvényesíthető, mert a token nincs aláírva. OpenID Connect szolgáltató elvárja, hogy a token legyen aláírva. |
Action | Az OpenID Connect ügyfél konfiguráció ellenőrzésével győződjön meg róla, hogy az aláírja a JWT tokent. |
Explanation | Az JWT token nem ellenőrizhető, mert az OpenID Connect szolgáltató és ügyfél különböző aláírási algoritmust használ a token aláírására/ellenőrzésére. |
Action | Az OpenID Connect ügyfél konfigurációjának ellenőrzésével biztosítsa, hogy az OpenID Connect szolgáltatónak megfelelő aláírási algoritmust adjon meg. |
Explanation | A JWT token nem hozható létre, mert nem írható alá. A hiba oka az üzenetben olvasható. |
Action | Aszimmetrikus aláírás használata esetén ellenőrizze, hogy érvényes privát kulcs került-e felhasználásra a token aláírásához. Ellenőrizze például, hogy lejárt-e a kulcs. A server.xml fájlban az alapértelmezett SSL konfiguráció által hivatkozott keyStore elem vizsgálatával keressen információkat a privát kulcsot tartalmazó kulcstároló fájlról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Explanation | A JWT token nem érvényes, mert az aláírás ellenőrzése meghiúsult. |
Action | Gondoskodjék róla, hogy a JWT token megfelelően alá legyen írva. |
Explanation | A JWT token nem érvényesíthető, mert az aláírást nem lehetett ellenőrizni. A hiba oka az üzenet után olvasható. |
Action | Aszimmetrikus aláírás alkalmazása esetén győződjön meg róla, hogy a tanúsítványban lévő nyilvános kulcs használható digitális aláírási célokra. A server.xml fájlban az alapértelmezett SSL konfiguráció által hivatkozott keyStore elem vizsgálatával keressen információkat a kulcsot tartalmazó kulcstárolóról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Explanation | Egy aláírt JWT tokennek pontosan 3, '.' karakterrel elválasztott szegmensből kell állnia. Ennek a JWT tokennek rossz a szegmensszáma. |
Action | Gondoskodjék róla, hogy a JWT token érvényes, és 3 szegmenssel rendelkezik. |
Explanation | A JWT token nem érvényesíthető az üzenetben jelzett illegális állapot (IllegalStatException) miatt. |
Action | Javítsa ki az üzenetben jelzett hibát. |
Explanation | A kérésnek meg kell adnia egy JWT tokent, de a token végponti kérésben nem található JWT token. |
Action | Adjon meg egy érvényes JWT tokent a token végponti kérésben. |
Explanation | A jwkEndpointUrl attribútum nem lett megadva az OpenID Connect ügyfélkonfigurációban. |
Action | Állítsa be a jwkEndpointUrl attribútumot az OpenID Connect szolgáltató JSON webes kulcsának URL címére. |
Explanation | Kivétel történt a RunAsSubject lekérése közben. |
Action | Győződjön meg róla, hogy a kiszolgáló megfelelően van konfigurálva és elindítva. |
Explanation | Egy token nem érvényesíthető, mert a megjelenített aktuális idő nem a token kiadási ideje és lejárati ideje közötti. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) rendszerórája szinkronban van-e (ha azok két rendszeren vannak). |
Explanation | A tokenben szereplő aud igénylést meg kell adni az OpenID Connect ügyfél-konfiguráció audiences attribútumában, vagy minden közönséget engedélyezni kell az ALL_AUDIENCES érték megadásával az ügyfél-konfiguráció audiences attribútumában. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél-konfigurációban megadott audiences attribútum helyes. Ha minden aud igénylést engedélyezni kíván, akkor az ALL_AUDIENCES értéket kell megadnia az OpenID Connect ügyfél-konfiguráció audiences attribútumában. Egyébként a tokenben megadott aud igénylésnek szerepelnie kell az OpenID Connect ügyfél-konfiguráció audiences attribútumának értékében. Az értékben a kis- és nagybetűk eltérőnek számítanak. |
Explanation | A token nem érvényesíthető, mert az aláírás nem ellenőrizhető. A hiba oka az üzenetben olvasható. A hiba lehetséges oka, hogy eltérés van egy OpenID Connect ügyfél és egy OpenID Connect szolgáltató közötti aláíró algoritmusban vagy a megosztott kulcsban. |
Action | Lásd az üzenetben megjelenített ok teendőjét. Ha az ok kulcseltérés miatt jelenik meg, akkor ellenőrizze a kiszolgáló konfigurációját, és győződjön meg róla, hogy a konfigurált algoritmus és a konfigurált megosztott kulcs kompatibilis az OpenID Connect szolgáltató algoritmusával vagy kulcsával. |
Explanation | A token nem érvényesíthető, mert az OpenID Connect ügyfél (hitelesítő fél vagy RP) és az OpenID Connect szolgáltató (OP) különböző aláírási algoritmusokat használ. |
Action | Gondoskodjon arról, hogy az RP konfigurációban megadott signatureAlgorithm attribútum egyezzen az OP aláírási algoritmusával. |
Explanation | A token nem érvényesíthető, mert a token nem volt aláírva. Az OpenID Connect ügyfél aláírási algoritmusának beállítása megköveteli a tokenek aláírását. |
Action | Tegye a következők egyikét: 1) Állítsa az OpenID Connect ügyfél-konfiguráció signatureAlgorithm attribútumát "none" értékre. 2) Küldjön aláírt tokent. |
Explanation | A tokent érvényesítő OpenID Connect ügyfél az audiences attribútumot úgy állította be, hogy bizonyos közönségekben bízzon meg, ezért az adott ügyfél által érvényesített minden tokennek tartalmaznia kell aud igénylést. A tokenben szereplő aud igénylésnek az audiences konfigurációs attribútumban az ügyfél számára megbízhatóként beállított közönségek egyikével is egyeznie kell. |
Action | Győződjön meg róla, hogy az OpenID Connect ügyfél számára biztosított token tartalmaz aud igénylést. Ha a token közönségeit nem kívánja érvényesíteni, akkor távolítsa el az audiences attribútumot OpenID Connect ügyfél-konfigurációjából. |
Explanation | A tokenben a nem-előtte igénylés az aktuális időpont után van, és a futási környezet jelenleg nem használhatja a tokent. |
Action | Biztosítsa, hogy a tokenben egy "nbf" igénylés ne jövőbeli időpontra legyen beállítva, és/vagy szinkronizálja a rendszerek között az időt, vagy küldje el újra a kérést később. |
Explanation | A token tartalmaz egy olyan kibocsátó értéket, amely nincs megadva megbízható kibocsátóként az OpenID Connect ügyfélkonfigurációban. Az OpenID Connect ügyfél által érvényesített tokeneket megbízható kibocsátónak kell kiadnia. |
Action | Ellenőrizze, hogy a tokenben lévő kibocsátó igényértéke megtalálható az OpenID Connect ügyfélkonfiguráció megadott attribútumában. |
Explanation | A token nem tartalmazhatja a megadott igényt a megadott konfigurációs attribútum értéke miatt. |
Action | Kérjen le egy új tokent, amely nem tartalmazza a megadott igényt, vagy módosítsa a megadott konfigurációs attribútum értékét, hogy lehetővé tegye igény megadását a tokenben. |
Explanation | Az engedélykonfigurációban megadott paraméterek közül legalább egy helytelen, így a rendszer megszüntette az engedélyt. A hibát okozó paraméter megállapítása érdekében elemezze az üzenetben említett kivételt. |
Action | Győződjön meg róla, hogy az engedélybeállítás részeként megadott paraméterek helyesek. |
Explanation | Nem sikerült egy engedélyosztály betöltése. Ha ez egy, az alkalmazásba csomagolt egyéni engedélyosztály, akkor egy későbbi feldolgozás fogja megtalálni, és a hiba figyelmen kívül hagyható. |
Action | Győződjön meg róla, hogy az engedélyosztály egyéni osztály-e, és hogy a bináris alkalmazásfájlban található. Más esetben, a hiba további vizsgálatot igényel. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nincs teendő. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nincs teendő. |
Explanation | A visszafejtés egyéni jelszótitkosítási szolgáltatással végzett feldolgozása közben váratlan kivétel történt. |
Action | A kivétel okával kapcsolatban további információkért vizsgálja meg az egyéni jelszótitkosítási szolgáltatás naplóit, valamint a kiszolgálónaplókat. |
Explanation | A titkosítás egyéni jelszótitkosítási szolgáltatással végzett feldolgozása közben váratlan kivétel történt. |
Action | A kivétel okával kapcsolatban további információkért vizsgálja meg az egyéni jelszótitkosítási szolgáltatás naplóit, valamint a kiszolgálónaplókat. |
Explanation | Az egyéni kódolt jelszó nem dolgozható fel, mivel az egyéni jelszószolgáltatás elérhetetlen. |
Action | Győződjön meg róla, hogy a com.ibm.wsspi.security.crypto.CustomPasswordEncryption felületet megvalósító egyénijelszó-felhasználói szolgáltatás beállításra és elindításra került. |
Explanation | A jelszó nem került titkosításra vagy visszafejtésre, mivel a jelszóalgoritmus megadott neve nem támogatott. |
Action | Győződjön meg róla, hogy a támogatott algoritmusok egyike kerül felhasználásra. |
Explanation | A megadott algoritmus nem támogatott. |
Action | További információkért ellenőrizze a kiszolgálónaplót, és az egyéni jelszótitkosítás használata esetén az egyéni jelszótitkosítási naplókat is vizsgálja meg. |
Explanation | A jelszó nem került titkosításra vagy visszafejtésre, mivel a jelszó feldolgozása során kivételről érkezett jelentés. |
Action | További információkért ellenőrizze a kiszolgálónaplót, és az egyéni jelszótitkosítás használata esetén az egyéni jelszótitkosítási naplókat is vizsgálja meg. |
Explanation | A jelszó nem került titkosításra vagy visszafejtésre, mivel a jelszó feldolgozása során kivételről érkezett jelentés. |
Action | További információkért ellenőrizze a kiszolgálónaplót, és az egyéni jelszótitkosítás használata esetén az egyéni jelszótitkosítási naplókat is vizsgálja meg. |
Explanation | A titkosított jelszó nem került megfelelően kódolásra. |
Action | Győződjön meg róla, hogy a titkosított jelszó nincs csonkolva, illetve Base64 kódolás felhasználásával kódolva. |
Explanation | A hitelesítéshez szükséges IdentityStore nem található. |
Action | Vizsgálja ki az IdentityStore hibaüzeneteit. |
Explanation | Nem található IdentityStore a felhasználó érvényesítéséhez, ezért a felhasználó nem hitelesíthető. |
Action | Győződjön meg róla, hogy legalább egy IdentityStore támogatja a felhasználó érvényesítését. |
Explanation | A HttpAuthenticationMechanism nem hozható létre. |
Action | Vizsgálja ki a HttpAuthenticationMechanism hibaüzeneteit. |
Explanation | Az azonosságtároló Expression Language (EL) konfigurációja nem oldható fel érvényes értékre. |
Action | Gondoskodjék róla, hogy a feljegyzés érvényes konfigurációs értéket tartalmazzon. EL kifejezések használata esetén győződjön meg róla, hogy azok érvényesek-e, és hogy a kifejezésben használt hivatkozott komponensek feloldhatók-e. |
Explanation | Egy hashAlgorithm paraméterlista nem megfelelő formátumban van, és nem értelmezhető. |
Action | Javítsa ki a hashAlgorithmParameters elemet a DatabaseIdentityStore feljegyzésen. |
Explanation | Keress meg a hibával meghiúsult hívót. |
Action | Tekintse át a hibaüzenetet. |
Explanation | A hívó csoportjainak keresése hibával elakadt. |
Action | Tekintse át a megadott hibát. A csoportok részleges listája került visszaadásra. |
Explanation | Az IdentityStore számára megadott hitelesítési adatok nem felhasználónév/jelszó azonosítók, és nem érvényesíthetők. |
Action | Vizsgálja felül az IdentityStore számára átadott hitelesítési adatok típusát. |
Explanation | A felhasználónév/jelszó azonosító nullértékű jelszót tartalmazott. |
Action | Adjon meg egy érvényes jelszót. |
Explanation | A DatabaseIdentityStore feljegyzés hashAlgorithm elemében felsorolt kivonatolási algoritmus nem található. |
Action | Vegye fel az egyéni kivonatolási algoritmust az alkalmazás számára elérhető komponensként. |
Explanation | A lekérdezés nem adott vissza jelszót a megadott hívó lekérdezésnek. |
Action | Ha a várt eredmény jelszó volt, akkor tekintse át a hívó lekérdezést és az adatbázis tartalmakat. |
Explanation | Több eredmény érkezett vissza a lekérő hívónak. A hívó lekérdezés csak egyetlen eredményt adhat vissza. |
Action | Tekintse át a hívó lekérdezést és az adatbázis tartalmakat. Módosítsa a hívó lekérdezést, hogy csak egy eredményt adjon vissza. |
Explanation | Az alkalmazástelepítés meghiúsult, mivel több HttpAuthenticationMechanism megvalósítás létezik. Ez a feltétel nem megengedett. |
Action | Győződjön meg róla, hogy mindegyik modulhoz csak egy HttpAuthenticationMechanism megvalósítás található az alkalmazásban. |
Explanation | Az űrlap alapú bejelentkezéshez szükséges LoginToContinueProperties komponens nem létezik. |
Action | Győződjön meg róla, hogy az alkalmazás LoginToContinue FormAuthenticationMechanismDefinition vagy CustomFormAuthenticationMechanismDefinition feljegyzéssel van ellátva. |
Explanation | A megadott azonosító osztályt a CustomFormHttpAuthenticationMechanism osztály nem támogatja. Használja a javax.security.enterprise.credential.UsernamePasswordCredential vagy javax.security.enterprise.credential.BasicAuthenticationCredential tanúsítványt a hitelesítéshez. |
Action | Győződjön meg róla, hogy a támogatott azonosító osztály kerül alkalmazásra az Egyéni űrlap hitelesítéshez. |
Explanation | Az azonosító objektum az adott CredentialValidationResult objektumban érvénytelen. Ez nullértékű, vagy nem rendelkezik érvényes névvel. |
Action | Ha az alkalmazás IdentityStore elemet biztosít, akkor győződjön meg róla, hogy ez érvényes azonosító objektumot ad vissza a CredentialValidationResult elemben. |
Explanation | A UniqueId az adott CredentialValidationResult objektumban nullértékű. |
Action | Ha az alkalmazás IdentityStore elemet biztosít, akkor győződjön meg róla, hogy ez érvényes UniqueId elemet ad vissza a CredentialValidationResult elemben. |
Explanation | Ay IdentityStoreHandler komponens nem található. Ha az alkalmazás szándékozik IdentityStore elemet használni, akkor győződjön meg róla, hogy ez megfelelően van beállítva. Az IdentityStoreHandler komponens akkor jön létre, ha legalább egy IdentityStore komponens található. |
Action | Ha az alkalmazás szándékozik IdentityStore elemet használni, akkor győződjön meg róla, hogy ez megfelelően van beállítva. |
Explanation | Az alkalmazás telepítése meghiúsult, mert a login-config elem és a HttpAuthenticationMechanism komponens egyaránt meg van határozva. A két hitelesítési mechanizmus közül csak az egyik használható az alkalmazásban. |
Action | A HttpAuthenticationMechanism komponens engedélyezéséhez távolítsa el a login-config elemet a web.xml fájlból. |
Explanation | Mivel az alap hitelesítés tartományneve nincs megadva, a tartománynév a defaultRealm alapértelmezett értékre lett beállítva. |
Action | A tartománynév beállításához adja azt meg egy BasicAuthenticationMechanismDefinition feljegyzésben az alkalmazásban. Ennek alternatívájaként, amikor az overrideHttpAuthenticationMechanism attribútum BASIC értékre van beállítva, állítsa be a basicAuthenticationMechanismRealmName attribútum értékét. |
Explanation | A konfigurációs paraméter értéke nem érvényes. |
Action | Győződjön meg róla, hogy a konfigurációs paraméter helyesen van beállítva. |
Explanation | A konfigurációs paraméter értéke kisebb, mint a minimális érték. |
Action | Gondoskodjék róla, hogy a konfigurációs paraméter értéke ne legyen kisebb, mint a minimális érték. |
Explanation | A kivonatolt érték az adatbázisban érvénytelen. |
Action | Győződjön meg róla, hogy kivonatolt adatok az adatbázisban azzal a kivonatolási algoritmussal lettek kivonatolva, amelyet a PasswordHash megvalósítási osztály támogat. |
Explanation | Mivel a kötelező attribútum nincs beállítva, a HttpAuthenticationMechanism tároló felülbírálás űrlaphitelesítés nem fog működni. |
Action | Az üzenetben szereplő attribútumot be kell állítani. |
Explanation | Mivel a kontextusgyökér értéke nem egyezik meg a megadott attribútummal, a HttpAuthenticationMechanism tároló felülbírálás űrlaphitelesítés nem működik. |
Action | Az üzenetben szereplő attribútumnak meg kell egyeznie a megadott kontextusgyökérrel. |
Explanation | Több erőforrás rendelkezik ugyanazzal a névvel, és a megfelelő jogosultságadási irányelv nem állapítható meg. Az erőforrásneveknek egyedinek kell lenniük. |
Action | Módosítsa az erőforrások nevét, hogy mindegyik erőforrás egyedi legyen. |
Explanation | A szerep meghatározásának szintaxisa: <{1} name="..." />. |
Action | Módosítsa a szerepmeghatározást a konfigurációban. |
Explanation | Egy adott szerepnek csak egy meghatározása engedélyezett |
Action | Távolítsa el a többször szereplő szerepmeghatározásokat a konfigurációból. |
Explanation | Szerepenként csak egy tagmeghatározás engedélyezett |
Action | Távolítsa el a többször szereplő szerep tagmeghatározásokat a konfigurációból. |
Explanation | Az alkalmazáshoz nincs meghatározva jogosultságtábla, így a rendszer a hozzáférés ellenőrzéséhez az erőforrás eléréséhez szükséges szerepneveket fogja csoportnévként kezelni. Ha például az erőforrás eléréséhez szükséges szerepné Kezelő, akkor amennyiben a jogosult felhasználó a Kezelő csoporthoz tartozik, meg fogja kapni a hozzáférést. |
Action | Az implicit jogosultságellenőrzés úgy tiltható le, hogy a server.xml fájlban beállítja az authorization elem useGroupToRoleName attribútumát false értékre. |
Explanation | A token végponti kérés több JWT tokennel rendelkezik. Ez nem megengedett. |
Action | Gondoskodjék róla, hogy csak egy JWT token van a token végponti kérésben. |
Explanation | A token végponti kérés nem rendelkezik JWT tokennel. A kérést nem lehet feldolgozni. |
Action | Gondoskodjék róla, hogy a token végponti kérés rendelkezik JWT tokennel. |
Explanation | Az OpenID Connect szolgáltató váratlan kivétellel találkozik. |
Action | Keresse meg az IBM-et. |
Explanation | A JWT igény formátuma nem az elvárt egész számmal kifejezett UTC idő. |
Action | Gondoskodjék róla, hogy a JWT tokenben lévő igény formátuma helyes legyen. Az UTC időnek numerikus formátumban kell lennie. |
Explanation | A token végponti kérés meghiúsult. A rendszer nem tudja ellenőrizni a JWT token 'sub' igényét. Váratlan kivétel történt az ellenőrzés közben. |
Action | Gondoskodjék róla, hogy a JWT tokenben lévő 'sub' igény az OpenID Connect szolgáltató érvényes felhasználója. |
Explanation | Az OpenID Connect szolgáltatónak szerepelnie kell a JWT token közönséglistájában. Az OpenID Connect szolgáltató azonosítója az issuerIdentifier attribútum a konfigurációban, vagy a token végpontponti URL címe. |
Action | Gondoskodjék róla, hogy a JWT tokenben lévő 'aud' igény tartalmazza a célba vett OpenID Connect szolgáltatót. Ellenőrizze az issuerIdentifier attribútumot az OpenID Connect szolgáltató konfigurációjában, vagy a token végpontponti URL címét. |
Explanation | A token végponti kérést nem lehet feldolgozni, mert a JWT tokenből hiányzik egy kötelező igény. |
Action | Adja hozzá a kötelező igényt a JWT tokenhez. |
Explanation | A JWT tokenben lévő kibocsátói igénynek meg kell egyeznie vagy az ügyfél átirányítási URI-val, vagy az OpenID Connect szolgáltatóban regisztrált clientId attribútummal. |
Action | Gondoskodjék róla, hogy a kibocsátói igény az ügyfél átirányítási URI vagy a clientId attribútum. Ellenőrizze a clientId attribútumot vagy az átirányítási URI-t az OpenID Connect szolgáltató konfigurációjában. |
Explanation | A JWT Token nem érvényes, mert annak tárgy igénye nem található meg az OpenID Connect szolgáltató felhasználó-nyilvántartásában. |
Action | Gondoskodjék róla, hogy a JWT tokenben lévő tárgy igény egy az OpenID Connect szolgáltató felhasználó-nyilvántartásában szereplő felhasználó. |
Explanation | A JWT token lejárt. A token lejárati ideje szerepel az hibaüzenetben. |
Action | Gondoskodjék róla, hogy a JWT token ne legyen lejárva, szinkronizálja az időt a rendszerek között, vagy növelje a lejárati időt. |
Explanation | A JWT tokenben szereplő kiadási idő a jelenlegi időtől később van. Ez nem érvényes a feldolgozás idején. |
Action | Szinkronizálja az időt a rendszerek között, és gondoskodjék róla, hogy az 'iat' idő érvényes, vagy küldje el a JWT tokent később. |
Explanation | A kiadott JWT token meghaladja az OpenID Connect szolgáltató konfigurációjában megadott maximális JWT token élettartamot (tokenMaxLifetime értéke). |
Action | Gondoskodjék róla, hogy a kiadott JWT token élettartama a maximális JWT token élettartamnál rövidebb legyen, vagy növelje a tokenMaxLifetime értékét a kiszolgáló konfigurációjában. |
Explanation | A OpenID Connect szolgáltató true értékre állította be az 'iatRequired' paramétert. Ebben az esetben az 'iat' igény kötelező a JWT tokenben. A hiányzó 'iat' igény sikertelenséget eredményez. |
Action | Vagy adjon meg egy 'iat' igényt a JWT tokenben, vagy állítsa be az 'iatRequired' paramétert a false értékre az OpenID Connect szolgáltatóban. |
Explanation | A JWT token rendelkezik egy 'azt nem megelőzően' (nbf) igénnyel, de a kérés ideje ennél az nbf időpontnál hamarabb van. |
Action | Gondoskodjék róla, hogy a JWT token az 'azt nem megelőzően' időpont ('nbf') igénye után kerül elküldésre. |
Explanation | Ugyanazon kibocsátó által kiadott JWT token nem küldhető el kétszer. A jti érték a token egyedi azonosítója. |
Action | Gondoskodjék róla, hogy minden olyan JWT token, melyet ugyanazon kibocsátó ad ki egyedi jti azonosítóval rendelkezik. |
Explanation | A JWT token nem tartalmazza az összes kötelező igényt. |
Action | Adja meg a kötelező igényeket a JWT tokenben. |
Explanation | A kérés nem érvényes, mert abból hiányzik a kötelező JWT token. |
Action | Gondoskodjék róla, hogy a kérés tartalmaz egy JWT tokent. |
