Explanation | 此异常是意外的。无法立刻得知其原因。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | 将 IP 字符串转换为 IP 地址时发生转换错误。 |
Action | 请验证提供的 IP 字符串。 |
Explanation | 指定了无效的 IP 范围。在第一个范围之后必须只包含通配符。 |
Action | 确保在第一个范围之后指定的所有内容是通配符。 |
Explanation | 无法获取 IP 地址。 |
Action | 请验证是否指定了 IP 地址范围。 |
Explanation | 缺少的属性对于 <securityConfiguration> 元素为必需。 |
Action | 请为 <securityConfiguration> 元素指定缺少的属性。 |
Explanation | 指定的配置元素类型需要标识属性,这样配置中的其他元素就可以正确引用该元素类型。 |
Action | 请为指定的配置元素类型定义标识属性。 |
Explanation | 缺少的属性对于 <security> 元素为必需。 |
Action | 请为 <security> 元素指定缺少的属性。 |
Explanation | 未定义指定的安全性配置。标识名称可能不正确,或引用不存在的安全性配置。 |
Action | 请为 <security> 元素中的指定属性定义有效的安全性配置。 |
Explanation | 配置的引用标识无效。标识名称可能错误,或引用不存在的服务配置。 |
Action | 请为 <securityConfiguration> 元素指定有效的服务配置标识。 |
Explanation | 未通过 OSGi 服务注册表提供具有指定类型的服务。 |
Action | 请指定具有指定类型的服务实现功能部件。 |
Explanation | 通过 OSGi 服务注册表提供了具有指定类型的多个服务,并且没有显式的配置来指示使用哪个服务。 |
Action | 请仅指定一个具有指定类型的服务实现功能部件,或在配置中定义要使用哪个服务。 |
Explanation | 安全服务正在启动中。如果需要进行一次性初始化,那么可能需要花费一些时间。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 调用者主题包含太多类型为 WSPrincipal 的主体。系统仅支持一个此类型的主体。 |
Action | 请查看应用程序以了解此主题有多个 WSPrincipal 的原因。 |
Explanation | 重新创建安全上下文中的主题时,发生了认证错误。因此,将改用未认证主题。 |
Action | 请查看异常和日志以了解认证失败的原因。 |
Explanation | 安全上下文无法反序列化,因为主题有太多类型为 WSPrincipal 的主体。系统仅支持一个此类型的主体。 |
Action | 请查看应用程序以了解此主题有多个 WSPrincipal 的原因。 |
Explanation | 在序列化安全上下文时,未能序列化主题集的定制高速缓存密钥。虽然安全上下文将不包含该定制高速缓存密钥,但是这不会影响安全上下文本身的序列化。 |
Action | 请查看日志,以了解序列化该定制高速缓存密钥失败的原因。 |
Explanation | <quickStartSecurity> 元素缺少必需的属性。 |
Action | 请定义必需的属性。 |
Explanation | 只有在未指定其他用户注册表配置时,才会使用 <quickStartSecurity> 配置。 |
Action | 请仅使用一个用户注册表配置。 |
Explanation | 只有在未定义明确的管理安全性权限绑定时,才会使用 <quickStartSecurity> 配置。 |
Action | 请使用 <quickStartSecurity> 并除去明确的管理安全性权限绑定,或者配置其他用户注册表。 |
Explanation | 未使用 JAAS 服务配置认证服务。 |
Action | 不需要执行任何操作。 |
Explanation | 指定的用户标识或关联的密码无效。 |
Action | 请验证用户标识和密码是否正确输入。如果问题仍存在,那么请咨询用户注册表管理员。 |
Explanation | 指定客户机证书未映射到注册表中的用户。 |
Action | 请确保客户机提供已映射到注册表中用户的证书。 |
Explanation | 此异常是意外的。无法立刻得知其原因。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | 认证未成功,因为没有用于 JAAS 定制登录模块的 JAR 文件。 |
Action | 请确保 JAAS 定制登录模块具有有效的 JAR 文件。 |
Explanation | 认证未成功,因为没有为登录模块引用定义的登录模块。 |
Action | 请确保 loginModuleRef 元素具有已配置的 jaasLoginModule 元素。 |
Explanation | 发生了内部错误。 |
Action | 请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | 认证未成功,因为指定的用户标识无效。 |
Action | 请验证是否正确输入了该用户标识。如果问题仍存在,那么请咨询用户注册表管理员。 |
Explanation | 认证未成功,因为 WSLoginModuleProxy 选项元素为 null 或者为空。 |
Action | 请验证 WSLoginModuleProxy 配置是否包括选项元素。 |
Explanation | 认证未成功,因为未设置 WSLoginModuleProxy 代表选项。 |
Action | 请验证 WSLoginModuleProxy 配置是否包括代表选项。 |
Explanation | 认证未成功,因为标识为 WSLoginModuleProxy 的 jaasLoginModule 在选项元素中没有代表属性。 |
Action | 请验证标识为 WSLoginModuleProxy 的 jaasLoginModule 是否在选项元素中包括代表属性。 |
Explanation | WSLoginModuleProxy 在 jaasLoginContextEntry system.DEFAULT 中不受支持。 |
Action | 请从 jaasLoginContextEntry system.DEFAULT 的 loginModuleRef 属性中移除代理条目。 |
Explanation | jassLoginContextEntry 没有在 loginModuleRef 属性中指定登录模块。 |
Action | 请确保在 loginModuleRef 属性中至少指定了一个登录模块。 |
Explanation | userIDMap LDAP 过滤器无法确定该用户的显示名称。将对程序化 API 调用(例如,getUserPrincipal)返回该主体名称的安全名称。 |
Action | 如果用户应具有 displayName,请确保已在 LDAP 中创建该用户以与所配置 userIdMap 过滤器相匹配。 |
Explanation | 多个 jassLoginContextEntry 元素定义了相同名称。因此,原始值已被另一个值覆盖。 |
Action | 请确保每个 jaasLoginContextEntry 元素都具有唯一标识和名称。 |
Explanation | 集合体认证插件已激活,现在可用于认证集合体请求。 |
Action | 不需要执行任何操作。 |
Explanation | 集合体认证插件已取消激活,不再可用于认证集合体请求。 |
Action | 不需要执行任何操作。 |
Explanation | 尝试连接指定的 URL 时发生 MalformedURLException。 |
Action | 请调查该异常。检查指定的 URL。 |
Explanation | 尝试连接指定的 URL 时发生 IOException。 |
Action | 请调查该异常。检查指定的 URL。 |
Explanation | 尝试连接指定的 URL 时发生 IOException。 |
Action | 请调查该异常。检查指定的 URL。 |
Explanation | 在配置数据中指定了重复的登录配置名。 |
Action | 请检查配置数据。 |
Explanation | 解析 JAAS 应用程序配置期间发生 IOException。 |
Action | 请检查配置文件。请调查该异常。 |
Explanation | 解析 JAAS 应用程序配置期间发生 ParserException。 |
Action | 调查异常,它有在配置文件中的语法错误信息。 |
Explanation | 无法在 JAAS 配置文件中指定缺省 jaasLoginContextEntry。 |
Action | 确认 JAAS 配置文件不具有缺省 jaasLoginContextEntry。 |
Explanation | 指定的 OSGi 服务不可用。 |
Action | 请使用“clean”选项重新启动服务器。 |
Explanation | 针对名称执行类时发生异常。 |
Action | 验证缺省 JAAS 目录中是否存在 JAAS 配置文件中指定的所有定制 JAAS 登录模块。服务器的缺省 JAAS 目录为 ${server.config.dir}/resources/security/jaas。客户机的缺省 JAAS 目录为 ${client.config.dir}/resources/security/jaas。 |
Explanation | 在 JAAS 配置文件和 server.xml/client.xml 文件中指定了重复的登录配置名。 |
Action | 检查 JAAS 配置文件和 server.xml/client.xml 文件。 |
Explanation | jassLoginContextEntry 没有在 loginModuleRef 中指定登录模块。 |
Action | 请确保至少有一个在 loginModuleRef 中指定的登录模块。 |
Explanation | 认证未成功,因为没有为登录模块引用定义的登录模块。 |
Action | 请确保 loginModuleRef 元素具有已配置的 loginModule 属性。 |
Explanation | 多个 jassLoginContextEntry 定义了相同名称。因此,原始值已被另一个值覆盖。 |
Action | 请确保每个 jaasLoginContextEntry 都具有唯一标识和名称。 |
Explanation | 因为实现 CallbackHandler 接口的类为 NULL,所以登录客户机应用程序失败。因为不存在 CallbackHandler,所以无法收集要登录的用户的凭证。请确保在 LoginContext 构造函数或客户机应用程序的部署描述符中指定了有效 CallbackHandler 实现。 |
Action | 请确保将有效 CallbackHandler 实现指定为 LoginContext 构造函数的自变量,或者在客户机应用程序的部署描述符中指定了该实现。 |
Explanation | 因为用户名或密码为 NULL,所以登录客户机应用程序失败。请确保 CallbackHandler 实现正在收集必需的凭证。可以在 LoginContext 构造函数或客户机应用程序的部署描述符中指定 CallbackHandler。 |
Action | 请确保 CallbackHandler 实现正在收集用户名和密码。 |
Explanation | 因为发生了意外的异常,所以登录客户机应用程序失败。请复查日志和 FFDC 条目,以了解并更正该异常的原因。 |
Action | 请复查日志和 FFDC 条目,以了解并更正该异常的原因。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 信任关联无法初始化。 |
Action | 请验证是否安装了相应的信任关联类以及类路径是否正确。 |
Explanation | 找不到 trustedservers.properties 中指定的拦截器类文件。 |
Action | 请验证是否安装了相应的信任关联类以及类路径是否正确。并且,请验证 trustedservers.properties 文件中指定的类是否正确以及该文件是否至少具有读许可权。 |
Explanation | 尝试装入主体集类时发生 ClassNotFoundException。 |
Action | 请检查设置和类路径是否正确,以及是否安装了相应的信任关联类。 |
Explanation | 指定属性必须既定义名称又定义值。 |
Action | 请为拦截器的属性定义名称和值。 |
Explanation | 指定的 TAI 没有共享库。 |
Action | 请确保 TAI 具有有效的 JAR 文件。 |
Explanation | 需要指定别名。 |
Action | 指定现有用户的有效认证数据别名,或配置新认证数据别名。 |
Explanation | 必须定义指定的属性。 |
Action | 指定缺少的属性的值。 |
Explanation | 用于执行 DefaultPrincipalMapping JAAS 程序化登录的 WSMappingCallbackHandler 不包含 java.util.Map 参数。 |
Action | 验证正执行 DefaultPrincipalMapping JAAS 程序化登录的应用程序是否使用 java.util.Map 实例创建 WSMappingCallbackHandler。 |
Explanation | 用于执行 DefaultPrincipalMapping JAAS 程序化登录的 WSMappingCallbackHandler 的 java.util.Map 参数不包含 com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS 条目的值。 |
Action | 验证正执行 DefaultPrincipalMapping JAAS 程序化登录的应用程序是否使用具有 com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS 条目的值的 java.util.Map 实例创建 WSMappingCallbackHandler。 |
Explanation | 无法获取指定的 OAuth 提供程序配置。 |
Action | 请指定有效的 OAuth 提供程序配置。 |
Explanation | OAuth 提供程序指定了介体类,但未指定 libraryRef 或库未激活。这可能是配置错误,或者该库可能已在提供程序激活后激活。 |
Action | 请确保正确定义了 OAuth 提供程序的 libraryRef。 |
Explanation | OAuth 提供程序已指定介体类并且 libraryRef 已激活。 |
Action | 无。 |
Explanation | 已成功处理 OAuth 提供程序的配置。 |
Action | 无。 |
Explanation | 已成功处理 OAuth 角色配置。 |
Action | 无。 |
Explanation | 内省请求必须包含用于指定要内省的访问令牌的令牌请求参数。 |
Action | 请使用指定有效访问令牌的令牌参数再次调用该请求。 |
Explanation | 所指示请求必须包含有效客户机标识和密码,并且该客户机标识必须与创建了访问令牌的客户机标识匹配。 |
Action | 请使用有效客户机凭证再次调用该请求。 |
Explanation | 定制授予类型处理程序的类名无法实例化。 |
Action | 请复核配置中的类名。 |
Explanation | 找不到定制授予类型处理程序的类名。 |
Action | 请复核配置中的类名。 |
Explanation | 无法通过 OSGi 服务注册表获取端点服务。 |
Action | 请将 oauth-2.0 或 openidConnectServer-1.0 功能部件包括在服务器配置中。 |
Explanation | OAuth 连接服务已激活。 |
Action | 无 |
Explanation | 该请求的客户机标识与创建访问令牌的客户机标识不同,或该请求具有无效客户机标识或客户机私钥。 |
Action | 请使用有效客户机凭证再次调用该请求。 |
Explanation | 请求中缺少该属性 |
Action | 请检查 server.xml 文件中的请求端点以确保您具有正确的提供程序 |
Explanation | 无法为 OAuth 提供程序名称创建 OAuth20Provider |
Action | 请仔细检查提供程序配置 |
Explanation | 必须在客户机配置的“preAuthorizedScope”列表中定义令牌端点请求的作用域参数中请求的所有作用域。 |
Action | 请确保在客户机配置的“preAuthorizedScope”列表中定义令牌端点请求中的所有作用域。 |
Explanation | 必须在客户机配置的“preAuthorizedScope”列表中定义令牌端点请求的作用域参数中请求的所有作用域。 |
Action | 请确保在客户机配置的“preAuthorizedScope”中定义令牌端点请求中指定的所有作用域。 |
Explanation | 客户机需要自动获得授权才能通过 HTTP 请求对作用域授权。否则,必须在客户机配置的“preAuthorizedScope”列表中定义作用域。 |
Action | 请确保客户机自动获得授权或在客户机配置的“preAuthorizedScope”列表中定义了作用域。 |
Explanation | 消息中指示的客户机不支持该授予类型,因为未在客户机配置的 grantType 列表中指定该类型。 |
Action | 请在客户机配置的 grantType 列表中指定所指示授予类型。 |
Explanation | 令牌端点请求不能包含多个所指示参数。否则 OpenID Connect 提供程序无法处理。 |
Action | 请确保令牌端点请求中只包含其中一个所指示参数。 |
Explanation | 该请求的客户机标识无权内省令牌。 |
Action | 通过在 OAuth 客户机配置中将 introspectTokens 设置为 true 来授权客户机内省访问令牌。 |
Explanation | 该请求的客户机标识无权内省令牌。 |
Action | 通过在 OAuth 客户机配置中将 introspectTokens 设置为 true 来授权客户机内省访问令牌。 |
Explanation | 所指示属性的值太小。它已重置为缺省值。 |
Action | 请将所指示属性设置为不小于缺省值的适当值。 |
Explanation | 所指示属性中的值太大。 |
Action | 请将所指示属性设置为适当值。 |
Explanation | 找不到请求包含的客户机标识 {0}。 |
Action | 请使用有效客户机标识重试该请求。 |
Explanation | 只能通过向注册端点 URI 发出 POST 请求来创建客户机。 |
Action | 请查看此服务的 API 文档并重试向注册端点 URI 发出此请求。 |
Explanation | 只能通过向注册端点 URI 发出 POST 请求来创建客户机。 |
Action | 请查看此服务的 API 文档并重试向注册端点 URI 发出此请求。 |
Explanation | 只能对已注册的有效客户机执行操作。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 请求主体中的 JSON 格式不正确。 |
Action | 请查看此服务的 API 文档并重试此请求。 |
Explanation | 操作失败,因为客户机标识 {0} 已存在。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 更新请求指示应保存客户机私钥,但现有注册未设置私钥。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 针对公用客户的更新请求不得指定客户机私钥。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 无法完成此请求,因为它在给定了客户注册的当前状态的情况下指定了无效配置。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 只有给定服务才支持某些 HTTP 方法。 |
Action | 请查看服务文档以了解详细信息。 |
Explanation | 对此服务的请求被拒绝,因为它缺少必需参数 {0}。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 对此服务的请求被拒绝,因为它缺少必需参数 {0}。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 对此服务的请求被拒绝,因为它包含无效参数。只能指定一个 {0} 参数。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 对此服务的请求被拒绝,因为指定了不可识别的令牌类型 {0}。 |
Action | 请查看此服务的 API 文档并使用相应参数重试此请求。 |
Explanation | 创建公用客户机时无法指定客户机私钥。 |
Action | 未指定客户机私钥或创建非公用客户机。 |
Explanation | 如果在 oauthProvider 配置中启用了 certAuthentication 属性,那么该请求需要在用户认证的 SSL 握手期间提供客户机证书。 |
Action | 请在用户认证的 SSL 握手期间允许带有正确客户机证书的请求,并将 SSL 配置中的 clientAuthenticationSupported 属性设置为 true,或将 certAuthentication 属性设置为 false 以禁用。 |
Explanation | 该请求需要提供有效授权头,它必须是有效用户和密码。 |
Action | 请确保请求中的授权头具有有效用户和密码,并且该用户必须已在 OpenID Connect 提供程序中注册。 |
Explanation | 因为已启用 oauthProvider 配置中的 certAuthentication 属性,所以该请求需要在 SSL 握手期间提供客户机证书以及有效用户以进行用户认证。 |
Action | 请确保 SSL 握手期间在请求中提供的客户机证书具有有效用户,并且该用户必须已在 OpenID Connect 提供程序中注册。 |
Explanation | 此客户机属性被限制为已批准值,所指定值未被批准。 |
Action | 请查看此服务的 API 文档并使用已批准值重试此请求。 |
Explanation | 此属性的指定值包含重复项,这是不允许的。 |
Action | 请查看此服务的 API 文档并使用未包含重复值的相应属性重试此请求。 |
Explanation | 请求包含无效 grant_type 值与 response_type 值组合。 |
Action | 请查看 API 文档和 OpenID Connect 客户机注册规范以确定有效的 grant_type 值与 response_type 值组合。 |
Explanation | 无法完成此请求,因为它使用格式不正确的 URI 语法指定属性值。 |
Action | 请查看请求中的属性值并进行修改以符合格式正确的 URI 语法。 |
Explanation | 无法完成此请求,因为它指定了非绝对 URI,但需要绝对 URI。 |
Action | 请查看请求中的属性值并进行修改以符合绝对 URI 语法。 |
Explanation | 无法完成此请求,因为所指定属性值是不可修改的输出参数。 |
Action | 请从请求中移除该属性值,因为它在对创建或更新操作指定输出参数时无效。 |
Explanation | OAuth 提供程序指定了 databaseStore 元素,但未指定 dataSourceRef 属性或未激活数据源。此问题可能是配置错误造成的。 |
Action | 确保正确定义了 OAuth 提供程序中的 databaseStore 元素的 dataSourceRef 属性。 |
Explanation | OAuth 提供程序指定了 databaseStore 元素,但未指定该属性或该属性无效。此问题可能是配置错误造成的。 |
Action | 确保正确定义了 OAuth 提供程序中的 databaseStore 元素的该属性。 |
Explanation | 每个 OpenID Connect 提供者需要在 server.xml 文件中具有唯一的 OAuth 提供者。否则,已取消激活重复的 OpenID Connect 提供者。 |
Action | 请确保每个 OpenID Connect 提供者在 server.xml 文件中具有唯一的 OAuth 提供者。 |
Explanation | OAuth 提供者指定了 databaseStore 元素,但是未激活所指定的数据源的 dataSourceFactory。这可能是由于数据源存在配置错误。 |
Action | 请确保正确定义了 OAuth 提供者中的 databaseStore 元素的 dataSourceRef 属性,以引用有效的数据源。 |
Explanation | 针对给定用户,Liberty 中安装的 TokenIntrospectProvider 返回 null 或错误的 JSON 格式。 |
Action | 确保 TokenIntrospectProvider 返回有效的 JSON 格式字符串。 |
Explanation | server.xml 文件中已配置多个 UserinfoProvider。 |
Action | 用户不需要执行任何操作。 |
Explanation | 未能处理请求,因为 access_token 无效。 |
Action | 确保 access_token 有效且未到期。 |
Explanation | 找不到签名密钥,或者找不到使用所配置的签名算法的密钥。 |
Action | 请确保正确配置了签名密钥和签名算法。 |
Explanation | OpenID Connect 提供程序无法创建令牌。消息中显示了原因。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。 |
Explanation | 此签名算法需要 RSA 密钥。 |
Action | 请配置另外的签名算法,或者指定要用于签名的 RSA 密钥。 |
