Explanation | Questa eccezione è imprevista. Al momento la causa non è nota. |
Action | Se il problema persiste, visitare il sito web indicato di seguito ed effettuare una ricerca per ID messaggio al fine di verificare se sono disponibili ulteriori informazioni: pagina del supporto per IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ pagina del supporto per IBM WebSphere Application Server per z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Si è verificato un errore di conversione durante la conversione della stringa IP in un indirizzo IP |
Action | Convalidare la stringa IP fornita. |
Explanation | È stato specificato un intervallo IP non corretto. Deve contenere solo caratteri jolly dopo il primo intervallo. |
Action | Accertarsi che qualsiasi carattere presente dopo il primo intervallo specificato sia un carattere jolly. |
Explanation | Impossibile ottenere l'indirizzo IP. |
Action | Confermare che è stato specificato l'intervallo di indirizzi IP. |
Explanation | L'attributo mancante è richiesto per l'elemento <securityConfiguration>. |
Action | Specificare l'attributo mancante per l'elemento <securityConfiguration>. |
Explanation | Il tipo di elemento di configurazione specificato richiede un attributo id perché altri elementi nella configurazione possano farvi riferimento correttamente. |
Action | Definire un attributo id per il tipo di elemento di configurazione specificato. |
Explanation | L'attributo mancante è richiesto per l'elemento <security>. |
Action | Specificare l'attributo mancante per l'elemento <security>. |
Explanation | La configurazione della sicurezza specificata non è definita. Il nome dell'identificativo potrebbe non essere corretto oppure potrebbe fare riferimento ad una configurazione della sicurezza che non esiste. |
Action | Definire una configurazione di sicurezza valida per l'attributo specificato nell'elemento <security>. |
Explanation | L'identificativo di riferimento configurato non è valido. Il nome dell'identificativo potrebbe non essere corretto oppure potrebbe fare riferimento ad una configurazione del servizio che non esiste. |
Action | Specificare un identificativo di configurazione del servizio valido per l'elemento <securityConfiguration>. |
Explanation | Non è disponibile alcun servizio del tipo specificato mediante il registro del servizio OSGi. |
Action | Specificare una funzione di implementazione del servizio del tipo specificato. |
Explanation | Sono disponibili più servizi del tipo specificato tramite il registro servizi OSGi e non esiste una configurazione esplicita che indichi quale servizio utilizzare. |
Action | Specificare una sola funzione di implementazione del servizio del tipo specificato o definire quale servizio utilizzare nella configurazione. |
Explanation | Il servizio di sicurezza è in fase di avvio. L'operazione potrebbe richiedere del tempo se deve verificarsi l'inizializzazione in un'unica fase. |
Action | Non sono richieste azioni. |
Explanation | Messaggio a solo scopo informativo. |
Action | Non sono richieste azioni. |
Explanation | Messaggio a solo scopo informativo. |
Action | Non sono richieste azioni. |
Explanation | Il soggetto chiamante dispone di troppi principal di tipo WSPrincipal. È supportato solo un principal di questo tipo. |
Action | Riesaminare l'applicazione per capire perché il soggetto contiene più di un WSPrincipal. |
Explanation | Durante la rigenerazione dei soggetti che erano nel contesto di sicurezza, si è verificato un errore di autenticazione. Di conseguenza, verrà invece utilizzato il soggetto non autenticato. |
Action | Esaminare l'eccezione ed i log per capire perché l'autenticazione non è riuscita. |
Explanation | Non è stato possibile deserializzare il contesto di sicurezza perché il soggetto ha troppi principal del tipo WSPrincipal. È supportato solo un principal di questo tipo. |
Action | Riesaminare l'applicazione per capire perché il soggetto contiene più di un WSPrincipal. |
Explanation | Non è stato possibile serializzare la chiave cache personalizzata per il soggetto durante la serializzazione del contesto di sicurezza. Sebbene il contesto di sicurezza non conterrà la chiave cache personalizzata, ciò non influenza la serializzazione del contesto di sicurezza stesso. |