Explanation | A kiszolgáló egy kivétellel találkozik, amely váratlan volt. |
Action | Győződjön meg róla, hogy a konfiguráció a server.xml fájlban helyes. Ha ez következetesen előfordul, akkor keresse meg az IBM-et. |
Explanation | A JWT token érvénytelen. A token annak 'nbf' igénye (azt nem megelőzően időpont) előtt került bemutatásra. |
Action | Gondoskodjék róla, hogy a kérésben szereplő JWT token 'nbf' időpontja már elmúlt. Szinkronizálja az időt az OpenID Connect ügyfél és szolgáltató között, vagy növelje az órajel eltérését az OpenID Connect szolgáltató konfigurációjában. |
Explanation | A JWT tokenben szereplő 'iat' igény azt jelzi, hogy a token a jövőben kerül kiadásra. A token az OpenID Connect szolgáltató szerinti jelenlegi időben nem érvényes. |
Action | Gondoskodjék róla, hogy az idő szinkronizálva van az OpenID Connect ügyfél és szolgáltató között, és ne küldjön el olyan JWT tokent, melynek 'iat' ideje a jövőben van. |
Explanation | A JWT token 'exp' időpontja a jelenlegi idő plusz az órajel eltérése előtt van. A token érvénytelen. |
Action | Gondoskodjék róla, hogy a JWT token ne járjon le, vagy szinkronizálja az időt az OpenID Connect ügyfél és szolgáltató között. |
Explanation | A JWT tokenben szereplő 'iss' igénynek vagy az ügyfélazonosítónak, vagy pedig valamelyik ügyfél átirányítási URI-nak kell lennie. |
Action | Gondoskodjék róla, hogy a JWT tokenben szereplő 'iss' igény vagy az ügyfélazonosító, vagy pedig valamelyik ügyfél átirányítási URI. |
Explanation | A JWT tokenben lévő 'aud' igénynek vagy a kibocsátóazonosítónak, vagy pedig az OpenID Connect szolgáltató token végpontjának kell lennie. |
Action | Gondoskodjék róla, hogy a JWT tokenben lévő 'aud' igény vagy a kibocsátóazonosító, vagy pedig az OpenID Connect szolgáltató token végpontja. |
Explanation | A JWT tokenben lévő 'aud' igénynek annak a kibocsátóazonosítónak kell lennie, amely explicit módon meg van adva a konfigurációban. |
Action | Gondoskodjék róla, hogy a JWT tokenben lévő 'aud' igény megegyezik a konfigurációban megadott kibocsátóazonosítóval. |
Explanation | Váratlan kivétel történik a 'sub' igény ellenőrzése közben az OpenID Connect szolgáltató felhasználó-nyilvántartásában. |
Action | Gondoskodjék róla, hogy az OpenID Connect szolgáltatóban a felhasználó-nyilvántartás megfelelően működik, és hogy a 'sub' értéke a nyilvántartás egyik érvényes felhasználója. |
Explanation | A JWT tokenhez megjelölt aláírás algoritmusának egy nyilvános kulcsra van szüksége a bejövő JWT token ellenőrzéséhez, azonban nem tudott beszerezni egyet. |
Action | Győződjön meg róla, hogy a jwtGrantType és keyStore konfigurációja megfelelően van beállítva, és ellenőrizze a tanúsítványtároló helyének és jelszavának helyességét is. |
Explanation | Az OpenID Connect szolgáltató nem tudott lekérdezni egy tanúsítványtárolót a JWT token ellenőrzéséhez. Az openidConnectProvider konfigurációját megfelelően kell beállítani. |
Action | Győződjön meg róla, hogy a jwtGrantType és trustStoreRef konfigurációja megfelelően van beállítva az openidConnectProvider tulajdonságban, és ellenőrizze a tanúsítványtároló helyének és jelszavának helyességét is. |
Explanation | Az OpenID Connect szolgáltató váratlan hibába ütközött. |
Action | Győződjön meg róla, hogy a konfiguráció helyesen van beállítva. Ha a probléma továbbra is fennáll, akkor lépjen kapcsolatba az IBM-mel. |
Explanation | Az RS256 algoritmussal aláírt JWT token nem támogatott az OAuth token végponton. |
Action | Az RS256 aláírási algoritmussal aláírt JWT token használatához állítson be egy megfelelő openidConnectProvider konfigurációt, továbbá küldje el a kérést az OpenID Connect token végponton keresztül. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Semmit sem kell tennie. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Semmit sem kell tennie. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Semmit sem kell tennie. |
Explanation | A JACC szolgáltatás indulása meghiúsult. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltató nem inicializálható, mert az irányelv-osztály neve nincs beállítva. |
Action | Győződjön meg róla, hogy a JACC felhasználói szolgáltatás (javax.security.jacc.policy.provider) tulajdonsága beállítja a megfelelő osztálynevet. |
Explanation | A JACC szolgáltató nem inicializálható, mert a PolicyConfigurationFactory osztály neve nincs beállítva. |
Action | Győződjön meg róla, hogy a JACC felhasználói szolgáltatás (javax.security.jacc.PolicyConfigurationFactory.provider) tulajdonsága beállítja a megfelelő osztálynevet. |
Explanation | A JVM rendszertulajdonságban megadott irányelvosztálynév nem egyezik meg a JACC szolgáltató osztály kötegtulajdonsága által megadott irányelvosztálynévvel. A rendszertulajdonság értéke figyelmen kívül marad, és a kötegtulajdonság értéke kerül felhasználására. |
Action | A JVM rendszertulajdonság nem kötelező. Távolítsa el a JVM rendszertulajdonságot, és indítsa újra a kiszolgálót. |
Explanation | A JVM rendszertulajdonságban megadott PolicyConfigurationFactory osztálynév nem egyezik meg a JACC szolgáltató osztály kötegtulajdonsága által megadott PolicyConfigurationFactory osztálynévvel. A rendszertulajdonság értéke figyelmen kívül marad, és a kötegtulajdonság értéke kerül felhasználására. |
Action | A JVM rendszertulajdonság nem kötelező. Távolítsa el a JVM rendszertulajdonságot, és indítsa újra a kiszolgálót. |
Explanation | A JACC szolgáltatás nem tudja betölteni a megadott PolicyConfigurationFactory osztályt. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudja beállítani az irányelv szolgáltató osztályt kivétel miatt. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltató nem tudja lekérdezni a JACC szolgáltató PolicyConfiguration objektumot. Ez egy súlyos hiba lehet a JACC szolgáltatóban. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudja terjeszteni a webes biztonsági megszorításokat a JACC szolgáltatónak a váratlan kivétel miatt. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A megadott erőforrás felhatalmazása meghiúsult. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudja feldolgozni az EJB biztonsági szerepeket, mert a szükséges modul nem érhető el. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudja feldolgozni a webes biztonsági szerepeket, mert a szükséges modul nem érhető el. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltató nem tudja lekérdezni a JACC szolgáltató PolicyConfiguration objektumot. Ez egy súlyos hiba lehet a JACC szolgáltatóban. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudja terjeszteni a webes biztonsági megszorításokat a JACC szolgáltatónak a váratlan kivétel miatt. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A megadott webes erőforrás felhatalmazása meghiúsult. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudta elvégezni a kérést, mert a paraméter objektuma érvénytelen volt. Ez egy belső hiba. |
Action | Ez egy belső hiba. Ha a probléma továbbra is fennáll, akkor tekintse meg a hibafelderítési információkat a WebSphere Application Server támogatási oldalon, a http://www.ibm.com/software/webservers/appserv/was/support/ címen. |
Explanation | A JACC szolgáltató nem tudja lekérdezni a JACC szolgáltató PolicyConfiguration objektumot. Ez egy súlyos hiba lehet a JACC szolgáltatóban. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A megadott erőforrás felhatalmazása meghiúsult. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudja terjeszteni az EJB biztonsági szabályokat a JACC szolgáltatónak a váratlan kivétel miatt. |
Action | További információkért tekintse át a JACC szolgáltató és kiszolgálónaplókat. |
Explanation | A JACC szolgáltatás nem tudta elvégezni a kérést, mert a paraméter objektuma érvénytelen volt. Ez egy belső hiba. |
Action | Ez egy belső hiba. Ha a probléma továbbra is fennáll, akkor tekintse meg a hibafelderítési információkat a WebSphere Application Server támogatási oldalon, a http://www.ibm.com/software/webservers/appserv/was/support/ címen. |
Explanation | A RACF nincs telepítve. |
Action | Forduljon a rendszergazdához. |
Explanation | Paraméterlista hiba történt RACF feldolgozás közben. |
Action | Forduljon a rendszergazdához. |
Explanation | Belső hiba történt az RACF feldolgozás közben. |
Action | Ha a probléma továbbra is fennáll, akkor forduljon a rendszergazdához. |
Explanation | A SAF helyreállítási környezet nem alakítható ki. |
Action | Ha a probléma továbbra is fennáll, akkor forduljon a rendszergazdához. |
Explanation | A megadott felhasználó nem található a SAF nyilvántartásban. |
Action | Ellenőrizze, hogy érvényes-e a felhasználói azonosító. Ha a felhasználó érvényes, akkor használja megadott SAF visszatérési és okkódokat a hiba okának kiderítéséhez. |
Explanation | A megadott felhasználói azonosító vagy a felhasználói hozzáférés a csoporthoz visszavonásra került a SAF nyilvántartásból. |
Action | Ellenőrizze, hogy érvényes-e a felhasználó. Ha a felhasználó érvényes, akkor használja megadott SAF visszatérési és okkódokat a hiba okának kiderítéséhez. |
Explanation | A megadott felhasználó nem rendelkezik elegendő RACF hozzáférési jogosultsággal a megadott APPL-ID profilhoz. |
Action | Ellenőrizze, hogy a felhasználó elegendő RACF jogosultsággal rendelkezik-e a megadott APPL-ID profil eléréséhez az APPL osztályban. |
Explanation | A nem hitelesített felhasználót képviselő SAF felhasználó RESTRICTED attribútuma nincs beállítva. A RESTRICTED attribútum akadályozza meg, hogy a nem hitelesített felhasználó hozzáférést örököljön olyan erőforrásokhoz, amelyekhez a hozzáférést nem adták meg neki kifejezetten. |
Action | A nem hitelesített SAF felhasználó RESTRICTED attribútumát ajánlatos beállítani. |
Explanation | A kiszolgáló olyan APPL-ID, SAF CLASS vagy SAF EJBROLE PROFILE erőforrással kísérelt meg hitelesítési adatokat létrehozni vagy hitelesítést végezni, amelynek elérésére nincs felhatalmazva. A kiszolgáló számára hozzáférhető SAF erőforrások (az APPL-ID, CLASS és EJBROLE PROFILE erőforrásokat is beleértve) halmazát a WLP z/OS rendszerbiztonság elérési tartomány (WZSSAD) határozza meg. A kiszolgáló ezen tartományon kívül eső erőforrást próbált meg elérni. |
Action | Ellenőrizze, hogy a kiszolgálónak el kell-e érnie ezeket a SAF erőforrásokat. Ha igen, akkor szerkessze a kiszolgáló számára hozzáférhető SAF erőforrások halmazát. A WZSSAD tartományról további információkat az információs központban talál. |
Explanation | A megadott SAF szolgáltatás indítása sikertelen volt. |
Action | Használja megadott SAF visszatérési és okkódokat a hiba okának kiderítéséhez. |
Explanation | A megadott SAF erőforrásprofil a megadott osztályban nem létezik, vagy a profil létezik, de nem RACF által védett. |
Action | Ellenőrizze, hogy a SAF erőforrásprofil létezik-e a megadott osztályban. Használja megadott SAF visszatérési és okkódokat a hiba okának kiderítéséhez. |
Explanation | A kiszolgáló jogosult SAF szolgáltatások használatával próbált hitelesítést végezni; a kísérlet azonban meghiúsult, mert a kiszolgáló nem jogosult a jelzett APPL-ID erőforrás elérésére a WLP z/OS rendszerbiztonság elérési tartomány (WZSSAD) szerint. A kiszolgáló a Unix rendszerszolgáltatások által biztosított jogosulatlan SAF szolgáltatások használatára tér át a hitelesítés végrehajtásához. |
Action | Ha jogosult SAF szolgáltatások használata kívánatos, akkor adja meg a kiszolgálóhoz tartozó felhasználónak a megfelelő jogosultságot az APPL-ID erőforráshoz a WLP z/OS rendszerbiztonság elérési tartományban (WZSSAD). A WZSSAD tartományról további információkat az információs központban talál. Ha nem szükséges a jogosult SAF szolgáltatások használata, akkor úgy állítsa be a kiszolgálót, hogy a jogosulatlan SAF nyilvántartást használja a jogosult SAF nyilvántartás helyett. Részleteket az információs központban olvashat. |
Explanation | Egy korábbi hitelesítési kísérlet meghiúsult, mert a kiszolgáló nem volt jogosult hozzáférni a jelzett APPL-ID erőforráshoz (lásd a CWWKS2930W üzenetet); azonban a kiszolgáló most már jogosult az APPL-ID elérésére. A további hitelesítési kísérletek jogosult SAF szolgáltatások használatával folytatódnak. |
Action | Nincs. |
Explanation | Ez az üzenet jelzi, hogy a SAF felhasználói nyilvántartás mely változata van használatban. Két változat létezik: (1) a jogosulatlan változat, amely nem jogosult Unix rendszerszolgáltatásokat használ, mint például a __passwd; (2) a jogosult változat, amely jogosult SAF szolgáltatásokat használ, mint például az initACEE. |
Action | A kiszolgálónak rendelkeznie kell hozzáféréssel a SAFCRED jogosult erőforrásokhoz és a WLP z/OS rendszer biztonsági hozzáférési tartományhoz, hogy a SAF nyilvántartás jogosult változatát használja. |
Explanation | A kiszolgáló nem tudja létrehozni a nem hitelesített SAF felhasználót képviselő alapértelmezett hitelesítési adatokat. A nem hitelesített SAF felhasználót kiszolgálókonfigurációban található unauthenticatedUser attribútum határozza meg. A kiszolgáló nem tud jogosultságellenőrzést végezni a nem hitelesített felhasználók esetében, ezért minden ilyen felhatalmazási kísérlet meghiúsul. |
Action | Javítsa az üzenetben leírt hibát. |
Explanation | A kiszolgáló nem tudta beolvasni az APPLDATA mezőt a megadott SAF EJBROLE profilból. Az APPLDATA mező tartalmazza a RunAs felhasználót a SAF delegáláshoz. |
Action | A hibaüzenet tartalmazza a hiba okát azonosító SAF visszatérési- és okkódokat. |
Explanation | A userRegistry konfigurációs elem adott UserRegistry példányokra az ID értékük alapján hivatkozik. |
Action | Adjon meg egy refId paramétert a userRegistry elem konfigurációjában. |
Explanation | Minden UserRegistry konfiguráció megad egy id paramétert. |
Action | Adja meg a konfigurált elem id paraméterét, vagy hozza létre a szükséges konfigurációt. |
Explanation | Minden UserRegistry megvalósítás köteg megadja a biztosított típusát. |
Action | Adjon meg egy támogatott típust, vagy telepítse a köteget, amely a kért típus UserRegistry példányát biztosítja. |
Explanation | A nyilvántartástípus konfigurációja nem ad meg azonosítót. |
Action | Adjon meg egy azonosítót a nyilvántartástípus konfigurációjához. |
Explanation | A szolgáltatás adja meg a com.ibm.ws.security.registry.type tulajdonságot. |
Action | Adja meg a tulajdonság com.ibm.ws.security.registry.type tulajdonságát. |
Explanation | Nem érhető el UserRegistry megvalósítás az OSGi szolgáltatásnyilvántartáson keresztül. |
Action | Adjon meg egy UserRegistry megvalósítási szolgáltatást. |
Explanation | Több UserRegistry megvalósítás is elérhető az OSGi szolgáltatásnyilvántartáson keresztül. |
Action | Csak egyetlen UserRegistry megvalósítási szolgáltatást adjon meg. Ha több userRegistry nyilvántartást választ ki, akkor a felhasználói nyilvántartások egyesítéséhez meg kell adnia az egyesítési szolgáltatást is. |
Explanation | Több nyilvántartás-konfiguráció adja meg ugyanazt az azonosítót. Ez nem támogatott. |
Action | Módosítsa az egyik ütköző nyilvántartás-konfigurációt, hogy egyedi legyen. |
Explanation | A felhasználói nyilvántartás egyesítés engedélyezve van, és a konfigurált felhasználói nyilvántartás egyesített. |
Action | Ha nem szükséges a lerakatok egyesítése, akkor frissítse a konfigurációt a server.xml fájlban az egyesítés letiltásához. |
Explanation | A felhasználói nyilvántartás egyesítése engedélyezve van, és a korábban egyesített konfigurált felhasználói nyilvántartás eltávolításra került az egyesítésből. |
Action | Ha nem szükséges a lerakatok egyesítése, akkor frissítse a konfigurációt a server.xml fájlban az egyesítés letiltásához. |
Explanation | Kísérlet történt a felhasználói nyilvántartások egyesítésekor, de az meghiúsult. |
Action | Lásd a hibafelderítési információkat a WebSphere Application Server támogatási weboldalán: http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | A felhasználók meghatározásához használandó szintaxis: <user name="..." password="..." />. |
Action | Módosítsa a felhasználómeghatározást a konfigurációban. |
Explanation | A csoportok meghatározásához használandó szintaxis: <group name="...">. |
Action | Módosítsa a csoportmeghatározást a konfigurációban. |
Explanation | A tag meghatározásához használandó szintaxis: <member name="...">. |
Action | Módosítsa a tagmeghatározást a konfigurációban. |
Explanation | A konfigurációhoz nincsenek meghatározva felhasználók. Ez lehet szándékos, de valószínűleg konfigurációs hibát jelez. |
Action | Szükség esetén határozzon meg legalább egy felhasználót a konfigurációban. |
Explanation | A felhasználóneveknek egyedieknek kell lenniük. |
Action | A megadott névvel csak egy felhasználót határozzon meg. |
Explanation | A csoportneveknek egyedieknek kell lenniük. |
Action | A megadott névvel csak egy csoportot határozzon meg. |
Explanation | A csoportok felhasználónevenként csak egy tagbejegyzést támogatnak. |
Action | Csak egy tagbejegyzést határozzon meg a felhasználóhoz a megadott csoportban. |
Explanation | A tagbejegyzés számára megadott érték nem felel meg egyetlen megadott felhasználónak sem. |
Action | Ellenőrizze a tag nevének helyesírását, és győződjön meg róla, hogy megfelel a nyilvántartásban megadott felhasználónak. |
Explanation | Minden TokenService megvalósítás köteg meghatározza a biztosított típusát. |
Action | Adjon meg egy támogatott típust, vagy telepítse a köteget, amely a kért típusú TokenService példányt biztosítja. |
Explanation | A token nem hozható létre újra a jelenleg beállított tokenszolgáltatásokkal. |
Action | A token újbóli létrehozásához ellenőrizze, hogy legalább egy összetevő tartalmaz olyan tokenszolgáltatást, ami megfelelően be van állítva. |
Explanation | A token nem hozható létre újra a jelenleg beállított tokenszolgáltatásokkal. |
Action | A token újbóli létrehozásához ellenőrizze, hogy legalább egy összetevő tartalmaz olyan tokenszolgáltatást, ami megfelelően be van állítva. |
Explanation | A korlátozott meghatalmazás (S4U2self és S4U2proxy) API-k legalább IBM JavaSE 1.8 változatú Java futási környezetet követelnek meg. |
Action | Gondoskodjon arról, hogy IBM JavaSE 1.8 változatú Java futási környezetet használjon. |
Explanation | A megadott OSGi szolgáltatás nem érhető el. |
Action | Gondoskodjon arról, hogy a korlátozott meghatalmazási szolgáltatás engedélyezve legyen, és IBM JavaSE 1.8 változatú Java futási környezetet használjon. További információkért tekintse át a kiszolgálónaplókat. |
Explanation | A token gyártó nem lett inicializálva. |
Action | Érvényesítse a tokenkezelő konfigurációt a server.xml fájlban, vagy a konfiguráció által megadott bármely más erőforrásban. |
Explanation | A unique_id paraméter null, vagy nem lett megadva a token adataiban. |
Action | Ellenőrizze, hogy a felhasználónak egyedi azonosítója van-e. Ha egyéni felhasználói nyilvántartást használ, akkor ellenőrizze, hogy a token adatai tartalmaznak értéket unique_id paraméterhez. |
Explanation | A megadott kulcs hiányzik, így az LTPA token nem hozható létre. |
Action | Vizsgálja meg az LTPA kulcs információit tároló tulajdonságfájlt, és győződjön meg róla, hogy a kulcs információi között szerepel egy titkos kulcs, egy privát kulcs és egy nyilvános kulcs. |
Explanation | Az LTPA kulcsok nem léteznek és automatikusan kerülnek előállításra. Az LTPA-t igénylő szolgáltatások addig nem fognak elindulni, amíg az LTPA kulcsok előállításra nem kerülnek és a konfiguráció üzemkész nem lesz. |
Action | Semmit sem kell tennie. |
Explanation | Ez az üzenet csak információs célokat szolgál. |
Action | Semmit sem kell tennie. |
Explanation | Ez az üzenet csak információs célokat szolgál. |
Action | Semmit sem kell tennie. |
Explanation | Az LTPA kulcsokat nem lehet beolvasni vagy létrehozni a megadott helyen. |
Action | Győződjön meg róla, hogy a hely a kiszolgáló feldolgoz számára hozzáférhető. Az esetleges FFDC-k a kulcsok előállítása vagy betöltése közben bekövetkezett súlyos hibát jelezhetnek. |
Explanation | Az LTPA kulcsokat újra be kell tölteni, mert az LTPA kulcsfájl vagy a konfiguráció módosult. |
Action | Gondoskodjék róla, hogy az egypontos bejelentkezésben részt vevő összes kiszolgáló ugyanazokat az LTPA kulcsokat és jelszót használja. |
Explanation | Az LTPA kulcs nem hozható létre. |
Action | Az esetleges FFDC-k a kulcsok előállítása során bekövetkezett súlyos hibát jelezhetnek. |
Explanation | Az SPNEGO konfiguráció feldolgozása sikeres volt. |
Action | Nincs |
Explanation | Az SPNEGO konfiguráció módosítása sikeres volt. |
Action | Nincs. |
Explanation | A Kerberos konfiguráció nincs megadva a server.xml fájlban. Az alapértelmezett Kerberos konfigurációs fájlnév és útvonal kerül felhasználásra. Az alapértelmezett Kerberos konfigurációs fájlnév és útvonal a JDK dokumentációban található. |
Action | Ha a felhasználó eltérő teljes képzésű Kerberos konfigurációs fájlnevet és útvonalat kíván használni, akkor a server.xml fájlban meg kell adnia a teljes képzésű Kerberos konfigurációs fájlnevet és útvonalat, amely támogatott változót is tartalmazhat. |
Explanation | A server.xml fájlban megadott Kerberos konfigurációs fájl nem található. |