Explanation | 消息中 Java 版本无法支持 JWT 介体 SPI 功能。 |
Action | 请安装 Java V1.7 或更高版本。 |
Explanation | 数据库高速缓存具有大量到期令牌,这可能会导致令牌查询出现性能问题。通过减小指定属性的值,清除任务将更频繁地运行,并会减少数据库中保留的到期令牌数。 |
Action | 通过减小此值,更新 OAuth 提供程序配置的指定属性。 |
Explanation | 可能未提供与数据库的连接、数据库表列的数据类型不正确,或者数据库命令格式不正确。 |
Action | 请验证数据库连接是否仍然打开并可用。确保对数据库表配置了合适的数据类型。 |
Explanation | 可能未提供与数据库的连接、数据库表列的数据类型不正确,或者数据库命令格式不正确。 |
Action | 请验证数据库连接是否仍然打开并可用。确保对数据库表配置了合适的数据类型。 |
Explanation | 对正则表达式求值时发生了异常。 |
Action | 更正正则表达式。 |
Explanation | 已激活 OpenID 依赖方服务。 |
Action | 无。 |
Explanation | 已取消激活 OpenID 依赖方服务。 |
Action | 无。 |
Explanation | 已成功处理 OpenID 依赖方配置。 |
Action | 无。 |
Explanation | 已成功修改 OpenID 依赖方配置。 |
Action | 无。 |
Explanation | 不能将 maxAssociationAttempts 设置为零或将 allowStateless 设置为 false。 |
Action | 请为 maxAssociationAttempts 和 allowStateless 属性指定有效 OpenID 依赖方配置。 |
Explanation | 未测试 OpenID 提供程序的此版本。其功能可能不会正常工作。运行它的风险由您自己承担。 |
Action | 无。运行它的风险由您自己承担。 |
Explanation | OpenID 提供程序不会返回有效结果。原因可能是用户未能通过认证或已拒绝授权。 |
Action | 无。 |
Explanation | OpenID 配置的 enforceHttps 属性设置为 true,但 sslRef 不存在。 |
Action | 请确保 sslRef 引用有效的 SSL 配置。 |
Explanation | OpenID 配置的 enforceHttps 属性设置为 true。但 SSL 服务不可用。 |
Action | 请确保 server.xml 中包含正确的 SSL 信息。 |
Explanation | OpenID 配置的 enforceHttps 属性设置为 true。可能缺少 keyStore 元素或未正确指定该元素。可能未启用 SSL 功能。 |
Action | 请确保 server.xml 中包含正确的 SSL 信息。 |
Explanation | 依赖方需要 SSL,但 openID 提供程序 URL 协议不是 HTTPS。 |
Action | 请确保 openID 提供程序支持 SSL。如果 openID 提供程序不支持 HTTPS,请将 enforceHttps 设置为 false。 |
Explanation | 无法访问该 OpenID 提供程序。 |
Action | 请指定有效的 OpenID 提供程序。 |
Explanation | OpenID 依赖方请求标识为 null。 |
Action | 无。 |
Explanation | 对于该标识,OpenID 认证失败。 |
Action | 请确保该标识有效。 |
Explanation | 对于唯一键,找不到高速缓存条目。 |
Action | 请确保发现信息高速缓存的 maxSize 足够大,因而能够高速缓存任何给定时间的所有请求。 |
Explanation | 对于已声明的标识,OpenID 无法验证 OP 响应。 |
Action | 请确保 openID 依赖方能够与 openID 提供程序通信。 |
Explanation | 已成功处理 OpenID Connect 提供程序配置。 |
Action | 无 |
Explanation | 已成功修改 OpenID Connect 提供程序配置。 |
Action | 无。 |
Explanation | 正在请求的 OpenID Connect 提供程序属性值需要一个值,但返回了多个值。 |
Action | 请检查 server.xml 文件中的 OpenID Connect 提供程序属性,以确保仅配置了一个值。 |
Explanation | 正在请求的 OpenID Connect 提供程序属性值至少需要一个值,但未返回任何值。 |
Action | 请检查 server.xml 文件中的 OpenID Connect 提供程序属性,以确保至少配置了一个值。 |
Explanation | 正在请求的 OpenID Connect 提供程序属性值需要布尔值“true”或“false”。 |
Action | 请检查 server.xml 文件中的 OpenID Connect 提供程序属性,以确保配置了布尔值“true”或“false”。 |
Explanation | 指定的授予类型无效。 |
Action | 请指定其中一个可用授予类型。 |
Explanation | 指定的授予类型有效,但 OpenID Connect 提供程序无法对其进行处理。 |
Action | 请指定其中一个允许的授予类型。 |
Explanation | 指定的响应类型无效。 |
Action | 授权请求应该修改为包括其中一个有效响应类型。 |
Explanation | 授权请求应该仅包括一个响应类型。 |
Action | 授权请求应该修改为仅包括一个响应类型。 |
Explanation | 响应类型为 id_token 的 OpenID Connect 请求需要在其作用域列表中包括 openid。 |
Action | 请确保 openid 作用域包括在该请求中。 |
Explanation | 使用隐式流的 OpenID Connect 请求需要 Nonce 值。 |
Action | 请向隐式 OpenID Connect 请求提供 Nonce 值。 |
Explanation | JWT 令牌没有包括有效内容中的所有必需声明。 |
Action | 请提供 JWT 令牌的有效内容中的必需声明。 |
Explanation | JWT 令牌的有效内容中的必需声明无效。 |
Action | 请在 JWT 令牌的有效内容中提供正确声明。 |
Explanation | JWT 令牌的有效内容中的声明无效。 |
Action | 请在 JWT 令牌的有效内容中提供正确声明。 |
Explanation | JWT 令牌提供程序配置已定义“maxJwtLifetimeMinutesAllowed”,入局 jwt 令牌必须提供“iat”声明。 |
Action | 请从配置中移除“maxJwtLifetimeMinutesAllowed”,或在 JWT 令牌的有效内容中提供“iat”声明。 |
Explanation | 已请求具有相同“iss”和“jti”声明的 JWT 令牌。它指示潜在的重放攻击。 |
Action | 请确保通过唯一“jti”声明提供每个 JWT 令牌的 JWT 令牌颁发者。 |
Explanation | 发出 userinfo 请求时未指定访问令牌,但访问令牌是必需的。 |
Action | 请使用 access_token 请求参数或授权头提供访问令牌。 |
Explanation | 发出 userinfo 请求时指定的访问令牌不可识别。需要有效访问令牌。 |
Action | 请使用 access_token 请求参数或授权头提供有效访问令牌。 |
Explanation | userinfo 请求 URI 无效,需要有效 URI。 |
Action | 请提供有效 userinfo 请求 URI。 |
Explanation | 发出 userinfo 请求时指定的访问令牌没有“openid”作用域。 |
Action | 请提供创建时指定了“openid”作用域的访问令牌。 |
Explanation | 处理 userinfo 请求时发生了内部服务器错误。 |
Action | 请与 IBM 支持人员联系。 |
Explanation | 处理 userinfo 请求时发生了内部服务器错误。 |
Action | 请与 IBM 支持人员联系。 |
Explanation | 发出 userinfo 请求时同时在 access_token 请求参数和授权头中指定了访问令牌。只允许一个访问令牌。 |
Action | 请使用 access_token 请求参数或授权头提供访问令牌,但不要同时使用两者。 |
Explanation | 发出 userinfo 请求时指定的令牌不是访问令牌。需要有效访问令牌。 |
Action | 请使用 access_token 请求参数或授权头提供有效访问令牌。 |
Explanation | 发出 userinfo 请求时指定了已到期的访问令牌。需要有效访问令牌。 |
Action | 请使用 access_token 请求参数或授权头提供有效访问令牌。 |
Explanation | userinfo 请求 URI 无效。找不到 URI 中包含的提供程序。需要有效 URI。 |
Action | 请提供包含有效提供程序名称的有效 userinfo 请求 URI。 |
Explanation | OpenID Connect 提供程序无法验证标识令牌。这可能是标识令牌的创建者与此提供程序之间的签名密钥存在不一致所导致的。 |
Action | 请确保 OpenID Connect 客户机 (RP) 发送的标识令牌是由此提供程序生成的。另外,请查看针对该错误的用户操作(显示在此错误后面)。 |
Explanation | OpenID Connect 提供程序检测到当前登录用户身份与标识令牌中的用户信息不一致。这可能是最终用户切换登录用户所导致的。 |
Action | 请确保最终用户未切换 OpenID Connect 提供程序的用户身份。 |
Explanation | 处理 userinfo 请求时发生了内部服务器错误。联合存储库服务不可用。 |
Action | 请与 IBM 支持人员联系。 |
Explanation | 无法通过 OSGi 服务注册表获取 OpenID Connect 端点服务。 |
Action | 请将 openidConnectServer-1.0 功能部件包括在服务器配置中。 |
Explanation | OpenID Connect 配置服务对该提供程序不可用。 |
Action | 请检查 server.xml 文件中的 OpenID Connect 提供程序属性,以确保至少指定了一个提供程序。 |
Explanation | OpenID Connect 提供程序没有 OAuthProvider |
Action | 请检查 server.xml 文件中的 OpenID Connect 提供程序属性,以确保至少指定了一个 OAuth 提供程序。 |
Explanation | OpenID Connect 端点服务已激活。 |
Action | 无 |
Explanation | OpenID Connect 提供程序没有 OAuth 提供程序名称,或带有给定名称的 OAuth 提供程序不存在。 |
Action | 请对 OpenID Connect 提供程序指定有效 OAuth 提供程序名称。 |
Explanation | 发出 userinfo 请求时指定了不受支持的参数。 |
Action | 请在未指定不受支持的参数的情况下调用 userinfo 端点。 |
Explanation | 请求中缺少该属性 |
Action | 请检查 server.xml 文件中的请求端点以确保您具有正确的提供程序 |
Explanation | issuerIdentifier 未正确设置。 |
Action | 请修改 OpenIDConnect 提供程序属性 issuerIdentifier 以使用 HTTPS 方案。 |
Explanation | OpenID Connect 客户机 (RP) 发送的 post_logout_redirect_uri 参数不在 postLogoutRedirectUris 属性指定的 URI 列表中,或者未设置 postLogoutRedirectUris 的值。 |
Action | 请确保 post_logout_redirect_uri 参数的值在已注册客户机的 postLogoutRedirectUris 属性列表中。而且,如果客户机标识为空,或者 id_token_hint 参数无效或未设置,那么需要 id_token_hint 参数以确定该客户机标识。 |
Explanation | 针对给定用户,Liberty 中安装的 UserinfoProvider 返回 null。 |
Action | 确保 UserinfoProvider 返回有效 JSON 对象。 |
Explanation | server.xml 文件中已配置多个 UserinfoProvider。 |
Action | 无 |
Explanation | 针对给定用户,Liberty 中安装的 UserinfoProvider 返回了无效的 JSONObject。 |
Action | 确保 UserinfoProvider 返回有效 JSON 对象。 |
Explanation | 消息中的 Java 版本无法支持标识令牌介体 SPI 功能。 |
Action | 请安装 Java V1.7 或更高版本。 |
Explanation | 该 JASPIC AuthConfigProvider 类现在可用于认证入站 Web 请求。 |
Action | 无需执行任何操作。 |
Explanation | 该 JASPIC AuthConfigProvider 类不再可用于认证入站 Web 请求。 |
Action | 无需执行任何操作。 |
Explanation | 具有所给定类名的用户定义的 Java Authentication SPI for Containers (JASPIC) 提供程序使得对于 Web 请求的认证失败。 |
Action | 请验证该 Web 请求对于用户定义的 JASPIC 提供程序具有有效的认证数据。请查找 JASPIC 提供程序发出的任何消息,并就 JASPIC 提供程序认证数据需求与系统管理员协商。 |
Explanation | 用于实现具有给定类名的 JASPIC 提供程序服务的用户定义功能部件现在可用于认证入站 Web 请求。 |
Action | 无需执行任何操作。 |
Explanation | 用于实现具有给定类名的 JASPIC 提供程序服务的用户定义功能部件不再可用于认证入站 Web 请求。 |
Action | 无需执行任何操作。 |
Explanation | 正在使用缺省 JASPIC AuthConfigFactory 类,因为未设置 Java 安全属性 authconfigprovider.factory。 |
Action | 无需执行任何操作。 |
Explanation | Java 安全属性 authconfigprovider.factory 指定的类正用作 JASPIC AuthConfigFactory 类。 |
Action | 无需执行任何操作。 |
Explanation | 已成功处理 OpenID Connect 客户机(即依赖方或资源服务器)配置。 |
Action | 无 |
Explanation | 已成功修改 OpenID Connect 客户机(即依赖方或资源服务器)配置。 |
Action | 无。 |
Explanation | OpenID Connect 客户机(即依赖方,简称 RP)在处理请求时遇到错误。该错误很可能是编码错误。消息后显示了导致该错误的原因。 |
Action | 请使用不同的 OpenID Connect 客户机配置属性(例如客户机标识和作用域)重试该请求。请查看针对该错误的用户操作(显示在此错误后面)。 |
Explanation | OpenID Connect 客户机(即依赖方或资源服务器)需要 SSL (HTTPS),但 OpenID Connect 客户机配置中指定的 OpenID Connect 提供程序 (OP) URL 协议不是 HTTPS。 |
Action | 请执行下列其中一个操作:1) 确保 OpenID Connect 提供程序支持 SSL。2) 如果 OpenID Connect 提供程序不支持 SSL,请将 OpenID Connect 客户机配置中的 enforceHTTPS 设置为 false。 |
Explanation | OpenID Connect 客户机(即依赖方,简称 RP)已将请求发送至 OpenID Connect 提供程序 (OP),并且该 OP 已发回响应,但该响应包含与发送它时 RP 所处的状态不匹配的状态参数。该 OP 必须在响应中包括在发送它时所处的状态。在此方式下使用该状态是为了防止跨站点请求伪造。 |
Action | 请确保 OP URL 正确。请查看关于 OP 的日志,以确保它接收到该请求。 |
Explanation | 为了认证标识令牌,OpenID Connect 客户机(即依赖方,简称 RP)必须具有主题集标识。在来自 OpenID Connect 提供程序 (OP) 的响应中接收到的标识令牌未包含主题集标识,因此认证失败。 |
Action | 请确保 OpenID Connect 提供程序 (OP) 返回包括主题集标识的标识令牌。 |
Explanation | OpenID Connect 客户机(即依赖方,简称 RP)无法成功验证标识令牌。这可能是由于在验证所需声明的过程中发生故障而导致的。某些标识令牌所需声明包括颁发者、受众和发出时间。 |
Action | 请确保 OpenID Connect 客户机 (RP) 系统时钟与 OpenID Connect 提供程序 (OP) 系统时钟同步(如果它们位于两个不同的系统上)。另外,请查看针对该错误的用户操作(显示在此错误后面)。 |
Explanation | OpenID Connect 客户机(即依赖方或资源服务器)配置已配置为使用 HTTPS 方案,但是 HTTPS 连接未能建立。可能未启用 SSL 功能。可能缺少 keyStore 元素或未正确指定该元素。 |
Action | 请确保 server.xml 中包含正确的 SSL 信息。请查看针对该错误的用户操作(显示在此消息前面)。 |
Explanation | OpenID Connect 客户机(即依赖方,简称 RP)未能从 OpenID Connect 提供程序 (OP) 获取标识令牌,因为未能与该提供程序建立连接。OP 在请求时可能不可用、请求可能未被引导至有效端点,或者 OP 与 RP 之间可能存在配置不匹配。消息后显示了导致该错误的原因。 |
Action | 请检查服务器配置以确保所配置令牌端点 URL 是有效 URL,并指向活动 OpenID Connect 提供程序的令牌端点。请查看针对该错误的操作(显示在此消息后面)。 |
Explanation | OpenID Connect 客户机(即依赖方或资源服务器)接收到来自 OpenID Connect 提供程序 (OP) 的响应,但在依赖方或资源服务器处理该响应时发生错误。消息后显示了导致该错误的原因。 |
Action | 请查看针对该错误的操作(显示在此消息后面)。 |
Explanation | 用户已通过在作用域意见表上取消 OpenID Connect 请求拒绝了该请求,或发生了一些拒绝对 OpenID Connect 请求的访问的其他错误。 |
Action | 用户必须允许 OpenID Connect 提供程序共享客户机需要的作用域以使 OpenID Connect 请求成功。如果用户批准该请求,请检查有关 OP 的日志以查找所有其他错误。 |
Explanation | 用户已通过在作用域意见表上取消 OpenID Connect 请求拒绝了该请求,或发生了一些拒绝对 OpenID Connect 请求的访问的其他错误。 |
Action | 用户必须允许 OpenID Connect 提供程序共享客户机需要的作用域以使 OpenID Connect 请求成功。如果用户批准该请求,请检查有关 OP 的日志以查找所有其他错误。 |
Explanation | OpenID Connect 客户机(即依赖方,简称 RP)未能从 OpenID Connect 提供程序 (OP) 获取标识令牌。OP 在请求时可能不可用、请求可能未被引导至有效端点,或者 OP 与 RP 之间可能存在配置不匹配。 |
Action | 请检查服务器配置以确保所配置令牌端点 URL 是有效 URL,并指向活动 OpenID Connect 提供程序的令牌端点。另请参阅针对此消息之前显示的错误的操作。 |
Explanation | OpenID Connect 客户机请求需要设置 [openid] 范围,如果 OpenID Connect 客户机配置缺少此范围,那么请求失败。 |
Action | 请确保已在 OpenID Connect 客户机配置中指定必需范围 [openid]。 |
Explanation | OpenID Connect 客户机请求要求在请求流期间正确处理现时标志以减少重放攻击。令牌中包含的现时标志与此请求所关联的现时标志不匹配,因此请求无效。 |
Action | 确保 OpenID Connect 提供程序使用初始 OpenID Connect 客户机请求中指定的现时标志生成令牌。 |
Explanation | 指定的 OSGi 服务不可用。 |
Action | 请使用“clean”选项重新启动服务器。 |
Explanation | 访问令牌已到期,运行时无法继续传播访问令牌。 |
Action | 请确保提供有效的访问令牌,还要确保使系统之间的时间同步。 |
Explanation | 访问令牌中的“在声明时颁发”时间超过了当前时间。不允许存在这种情况。 |
Action | 请确保不是在将来某个时间颁发访问令牌和/或使系统之间的时间同步。 |
Explanation | 访问令牌不具备所有必需的声明。 |
Action | 确保提供的访问令牌具有必需声明。 |
Explanation | 访问令牌中的“不在此时间之前”时间超过了当前时间,运行时目前无法使用访问令牌。 |
Action | 请确保访问令牌中的“nbf”声明未设置为将来某个时间和/或使系统之间的时间同步,或者稍后重新提交请求。 |
Explanation | 所提供的访问令牌处于不活动状态,运行时无法继续执行认证过程。 |
Action | 确保提供的访问令牌有效,可能的情况下,检查 OpenID Connector 提供程序 (OP) 日志以获取更多详细信息。此外,还要确保 OpenID Connect 客户机配置中所指定的验证方法和端点 URL 正确。 |
Explanation | 因为 OpenID Connect 提供程序作出错误响应,所以无法验证提供的访问令牌。 |
Action | 确保传播令牌有效,如果可能,检查 OpenID Connect 提供程序上的日志,以获取有关此错误的更多详细信息。 |
Explanation | 所提供的访问令牌不包含指定声明,运行时无法继续执行认证过程。 |
Action | 执行下列其中一项操作。1) 验证 OpenID Connect 客户机配置是否指定正确声明名称 2) 验证 OpenID Connect 提供程序 (OP) 是否忽略具有指定声明的访问令牌。 |
Explanation | 无法验证所提供的访问令牌,因为 OpenID Connect 提供程序发生 invalid_client 错误,运行时无法继续执行认证过程。 |
Action | 验证 OpenID Connect 客户机配置具有的客户机标识是否与 OpenID Connect 提供程序配置中的客户机标识匹配,如果可能,检查 OpenID Connect 提供程序上的日志以获取更多信息。 |
Explanation | 无法验证所提供的访问令牌,因为访问令牌中的“iss”声明与 issuerIdentifier 配置属性不匹配,运行时无法继续执行认证过程。 |
Action | 验证 OpenID Connect 客户机配置具有的 issuerIdentifier 是否包含访问令牌中的“iss”声明。 |
Explanation | 无法验证所提供的访问令牌,因为 OpenID Connect 客户机配置中指定的 validationEndpointUrl 无效,运行时无法继续执行认证过程。 |
Action | 请确保已在 OpenID Connect 客户机配置中指定 validationEndpointUrl 属性的有效值。 |
Explanation | 请求必须包含必需的传播令牌,例如:访问令牌或者 jwt 令牌,以便资源服务器可以处理令牌的认证和传播。 |
Action | 请确保请求具有有效的传播令牌。 |
Explanation | 无法验证提供的访问令牌,因为发生内部错误并且运行时无法继续执行认证过程。 |
Action | 检查资源服务器日志,以查看在这之前是否记录了任何其他错误。 |
Explanation | OpenID Connect 客户机配置中指定的 validationEndpointUrl 不是指定 validationMethod 的适用端点。 |
Action | 通过更改 validationMethod 或 validationEndpointUrl 更新 OpenID Connect 客户机配置。 |
Explanation | 提供的访问令牌具有无效声明数据类型,运行时无法继续执行认证过程。 |
Action | 验证 OpenID Connect 客户机配置是否为属性指定了正确声明名称。 |
Explanation | 提供的访问令牌不包含指定声明,无法确定域,运行时无法继续执行认证过程。 |
Action | 执行下列其中一项操作。1) 验证 OpenID Connect 客户机配置是否指定了 realmName 属性 2) 验证 OpenID Connect 提供程序 (OP) 是否会忽略具有指定声明的访问令牌 3) 验证 OP 是否可忽略具有“iss”声明的访问令牌。 |
Explanation | 所指示的 OpenID Connect 客户机已将 inboundPropagation 设置为“required”,但是所配置的 validationEndpointUrl 无效。必须将 validationEndpointUrl 设置为使用 http 或 https URI 方案的有效 URI。充当资源服务器的 OpenID Connect 客户机将无法处理任何请求。 |