Action | Esaminare i log per conoscere il motivo per cui la serializzazione della chiave cache personalizzata ha avuto esito negativo. |
Explanation | Nell'elemento <quickStartSecurity> mancano gli attributi richiesti. |
Action | Definire gli attributi richiesti. |
Explanation | La configurazione <quickStartSecurity> viene utilizzata solo quando non vengono specificate altre configurazioni di registro utenti. |
Action | Utilizzare una sola configurazione di registro utenti. |
Explanation | La configurazione <quickStartSecurity> viene utilizzata solo quando non vengono definiti bind di autorizzazione della sicurezza di gestione espliciti. |
Action | Utilizzare <quickStartSecurity> e rimuovere i bind di autorizzazione della sicurezza di gestione espliciti o configurare un registro utenti differente. |
Explanation | Il servizio di autenticazione non è configurato con il servizio JAAS. |
Action | Non è richiesta alcuna azione. |
Explanation | L'ID utente specificato o la password specificata non sono validi. |
Action | Verificare che l'ID utente e la password siano stati immessi correttamente. Se il problema persiste, consultare l'amministratore del registro utenti. |
Explanation | Il certificato client specificato non è associato ad un utente nel registro. |
Action | Assicurarsi che il client fornisca un certificato che si associ ad un utente nel registro. |
Explanation | Questa eccezione è imprevista. Al momento la causa non è nota. |
Action | Se il problema persiste, visitare il sito web indicato di seguito ed effettuare una ricerca per ID messaggio al fine di verificare se sono disponibili ulteriori informazioni: pagina del supporto per IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ pagina del supporto per IBM WebSphere Application Server per z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | L'autenticazione non è riuscita perché non esiste alcun file JAR per il modulo di login personalizzato JAAS. |
Action | Verificare che il modulo di login personalizzato JAAS disponga di un file JAR valido. |
Explanation | L'autenticazione non è riuscita perché per il riferimento del modulo di login non è definito alcun modulo di login. |
Action | Verificare che l'elemento loginModuleRef abbia un elemento jaasLoginModule configurato. |
Explanation | Si è verificato un errore interno. |
Action | Consultare le informazioni sulla determinazione dei problemi nella pagina Web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | L'autenticazione non è riuscita perché l'ID utente specificato non è valido. |
Action | Verificare che l'ID utente sia stato immesso correttamente. Se il problema persiste, consultare l'amministratore del registro utenti. |
Explanation | L'autenticazione non è riuscita perché l'elemento opzioni WSLoginModuleProxy è null o vuoto. |
Action | Verificare che la configurazione di WSLoginModuleProxy includa l'elemento opzioni. |
Explanation | L'autenticazione non è riuscita perché jaasLoginModule con id WSLoginModuleProxy non dispone dell'attributo delegate nell'elemento opzioni. |
Action | Verificare che il jaasLoginModule con id WSLoginModuleProxy includa l'attributo delegate sull'elemento opzioni. |
Explanation | L'autenticazione non è riuscita perché l'opzione delegate di WSLoginModuleProxy non è impostata. |
Action | Verificare che la configurazione di WSLoginModuleProxy includa l'opzione delegate. |
Explanation | WSLoginModuleProxy non è supportato in jaasLoginContextEntry system.DEFAULT. |
Action | Rimuovere la voce proxy dall'attributo loginModuleRef di jaasLoginContextEntry system.DEFAULT. |
Explanation | jassLoginContextEntry non ha specificato i moduli di login nell'attributo loginModuleRef. |
Action | Accertarsi che venga specificato almeno un modulo di login nell'attributo loginModuleRef. |
Explanation | Il filtro LDAP userIDMap non è stato in grado di determinare il nome di visualizzazione dell'utente. Il nome di sicurezza verrà restituito per il nome principal per le chiamate API programmatiche come getUserPrincipal. |
Action | Se l'utente deve avere un nome di visualizzazione, assicurarsi che l'utente sia stato creato in LDAP in modo che soddisfi il filtro userIdMap che è stato configurato. |