Action | Ellenőrizze a teljes képzésű Kerberos konfigurációs fájlnevet és útvonalat, amely támogatott változót is tartalmazhat, hogy az megfelel-e a server.xml fájlban megadott információknak. |
Explanation | Az alapértelmezett Kerberos kulcscímke fájlnév és útvonal kerül felhasználásra, ha nincs megadva Kerberos kulcscímke fájl a server.xml fájlban. Az alapértelmezett Kerberos kulcscímke fájlnév és útvonal a JDK dokumentációban található. |
Action | Ha a felhasználó eltérő teljes képzésű Kerberos kulcscímke fájlnevet és útvonalat kíván használni, akkor a server.xml fájlban meg kell adnia a teljes képzésű Kerberos kulcscímke fájlnevet és útvonalat, amely támogatott változót is tartalmazhat. |
Explanation | A server.xml fájlban megadott Kerberos kulcscímke fájl nem található. Az alapértelmezett Kerberos kulcscímke fájlnév és útvonal a JDK dokumentációban található. |
Action | Ellenőrizze a teljes képzésű Kerberos kulcscímke fájlnevet és útvonalat, amely támogatott változót is tartalmazhat, hogy az megfelel-e a server.xml fájlban megadott információknak. |
Explanation | Az SPNEGO hitelesítést ez az ügyfélböngésző nem támogatja. |
Action | Konfigurálja az ügyfélböngészőt SPNEGO hitelesítés végrehajtására. |
Explanation | Az ügyfélböngésző konfigurációja helyes, de nem jelentkezett be támogatott Windows tartományba. Vagy az SPNEGO konfiguráció helytelen, ezért az ügyfélböngésző nem küldi el az SPNEGO vagy Kerberos tokent. |
Action | Ellenőrizze, hogy bejelentkezett a támogatott Windows tartományba, és ellenőrizze az SPNEGO konfigurációt is a kiszolgálón és a Windows tartományban. |
Explanation | Nem hozható létre GSSCredential a szolgáltatás azonosítónevéhez. Nem kerül felhasználásra SPNEGO hitelesítés ezen szolgáltatás azonosítónév (SPN) esetén. |
Action | Ellenőrizze a szolgáltatás azonosítónevének formátumát, és gondoskodjon arról, hogy az létezzen a Windows tartományban és a Kerberos kulcscímke fájl tartalmazza a szolgáltató azonosítónevét. |
Explanation | Nem hozható létre GSSCredential egyik szolgáltatás azonosítónévhez sem. Nem kerül felhasználásra SPNEGO hitelesítés. |
Action | Ellenőrizze a szolgáltatás azonosítónevének formátumát, és gondoskodjon arról, hogy az létezzen a Windows tartományban és a Kerberos kulcscímke fájl tartalmazza a szolgáltató azonosítónevét. |
Explanation | Az ügyfél által delegált GSSCredential tokenek nem találhatók, így az ügyfél tárgy nem fog rendelkezni ügyfél GSSCredential tokenekkel. |
Action | Ha az ügyfél által delegált GSSCredential tokenek szükségesek a tárgyban, akkor állítsa be, hogy az SPN megbízható legyen Kerberos szolgáltatásokhoz a Windows tartományban. |
Explanation | Hiba történt a HttpServletResponse getWriter metódusának beolvasásakor; nem írható a hibaoldal a HttpServletResponse objektumba. |
Action | További részletekért nézze meg a kivétel információit. |
Explanation | A Kerberos konfigurációs fájl nincs megadva a server.xml fájlban, és az alapértelmezett Kerberos konfigurációs fájl nem található. |
Action | Ellenőrizze az alapértelmezett Kerberos konfigurációs fájlnevet és útvonalat, vagy frissítse a server.xml fájlt a használni kívánt konfigurációs fájllal. |
Explanation | Nem található az alapértelmezett Kerberos kulcscímke fájl. |
Action | Nem található a server.xml fájlban megadott és az alapértelmezett Kerberos kulcscímke fájl. Ellenőrizze az alapértelmezett Kerberos kulcscímke fájlnevet és útvonalat, vagy frissítse a server.xml fájlt a használni kívánt kulcscímke fájllal. |
Explanation | A servicePrincipalNames nincs megadva a server.xml fájlban, helyette az alapértelmezés lesz használatban. |
Action | Adjon meg értéket a servicePrincipalNames attribútum számára, ha nem az alapértelmezett értéket kell használni. |
Explanation | Nem található GSSCredential a szolgáltatás azonosítónevéhez. |
Action | Ellenőrizze a szolgáltatás azonosítónevét, és gondoskodjon arról, hogy az meg legyen adva a Windows tartományban és a Kerberos kulcscímke fájlban. |
Explanation | A servicePrincipalNames több SPN-nel rendelkezik ugyanahhoz a hosztnévhez. Az első SPN lesz használatban, a többi SPN figyelmen kívül marad. |
Action | Ellenőrizze a servicePrincipalNames értékét és gondoskodjon arról, hogy hosztnevenként csak egy SPN legyen. |
Explanation | Az egyéni hibaoldal nem tölthető be, mert helytelenül képzett URL cím van megadva. |
Action | Tekintse át az egyéni hibaoldalt, és módosítsa azt szabályosan formázott URL szintaxisra. |
Explanation | Az egyéni hibaoldal a kivétel miatt nem tölthető be. Az alapértelmezett kerül felhasználásra. |
Action | Tekintse át az egyéni hibaoldalt, győződjön meg róla, hogy létezik, illetve ellenőrizze a tartalomtípust és a tartalomkódolást. |
Explanation | Az egyéni hibaoldal a kivétel miatt nem tölthető be a tartalomtípus lekérése során. |
Action | Az egyéni hibaoldal tartalomtípusának áttekintésével győződjön meg róla, hogy az érvényes. |
Explanation | Az kérés hitelesítésére használt SPNEGO vagy Kerberos token nem érvényes. |
Action | Ha nem jelenik meg további hibaüzenet, akkor engedélyezze a JGSS és KRB5 hibakeresést. A JGSS és KRB5 hibakeresés engedélyezésének módjáért tanulmányozza a JDK dokumentációt. Az SPNEGO konfiguráció ellenőrzésével győződjön meg róla, hogy az SPN és Kerberos kulcscímke fájlok ugyanazt a titkosítási típust használják, mint ami a Kerberos konfigurációs fájlban meg van adva. |
Explanation | Nem olvasható be a meghatalmazott szolgáltatás SPN a GSSCredential-ból. A proxy ügyfél GSSCredential értéke nem fog szerepelni a tárgyban. |
Action | Ellenőrizze a szolgáltatás azonosítónevének formátumát, és gondoskodjon arról, hogy az létezzen a Windows tartományban és a Kerberos kulcscímke fájl tartalmazza a szolgáltató azonosítónevét. |
Explanation | Nem lehet hitelesítést végezni a kulcselosztó központtal (KDC). |
Action | Ellenőrizze a szolgáltatás azonosítónevének formátumát, és gondoskodjon arról, hogy az létezzen a Windows tartományban és a Kerberos kulcscímke fájl tartalmazza a szolgáltató azonosítónevét. |
Explanation | Nem várt kivétel miatt nem személyesíthető meg a felhasználó. |
Action | Gondoskodjon arról, hogy a meghatalmazott szolgáltatás azonosítóneve (SPN) engedélyezve legyen a meghatalmazotthoz, és további információkért nézze át a kiszolgáló naplóit. |
Explanation | Nem várt kivétel miatt nem személyesíthető meg a felhasználó. |
Action | Gondoskodjon arról, hogy a S4U2proxy attribútum true értékre legyen beállítva a SPNEGO elem konfigurációjában, és hogy a meghatalmazott szolgáltatás SPN engedélyezve legyen a meghatalmazotthoz a kulcselosztó központban (KDC), és az ügyfélszolgáltatás jegye rendelkezzen true értékű továbbítható jelzővel, és a meghatalmazott szolgáltatás jegyei is rendelkezzenek true értékű továbbítható jelzővel. További információkért tekintse át a kiszolgálónaplókat. |
Explanation | A metódus nem dolgozható fel, mert a korlátozott S4U2self meghatalmazás nem engedélyezett. |
Action | Gondoskodjon arról, hogy a korlátozott meghatalmazási funkció engedélyezve legyen, és a S4U2self attribútum true értékre legyen állítva a server.xml fájl korlátozott meghatalmazás konfigurációjában. További információkért tekintse át a kiszolgálónaplókat. |
Explanation | A metódus nem dolgozható fel, mert a korlátozott S4U2proxy meghatalmazás nem engedélyezett. |
Action | Gondoskodjon arról, hogy a korlátozott meghatalmazási funkció engedélyezve legyen, és a S4U2proxy attribútum true értékre legyen állítva a server.xml fájl korlátozott meghatalmazás konfigurációjában. További információkért tekintse át a kiszolgálónaplókat. |
Explanation | A server.xml fájlban a hitelesítési szűrőhöz null karaktersorozat van megadva. |
Action | Javítsa a hitelesítési szűrőszabályt. |
Explanation | A szűrési feltétel helytelenül formázott, nem lehet egynél több érték megadva. |
Action | Ellenőrizze a szűrési értéket a server.xml fájlban. |
Explanation | A szűrés egyezési típusának a következők egyikének kell lennie: ==, !=, %=, > vagy <. |
Action | Ellenőrizze a szűrés egyezési típusát a server.xml fájlban. |
Explanation | A szűrő egyezési típusának a következők valamelyikének kell lennie: equals, notContain, contains, greaterThan vagy lessThan. |
Action | Ellenőrizze a szűrés egyezési típusát a server.xml fájlban. |
Explanation | Rossz IP címtartomány volt megadva. Az IP címtartomány az első tartomány után csak helyettesítő karakteret tartalmazhat. |
Action | Győződjön meg róla, hogy az első tartomány után minden helyettesítő karakterként van megadva. |
Explanation | A megadott IP címhez nem kérhető le hosztnév. |
Action | Ellenőrizze a megadott IP cím tartományt. |
Explanation | Átalakítási hiba történt az IP attribútumérték IP címmé alakítása során. |
Action | Érvényesítse a server.xml fájlban megadott IP attribútumot. |
Explanation | Az authFilter elem nincs megadva a server.xml fájlban. |
Action | Győződjön meg róla, hogy az authFilter elem meg van-e adva a server.xml fájlban. |
Explanation | A hitelesítési szűrő beállítás sikeresen feldolgozásra került. |
Action | Semmit sem kell tennie. |
Explanation | A hitelesítési szűrő beállítás sikeresen módosításra került. |
Action | Semmit sem kell tennie. |
Explanation | A server.xml fájlban megadott authFilter elemből hiányzik a kötelező id attribútum, így az authFilter elem nem kerül felhasználásra. |
Action | Gondoskodjék róla, hogy a server.xml fájlban megadott authFilter elem rendelkezzen az id attribútummal. |
Explanation | A SAML Web SSO 2.0 változat konfiguráció feldolgozása sikerült. |
Action | Nincs teendő. |
Explanation | A SAML Web SSO 2.0 változat konfiguráció feldolgozása sikerült. |
Action | Nincs teendő. |
Explanation | A SAML Web SSO 2.0 változat végpont szolgáltatás aktiválva van. |
Action | Nincs teendő. |
Explanation | A SAML Web SSO 2.0 változat végpont szolgáltatás aktiválva van. |
Action | Nincs teendő. |
Explanation | A jelzett URL nem egy érvényes SP végpont. Ezt okozhatja egy helytelen konfiguráció a szolgáltatóban. |
Action | Győződjön meg róla, hogy a szolgáltató (SP) helyesen van konfigurálva. |
Explanation | A jelzett URL nem egy érvényes SP végpont. Ezt okozhatja egy helytelen konfiguráció a szolgáltatóban. |
Action | Győződjön meg róla, hogy a szolgáltató (SP) helyesen van konfigurálva. |
Explanation | A jelzett szolgáltatóazonosító nincs konfigurálva a server.xml fájlban vagy nem engedélyezett. |
Action | Ellenőrizze a server.xml fájlban, hogy a szolgáltatóazonosító konfigurálva van-e, és hogy az összes beállítása helyes-e. |
Explanation | A kiszolgáló egy SAML webes egypontos bejelentkezési kérést kapott, azonban a samlWeb-2.0 szolgáltatás nincs engedélyezve a server.xml fájlban, vagy nem érhető el. |
Action | Győződjön meg róla, hogy a samlWeb-2.0 szolgáltatás és a függőségei konfigurálva vannak a server.xml fájl featureManager elemében. |
Explanation | Az SAML Web SSO szolgáltatók id attribútuma egyedileg azonosít minden szolgáltatót. Az id attribútum a megfelelő SAML Web SSO működéshez szükséges információk összeállítására használatos, ilyen például az érvényes szolgáltató URL-címek előállítása. |
Action | A server.xml fájlt ellenőrzésével biztosítsa, hogy az összes SAML Web SSO szolgáltató nem üres id attribútumértékkel legyen konfigurálva. |
Explanation | Belső kiszolgálóhiba történt egy SAML Web SSO kérés feldolgozásakor. |
Action | Ellenőrizze a hibákat a kiszolgáló naplófájljaiban, és győződjön meg a konfiguráció helyességéről. Ha a probléma továbbra is fennáll, akkor tanulmányozza a hibafelderítéshez kapcsolódó információkat a WebSphere Application Server támogatási weboldalán: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Úgy tűnik, hogy az IdP problémába ütközött egy SAML válasz kiadásakor. A probléma oka az üzenetben található. |
Action | Tekintse át az állapotkódot és az opcionális üzeneteket, és győződjön meg róla, hogy az Azonosságszolgáltató és ez a Szolgáltató helyesen van konfigurálva. |
Explanation | A jelzett IdP által kiadott SAML válasznak tartalmaznia kell egy igazolást. Az azonosságszolgáltatótól kapott SAML válasz nem tartalmaz igazolást. Ez a feltétel nem megengedett. |
Action | Győződjön meg róla, hogy az IdP helyesen van konfigurálva, és a felhasználó megfelelően be van jelentkezve az azonosságszolgáltatóba. |
Explanation | A SAML válasz egy olyan változatú igazolást tartalmaz, amelyet a szolgáltató nem támogat. A támogatott változat az üzenetben látható. |
Action | Biztosítsa, hogy az IdP konfigurálva legyen 2.0 változatú igazolásokhoz. |
Explanation | A SAML válasz egy elfogadható időtartamon kívül lett kiadva. A hiba lehetséges oka az, hogy a vevő órája nincs szinkronban az érvényesítés létrehozójának az órájával. |
Action | Győződjön meg róla, hogy az azonosságszolgáltatón lévő dátum és idő szinkronizálva van ezzel a SAML webes egypontos bejelentkezés (SSO) szolgáltatóval, vagy növelje az óraeltérést. |
Explanation | A SAML válaszban található célnak meg kell egyeznie a szolgáltató URL címével. |
Action | Lépjen kapcsolatba az IdP adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A HTTP kérésben a jelzett fejlécben be kell állítani egy érvényes SAML igazolást. |
Action | Győződjön meg róla, hogy az rsSaml konfiguráció megad egy helyes headerName elemet, és be van állítva egy érvényes SAML igazolás a HTTP kérésben lévő megadott fejléchez. |
Explanation | A SAML Web SSO 2.0 változat konfiguráció deaktiválása sikerült. |
Action | Nincs teendő. |
Explanation | A szolgáltató (SP) nem tudja dekódolni vagy értelmezni a SAML válaszüzenetet. A hiba okai lehetnek: az IdP helytelenül kódolást használt, helytelen a séma, vagy kommunikációs hiba. |
Action | Lépjen kapcsolatba a SAML IdP adminisztrátorral. |
Explanation | A jelzett metaadat nem létezik a konfigurációban. A SAML igazolás nem érvényesíthető a metaadat nélkül. |
Action | Győződjön meg róla, hogy az IdP metaadatfájlja tartalmazza a megjelölt kibocsátó példányát. |
Explanation | A jelzett metaadat fájl nem dolgozható fel. A hiba oka az üzenetben található. |
Action | Győződjön meg róla, hogy a metaadat fájl a helyes XML formátumban és névtérben van. Továbbá tekintse meg az üzenetben megjelenő okhoz kapcsolódó felhasználói tevékenységet. |
Explanation | A jelzett IdP metaadat fájl nem létezik vagy nem érhető el. |
Action | Győződjön meg róla, hogy az IdP metaadat fájlja létezik és elérhető. |
Explanation | A azonosságszolgáltatónak (IdP) egy SAMLResponse üzenettel kell válaszolnia. |
Action | Győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A következők egyike történhetett: 1) A SAML válasz többször került felhasználásra. 2) Az IdP válasza túl sokáig tartott, és a továbbítási állapot törölve lett a szolgáltatóból. 3) Az IdP módosította a neki küldött továbbítási állapotot. |
Action | Győződjön meg róla, hogy az IdP csak egyszer küldi el a választ, a válaszok időben kerülnek elküldésre, és a továbbítási állapot nincs módosítva. |
Explanation | A védett erőforrás nem érhető el egy belső hiba miatt. Lehetséges, hogy a gyorsítótárazott adatokhoz hozzáfértek és eltávolították azokat. |
Action | További információkat a kiszolgáló naplóiban talál. |
Explanation | A jelzett fájl nem létezik vagy nem elérhető. A hiba oka az üzenetben olvasható. |
Action | Győződjön meg róla, hogy a fájl létezik, és hogy az alkalmazásnak van hozzáférése a fájlhoz. Továbbá tekintse meg a hiba okához tartozó felhasználói tevékenységet. |
Explanation | Az IdP metaadat fájl frissítve lett az IdP új konfigurációs adataival; a szolgáltató (SP) újra be fogja tölteni a fájlt. |
Action | Nincs teendő. |
Explanation | A nem kért SAML válasz tartalmaz egy InResponseTo attribútumot. Ez a feltétel nem megengedett. |
Action | Lépjen kapcsolatba az IdP adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A RelayState a SAML protokoll egyik paramétere, amely az adott erőforrás azonosítására szolgál, amelyet a felhasználó/felhasználóügynök a bejelentkezés után el fog érni. Ha hiányoznak ezek az információk, akkor a szolgáltató nem tudja, hogy hová irányítsa át a felhasználót/felhasználóügynököt. |
Action | Lépjen kapcsolatba az IdP adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva, és tartalmazza a RelayState paramétert a SAML válaszban. |
Explanation | A SAML igazolás tartalmaz egy Issuer elemet egy Format attribútumértékkel, ami nem támogatott. A Format attribútumot ki kell hagyni vagy támogatott értékre kell beállítani. |
Action | Lépjen kapcsolatba az IdP adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A SAML igazolásnak tartalmaznia kell egy Issuer (kibocsátó) elemet, amely megfelel az IdP metaadat fájlban meghatározott kibocsátónak. A SAML igazolásban található kibocsátó nem egyezik a metaadat fájlban lévővel. |
Action | Lépjen kapcsolatba az IdP adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A SAML válaszüzenet tartalmaz egy aláírást, azonban a futási környezet nem tudja ellenőrizni azt egy belső hiba miatt. |
Action | Győződjön meg róla, hogy az azonosságszolgáltató (IdP) metaadatai naprakészek. |
Explanation | A SAML igazolás tartalmaz egy aláírást, azonban a futási környezet nem tudja ellenőrizni azt egy belső hiba miatt. |
Action | Győződjön meg róla, hogy az azonosságszolgáltató (IdP) metaadatai naprakészek. |
Explanation | A SAML igazolás tartalmaz egy aláírást, amely nem érvényes, vagy egy nem megbízható aláíró tanúsítvánnyal van aláírva. A hiba oka az üzenetben olvasható. |
Action | Ez lehet egy konfigurációs hiba. Győződjön meg róla, hogy az azonosságszolgáltató (IdP) metaadatai megfelelően frissek, és helyesen vannak konfigurálva. Továbbá tekintse meg az üzenetben megjelenített hiba okához tartozó felhasználói tevékenységet. |
Explanation | A SAML igazolásból hiányzik egy elem, amit a futási környezet megkövetel. |
Action | A kötelező elemet hozzá kell adni a SAML igazoláshoz. Lépjen kapcsolatba az azonosságszolgáltató (IdP) adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A SAML igazolásban lévő SubjectConfirmationData elem nem tartalmazhat egy NotBefore attribútumot. |
Action | Lépjen kapcsolatba az azonosságszolgáltató (IdP) adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A SAML igazolás egy olyan elemet tartalmaz, amelyből hiányzik egy futási környezet által megkövetelt attribútum. |
Action | A kötelező attribútumot hozzá kell adni a SAML igazoláshoz. Lépjen kapcsolatba az azonosságszolgáltató (IdP) adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A SAML igazolás az igazolásban lévő SubjectConfirmationData elem NotOnOrAfter beállításának az időpontjában vagy utána került fogadásra. Ez a feltétel nem megengedett. A hiba lehetséges oka az, hogy a vevő órája nincs szinkronban az érvényesítés létrehozójának az órájával. |
Action | Szinkronizálja a SAML szolgáltató (SP) és az azonosságszolgáltató (IdP) óráját, vagy növelje az óraeltérés beállítást. |
Explanation | A SubjectConfirmationData elem Recipient attribútumát az ACS URL címre kell beállítani. |
Action | Lépjen kapcsolatba az azonosságszolgáltató (IdP) adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A SAML igazolás korábbi időpontban került fogadásra, mint az érvényesítés NotBefore beállítása. Ez a feltétel nem megengedett. A hiba lehetséges oka az, hogy a vevő órája nincs szinkronban az érvényesítés létrehozójának az órájával. |
Action | Szinkronizálja a SAML szolgáltató (SP) és az azonosságszolgáltató (IdP) óráját, vagy növelje az óraeltérés beállítást. |
Explanation | A SAML igazolás az igazolásban lévő NotOnOrAfter beállítás időpontjában vagy utána került fogadásra. Ez a feltétel nem megengedett. A hiba lehetséges oka az, hogy a vevő órája nincs szinkronban az érvényesítés létrehozójának az órájával, vagy az érvényesítést jogosulatlan alkalmazás kérte le és küldte újra. |
Action | Szinkronizálja a SAML szolgáltató (SP) és az azonosságszolgáltató (IdP) óráját, vagy növelje az óraeltérés beállítást. |
Explanation | A SAML igazolásban lévő Conditions elem tartalmaz egy futási környezet által nem támogatott attribútumot. Ez a feltétel nem megengedett. |
Action | Lépjen kapcsolatba az IdP adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | Az Audience elemet a szolgáltató EntityID attribútumának értékére kell beállítani. |
Action | Lépjen kapcsolatba az azonosságszolgáltató (IdP) adminisztrátorral, és győződjön meg róla, hogy az IdP helyesen van konfigurálva. |
Explanation | A SAML igazolás az igazolás AuthnStatement elemében lévő SessionNotOnOrAfter beállítás időpontjában vagy az után érkezett. Ez a feltétel nem megengedett. A hiba lehetséges oka az, hogy a vevő órája nincs szinkronban az érvényesítés létrehozójának az órájával, vagy az érvényesítést jogosulatlan alkalmazás kérte le és küldte újra. |
Action | Szinkronizálja a SAML szolgáltató (SP) és az azonosságszolgáltató (IdP) óráját, vagy növelje az óraeltérés beállítást. |
Explanation | A hitelesítési folyamat sikertelen volt, mert valamilyen más hiba történt a jelen üzenet előtt. |
Action | Tekintse meg az üzenet előtt megjelenő hiba felhasználói intézkedését. |
Explanation | A jelzett SAML válasz egy érvénytelen InResponseTo attribútumértéket tartalmaz. |