Action | 请确保 OpenID Connect 客户机配置已指定将使用 http 或 https URI 方案的非空 validationEndpointUrl。 |
Explanation | 在所指示的 OpenID Connect 客户机配置中所指定的 validationEndpointUrl 无效。需要正确的 validationEndpointUrl 才能支持入站传播。validationEndpointUrl 值必须非空,并且必须使用 http 或 https URI 方案。OpenID Connect 客户机将表现为其 inboundPropagation 值为“none”一样。 |
Action | 请确保 OpenID Connect 客户机配置已指定将使用 http 或 https URI 方案的非空 validationEndpointUrl。 |
Explanation | 所指定的配置属性定义在创建用户主题时要使用的标识令牌声明。在标识令牌中找不到所指定的声明,因此,未能认证标识令牌,并且未能创建用户主题。 |
Action | 配置所指定的属性,以引用存在于标识令牌中并且可以用来创建主题的声明。 |
Explanation | 由于 OpenID Connect 客户机配置指定“disableIssChecking”,因此资源服务器期望验证端点中的 JSON 响应没有“iss”声明。 |
Action | 执行下列其中一项操作。1) 更新 OpenID Connect 客户机配置,并将“disableIssChecking”设置为“false”;2) 使验证端点不发出“iss”声明。 |
Explanation | 用于处理 JSON Web 令牌的开放式源代码库不支持 Liberty 服务器当前正在使用的 Java 版本。 |
Action | 请安装比消息中所显示的 Java 级别更高的 Java 版本。 |
Explanation | OpenID Connect 客户机(即依赖方,简称 RP)无法验证 JSON Web 令牌。这可能是由于验证所需要的声明时发生故障而导致。某些 JSON Web 令牌所需要的声明包括发布者、受众和发布时间。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。 |
Explanation | 所指定的配置属性将定义在创建用户主题时使用的 JSON Web 令牌声明。在 JSON Web 令牌中找不到所指定的声明,因此未能认证 JSON Web 令牌,并且未能创建用户主题。 |
Action | 执行下列其中一项操作:1) 更改所指定属性的配置,以引用 JSON Web 令牌中存在的声明。2) 修改 JSON Web 令牌以包括所指定的属性。 |
Explanation | 找不到签名密钥,或者找不到使用所配置的签名算法的密钥。这可能是由于客户机配置或令牌中缺少信息、信息的格式不正确或者信息不正确。 |
Action | 执行下列其中一项操作:1) 如果使用 JWK 为令牌签名和验证令牌,请确保正确配置了 jwkEndpointUrl 属性,并且 JWT 和 JWK 声明正确。2) 如果使用 X.509 证书为令牌签名和验证令牌,请确保正确配置了 signatureAlgorithm、trustStoreRef 和 trustStoreAlias 属性。3) 如果使用共享密钥为令牌签名和验证令牌,请确保正确配置了 clientId 和 clientSecret 属性。 |
Explanation | 无法验证入站传播请求的令牌。此客户机将继续尝试使用 OpenID Connect 来认证。 |
Action | 如果预期会发生故障,那么无需执行任何操作。否则,请确保正确设置了入站传播环境。 |
Explanation | 由于 signatureAlgorithm 设置为“none”,因此预期是一个未签名的令牌,而不是常见用例。 |
Action | 如果不期望对入站令牌签名,那么无需执行任何操作。否则,请选择受支持的 signatureAlgorithm(例如,RS256 或 HS256)。 |
Explanation | 无法多次使用带有“iss”和“jti”声明的 JWT。jti 声明表示令牌的唯一标识,不能与同一颁发者所颁发的另一个令牌相同。 |
Action | 请确保同一颁发者颁发的每个 JWT 令牌具有唯一 jti 值。 |
Explanation | OpenID Connect 客户机(即依赖方或 RP)接收到来自 OpenID Connect 提供程序 (OP) 的响应,但响应中的状态参数无效。此参数已到期或已使用。 |
Action | 请务必同步所有系统上的时钟以确保状态值不会过早到期。确保不会多次使用状态值。 |
Explanation | OpenID Connect 客户机(即依赖方或 RP)收到的 WASOidcCode cookie 无效。可能已修改其值。 |
Action | 验证是否未修改 cookie,且作为解码的 cookie 内容开头的 JSON 对象的格式是否正确。 |
Explanation | 响应的格式无效,因此无法处理。 |
Action | 请检查响应的格式并联系发送该消息的合作伙伴。 |
Explanation | 无法从所指定 URL 返回 JSON Web Key。该 URL 可能无效、该 URL 可能未配置为返回 JWK、来自该 URL 的响应可能为空,或者发生了未知错误。 |
Action | 请验证该 URL 格式正确,并且指定了支持返回 JSON Web Key 的位置。检查响应的状态码及内容以了解更多信息。 |
Explanation | 标识令牌验证失败,因为 OpenID Connect 客户机(即依赖方,简称 RP)配置中指定的颁发者与该令牌中的颁发者不匹配。 |
Action | 请确保 OpenID Connect 客户机 (RP) 配置中指定的 [issuerIdentifier] 属性与要使用的 OpenID Connect 提供程序 (OP) 的颁发者匹配。 |
Explanation | 无法创建标识令牌,因为未能对其进行签名。消息后显示了导致该错误的原因。 |
Action | 请查看用户操作,以获取显示在此错误后面的消息。 |
Explanation | 无法创建标识令牌,因为未能对其进行签名。在消息后面显示了导致该错误的原因。 |
Action | 如果使用非对称签名,请检查是否使用有效专用密钥对该令牌进行签名。例如,请检查密钥是否到期。请检查 server.xml 中由缺省 SSL 引用的 keyStore 元素,以找到有关包含该专用密钥的密钥库文件的信息。另外,请查看针对该消息的用户操作(显示在此错误后面)。 |
Explanation | 标识令牌中的受众应该与客户标识匹配。在此情况下,标识令牌中的 (aud) 受众与客户标识不匹配,因此标识令牌验证失败。 |
Action | 请确保 OpenID Connect 客户机(即依赖方,简称 RP)配置中指定的 [clientId] 属性正确。该值区分大小写。 |
Explanation | 标识令牌中的授权方应该与客户标识匹配。在此情况下,标识令牌中的 (azp) 授权方与客户标识不匹配,因此标识令牌验证失败。 |
Action | 请确保 OpenID Connect 客户机(即依赖方,简称 RP)配置中指定的 [clientId] 属性正确。该值区分大小写。 |
Explanation | 无法验证标识令牌,因为未能验证签名。这可能是因为 OpenID Connect 客户机与 OpenID Connect 提供程序之间的签名算法或共享密钥不匹配导致的。 |
Action | 请检查服务器配置以确保所配置签名算法和所配置共享密钥与 OpenID Connect 提供程序的签名算法和共享密钥兼容。 |
Explanation | 无法验证标识令牌,因为未能验证签名。在消息后面显示了导致该错误的原因。 |
Action | 如果使用非对称签名,请确保证书中的公用密钥可用于数字签名目的。请检查 server.xml 中由缺省 SSL 配置引用的 keyStore 元素,以找到有关包含该密钥的密钥库的信息。另外,请查看针对该消息的用户操作(显示在此错误后面)。 |
Explanation | 无法验证标识令牌,因为显示的当前时间不在令牌发出时间与令牌到期时间之间。 |
Action | 请确保 OpenID Connect 客户机(即依赖方,简称 RP)系统时钟与 OpenID Connect 提供程序 (OP) 系统时钟同步(如果它们在两个系统上)。 |
Explanation | 该标识令牌中的 at_hash 使 OpenID Connect 客户机能够防止令牌替换攻击。at_hash 值应该与 OpenID Connect 客户机接收到的访问令牌的散列值匹配。 |
Action | 请确保 OpenID Connect 客户机(即依赖方,简称 RP)与 OpenID Connect 提供程序 (OP) 之间的通信安全,以免篡改 RP 接收到的访问令牌。 |
Explanation | 无法验证标识令牌,因为未对该令牌进行签名。OpenID Connect 客户机(即依赖方,简称 RP)需要已签名的令牌。 |
Action | 请确保 OpenID Connect 提供程序支持对该令牌进行签名。 |
Explanation | 无法验证标识令牌,因为 OpenID Connect 客户机(即依赖方,简称 RP)与 OpenID Connect 提供程序 (OP) 正在使用不同签名算法对该令牌进行签名/验证。 |
Action | 请确保 RP 指定的 signatureAlgorithm 与 OP 签名算法匹配。 |
Explanation | 无法验证 JWT 令牌,因为未对该令牌签名。OpenID Connect 提供程序要求对该令牌签名。 |
Action | 请检查 OpenID Connect 客户机配置以确保它对该 JWT 令牌签名。 |
Explanation | 无法验证该 JWT 令牌,因为 OpenID Connect 提供程序和客户机正在使用不同签名算法对该令牌进行签名/验证。 |
Action | 请检查 OpenID Connect 客户机配置以指定与 OpenID Connect 提供程序匹配的签名算法。 |
Explanation | 无法创建 JWT 令牌,因为未能对其签名。消息中显示了导致该错误的原因。 |
Action | 如果使用非对称签名,请检查是否使用了有效专用密钥对该令牌签名。例如,请检查密钥是否到期。检查 server.xml 文件中由缺省 SSL 配置引用的 keyStore 元素以查找有关包含该专用密钥的密钥库文件的信息。另外,请查看针对该消息的用户操作(显示在此错误后面)。 |
Explanation | JWT 令牌无效,因为签名验证失败。 |
Action | 请确保已对 JWT 令牌正确签名。 |
Explanation | 无法验证 JWT 令牌,因为未能验证签名。在消息后面显示了导致该错误的原因。 |
Action | 如果使用非对称签名,请确保证书中的公用密钥可用于数字签名目的。请检查 server.xml 文件中由缺省 SSL 配置引用的 keyStore 元素,以查找有关包含该密钥的密钥库的信息。另外,请查看针对该消息的用户操作(显示在此错误后面)。 |
Explanation | 已签名 JWT 令牌需要具有正好 3 个分段(之间用“.”分隔)。此 JWT 令牌的分段数无效。 |
Action | 请确保 JWT 令牌有效且具有 3 个分段。 |
Explanation | 无法验证 JWT 令牌,因为消息中指示了 IllegalStatException。 |
Action | 请更正消息中指示的错误。 |
Explanation | 令牌端点请求需要提供 JWT 令牌,但在该请求中找不到 JWT 令牌。 |
Action | 请在令牌端点请求中提供有效 JWT 令牌。 |
Explanation | OpenID Connect 客户机配置中未提供 jwkEndpointUrl 属性。 |
Action | 请将 jwkEndpointUrl 属性设置为 OpenID Connect 提供程序的 JSON Web 密钥的 URL。 |
Explanation | 获取 RunAsSubject 时发生异常。 |
Action | 确保正确配置和启动了服务器。 |
Explanation | 无法验证令牌,因为所显示的当前时间不在令牌发出时间与到期时间范围内。 |
Action | 请确保 OpenID Connect 客户机(即依赖方,简称 RP)系统时钟与 OpenID Connect 提供程序 (OP) 系统时钟同步(如果它们在两个系统上)。 |
Explanation | 令牌中的受众声明必须在 OpenID Connect 客户机配置的受众属性中指定,或者通过在客户机配置的受众属性中指定值 ALL_AUDIENCES 来允许所有受众。 |
Action | 请确保 OpenID Connect 客户机配置中指定的受众属性正确。如果您希望允许所有受众声明,那么必须在 OpenID Connect 客户机配置中为受众属性指定值 ALL_AUDIENCES。不然,OpenID Connect 客户机配置中的受众属性值必须包含该令牌中提供的受众声明。该值区分大小写。 |
Explanation | 无法验证令牌,因为未能验证签名。消息中显示了发生此错误的原因。发生此错误的原因可能是 OpenID Connect 客户机与 OpenID Connect 提供程序之间的签名算法或共享密钥不匹配。 |
Action | 请参阅针对消息中所显示的原因应执行的用户操作。如果原因似乎是由于密钥不匹配,请检查服务器配置以确保所配置的签名算法和所配置的共享密钥与 OpenID Connect 提供程序的签名算法和共享密钥兼容。 |
Explanation | 无法验证令牌,因为 OpenID Connect 客户机(即依赖方,简称 RP)与 OpenID Connect 提供程序 (OP) 使用不同的签名算法。 |
Action | 请确保在 RP 配置中所指定的 signatureAlgorithm 属性与 OP 的签名算法相匹配。 |
Explanation | 无法验证令牌,因为该令牌未签名。OpenID Connect 客户机的签名算法设置要求为令牌签名。 |
Action | 请执行下列其中一项操作:1) 将 OpenID Connect 客户机配置中的 signatureAlgorithm 属性设置为“none”。2) 发送已签名的令牌。 |
Explanation | 验证令牌的 OpenID Connect 客户机已将受众属性配置为信任某些受众。所以该客户机验证的任何令牌必须包含受众声明。令牌中的受众声明还必须与配置为受众配置属性中受客户机信任的其中一个受众匹配。 |
Action | 请确保提供给您的 OpenID Connect 客户机的令牌包含受众声明。如果您不希望验证令牌受众,那么从 OpenID Connect 客户机配置中移除受众属性。 |
Explanation | 令牌中的“不在此时间之前”声明超过了当前时间,运行时目前无法使用令牌。 |
Action | 请确保令牌中的“nbf”声明未设置为将来某个时间和/或使系统之间的时间同步,或者稍后重新提交请求。 |
Explanation | 该令牌包含的颁发者值在 OpenID Connect 客户机配置中未指定为可信颁发者。此 OpenID Connect 客户机验证的令牌必须由可信颁发者颁发。 |
Action | 验证令牌中的颁发者声明值是否包含在 OpenID Connect 客户机配置内的指定属性中。 |
Explanation | 因为所指定配置属性的值,所以该令牌不能包含所指定声明。 |
Action | 获取未包含所指定声明的新令牌,或更改所指定配置属性值以允许该令牌包含该声明。 |
Explanation | 该许可权配置中提供的一个或多个参数不正确,已废弃该许可权。请分析该消息中提到的异常,以确定哪个参数是故障原因。 |
Action | 确保在许可权配置中提供的各种参数正确。 |
Explanation | 无法装入许可权类。如果这是打包在应用程序中的定制许可权类,那么将在后续处理中发现该类,并且可忽略此错误。 |
Action | 确保许可权类是定制类并且存储在应用程序二进制文件中。否则,需要进一步调查此错误。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 使用定制密码加密服务处理解密期间发生意外异常。 |
Action | 请参阅定制密码加密服务日志和服务器日志以获取有关异常原因的更多信息。 |
Explanation | 使用定制密码加密服务处理加密期间发生意外异常。 |
Action | 请参阅定制密码加密服务日志和服务器日志以获取有关异常原因的更多信息。 |
Explanation | 无法处理定制编码密码,因为定制密码服务不可用。 |
Action | 请确保已配置并启动用于实现 com.ibm.wsspi.security.crypto.CustomPasswordEncryption 接口的定制密码用户功能。 |
Explanation | 未加密或解密该密码,因为所提供密码算法名称不受支持。 |
Action | 请确保使用某个受支持算法。 |
Explanation | 指定的算法不受支持。 |
Action | 请检查服务器日志,如果使用了定制密码加密,请检查定制密码加密日志以了解更多信息。 |
Explanation | 未加密或解密该密码,因为处理该密码时报告了异常。 |
Action | 请检查服务器日志,如果使用了定制密码加密,请检查定制密码加密日志以了解更多信息。 |
Explanation | 未加密或解密该密码,因为处理该密码时报告了异常。 |
Action | 请检查服务器日志,如果使用了定制密码加密,请检查定制密码加密日志以了解更多信息。 |
Explanation | 未正确对加密密码进行编码。 |
Action | 请确保加密密码未截断并使用 Base64 编码进行编码。 |
Explanation | 找不到认证所需的 IdentityStore。 |
Action | 查看来自 IdentityStore 的所有错误消息。 |
Explanation | 找不到用于验证该用户的 IdentityStore,因此无法认证该用户。 |
Action | 确保至少一个 IdentityStore 支持验证该用户。 |
Explanation | 无法创建 HttpAuthenticationMechanism。 |
Action | 查看来自 HttpAuthenticationMechanism 的所有错误消息。 |
Explanation | 身份库属性 Expression Language 表达式无法解析为有效值。 |
Action | 请确保注释包含有效配置值。如果您使用 EL 表达式,请确保它们有效,并且表达式中所引用的任何 Bean 都可解析。 |
Explanation | hashAlgorithm 参数列表的格式不正确,无法解析。 |
Action | 请更正 DatabaseIdentityStore 注释中的 hashAlgorithmParameters 元素。 |
Explanation | 针对调用者的搜索失败,发生错误。 |
Action | 查看错误消息。 |
Explanation | 搜索调用者的组失败,发生了错误。 |
Action | 请查看所提供的错误。返回了组的部分列表。 |
Explanation | 为 IdentityStore 所提供的凭证不是 UsernamePasswordCredential,无法验证。 |
Action | 请查看传递到 IdentityStore 的凭证的类型。 |
Explanation | UsernamePasswordCredential 包含 null 密码。 |
Action | 请提供有效密码。 |
Explanation | 找不到在 DatabaseIdentityStore 注释的 hashAlgorithm 元素中所列示的散列算法。 |
Action | 请将定制散列算法作为应用程序可用的 Bean 来进行添加。 |
Explanation | 该查询未对所提交的调用者查询返回密码。 |
Action | 如果期望获得密码,请查看调用者查询和数据库内容。 |
Explanation | 对所请求的调用者返回了多个结果。调用者查询应该仅返回单个结果。 |
Action | 请查看调用者查询和数据库内容。请更改调用者查询以仅返回一个结果。 |
Explanation | 应用程序部署失败,因为发现多个 HttpAuthenticationMechanism 实现。这种情况是不允许的。 |
Action | 确保应用程序中的每个模块只有一个 HttpAuthenticationMechanism 实现。 |
Explanation | 表单登录认证所需的 LoginToContinueProperties bean 不存在。 |
Action | 确保 FormAuthenticationMechanismDefinition 或 CustomFormAuthenticationMechanismDefinition 注释中的 LoginToContinue 注释已注释该应用程序。 |
Explanation | CustomFormHttpAuthenticationMechanism 类不支持为用于认证而提供的凭证类。使用 javax.security.enterprise.credential.UsernamePasswordCredential 或 javax.security.enterprise.credential.BasicAuthenticationCredential 以进行认证。 |
Action | 确保对定制表单认证使用受支持凭证类。 |
Explanation | 给定 CredentialValidationResult 对象中的 Principal 对象无效。此项为空或没有有效名称。 |
Action | 如果应用程序提供了 IdentityStore,请确保它在 CredentialValidationResult 中返回有效 Principal 对象。 |
Explanation | 给定 CredentialValidationResult 对象中的 UniqueId 为空。 |
Action | 如果应用程序提供了 IdentityStore,请确保它在 CredentialValidationResult 中返回有效 UniqueId。 |
Explanation | 找不到 IdentityStoreHandler bean。如果应用程序计划使用 IdentityStore,请确保它进行了正确配置。如果至少有一个 IdentityStore bean,那么将创建 IdentityStoreHandler bean。 |
Action | 如果应用程序计划使用 IdentityStore,请确保它进行了正确配置。 |
Explanation | 应用程序部署失败,因为同时定义了 login-config 元素和 HttpAuthenticationMechanism bean。应用程序中只能使用这两个认证机制的其中一个。 |
Action | 要启用 HttpAuthenticationMechanism bean,请从 web.xml 文件中移除 login-config 元素。 |
Explanation | 因为未定义基本认证的域名,所以域名设置为缺省值 defaultRealm。 |
Action | 要设置域名,请在应用程序中的 BasicAuthenticationMechanismDefinition 注释上进行定义。或者,overrideHttpAuthenticationMechanism 属性设置为 BASIC 时,设置属性 basicAuthenticationMechanismRealmName 的值。 |
Explanation | 配置参数的值无效。 |
Action | 确保正确设置了配置参数。 |
Explanation | 配置参数的值小于最小值。 |
Action | 确保配置参数值等于或大于最小值。 |
Explanation | 数据库中的散列值无效。 |
Action | 确保数据库中的散列数据已按 PasswordHash 实现类支持的散列算法进行了散列。 |
Explanation | 因为未设置所需属性,所以该容器覆盖 HttpAuthenticationMechanism 表单认证的操作无法正常工作。 |
Action | 需要设置消息中提到的属性。 |
Explanation | 因为上下文根值与所指定属性不匹配,所以该容器覆盖HttpAuthenticationMechanism 表单认证的操作无法正常工作。 |
Action | 消息中提到的属性需要与所指定上下文根匹配。 |
Explanation | 存在多个具有相同名称的资源,并且无法确定正确的授权策略。资源名称必须唯一。 |
Action | 请更改其中一个资源名称,以便使所有资源都唯一。 |
Explanation | 用于定义角色的语法为 <{1} name="..." />。 |
Action | 请更改配置中的角色定义。 |
Explanation | 一个给定角色仅允许具有一个定义 |
Action | 请除去配置中的重复角色定义。 |
Explanation | 一个角色只允许一个成员的一个定义 |
Action | 请除去配置中的重复角色成员定义。 |
Explanation | 应用程序未定义任何授权表,因此访问此资源所需的角色名称将被视为访问检查的组名。例如,如果访问资源所需的角色名称是“管理员”,那么在已认证用户属于组“管理员”的情况下,将对访问进行授权。 |
Action | 可以通过在 server.xml 中将授权元素的 useGroupToRoleName 属性设置为 false 来禁用隐式授权检测。 |
Explanation | 令牌端点请求具有多个 JWT 令牌。这是不允许的。 |
Action | 请确保令牌端点请求中只有一个 JWT 令牌。 |
Explanation | 令牌端点请求没有 JWT 令牌。无法对它进行处理。 |
Action | 请确保令牌端点请求有 JWT 令牌。 |
Explanation | OpenID Connect 提供程序发生意外异常。 |
Action | 请与 IBM 联系。 |
Explanation | JWT 声明未使用预期 UTC 时间整数格式。 |
Action | 请确保 JWT 令牌中的声明使用正确格式。UTC 时间必须为数字格式。 |
Explanation | 令牌端点请求失败。无法验证 JWT 令牌的“sub”声明。验证期间发生了意外异常。 |