Explanation | Lo stesso nome è definito da più di un elemento jassLoginContextEntry. Di conseguenza, il valore originale viene sovrascritto da un altro valore. |
Action | Assicurarsi che ogni elemento jaasLoginContextEntry abbia un id e un nome univoci. |
Explanation | Un plug-in di autenticazione collective è stato attivato e ora è disponibile per autenticare le richieste collective. |
Action | Non è richiesta alcuna azione. |
Explanation | Un plug-in di autenticazione collective è stato disattivato e non è più disponibile per autenticare le richieste collective. |
Action | Non è richiesta alcuna azione. |
Explanation | Si è verificata una MalformedURLException nel tentativo di connessione all'URL specificato. |
Action | Esaminare l'eccezione. Verificare l'URL specificato. |
Explanation | Si è verificata una IOException nel tentativo di connessione all'URL specificato. |
Action | Esaminare l'eccezione. Verificare l'URL specificato. |
Explanation | Si è verificata una IOException nel tentativo di connessione all'URL specificato. |
Action | Esaminare l'eccezione. Verificare l'URL specificato. |
Explanation | Nei dati di configurazione è stato specificato un nome configurazione login duplicato. |
Action | Controllare i dati di configurazione. |
Explanation | Si è verificata un'eccezione IOException durante l'analisi della configurazione dell'applicazione JAAS. |
Action | Controllare il file di configurazione. Esaminare l'eccezione. |
Explanation | Si è verificata un'eccezione ParserException durante l'analisi della configurazione dell'applicazione JAAS. |
Action | Esaminare l'eccezione, che contiene informazioni sull'errore di sintassi nel file di configurazione. |
Explanation | Impossibile specificare la jaasLoginContextEntry predefinita nel file di configurazione JAAS. |
Action | Verificare che il file di configurazione JAAS non abbia una jaasLoginContextEntry predefinita. |
Explanation | Il servizio OSGi specificato non è disponibile. |
Action | Riavviare il server con l'opzione "clean". |
Explanation | Eccezione nell'esecuzione della classe per il nome. |
Action | Verificare che tutti i moduli di login JAAS personalizzati specificati nel file di configurazione JAAS esistano nella directory JAAS predefinita. La directory JAAS predefinita per il server è ${server.config.dir}/resources/security/jaas; La directory JAAS predefinita per il client è ${client.config.dir}/resources/security/jaas. |
Explanation | Nei file di configurazione JAAS e server.xml/client.xml è stato specificato un nome configurazione login duplicato. |
Action | Controllare il file di configurazione JAAS e il file server.xml/client.xml. |
Explanation | jassLoginContextEntry non ha specificato i moduli di login in loginModuleRef. |
Action | Accertarsi che venga specificato almeno un modulo di login in loginModuleRef. |
Explanation | L'autenticazione non è riuscita perché per il riferimento del modulo di login non è definito alcun modulo di login. |
Action | Verificare che per l'elemento loginModuleRef sia configurata una proprietà loginModule. |
Explanation | Lo stesso nome è definito da più di una jassLoginContextEntry. Di conseguenza, il valore originale viene sovrascritto da un altro valore. |
Action | Assicurarsi che ogni jaasLoginContextEntry abbia un id e un nome univoci. |
Explanation | Il login all'applicazione client non è riuscito perché la classe che implementa l'interfaccia CallbackHandler è null. Poiché non esiste alcun CallbackHandler, non c'è modo di raccogliere le credenziali per un utente che vuole collegarsi. Assicurarsi che una implementazione CallbackHandler valida sia specificata nel costruttore LoginContext o nel descrittore di distribuzione dell'applicazione client. |
Action | Assicurarsi che una implementazione CallbackHandler valida sia specificata come un argomento nel costruttore LoginContext o nel descrittore di distribuzione dell'applicazione client. |
Explanation | Il login all'applicazione client non è riuscito perché il nome utente o la password sono null. Assicurarsi che l'implementazione CallbackHandler stia raccogliendo le credenziali necessarie. CallbackHandler può essere specificato nel costruttore LoginContext o nel descrittore di distribuzione dell'applicazione client. |
Action | Assicurarsi che l'implementazione CallbackHandler stia raccogliendo il nome utente e la password. |