Action | Lépjen kapcsolatba az IdP adminisztrátorral, és győződjön meg róla, hogy az IdP megfelelően van konfigurálva, és képes helyes InResponseTo attribútumértéket kibocsátani. |
Explanation | A SAML igazolásból hiányzik egy attribútum, amit a futási környezet megkövetel. |
Action | A kötelező attribútumot hozzá kell adni a SAML igazoláshoz. Lépjen kapcsolatba az azonosságszolgáltató (IdP) adminisztrátorával, és győződjön meg róla, hogy az IdP helyesen van konfigurálva, vagy az attribútum értékének meghatározása érdekében állítsa be a szolgáltatót (SP), illetve a TAI elfogót. |
Explanation | A jelzett felhasználó nem szerepel a felhasználói nyilvántartásban, vagy a konfiguráció helytelen. |
Action | Győződjön meg róla, hogy a felhasználó konfigurálva van a felhasználói nyilvántartásban, és állítsa be helyesen az azonosságszolgáltatót és a szolgáltatót. |
Explanation | A megadott kulcstároló nem rendelkezik a szükséges privát kulccsal. |
Action | Győződjön meg róla, hogy a beállított kulcstároló rendelkezik a szükséges kulcsokkal, vagy a konfiguráció módosításával adjon meg másik kulcstárolót. |
Explanation | A megadott kulcstároló nem rendelkezik a szükséges aláírási tanúsítvánnyal. |
Action | Győződjön meg róla, hogy a beállított kulcstároló rendelkezik a szükséges tanúsítvánnyal, vagy a konfiguráció módosításával adjon meg másik kulcstárolót. |
Explanation | Az authFilterRef által a SAML WebSSO konfigurációban megadott authFilter elem nem létezik. |
Action | Győződjön meg róla, hogy a szükséges authFilter konfiguráció létezik a kiszolgálón, vagy távolítsa el az authFilterRef elemet a SAML WebSSO konfigurációból. |
Explanation | A felhasználó szolgáltatás által biztosított UserCredentialResolver szolgáltatás nem tudta megfelelően leképezni a SAML igazolást, és egy UserIdentityException kivételt dobott. |
Action | Győződjön meg róla, hogy a UserCredentialResolver szolgáltatás megfelelően van beállítva, ha nem várta a UserIdentityException kivétel dobását. |
Explanation | A kérés nem felelhet meg több authFilter elem szűrőfeltételének. Csak egy authFilter elem feltételeit teljesítheti, így a futási környezet ki tudja választani a megfelelő feldolgozandó szolgáltatót. |
Action | Ellenőrizze a kiszolgálókonfigurációt, majd finomhangolja az authFilter elemeket úgy, hogy egy authFilter elem feltételei teljesüljenek, és az authFilter elemre hivatkozó szolgáltató dolgozza fel a kérést. |
Explanation | A megadott OSGi szolgáltatás nem érhető el. |
Action | Indítsa újra a kiszolgálót a "clean" paraméterrel. |
Explanation | Az IdP metaadatfájlból hiányoznak az URL információk. |
Action | Győződjön meg róla, hogy pontos az IdP metaadatfájl tartalma. |
Explanation | A szolgáltató az IdP metaadatokra vonatkozóan nem rendelkezik információkkal. Előfordulhat, hogy ezt a következők okozzák: 1) Az idpMetadata attribútum nincs megfelelően beállítva; 2) Az attribútum által megadott fájl nem létezik. |
Action | Győződjön meg róla, hogy az idpMetadata attribútum beállításra került, majd ellenőrizze, hogy létezik-e az attribútum által hivatkozott fájl. |
Explanation | Lehet, hogy az azonosságszolgáltató (IdP) nem dolgozta fel a SAML kérést időben. Nézze meg az IdP naplóit és győződjön meg róla, hogy az IdP megfelelően működik. |
Action | Küldje el újra a kérést és az authnRequestTime attribútum értékének növelésével gondoskodjék róla, hogy az IdP-nek elég ideje legyen a SAML kérés feldogozására. |
Explanation | Az azonosságszolgáltatótól (IdP) érkező SAML válasz olyan SAML igazolást tartalmaz, amelyet már egy korábbi SAML válasz is tartalmazott. |
Action | Gondoskodjék róla, hogy az azonosságszolgáltató ne állítson elő többszörös SAML igazolásazonosítót, illetve ne küldje el többször ugyanazt a SAML igazolást. |
Explanation | A SAML WebSSO szolgáltató (SP) megköveteli, hogy a SAML WebSSO kérés HTTPS protokollt használjon, de a kérés URL címében HTTP-t használtak. |
Action | Tegye a következők egyikét: 1) Győződjön meg róla, hogy a SAML WebSSO szolgáltató támogatja az SSL-t. 2) Ha a SAML WebSSO szolgáltató nem támogatja az SSL használatát, akkor állítsa be az httpsRequired attribútumot a SAML WebSSO szolgáltató konfigurációjában false értékre. |
Explanation | A SAML WebSSO szolgáltató (SP) megköveteli az SSL kommunikációt, de az IdP URL címében HTTP-t használtak. |
Action | Tegye a következők egyikét: 1) Győződjön meg róla, hogy a SAML WebSSO azonosságszolgáltató támogatja az SSL-t. 2) Ha a SAML WebSSO azonosságszolgáltató nem támogatja az SSL használatát, akkor állítsa be az httpsRequired attribútumot a SAML WebSSO szolgáltató konfigurációjában false értékre. |
Explanation | A HTTP kérés jelzett fejlécének tartalma esetén csak a SAML igazolás támogatott. |
Action | Gondoskodjék róla, hogy SAML igazolás szerepeljen a jelzett fejléc tartalmában. |
Explanation | Belső kiszolgálóhiba történt egy SAML Web SSO bejövő terjesztési kérés feldolgozásakor. |
Action | Ellenőrizze a hibákat a kiszolgáló naplófájljaiban, és győződjön meg a konfiguráció helyességéről. Ha a probléma továbbra is fennáll, akkor tanulmányozza a hibafelderítéshez kapcsolódó információkat a WebSphere Application Server támogatási weboldalán: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A pkixTrustEngine konfigurációban a trustedIssuers elemet csak a SAML Web SSO szolgáltatás használja. A SAML Web SSO szolgáltatásban figyelmen kívül marad a bejövő terjesztési szolgáltatás esetén. |
Action | Távolítsa el a trustedIssuers elemet a pkixTrustEngine konfigurációból. |
Explanation | A samlWebSso20 konfiguráció úgy van beállítva, hogy vagy a SAML token bejövő terjesztését dolgozza fel, vagy a SAML Web SSO szolgáltatást, de a kettőt ne. A felsorolt attribútumok a webes kérések megadott SAML konfigurációval történő kezelésekor figyelmen kívül maradnak. |
Action | Nincs teendő. |
Explanation | A HTTP kérés fejlécében tartalmazott SAML igazolás nem érvényes, és nem dolgozható fel megfelelően. |
Action | Győződjön meg róla, hogy egy érvényes SAML igazolás megfelelően előállításra kerül. |
Explanation | A szolgáltatás hibát észlelt, amikor egy kijelentkezési végpont kérését, egy azonosságszolgáltatói (IdP) kijelentkezési választ vagy egy IdP kijelentkezési kérését dolgozta fel. A kérés típusára és a hiba további részleteire vonatkozó információkat az üzenet tartalmazza. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A SAML egypontos kijelentkezési szolgáltatás nem találja a kérésben megadott SAML szolgáltató (SP) egypontos bejelentkezés (SSO) szolgáltatását. Lehetséges, hogy a szolgáltató le van tiltva, illetve hiányzik a kiszolgálókonfigurációból. |
Action | Gondoskodjék róla, hogy a megadott szolgáltatónévvel egyező SAML szolgáltató (SP) be legyen állítva és engedélyezett legyen. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A SAML SSO információkat meg kell adni a SAML egypontos kijelentkezési kérés feldolgozásához. Lehet, hogy nincs SAML szolgáltató (SP) beállítva, illetve nincs beállítva a kérés kezelésére. |
Action | Gondoskodjék róla, hogy legalább egy SAML szolgáltató (SP) be legyen állítva, illetve legalább egy szolgáltató konfigurálva legyen az adott kérés feldolgozására. |
Explanation | Hiba történt az SAML token kinyerésekor a tárgyból vagy egy SAML elem nem található az aktuális tárgyban. |
Action | Ha létrehozza a futtatás (run-as) tárgyat, akkor ügyeljen arra, hogy az SAML token hozzá legyen adva a tárgyhoz. Ellenkező esetben az SAML konfigurációban az includeTokenInSubject attribútum ellenőrzésével gondoskodjon arról, hogy a kiszolgáló konfigurációja támogassa az SAML token hozzáadását a tárgyhoz. |
Explanation | Kivétel történt az SAML token kinyerésekor a tárgyból. |
Action | A hibával kapcsolatos további információkért nézze meg a kiszolgáló naplóit. |
Explanation | A jelzett közösségi bejelentkezés konfiguráció sikeresen feldolgozásra került. |
Action | Nincs teendő. |
Explanation | A jelzett közösségi bejelentkezés konfiguráció sikeresen feldolgozásra került. |
Action | Nincs teendő. |
Explanation | A jelzett közösségi bejelentkezés konfiguráció sikeresen hatástalanításra került. |
Action | Nincs teendő. |
Explanation | Belső kiszolgálóhiba történt egy közösségi bejelentkezési kérés feldolgozása közben. |
Action | Ellenőrizze a hibákat a kiszolgáló naplófájljaiban, és győződjön meg a konfiguráció helyességéről. Ha a probléma továbbra is fennáll, akkor tanulmányozza a hibafelderítéshez kapcsolódó információkat a WebSphere Application Server támogatási weboldalán: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A hitelesítési folyamat sikertelen volt, mert valamilyen más hiba történt ezen üzenet előtt. |
Action | Tekintse meg az üzenet előtt megjelenő hiba felhasználói intézkedését. |
Explanation | A kérés tartalmaz egy 'social_login_hint' paramétert vagy fejlécet, amely megadja a kéréshez használandó közösségi bejelentkezés konfigurációt. Azonban az azonosítónak megfelelő közösségi bejelentkezés konfiguráció hiányzik, vagy a közösségi bejelentkezés konfigurációhoz használt hitelesítési szűrő nincs konfigurálva a kérés kiszolgálására. |
Action | Ellenőrizze, hogy van-e konfigurálva egy közösségi bejelentkezési szolgáltatás a megjelölt azonosítóval. Ha a közösségi bejelentkezési szolgáltatáshoz van konfigurálva egy hitelesítési szűrő, akkor ellenőrizze, hogy a szűrő konfigurálva van-e a kérés kiszolgálására. |
Explanation | A jelzett URL nem érvényes közösségi bejelentkezés végpont. Ezt okozhatja a közösségi bejelentkezés kiszolgáló helytelen beállítása. |
Action | Győződjön meg róla, hogy a közösségi bejelentkezés megfelelően van beállítva. |
Explanation | A Social Login 1.0 verziószámú végpont szolgáltatás aktiválva van. |
Action | Nincs teendő. |
Explanation | A kiszolgáló közösségi bejelentkezési kérést kapott, de a socialLogin-1.0 szolgáltatás nincs engedélyezve a server.xml fájlban vagy nem érhető el. |
Action | Győződjön meg róla, hogy a ssocialLogin-1.0 szolgáltatás és a függőségei konfigurálva vannak a server.xml fájl featureManager elemében. |
Explanation | A felhatalmazott Twitter kéréseket HMAC-SHA1 aláírási algoritmus segítségével kell aláírni. Probléma volt a szükséges aláírási algoritmus beszerzésével vagy a megadott kulcs nem használható az aláírási algoritmus inicializálására. |
Action | Ellenőrizze, hogy a rendszer támogatja-e a HMAC-SHA1 aláírási algoritmust. Ellenőrizze a fogyasztói titok és a kéréstoken titok értékét. Ezt a két értéket az aláírási algoritmus kulcsának részeként használják. Ha bármelyik érték rossz formátumú vagy nem kódolható az RFC 3986 szabványnak megfelelően, akkor lehetséges, hogy új értéket kell beszereznie. |
Explanation | A Twitter végpont válasza valószínűleg nullértékű vagy üres volt. Lehet, hogy az eredeti kérést rossz végpontra továbbították. A Twitter végpontok válaszának kulcs és érték párokat tartalmazó karaktersorozatnak kell lennie. A kulcsot és az értéket egyenlőségjel ("=") karakterrel kell elválasztani, több kulcs-érték párelválasztásához pedig az és-jel ("&") karaktert kell használni. |
Action | Ellenőrizze, hogy a kérés a helyes Twitter végpontra lett-e továbbítva. Győződjön meg róla, hogy a kezdeti kérés az összes kötelező paramétert tartalmazta és a kérés fel volt hatalmazva érvényes Authorization fejléc hozzáadásával. Érvényes Authorization fejléc úgy jön létre, hogy a Twitter alkalmazás fogyasztói kulcsát hozzáadják egy visszahívási URL címhez vagy OAuth kéréstokenhez. Ellenőrizze a kiszolgáló beállításai között, hogy a helyes fogyasztói kulcs és visszahívási URL került-e beállításra. |
Explanation | Mindegyik Twitter végpont válasza saját paraméterkészletet adott vissza. A kapott Twitter válasz nem tartalmazta az üzenetben felsorolt kötelező paramétereket. Lehet, hogy az eredeti kérést rossz végpontra továbbították. |
Action | Ellenőrizze, hogy a kérés a helyes Twitter végpontra lett-e továbbítva. Győződjön meg róla, hogy a kezdeti kérés az összes kötelező paramétert tartalmazta és a kérés fel volt hatalmazva érvényes Authorization fejléc hozzáadásával. Érvényes Authorization fejléc úgy jön létre, hogy a Twitter alkalmazás fogyasztói kulcsát hozzáadják egy visszahívási URL címhez vagy OAuth kéréstokenhez. Ellenőrizze a kiszolgáló beállításai között, hogy a helyes fogyasztói kulcs és visszahívási URL került-e beállításra. |
Explanation | Az üzenetben megadott paraméter értékének meg kell felelnie az elvárt értéknek. Ez egy olyan valószínűtlen forgatókönyv, ahol a Twitter sikeresen feldolgozta a kérést, de a paraméterhez nem várt értéket adott vissza. |
Action | A kiszolgáló beállításait megvizsgálva győződjön meg róla, hogy az alkalmazáshoz beállított visszahívási URL olyan érvényes URL címre mutat, amelyre a Twitter a felhatalmazás megadása után képes felhasználókat átirányítani. |
Explanation | A Twitter végpont válasza tartalmazta az üzenetben megadott paramétert, de nem adta meg a paraméter értékét. |
Action | Ellenőrizze, hogy a Twitter végpont válasza tartalmazta-e az összes elvárt paramétert és azok értékeit. Győződjön meg róla, hogy a kezdeti kérés az összes kötelező paramétert tartalmazta és a kérés fel volt hatalmazva érvényes Authorization fejléc hozzáadásával. Érvényes Authorization fejléc úgy jön létre, hogy a Twitter alkalmazás fogyasztói kulcsát hozzáadják egy visszahívási URL címhez vagy OAuth kéréstokenhez. Ellenőrizze a kiszolgáló beállításai között, hogy a helyes fogyasztói kulcs és visszahívási URL került-e beállításra. |
Explanation | Lehet, hogy az eredeti kérést rossz Twitter végpontra továbbították vagy hiba történt a végponttól érkezett válasz feldolgozása közben. |
Action | Keressen olyan további üzeneteket a kiszolgálónaplókban, amelyek hibát jelezhetnek. Ellenőrizze, hogy a kezdeti kérés a megfelelő végpontra lett-e továbbítva. |
Explanation | A kezdeti kérés valószínűleg helytelen felhatalmazási adatokat tartalmazott vagy a kért művelet végrehajtása tiltott volt. A felhatalmazást igénylő Twitter végpontoknak rendelkezniük kell bizonyos formátumú Authorization fejléccel. Felhatalmazott kérések esetében valószínű, hogy az Authorization fejléc létrehozásához használt adat (például az aláírás vagy az OAuth token) rossz formátumú. Az üzenetben szereplő állapotkódnak kell jeleznie a kérés meghiúsulásának részletes okát. |
Action | Ha a kérés jogosulatlan volt, akkor ellenőrizze, hogy a kérésben szereplő Authorization fejléc pontos felhatalmazási adatokat tartalmazott-e. Ha a felhatalmazási adatok OAuth tokent tartalmaznak, akkor győződjön meg róla, hogy a token még mindig érvényes vagy fontolja meg új token beszerzését. Ellenőrizze, hogy a kérés nem azonos-e egy korábbi kéréssel; ehhez hasonlítsa összes a kérések Authorization fejléceiben szereplő aláírásokat. Ha a kérést letiltásra került, akkor ellenőrizze, hogy a Twitter alkalmazás engedélyezi-e a kért műveletet. |
Explanation | A megadott paraméter OAuth hitelesítés esetén kötelező. A megadott végpontra továbbított kérés meghiúsulhat, mivel kötelező információk hiányoznak. |
Action | Ellenőrizze, hogy a megadott paraméternek megfelelő konfigurációs attribútum minden közösségi bejelentkezés szolgáltatóhoz be van-e állítva a kiszolgálókonfigurációban. |
Explanation | Lehet, hogy az üzenetben megadott karaktersorozat nem érvényes URI, vagy elképzelhető, hogy a rendszernek nincs engedélye az URI inicializálási művelet végrehajtására. |
Action | Győződjön meg róla, hogy a megadott karaktersorozat érvényes URL cím. Győződjön meg róla, hogy a karaktersorozat értéke nem null és az URL címben használt protokoll érvényes protokoll, például http vagy https. Győződjön meg róla, hogy a kódalap megfelelő engedéllyel rendelkezik az URI objektum inicializálásához. |
Explanation | A következő helyzetek valamelyikéről lehet szó: 1. Hiba történt a megadott végpont kapcsolatának megnyitásakor. 2. A kéréshez használt kérésmetódus nem ismert protokoll (például GET vagy POST) volt. 3. Hiba történt a POST adatok kapcsolaton keresztüli kiírása közben. 4. Hiba történt a Twitter végpont válaszának beolvasása közben. |
Action | A hibával kapcsolatos további információkat az üzenet hibaszövegében talál. Ellenőrizze, hogy a kérés során nem szakadt-e meg a rendszer kapcsolata. Győződjön meg róla, hogy a kéréshez ismert kérésmetódust (például GET vagy POST) használtak. |
Explanation | A megadott kérésből üres eredmény vagy semmiféle eredmény nem érkezett vissza. Hiba történhetett a kérés elküldése vagy feldolgozása közben. |
Action | Keressen olyan további hibaüzeneteket a kiszolgálónaplókban, amelyek jelzik a hiba helyét. |
Explanation | Lehet, hogy az URL, amelyre a választ átirányították nem volt érvényes vagy a kérést nem lehetett kiszolgálni. |
Action | Győződjön meg róla, hogy az átirányítási cél elérhető és képes a kérést kiszolgálni. A hibával kapcsolatos további információkat a hibaüzenetben talál. |
Explanation | A beérkező kérésnek olyan OAuth kéréstoken értéket kell tartalmaznia, amely megegyezik a felhatalmazási folyamat első lépésében beszerzett OAuth kéréstokennel. Az értékeknek azért kell megegyezniük, mert ez erősíti meg, hogy a beérkező kérés megfelel a felhatalmazási folyamatot kezdeményező kezdeti kérésnek. |
Action | Ellenőrizze, hogy a beérkező kérés megfelel-e egy OAuth kéréstoken korábbi kérésének. Fontolja meg a felhatalmazási folyamat újrakezdését és új OAuth kéréstoken beszerzését. |
Explanation | A kérésnek az üzenetben látható összes paramétert tartalmaznia kell. A kérés az üzenetben megjelenített paraméterek egyikét sem tartalmazta. |
Action | Ellenőrizze, hogy a kérés minden kötelező paramétert tartalmaz-e. |
Explanation | A felhatalmazási kérés eredményének megállapításához a rendszer válaszállapot mezőt vár el. |
Action | Keressen olyan további hibaüzeneteket a kiszolgálónaplókban, amelyek jelzik, hogy hol történhetett más hiba. |
Explanation | Az eredményben szereplő válaszállapot sikertelen állapotot jelez. Hiba történhetett a kérés elküldése vagy feldolgozása közben. |
Action | Ha az üzenet másik hibaüzenetet is tartalmaz, akkor nézze meg annak az üzenetnek a felhasználói teendőjét. Egyébként pedig keressen olyan további hibaüzeneteket a kiszolgálónaplókban, amelyek jelezik, hogy hol történhetett más hiba. |
Explanation | Ha több közösségi bejelentkezés szolgáltatás is megfelel, akkor nem lehet kiválasztani a kérés kezelésére használandó közösségi bejelentkezés szolgáltatást. |
Action | Gondoskodjon arról, hogy a server.xml fájlban legfeljebb egy közösségi bejelentkezés szolgáltatás legyen beállítva a kérés kezelésére. |
Explanation | Lehet, hogy a megadott végpont nem az elvártnak megfelelően működik, vagy módosított viselkedés következtében más formátumban küldi vissza a válaszokat. A válasz olvasása során egyes adatok kimaradhattak. |
Action | Ellenőrizze, hogy a kiszolgáló a teljes választ olvassa-e a megadott végpontról. Ellenőrizze, hogy a kérés a megfelelő Twitter végpontra lett-e elküldve, és hogy a válasz formátuma megfelel-e az elvártnak. |
Explanation | A bejelentkezési oldal megjelenítéséhez legalább egy közösségi bejelentkezés konfigurációnak jelen kell lennie. A megfelelő közösségi bejelentkezés konfigurációk listáját tartalmazó cookie hiányzik vagy üres, vagy a cookie által megadott közösségi bejelentkezés konfigurációk nem találhatók. |
Action | Győződjön meg róla, hogy legalább egy közösségi bejelentkezés szolgáltatás be van állítva a kérés hitelesítéséhez. |
Explanation | A megadott azonosítót olyan cookie tartalmazza, amelyet annak rögzítéséhez használnak, hogy milyen közösségi bejelentkezés konfigurációk vannak beállítva a kérés hitelesítéséhez. Azonban az azonosítónak megfelelő közösségi bejelentkezés konfiguráció nem található. Az azonosító rossz formátumú vagy a megfelelő közösségi bejelentkezés konfigurációt eltávolították. |
Action | Győződjön meg róla, hogy a megadott azonosítójú közösségi bejelentkezési konfiguráció létezik a kiszolgálókonfigurációban. |
Explanation | Hiba történt az alapértelmezett bejelentkezési oldal feldolgozása közben. Az üzenet tartalmaz egy magyarázatot, hogy miért nem lehet a bejelentkezési oldalt megjeleníteni. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A közösségi bejelentkezés webalkalmazás konfiguráció által beállított választóoldal URL nem egy érvényes URI karaktersorozat. A választóoldal URL-címnek meg kell felelnie az RFC 3986 szabványnak (https://tools.ietf.org/html/rfc3986) és csak bizonyos karaktereket tartalmazhat. |
Action | Győződjön meg róla, hogy a konfigurált választóoldal URL csak az RFC 3986 által engedélyezett karaktereket tartalmazza. |
Explanation | A közösségi médiaválasztó oldal URL értékének relatív útvonalnak kell lennie, illetve HTTP vagy HTTPS sémát használó URL-nek. A megadott URL nullérték, illetve nem HTTP vagy HTTPS URL sémát használ. |
Action | Gondoskodjon róla, hogy a közösségi médiaválasztó oldal URL értéke relatív útvonal legyen, illetve az URL értéke HTTP vagy HTTPS sémát használjon. |
Explanation | A közösségi bejelentkezés webalkalmazás szolgáltatás nem érhető el. A webalkalmazás konfiguráció valószínűleg hiányzik a kiszolgálókonfigurációból. |