Action | 请确保 JWT 令牌中的“sub”声明是 OpenID Connect 提供程序的有效用户。 |
Explanation | OpenID Connect 提供程序必须在 JWT 令牌的受众列表中。OpenID Connect 提供程序的标识在配置或其令牌端点 URL 中为 issuerIdentifier。 |
Action | 请确保 JWT 令牌中的“aud”声明包括目标 OpenID Connect 提供程序。请检查 OpenID Connect 提供程序配置或其令牌端点 URL 中的 issuerIdentifier。 |
Explanation | 无法处理令牌端点请求,因为 JWT 令牌缺少必需声明。 |
Action | 请将必需声明添加至 JWT 令牌。 |
Explanation | JWT 令牌中的颁发者声明必须与 OpenID Connect 提供程序中注册的客户机重定向 URI 或 clientId 匹配。 |
Action | 请确保颁发者声明是该客户机重定向 URI 或 clientId。请检查 OpenID Connect 提供程序配置中的 clientId 或重定向 URI。 |
Explanation | JWT 令牌无效,因为在 OpenID Connect 提供程序用户注册表中找不到其主题声明。 |
Action | 请确保 JWT 令牌中的主题声明是 OpenID Connect 提供程序用户注册表中的用户。 |
Explanation | JWT 令牌已到期。错误消息中指示了它的到期时间。 |
Action | 请确保 JWT 令牌未到期、使两个系统间的时间同步或延长到期时间。 |
Explanation | JWT 令牌中的发出时间在当前时间之后。它在处理时无效。 |
Action | 使两个系统间的时间同步,并确保“iat”时间有效或稍后提交 JWT 令牌。 |
Explanation | 发出的 JWT 令牌超过 OpenID Connect 提供程序配置中定义的最大 JWT 令牌生存期(tokenMaxLifetime 值)。 |
Action | 请确保 JWT 令牌是在最大 JWT 令牌生存期内颁发的,或在服务器配置中增大 tokenMaxLifetime 值。 |
Explanation | OpenID Connect 提供程序已将“iatRequired”设置为 true。在此情况下,JWT 令牌中的“iat”声明是必需的。缺少“iat”声明导致失败。 |
Action | 请在 JWT 令牌中提供“iat”声明或在 OpenID Connect 提供程序中将“iatRequired”设置为 false。 |
Explanation | JWT 令牌具有不可在其之前的声明,但请求时间在 nbf 时间(不可在其之前时间)之前。 |
Action | 请确保 JWT 令牌在其不可在其之前时间(“nbf”)声明之后提交。 |
Explanation | 同一颁发者颁发的 JWT 令牌不能提交两次。jti 值是令牌的唯一标识。 |
Action | 请确保同一颁发者颁发的每个 JWT 令牌具有唯一 jti 标识。 |
Explanation | JWT 令牌未包含所有必需声明。 |
Action | 请提供 JWT 令牌中的必需声明。 |
Explanation | 请求无效,因为它缺少必需 JWT 令牌。 |
Action | 请确保该请求包含一个 JWT 令牌。 |
Explanation | 服务器发生意外异常。 |
Action | 请确保 server.xml 文件中的配置正确。如果持续发生此异常,请与 IBM 联系。 |
Explanation | JWT 令牌无效。它在其“nbf”声明(不可在其之前时间)之前。 |
Action | 请确保请求中的 JWT 令牌在不可在其之前时间(“nbf”)之后。使 OpenID Connect 客户机与提供程序之间的时间同步,或增大 OpenID Connect 提供程序配置中的时钟偏差。 |
Explanation | JWT 令牌中的“iat”声明指示该令牌在未来颁发。在 OpenID Connect 提供程序中,它在当前时间无效。 |
Action | 请确保 OpenID Connect 客户机与提供程序之间的时间同步,并且不要提交其“iat”在将来的 JWT 令牌。 |
Explanation | JWT 令牌“exp”时间超过当前时间加上时钟偏差。它是无效的。 |
Action | 请确保 JWT 令牌未到期,或使 OpenID Connect 客户机与提供程序之间的时间同步。 |
Explanation | JWT 令牌中的“iss”声明必须为客户机标识或任意客户机重定向 URI。 |
Action | 请确保 JWT 令牌中的“iss”声明为客户机标识或任意客户机重定向 URI。 |
Explanation | JWT 令牌中的“aud”声明必须是 OpenID Connect 提供程序的颁发者标识或令牌端点。 |
Action | 请确保 JWT 令牌中的“aud”声明为 OpenID Connect 提供程序的颁发者标识或令牌端点。 |
Explanation | JWT 令牌中的“aud”声明必须是配置中显式指定的颁发者标识。 |
Action | 请确保 JWT 令牌中的“aud”声明与配置中定义的颁发者标识匹配。 |
Explanation | 在验证 OpenID Connect 提供程序的用户注册表中的“sub”声明期间。发生了意外异常。 |
Action | 请确保 OpenID Connect 提供程序中的用户注册表正常工作并且 sub(user) 在注册表中是有效用户。 |
Explanation | JWT 令牌的指示签名算法需要公用密钥来验证入局 JWT 令牌,但无法获取公用密钥。 |
Action | 请确保 jwtGrantType 和 keyStore 的配置设置正确,同时确保 trustStore 位置和密码正确。 |
Explanation | OpenID Connect 提供程序无法获取信任库来验证 JWT 令牌。openidConnectProvider 的配置需要正确设置。 |
Action | 请确保 openidConnectProvider 中的 jwtGrantType 和 trustStoreRef 的配置设置正确,同时确保 trustStore 位置和密码正确。 |
Explanation | OpenID Connect 提供程序收到意外错误。 |
Action | 请确保配置设置正确。如果问题仍然存在,请与 IBM 联系。 |
Explanation | 使用 RS256 签名算法签署的 JWT 令牌在 OAuth 令牌端点中不受支持。 |
Action | 要将 JWT 令牌与 RS256 签名算法配合使用,请设置正确的 openidConnectProvider 配置并通过 OpenID Connect 令牌端点发送请求。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | JACC 服务未能启动。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | JACC 提供程序无法初始化,因为 Policy 类名未设置。 |
Action | 请确保 JACC 用户功能部件的属性 (javax.security.jacc.policy.provider) 设置正确的类名。 |
Explanation | JACC 提供程序无法初始化,因为 PolicyConfigurationFactory 类名未设置。 |
Action | 请确保 JACC 用户功能部件的属性 (javax.security.jacc.PolicyConfigurationFactory.provider) 设置正确的类名。 |
Explanation | 由该 JVM 系统属性指定的 Policy 类名与由 JACC 提供程序类的捆绑软件属性指定的 Policy 类名不完全相同。将忽略该系统属性的值并使用捆绑软件属性的值。 |
Action | 该 JVM 系统属性不是必需项。请移除该 JVM 系统属性,然后重新启动服务器。 |
Explanation | 由该 JVM 系统属性指定的 PolicyConfigurationFactory 类名与由 JACC 提供程序类的捆绑软件属性指定的 PolicyConfigurationFactory 类名不完全相同。将忽略该系统属性的值并使用捆绑软件属性的值。 |
Action | 该 JVM 系统属性不是必需项。请移除该 JVM 系统属性,然后重新启动服务器。 |
Explanation | JACC 服务无法装入指定的 PolicyConfigurationFactory 类。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于发生该异常,JACC 服务无法设置该 Policy 提供程序类。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | JACC 服务无法获取 JACC 提供程序 PolicyConfiguration 对象。这可能是 JACC 提供程序中的严重错误。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于发生意外异常,JACC 服务无法将这些 Web 安全性约束传播到 JACC 提供程序。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 对指定资源授权失败。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于所需模块不可用,JACC 服务无法处理 EJB 安全角色。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于所需模块不可用,JACC 服务无法处理 Web 安全角色。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | JACC 服务无法获取 JACC 提供程序 PolicyConfiguration 对象。这可能是 JACC 提供程序中的严重错误。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于发生意外异常,JACC 服务无法将这些 Web 安全性约束传播到 JACC 提供程序。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 对所指定 Web 资源授权失败。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于参数对象无效,因此 JACC 服务无法完成该请求。这是内部错误。 |
Action | 这是内部错误。如果问题仍然存在,请参阅 WebSphere Application Server 支持页面上的问题确定信息,网址为:http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | JACC 服务无法获取 JACC 提供程序 PolicyConfiguration 对象。这可能是 JACC 提供程序中的严重错误。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 对指定资源授权失败。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于发生意外异常,JACC 服务无法将这些 EJB 安全角色传播到 JACC 提供程序。 |
Action | 请查看 JACC 提供程序日志和服务器日志以获取更多信息。 |
Explanation | 由于参数对象无效,因此 JACC 服务无法完成该请求。这是内部错误。 |
Action | 这是内部错误。如果问题仍然存在,请参阅 WebSphere Application Server 支持页面上的问题确定信息,网址为:http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 未安装 RACF。 |
Action | 请与系统管理员联系。 |
Explanation | RACF 处理期间发生参数列表错误。 |
Action | 请与系统管理员联系。 |
Explanation | RACF 处理过程中发生内部错误。 |
Action | 如果问题仍然存在,请与系统管理员联系。 |
Explanation | 无法建立 SAF 恢复环境。 |
Action | 如果问题仍然存在,请与系统管理员联系。 |
Explanation | SAF 注册表中找不到指定的用户。 |
Action | 请验证该用户标识是否有效。如果该用户有效,请使用提供的 SAF 返回码和原因码来获取有关失败原因的更多信息。 |
Explanation | SAF 注册表已撤销指定用户标识或用户对组的访问权。 |
Action | 请验证该用户是否有效。如果该用户有效,请使用提供的 SAF 返回码和原因码来获取有关失败原因的更多信息。 |
Explanation | 指定用户没有对指定 APPL-ID 的足够 RACF 访问权限。 |
Action | 请验证用户是否具有足够的 RACF 权限来访问 APPL 类中的指定 APPL-ID 概要文件。 |
Explanation | 表示未认证用户的 SAF 用户没有 RESTRICTED 属性集。如果未向未认证用户显式授予某些资源的访问权,那么 RESTRICTED 属性会使这些未认证用户无法继承对这些资源的访问权。 |
Action | 建议 SAF 未认证用户具有 RESTRICTED 属性集。 |
Explanation | 服务器尝试使用未获授权访问的 APPL-ID、SAF CLASS 或 SAF EJBROLE PROFILE 创建凭证或执行授权。允许服务器访问的 SAF 资源(包括 APPL-ID、CLASS 和 EJBROLE PROFILE)的集合由 WLP z/OS 系统安全性访问域 (WZSSAD) 定义。服务器尝试访问该域以外的资源。 |
Action | 请检查服务器是否需要访问这些 SAF 资源。如果需要,请编辑服务器有权访问的 SAF 资源的集合。请参阅信息中心以获取有关 WZSSAD 的更多信息。 |
Explanation | 指定的 SAF 服务未成功。 |
Action | 请使用提供的 SAF 返回码和原因码来获取有关失败原因的更多信息。 |
Explanation | 指定类中的指定 SAF 资源概要文件不存在,或该概要文件存在,但不受 RACF 保护。 |
Action | 请验证 SAF 资源概要文件是否在指定类中存在。请使用提供的 SAF 返回码和原因码来获取有关失败原因的更多信息。 |
Explanation | 服务器已尝试使用已经授权的 SAF 服务来执行认证;但是该尝试失败,因为根据 WLP z/OS 系统安全性访问域 (WZSSAD),服务器不具有访问指定的 APPL-ID 资源的权限,服务器将后退到使用 UNIX 系统服务提供的未经授权的 SAF 服务来执行认证。 |
Action | 如果希望使用经授权的 SAF 服务,那么向与服务器关联的用户授予对 WLP z/OS 系统安全性访问域 (WZSSAD) 中 APPL-ID 资源的适当权限。请参阅信息中心以获取有关 WZSSAD 的更多信息。如果不希望使用经授权的 SAF 服务,那么将服务器配置为使用未经授权的 SAF 注册表而不是经授权的 SAF 注册表。请参阅信息中心以了解详细信息。 |
Explanation | 先前的认证尝试失败,因为服务器未获授权访问指定的 APPL-ID 资源(请参阅消息 CWWKS2930W);但是,现在已授权服务器访问该 APPL-ID。将使用经授权的 SAF 服务进行后续的认证尝试。 |
Action | 无。 |
Explanation | 消息指出正在使用的 SAF 用户注册表版本。存在两个版本:(1) 未授权版本,它使用未授权的 UNIX 系统服务,例如 __passwd;(2) 已授权版本,它使用已授权的 SAF 服务,例如,initACEE。 |
Action | 服务器必须对 SAFCRED 已授权资源和 WLP z/OS 系统安全访问域具有访问权,以便使用已授权的 SAF 注册表版本。 |
Explanation | 服务器无法创建表示 SAF 未认证用户的缺省凭证。SAF 未认证用户由服务器配置中的 unauthenticatedUser 属性指定。服务器无法对未认证用户执行授权检查;因此所有此类授权尝试都将失败。 |
Action | 请解决消息中描述的错误。 |
Explanation | 服务器未能从所给定的 SAF EJBROLE 概要文件中读取 APPLDATA 字段。APPLDATA 字段中包含进行 SAF 授权的 RunAs 用户。 |
Action | 错误消息中包含用于指出失败原因的 SAF 返回码和原因码。 |
Explanation | userRegistry 配置元素通过其标识值来引用特定的 UserRegistry 实例。 |
Action | 请在 userRegistry 配置中指定 refId 参数。 |
Explanation | 每个 UserRegistry 配置都指定一个 id 参数。 |
Action | 请为已配置元素指定 id 参数,或创建必需的配置。 |
Explanation | 每个 UserRegistry 实现捆绑软件都指定其提供的类型。 |
Action | 请指定受支持的类型,或安装用于提供所请求类型的 UserRegistry 实例的捆绑软件。 |
Explanation | 该注册表类型的配置未定义标识。 |
Action | 请为该注册表类型的配置定义标识。 |
Explanation | 该服务未定义 com.ibm.ws.security.registry.type 属性。 |
Action | 请为该服务定义 com.ibm.ws.security.registry.type 属性。 |
Explanation | 未通过 OSGi 服务注册表提供 UserRegistry 实现。 |
Action | 请指定 UserRegistry 实现功能部件。 |
Explanation | 通过 OSGi 服务注册表提供了多个 UserRegistry 实现。 |
Action | 请仅指定一个 UserRegistry 实现功能部件。如果选择多个 userRegistry,那么必须在联合用户注册表时包含联合功能部件。 |
Explanation | 多个注册表配置定义同一标识。这不受支持。 |
Action | 请更改发生冲突的某个注册表配置的标识,以使其唯一。 |
Explanation | 已启用用户注册表联合,并且联合了所配置的用户注册表。 |
Action | 如果不需要进行存储库联合,请在 server.xml 文件中更新配置以禁用联合 |
Explanation | 已启用用户注册表联合,并且从联合除去了先前联合的已配置用户注册表。 |
Action | 如果不需要进行存储库联合,请在 server.xml 文件中更新配置以禁用联合 |
Explanation | 已尝试联合用户注册表,但失败。 |
Action | 请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息 |
Explanation | 定义用户的语法为 <user name="..." password="..." />。 |
Action | 请更改配置中的用户定义。 |
Explanation | 定义组的语法为 <group name="...">。 |
Action | 请更改配置中的组定义。 |
Explanation | 定义成员的语法为 <member name="...">。 |
Action | 请更改配置中的成员定义。 |
Explanation | 没有为该配置定义任何用户。这也许是有意的,但很可能是配置错误。 |
Action | 如有必要,请在配置中至少定义一个用户。 |
Explanation | 用户名必须唯一。 |
Action | 请仅使用指定名称定义一个用户。 |
Explanation | 组名必须唯一。 |
Action | 请仅使用指定名称定义一个组。 |
Explanation | 组仅支持每个用户名一个成员条目。 |
Action | 请仅为指定组中的用户定义一个成员条目。 |
Explanation | 为该成员条目指定的名称与任何所定义用户都不匹配。 |
Action | 请检查该成员名的拼写,并确保它与注册表中定义的用户匹配。 |
Explanation | 每个 TokenService 实现捆绑软件都指定其提供的类型。 |
Action | 请指定受支持的类型,或安装可提供所请求类型的 TokenService 实例的捆绑软件。 |
Explanation | 当前配置的令牌服务不能重新创建令牌。 |
Action | 请检查是否至少有一个功能部件已正确配置为重新创建令牌的令牌服务。 |
Explanation | 当前配置的令牌服务不能重新创建令牌。 |
Action | 请检查是否至少有一个功能部件已正确配置为重新创建令牌的令牌服务。 |
Explanation | 受限代理(S4U2self 和 S4U2proxy)API 至少需要 Java 运行时环境版本 IBM JavaSE 1.8。 |
Action | 确保使用 Java 运行时环境 IBM JavaSE 1.8。 |
Explanation | 指定的 OSGi 服务不可用。 |
Action | 确保启用了受限代理功能,且使用 Java 运行时环境 IBM JavaSE 1.8。请参阅服务器日志以获取更多信息。 |
Explanation | 未初始化令牌工厂。 |
Action | 请验证 server.xml 文件中或配置指定的任何其他资源中的令牌管理器配置。 |
Explanation | unique_id 参数为空,或令牌数据中未指定该参数。 |
Action | 请验证用户是否具有唯一标识。如果使用定制用户注册表,请验证令牌数据是否包含 unique_id 参数的值。 |
Explanation | 缺少指定的密钥,因此无法创建 LTPA 令牌。 |
Action | 仔细查看存储 LTPA 密钥信息的属性文件,并检查密钥信息是否包括密钥、专用密钥和公用密钥。 |
Explanation | LTPA 密钥不存在,并将自动生成。只有在已生成 LTPA 密钥并且配置准备就绪之后,需要 LTPA 的所有服务才将启动。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 无法在指定位置读取或创建 LTPA 密钥。 |
Action | 请确保服务器进程可访问该位置。任何 FFDC 可能指示生成或装入密钥时发生致命错误。 |
Explanation | 需要重新装入 LTPA 密钥,因为对 LTPA 密钥文件或配置进行了更改。 |
Action | 请确保参与单点登录的所有服务器都使用相同的 LTPA 密钥和密码。 |
Explanation | 无法创建 LTPA 密钥。 |
Action | 任何 FFDC 可能指示生成密钥时发生致命错误。 |
Explanation | 已成功处理 SPNEGO 配置。 |
Action | 无 |
Explanation | 已成功修改 SPNEGO 配置。 |
Action | 无。 |
Explanation | 未在 server.xml 文件中指定 Kerberos 配置。将使用缺省 Kerberos 配置文件名和路径。请参阅 JDK 以了解缺省 Kerberos 配置文件名和路径。 |
Action | 如果用户想要使用其他的标准 Kerberos 配置文件名和路径,那么您必须在 server.xml 文件中指定标准 Kerberos 配置文件名和路径(还可以包括受支持的变量)。 |
Explanation | 找不到 server.xml 文件中指定的 Kerberos 配置文件。 |
Action | 请验证标准 Kerberos 配置文件名和路径(还可以包括受支持的变量),以确保它与 server.xml 文件中所提供的信息相匹配。 |
Explanation | 如果在 server.xml 文件中未指定 Kerberos 密钥表文件,那么将使用缺省 Kerberos 密钥表文件名和路径。请参阅 JDK 文档以了解缺省 Kerberos 密钥表文件名和路径。 |
Action | 如果用户想要使用其他的标准 Kerberos 密钥表文件名和路径,那么您必须在 server.xml 文件中指定标准 Kerberos 密钥表文件名和路径(还可以包括受支持的变量)。 |
Explanation | 找不到 server.xml 文件中指定的 Kerberos 密钥表文件。请参阅 JDK 文档以了解缺省 Kerberos 密钥表文件名和路径。 |
Action | 请验证标准 Kerberos 密钥表文件名和路径(还可以包括受支持的变量),以确保它与 server.xml 文件中所提供的信息相匹配。 |
Explanation | 此客户机浏览器不支持 SPNEGO 认证。 |
Action | 请配置客户机浏览器以执行 SPNEGO 认证。 |
Explanation | 客户机浏览器配置正确,但是您尚未登录到受支持的 Windows 域。或者,SPNEGO 配置不正确,因此客户机浏览器不会发送 SPNEGO 或 Kerberos 令牌。 |
Action | 请验证您是否登录受支持 Windows 域,并验证服务器和 Windows 域上的 SPNEGO 配置。 |
Explanation | 无法为服务主体名称创建 GSSCredential。将不会对此 SPN 使用 SPNEGO 认证。 |
Action | 请验证服务主体名称格式,并确保它在 Windows 域上并且 Kerberos 密钥表文件包含该服务主体名称。 |
Explanation | 无法为任何服务主体名称创建 GSSCredential。将不会使用 SPNEGO 认证。 |
Action | 请验证服务主体名称格式,并确保它在 Windows 域上并且 Kerberos 密钥表文件包含该服务主体名称。 |
Explanation | 找不到客户机授权的 GSSCredential,因此客户机主体集将没有客户机 GSSCredential。 |
Action | 如果客户机授权的 GSSCredential 需要位于主体集中,请将 SPN 配置为对于 Windows 域中的 Kerberos 服务可信。 |
Explanation | 获取 HttpServletResponse 的 getWriter 时发生错误,无法将错误页面写入 HttpServletResponse。 |
Action | 有关其他详细信息,请查看异常信息。 |