Explanation | Il login all'applicazione client non è riuscito a causa di un'eccezione imprevista. Esaminare i log e le voci FFDC per comprendere e correggere la causa dell'eccezione. |
Action | Esaminare i log e le voci FFDC per comprendere e correggere la causa dell'eccezione. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non sono richieste azioni. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non sono richieste azioni. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non sono richieste azioni. |
Explanation | Non è stato possibile inizializzare l'associazione trust. |
Action | Verificare che le classi dell'associazione trust appropriate siano installate e che il percorso classe sia corretto. |
Explanation | Non è possibile trovare il file della classe intercettatore specificato in trustedservers.properties. |
Action | Verificare che le classi dell'associazione trust appropriate siano installate e che il percorso classe sia corretto. Inoltre, verificare che la classe specificata nel file trustedservers.properties sia corretta e che il file disponga almeno dell'autorizzazione per la lettura. |
Explanation | Si è verificata un'eccezione ClassNotFoundException durante il tentativo di caricare la classe. |
Action | Verificare che l'impostazione e il percorso classe siano corretti e che le classi appropriate dell'associazione trust siano installate. |
Explanation | Le proprietà specificate devono definire un nome e un valore. |
Action | Definire un nome e un valore per le proprietà relative all'intercettatore. |
Explanation | Il TAI specificato non dispone di una libreria condivisa. |
Action | Verificare che il TAI disponga di un file JAR valido. |
Explanation | L'alias specificato è obbligatorio. |
Action | Specificare un alias dei dati di autenticazione valido per un utente esistente oppure configurare un nuovo alias dei dati di autenticazione. |
Explanation | L'attributo specificato deve essere definito. |
Action | Specificare il valore per l'attributo mancante. |
Explanation | Il WSMappingCallbackHandler utilizzato per eseguire il login programmato JAAS DefaultPrincipalMapping non conteneva un parametro java.util.Map. |
Action | Verificare che l'applicazione che esegue il login programmato JAAS DefaultPrincipalMapping crei il WSMappingCallbackHandler con un'istanza java.util.Map. |
Explanation | Il parametro java.util.Map del WSMappingCallbackHandler utilizzato per eseguire il login programmato JAAS DefaultPrincipalMapping non conteneva un valore per la voce com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Verificare che l'applicazione che esegue il login programmato JAAS DefaultPrincipalMapping crei il WSMappingCallbackHandler con un'istanza java.util.Map con un valore per la voce com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Impossibile ottenere la configurazione del provider oauth specificata. |
Action | Specificare una configurazione del provider oauth valida. |
Explanation | Per il provider OAuth è specificata una classe mediatore, ma libraryRef non è specificato o la libreria non è attivata. Potrebbe trattarsi di un errore di configurazione o la libreria potrebbe essere stata attivata dopo l'attivazione del provider. |
Action | Verificare che libraryRef del provider OAuth sia definito correttamente. |
Explanation | Per il provider OAuth è specificata una classe mediatore e libraryRef è attivato. |
Action | Nessuna. |
Explanation | La configurazione del provider OAuth è stata elaborata correttamente. |
Action | Nessuna. |
Explanation | La configurazione dei ruoli OAuth è stata elaborata correttamente. |
Action | Nessuna. |
Explanation | La richiesta di analisi deve disporre di un parametro di richiesta token che specifichi il token di accesso da analizzare. |
Action | Richiamare nuovamente la richiesta con un parametro token che specifichi un token di accesso valido. |
Explanation | La richiesta indicata deve avere un ID client e una password validi e l'ID client deve corrispondere all'ID client che ha creato il token di accesso. |
Action | Richiamare nuovamente la richiesta con credenziali client valide. |
Explanation | Impossibile creare un'istanza del nome classe del gestore del tipo di concessione personalizzato. |