Action | Ellenőrizze, hogy a közösségi bejelentkezési webalkalmazás konfigurációja meg van-e adva a kiszolgálókonfigurációban. Ellenőrizze a kiszolgálónaplókat, hogy biztosítsa a webalkalmazás szolgáltatás készen állását és elérhetőségét. |
Explanation | A kérést olyan végpontra kell küldeni, amelynek URL címében szerepel egy közösségi bejelentkezés konfiguráció azonosítója. Az URL azonban nem tartalmazza egyetlen ismert közösségi bejelentkezés konfiguráció azonosítóját sem. |
Action | Győződjön meg róla, hogy az átirányítása URL szabályosan formázott URL, amely tartalmazza egy kiszolgálókonfigurációban meglévő közösségi bejelentkezés konfiguráció azonosítóját. |
Explanation | Egy közösségi média szolgáltató kérést irányított át erre a végpontra, hogy folytassa egy felhasználó hitelesítését vagy felhatalmazását. A kérés azonban a hibaüzenetben látható ok miatt nem hajtható végre. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A felhasználónevet meghatározó attribútum közösségi média platformonként különböző. Lehet, hogy a userNameAttribute beállított értéke nem megfelelő. |
Action | Ellenőrizze, hogy a userNameAttribute értéke megfelel-e a közösségi média platform által alkalmazott felhasználónév meghatározásnak. |
Explanation | A tartománynevet meghatározó attribútum közösségi média platformonként különböző. Lehet, hogy a realName attribútum beállított értéke nem megfelelő. |
Action | Ellenőrizze, hogy a realmName attribútum értéke megfelel-e a közösségi média platform által alkalmazott tartománymeghatározásnak. |
Explanation | A felhasználó esetén az alany létrehozásához használt egyes profilinformációk hiányoznak vagy hibás formátumúak. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Hiba történt, amikor a szolgáltatás a megadott token alapján használt egy titkosítási algoritmust a titkosított hozzáférési token létrehozására. Az üzenet részletesebb információt tartalmaz arról, hogy miért nem lehet a titkosított tokent létrehozni. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Nullértékű hozzáférési token nem titkosítható. |
Action | Biztosítson titkosításra alkalmas, nem nullértékű tokent. |
Explanation | Lehet, hogy a hozzáférési kulcs titkosítására használt nyilvános kulcs hibás formátumú vagy érvénytelen, illetve a szükséges RSA titkosítási algoritmus nem áll rendelkezésre. |
Action | Ellenőrizze, hogy a megadott közösségi bejelentkezés konfigurációhoz beállított nyilvános kulcs érvénes-e, és használható-e RSA titkosításra. |
Explanation | Lehet, hogy a hozzáférési kulcs titkosítására használt titkos kulcs hibás formátumú vagy érvénytelen. Hiba történhetett a titkosítási algoritmus inicializálási vektorának lekérése során, vagy a szükséges AES titkosítási algoritmus nem áll rendelkezésre. |
Action | Ellenőrizze, hogy az üzenetben szereplő közösségi bejelentkezés konfigurációhoz beállított titkos kulcs érvénes-e, és használható-e AES titkosításra. |
Explanation | Minden egyedi hitelesítési kérés esetén létrehozásra kerül egy, a cookie-ban tárolt állapotérték. Erre az értékre az egyes hitelesítési kérések ellenőrzéséhez és feldolgozásához van szükség. Az állapot cookie nem jött létre, illetve törölve lett. |
Action | Ellenőrizze, hogy az állapotérték sikeresen eltárolásra került-e a cookie-ban, és a cookie nincs törölve. |
Explanation | Az eredeti kérés URL egy cookie-ban kerül tárolásra a hitelesítési folyamat elején. Ez a cookie hiányzik, vagy az értéke üres. |
Action | Ellenőrizze, hogy az eredeti kérés URL-címe sikeresen eltárolásra került-e a cookie-ban, és a cookie nincs-e törölve. |
Explanation | Hiba történt, amely megakadályozta, hogy az RSA titkosítási algoritmus visszafejtse a hozzáférési tokent. Lehetséges, hogy a hozzáférési token visszafejtéséhez használt privát kulcs helytelenül van formázva vagy érvénytelen, vagy a titkosított titkosított token formázása nem megfelelő, vagy pedig a szükséges RSA titkosítási algoritmus nem érhető el. |
Action | Ellenőrizze, hogy a közösségi bejelentkezés konfigurációhoz megadott privát kulcs konfigurációja érvényes-e, és használható-e RSA visszafejtéshez. Ellenőrizze, hogy a titkosított token megfelelően van-e formázva, és hogy a visszafejtési algoritmus elérhető-e. |
Explanation | Hiba történt, amely megakadályozta, hogy az AES titkosítási algoritmus visszafejtse a hozzáférési tokent. Lehet, hogy a hozzáférési kulcs visszafejtéséhez használt titkos kulcs hibás formátumú vagy érvénytelen. Lehetséges, hogy a titkosított token helytelenül van formázva. Hiba történhetett a visszafejtési algoritmus inicializálási vektorának lekérése során, vagy a szükséges AES titkosítási algoritmus nem áll rendelkezésre. |
Action | Ellenőrizze, hogy a közösségi bejelentkezés konfigurációhoz megadott titkos kulcs konfigurációja érvényes-e, és használható-e AES visszafejtéshez. Ellenőrizze, hogy a titkosított token megfelelően van-e formázva, és hogy a visszafejtési algoritmus elérhető-e. |
Explanation | Egy titkosított token értéke esetén a rendszer hexadecimális kódolási formátumot vár. |
Action | Ellenőrizze, hogy az érték helyesen van-e kódolva, hexadecimális formátumban. |
Explanation | Valószínűleg hiba történt a felhatalmazási végpont átirányítási URL összeállításakor. Vagy pedig hiba történt a kérés átirányítása során. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Ellenőrizze, hogy a felhatalmazási végpont átirányítási URL címe egy érvényes URL cím-e. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A 'state' paraméter szükséges az OAuth felhatalmazási végpontokra küldött kérésekben. Állapotérték nélkül nem hozható létre érvényes felhatalmazási végpont kérés. |
Action | Győződjön meg róla, hogy a kéréshez egy nem-null állapotérték lett előállítva. |
Explanation | A 'redirect_uri' paraméter szükséges az OAuth felhatalmazási végpontokra küldött kérésekben. Átirányítási URI érték nélkül nem hozható létre érvényes felhatalmazási végpont kérés. |
Action | Győződjön meg róla, hogy a kéréshez egy nem-null átirányítási URI érték lett létrehozva. |
Explanation | A kérés tartalmaz egy jogosultságkódot, amely a felhasználói információk beszerzésére szolgál egy OAuth token végponttól. A token végpont meghívásához SSL információk szükségesek. Hiba történt az SSL információk betöltése során, így a token végpont nem hívható meg. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Ellenőrizze, hogy a megadott közösségi bejelentkezési konfiguráció egy érvényes SSL konfigurációra hivatkozik-e, vagy ellenőrizze, hogy a kiszolgáló alapértelmezett SSL konfigurációja megfelelően van-e beállítva. |
Explanation | A közösségi bejelentkezési szolgáltatásnak kérést kell küldenie a token végpontnak egy hozzáférési token és egy elhagyható azonosító token beszerzése érdekében. Lehetséges, hogy a token végpont URL helytelenül van formázva vagy hiányzik, a token végponttól érkezett válasz helytelenül van formázva, vagy hiba történt a token végpont meghívásakor. |
Action | Győződjön meg róla, hogy a megadott közösségi bejelentkezési konfigurációhoz megadott token végpont URL egy érvényes URL. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A konfigurált felhasználói API-ból vissza kell adni felhasználói adatokat. A felhasználó nem hitelesíthető a felhasználói API-ból származó felhasználói adatok nélkül. |
Action | Győződjön meg róla, hogy legalább egy felhasználó API konfigurálva van a megadott közösségi bejelentkezés konfigurációhoz. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Lehetséges, hogy hiba történt a felhasználói információk lekérdezésekor a biztosított hozzáférési tokennel, vagy hiba történhetett egy JWT összeállításakor a biztosított azonosító tokenből. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A megadott felhasználó esetén a tárgy létrehozásához használt néhány adat hiányozhat vagy hibás formátumú lehet. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Nem hozható létre tárgy a felhasználóhoz, mert a hozzáférési token hiányzik. A közösségi médiumból visszakapott adatoknak tartalmaznia kell hozzáférési tokent. |
Action | Keressen további hibaüzeneteket a kiszolgálónaplókban. Ellenőrizze, hogy a közösségi médium adott-e vissza hozzáférési tokent. |
Explanation | A hozzáférési tokennel társított közösségi bejelentkezési konfiguráció lekéréséhez egy érvényes hozzáférési tokent kell biztosítani. |
Action | A felhasználói profil létrehozásához adjon meg érvényes hozzáférési tokent. |
Explanation | Lehetséges, hogy a kiszámított token kulcs helytelenül van formázva, vagy ez a hozzáférési token nem került felhasználásra egy újkeletű hitelesített kérésben. Lehetséges, hogy a token azért került eltávolításra a gyorsítótárból, mert túl régi volt. |
Action | Győződjön meg róla, hogy a biztosított hozzáférési token egy érvényes hozzáférési token, és hogy megegyezik egy sikeresen hitelesített kérésben használt hozzáférési tokennel. Győződjön meg róla, hogy a token gyorsítótár nem lett kiürítve a token hozzáadása óta. |
Explanation | A megadott közösségi bejelentkezési szolgáltatás nem található a kiszolgáló konfigurációban. A hozzáférési tokennel társított közösségi bejelentkezési konfiguráció azonosító hiányzik, vagy a megadott közösségi bejelentkezési konfiguráció nem létezik. |
Action | Győződjön meg róla, hogy a megadott azonosítójú közösségi bejelentkezési konfiguráció létezik a kiszolgáló konfigurációban. Ellenőrizze, hogy a közösségi bejelentkezési konfiguráció sikeresen betöltésre került-e. |
Explanation | Egy felhasználói profil létrehozásához biztosítani kell egy hozzáférési tokent. Lehetséges, hogy a token nem található a token gyorsítótárban, vagy a token hiányzik a közösségi médiumból visszaadott felhasználói információkból. |
Action | Ellenőrizze, hogy a közösségi médium által visszaadott adatok készlete tartalmazott-e hozzáférési tokent. Győződjön meg róla, hogy a token objektum egy érvényes hozzáférési tokent adott meg a token objektum gyorsítótárazásakor. |
Explanation | A felhasználói információk beszerzéséhez legalább egy felhasználó API konfigurációt meg kell adni. |
Action | Biztosítsa, hogy a megadott közösségi bejelentkezési konfiguráció tartalmazzon legalább egy felhasználói API konfigurációt. |
Explanation | Lehetséges, hogy a megadott felhasználó API nincs megfelelően konfigurálva. Probléma merülhetett fel a felhasználó API meghívásához használt hozzáférési tokennel kapcsolatban. Lehetséges, hogy a felhasználói API-tól kapott válasz nem a várt formátumban van. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Egy érvényes token végpont URL címet kell biztosítani hozzáférési tokenek vagy azonosító tokenek beszerzéséhez a felhasználók számára. |
Action | Győződjön meg róla, hogy van konfigurálva egy érvényes token végpont URL minden közösségi bejelentkezés konfigurációhoz. |
Explanation | Lehetséges, hogy a megadott közösségi bejelentkezési konfiguráció által használt SSL konfiguráció hiányzik vagy helytelen. |
Action | További információkért tekintse meg az üzenetben lévő hibát. Győződjön meg róla, hogy a közösségi bejelentkezési konfiguráció SSL információi pontosak. Ha a közösségi bejelentkezési konfigurációban meg van adva az 'sslRef' konfigurációs attribútum, akkor ellenőrizze, hogy a megfelelő SSL konfiguráció helyes-e. Máskülönben ellenőrizze, hogy a kiszolgáló alapértelmezett SSL konfigurációja megfelelően van-e konfigurálva. |
Explanation | Lehetséges, hogy a megadott közösségi bejelentkezési konfiguráció még nem érhető el, vagy a közösségi bejelentkezési konfiguráció szolgáltatása le lett állítva. |
Action | Győződjön meg róla, hogy a megadott közösségi bejelentkezési konfiguráció be van állítva és elérhető. |
Explanation | A közösségi bejelentkezés webalkalmazás konfiguráció által beállított kontextus útvonal nem egy érvényes URI útvonal karaktersorozat. A kontextus útvonalnak meg kell felelnie az RFC 3986 szabványnak (https://tools.ietf.org/html/rfc3986) és csak bizonyos karaktereket tartalmazhat. |
Action | Győződjön meg róla, hogy a konfigurált kontextus útvonal csak az RFC 3986 által az URI útvonal összetevőkhöz engedélyezett karaktereket tartalmazza. |
Explanation | Lehetséges, hogy a közösségi bejelentkezési konfiguráció által használt SSL konfiguráció nem érhető el, vagy hiba történt az SSL konfiguráció tulajdonságainak betöltésekor. |
Action | Győződjön meg róla, hogy a közösségi bejelentkezési konfiguráció által használt SSL konfiguráció helyesen van beállítva és sikeresen elindult. |
Explanation | Lehetséges, hogy a közösségi bejelentkezési szolgáltatás kulcstároló szolgáltatása nem érhető el. |
Action | Győződjön meg róla, hogy a közösségi bejelentkezési konfiguráció által használt kulcstároló szolgáltatás helyesen van beállítva és sikeresen elindult. |
Explanation | Lehetséges, hogy a tanúsítványtároló még nincs inicializálva, vagy a megadott tanúsítványtároló nem létezik a kiszolgáló konfigurációban. |
Action | Győződjön meg róla, hogy a megadott azonosítójú tanúsítványtároló jelen van a kiszolgáló konfigurációban, és sikeresen fel lett dolgozva. |
Explanation | Lehetséges, hogy a megadott álnévvel rendelkező tanúsítvány nincs jelen a tanúsítványtárolóban, vagy a tanúsítványtároló nincs még inicializálva, vagy pedig a tanúsítványtároló nem létezik a kiszolgáló konfigurációban. |
Action | Győződjön meg róla, hogy a megadott álnévvel rendelkező tanúsítvány megtalálható a tanúsítványtárolóban. Győződjön meg róla, hogy a megadott azonosítójú tanúsítványtároló jelen van a kiszolgáló konfigurációban, és sikeresen fel lett dolgozva. |
Explanation | Lehetséges, hogy a kulcstároló szolgáltatás nem érhető el, a tanúsítványtárolóban lévő tanúsítványok nem tölthetők be, vagy a megadott álnévvel rendelkező tanúsítvány nem tölthető be. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Lehetséges, hogy a megadott álnévvel rendelkező privát kulcs nincs jelen a kulcstárolóban, a privát kulcs típusa nem megfelelő, a kulcstároló nincs még inicializálva, vagy pedig a kulcstároló nem létezik a kiszolgáló konfigurációban. |
Action | Győződjön meg róla, hogy a megadott álnévvel rendelkező privát kulcs megtalálható a kulcstárolóban, és hogy a privát kulcs típusa helyes. Győződjön meg róla, hogy a megadott azonosítójú kulcstároló jelen van a kiszolgáló konfigurációban, és sikeresen fel lett dolgozva. |
Explanation | Lehetséges, hogy a kulcstárolóból kiválasztott privát kulcs típusa nem megfelelő, a kulcstároló még nincs inicializálva, vagy a kulcstároló nem létezik a kiszolgáló konfigurációban. |
Action | Győződjön meg róla, hogy a kulcstárolóban lévő privát kulcsok típusa helyes. Győződjön meg róla, hogy a megadott azonosítójú kulcstároló jelen van a kiszolgáló konfigurációban, és sikeresen fel lett dolgozva. |
Explanation | Lehetséges, hogy a megadott álnévvel rendelkező titkos kulcs nincs jelen a kulcstárolóban, a titkos kulcs típusa nem megfelelő, a kulcstároló nincs még inicializálva, vagy pedig a kulcstároló nem létezik a kiszolgáló konfigurációban. |
Action | Győződjön meg róla, hogy a megadott álnévvel rendelkező titkos kulcs megtalálható a kulcstárolóban, és hogy a titkos kulcs típusa helyes. Győződjön meg róla, hogy a megadott azonosítójú kulcstároló jelen van a kiszolgáló konfigurációban, és sikeresen fel lett dolgozva. |
Explanation | Lehetséges, hogy a közösségi médium végponttól kapott válasz nem a várt formátumban van. Lehetséges, hogy hiba történt a válasz végrehajtása során, vagy a közösségi médium hibát adott vissza. |
Action | Ellenőrizze a közösségi médium válaszának tartalmát. Győződjön meg róla, hogy a válasz helyesen van formázva, és hogy a válasz nem tartalmazott hibaüzenetet. |
Explanation | Null vagy üres URL címmel nem végezhető el egy HTTP kérés. Lehetséges, hogy a közösségi bejelentkezési konfigurációból hiányzik egy végpont URL vagy az üres. |
Action | Ellenőrizze, hogy a közösségi bejelentkezési konfigurációban megadott összes végpont URL értéke érvényes URL cím. |
Explanation | Lehetséges, hogy a biztosított URL helytelenül van formázva vagy egy érvénytelen protokollt tartalmaz, vagy pedig egy hiba megakadályozta a kérés kiszolgálását. |
Action | A hiba részletesebb leírásáért tekintse meg az üzenetet. Győződjön meg róla, hogy az URL egy szabályosan formázott URL, és hogy nem voltak kapcsolati problémák a célkiszolgálóval. |
Explanation | A kérés valószínűleg azért hiúsult meg, nem volt felhatalmazva, vagy hiányoztak információk, mint például egy kötelező kérés paraméter vagy fejléc. Ha a válasz állapot null volt, akkor a válasz állapotkódja és oka szerepel az üzenetben. |
Action | Ellenőrizze az üzenetben lévő válasz állapotkódot, ha jelen van. Győződjön meg róla, hogy a kérés tartalmazza az összes kötelező paramétert és fejlécet. |
Explanation | A kérés valószínűleg azért hiúsult meg, nem volt felhatalmazva, vagy hiányoztak információk, mint például egy kötelező kérés paraméter vagy fejléc. Lehet, hogy a kérést rossz végpontra továbbították. |
Action | Ellenőrizze, hogy a kérés a helyes végpontra lett-e továbbítva. Győződjön meg róla, hogy a kérés tartalmazza az összes kötelező paramétert és fejlécet. |
Explanation | Lehetséges, hogy a megadott konfigurációs attribútum hiányzik a kiszolgáló konfigurációból. Ha meg van adva egy érték, akkor az érték elején és végén lévő szóközszerű karakterek eltávolításra kerültek az érték feldolgozásakor, így a konfigurációban lévő érték üres lehet vagy csak szóközszerű karaktereket tartalmazhat. |
Action | Győződjön meg róla, hogy a megadott konfigurációs attribútum be van állítva, nem üres, és hogy nem csak szóközszerű karakterekből áll. |
Explanation | Egy közösségi bejelentkezési kérésben lévő üres vagy hiányzó elem hibát okozott. |
Action | Ellenőrizze, hogy a közösségi bejelentkezési konfiguráció helyes-e, és hogy a távoli szolgáltatás megfelelően működik-e. |
Explanation | A közösségi bejelentkezési kérésben lévő üres vagy hiányzó kérés URL attribútum hibát okozott. |
Action | Ellenőrizze, hogy a közösségi bejelentkezési konfiguráció URL attribútuma helyes-e, és hogy a távoli szolgáltatás megfelelően működik-e. |
Explanation | A megadott konfiguráció attribútum értéke nem érvényes URL. Olyan érvényes URL címet kell megadni, amely képes a Twitter kéréstokenek kéréseit kiszolgálni. |
Action | Győződjön meg róla, hogy a megadott konfigurációs attribútumhoz érvényes URL van beállítva, és hogy az URL képes a Twitter kéréstokenek kéréseit kiszolgálni. Az alapértelmezett Twitter végpont használatához távolítsa el a megadott konfigurációs attribútumot az üzenetben megadott Twitter konfigurációból. |
Explanation | A megadott konfiguráció attribútum értéke nem érvényes URL. Olyan érvényes URL címet kell megadni, amely képes a Twitter hozzáférési tokenek kéréseit kiszolgálni. |
Action | Győződjön meg róla, hogy a megadott konfigurációs attribútumhoz érvényes URL van beállítva, és hogy az URL képes a Twitter hozzáférési tokenek kéréseit kiszolgálni. Az alapértelmezett Twitter végpont használatához távolítsa el a megadott konfigurációs attribútumot az üzenetben megadott Twitter konfigurációból. |
Explanation | A megadott konfiguráció attribútum értéke nem érvényes URL. Olyan érvényes URL címet kell megadni, amely képes a Twitter felhasználói fiók adatok kéréseit kiszolgálni. |
Action | Győződjön meg róla, hogy a megadott konfigurációs attribútumhoz érvényes URL van beállítva, és hogy az URL képes a Twitter felhasználói fiók adatok kéréseit kiszolgálni. Az alapértelmezett Twitter végpont használatához távolítsa el a megadott konfigurációs attribútumot az üzenetben megadott Twitter konfigurációból. |
Explanation | Az üzenetben megadott konfigurációs attribútum hiányzik a konfigurációból, illetve az attribútum értéke üres vagy csak szóközszerű karaktereket tartalmaz. Az attribútumhoz nem-üres értéket kell megadni. |
Action | Győződjön meg róla, hogy a kiszolgálókonfigurációban minden Twitter közösségi bejelentkezés elem beállította az üzenetben megadott attribútumot és az attribútumok értéke nem üres. |
Explanation | Lehet, hogy a kérést helytelen végpontra továbbítják, vagy a kérés nem tartalmaz elegendő információt. |
Action | Győződjön meg róla, hogy a végpont URL címe pontos és kérés minden szükséges fejlécet és paramétert tartalmaz. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Lehet, hogy a megadott végpont nem aktív vagy eltérő formátumban adja vissza a válaszokat. |
Action | Ellenőrizze, hogy a kiszolgáló a teljes választ olvassa-e a megadott végpontról. Ellenőrizze, hogy a kérés a megfelelő végpontra lett-e elküldve, és hogy a válasz formátuma megfelel-e az elvártnak. |
Explanation | Az üzenetben megadott végpont érték nem tekinthető érvényes URI címnek, mert érvénytelen karaktereket tartalmaz. Az érvényes URI karakterek készletét az RFC 3986 szabvány határozza meg. |
Action | Módosítsa az URI karaktersorozatot, hogy csak érvényes URI karaktereket tartalmazzon. |
Explanation | Probléma merült fel egy felhasználó hitelesítésekor. Lehetséges, hogy kapcsolati probléma lépett fel az alkalmazás és egy külső szolgáltató között. |
Action | A probléma megoldása érdekében lépjen kapcsolatba a rendszeradminisztrátorral. |
Explanation | A megadott válasz állapot nem sikeres eredmény jelez. Az üzenetben megadott hiba és hibaleírás további információkat tartalmazhat. |