Explanation | 在 server.xml 文件中未指定 Kerberos 配置文件,并且找不到缺省 Kerberos 配置文件。 |
Action | 请验证缺省 Kerberos 配置文件名和路径,或者通过所需要的配置文件更新 server.xml 进行使用。 |
Explanation | 找不到缺省 Kerberos 密钥表文件。 |
Action | 未在 server.xml 文件中指定 Kerberos 密钥表文件并且找不到缺省 Kerberos 密钥表文件。请验证缺省 Kerberos 密钥表文件名和路径,或者使用所需要的要使用的密钥表文件来更新 server.xml。 |
Explanation | 未在 server.xml 文件中指定 servicePrincipalName,将使用缺省值。 |
Action | 如果不应使用缺省值,请指定 servicePrincipalNames 属性的值。 |
Explanation | 找不到对应服务主体名称的 GSSCredential。 |
Action | 请验证服务主体名称格式,并确保已在 Windows 域和 Kerberos 密钥表文件中定义这些名称。 |
Explanation | 对于同一主机名,servicePrincipalName 有多个对应 SPN。将使用第一个 SPN,其他 SPN 将被忽略。 |
Action | 请验证 servicePrincipalName 以确保每个主机名只有一个对应 SPN。 |
Explanation | 无法装入定制错误页,因为指定了格式不正确的 URL。 |
Action | 请查看定制错误页,并对其进行修改以符合正确的 URL 语法。 |
Explanation | 由于发生了异常而无法装入定制错误页。将使用缺省错误页。 |
Action | 请查看定制错误页并确保它存在,然后验证内容类型和内容编码。 |
Explanation | 由于在获取内容类型时发生了异常而无法装入定制错误页。 |
Action | 请查看定制错误页内容类型以确保它有效。 |
Explanation | 用于认证请求的 SPNEGO 或 Kerberos 令牌无效。 |
Action | 如果未显示其他错误消息,请启用 JGSS 和 KRB5 调试。请参阅 JDK 文档以了解如何启用 JGSS 和 KRB5 调试。请验证 SPNEGO 配置,并确保客户机、SPN 和 Kerberos 密钥表文件使用在 Kerberos 配置文件中所指定的同一加密类型。 |
Explanation | 无法从 GSSCredential 获取代理服务 SPN。代理的客户机 GSSCredential 将不在主题中。 |
Action | 请验证服务主体名称格式,并确保它在 Windows 域上并且 Kerberos 密钥表文件包含该服务主体名称。 |
Explanation | 无法向密钥分发中心 (KDC) 进行认证。 |
Action | 请验证服务主体名称格式,并确保它在 Windows 域上并且 Kerberos 密钥表文件包含该服务主体名称。 |
Explanation | 由于意外异常,无法个性化用户。 |
Action | 确保为代理启用了代理服务主体名称 (SPN),并查看服务器日志以获取更多信息。 |
Explanation | 由于发生意外异常,无法个性化用户。 |
Action | 确保在 SPNEGO 元素配置中将 S4U2proxy 属性设置为 true,在密钥分发中心 (KDC) 中为代理启用了代理服务 SPN,同时客户机服务凭单以及代理服务凭单中可转发标记设置为 true。请参阅服务器日志以获取更多信息。 |
Explanation | 无法处理此方法,因为未启用受限代理 S4U2self。 |
Action | 确保启用了受限代理功能,且在 server.xml 文件的受限代理配置中,S4U2self 属性设置为 true。请参阅服务器日志以获取更多信息。 |
Explanation | 无法处理此方法,因为未启用受限代理 S4U2proxy。 |
Action | 确保启用了受限代理功能,且在 server.xml 文件中的受限代理配置中,S4U2proxy 属性设置为 true。请参阅服务器日志以获取更多信息。 |
Explanation | 在 server.xml 文件中,为认证过滤器指定了空字符串。 |
Action | 请更正认证过滤规则。 |
Explanation | 过滤条件的格式不正确,不得指定多个值。 |
Action | 请验证 server.xml 文件中的过滤值。 |
Explanation | 过滤器匹配类型应为下列其中一项:==、!=、%=、> 或 <。 |
Action | 请验证 server.xml 文件中的过滤器匹配类型。 |
Explanation | 过滤器匹配类型应为下列其中一项:equals、notContain、contains、greaterThan 或 lessThan。 |
Action | 请验证 server.xml 文件中的过滤器匹配类型。 |
Explanation | 指定了错误的 IP 地址范围。IP 地址范围必须在第一个范围后仅包含通配符。 |
Action | 确保在第一个范围之后指定的所有内容是通配符。 |
Explanation | 未能获得所指定的 IP 地址的主机名。 |
Action | 请验证指定的 IP 地址范围。 |
Explanation | 将 IP 属性值转换为 IP 地址时发生了转换错误。 |
Action | 请验证在 server.xml 文件中所指定的 IP 属性。 |
Explanation | 在 server.xml 文件中未指定 authFilter 元素。 |
Action | 请确保在 server.xml 文件中指定了 authFilter 元素。 |
Explanation | 已成功处理认证过滤器配置。 |
Action | 不需要执行任何操作。 |
Explanation | 已成功修改认证过滤器配置。 |
Action | 不需要执行任何操作。 |
Explanation | 在 server.xml 文件中所指定的 authFilter 元素缺少必需的标识属性,因此将不会使用此 authFilter 元素。 |
Action | 请确保在 server.xml 文件中所指定的 authFilter 元素具有标识属性。 |
Explanation | 已成功处理 SAML Web SSO V2.0 配置。 |
Action | 不需要执行任何操作。 |
Explanation | 已成功处理 SAML Web SSO V2.0 配置。 |
Action | 不需要执行任何操作。 |
Explanation | 已激活 SAML Web SSO V2.0 端点服务。 |
Action | 不需要执行任何操作。 |
Explanation | 已激活 SAML Web SSO V2.0 端点服务。 |
Action | 不需要执行任何操作。 |
Explanation | 指示的 URL 不是有效 SP 端点。这可能是由 SP 中配置不正确引起的。 |
Action | 请确保正确配置了 SP。 |
Explanation | 指示的 URL 不是有效 SP 端点。这可能是由 SP 中配置不正确引起的。 |
Action | 请确保正确配置了 SP。 |
Explanation | 未在 server.xml 文件中配置或未启用指示的 SP 标识。 |
Action | 检查 server.xml 文件,以查看是否配置了提供程序标识及其所有设置是否正确。 |
Explanation | 服务器已收到 SAML Web 单点登录请求,但未在 server.xml 中启用 samlWeb-2.0 功能部件,或此功能部件不可用。 |
Action | 确保在 server.xml 文件的 featureManager 中配置了 samlWeb-2.0 功能部件及其依赖关系。 |
Explanation | SAML Web SSO 服务提供者的 ID 属性唯一地标识每个服务提供者。ID 属性用来构造正确的 SAML Web SSO 操作(例如,生成有效的服务提供者 URL)所需要的信息。 |
Action | 请检查 server.xml 文件,以确保已经为所有 SAML Web SSO 服务提供者配置了非空 ID 属性值。 |
Explanation | 处理 SAML Web SSO 请求时,发生内部服务器错误。 |
Action | 检查服务器日志文件中的错误,并确保配置正确。如果问题仍然存在,请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | IdP 似乎在发出 SAML 响应时遇到问题。在消息中显示了导致该问题的原因。 |
Action | 查看状态码和可选消息,并确保正确配置了身份提供程序和此服务提供程序。 |
Explanation | 指示的 IdP 发出的 SAML 响应必须包含断言。从 IdP 收到的 SAML 响应不包含断言。这种情况是不允许的。 |
Action | 确保正确配置了 IdP,且用户正确登录到 IdP。 |
Explanation | SAML 响应包含的断言版本不受服务提供程序支持。消息中显示了受支持的版本。 |
Action | 确保为 V2.0 断言配置了 IdP。 |
Explanation | 在可接受时间段范围外发出 SAML 响应。该错误的可能原因是接收方的时钟与断言创建者的时钟不同步。 |
Action | 确保 IdP 上的日期和时间与此 SAML Web 单点登录 (SSO) 服务提供程序同步或增大时钟偏差。 |
Explanation | SAML 响应中的目标必须与服务提供程序的 URL 匹配。 |
Action | 请联系 IdP 管理员以确保正确配置 IdP。 |
Explanation | 有效 SAML 断言需要设置为 HTTP 请求中的指示头。 |
Action | 确保 rsSaml 配置指定正确头名称,且有效 SAML 断言设置为 HTTP 请求中的指定头。 |
Explanation | 已成功取消激活 SAML Web SSO V2.0 配置。 |
Action | 不需要执行任何操作。 |
Explanation | 服务提供程序 (SP) 无法解码或解析 SAML 响应消息。此故障的原因包括 IdP 未进行正确编码、模式不正确或通信故障。 |
Action | 请与 SAML IdP 管理员联系。 |
Explanation | 配置中不存在指示的元数据。无法在无元数据的情况下验证 SAML 断言。 |
Action | 确保 IdP 的元数据文件包含指示的签发者的实例。 |
Explanation | 无法处理指示的元数据文件。消息中显示了导致该错误的原因。 |
Action | 确保元数据文件采用正确 XML 格式和名称空间。此外,请参阅针对消息中显示原因的用户操作。 |
Explanation | 指示的 IdP 元数据文件不存在或无法访问。 |
Action | 确保 IdP 的元数据文件存在且可访问。 |
Explanation | 身份提供程序 (IdP) 必须响应 SAMLResponse 消息。 |
Action | 确保正确配置了 IdP。 |
Explanation | 可能已发生以下某种情况: 1) 使用了 SAML 响应多次。 2) IdP 中的响应的时间过长,已从 SP 删除中继状态。 3) IdP 发出警报,说明已向其发送的中继状态。 |
Action | 确保 IdP 仅发送响应一次,及时发送了响应,且未变更中继状态。 |
Explanation | 由于发生了内部错误,无法访问受保护资源。高速缓存的数据可能已访问或移除。 |
Action | 检查服务器日志以获取更多信息。 |
Explanation | 指示的文件不存在或不可访问。消息中显示了导致该错误的原因。 |
Action | 确保该文件存在且应用程序具有对此文件的访问权。此外,请参阅针对错误原因的用户操作。 |
Explanation | 已使用 IdP 的新配置数据更新 IdP 元数据文件;服务提供程序 (SP) 将重新装入此文件。 |
Action | 不需要执行任何操作。 |
Explanation | 未请求的 SAML 响应包含 InResponseTo 属性。这种情况是不允许的。 |
Action | 请联系 IdP 管理员以确保正确配置 IdP。 |
Explanation | RelayState 是 SAML 协议的参数,用于识别用户/用户代理程序在登录后将访问的特定资源。如果缺少此信息,那么 SP 不知道将用户/用户代理程序重定向到何处。 |
Action | 请联系 IdP 管理员以确保正确配置 IdP 以在 SAML 响应中包含 RelayState。 |
Explanation | SAML 断言具有签发者元素,此元素具有不受支持的“格式”属性值。必须忽略“格式”属性或将其设置为受支持的值。 |
Action | 请联系 IdP 管理员以确保正确配置 IdP。 |
Explanation | SAML 断言必须包含签发者元素,此元素与 IdP 元数据文件中定义的签发者匹配。SAML 断言中签发者与元数据文件中的相应元素不匹配。 |
Action | 请联系 IdP 管理员以确保正确配置 IdP。 |
Explanation | SAML 响应消息包含签名,但由于内部错误而导致运行时无法对其进行验证。 |
Action | 确保身份提供程序的 (IdP) 元数据是最新的。 |
Explanation | SAML 断言包含签名,但由于内部错误而导致运行时无法对其进行验证。 |
Action | 确保身份提供程序的 (IdP) 元数据是最新的。 |
Explanation | SAML 断言包含无效的签名,或已使用不受信任的签署者证书对其进行签名。消息中显示了导致该错误的原因。 |
Action | 这可能是配置错误,确保正确更新和配置了身份提供程序 (IdP) 的元数据。此外,请参阅针对消息中显示错误的原因的用户操作。 |
Explanation | SAML 断言缺少运行时所需的元素。 |
Action | 必须将所需元素添加到 SAML 断言。请联系身份提供程序 (IdP) 管理员以确保正确配置 IdP。 |
Explanation | SAML 断言中的 SubjectConfirmationData 元素不得包含 NotBefore 属性。 |
Action | 请联系身份提供程序 (IdP) 管理员以确保正确配置 IdP。 |
Explanation | SAML 断言具有某种元素,该元素缺少运行时所需的属性。 |
Action | 必须将所需属性添加到 SAML 断言。请联系身份提供程序 (IdP) 管理员以确保正确配置 IdP。 |
Explanation | 在不早于断言中 SubjectConfirmationData 上 NotOnOrAfter 设置的时间接收到 SAML 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建者的时钟不同步 |
Action | 同步 SAML 服务提供程序 (SP) 和身份提供程序 (IdP) 的时钟或增大时钟偏差设置。 |
Explanation | SubjectConfirmationData 元素上的“接收方”属性必须设置为 ACS URL。 |
Action | 请联系身份提供程序 (IdP) 管理员以确保正确配置 IdP。 |
Explanation | 在早于断言中的 NotBefore 设置的时间接收到 SAML 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建者的时钟不同步。 |
Action | 同步 SAML 服务提供程序 (SP) 和身份提供程序 (IdP) 的时钟或增大时钟偏差设置。 |
Explanation | 在不早于断言中 NotOnOrAfter 设置的时间接收到 SAML 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建者的时钟不同步,或者断言已由未授权的应用程序获取并重新发送。 |
Action | 同步 SAML 服务提供程序 (SP) 和身份提供程序 (IdP) 的时钟或增大时钟偏差设置。 |
Explanation | SAML 断言中“条件”元素包含运行时不支持的属性。这种情况是不允许的。 |
Action | 请联系 IdP 管理员以确保正确配置 IdP。 |
Explanation | “受众”元素的值必须设置为 SP 的 EntityID。 |
Action | 请联系身份提供程序 (IdP) 管理员以确保正确配置 IdP。 |
Explanation | 在不早于断言中 AuthnStatement 中 SessionNotOnOrAfter 设置的时间接收到 SAML 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建者的时钟不同步,或者断言已由未授权的应用程序获取并重新发送。 |
Action | 同步 SAML 服务提供程序 (SP) 和身份提供程序 (IdP) 的时钟或增大时钟偏差设置。 |
Explanation | 由于在出现此消息之前发生了某个其他错误,认证过程不成功。 |
Action | 请查看针对该错误的用户操作(显示在此消息前面)。 |
Explanation | 指示的 SAML 响应包含无效 InResponseTo 属性值。 |
Action | 请联系 IdP 管理员以确保正确配置 IdP,以便其可忽略正确 InResponseTo 属性值。 |
Explanation | SAML 断言缺少运行时所需的属性。 |
Action | 必须将所需属性添加到 SAML 断言。请联系身份提供者 (IdP) 管理员以确保正确配置 IdP,或配置服务提供者 (SP) 或 TAI 以定义属性的值。 |
Explanation | 指示的用户不在用户注册表中,或配置不正确。 |
Action | 确保在用户注册表中配置了用户,且正确设置了身份提供程序和服务提供程序。 |
Explanation | 指定密钥库不具有必需专用密钥。 |
Action | 确保配置的密钥库具有必需密钥,或更改配置以指定其他密钥库。 |
Explanation | 指定密钥库不具有必需签名证书。 |
Action | 确保配置的密钥库具有必需证书,或更改配置以指定其他密钥库。 |
Explanation | SAML WebSSO 配置中 authFilterRef 指定的 authFilter 不存在。 |
Action | 确保服务器中存在必需 authFilter 配置,或从 SAML WebSSO 配置移除 authFilterRef 元素。 |
Explanation | 用户功能部件提供的 UserCredentialResolver 服务无法正确映射 SAML 断言,并抛出 UserIdentityException。 |
Action | 确保在 UserIdentityException 为非预期时正确设置了 UserCredentialResolver 服务。 |
Explanation | 请求不应满足多个 authFilter 元素的过滤条件。它应仅满足一个 authFilter 的条件,以便运行时可选择正确服务提供者进行处理。 |
Action | 检查服务器配置或优化 authnFilter 元素,从而满足一个 authFilter 元素的条件,引用 authFilter 元素的服务提供者将处理此请求。 |
Explanation | 指定的 OSGi 服务不可用。 |
Action | 请使用“clean”选项重新启动服务器。 |
Explanation | IdP 元数据文件缺少 URL 信息。 |
Action | 确保 IdP 元数据文件内容正确。 |
Explanation | SP 不具有有关 IdP 元数据的信息。可能是由于以下原因 1) 未正确设置 idpMetadata 属性 2) 此属性指定的文件不存在。 |
Action | 确保在设置了 idpMetadata 属性的情况下,此属性引用的文件存在。 |
Explanation | 身份提供者 (IdP) 可能未及时处理 SAML 请求。检查 IdP 日志以确保 IdP 正常运行。 |
Action | 再次提交请求,并增大 authnRequestTime 属性的值,以确保 IdP 具有足够的时间来处理 SAML 请求。 |
Explanation | 来自身份提供者 (IdP) 的 SAML 响应包含先前 SAML 响应中已包含的 SAML 断言。 |
Action | 确保身份提供者 (IdP) 不会生成重复 SAML 断言标识或者多次发送同一 SAML 断言。 |
Explanation | SAML WebSSO 服务提供者 (SP) 要求 SAML WebSSO 请求使用 HTTPS,但请求 URL 中使用了 HTTP。 |
Action | 请执行下列其中一个操作:1) 确保 SAML WebSSO 服务提供者支持 SSL。2) 如果 SAML WebSSO 服务提供者不支持 SSL,请将 SAML WebSSO 服务提供者配置中的 httpsRequired 设置为 false。 |
Explanation | SAML WebSSO 服务提供者 (SP) 需要 SSL 通信,但 IdP URL 中使用了 HTTP。 |
Action | 请执行下列其中一个操作:1) 确保 SAML WebSSO 身份提供者支持 SSL。2) 如果 SAML WebSSO 身份提供者不支持 SSL,请将 SAML WebSSO 服务提供者配置中的 httpsRequired 设置为 false。 |
Explanation | HTTP 请求中指示头的内容仅支持 SAML 断言。 |
Action | 确保 SAML 断言在指示头的内容中。 |
Explanation | 处理 SAML Web SSO 入站传播请求时,发生内部服务器错误。 |
Action | 检查服务器日志文件中的错误,并确保配置正确。如果问题仍然存在,请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | pkixTrustEngine 中的 trustedIssuers 仅由 SAML Web SSO 功能使用。会将其在 SAML Web SSO 的入站传播功能中忽略。 |
Action | 从 pkixTrustEngine 移除 trustedIssuers。 |
Explanation | samlWebSso20 配置设置为处理 SAML 令牌或 SAML Web SSO 的入站传播,而不是同时处理两者。使用所指定 SAML 配置处理 Web 请求时,所列示属性将被忽略。 |
Action | 不需要执行任何操作。 |
Explanation | 包含在 HTTP 请求的头中的此断言无效,无法解析。 |
Action | 请确保正确生成了有效的 SAML 断言。 |
Explanation | 该服务在将请求作为注销端点请求、来自身份提供者 (IdP) 的注销响应或者来自 IdP 的注销请求来处理时遇到了错误。消息包括有关请求类型的信息以及有关错误的更多详细信息。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | “SAML 单点注销”服务找不到该请求中所指定的 SAML 提供者 (SP) 的单点登录 (SSO) 服务。该 SP 可能已被禁用,或者服务器配置中缺少该 SP。 |
Action | 请确保已配置并且已启用与所指定的提供者名称相匹配的 SAML 提供者 (SP)。查看服务器日志以获取更多错误消息。 |
Explanation | 必须包括 SAML SSO 信息,才能处理“SAML 单点注销”请求。可能未配置 SAML 提供者 (SP),也可能未配置 SP 来处理该请求。 |
Action | 请确保至少配置了一个 SAML 提供者 (SP),或者至少配置了一个 SP 来处理此请求。 |
Explanation | 从主题抽取 SAML 令牌时发生错误,当前主题中找不到 SAML 元素。 |
Action | 如果创建 run-as 主题,请确保将 SAML 令牌添加到主题。或者,通过在 SAML 配置中检查 includeTokenInSubject 属性,确保服务器配置支持向主题添加 SAML 令牌。 |
Explanation | 从主体集中抽取 SAML 令牌时发生异常。 |
Action | 请查看服务器日志以了解有关该错误的更多信息。 |
Explanation | 已成功处理所指示的社交登录配置。 |
Action | 不需要执行任何操作。 |
Explanation | 已成功处理所指示的社交登录配置。 |
Action | 不需要执行任何操作。 |
Explanation | 已成功取消激活所指示的社交登录配置。 |
Action | 不需要执行任何操作。 |
Explanation | 处理社交登录请求时,发生了内部服务器错误。 |
Action | 检查服务器日志文件中的错误,并确保配置正确。如果问题仍然存在,请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | 由于在出现此消息之前发生了某个其他错误,认证过程不成功。 |
Action | 请查看针对该错误的用户操作(显示在此消息前面)。 |
Explanation | 此请求包含“social_login_hint”参数或头,用于指定要用于此请求的社交登录配置标识。但是,与此标识匹配的社交登录配置缺失,或者未配置用于社交登录配置的认证过滤器,无法处理此请求。 |
Action | 验证是否配置了具有指示的标识的社交登录服务。如果为社交登录服务配置了认证过滤器,请验证是否配置了此过滤器以处理请求。 |
Explanation | 所指示的 URL 是无效社交登录端点。这可能由社交登录服务器中不正确的配置导致。 |
Action | 请确保正确配置了社交登录。 |
Explanation | 已激活 Social Login V1.0 端点服务。 |
Action | 不需要执行任何操作。 |
Explanation | 服务器已接收到社交登录请求,但是在 server.xml 中未启用 socialLogin-1.0 功能部件,或者未提供此功能部件。 |
Action | 确保在 server.xml 文件的 featureManager 中配置了 ssocialLogin-1.0 功能部件及其依赖关系。 |
Explanation | 必须使用 HMAC-SHA1 签名算法对授权 Twitter 请求进行签名。获取必需签名算法时发生问题,或无法使用提供的密钥初始化签名算法。 |
Action | 验证系统是否支持 HMAC-SHA1 签名算法。验证使用者密钥和请求令牌密钥值。这两个值用作签名算法的密钥的一部分。如果值格式不正确或包含无法根据 RFC 3986 编码的字符,那么可能需要获取新值。 |