Action | Controllare il nome della classe nella configurazione. |
Explanation | Impossibile trovare il nome classe del gestore del tipo di concessione personalizzato. |
Action | Controllare il nome della classe nella configurazione. |
Explanation | Non è disponibile alcun servizio endpoint mediante il registro servizi OSGi. |
Action | Includere la funzione oauth-2.0 o openidConnectServer-1.0 nella configurazione del server in uso. |
Explanation | Il servizio endpoint OAuth è attivato. |
Action | Nessuna |
Explanation | La richiesta aveva un ID client che non era lo stesso ID client che ha creato il token di accesso oppure la richiesta aveva un ID client o segreto client non valido. |
Action | Richiamare nuovamente la richiesta con credenziali client valide. |
Explanation | Manca l'attributo nella richiesta |
Action | Esaminare l'endpoint di richiesta nel file server.xml per assicurarsi di disporre del provider corretto |
Explanation | Impossibile creare un OAuth20Provider per il nome provider OAuth |
Action | Ricontrollare la configurazione del provider |
Explanation | Tutti gli ambiti richiesti nel parametro dell'ambito della richiesta dell'endpoint token devono essere definiti nell'elenco 'preAuthorizedScope' della configurazione client. |
Action | Assicurarsi che tutti gli ambiti nella richiesta dell'endpoint token siano definiti nell'elenco 'preAuthorizedScope' della configurazione client. |
Explanation | Tutti gli ambiti richiesti nel parametro dell'ambito della richiesta dell'endpoint token devono essere definiti nell'elenco 'preAuthorizedScope' della configurazione client. |
Action | Assicurarsi che tutti gli ambiti specificati nella richiesta dell'endpoint token siano definiti nell'elenco 'preAuthorizedScope' della configurazione client. |
Explanation | Il client deve essere di tipo autoAuthorized per autorizzare gli ambiti dalla richiesta http. In caso contrario, gli ambiti devono essere definiti nell'elenco 'preAuthorizedScope' della configurazione client. |
Action | Accertarsi che il client sia di tipo autoAuthorized o che gli ambiti siano siano definiti nell'elenco 'preAuthorizedScope' della configurazione client. |
Explanation | Il client indicato nel messaggio non supporta il tipo di concessione poiché non è specificato nell'elenco grantType della configurazione client. |
Action | Specificare il tipo di concessione indicato nell'elenco grantType della configurazione client. |
Explanation | La richiesta dell'endpoint token non può contenere più di uno dei parametri indicati. In caso contrario il provider OpenID Connect non può elaborarlo. |
Action | Assicurarsi che nella richiesta dell'endpoint di token sia presente solo uno dei parametri indicati. |
Explanation | La richiesta aveva un ID client che non è autorizzato ad analizzare i token. |
Action | Autorizzare il client ad analizzare i token di accesso impostando introspectTokens su true nella configurazione client OAuth. |
Explanation | La richiesta aveva un ID client che non è autorizzato ad analizzare i token. |
Action | Autorizzare il client ad analizzare i token di accesso impostando introspectTokens su true nella configurazione client OAuth. |
Explanation | Il valore per l'attributo indicato è troppo basso. Viene reimpostato sul valore predefinito. |
Action | Impostare l'attributo indicato su un valore appropriato che non sia inferiore al valore predefinito. |
Explanation | Il valore per l'attributo indicato è troppo elevato. |
Action | Impostare l'attributo indicato su un valore appropriato. |
Explanation | La richiesta conteneva un ID client {0} che non è stato trovato. |
Action | Ritentare la richiesta con un ID client valido. |
Explanation | I client possono essere creati solo effettuando una richiesta POST all'URI di endpoint di registrazione. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta all'URI endpoint di registrazione. |
Explanation | I client possono essere creati solo effettuando una richiesta POST all'URI di endpoint di registrazione. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta all'URI endpoint di registrazione. |
Explanation | Le operazioni possono essere eseguite solo sui client registrati e validi. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | Il JSON nel corpo della richiesta ha un formato non corretto. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta. |