Action | Végezze el a szükséges műveletet a válaszban foglalt hiba javításához. |
Explanation | A megadott felhasználó API végpont nem egy érvényes válasz állapotot adott vissza, és hiba történt a válasz feldolgozása során. |
Action | Győződjön meg róla, hogy a megadott végpont helyes, és hogy a végpont érvényes és képes feldolgozni a felhasználói információ API kéréseket. |
Explanation | A megadott felhasználó API végpont egy érvényes válasz állapotot adott vissza, azonban a futási környezet hibába ütközött a válasz tartalmának feldolgozásakor. |
Action | Ellenőrizze, hogy a megadott végpont helyes-e, és hogy a válasz tartalma helyesen van formázva. Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. |
Explanation | A megadott felhasználó API végpont nem egy érvényes válasz állapotot adott vissza a felhasználó API kérésre. |
Action | Győződjön meg róla, hogy a megadott végpont helyes, és hogy a végpont érvényes és képes feldolgozni a felhasználói információ API kéréseket. |
Explanation | A közösségi bejelentkezési kérésben lévő üres vagy hiányzó CODE attribútum hibát okozott. |
Action | Ellenőrizze, hogy a közösségi bejelentkezési konfiguráció CODE attribútuma helyes-e, és hogy a távoli szolgáltatás megfelelően működik-e. |
Explanation | A megadott válaszállapot azt jelezte, hogy a hitelesítés nem volt sikeres. Az üzenetben megadott hiba és hibaleírás további információkat tartalmaz. |
Action | Győződjön meg róla, hogy a közösségi bejelentkezés helyesen van beállítva a kiszolgálókonfigurációban, továbbá győződjön meg róla, hogy a kiszolgálókonfigurációban szereplő értékek meg vannak határozva a távoli közösségi médiában. |
Explanation | Az értéknek HTTP URI címnek kell lennie, ezért a http:// vagy a https:// karakterekkel kell kezdődnie. |
Action | Módosítsa az URI címet úgy, hogy az megadja a HTTP vagy HTTPS protokollt. |
Explanation | Az üzenetben látható hibából megtudja a pontos okot, amiért a JWT nem hozható létre. A felhasználói API kérés rossz formátumú vagy hiányoznak belőle bizonyos információk, hiba történt a felhasználói API kérés elküldése után, vagy a felhasználói API-tól kapott válasz nem használható JWT létrehozásához. |
Action | Ellenőrizze a felhasználói API érték helyességét. Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Lehet, hogy az üzenetben megadott JWT konfiguráció rosszul van beállítva, az azonosító token rossz formátumú vagy hiányoznak belőle bizonyos információk, vagy egyéb hiba történt a JWT létrehozása közben. |
Action | Győződjön meg róla, hogy az üzenetben megadott JWT konfiguráció helyesen van beállítva. Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Az eredeti kérés URL érvénytelen URL cím. Az URL érvénytelen karaktereket tartalmazhat vagy lehet, hogy az URL rossz formátumú. |
Action | Győződjön meg róla, hogy az üzenetben megadott kérés URL megegyezik az eredeti védett erőforráskérés URL címével. Győződjön meg róla, hogy az URL szabályosan formázott és csak érvényes URI karaktereket tartalmaz. |
Explanation | A jelzett konfiguráció sikeresen feldolgozásra került. |
Action | Semmit sem kell tennie. |
Explanation | A jelzett konfiguráció sikeresen feldolgozásra került. |
Action | Semmit sem kell tennie. |
Explanation | A jelzett konfiguráció sikeresen deaktiválásra került. |
Action | Semmit sem kell tennie. |
Explanation | A JWT karaktersorozat valószínűleg rossz formátumú és nem értelmezhető. |
Action | Győződjön meg róla, hogy a JWT karaktersorozat érvényes JSON objektum. |
Explanation | A tárgy túl sok JsonWebToken típusú azonosítót tartalmaz. Csak egy ilyen típusú azonosító támogatott. |
Action | Ellenőrizze, hogy az alkalmazás nem szúr-e be további JsonWebToken azonosítókat a tárgyba. |
Explanation | A kérés tartalmaz egy paramétert vagy fejlécet, amely megadja a kéréshez használandó MicroProfile JWT konfigurációazonosítót. Azonban az azonosítónak megfelelő MicroProfile JWT konfiguráció hiányzik vagy nincs beállítva a kérés kiszolgálásához. |
Action | Ellenőrizze, hogy van-e konfigurálva egy szolgáltatás a megjelölt azonosítóval. |
Explanation | A token nem tartalmaz az userNameAttribute konfigurációs attribútum értékének megfelelő igényt, vagy a userNameAttribute konfigurációs attribútum által megadott érték helytelen. |
Action | Ellenőrizze, hogy token tartalmaz-e a userNameAttribute konfigurációs attribútum értékének megfelelő igényt. |
Explanation | A JSON adatok valószínűleg hiányoznak vagy rossz formátumúak. |
Action | Győződjön meg róla, hogy biztosított JSON adatok érvényes JSON objektumként vannak formázva. |
Explanation | A megadott felhasználó esetén a tárgy létrehozásához használt néhány adat hiányozhat vagy hibás formátumú lehet. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A megadott igény értéke nem felel meg az elvárt adattípusnak. |
Action | Győződjön meg róla, hogy a megadott igény létezik és értéke helyes formátumú. |
Explanation | Lehetséges, hogy a megadott konfiguráció által használt SSL konfiguráció hiányzik vagy helytelen. |
Action | További információkért tekintse meg az üzenetben lévő hibát. Győződjön meg róla, hogy a konfiguráció SSL információi pontosak. Ha a MicroProfile JWT konfigurációban meg van adva az sslRef konfigurációs attribútum, akkor ellenőrizze, hogy a megfelelő SSL konfiguráció helyes-e. Máskülönben ellenőrizze, hogy a kiszolgáló alapértelmezett SSL konfigurációja megfelelően van-e konfigurálva. |
Explanation | Lehetséges, hogy a megadott MicroProfile JWT konfiguráció még nem érhető el, vagy a konfiguráció szolgáltatása le lett állítva. |
Action | Győződjön meg róla, hogy a megadott konfiguráció be van állítva és elérhető. |
Explanation | A MicroProfile JWT konfiguráció által használt SSL konfiguráció nem érhető el, vagy hiba történt az SSL konfiguráció tulajdonságainak betöltésekor. |
Action | Győződjön meg róla, hogy a MicroProfile JWT konfiguráció által használt SSL konfiguráció helyesen van beállítva és sikeresen elindult. |
Explanation | A MicroProfile JWT szolgáltatás kulcstároló szolgáltatása nem érhető el. |
Action | Győződjön meg róla, hogy a MicroProfile JWT konfiguráció által használt kulcstároló szolgáltatás helyesen van beállítva és sikeresen elindult. |
Explanation | A megbízható tároló szolgáltatás nem érhető el vagy hiba történt a tanúsítványok tanúsítványtárolóból történt betöltése közben. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A keyAlias konfigurációs attribútum által megadott kulcs nem tölthető be, vagy hiba történt az első elérhető nyilvános kulcs betöltése közben. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Lehet, hogy a megadott tanúsítványtároló nem létezik, vagy hiba történt a megbízható tanúsítványok tanúsítványtárolóból történő beszerzése közben. |
Action | Győződjön meg róla, hogy a megadott tanúsítványtároló létezik a kiszolgálókonfigurációban. Győződjön meg róla, hogy a MicroProfile JWT konfiguráció által használt kulcstároló szolgáltatás helyesen van beállítva és sikeresen elindult. |
Explanation | A megadott tanúsítványtároló nem létezik, vagy a tanúsítványtároló nem tartalmaz a megadott álnévvel rendelkező tanúsítványt. |
Action | Győződjön meg róla, hogy a megadott tanúsítványtároló létezik a kiszolgálókonfigurációban. Győződjön meg róla, hogy a tanúsítványtároló tartalmazza a megadott álnévvel rendelkező tanúsítványt. |
Explanation | Valószínűleg hiba történt a nyilvános kulcsok betöltése közben a megadott tanúsítványtárolóból. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A megadott igénynek szerepelnie kellene a hitelesített felhasználói információk között, de az igény nem található. Lehet, hogy a felhasználói információk hiányoznak vagy rossz formátumúak, a megadott konfigurációs attribútum hiányzik vagy üres, vagy a megadott igény nincs jelen a felhasználói információk között. |
Action | Tegye a következők egyikét. 1) Adjon meg másik igényt a megadott attribútum értékeként a MicroProfile JWT konfigurációban. 2) Ellenőrizze, hogy a szolgáltató kibocsátja-e a hitelesített felhasználói információkat a megadott igénnyel. |
Explanation | A hitelesített felhasználó információk között megadott igény nem felel meg az elvárt adattípusnak, így az igény értéke nem használható azonosítók leképezéséhez. |
Action | Győződjön meg róla, hogy a MicroProfile JWT konfiguráció a helyes igénynevet adja meg a megadott konfigurációs attribútumhoz. |
Explanation | A MicroProfile JWT összetevő nem tud MicroProfile JWT szolgáltatást kiválasztani a kérés kezeléséhez, ha több szolgáltatás is alkalmas a kérés kezelésére. |
Action | Győződjön meg róla, hogy a kiszolgálókonfigurációban nincs több MicroProfile JWT szolgáltatás beállítva a kérés kezeléséhez. |
Explanation | Hitelesítés végrehajtásához MicroProfile JWT-t kell hozzáadni az Authorization fejléchez a Bearer jogosultságséma segítségével vagy POST paraméterként. Az Authorization fejléc hiányzik, az Authorization fejléc jogosultságsémája nem Bearer értékre van beállítva, a kérés nem POST kérés, vagy nem tartalmaz MicroProfile JWT-t paraméterként. |
Action | Győződjön meg róla, hogy a MicroProfile JWT szerepel az Authorization fejlécben vagy a kérés POST paramétereként. |
Explanation | A MicroProfile JWT szolgáltatás hibába ütközött a JWT létrehozása közben a biztosított token karaktersorozatból. A JWT fogyasztó nem hozható létre vagy a JWT fogyasztó hibába ütközött a token karaktersorozat értelmezése és érvényesítése közben. |
Action | Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | A JWT fogyasztó nem hozható létre vagy a JWT fogyasztó hibába ütközött a token karaktersorozat értelmezése és érvényesítése közben. |
Action | Győződjön meg róla, hogy a megadott MicroProfile JWT konfiguráció jelen van a kiszolgálókonfigurációban. Ellenőrizze, hogy a biztosított token karaktersorozat helyesen van-e formázva. Állítsa be az üzenetben megjelenített hibához tartozó felhasználói műveletet. Keressen további hibaüzeneteket a kiszolgálónaplókban. |
Explanation | Probléma merült fel egy felhasználó hitelesítésekor. Lehetséges, hogy kapcsolati probléma lépett fel az alkalmazás és egy külső szolgáltató között, vagy probléma van a hitelesítési adatokkal. |
Action | A probléma megoldása érdekében lépjen kapcsolatba a rendszeradminisztrátorral. |
Explanation | Sikeres hitelesítés végrehajtásához tegye a következőt: a) Győződjön meg róla, hogy az ignoreApplicationAuthMethod attribútum értéke is "true" b) a loginConfig feljegyzés értéke MP-JWT az alkalmazásban. |
Action | Győződjön meg róla, hogy a kiszolgáló vagy alkalmazás frissítve lett. |
Explanation | A Claim minősítővel jelzett kódbeszúrás pont nem rendelkezik érvényes típussal. |
Action | Győződjön meg róla, hogy a beszúrási pont típusa érvényes a beszúrni kívánt igényhez. |
Explanation | Egy beszúrt igény nincs feloldva. |
Action | A kiszolgálóüzenet és a first-failure data capture (FFDC) naplók alapján állapítsa meg a hiba okát. |
Explanation | A Claim minősítővel annotált kódbeszúrási pont ütköző elemeket tartalmaz. |
Action | Győződjön meg róla, hogy a kódbeszúrási pont Claim minősítője érvényes a beszúrni kívánt igényhez. |
Explanation | A Claim minősítővel annotált kódbeszúrási pontnak nyers típus esetén a RequestScoped hatókör annotációval ellátott osztályhoz kell tartoznia. |
Action | Győződjön meg róla, hogy a kódbeszúrási pont a beszúrni kívánt igény RequestScoped hatókörében lévő osztály tagja. |
Explanation | Egy alkalmazáskiszolgáló összetevő egy kivétel miatt nem tudta végrehajtani a műveletet egy szükséges erőforráson. |
Action | Győződjön meg róla, hogy a megadott fájlnév egy érvényes fájlnév. Győződjön meg róla, hogy az alkalmazáskiszolgáló futtatókörnyezete az erőforráshoz rendelkezik írási engedéllyel, és a lemez nincs tele. Ha ez nem oldja fel a problémát, akkor tekintse meg a hibafelderítéssel foglalkozó információkat a WebSphere Application Server támogatási webhelyén: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A megadott erőforrás megnyitására tett kísérlet meghiúsult. A kivétel jelzi a hiba kiváltó okát. |
Action | Vizsgálja meg a kivételt a kiváltó ok meghatározása érdekében. Győződjön meg róla, hogy a megadott fájlnév egy érvényes fájlnév. Győződjön meg róla, hogy az alkalmazáskiszolgáló futtatókörnyezete az erőforráshoz rendelkezik írási engedéllyel, és a lemez nincs tele. Ha ez nem oldja fel a problémát, akkor tekintse meg a hibafelderítéssel foglalkozó információkat a WebSphere Application Server támogatási webhelyén: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Egy alkalmazáskiszolgáló összetevő egy kivétel miatt nem tudta végrehajtani a műveletet egy szükséges erőforráson. |
Action | Győződjön meg róla, hogy a megadott fájlnév egy érvényes fájlnév. Győződjön meg róla, hogy az alkalmazáskiszolgáló futtatókörnyezete az erőforráshoz rendelkezik írási engedéllyel, és a lemez nincs tele. Ha ez nem oldja fel a problémát, akkor tekintse meg a hibafelderítéssel foglalkozó információkat a WebSphere Application Server támogatási webhelyén: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A megadott erőforrás törlésére tett kísérlet meghiúsult. A kivétel jelzi a hiba kiváltó okát. |
Action | Vizsgálja meg a kivételt a kiváltó ok meghatározása érdekében. Győződjön meg róla, hogy az alkalmazáskiszolgáló futtatókörnyezete az erőforrás könyvtárára vonatkozóan rendelkezik írási engedéllyel. Ha ez nem oldja fel a problémát, akkor tekintse meg a hibafelderítéssel foglalkozó információkat a WebSphere Application Server támogatási webhelyén: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | A felülvizsgálati fájlkezelő szolgáltatás indítása folyamatban van. Ez percekig is eltarthat, amennyiben egyszeri inicializálás végrehajtására van szükség. |
Action | Nincs teendő. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nincs teendő. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nincs teendő. |
Explanation | A felülvizsgálat szolgáltatás nem indítható, mert a felülvizsgálat rekordok titkosítását végző felülvizsgálatkezelő konfigurációja hibás. További információkért tekintse meg a kivételt az előző szolgáltatásaktiválási hibaüzenetben. Adjon meg érvényes kulcstároló hivatkozást és győződjön meg róla, hogy a tanúsítvány álnév olyan tanúsítványra hivatkozik, amely jelen van a kulcstárolóban. |
Action | Győződjön meg róla, hogy a felülvizsgálatkezelő konfiguráció a felülvizsgálat rekordok titkosításához szükséges kulcstároló hivatkozást és tanúsítvány álnevet egyaránt megadja. Győződjön meg róla, hogy a kulcstároló létezik, a jelszó helyesen van megadva, és a kulcstároló tartalmazza a tanúsítványt, amelyre a titkosítási tanúsítvány álneve hivatkozik. |
Explanation | A felülvizsgálat szolgáltatás nem indítható, mert a felülvizsgálat rekordok aláírását végző felülvizsgálatkezelő konfigurációja hibás. További információkért tekintse meg a kivételt az előző szolgáltatásaktiválási hibaüzenetben. Adjon meg érvényes kulcstároló hivatkozást és győződjön meg róla, hogy a személyes tanúsítvány álnév olyan személyes tanúsítványra hivatkozik, amely jelen van a kulcstárolóban. |
Action | Győződjön meg róla, hogy a felülvizsgálatkezelő konfiguráció a felülvizsgálat rekordok aláírásához szükséges kulcstároló hivatkozást és személyes tanúsítvány álnevet egyaránt megadja. Győződjön meg róla, hogy a kulcstároló létezik, a jelszó helyesen van megadva, és a kulcstároló tartalmazza a személyes tanúsítványt, amelyre az aláírási tanúsítvány álneve hivatkozik. |
Explanation | A felülvizsgálat szolgáltatás nem indítható, mert hiba történt a felülvizsgálat rekordok titkosításához használt felülvizsgálatkezelő konfiguráció inicializálása közben. További információkért tekintse meg az üzenetben szereplő kivételt. |
Action | A kivétel alapján próbálja meg megállapítani a hiba okát. |
Explanation | A felülvizsgálat szolgáltatás nem indítható, mert hiba történt a felülvizsgálat rekordok aláírásához használt felülvizsgálatkezelő konfiguráció inicializálása közben. További információkért tekintse meg az üzenetben szereplő kivételt. |
Action | A kivétel alapján próbálja meg megállapítani a hiba okát. |
Explanation | A felülvizsgálati szolgáltatás indítása folyamatban van. Ez percekig is eltarthat, amennyiben egyszeri inicializálás végrehajtására van szükség. |
Action | Nincs teendő. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nincs teendő. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nincs teendő. |
Explanation | A felülvizsgálati eseménynek az eseménykonfigurációban megadott neve helytelen, és a felülvizsgálati szolgáltatás leáll. Elemezze az üzenetben említett kivételt, és adjon meg érvényes nevet a felülvizsgálati eseményhez. |
Action | Gondoskodjon arról, hogy az esemény konfigurációjának részeként megadott felülvizsgálati eseménynév helyes legyen. |
Explanation | A felülvizsgálati eredménynek az eseménykonfigurációban megadott neve helytelen, és a felülvizsgálati szolgáltatás leáll. Elemezze az üzenetben említett kivételt, és adjon meg érvényes nevet a felülvizsgálati eredményhez. |
Action | Gondoskodjon arról, hogy az esemény konfigurációjának részeként megadott felülvizsgálati eredménynév helyes legyen. |
Explanation | A felülvizsgálati eseménynek az eseménykonfigurációban megadott neve helytelen vagy hiányzik, és a felülvizsgálati szolgáltatás leáll. Elemezze az üzenetben említett kivételt, és adjon meg érvényes nevet a felülvizsgálati eseményhez. |
Action | Gondoskodjon, hogy az érvényes eredménytípussal érvényes eseménynév legyen megadva. |
Explanation | A JWT (json webtoken-összeállító) konfiguráció sikeresen feldolgozásra került. |
Action | Nincs |
Explanation | A JWT (json webtoken-összeállító) konfiguráció sikeresen módosításra került. |
Action | Nincs. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nem kell semmit tennie. |
Explanation | A JSON Web Token (JWT) szolgáltatás nem érhető el az OSGi szolgáltatásnyilvántartáson keresztül. |
Action | Foglalja bele a jwt-1.0 szolgáltatást a kiszolgálókonfigurációba. |
Explanation | A megadott URL nem egyezett meg egy kérés várt URL mintájával, amelyet ennek a szűrőnek kellene kiszolgálnia. |
Action | Győződjön meg róla, hogy az URL útvonal a várt végpontra mutat, és hogy az megfelel egy végpontnak, amelyet a jwt-1.0 szolgáltatás biztosít. |
Explanation | Az üzenetben megadott szolgáltató nem létezik a kiszolgálókonfigurációban, vagy a megadott szolgáltató konfigurációját a konfigurációs szolgáltatás nem dolgozta fel. |
Action | Vizsgálja meg a kiszolgálókonfigurációt, és győződjön meg róla, hogy a megadott szolgáltató konfigurálva van. |
Explanation | Lehetséges, hogy a kérést a megfelelő szűrő nem kezelte a kérés feldolgozása előtt. A kérés szűrő létre fogja hozni a megadott attribútumot a kérésben található információk alapján. A szűrő ezután továbbítja a kérést további feldolgozásra. |
Action | Győződjön meg róla, hogy a kérés a várt végpontra lett irányítva. |
Explanation | Nem található aláírókulcs, vagy nem található olyan kulcs, ami a beállított aláírási algoritmust használja. Ez a hiba a JWT beállítás hiányzó, vagy pontatlan információi miatt bekövetkezhet be. |
Action | Tegye a következőt: 1) Ha JSON Web Key (JWK) kulcsot használ aláírásra, gondoskodjon arról, hogy az RS256 algoritmus legyen beállítva a signatureAlgorithm attribútumban. 2) Ha X.509 tanúsítványokat használ aláírásra, akkor gondoskodjon arról, hogy a signatureAlgorithm, KeyStoreRef és KeyStoreAlias attribútumok megfelelően legyenek beállítva. 3) Ha az aláírásra megosztott kulcsokat használ, akkor győződjön meg arról, hogy a signatureAlgorithm és sharedKey attribútumok beállítása helyes-e. |
Explanation | A megadott azonosítóval nem létezik JSON Web Token (JWT) összeállító a kiszolgálókonfigurációban. |
Action | A megadott azonosítóval állítson be egy jwtBuilder elemet a server.xml fájlban. |
Explanation | A JSON Web Token (JWT) igényben megadott érték nem felel meg a JWT specifikációnak. |
Action | Adjon megfelelő értéket a jelzett igénynek. További információkért lásd a JWT specifikációt. |
Explanation | A JSON Web Token (JWT) összeállító API nem tudott érvényes összeállító objektumot létrehozni, mert az összeállító szolgáltatás nem elérhető. |
Action | Győződjön meg róla, hogy rendelkezik konfigurált jwt-1.0 szolgáltatással. |
Explanation | A JSON Web Token összeállító nem módosította a meglévő igényt, mert a megadott igényleképezés nullértéket ad meg igénylésnévként vagy az igény értékeként. |
Action | Gondoskodjon érvényes igényleképezés biztosításáról. |
Explanation | Ez az üzenet csak információs célt szolgál. |
Action | Nem kell semmit tennie. |
Explanation | Használat előtt a JWT fogyasztói szolgáltatást aktiválni kell. A szolgáltatás még nem indult el, vagy leállításra került a jwt-1.0 szolgáltatás eltávolításával. |
Action | Gondoskodjon róla, hogy a jwt-1.0 szolgáltatás be legyen állítva, és hogy a JWT fogyasztói szolgáltatás használatra kész legyen. |
Explanation | JWT fogyasztót nem lehet létrehozni nullértékű konfigurációazonosítóval. A megfelelő JWT fogyasztói konfiguráció feldolgozásához érvényes azonosítót kell megadni. |