Explanation | 来自 Twitter 端点的响应可能为 null 或为空。初始请求可能发送到错误端点。来自 Twitter 端点的响应应该为包含键和值对的字符串。预期键和值通过等号(“=”)字符分隔,预期多个键和值对通过与“&”字符分隔。 |
Action | 验证请求是否已发送到正确 Twitter 端点。验证是否在初始请求中包含了所有必需参数,且是否通过包含有效授权头已对请求授权。有效授权头通过使用 Twitter 应用程序的使用者密钥以及回调 URL 或 OAuth 请求令牌创建。检查服务器配置,以确保配置了正确使用者密钥和回调 URL。 |
Explanation | 来自每个 Twitter 端点的响应返回一组其自己的参数。接收到的 Twitter 响应不包含消息中列出的必需参数。初始请求可能发送到错误端点。 |
Action | 验证请求是否已发送到正确 Twitter 端点。验证是否在初始请求中包含了所有必需参数,且是否通过包含有效授权头已对请求授权。有效授权头通过使用 Twitter 应用程序的使用者密钥以及回调 URL 或 OAuth 请求令牌创建。检查服务器配置,以确保配置了正确使用者密钥和回调 URL。 |
Explanation | 消息中指定的参数所具有的值必须与预期值匹配。当 Twitter 已成功处理请求,但返回了参数的非预期值时,可能不会发生此情况。 |
Action | 检查服务器配置,以确保为此应用程序配置的回调 URL 指向一个有效 URL,Twitter 可将已获授权的用户重定向到此 URL。 |
Explanation | 来自 Twitter 端点的响应包含消息中指定的参数,但未提供参数的值。 |
Action | 验证来自 Twitter 端点的响应是否包含了所有预期值以及这些参数的值。验证是否在初始请求中包含了所有必需参数,且是否通过包含有效授权头已对请求授权。有效授权头通过使用 Twitter 应用程序的使用者密钥以及回调 URL 或 OAuth 请求令牌创建。检查服务器配置,以确保配置了正确使用者密钥和回调 URL。 |
Explanation | 初始请求可能已发送到错误 Twitter 端点,或者处理来自端点的响应时发生错误。 |
Action | 检查服务器日志中是否存在可能指示失败的任何其他消息。验证初始请求是否已发送到正确端点。 |
Explanation | 初始请求可能包含了不正确的授权数据,或者已被禁止执行请求的操作。需要授权的 Twitter 端点所具有的授权头必须与特定格式匹配。对于授权请求,用于创建授权头的部分数据(例如,签名或 OAuth 令牌)的格式可能不正确。消息中提供的状态码应该指示请求失败的更为具体的原因。 |
Action | 如果请求未获授权,请验证请求是否包含了具有正确授权数据的授权头。如果授权数据包含 OAuth 令牌,请验证令牌是否仍然有效或者考虑获取新令牌。通过比较请求的授权头中签名,验证请求是否与先前请求不同。如果请求已被禁止,请验证 Twitter 应用程序是否允许请求的操作。 |
Explanation | OAuth 认证需要该指定参数。定向至指定端点的请求可能失败,因为所需信息缺失。 |
Action | 验证服务器配置中的每个社交登录提供程序是否配置了对应所指定参数的配置属性。 |
Explanation | 消息中指定的字符串可能不是有效 URI,或者系统可能无权执行初始化 URI 的操作。 |
Action | 验证指定字符串是否为有效 URL。验证字符串是否不为 null,且 URL 中使用的协议是否为有效协议(例如,HTTP 或 HTTPS)。确保代码库具有足够许可权来初始化 URI 对象。 |
Explanation | 可能发生以下其中一个情况:1. 打开到指定端点的连接时发生错误。2. 用于请求的请求方法不是已知协议(例如,GET 或 POST)。3. 将 POST 数据写入连接时发生错误。4. 从 Twitter 端点读取响应时发生错误。 |
Action | 请参阅消息中的错误文本,以获取有关失败的更多信息。验证系统在请求期间是否保留了连接。验证是否对请求使用了已知请求方法(例如,GET 或 POST)。 |
Explanation | 未返回任何结果,或者从指定请求返回了空结果。确定提交或处理请求时发生了错误。 |
Action | 检查服务器日志,以获取指示发生失败的位置的更多错误消息。 |
Explanation | 将响应重定向到的 URL 可能无效或者无法处理请求。 |
Action | 验证重定向目标是否可用且可以处理请求。请参阅错误消息,以获取有关失败的更多信息。 |
Explanation | 入站请求必须包含与在授权过程的第一步中获取的 OAuth 请求令牌相同的 OAuth 请求令牌值。值必须匹配以确认入站请求与开始授权过程的初始请求对应。 |
Action | 验证入站请求是否与 OAuth 请求令牌的先前请求对应。考虑再次开始授权流程以获取新的 OAuth 请求令牌。 |
Explanation | 请求必须包含消息中显示的所有参数。请求不包含消息中显示的任何参数。 |
Action | 验证请求是否包含所有必需参数。 |
Explanation | 预期响应状态字段可确定授权请求的结果。 |
Action | 检查服务器日志,以获取指示发生另一个失败的位置的更多错误消息。 |
Explanation | 结果中包含的响应状态不指示成功结果。确定提交或处理请求时发生了失败。 |
Action | 如果消息包含另一个错误消息,请参见此消息的用户操作。或者,检查服务器日志,以获取可能指示发生另一个错误的位置的更多错误消息。 |
Explanation | 当存在多项符合条件的社交登录服务时,无法选择用来处理请求的社交登录服务。 |
Action | 请确保在 server.xml 中未配置多项社交登录服务来处理请求。 |
Explanation | 指定端点可能未按预期运行,或者端点行为可能已更改为返回其他格式的响应。读取响应时可能忽略了一些数据。 |
Action | 验证服务器是否从指定端点读取整个响应。验证请求是否已发送到正确 Twitter 端点且响应为预期格式。 |
Explanation | 必须至少存在一个社交登录配置,才能显示登录页面。包含匹配社交登录配置列表的 cookie 缺失或为空,或者找不到该 cookie 指定的社交登录配置。 |
Action | 输入为认证此请求而配置的至少一个社交登录服务。 |
Explanation | 用于记录已配置哪些社交登录配置来认证此请求的 cookie 中包含所指定标识。但是,找不到与该标识相匹配的社交登录配置。该标识格式不正确,或者对应社交登录配置已被移除。 |
Action | 验证服务器配置中是否存在带有指定标识的社交登录配置。 |
Explanation | 处理缺省登录页面时发生错误。消息包含无法显示登录页面原因的具体说明。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 社交登录 Web 应用程序配置所配置的选择页面 URL 是无效 URI 字符串。该选择页面 URL 必须符合 RFC 3986 (https://tools.ietf.org/html/rfc3986),并且只能包含特定字符。 |
Action | 验证所配置选择页面 URL 是否非空并且仅包含 RFC 3986 允许的字符。 |
Explanation | 该社交媒体选择页面 URL 值必须是相对路径,或者是使用 HTTP 或 HTTPS 方案的 URL。所提供 URL 为空,或者使用了 HTTP 或 HTTPS 以外的 URL 方案。 |
Action | 确保该社交媒体选择页面 URL 值是相对路径,或者是使用 HTTP 或 HTTPS 方案的 URL 值。 |
Explanation | 社交登录 Web 应用程序服务不可用。服务器配置中可能缺少 Web 应用程序配置。 |
Action | 验证服务器配置中是否指定了社交登录 Web 应用程序配置。检查服务器日志以确保该 Web 应用程序服务就绪且可用。 |
Explanation | 该请求应发送至 URL 中包含社交登录配置的端点。但是,该 URL 未包含已知社交登录配置的标识。 |
Action | 验证重定向 URL 是否格式正确并包含服务器配置中存在的社交登录配置的标识。 |
Explanation | 社交媒体提供程序已将请求重定向至此端点以继续对用户进行认证或授权。但是,无法完成该请求,原因已显示在错误消息中。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 用于定义用户名的属性随社交媒体平台不同而不同。为 userNameAttribute 所配置的值可能不正确。 |
Action | 请验证 userNameAttribute 的值是否与社交媒体平台用来定义用户名的值相匹配。 |
Explanation | 用于定义域名的属性随社交媒体平台不同而不同。为 realmName 属性所配置的值可能不正确。 |
Action | 请验证 realmName 属性的值是否与社交媒体平台用来定义域的值相匹配。 |
Explanation | 用来为用户创建主题的某些概要文件信息可能缺少或者格式不正确。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 此功能部件使用其中一种加密算法,根据所提供的访问令牌来创建已加密的访问令牌时发生错误。消息应该包括造成无法创建已加密令牌的更具体原因。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 无法对空访问令牌加密。 |
Action | 请提供要加密的非空访问令牌。 |
Explanation | 用来对访问令牌进行加密的公用密钥可能格式不正确或者可能无效,或者可能未提供必需的 RSA 加密算法。 |
Action | 请验证为所指定的社交登录配置所配置的公用密钥是否有效,以及是否可用于 RSA 加密。 |
Explanation | 用来对访问令牌进行加密的密钥可能格式不正确或者可能无效。获取该加密算法的初始化向量时可能发生了错误,或者可能未提供必需的 AES 加密算法。 |
Action | 请验证为消息中所指定的社交登录配置所配置的密钥是否有效,以及是否可用于 AES 加密。 |
Explanation | 为每个唯一的认证请求都生成了状态值,存储在 Cookie 中。需要该值来验证和处理每个认证请求。但是,未创建或者未删除状态 Cookie。 |
Action | 请验证状态值是否已成功存储在 Cookie 中并且未删除该 Cookie。 |
Explanation | 在验证流程开始时,原始请求 URL 存储在 Cookie 中。缺少该 Cookie,或者其值为空。 |
Action | 请验证原始请求 URL 是否已成功存储在 Cookie 中并且未删除该 Cookie。 |
Explanation | 发生了错误,阻止 RSA 加密算法对访问令牌进行解密。用来对访问令牌进行解密的公用密钥可能格式不正确或者可能无效,加密令牌可能格式不正确,或者可能未提供必需的 RSA 加密算法。 |
Action | 验证社交登录配置是否指定了具有有效配置且可用于 RSA 解密的专用密钥。验证加密令牌是否格式正确且提供了解密算法。 |
Explanation | 发生了错误,阻止 AES 加密算法对访问令牌进行解密。用来对访问令牌进行解密的密钥可能格式不正确或者可能无效。加密令牌可能格式不正确。检索该解密算法的初始化向量时可能发生了错误,或者可能未提供必需的 AES 加密算法。 |
Action | 验证社交登录配置是否指定了具有有效配置且可用于 AES 解密的密钥。验证加密令牌是否格式正确且提供了解密算法。 |
Explanation | 加密令牌的值预期以十六进制格式编码。 |
Action | 验证是否以十六进制格式对此值进行了正确编码。 |
Explanation | 构建授权端点重定向 URL 时可能发生了错误。或者,重定向请求时发生了错误。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。验证授权端点的重定向 URL 是否为有效 URL。查看服务器日志以获取更多错误消息。 |
Explanation | OAuth 授权端点的请求中需要“state”参数。无法在不使用 state 值的情况下创建有效授权端点请求。 |
Action | 验证是否对此请求生成了非 null 的状态值。 |
Explanation | OAuth 授权端点的请求中需要“redirect_uri”参数。无法在不使用重定向 URI 值的情况下创建有效授权端点请求。 |
Action | 验证是否对此请求创建了非 null 的重定向 URI 值。 |
Explanation | 此请求包含用于从 OAuth 令牌端点获取用户信息的授权代码。需要 SSL 信息以调用令牌端点。装入 SSL 信息时发生了错误,因此无法调用令牌端点。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。验证指定的社交登录配置是否引用了有效 SSL 配置,或者验证是否正确配置了服务器的缺省 SSL 配置。 |
Explanation | 社交登录功能部件必须向令牌端点发出请求以获取访问令牌和可选标识令牌。令牌端点 URL 可能格式不正确或缺失,来自令牌端点的响应可能格式不正确,或者调用令牌端点时发生错误。 |
Action | 验证为指定社交登录配置配置的令牌端点 URL 是否为有效 URL。查看服务器日志以获取更多错误消息。 |
Explanation | 必须从配置的用户 API 返回用户数据。如果不具有来自用户 API 的用户数据,那么无法认证用户。 |
Action | 验证是否为指定社交登录配置至少配置了一个用户 API。查看服务器日志以获取更多错误消息。 |
Explanation | 使用提供的访问令牌获取用户信息时可能发生了错误,或者从提供的标识令牌构建 JWT 时可能发生了错误。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 用来为所指定用户创建主题的某些数据可能缺失或者格式不正确。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 无法为用户创建主题,因为访问令牌缺失。从社交媒体返回的数据应包含访问令牌。 |
Action | 查看服务器日志以获取更多错误消息。验证是否从社交媒体返回了访问令牌。 |
Explanation | 必须提供有效访问令牌,以检索与访问令牌关联的社交登录配置。 |
Action | 提供有效访问令牌以创建用户概要文件。 |
Explanation | 计算的令牌密钥可能格式不正确,或者未在最近认证的请求中使用此访问令牌。可能已从高速缓存移除了此令牌,因为此令牌太旧。 |
Action | 确保提供的访问令牌有效,且其与在成功认证的请求中所使用的访问令牌匹配。验证添加此令牌后是否未清除令牌高速缓存。 |
Explanation | 无法在服务器配置中找到指定的社交登录服务。与访问令牌关联的社交登录配置标识缺失,或者指定的社交登录配置不存在。 |
Action | 确保具有指定标识的社交登录配置存在于服务器配置中。验证是否成功装入了社交登录配置。 |
Explanation | 必须提供访问令牌以创建用户概要文件。此令牌可能不在令牌高速缓存中,或从社交媒体返回的用户信息中可能缺少该令牌。 |
Action | 验证社交媒体返回的数据集中是否包含了访问令牌。验证高速缓存令牌对象时,令牌对象是否指定了有效访问令牌。 |
Explanation | 必须至少指定一个用户 API 配置以获取用户信息。 |
Action | 确保指定的社交登录配置至少包含一个用户 API 配置。 |
Explanation | 可能未正确配置指定的用户 API。用于调用用户 API 的访问令牌可能发生问题。来自用户 API 的响应可能不是预期格式。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 必须提供有效令牌端点 URL 以获取用户的访问令牌或标识令牌。 |
Action | 确保为每个社交登录配置配置了有效令牌端点 URL。 |
Explanation | 指定社交登录配置使用的 SSL 配置可能缺失或不正确。 |
Action | 请参阅消息中的错误,以获取更多信息。验证指定社交登录配置的 SSL 信息是否正确。如果在社交登录配置中指定了“sslRef”配置属性,请验证相应 SSL 配置是否正确。否则,验证是否正确配置了服务器的缺省 SSL 配置。 |
Explanation | 指定社交登录配置可能还不可用,或者社交登录配置的服务已停止。 |
Action | 验证是否配置了指定社交登录配置,以及该配置是否可用。 |
Explanation | 社交登录 Web 应用程序配置所配置的上下文路径是无效 URI 路径字符串。上下文路径必须符合 RFC 3986 (https://tools.ietf.org/html/rfc3986),且仅可包含某些字符。 |
Action | 验证配置的上下文路径是否仅包含 RFC 3986 允许的那些字符作为 URI 路径部分。 |
Explanation | 社交登录配置使用的 SSL 配置可能不可用,或者装入 SSL 配置的属性时遇到错误。 |
Action | 验证社交登录服务所使用的 SSL 配置是否配置正确且成功启动。 |
Explanation | 社交登录功能部件的密钥库服务可能不可用。 |
Action | 验证社交登录服务所使用的密钥库服务是否配置正确且成功启动。 |
Explanation | 信任库可能尚未初始化,或者服务器配置中不存在指定信任库。 |
Action | 验证服务器配置中是否存在具有指定标识的信任库且已成功处理该信任库。 |
Explanation | 信任库中可能不存在具有指定别名的证书,信任库可能尚未初始化,或者服务器配置中不存在此信任库。 |
Action | 验证信任库中是否包含具有指定别名的证书。验证服务器配置中是否存在具有指定标识的信任库且已成功处理该信任库。 |
Explanation | 密钥库服务可能不可用,无法装入信任库中的证书,或者无法装入具有指定别名的证书。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 密钥库中可能不存在具有指定别名的专用密钥,专用密钥可能不是正确类型,密钥库可能尚未初始化,或者服务器配置中不存在该密钥库。 |
Action | 验证密钥库中是否包含具有指定别名的专用密钥以及此专用密钥是否为正确类型。验证服务器配置中是否存在具有指定标识的密钥库且已成功处理该密钥库。 |
Explanation | 从密钥库选择的专用密钥可能不是正确类型,密钥库可能尚未初始化,或者服务器配置中不存在该密钥库。 |
Action | 验证密钥库中的专用密钥是否为正确类型。验证服务器配置中是否存在具有指定标识的密钥库且已成功处理该密钥库。 |
Explanation | 密钥库中可能不存在具有指定别名的密钥,密钥可能不是正确类型,密钥库可能尚未初始化,或者服务器配置中不存在该密钥库。 |
Action | 验证密钥库中是否包含具有指定别名的密钥以及此密钥是否为正确类型。验证服务器配置中是否存在具有指定标识的密钥库且已成功处理该密钥库。 |
Explanation | 来自社交媒体端点的响应可能不是预期格式。执行响应时可能发生错误,或者社交媒体可能返回了错误。 |
Action | 检查来自社交媒体的响应的内容。验证响应内容的格式是否正确且响应是否未包含错误消息。 |
Explanation | 无法使用 null 或空 URL 执行 HTTP 请求。社交登录配置中的端点 URL 可能缺失或为空。 |
Action | 验证社交登录配置中指定的每个端点 URL 是否具有有效 URL 值。 |
Explanation | 提供的 URL 可能格式不正确或包含无效的协议,或者错误可能阻止处理请求。 |
Action | 请参阅消息以获取更多详细错误描述。验证 URL 的格式是否正确,且与目标服务器的连接是否不存在问题。 |
Explanation | 请求可能已失败,因为它未经授权或缺少信息(例如,必需请求参数或头)。如果响应状态不为 null,那么会在消息中包含响应状态码和原因。 |
Action | 检查消息中存在的响应状态码。验证是否在请求中包含了所有必需参数和头。 |
Explanation | 请求可能已失败,因为它未经授权或缺少信息(例如,必需请求参数或头)。请求可能发送到错误端点。 |
Action | 验证请求是否已发送到正确端点。验证是否在请求中包含了所有必需参数和头。 |
Explanation | 服务器配置中可能缺少指定配置属性。如果指定了值,且处理值时移除了此值开头和结尾的空格,那么配置中的值可能为空或仅包含空格字符。 |
Action | 确保配置了指定配置属性,此属性不为空且未仅包含空格字符。 |
Explanation | 社交登录请求中 state 元素为空或缺失导致了错误。 |
Action | 验证社交登录配置是否正确,远程服务是否正确运行。 |
Explanation | 社交登录请求中请求 URL 属性为空或缺失导致了错误。 |
Action | 验证 URL 属性的社交登录配置是否正确,远程服务是否正确运行。 |
Explanation | 所指定配置属性的值是无效 URL。必须指定可处理针对 Twitter 请求令牌的请求的有效 URL。 |
Action | 确保对所指定配置属性配置了有效 URL,并且该 URL 能够处理针对 Twitter 请求令牌的请求。要使用缺省 Twitter 端点,请从 Twitter 配置中移除该消息中所指定的配置属性。 |
Explanation | 所指定配置属性的值是无效 URL。必须指定可处理针对 Twitter 访问令牌的请求的有效 URL。 |
Action | 确保对所指定配置属性配置了有效 URL,并且该 URL 能够处理针对 Twitter 访问令牌的请求。要使用缺省 Twitter 端点,请从 Twitter 配置中移除该消息中所指定的配置属性。 |
Explanation | 所指定配置属性的值是无效 URL。必须指定可处理针对 Twitter 用户帐户数据的请求的有效 URL。 |
Action | 确保对所指定配置属性配置了有效 URL,并且该 URL 能够处理针对 Twitter 用户帐户数据的请求。要使用缺省 Twitter 端点,请从 Twitter 配置中移除该消息中所指定的配置属性。 |
Explanation | 该配置中缺少该消息中指定的配置属性,或者该属性的值为空或仅包含空格字符。此属性需要非空值。 |
Action | 验证服务器配置中的所有 Twitter 社交登录元素是否已配置该消息中指定的属性并且属性值非空。 |
Explanation | 该请求可能被定向至错误的端点,或者该请求未包含足够信息。 |
Action | 验证端点 URL 是否准确以及该请求是否已包含所有必需的头或参数。查看服务器日志以获取更多错误消息。 |
Explanation | 所指定端点可能未处于活动状态,或者该端点可能以另一格式返回响应。 |
Action | 验证服务器是否从指定端点读取整个响应。验证该请求是否发送至正确端点且响应格式为预期格式。 |
Explanation | 该消息中指定的端点值被视为无效 URI,因为它包含无效字符。有效 URI 字符集由 RFC 3986 定义。 |
Action | 更新 URI 字符串以使其仅包含有效 URI 字符。 |
Explanation | 认证用户时发生问题。应用程序和第三方服务提供者之间可能发生连接问题。 |
Action | 请与系统管理员联系以解决此问题。 |
Explanation | 指定的响应状态不指示成功结果。消息中提供的错误和错误描述可能包含其他信息。 |
Action | 执行所需操作以解决响应中的错误。 |
Explanation | 指定的用户 API 端点未返回有效响应状态,处理响应时遇到错误。 |
Action | 验证指定端点是否正确,且其是否为可以处理用户信息 API 请求的有效端点。 |
Explanation | 指定的用户 API 端点未返回有效响应状态,但运行时在处理响应内容时遇到错误。 |
Action | 验证指定端点是否正确以及响应内容的格式是否正确。请参阅针对消息中所显示的错误应执行的用户操作。 |
Explanation | 指定的用户 API 端点未针对用户 API 请求返回有效响应。 |
Action | 验证指定端点是否正确,且其是否为可以处理用户信息 API 请求的有效端点。 |
Explanation | 社交登录请求中 CODE 属性为空或缺失导致了错误。 |
Action | 验证 CODE 属性的社交登录配置是否正确,远程服务是否正确运行。 |
Explanation | 所指定响应状态指示认证未成功。消息中提供的错误和错误描述包含其他信息。 |
Action | 验证是否在服务器配置中正确配置了社交登录,并验证服务器配置中的值是否与远程社交媒体中定义的值相匹配。 |
Explanation | 该值应该为 HTTP URI,所以该值需要以 http:// 或 https:// 开头。 |
Action | 更新 URI 以使其指定 HTTP 或 HTTPS 协议。 |
Explanation | 该消息中显示的错误应该提供更具体的信息来说明无法创建 JWT 的原因。用户 API 请求格式错误或缺少信息、提交用户 API 请求后发生了错误,或者来自用户 API 的响应无法用于创建 JWT。 |
Action | 验证用户 API 值是否正确。请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 该消息中指定的 JWT 配置可能未正确配置、标识令牌可能格式不正确或缺少信息,或者创建 JWT 时发生了另一错误。 |
Action | 验证该消息中指定的 JWT 配置是否进行了正确配置。请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 原始请求 URL 是无效 URL。该 URL 可能包含无效字符或格式不正确。 |
Action | 验证该消息中指定的请求 URL 是否与原始受保护资源请求 URL 匹配。验证 URL 的格式是否正确并且仅包含有效 URI 字符。 |
Explanation | 已成功处理所指示配置。 |
Action | 无需执行任何操作。 |
Explanation | 已成功处理所指示配置。 |
Action | 无需执行任何操作。 |
Explanation | 已成功取消激活所指示配置。 |
Action | 无需执行任何操作。 |
Explanation | JWT 字符串可能格式不正确并且无法解析。 |
Action | 请验证 JWT 字符串是否为有效 JSON 对象。 |
Explanation | 该主题包含了太多类型为 JsonWebToken 的主体。系统仅支持一个此类型的主体。 |
Action | 请验证该应用程序是否未在该主题中插入其他 JsonWebToken 主体。 |
Explanation | 此请求包含名为 mpjwt_login_hint 的参数或头,它可指定要用于此请求的 MicroProfile JWT 配置标识。但是,与此标识相匹配的 MicroProfile JWT 配置丢失或未配置为处理此请求。 |
Action | 请验证是否配置了具有所指示标识的 MicroProfile JWT 服务。 |
Explanation | 该令牌未包含与 userNameAttribute 配置属性值相匹配的声明,或者 userNameAttribute 配置属性指定的值不正确。 |
Action | 请验证该令牌是否包含与 userNameAttribute 配置属性值相匹配的声明。 |
Explanation | 所提供 JSON 数据可能丢失或格式不正确。 |
Action | 请验证所提供 JSON 数据的格式是否为有效 JSON 对象。 |
Explanation | 用来为所指定用户创建主题的某些数据可能丢失或者格式不正确。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 所指定声明的值与预期数据类型不匹配。 |
Action | 请验证所指定声明是否存在以及其值的格式是否正确。 |
Explanation | 所指定配置使用的 SSL 配置可能丢失或不正确。 |
Action | 请参阅消息中的错误,以获取更多信息。验证所指定配置的 SSL 信息是否正确。如果在 MicroProfile JWT 配置中指定了 sslRef 配置属性,请验证对应 SSL 配置是否正确。否则,验证是否正确配置了服务器的缺省 SSL 配置。 |
Explanation | 所指定 MicroProfile JWT 配置可能尚不可用,或者对应该配置的服务已停止。 |
Action | 验证所指定配置是否已配置并且可用。 |
Explanation | MicroProfile JWT 配置使用的 SSL 配置不可用,或者装入 SSL 配置的属性时发生了错误。 |
Action | 请验证 MicroProfile JWT 服务使用的 SSL 配置是否配置正确并且已成功启动。 |
Explanation | MicroProfile JWT 功能部件的密钥库服务不可用。 |
Action | 请验证 MicroProfile JWT 服务使用的密钥库是否配置正确并且已成功启动。 |
Explanation | 信任库服务不可用,或者从信任库装入证书时发生了错误。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 无法装入 keyAlias 配置属性指定的密钥,或者装入第一个可用公用密钥时遇到了错误。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 所指定信任库可能不存在,或者从信任库获取可信证书时遇到了错误。 |
Action | 请验证所指定信任库是否存在于服务器配置中。请验证 MicroProfile JWT 服务使用的密钥库是否配置正确并且已成功启动。 |
Explanation | 所指定信任库不存在,或者信任库未包含具有所提供别名的证书。 |
Action | 请验证所指定信任库是否存在于服务器配置中。请验证信任库是否包含具有指定别名的证书。 |
Explanation | 装入所指定信任库中的公用密钥时可能遇到了错误。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 应该可在已认证用户信息中找到所指定声明,但找不到该声明。该用户信息可能丢失或格式不正确、所指定配置属性可能丢失或为空,或者所指定声明不在该用户信息中。 |
Action | 执行下列其中一项操作。1) 将另一声明指定为 MicroProfile JWT 配置中的指定属性的值。2) 请验证提供者在发出已认证用户信息时是否带有所指定声明。 |
Explanation | 已认证用户信息中的所指定声明与预期数据类型不匹配,所以该声明值不能用于主体映射。 |
Action | 请验证 MicroProfile JWT 配置是否对所指定配置属性指定了正确的声明名称。 |
Explanation | 如果有多个 MicroProfile JWT 服务符合处理该请求的资格,MicroProfile JWT 功能部件无法选择 MicroProfile JWT 服务来处理该请求。 |
Action | 请确保服务器配置中最多只有一个 MicroProfile JWT 服务配置为处理该请求。 |
Explanation | 要执行认证,MicroProfile JWT 必须包含在使用 Bearer 授权方案的 Authorization 头中或包含为 POST 参数。Authorization 头丢失、Authorization 头的授权方案未设置为 Bearer、该请求并非 POST 请求,或者 MicroProfile JWT 未包含为参数。 |
Action | 请确保 MicroProfile JWT 包含在 Authorization 头中或包含为该请求的 POST 参数。 |
Explanation | MicroProfile JWT 功能部件在通过所提供令牌字符串创建 JWT 时遇到了错误。无法创建 JWT 使用者,或者该 JWT 使用者在解析和验证令牌字符串时遇到了错误。 |
Action | 请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 无法创建 JWT 使用者,或者该 JWT 使用者在解析和验证令牌字符串时遇到了错误。 |
Action | 请验证所指定 MicroProfile JWT 配置是否存在于服务器配置中。请验证所提供令牌字符串的格式是否正确。请参阅针对消息中所显示的错误应执行的用户操作。查看服务器日志以获取更多错误消息。 |
Explanation | 认证用户时发生问题。应用程序与第三方服务提供者之间可能存在连接问题,或者认证数据可能存在问题。 |
Action | 请与系统管理员联系以解决此问题。 |
Explanation | 要成功执行认证,请执行下列其中一项操作:a) 确保 ignoreApplicationAuthMethod 属性为“true”;b) loginConfig 注释在应用程序中设置为 MP-JWT。 |
Action | 确保服务器或应用程序配置已更新。 |
Explanation | 使用 Claim 限定符注释的注入点没有有效类型。 |
Action | 确保注入点具有对您要注入的声明有效的类型。 |
Explanation | 已注入声明无法解析。 |
Action | 请检查服务器消息和首次故障数据捕获 (FFDC) 日志以确定原因。 |
Explanation | 使用 Claim 限定符注释的注入点包含冲突元素。 |
Action | 确保该注入点具有对您要注入的声明有效的 Claim 限定符。 |
Explanation | 对于原始类型,使用 Claim 限定符注释的注入点必须属于使用 RequestScoped 作用域注释进行注释的类。 |
Action | 确保该注入点属于您要插入的声明的 RequestScoped 作用域的类。 |
Explanation | 应用程序服务器组件无法对必需资源执行操作。 |
Action | 确保指定的文件名是有效文件名。请确保允许应用程序服务器运行时对资源的目录进行写访问,并且磁盘未满。如果这无法解决问题,请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | 尝试打开所指定资源失败。异常表明故障的根本原因。 |
Action | 检查异常以确定根本原因。确保指定的文件名是有效文件名。请确保允许应用程序服务器运行时对资源的目录进行写访问,并且磁盘未满。如果这无法解决问题,请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | 应用程序服务器组件无法对必需资源执行操作。 |
Action | 确保指定的文件名是有效文件名。请确保允许应用程序服务器运行时对资源的目录进行写访问,并且磁盘未满。如果这无法解决问题,请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | 尝试删除所指定资源失败。异常表明故障的根本原因。 |
Action | 检查异常以确定根本原因。请确保允许应用程序服务器运行时对该资源的目录进行写访问。如果这无法解决问题,请参阅 WebSphere Application Server 支持 Web 页面 (http://www.ibm.com/software/webservers/appserv/was/support) 上的问题确定信息。 |
Explanation | 审计文件处理程序服务正在启动中。如果需要进行一次性初始化,那么可能需要花费几分钟。 |
Action | 无需执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 无需执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 无需执行任何操作。 |
Explanation | 审计服务无法启动,因为用于加密审计记录的审计处理程序配置中存在错误。有关更多信息,请参阅先前服务激活失败消息中的异常。指定有效密钥库引用,并确保证书别名引用密钥库中存在的证书。 |
Action | 确保审计处理程序配置同时指定密钥库引用和用于加密审计记录的证书别名。确保密钥库已存在、正确指定了密码,并且密钥库包含加密证书别名引用的证书。 |
Explanation | 审计服务无法启动,因为用于签署审计记录的审计处理程序配置中存在错误。有关更多信息,请参阅先前服务激活失败消息中的异常。指定有效密钥库引用,并确保个人证书别名引用密钥库中存在的个人证书。 |
Action | 确保审计处理程序配置同时指定密钥库引用和用于签署审计记录的个人证书别名。确保密钥库已存在,密码指定正确,并且密钥库包含签署证书别名引用的个人证书。 |
Explanation | 审计服务无法启动,因为初始化用于加密审计记录的审计处理程序配置期间发生了错误。有关更多信息,请参阅消息中的异常。 |
Action | 请参阅异常以确定导致该错误的原因。 |
Explanation | 审计服务无法启动,因为初始化用于签署审计记录的审计处理程序配置期间发生了错误。有关更多信息,请参阅消息中提到的异常。 |
Action | 请参阅异常以确定导致该错误的原因。 |
Explanation | 审计服务正在启动中。如果需要进行一次性初始化,那么可能需要花费几分钟。 |
Action | 无需执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 无需执行任何操作。 |
Explanation | 此消息仅供参考。 |
Action | 无需执行任何操作。 |
Explanation | 事件配置中提供的审计事件名称不正确,且审计服务将停止。分析消息中提及的例外,指定有效审计事件名称。 |
Action | 确保作为事件配置一部分提供的审计事件名称正确。 |
Explanation | 事件配置中提供的审计结果名称不正确,且审计服务将停止。分析消息中提及的例外,指定有效审计结果名称。 |
Action | 确保作为事件配置一部分提供的审计结果名称正确。 |
Explanation | 事件配置中指定的审计事件名称不正确或缺失,且审计服务将停止。分析消息中提及的例外,指定有效审计事件名称。 |
Action | 确保指定了有效事件名称以及有效结果类型。 |
Explanation | 已成功处理 JWT(JSON Web Token 构建器)配置。 |
Action | 无 |
Explanation | 已成功修改 JWT(JSON Web Token 构建器)配置。 |
Action | 无。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | JSON Web Token (JWT) 服务在 OSGi 服务注册表中不可用。 |
Action | 请将 jwt-1.0 功能部件包括在服务器配置中。 |
Explanation | 指定 URL 与将由此过滤器处理的请求的预期 URL 模式不匹配。 |
Action | 验证 URL 路径是否指向预期端点,且其与 jwt-1.0 功能部件提供的端点是否匹配。 |
Explanation | 服务器配置中不存在消息中指定的提供程序,或配置服务未处理指定提供程序的配置。 |
Action | 检查服务器配置以确保配置了指定提供程序。 |
Explanation | 该请求可能在处理之前未由相应过滤器进行处理。请求过滤器将根据请求中的信息创建指定属性。然后,过滤器会转发该请求以进行进一步处理。 |
Action | 验证请求是否已发送到预期端点。 |
Explanation | 找不到签名密钥,或者找不到使用所配置的签名算法的密钥。可能是由于 JWT 配置中缺少信息或信息不正确导致发生了此错误。 |
Action | 执行下列其中一项操作:1) 如果使用 JSON Web Key (JWK) 进行签名,请确保针对 signatureAlgorithm 属性配置了 RS256。2) 如果使用 X.509 证书进行签名,请确保正确配置了 signatureAlgorithm、KeyStoreRef 和 KeyStoreAlias 属性。3) 如果使用共享密钥进行签名,请确保正确配置了 signatureAlgorithm 和 sharedKey 属性。 |
Explanation | 服务器配置中不存在具有指定标识的 JSON Web Token (JWT) 构建器。 |
Action | 在 server.xml 文件中,使用指定标识配置 jwtBuilder 元素。 |
Explanation | JSON Web Token (JWT) 声明中的指定值不满足 JWT 规范。 |
Action | 为指定声明提供有效值。有关更多信息,请参阅 JWT 规范。 |
Explanation | JSON Web Token (JWT) 构建器 API 无法创建有效构建器对象,因为构建器服务不可用。 |
Action | 请确保您已配置 jwt-1.0 功能部件。 |
Explanation | JSON Web Token 构建器未更改现有声明,因为提供的声明映射为声明名称或声明值指定了 null。 |
Action | 确保传递有效声明映射。 |
Explanation | 此消息仅供参考。 |
Action | 不需要执行任何操作。 |
Explanation | 必须先激活 JWT 使用者服务,才可使用。此服务尚未启动,或此服务已通过移除 jwt-1.0 功能部件来取消了激活。 |
Action | 确保配置了 jwt-1.0 功能部件,且 JWT 使用者服务可供使用。 |
Explanation | 无法使用 null 配置标识创建 JWT 使用者。必须指定有效标识,才能处理相应 JWT 使用者配置。 |
Action | 指定一个标识,其不为 null 且与服务器配置中存在的 JWT 使用者标识匹配。 |
Explanation | 指定声明为空或 null,因此 JSON Web Token 构建器 API 无法继续处理。 |
Action | 确保传递了有效声明名称。 |
Explanation | 找不到签名密钥,或者找不到使用所配置的签名算法的密钥。可能是由于 JWT 配置中缺少信息或信息不正确导致发生了此错误。 |
Action | 执行下列其中一项操作:1) 如果使用 JSON Web Key (JWK) 进行签名,请确保针对 signatureAlgorithm 属性配置了 RS256。2) 如果未使用 JWK,请确保为 RS256 正确配置了 KeyStoreRef 和 KeyStoreAlias 属性。3) 如果使用共享密钥进行签名,请确保正确配置了 signatureAlgorithm 和 sharedKey 属性。 |
Explanation | 指定令牌内容无效,因此 JSON Web Token 构建器 API 无法继续处理。 |
Action | 请确保为依赖方所配置的 URL 有效。请确保为令牌传递了有效内容。有关更多信息,请参阅 API 文档。 |
Explanation | 指定声明值无效,因此 JSON Web Token 构建器 API 无法继续处理。 |
Action | 确保指定声明的值为非零正数。 |
Explanation | 指定声明值对于指定声明无效,因此 JSON Web Token 构建器 API 无法继续处理。 |
Action | 确保声明值为正确数据类型。有关更多信息,请参阅 API 文档。 |
Explanation | JSON Web Token 构建器 API 遇到了错误,阻止创建 JWT。 |
Action | 请查看针对该错误的用户操作(显示在此消息前面)。 |
Explanation | 提供的声明无效,因此 JSON Web Token 构建器 API 无法继续处理。 |
Action | 确保提供了正确的声明集。有关更多信息,请参阅 API 文档。 |
Explanation | 服务器配置指定验证 JWT 时信任哪些颁发者。提供的令牌不是源自受信任颁发者,因此无法验证此令牌。 |
Action | 从 JWT 配置中指定的其中一个受信任颁发者获取新令牌,或在 JWT 配置中将消息中指定的颁发者作为受信任颁发者添加。 |
Explanation | 服务器配置指定验证 JWT 时信任哪些受众。提供的令牌目标不是受信任受众,因此无法验证此令牌。 |
Action | 获取目标为 JWT 配置中指定的其中一个受信任受众的新令牌,或在 JWT 配置中将消息中指定的受众作为受信任受众添加。 |
Explanation | JWT 无效,因为颁发日期晚于其到期日期。 |
Action | 获取具有有效“iat”声明的新令牌,此声明指定的时间早于“exp”声明指定的时间。 |
Explanation | 到期或未指定“exp”声明的令牌都无效。 |
Action | 获取包含“exp”声明且未到期的新令牌。同步令牌颁发者和使用者之间的时钟时间,或增大 JWT 配置中的时钟偏差。 |
Explanation | JWT 具有“nbf”(not-before) 声明,此声明指定令牌的生效时间。当前时间早于“nbf”时间,因此令牌无效。 |
Action | 等待,直到达到“nbf”声明指定的时间,再使用此令牌,或者获取其“nbf”声明设置为早于当前时间的新令牌。同步令牌颁发者和使用者之间的时钟时间,或增大 JWT 配置中的时钟偏差。 |
Explanation | 令牌格式不正确、未签名或缺少签名信息。需要通过指定算法对令牌进行签名。 |
Action | 获取使用指定算法签名的新令牌。 |
Explanation | 需要通过消息中指定的算法对令牌进行签名。无法验证使用其他任何签名算法签名的令牌。 |
Action | 获取使用消息中指定的所需算法进行签名的新令牌,或更新 JWT 配置以允许使用其他签名算法进行签名的令牌。 |
Explanation | 如果使用的是 HS256 签名算法,那么不能在 JWT 使用者配置中指定共享密钥,或者指定了空值。如果使用的是 RS256 签名算法,那么密钥库服务可能不可用,或者无法在信任库中找到与 JWT 使用者配置指定的受信任别名匹配的密钥。 |
Action | 检查服务器日志,以获取说明找不到密钥的原因的任何其他错误消息。如果使用的是 HS256 签名算法,请确保在 JWT 使用者配置中指定了共享密钥。如果使用的是 RS256 签名算法,请确保在使用者配置中正确配置了信任库和信任别名。 |
Explanation | 无法在服务器配置中找到具有指定标识的 JWT 使用者配置。 |
Action | 确保在服务器配置中具有使用指定标识配置的 jwtConsumer 元素。 |
Explanation | 发生了错误,阻止使用者成功处理令牌字符串。 |
Action | 请参阅针对消息中所指定的错误应执行的用户操作。 |
Explanation | 由于发生了错误,导致无法检索共享密钥。 |
Action | 请参阅针对消息中所指定的错误应执行的用户操作。验证是否在 JWT 使用者配置中配置了共享密钥。 |
Explanation | 此错误的可能原因是,获取信任库或查找与消息中指定的别名匹配的密钥时发生问题。 |
Action | 请参阅针对消息中所指定的错误应执行的用户操作。验证是否在 JSON Web 令牌 (JWT) 使用者配置中配置了相应受信任别名和信任库。 |
Explanation | JWT 使用者配置中的 sharedKey 属性缺失或没有为其指定值。 |
Action | 验证是否在 JWT 使用者配置中配置了非空 sharedKey 值。 |
Explanation | 未配置信任库,或配置服务尚未处理配置的信任库。 |
Action | 验证是否在 JWT 使用者配置中指定了信任库引用。 |
Explanation | 如果您正在使用 HS256 签名算法,那么共享密钥为 NULL 或空字符串。如果您正在使用 RS256 签名算法,那么密钥为 NULL,或者不是 java.security.interfaces.RSAPrivateKey 的实例。 |
Action | 如果您正在使用 HS256 签名算法,那么请确保将非 NULL 和非空字符串作为签名密钥提供。如果您正在使用 RS256 签名算法,那么请确保将用于实现 java.security.interfaces.RSAPrivateKey 接口的类的非 NULL 实例作为签名密钥提供。 |
Explanation | 所提供的签名算法为 NULL、空值或者与消息中指定的所需算法集不匹配。 |
Action | 验证所提供的签名算法是否与有效算法集匹配。 |
Explanation | 必须启用 JWK 支持以使用 JWK 验证端点。jwkEnabled 属性可能尚未在指定的 JWT 构建器配置中进行配置,或者该属性设置为 false。 |
Action | 验证 jwkEnabled 配置属性对于指定的 JWT 构建器配置是否设置为 true。 |
Explanation | JWK 功能需要使用消息中指定的签名算法。所指定的 JWT 构建器配置不使用所需的签名算法。 |
Action | 修改 JWT 构建器配置以使用所需的签名算法。 |
Explanation | 如果要创建 JWT 对象,您必须提供相应的编码令牌字符串。 |
Action | 指定合适的编码 JWT 字符串。该字符串必须遵循 https://tools.ietf.org/html/rfc7519#section-3 中所述的格式,其中字符串是一系列用句点(“.”)分隔的 Base64编码的 URL-safe 部分。 |
Explanation | 处理所提供的 JWT 字符串的签名时发生错误。 |
Action | 请参阅针对消息中所指定的错误应执行的用户操作。验证是否使用正确的签名算法和密钥签署 JWT。 |
Explanation | JSON Web Token (JWT) 到期时间必须设置为当前时间或将来的某一时间。已指定过去的某一时间。 |
Action | 将令牌到期时间设置为当前时间或将来的某一时间。 |
Explanation | 所指定声明的值格式不正确或者不是期望的类型。 |
Action | 请参阅针对消息中所指定的错误应执行的用户操作。请确保所指定声明的值是相应的类型。 |
Explanation | 令牌仅在“iat”声明指定过去的某一时间时才有效。所提供令牌的“iat”声明指定将来的某一时间,所以该令牌无效。 |
Action | 等待,直到达到“iat”声明指定的时间,再使用此令牌,或者获取其“iat”值指定为早于当前时间的新令牌。 |
Explanation | 所提供的令牌包含唯一标识该令牌的“jti”声明。先前已收到和处理使用同一“iss”值和“jti”值的令牌。重复声明指示潜在的重放攻击。 |
Action | 请确保令牌颁发者提供包含唯一“jti”声明的新令牌。 |
Explanation | JWT 使用者配置指定的信任库不包含任何签署者证书。需要签署者证书以验证 JWT 令牌。 |
Action | 验证 JWT 使用者配置使用的信任库是否至少包含一个签署者证书。可以在 JWT 使用者配置中使用“trustStoreRef”属性或在整个服务器 SSL 配置中配置信任库。 |
Explanation | 配置的信任库中找到多个签署者证书。信任库中具有多个证书时,必须在 JWT 使用者配置中指定“trustedAlias”属性,以建立要使用的证书。 |
Action | 使用相应签署者证书的别名指定“trustedAlias”JWT 使用者配置属性。 |
Explanation | 客户机请求过滤器 API 未从已认证主体集获取有效 JWT 令牌。API 无法继续完成 JWT 令牌传播,因为该令牌无效。 |
Action | 执行传播之前,确保认证流程成功。检查日志以查找任何可能阻止创建令牌及将令牌添加至主体集的认证或授权错误。 |
Explanation | 通过所指示 URL 检索 JWK 失败。响应的状态码和内容也会显示在错误消息中。 |
Action | 确保已正确设置联网并验证配置中的 JWK URL。 |
Explanation | JWT 使用者配置已配置为使用 HTTPS 方案,但无法建立 HTTPS 连接。可能未启用 SSL 功能。可能缺少 keyStore 元素或未正确指定该元素。 |
Action | 请确保 server.xml 中包含正确的 SSL 信息。请查看针对该错误的用户操作(显示在此消息前面)。 |
Explanation | 通过所指示 URL 检索 JWK 失败。 |
Action | 确保已正确设置联网并验证配置中的 JWK URL。 |
Explanation | 服务器配置会指定哪些颁发者在验证 JWT 时可信。JWT 配置不指定任何受信颁发者,因此无法验证此令牌。 |
Action | 确保消息中指定的 JWT 配置至少定义一个受信颁发者。确保 JWT 的颁发者与 JWT 配置中指定的其中一个受信颁发者匹配。 |
Explanation | 所指定的端点需要使用 HTTPS,但是请求 URL 中使用了 HTTP。 |
Action | 请检查请求 URL,确保它使用 HTTPS;或者更改配置,使 HTTPS 不再是必需项。 |
Explanation | 已认证的用户信息具有无效声明数据类型,运行时无法继续执行认证过程。 |
Action | 请验证社交登录客户机配置是否为属性指定了正确的声明名称。 |