Action | Adjon meg egy nem nullértékű azonosítót, amely megfelel a kiszolgálókonfigurációban a JWT fogyasztókra megadott azonosítónak. |
Explanation | A megadott igény üres vagy nullértékű, ezért a JSON Web Token összeállító API nem tudja folytatni a feldolgozást. |
Action | Gondoskodjon róla, hogy érvényes igénylésnév legyen megadva. |
Explanation | Nem található aláírókulcs, vagy nem található olyan kulcs, ami a beállított aláírási algoritmust használja. Ez a hiba a JWT beállítás hiányzó, vagy pontatlan információi miatt bekövetkezhet be. |
Action | Tegye a következőt: 1) Ha JSON Web Key (JWK) kulcsot használ aláírásra, gondoskodjon arról, hogy az RS256 algoritmus legyen beállítva a signatureAlgorithm attribútumban. 2) Ha nem használ JWK-t, gondoskodjon róla, hogy a KeyStoreRef és KeyStoreAlias attribútumok megfelelően legyenek beállítva az RS256 algoritmusra. 3) Ha az aláírásra megosztott kulcsokat használ, akkor győződjön meg arról, hogy a signatureAlgorithm és sharedKey attribútumok beállítása helyes-e. |
Explanation | A megadott token tartalom nem érvényes, ezért a JSON Web Token összeállító API nem tudja folytatni a feldolgozást. |
Action | Gondoskodjék róla, hogy a megbízható partnerhez beállított URL-címek érvényesek legyenek. Gondoskodjon róla, hogy érvényes tartalom kerüljön átadásra a tokenben. További információkért tekintse meg az API dokumentációját. |
Explanation | A megadott igényérték nem érvényes, ezért a JSON Web Token összeállító API nem tudja folytatni a feldolgozást. |
Action | Gondoskodjon arról, hogy a megadott igény értéke egy nem nulla pozitív szám legyen. |
Explanation | A megadott igényérték nem érvényes az adott igény esetében, ezért a JSON Web Token összeállító API nem tudja folytatni a feldolgozást. |
Action | Gondoskodjon róla, hogy az igényérték a helyes adattípus legyen. További információkért tekintse meg az API dokumentációját. |
Explanation | A JSON Web Token összeállító API hibába ütközött, amely megakadályozza a JWT létrehozását. |
Action | Tekintse meg az üzenet előtt megjelenő hiba felhasználói intézkedését. |
Explanation | A megadott igények nem érvényesek, ezért a JSON Web Token összeállító API nem tudja folytatni a feldolgozást. |
Action | Gondoskodjon megfelelő igénykészlet megadásáról. További információkért tekintse meg az API dokumentációját. |
Explanation | A kiszolgálókonfiguráció meghatározza a JWT-k érvényesítése során használt megbízható kibocsátókat. A megadott token nem megbízható kibocsátótól származik, ezért a tokent nem lehet érvényesíteni. |
Action | Szerezzen be új tokent egy, a JWT konfigurációban szereplő megbízható kibocsátótól, vagy vegye fel az üzenetben szereplő kibocsátót a JWT konfigurációba megbízható kibocsátóként. |
Explanation | A kiszolgálókonfiguráció meghatározza a JWT-k érvényesítése során használt megbízható közönségeket. A megadott token nem megbízható közönségnek szól, ezért a tokent nem lehet érvényesíteni. |
Action | Szerezzen be egy, a JWT konfigurációban szereplő megbízható közönségnek szánt új tokent, vagy vegye fel az üzenetben szereplő közönséget a JWT konfigurációba megbízható közönségként. |
Explanation | A JWT nem érvényes, mert saját lejárati dátuma után lett kibocsátva. |
Action | Szerezzen be egy új, érvényes 'iat' igényt tartalmazó tokent, amely az 'exp' igénynél korábbi időpontot tartalmaz. |
Explanation | A tokenek lejártak, vagy az 'exp' igény nem került megadásra, ami érvénytelen. |
Action | Szerezzen be új tokent, amely tartalmaz 'exp' igényt, és nincs lejárva. Szinkronizálja az óraidőket a token kibocsátója és fogyasztója között, vagy növelje az óraeltérést a JWT konfigurációban. |
Explanation | A JWT rendelkezik 'nbf' (eddig nem) igénnyel, amely megadja az időpontot, amikor a token érvényessé válik. Az aktuális idő korábbi az 'nbf' időnél, ezért a token még nem érvényes. |
Action | Várjon a token használatával az 'nbf' igényben megadott ideig, vagy szerezzen be egy új tokent az aktuális időpontnál korábbi időpontra állított 'nbf' igénnyel. Szinkronizálja az óraidőket a token kibocsátója és fogyasztója között, vagy növelje az óraeltérést a JWT konfigurációban. |
Explanation | A token vagy rosszul formázott, nincs aláírva, vagy hiányoznak az aláírási információk. A tokeneket a meghatározott algoritmus szerint alá kell írni. |
Action | Szerezzen be új, a megadott algoritmus szerint aláírt tokent . |
Explanation | A tokeneket az üzenetben meghatározott algoritmus szerint alá kell írni. Az eltérő algoritmus szerint aláírt tokeneket nem lehet érvényesíteni. |
Action | Szerezzen be új, az üzenet által megadott algoritmus szerint aláírt tokent, vagy frissítse a JWT konfigurációt, hogy lehetővé tegye a másik aláírási algoritmus használatával aláírt tokenek használatát. |
Explanation | Ha a HS256 aláírási algoritmust használja, akkor lehet, hogy nincs megosztott kulcsot megadva a JWT fogyasztói konfigurációban, illetve üres érték lett megadva. Ha az RS256 aláírási algoritmust használja, akkor a kulcstároló szolgáltatás lehet, hogy nem lesz elérhető, illetve nem lehet a JWT fogyasztói konfigurációban megadott megbízható álnévnek megfelelő kulcsot találni a tanúsítványtárolóban. |
Action | Keressen olyan további hibaüzeneteket a kiszolgálónaplókban, amelyek megmagyarázzák, hogy a kulcs miért nem található. Ha a HS256 aláírási algoritmust használja, akkor gondoskodjon arról, hogy a JWT fogyasztói konfigurációban legyen megadva megosztott kulcs. Ha az RS256 aláírási algoritmust használja, akkor gondoskodjon róla, hogy a tanúsítványtároló és a megbízható álnév helyesen legyen beállítva a fogyasztói konfigurációban. |
Explanation | A kiszolgálókonfigurációban nem található JWT fogyasztói konfiguráció a megadott azonosítóval. |
Action | Győződjön meg róla, hogy létezik a megadott azonosítóval beállított jwtConsumer elem a kiszolgálókonfigurációban. |
Explanation | Hiba történt, ami megakadályozta, hogy a fogyasztó sikeresen feldolgozza a token jelsorát. |
Action | Lásd az üzenetben megadott hibával kapcsolatos felhasználói teendőket. |
Explanation | A megosztott kulcsot nem lehet lekérni egy hiba következtében. |
Action | Lásd az üzenetben megadott hibával kapcsolatos felhasználói teendőket. Ellenőrizze, hogy van-e megosztott kulcs beállítva a JWT fogyasztói konfigurációban. |
Explanation | A hiba oka a tanúsítványtároló lekérése, illetve az üzenetben megadott álnévnek megfelelő kulcs megtalálása során előállt probléma. |
Action | Lásd az üzenetben megadott hibával kapcsolatos felhasználói teendőket. Ellenőrizze, hogy a megfelelő megbízható álnév és tanúsítványtároló került beállításra a JSON Web Token (JWT) fogyasztói konfigurációban. |
Explanation | A sharedKey attribútum hiányzik a JWT fogyasztói konfigurációból, vagy nem kapott értéket. |
Action | Ellenőrizze, hogy egy nem üres sharedKey érték kerüljön beállításra a JWT fogyasztói konfigurációban. |
Explanation | Nincs beállítva tanúsítványtároló, vagy a beállított tanúsítványtárolót nem dolgozta fel a konfigurációs szolgáltatás. |
Action | Ellenőrizze, hogy meg lett-e adva tanúsítványtároló hivatkozás a JWT fogyasztói konfigurációban. |
Explanation | Ha a HS256 aláírási algoritmust használ, akkor a megadott megosztott kulcs értéke nullérték vagy üres jelsor. Ha a RS256 aláírási algoritmust használ, akkor a megadott kulcs nullérték vagy nem java.security.interfaces.RSAPrivateKey példány. |
Action | Ha a HS256 aláírási algoritmust használ, akkor gondoskodjon róla, hogy ne nullérték és ne üres jelsor kerüljön megadásra aláírókulcsként. Ha a RS256 aláírási algoritmust használ, akkor gondoskodjon róla, hogy egy nem nullértékű java.security.interfaces.RSAPrivateKey felületet megvalósító osztály példány legyen megadva aláírókulcsként. |
Explanation | A megadott aláírási algoritmus nullérték, üres vagy nem felel meg az üzenetben megadott kötelező algoritmus készletnek. |
Action | Ellenőrizze, hogy a megadott aláírási algoritmus megfelel-e az érvényes algoritmus készletnek. |
Explanation | A JWK támogatást engedélyezni kell a JWK érvényesítési végpont használatához. Lehet, hogy nincs beállítva a jwkEnabled attribútum a megadott JWT összeállító konfigurációban, vagy az attribútum false értékre van állítva. |
Action | Ellenőrizze, hogy a jwkEnabled konfigurációs attribútum true értékre van-e állítva a megadott JWT összeállító konfigurációban. |
Explanation | A JWK funkcionalitás megköveteli az üzenetben meghatározott algoritmus használatát. A megadott JWT összeállító konfiguráció nem az előírt aláírási algoritmust használja. |
Action | Módosítsa a JWT összeállító konfigurációt az előírt aláírási algoritmus használatára. |
Explanation | JWT objektum létrehozásához biztosítania kell egy megfelelően kódolt token jelsort. |
Action | Adjon meg egy megfelelően kódolt JWT jelsort. A jelsornak meg kell felelnie a következőkben ismertetett formátumnak: https://tools.ietf.org/html/rfc7519#section-3, ahol a jelsor Base64 kódolt URL-biztos részek ponttal ('.') elválasztott sora. |
Explanation | Hiba történt a megadott JWT jelsor aláírásának feldolgozása során: |
Action | Lásd az üzenetben megadott hibával kapcsolatos felhasználói teendőket. Ellenőrizze, hogy a JWT a megfelelő aláírási algoritmus és kulcs használatával lett-e aláírva. |
Explanation | A JSON Web Token (JWT) lejárati időt vagy az aktuális vagy egy jövőbeni időpontra kell beállítani. Múltbeli időpont lett megadva. |
Action | Állítsa a token lejárati idejét az aktuális időre vagy egy jövőbeni időpontra. |
Explanation | A megadott igény értéke nem megfelelő formátumú vagy nem várt típusú. |
Action | Lásd az üzenetben megadott hibával kapcsolatos felhasználói teendőket. Gondoskodjon róla, hogy a megadott igény értéke megfelelő típusú legyen. |
Explanation | Egy token csak akkor érvényes, ha az 'iat' igénye múltbeli dátumot ad meg. A megadott token 'iat' igénye egy jövőbeni dátum, ezért a token még nem érvényes. |
Action | Várjon a token használatával az 'iat' igényben megadott ideig, vagy szerezzen be egy új tokent múltbeli dátumra beállított 'iat' értékkel. |
Explanation | A megadott token olyan 'jti' igényt tartalmaz, amely egyedileg azonosítja a tokent. Megegyező 'iss' és 'jti' értékkel korábban már érkezett és feldolgozására került egy másik token. A duplikált igények egy lehetséges ismétlő támadást jelenthetnek. |
Action | Gondoskodjon róla, hogy a token kibocsátója új, egyedi 'jti' igényt biztosítson. |
Explanation | A JWT konfigurációban megadott tanúsítványtároló nem tartalmaz aláírókulcsot. A JWT token érvényesítéséhez aláírókulcs szükséges. |
Action | Ellenőrizze, hogy a JWT fogyasztói konfiguráció által használt tanúsítványtároló tartalmaz-e legalább egy aláírókulcsot. A tanúsítványtároló beállítható úgyis, hogy a JWT fogyasztói konfigurációban a 'trustStoreRef' attribútumot használja, vagy a teljes kiszolgálói SSL konfiguráció részeként is. |
Explanation | A beállított tanúsítványtárolóban több aláírókulcs található. Ha a tanúsítványtároló több aláírókulcsot tartalmaz, akkor meg kell adni a 'trustedAlias' attribútumot a JWT fogyasztó konfigurációban, hogy megállapítható legyen, melyik kulcsot kell használni. |
Action | Adja meg a JWT fogyasztói konfiguráció 'trustedAlias' attribútumát a megfelelő aláírókulcs álnevével. |
Explanation | Az ügyfél kérésszűrő API nem kapott érvényes JWT tokent a hitelesített alanytól. Az API nem tudja folytatni a JWT token továbbítását, mert a token érvénytelen. |
Action | Győződjön meg róla, hogy a továbbítás előtt végzett hitelesítési folyamat sikeres volt-e. Ellenőrizze a naplókban az esetleges hitelesítési és jogosultsági hibákat, amelyek megakadályozhatták a token létrehozását és a token befoglalását az alanyba. |
Explanation | A JWK lekérése a megadott URL-címről meghiúsult. A hibaüzenet az állapotkódot és válasz tartalmát is megjeleníti. |
Action | Gondoskodjék a megfelelő hálózatkezelési beállításról, és ellenőrizze a JWK URL-címet a konfigurációban. |
Explanation | Az JWT fogyasztó konfigurációja a HTTPS séma használatára van beállítva, de nem létesíthető HTTPS kapcsolat. Lehet, hogy az SSL szolgáltatás nincs engedélyezve. Lehet, hogy a keyStore elem hiányzik vagy helytelenül van megadva. |
Action | Győződjön meg róla, hogy a server.xml fájlban a helyes SSL információk találhatók. Tekintse meg az üzenet előtt megjelenő hiba felhasználói intézkedését. |
Explanation | A JWK lekérése a megadott URL-címről meghiúsult. |
Action | Gondoskodjék a megfelelő hálózatkezelési beállításról, és ellenőrizze a JWK URL-címet a konfigurációban. |
Explanation | A kiszolgálókonfiguráció meghatározza a JWT-k érvényesítéséhez használt megbízható kibocsátókat. A JWT konfiguráció nem ad meg megbízható kibocsátókat, így a token nem érvényesíthető. |
Action | Győződjön meg róla, hogy az üzenetben megadott JWT konfiguráció meghatároz legalább egy megbízható kibocsátót. Győződjön meg róla, hogy a JWT kibocsátója megfelel a JWT konfigurációban megadott megbízható kibocsátók egyikének. |
Explanation | A megadott végpont HTTPS használatát igényli, de HTTP került alkalmazásra a kérés URL címében. |
Action | Ellenőrizze a kérés URL címét, és győződjön meg róla, hogy az HTTPS protokollt használ-e, illetve módosítsa úgy a konfigurációt, hogy ne HTTPS-t használjon. |
Explanation | A hitelesített felhasználói információk érvénytelen igénylési adattípust tartalmaznak, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Gondoskodjon róla, hogy a közösségi bejelentkezés ügyfélkonfigurációja a helyes igénylésnevet adja meg az attribútumhoz. |
Explanation | A hitelesített felhasználói információk nem tartalmazzák a megnevezett attribútum azonosítására szolgáló adott igénylést, és a futási környezet nem tudja folytatni a hitelesítési folyamatot. |
Action | Tegye a következők egyikét. 1)Ellenőrizze, hogy a közösségi bejelentkezés konfigurációja megadhat-e az attribútumtól eltérő igénylést 2)Ellenőrizze, hogy a szolgáltató kibocsátja-e a hitelesített felhasználói információkat a megadott igénnyel. |
Explanation | A felhasználó nem hitelesíthető. |
Action | Ellenőrizze, hogy a felhasználó létezik-e a nyilvántartásban, és hogy a jelszó vagy a hitelesítési adatok helyesek-e. |
Explanation | Lehetséges, hogy a megadott konfigurációs attribútum hiányzik a kiszolgálókonfigurációból. Ha meg van adva egy érték, akkor az érték elején és végén lévő szóközszerű karakterek eltávolításra kerültek az érték feldolgozásakor, így a konfigurációban lévő érték üres lehet vagy csak szóközszerű karaktereket tartalmazhat. |
Action | Győződjön meg róla, hogy a megadott konfigurációs attribútum be van állítva, nem üres, és hogy nem csak szóközszerű karakterekből áll. |
Explanation | Lehetséges, hogy a megadott konfigurációs attribútum hiányzik a megadott kiszolgálókonfigurációs elemből. Ha meg van adva egy érték, akkor az érték elején és végén lévő szóközszerű karakterek eltávolításra kerültek az érték feldolgozásakor, így a konfigurációban lévő érték üres lehet vagy csak szóközszerű karaktereket tartalmazhat. |
Action | Győződjön meg róla, hogy a megadott konfigurációs attribútum be van állítva, nem üres, és hogy nem csak szóközszerű karakterekből áll. |
Explanation | A böngészőt egy érvényes URL címre kell átirányítani, azonban a megadott URL érvénytelen. Lehetséges, hogy az URL null vagy üres, vagy az RFC 3986 által nem engedélyezett karaktereket tartalmaz. |
Action | Ellenőrizze az URL formátumát, és győződjön meg róla, hogy az nem null vagy üres, és csak az RFC 3986 által az URI útvonalakban engedélyezett karaktereket tartalmaz. |
Explanation | A <security-role-ref> elem <role-link> bejegyzése szükséges a <role-name> bejegyzés leképzéséhez egy valódi biztonsági szerepre. |
Action | Határozza meg a hiányzó <role-link> bejegyzést a <security-role-ref> elemhez. |
Explanation | A <security-role-ref> elem <role-link> bejegyzése szükséges a <role-name> bejegyzés leképzéséhez egy valódi biztonsági szerepre. |
Action | Hozzon létre egy <security-role> elemet a <role-link> névhez, vagy módosítsa a <role-link> bejegyzést egy olyan névre, amely egy létező <security-role> nevét adja meg. |
Explanation | A <servlet-mapping> elem <url-pattern> bejegyzése egy adott <servlet-name> elemet képez le a megadott mintára. Egyazon minta használata kétértelmű leképezést hoz létre. |
Action | Módosítsa az <url-pattern> bejegyzést, hogy egyedi legyen. |
Explanation | Az alkalmazáshoz nem lett létrehozva jogosultság tábla, ezért egyetlen felhasználónak sem lesznek jogosultságai. |
Action | Vizsgálja meg a naplókat és állapítsa meg, hogy a jogosultság tábla miért nem lett létrehozva. |
Explanation | A felhasználó nem rendelkezik az erőforrás eléréséhez szükséges engedélyekkel. |
Action | Ha nem ezt várta, akkor lépjen kapcsolatba a biztonsági adminisztrátorral. Ha védett erőforráshoz szeretne hozzáférni, a felhasználói azonosítóját le kell képezi az erőforrást védő szerepek egyikére. |
Explanation | Belső hiba történt. Az SSL port nem határozható meg. |
Action | Nem tehet semmit. |
Explanation | LTPA hitelesítési mechanizmus használata esetén az egypontos bejelentkezést (SSO) is engedélyezni kell, ha bármely webalkalmazás űrlap alapú bejelentkezést használ. |
Action | Engedélyezze az egypontos bejelentkezést a biztonsági beállításokban, majd indítsa újra a kiszolgálót. |
Explanation | Ha a rendszer talál egy megfelelő elfogót egy adott kéréshez, akkor ez az elfogó ellenőrizteti a megbízhatóságát a fordított proxykiszolgálóval. Ez a hibaüzenet azt jelzi, hogy az ellenőrzés meghiúsult, emiatt a fordított proxy nem megbízható. Például lehetséges, hogy helytelen vagy lejárt jelszó lett megadva. |
Action | Éles környezetben a felhasználó riasztható, hogy ellenőrizze, nincs-e behatoló a rendszerben. Tesztelés alatt álló fejlesztői környezetben ellenőrizze, hogy a fordított proxy kiszolgálótól várt bemenet helyesen kerül-e átadásra az elfogónak. A bemenetek jellege attól függ, hogy a megbízhatóságtársítás hogyan jön létre. Például a legegyszerűbb módszer egy felhasználónév/jelszó pár átadása lenne a Basic Authentication fejlécen keresztül. |
Explanation | A POST paraméterek nullértékek, vagy nagyobbak, mint a postParamCookieSize beállít hitelesítési paraméterben beállított maximális méret. |
Action | Ha a POST paraméterek túl nagyok, akkor növelje a postParamCookieSize paraméter méretét. |
Explanation | A hitelesítési felhasználónevet elfogó adja vissza. Nem került sor ilyen felhasználónév visszaadására. |
Action | Ellenőrizze, hogy a fordított proxy kiszolgáló a helyes felhasználói nevet szúrja-e be a HTTP kérésbe a kérés elküldése előtt az alkalmazáskiszolgálónak. |
Explanation | Ez a kivétel az összes további kivételre hivatkozik, amit egy elfogó hozhat létre a megbízhatóság ellenőrzése során a fordított proxykiszolgálóval, és a hitelesített felhasználói név lekérése során, kivéve a WebTrustAssociationFailedException és WebTrustAssociationUserException kivételeket. |
Action | Keresse meg a hibát az ezen üzenet mellett kinyomtatott veremnyomkövetésből. Ha a kivétel jellegéről további információkat szeretne kapni, akkor kapcsolja be a nyomkövetési hibakeresést. |
Explanation | Az alkalmazásneveknek egyedieknek kell lenniük, hogy a biztonsági jogosultsági irányelvek betartathatóak legyenek. |
Action | Ellenőrizze a konfigurációban azt, hogy az alkalmazások egyedi névvel rendelkeznek-e, majd indítsa újra az alkalmazást. |
Explanation | Az alkalmazásneveknek egyedieknek kell lenniük, hogy a biztonsági jogosultsági irányelvek betartathatóak legyenek. |
Action | Módosítsa az alkalmazásokat, hogy egyedi nevekkel rendelkezzenek, és indítsa újra az alkalmazást. |
Explanation | A jogosultságtábla létrehozásához használt objektumnak a SecurityRoles osztály egy példányának kell lennie. |
Action | Győződjön meg róla, hogy az API-nak a jogosultságtábla létrehozásához átadott objektum a SecurityRoles osztály példánya. |
Explanation | Egy alkalmazáshoz nem lett létrehozva jogosultság tábla, ezért egyetlen felhasználónak sem lesznek jogosultságai védett erőforrásokhoz. |
Action | Vizsgálja meg az alkalmazás jogosultságbeállítását és állapítsa meg, hogy a jogosultság tábla miért nem lett létrehozva. |
Explanation | A webalkalmazás biztonsági beállításai módosítva lettek. Az üzenetben szereplő tulajdonságértékek az új értékek. |
Action | Nincs teendő. |
Explanation | Az alkalmazás esetében a biztonsági szerep névhez tartozó futtatás másként (run-as) beállítás érvénytelen. Ellenőrizze a futtatás másként beállítást és győződjön meg róla, hogy a felhasználói azonosító és jelszó helyesen van beállítva. |
Action | Tekintse át az alkalmazáshoz tartozó biztonsági szerep név beállításokat, és győződjön meg róla, hogy a felhasználónév és jelszó helyesen vannak beállítva. |
Explanation | Az SSL port nem állapítható meg, ami megakadályozza, hogy a beérkező HTTP kérés át legyen irányítva a HTTPS portra. Ez akkor fordulhat elő, ha konfigurációs hiba van a keyStore elemben, vagy az SSL szolgáltatás hiányzik. |
Action | Győződjön meg róla, hogy a server.xml fájlban a helyes SSL információk találhatók. |