Explanation | 已认证的用户信息不包含所指定的声明来标识所指定的属性,运行时无法继续执行认证过程。 |
Action | 执行下列其中一项操作。1) 检查社交登录客户机配置是否可以与该属性指定不同的域2) 验证提供程序是否对所指定的域发出已认证的用户信息。 |
Explanation | 未能认证此用户。 |
Action | 检查此用户是否存在于注册表中,以及密码或其他凭证是否正确。 |
Explanation | 服务器配置中可能缺少指定配置属性。如果指定了值,且处理值时移除了此值开头和结尾的空格,那么配置中的值可能为空或仅包含空格字符。 |
Action | 确保配置了指定配置属性,此属性不为空且未仅包含空格字符。 |
Explanation | 所指定服务器配置元素中可能缺少所指定配置属性。如果指定了值,且处理值时移除了此值开头和结尾的空格,那么配置中的值可能为空或仅包含空格字符。 |
Action | 确保配置了指定配置属性,此属性不为空且未仅包含空格字符。 |
Explanation | 必须将浏览器重定向到有效 URL,但是所指定的 URL 无效。该 URL 可能为 null 或者为空,或者可能包含 RFC 3986 不允许的字符。 |
Action | 请检查该 URL 的格式,确保它不为 null 或者不为空,并且它在 URI 路径中只包含 RFC 3986 允许的字符。 |
Explanation | 需要 <security-role-ref> 元素的 <role-link> 条目,以将 <role-name> 映射到真实的安全角色。 |
Action | 请为 <security-role-ref> 元素定义缺少的 <role-link> 条目。 |
Explanation | 需要 <security-role-ref> 元素的 <role-link> 条目,以将 <role-name> 映射到真实的安全角色。 |
Action | 请为 <role-link> 名称创建 <security-role> 元素,或更改 <role-link> 条目以指定现有的 <security-role> 名称。 |
Explanation | <servlet-mapping> 元素中的 <url-pattern> 条目将特定的 <servlet-name> 映射到指定模式。使用同一模式将创建有歧义的映射。 |
Action | 请更改 <url-pattern> 使其唯一。 |
Explanation | 未创建应用程序的授权表,因此将不会为任何用户授权。 |
Action | 请检查日志,以确定未创建授权表的原因。 |
Explanation | 该用户没有访问资源所需的必要许可权。 |
Action | 如果这是意外情况,请与安全性管理员联系。如果需要访问受保护的资源,那么必须将您的用户映射到保护该资源的某个角色。 |
Explanation | 发生了内部错误。无法确定 SSL 端口。 |
Action | 无法执行任何操作。 |
Explanation | 当 LTPA 是认证机制时,如果任何 Web 应用程序使用 FORM 登录,那么还必须启用 SSO。 |
Action | 请在安全设置中启用 SSO,然后重新启动应用程序服务器。 |
Explanation | 当为给定的请求找到相应的拦截器时,该拦截器就会向逆向代理服务器验证它的信任。此错误消息表示验证失败,因此不能信任逆向代理。例如,可能提供了错误或到期的密码。 |
Action | 在生产环境中,可能会提醒用户检查系统中是否有入侵者。在正在进行测试的开发环境中,请验证是否正在将来自逆向代理服务器的预期输入正确地传递给拦截器。这些输入的特性取决于如何建立信任关联。例如,最简单的方法是通过基本认证头传递用户名和密码。 |
Explanation | POST 参数为空,或大于 Web 应用程序认证选项 postParamCookieSize 的已配置最大大小。 |
Action | 如果 POST 参数过大,请增大 postParamCookieSize 选项的大小。 |
Explanation | 拦截器将返回用户名称以供认证。未返回这样的用户名。 |
Action | 请验证逆向代理服务器是否会在 HTTP 请求中插入正确的用户名,然后再将该请求发送到应用程序服务器。 |
Explanation | 此异常是指拦截器在与逆向代理服务器验证信任时以及获取已认证用户名称时可能创建的所有其他异常,不包括 WebTrustAssociationFailedException 和 WebTrustAssociationUserException。 |
Action | 请根据与此错误消息一起显示的堆栈跟踪调试该问题。您也可以开启调试跟踪以获取有关异常特性的更多信息。 |
Explanation | 应用程序名称必须唯一,以便强制执行安全性授权策略。 |
Action | 请将这些应用程序更改为具有唯一名称,并重新启动这些应用程序。 |
Explanation | 应用程序名称必须唯一,以便强制执行安全性授权策略。 |
Action | 请查看配置以验证应用程序是否具有唯一名称,然后重新启动应用程序。 |
Explanation | 未创建应用程序的授权表,因此所有用户都无权使用受保护资源。 |
Action | 请检查应用程序的授权配置以确定未创建授权表的原因。 |
Explanation | 用于创建授权表的对象必须是 SecurityRoles 类的实例。 |
Action | 请确保传递到 API 以用于创建授权表的对象是 SecurityRoles 类的实例。 |
Explanation | Web 应用程序安全设置已修改。消息中属性的值都是新值。 |
Action | 不需要执行任何操作。 |
Explanation | 该安全角色名称的运行方式配置对于该应用程序无效。请检查运行方式的配置,并确保正确配置了用户标识和密码。 |
Action | 请审阅该安全角色名称的应用程序的运行方式配置,以确保正确配置了用户名和密码。 |
Explanation | 无法确定 SSL 端口,从而导致无法将入局 HTTP 请求重定向至 HTTPS 端口。如果 keyStore 元素中存在配置错误或缺少 SSL 功能部件,那么可能会发生这种情况。 |
Action | 请确保 server.xml 中包含正确的 SSL 信息。 |
Explanation | servlet 请求 URL 的格式不正确,导致入局 HTTP 请求无法重定向至 HTTPS 端口。 |
Action | 请确保 servlet 请求 URL 正确。 |
Explanation | servlet 响应指示发生了内部服务器错误。 |
Action | 请参阅服务器日志以获取更多信息。如果问题仍然存在,请参阅 WebSphere Application Server 支持页面上的问题确定信息,网址为 http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 登录过程未完成,因为发生了内部错误。 |
Action | 请参阅服务器日志以获取更多信息。如果问题仍然存在,请参阅 WebSphere Application Server 支持页面上的问题确定信息,网址为 http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 禁止处理所请求方法。 |
Action | 如果此错误是意外错误,请确保应用程序允许客户机所请求的方法。 |
Explanation | 此异常是意外的。无法立刻得知其原因。 |
Action | 如果问题仍然存在,那么在搜索以下 Web 站点上的消息标识时可能找到更多信息:IBM WebSphere Application Server Support 页面:http://www.ibm.com/software/webservers/appserv/was/support/(IBM WebSphere Application Server for z/OS Support 页面:http://www.ibm.com/software/webservers/appserv/zos_os390/support/) |
Explanation | 注销用户未成功完成,因为从认证高速缓存中除去该用户的 cookie 时发生了意外异常。 |
Action | 请查看服务器日志以了解更多信息,并在可能时再次注销该用户。如果问题仍然存在,请参阅 WebSphere Application Server 支持页面上的问题确定信息,网址为 http://www.ibm.com/software/webservers/appserv/was/support/。 |
Explanation | 已成功处理授权角色映射。 |
Action | 不需要执行任何操作。 |
Explanation | 表单登录配置缺少登录页面和/或错误页面。 |
Action | 请确保表单登录配置包括登录页面和错误页面的定义。 |
Explanation | 需要标识属性,以便处理 <authorization-roles> 元素。 |
Action | 请对 <authorization-roles> 元素的标识属性定义相应的值。 |
Explanation | 指定的 OSGi 服务不可用。 |
Action | 请使用“clean”选项重新启动服务器。 |
Explanation | 该 servlet 的 web.xml 文件中未指定 deny-uncovered-http-methods 元素,并且 URL 模式有一些未受保护的 HTTP 方法。这些未受保护的方法将是可访问的。 |
Action | 请确保所有受约束 URL 模式上的所有 HTTP 方法都有预定安全性保护。 |
Explanation | 该 servlet 的 web.xml 文件中指定了 deny-uncovered-http-methods 元素,并且 URL 模式有一些未受保护的 HTTP 方法。这些未受保护的方法将不可访问。 |
Action | 请确保所有受约束 URL 模式上的所有 HTTP 方法都有预定安全性保护。 |
Explanation | 该用户没有访问资源所需的必要许可权。此授权决策由用户定义的 Java Authorization Contract for Containers (JACC) 提供者制定。 |
Action | 如果这是意外情况,请与安全性管理员联系。如果需要访问受保护的资源,那么必须将您的用户映射到保护该资源的某个角色。可通过用户定义的 Java Authorization Contract for Containers (JACC) 提供者配置此授权。 |
Explanation | Form-Logout 服务未能成功重定向到 logoutExitPage servlet 参数上指定的页面。指定 URL 是格式无效的 URL,或 com.ibm.websphere.security.logoutExitPageDomainList 属性上未指定主机名。 |
Action | 纠正 logoutExitPage 参数上指定的 URL。 |
Explanation | 该用户没有访问资源所需的必要许可权。 |
Action | 如果需要访问受保护的资源,请确保用户映射到保护该资源的某个角色。 |
Explanation | 访问被拒绝,因为没有指定访问受保护资源的角色。 |
Action | 请确保至少有一个角色保护该资源。 |
Explanation | 该用户没有访问该资源的许可权,因为部署描述符或注释显式指定不允许任何安全角色调用该方法。 |
Action | 如果需要访问受保护资源,请更改部署描述符或注释中该方法的安全性元数据。 |
Explanation | 用户被拒绝授予对该资源的访问权,因为授权服务不起作用。 |
Action | 请查看安全配置和 CWWKS 消息的日志以确保授权服务已注册并已启动。 |
Explanation | server.xml 中的 EJB 安全协调程序设置已修改。消息中属性的值都是新值。 |
Action | 此消息仅供参考。不需要执行任何操作。 |
Explanation | SYSTEM_IDENTITY 的 run-as-mode 不受支持。必须更改给定应用程序的 ibm-ejb-jar-ext.xml,以除去或替换 SYSTEM_IDENTITY 规范。 |
Action | 请更改该应用程序 ibm-ejb-jar-ext.xml 中的安全元数据,以除去或替换 SYSTEM_IDENTITY run-as-mode 指定,因为 SYSTEM_IDENTITY 不受支持。受支持的 run-as-mode 指定为 CALLER_IDENTITY 和 SPECIFIED_IDENTITY。 |
Explanation | 该用户没有访问资源所需的必要许可权。 |
Action | 如果需要访问受保护的资源,请确保该用户由 JACC 提供程序映射到保护该资源的某个角色。 |
Explanation | 所指定 CSIv2 客户机与服务器安全策略之间存在不兼容性。 |
Action | 确保 CSIv2 客户机与服务器安全策略兼容。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Supported 安全策略与服务器 Required 安全策略之间存在传输层、认证层和/或属性层不兼容性。 |
Action | 确保传输层、认证层和/或属性层的 CSIv2 客户机安全性具有兼容的“受支持”和服务器“必需”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Supported 安全策略与服务器 Required 安全策略之间存在传输层和/或属性层不兼容性。 |
Action | 确保传输层和/或属性层的 CSIv2 客户机安全性具有兼容的“受支持”和服务器“必需”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Required 安全策略与服务器 Supported 安全策略之间存在传输层、认证层和/或属性层不兼容性。 |
Action | 确保传输层、认证层和/或属性层的 CSIv2 客户机安全性具有兼容的“必需”和服务器“受支持”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Required 安全策略与服务器 Supported 安全策略之间存在传输层和/或属性层不兼容性。 |
Action | 确保传输层和/或属性层的 CSIv2 客户机安全性具有兼容的“必需”和服务器“受支持”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Supported 安全策略与服务器 Required 安全策略之间存在传输层和/或属性层不兼容性。 |
Action | 确保传输层的 CSIv2 客户机安全性具有兼容的“受支持”和服务器“必需”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Supported 安全策略与服务器 Required 安全策略之间存在传输层不兼容性。 |
Action | 确保传输层的 CSIv2 客户机安全性具有兼容的客户机“受支持”和服务器“必需”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Required 安全策略与服务器 Supported 安全策略之间存在传输层不兼容性。 |
Action | 确保传输层的 CSIv2 客户机安全性具有兼容的“必需”和服务器“受支持”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Required 安全策略与服务器 Supported 安全策略之间存在传输层不兼容性。 |
Action | 确保传输层的 CSIv2 客户机安全性具有兼容的“必需”和服务器“受支持”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Supported 安全策略与服务器 Required 安全策略之间存在属性层不兼容性。 |
Action | 确保传输层的 CSIv2 客户机安全性具有兼容的“受支持”和服务器“必需”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Supported 安全策略与服务器 Required 安全策略之间存在属性层不兼容性。 |
Action | 确保属性层的 CSIv2 客户机安全性具有兼容的“受支持”和服务器“必需”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Required 安全策略与服务器 Supported 安全策略之间存在属性层不兼容性。 |
Action | 确保属性层的 CSIv2 客户机安全性具有兼容的“必需”和服务器“受支持”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,所指定的 CSIv2 客户机 Required 安全策略与服务器 Supported 安全策略之间存在属性层不兼容性。 |
Action | 确保属性层的 CSIv2 客户机安全性具有兼容的“必需”和服务器“受支持”安全策略。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,客户机安全策略与服务器安全策略之间存在属性层身份断言不兼容性。 |
Action | 确保属性层的 CSIv2 客户机安全性具有兼容的身份断言类型。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,客户机安全策略与服务器安全策略之间存在属性层身份断言不兼容性。 |
Action | 确保属性层的 CSIv2 客户机安全策略具有兼容的身份断言类型。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,客户机安全策略与服务器安全策略之间存在认证层机制不兼容性。 |
Action | 确保认证层的 CSIv2 客户机安全策略具有兼容的机制。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,客户机安全策略与服务器安全策略之间存在认证层机制不兼容性。 |
Action | 确保认证层的 CSIv2 客户机安全策略具有兼容的机制。 |
Explanation | 在应用程序服务器环境的 server.xml 文件或应用程序客户机环境的 client.xml 文件中,客户机安全策略与服务器安全策略之间存在认证层机制不兼容性。 |
Action | 确保认证层的 CSIv2 客户机安全策略具有兼容的机制。 |
Explanation | 未在配置文件中定义 CSIv2 客户机安全策略。 |
Action | 用户可能必须按照要求来定义客户机安全策略。 |
Explanation | 客户机发送了 CSIv2 消息,只有服务器才必须发送该消息作为响应。 |
Action | 不需要执行任何操作。 |
Explanation | 未在配置文件中定义 CSIv2 服务器安全策略。 |
Action | 用户可能必须按照要求来定义服务器安全配置。 |
Explanation | 用户未在服务器或客户机中定义安全上下文。 |
Action | 用户可能必须在服务器和客户机中都定义安全上下文。 |
Explanation | 尝试发送出站 CSIv2 请求时,发生了意外异常。 |
Action | 请参阅日志,以获取有关异常原因的更多信息。 |
Explanation | 服务器不支持接收 CompleteEstablishContext 消息。 |
Action | 不需要执行任何操作。 |
Explanation | 接收入站 CSIv2 请求时,发生了意外异常。 |
Action | 请参阅日志,以获取有关异常原因的更多信息。 |
Explanation | 在 server.xml 文件中,服务器安全策略属性层不支持具有 ITTAnonymous 的身份断言。 |
Action | 确保 server.xml 文件中的远程服务器安全策略属性层支持 ITTAnonymous。 |
Explanation | 在 server.xml 文件中,客户机安全策略属性层不支持具有 ITTAnonymous 的身份断言。 |
Action | 确保 server.xml 文件中的客户机安全策略属性层支持 ITTAnonymous。 |
Explanation | 在 server.xml 文件中,客户机安全策略属性层支持具有 ITTAnonymous 的身份断言,无法使用此令牌类型声明认证的用户。 |
Action | 确保 server.xml 文件中的客户机安全策略属性层在声明认证的用户时,除了支持 ITTAnonymous,还支持其他身份断言类型。 |
Explanation | 客户机安全策略属性层不支持具有指示类型的身份断言。 |
Action | 确保 server.xml 文件中的服务器安全策略属性层至少支持其中一种指示的身份断言类型。 |
Explanation | 由于无法对 GSSUP 令牌进行解码,无法执行针对此令牌的认证。 |
Action | 确保客户机应用程序使用 WSLogin JAAS 配置执行程序化登录,以创建基本认证主题。 |
Explanation | 打开服务器套接字时,发生了意外异常。 |
Action | 请参阅日志,以获取有关异常原因的更多信息。 |
Explanation | 使用 sslRef 属性进行了配置的每个传输层元素必须与一个或多个 iiopsOptions 元素匹配。必须将 iiopsOptions 元素配置为与传输层元素具有相同的 sslRef 属性,并且必须在此 ORB 元素所引用的 iiopEndpoint 元素中进行配置。 |
Action | 使用传输层中所使用的 sslRef 属性值来配置一个或多个 iiopsOptions 元素。 |
Explanation | 应用程序还未启动,因为指定 ORB 元素的 sslRef 属性所引用的 ssl 元素中,至少有一个元素在特定时间段时间内未被解析。此故障可能是 SSL 配置无效引起的,例如,缺少 keyStore 元素或在指定时间内未创建 SSL 证书。配置错误更正之后,将启动该应用程序。 |
Action | 请确保您已配置 keyStore 元素,并且每个 sslRef 属性都指向正确配置的有效 ssl 元素。如果 sslRef 为 defaultSSLConfig,那么添加标识为 defaultKeyStore 的 keyStore 元素以及密码。如果未创建 SSL 证书,请使用 securityUtility 命令的 createSSLCertificate 任务来手动创建 SSL 证书。 |
Explanation | 该密码套件可能与写入到互操作对象引用 (IOR) 或用来匹配 IOR 的关联选项不匹配。 |
Action | 请验证所请求密码套件与指定的关联选项是否匹配,或者移除该密码套件。 |
Explanation | 无法获取所需的 SSL 配置元素,因为配置中出现错误。 |
Action | 验证是否存在 SSL 配置元素且其引用了有效的密钥库和信任库元素。 |
Explanation | 所指定客户机安全认证层机制不受支持。 |
Action | 确保所指定客户机安全认证层机制为“GSSUP or LTPA”或“GSSUP, LTPA”。 |
Explanation | 所指定客户机安全认证层机制为 NULL。 |
Action | 确保所指定客户机安全认证层机制为“GSSUP or LTPA”或“GSSUP, LTPA”。 |
Explanation | 所指定服务器安全策略认证层机制不受支持。 |
Action | 确保所指定服务器安全认证层机制为“GSSUP or LTPA”或“GSSUP, LTPA”。 |
Explanation | 所指定客户机安全认证层机制为 NULL。 |
Action | 确保所指定客户机安全认证层机制为“GSSUP or LTPA”或“GSSUP, LTPA”。 |
Explanation | 入站 CSIv2 传输层使用 SSL 配置,但是 IIOP 端点未使用同一 SSL 配置。 |
Action | 请确保 server.xml 文件中入站 CSIv2 传输层中的 SSL 配置是 IIOP 端点使用的其中一个 SSL 配置。 |
Explanation | IIOP 端点并不至少具有一个入站 CSIv2 传输层可以引用其 SSL 配置的 iiopsOptions 元素。 |
Action | 请确保 IIOP 端点至少有一个入站 CSIv2 传输层使用同一 SSL 配置的 iiopsOptions 元素。 |
Explanation | 要声明的用户的主体集不包含有效专有名称,无法执行身份断言。 |
Action | 查看异常消息,确保 server.xml 文件中配置的用户注册表支持专有名称,并再次认证用户。 |
Explanation | 要声明的用户的主体集不包含有效证书,无法执行身份断言。 |
Action | 请查看异常消息,确保在 server.xml 文件中配置了密钥存储库、SSL 和服务器策略传输层,然后再次认证该用户。 |
Explanation | 要声明的用户的主体集不包含有效证书,无法执行身份断言。 |
Action | 请确保在 server.xml 文件中配置了密钥存储库、SSL 和服务器策略传输层,然后再次认证该用户。 |
Explanation | 由于服务器上的受保护对象请求代理 (ORB) 需要用户注册表,但找不到用户注册表,导致应用程序未启动。已配置相应用户注册表后,应用程序将启动。 |
Action | 确保您配置了适用于您环境的用户注册表。 |
Explanation | 如果 establishTrustInClient 设置为“从不”,那么 CSIv2 认证层被禁用。 |
Action | 要启用 CSIv2 认证层,请将 establishTrustInClient 的值设置为“受支持”或“必需”。 |
Explanation | 所指定客户机安全认证层机制不受支持。 |
Action | 请确保所指定客户机安全认证层机制为 GSSUP。 |
Explanation | 所指定客户机安全认证层机制为 NULL。 |
Action | 请确保所指定客户机安全认证层机制为 GSSUP。 |
Explanation | 指定的 IIOP 客户机策略认证层机制中缺少某个属性。 |
Action | 请确保设置了必需属性或者使用了程序化登录来提供值。 |
Explanation | 如果 establishTrustInClient 设置为“从不”,那么 CSIv2 认证层被禁用。 |
Action | 要启用 CSIv2 认证层,请将 establishTrustInClient 的值设置为“受支持”或“必需”。 |