Explanation | A szervlet kérés URL címe helytelenül képzett, ami megakadályozza, hogy a beérkező HTTP kérés át legyen irányítva a HTTPS portra. |
Action | Gondoskodjék róla, hogy a szervlet kérés URL címe helyes legyen. |
Explanation | A kiszolgáló kisalkalmazás válasza azt jelzi, hogy belső kiszolgálóhiba történt. |
Action | További információkért tekintse át a kiszolgálónaplókat. Ha a probléma továbbra is fennáll, akkor tekintse meg a hibafelderítéssel foglalkozó információkat a WebSphere Application Server támogatási webhelyén: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | A bejelentkezési folyamat belső hiba miatt nem fejeződött be. |
Action | További információkért tekintse át a kiszolgálónaplókat. Ha a probléma továbbra is fennáll, akkor tekintse meg a hibafelderítéssel foglalkozó információkat a WebSphere Application Server támogatási webhelyén: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Egy kért metódus feldolgozása tiltott. |
Action | Ha a hiba váratlan, akkor győződjön meg róla, hogy az alkalmazás megengedi az ügyfél által kért metódusokat. |
Explanation | Váratlan kivétel történt. Az ok nem tudható azonnal. |
Action | Ha a probléma továbbra is fennáll, további információkért keressen rá az üzenetazonosítóra a következő webhelyeken: IBM WebSphere Application Server támogatási webhely: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS támogatási webhely: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | A felhasználó kijelentkezése sikertelen, mert nem várt kivétel történt a felhasználó cookie-jainak a hitelesítési gyorsítótárból történő eltávolítása során. |
Action | További információkért tekintse át a kiszolgáló naplóit, majd léptesse ki újra a felhasználót, ha lehetséges. Ha a probléma továbbra is fennáll, akkor tekintse meg a hibafelderítéssel foglalkozó információkat a WebSphere Application Server támogatási webhelyén: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | A jogosultsági szerepleképezés sikeresen feldolgozásra került. |
Action | Nincs teendő. |
Explanation | Az űrlap bejelentkezési konfigurációjából hiányzik a bejelentkezési oldal vagy a hibaoldal, esetleg mindkettő. |
Action | Gondoskodjék róla, hogy az űrlap bejelentkezési konfigurációja tartalmazza a bejelentkezési oldal és a hibaoldal meghatározását is. |
Explanation | A megadott OSGi szolgáltatás nem érhető el. |
Action | Indítsa újra a kiszolgálót a "clean" paraméterrel. |
Explanation | Az id attribútum megadása kötelező az <authorization-roles> elem feldolgozása érdekében. |
Action | Határozza meg a megfelelő értéket az <authorization-roles> elem id attribútumához. |
Explanation | A deny-uncovered-http-methods elem nincs megadva a szervlet web.xml fájljában, és egy URL mintához tartoznak olyan HTTP metódusok, amelyek nem védettek. Ezek a nem védett metódusok elérhetőek lesznek. |
Action | Győződjön meg róla, hogy az összes korlátozott URL mintában lévő összes HTTP metódus rendelkezik a szándékolt biztonsági védelemmel. |
Explanation | A deny-uncovered-http-methods elem meg van adva a szervlet web.xml fájljában, és egy URL mintához tartoznak olyan HTTP metódusok, amelyek nem védettek. Ezek a nem védett metódusok nem lesznek elérhetőek. |
Action | Győződjön meg róla, hogy az összes korlátozott URL mintában lévő összes HTTP metódus rendelkezik a szándékolt biztonsági védelemmel. |
Explanation | A felhasználó nem rendelkezik az erőforrás eléréséhez szükséges engedélyekkel. A jogosultsági döntést a felhasználó által megadott Java Authorization Contract for Containers (JACC) szolgáltató hozta létre. |
Action | Ha nem ezt várta, akkor lépjen kapcsolatba a biztonsági adminisztrátorral. Ha védett erőforráshoz szeretne hozzáférni, a felhasználói azonosítóját le kell képezi az erőforrást védő szerepek egyikére. A jogosultságot a felhasználó által megadott Java Authorization Contract for Containers (JACC) szolgáltatón keresztül konfigurálhatja. |
Explanation | A Form-Logout szolgáltatásnak nem sikerült átirányítania a logoutExitPage szervlet paraméterben megadott oldalra. A megadott URL érvénytelen formátumú URL vagy nincs megadva a hosztnév a com.ibm.websphere.security.logoutExitPageDomainList tulajdonságban. |
Action | Javítsa ki a logoutExitPage paraméterben megadott URL címet. |
Explanation | A felhasználó nem rendelkezik az erőforrás eléréséhez szükséges engedélyekkel. |
Action | Ha a védett erőforrás elérése szükséges, akkor gondoskodjék róla, hogy a felhasználó le legyen képezve az erőforrást védő szerepek egyikére. |
Explanation | A hozzáférés megtagadva, mert nincsenek megadva szerepek a védett erőforrás eléréséhez. |
Action | Gondoskodjék róla, hogy legyen legalább egy olyan szerep, amely védi az erőforrást. |
Explanation | A felhasználó nem rendelkezik az erőforrás eléréséhez szükséges engedéllyel, mert a telepítési leíró vagy az annotációk kifejezetten megadják, hogy egyetlen biztonsági szerep sem hívhatja meg a metódust. |
Action | Módosítsa a metódus biztonsági metaadatait vagy a telepítési leíróban, vagy az annotációkban, ha a védett erőforrások elérése szükséges. |
Explanation | A felhasználó nem kap jogosultságot az erőforrás eléréséhez, mert a hitelesítési szolgáltatás nem működőképes. |
Action | A biztonsági konfiguráció és a CWWKS üzenetek naplóinak áttekintésével győződjön meg róla, hogy a hitelesítési szolgáltatás regisztrálva van és elindult. |
Explanation | Az EJB biztonsági együttműködő beállításai módosításra kerültek a server.xml fájlban. Az üzenetben szereplő tulajdonságértékek az új értékek. |
Action | Ez az üzenet csak információs célokat szolgál. Semmit sem kell tennie. |
Explanation | A SYSTEM_IDENTITY futtatás-mint módja nem támogatott. Az adott alkalmazás ibm-ejb-jar-ext.xml fájlját módosítani kell a SYSTEM_IDENTITY meghatározás eltávolításával vagy felülírásával. |
Action | Módosítsa az alkalmazás ibm-ejb-jar-ext.xml fájljában a biztonsági metaadatokat a SYSTEM_IDENTITY futtatás-mint meghatározás eltávolításával vagy felülírásával, mert a SYSTEM_IDENTITY nem támogatott. A támogatott futtatás-mint módok: CALLER_IDENTITY és SPECIFIED_IDENTITY. |
Explanation | A felhasználó nem rendelkezik a szükséges jogosultsággal az erőforrás eléréséhez. |
Action | Ha a védett erőforrás elérése szükséges, akkor gondoskodjék róla, hogy a felhasználó le legyen képezve az erőforrást a JACC szolgáltató által védő szerepek egyikére. |
Explanation | Inkompatibilitások vannak a CSIv2 ügyfél és kiszolgáló megadott biztonsági irányelvei között. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfél és a kiszolgáló biztonsági irányelvei kompatibilisek. |
Explanation | Inkompatibilitások vannak a szállítási, hitelesítési és/vagy attribútumrétegben a megadott CSIv2 ügyfél támogatott biztonsági irányelve és a kiszolgáló kötelező biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítás, hitelesítés és/vagy attribútumrétegek tekintetében rendelkezik kompatibilis támogatott és a kiszolgálón kötelező biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak a szállítási és/vagy attribútumrétegben a megadott CSIv2 ügyfél támogatott biztonsági irányelve és a kiszolgáló kötelező biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítás és/vagy attribútumrétegek tekintetében rendelkezik kompatibilis támogatott és a kiszolgálón kötelező biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak a szállítási, hitelesítési és/vagy attribútumrétegben a megadott CSIv2 ügyfél kötelező biztonsági irányelve és a kiszolgáló támogatott biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítás, hitelesítés és/vagy attribútumrétegek tekintetében rendelkezik kompatibilis kötelező és a kiszolgálón támogatott biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak a szállítási és/vagy attribútumrétegben a megadott CSIv2 ügyfél kötelező biztonsági irányelve és a kiszolgáló támogatott biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítás és/vagy attribútumrétegek tekintetében rendelkezik kompatibilis kötelező és a kiszolgálón támogatott biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak a szállítási és/vagy attribútumrétegben a megadott CSIv2 ügyfél támogatott biztonsági irányelve és a kiszolgáló kötelező biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítási réteg tekintetében rendelkezik kompatibilis támogatott és a kiszolgálón kötelező biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak a szállítási rétegben a megadott CSIv2 ügyfél támogatott biztonsági irányelve és a kiszolgáló kötelező biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítási réteg tekintetében rendelkezik kompatibilis ügyfél által támogatott és a kiszolgálón kötelező biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak a szállítási rétegben a megadott CSIv2 ügyfél kötelező biztonsági irányelve és a kiszolgáló támogatott biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítási réteg tekintetében rendelkezik kompatibilis kötelező és a kiszolgálón támogatott biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak a szállítási rétegben a megadott CSIv2 ügyfél kötelező biztonsági irányelve és a kiszolgáló támogatott biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítási réteg tekintetében rendelkezik kompatibilis kötelező és a kiszolgálón támogatott biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak az attribútumrétegben a megadott CSIv2 ügyfél támogatott biztonsági irányelve és a kiszolgáló kötelező biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság a szállítási réteg tekintetében rendelkezik kompatibilis támogatott és a kiszolgálón kötelező biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak az attribútumrétegben a megadott CSIv2 ügyfél támogatott biztonsági irányelve és a kiszolgáló kötelező biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság az attribútumréteg tekintetében rendelkezik kompatibilis támogatott és a kiszolgálón kötelező biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak az attribútumrétegben a megadott CSIv2 ügyfél kötelező biztonsági irányelve és a kiszolgáló támogatott biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság az attribútumréteg tekintetében rendelkezik kompatibilis kötelező és a kiszolgálón támogatott biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak az attribútumrétegben a megadott CSIv2 ügyfél kötelező biztonsági irányelve és a kiszolgáló támogatott biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság az attribútumréteg tekintetében rendelkezik kompatibilis kötelező és a kiszolgálón támogatott biztonsági irányelvekkel. |
Explanation | Inkompatibilitások vannak az attribútumréteg azonosság-ellenőrzésében az ügyfél és a kiszolgáló biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfélbiztonság az attribútumréteg tekintetében rendelkezik kompatibilis azonosságellenőrzés típussal. |
Explanation | Inkompatibilitások vannak az attribútumréteg azonosság-ellenőrzésében az ügyfél és a kiszolgáló biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfél biztonsági irányelve az attribútumréteg tekintetében rendelkezik kompatibilis azonosságellenőrzés típussal. |
Explanation | Inkompatibilitások vannak a hitelesítési réteg mechanizmusában az ügyfél és a kiszolgáló biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfél biztonsági irányelve a hitelesítési réteg tekintetében rendelkezik kompatibilis mechanizmussal. |
Explanation | Inkompatibilitások vannak a hitelesítési réteg mechanizmusában az ügyfél és a kiszolgáló biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfél biztonsági irányelve a hitelesítési réteg tekintetében rendelkezik kompatibilis mechanizmussal. |
Explanation | Inkompatibilitások vannak a hitelesítési réteg mechanizmusában az ügyfél és a kiszolgáló biztonsági irányelve között az alkalmazáskiszolgáló-környezetbeli server.xml fájlban, illetve az alkalmazásügyfél-környezetbeli client.xml fájlban. |
Action | Gondoskodjék róla, hogy a CSIv2 ügyfél biztonsági irányelve a hitelesítési réteg tekintetében rendelkezik kompatibilis mechanizmussal. |
Explanation | A CSIv2 ügyfélbiztonsági irányelv nincs meghatározva a konfigurációs fájlban. |
Action | Előfordulhat, hogy a felhasználónak igény szerint kell meghatároznia az ügyfélbiztonsági irányelvet. |
Explanation | Az ügyfél olyan CSIv2 üzenetet küldött, amelyet csak kiszolgálóknak kell válaszként elküldeniük. |
Action | Nincs teendő. |
Explanation | A CSIv2 kiszolgálóbiztonsági irányelv nincs meghatározva a konfigurációs fájlban. |
Action | Előfordulhat, hogy a felhasználónak igény szerint kell meghatároznia a kiszolgálóbiztonsági konfigurációt. |
Explanation | A felhasználó nem határozott meg biztonsági kontextust a kiszolgálón vagy az ügyfélen. |
Action | Előfordulhat, hogy a felhasználónak a kiszolgálón és az ügyfélen egyaránt meg kell határoznia a biztonsági kontextust. |
Explanation | Váratlan kivétel történt a kimenő CSIv2 kérés elküldésére tett kísérlet során. |
Action | A kivétel okával kapcsolatos további információkért vizsgálja meg a naplókat. |
Explanation | A kiszolgáló esetében nem várt esemény a CompleteEstablishContext üzenet fogadása. |
Action | Nincs teendő. |
Explanation | Váratlan kivétel történt a bejövő CSIv2 kérés fogadása során. |
Action | A kivétel okával kapcsolatos további információkért vizsgálja meg a naplókat. |
Explanation | A kiszolgáló biztonsági irányelv attribútumrétege nem támogatja az azonosság-ellenőrzést ITTAnonymous tokennel a server.xml fájlban. |
Action | Győződjön meg róla, hogy a távoli kiszolgáló biztonsági irányelv attribútumrétege a server.xml fájlban támogatja az ITTAnonymous használatát. |
Explanation | Az ügyfél biztonsági irányelv attribútumrétege nem támogatja az azonosság-ellenőrzést ITTAnonymous tokennel a server.xml fájlban. |
Action | Győződjön meg róla, hogy az ügyfél biztonsági irányelv attribútumrétege a server.xml fájlban támogatja az ITTAnonymous használatát. |
Explanation | Az ügyfél biztonsági irányelv attribútumrétege támogatja az azonosság-ellenőrzést ITTAnonymous tokennel a server.xml fájlban és a hitelesített felhasználót nem lehet ezzel a tokentípussal ellenőrizni. |
Action | Győződjön meg róla, hogy az ügyfél biztonsági irányelv attribútumrétege a server.xml fájlban másik azonosság-ellenőrzés típust is támogat az ITTAnonymous mellett, amikor hitelesített felhasználót ellenőriznek. |
Explanation | Az ügyfél biztonsági irányelv attribútumrétege nem támogatja az azonosság-ellenőrzést a jelzett típusokkal. |
Action | Győződjön meg róla, hogy a kiszolgáló biztonsági irányelv attribútumrétege a server.xml fájlban a jelzett azonosság-ellenőrzés típusok legalább egyikét támogatja. |
Explanation | A hitelesítés a GSSUP tokennel nem hajtható végre, mert azt nem lehet visszafejteni. |
Action | Gondoskodjon arról, hogy az ügyfélalkalmazás végrehajtson programozott bejelentkezést a WSLogin JAAS konfigurációval alapvető hitelesítési tárgy létrehozásához. |
Explanation | A kiszolgálósocket megnyitása során váratlan kivétel történt. |
Action | A kivétel okával kapcsolatos további információkért vizsgálja meg a naplókat. |
Explanation | Az sslRef attribútummal beállított egyes szállításiréteg-elemeknek meg kell egyezniük legalább egy iiopsOptions elemmel. Az iiopsOptions elemeket a szállításiréteg-elemekkel megegyező sslRef attribútummal kell beállítani, valamint azoknak egy ezen ORB elem által hivatkozott iiopEndpoint elemben kell elhelyezkedniük. |
Action | Állítson be legalább egy iiopsOptions elemet a szállítási rétegben használttal azonos sslRef attribútumértékkel. |
Explanation | Az alkalmazások nem indultak el, mert az adott orb elem sslRef attribútumában hivatkozott legalább egy ssl elem nem került feloldásra egy bizonyos idő után. A hibát okozhatja érvénytelen SSL konfiguráció, például egy hiányzó keyStore elem, vagy hogy az SSL tanúsítvány nem jön létre a rendelkezésre álló időn belül. A konfigurációs hiba javítása után az alkalmazások el fognak indulni. |
Action | Győződjön meg róla, hogy beállított egy keyStore elemet, és hogy mindegyik sslRef attribútum érvényes, helyesen konfigurált ssl elemre mutat. Ha az sslRef értéke defaultSSLConfig, akkor adjon hozzá egy keyStore elemet defaultKeyStore azonosítóval és egy jelszóval. Ha az SSL tanúsítvány nem jött létre, akkor a securityUtility parancs createSSLCertificate feladatával hozza létre kézzel az SSL tanúsítványt. |
Explanation | Előfordulhat, hogy a rejtjelkészlet nem felel meg az együttműködésre képes objektumhivatkozásba (IOR) írt, vagy az IOR egyeztetéséhez használt hozzárendelési beállításoknak. |
Action | Ellenőrizze, hogy a kért rejtjelkészlet megfelel-e a megadott hozzárendelési beállításoknak, vagy távolítsa el azt. |
Explanation | A konfiguráció hibája miatt nem lehet beolvasni a szükséges SSL konfigurációs elemet. |
Action | Ellenőrizze, hogy az SSL konfigurációs elem létezik, és érvényes kulcstárolóra vagy kulcstároló elemekre mutató hivatkozásokat tartalmaz. |
Explanation | Az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa(i) nem támogatott(ak). |
Action | Gondoskodjék róla, hogy az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa vagy GSSUP vagy LTPA vagy GSSUP, LTPA legyen. |
Explanation | Az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa(i) nullértékű(ek). |
Action | Gondoskodjék róla, hogy az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa vagy GSSUP vagy LTPA vagy GSSUP, LTPA legyen. |
Explanation | A megadott kiszolgálóbiztonsági irányelv hitelesítésiréteg-mechanizmusa(i) nem támogatott(ak). |
Action | Gondoskodjék róla, hogy a megadott kiszolgálóbiztonsági irányelv hitelesítésiréteg-mechanizmusa vagy GSSUP vagy LTPA vagy GSSUP, LTPA legyen. |
Explanation | Az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa(i) nullértékű(ek). |
Action | Gondoskodjék róla, hogy az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa vagy GSSUP vagy LTPA vagy GSSUP, LTPA legyen. |
Explanation | A bejövő CSIv2 szállítási réteg használ SSL konfigurációt, de az IIOP végpont nem ugyanazt az SSL konfigurációt használja. |
Action | Biztosítsa, hogy a bejövő CSIv2 szállítási réteg SSL konfigurációja a server.xml fájlban az IIOP végpont által használt SSL konfigurációk egyike legyen. |
Explanation | Az IIOP végpontnak nincs egyetlen SSL konfigurációval rendelkező iiopsOptions eleme sem, amire a bejövő CSIv2 szállítási réteg hivatkozhat. |
Action | Gondoskodjon róla, hogy az IIOP végpont rendelkezzen legalább egy iiopsOptions elemmel, amely ugyanazt az SSL konfigurációt használja, mint a bejövő CSIv2 szállítási réteg. |
Explanation | Az ellenőrzött felhasználó tárgya nem tartalmaz érvényes megkülönböztetett nevet és az azonosság-ellenőrzést nem lehet elvégezni. |
Action | Tekintse át a kivételüzenetet és győződjön meg róla, hogy a server.xml fájlban beállított felhasználói nyilvántartás támogatja a megkülönböztetett neveket, majd hitelesítse újra a felhasználót. |
Explanation | Az ellenőrzött felhasználó tárgya nem tartalmaz érvényes tanúsítványt, és az azonosság-ellenőrzést nem lehet elvégezni. |
Action | Tekintse át a kivételüzenetet, és győződjön meg róla, hogy a kulcstároló, az SSL és a kiszolgáló irányelv szállítási réteg konfigurálva van a server.xml fájlban, majd hitelesítése újra a felhasználót. |
Explanation | Az ellenőrzött felhasználó tárgya nem tartalmaz érvényes tanúsítványt, és az azonosság-ellenőrzést nem lehet elvégezni. |
Action | Győződjön meg róla, hogy a kulcstároló, az SSL és a kiszolgáló irányelv szállítási réteg konfigurálva van a server.xml fájlban, majd hitelesítése újra a felhasználót. |
Explanation | Egyetlen alkalmazás sem indult el, mert egy védett Objektumkérés közvetítő (ORB) egy kiszolgálón felhasználói nyilvántartást igényel, azonban nem található felhasználói nyilvántartás. Egy megfelelő felhasználói nyilvántartás konfigurálása után az alkalmazások el fognak indulni. |
Action | Győződjön meg róla, hogy konfigurált egy környezetnek megfelelő felhasználói nyilvántartást. |
Explanation | Ha az establishTrustInClient paraméter a Never (soha) értékre van beállítva, akkor a CSIv2 hitelesítési rétege tiltott. |
Action | A CSIv2 hitelesítési rétegének engedélyezéséhez állítsa be az establishTrustInClient paramétert a Supported (támogatott) vagy a Required (kötelező) értékre. |
Explanation | Az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa(i) nem támogatott(ak). |
Action | Gondoskodjék róla, hogy az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa GSSUP értékű legyen. |
Explanation | Az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa(i) nullértékű(ek). |
Action | Gondoskodjék róla, hogy az ügyfélbiztonság megadott hitelesítésiréteg-mechanizmusa GSSUP értékű legyen. |
Explanation | Az IIOP ügyfélirányelv megadott hitelesítésiréteg-mechanizmusából hiányzik egy attribútum. |
Action | Gondoskodjék róla, hogy a szükséges attribútumok beállításra kerüljenek, vagy programozott bejelentkezéssel történjen meg az értékek megadása. |
Explanation | Ha az establishTrustInClient paraméter a Never (soha) értékre van beállítva, akkor a CSIv2 hitelesítési rétege tiltott. |
Action | A CSIv2 hitelesítési rétegének engedélyezéséhez állítsa be az establishTrustInClient paramétert a Supported (támogatott) vagy a Required (kötelező) értékre. |