Explanation | L''operazione non è riuscita poiché l''ID client {0} già esiste. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | La richiesta di aggiornamento indica che la segretezza del client venga preservata, ma per la registrazione esistente non è impostata alcuna segretezza. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | Una richiesta di aggiornamento per un client pubblico non deve specificare una segretezza del client. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | La richiesta non può essere completata perché specifica una configurazione non valida, dato lo stato corrente della registrazione del client. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | Solo alcuni metodi HTTP sono supportati per uno specifico servizio. |
Action | Controllare la documentazione del servizio per i dettagli. |
Explanation | La richiesta a questo servizio è stata rifiutata perché a essa manca il parametro obbligatorio {0}. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | La richiesta a questo servizio è stata rifiutata perché a essa manca il parametro obbligatorio {0}. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | La richiesta a questo servizio è stata rifiutata perché contiene dei parametri non validi. È possibile specificare un solo parametro {0}. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | la richiesta a questo servizio è stata rifiutata perché è stato specificato un tipo di token {0} non riconosciuto. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con i parametri appropriati. |
Explanation | Non è possibile specificare client_secret quando si crea un client pubblico. |
Action | Non specificare un client_secret oppure creare un client non pubblico. |
Explanation | La richiesta deve fornire un certificato client durante l'handshake SSL per l'autenticazione utente quando l'attributo certAuthentication nella configurazione oauthProvider è abilitato. |
Action | Abilitare la richiesta con un adeguato certificato client durante l'handshake SSL per l'autenticazione utente e impostare l'attributo clientAuthenticationSupported nella configurazione ssl su true oppure impostare l'attributo certAuthentication su false per disabilitarla. |
Explanation | La richiesta deve fornire un'intestazione Autorizzazione valida, che deve essere un utente e una password validi. |
Action | Assicurarsi che l'intestazione Autorizzazione nella richiesta sia un utente e una password validi e che l'utente sia registrato nel provider OpenId Connect. |
Explanation | Poiché l'attributo certAuthentication nella configurazione oauthProvider è abilitato, la richiesta deve fornire un certificato client durante l'handshake SSL, con un utente valido per l'autenticazione utente. |
Action | Assicurarsi che il certificato client fornito durante l'handshake SSL nella richiesta sia un utente valido e che l'utente sia stato registrato nel provider OpenID Connect. |
Explanation | Questa proprietà client è limitata a valori approvati e il valore specificato non è approvato. |
Action | Riesaminare la documentazione API per questo servizio e ripetere la richiesta con un valore approvato. |
Explanation | I valori specificati per questa proprietà contengono duplicati, ciò non è consentito. |
Action | Riesaminare la documentazione API per questo servizio e ritentare la richiesta con la proprietà appropriata che non contenga duplicati. |
Explanation | La richiesta contiene una combinazione di valori grant_type e response_type non valida combination. |
Action | Esaminare la documentazione API e la specifica di registrazione client OpenID Connect per determinare una combinazione di valori grant_type e response_type valida. |
Explanation | La richiesta non può essere completata perché specifica il valore proprietà con una sintassi URI in formato non corretto. |
Action | Esaminare il valore proprietà nella richiesta e modificarlo per essere conforme a una sintassi URI in formato corretto. |
Explanation | La richiesta non può essere completata perché specifica un URI non assoluto, ma ne è richiesto uno assoluto. |
Action | Esaminare il valore proprietà nella richiesta e modificarlo per essere conforme a una sintassi URI assoluto. |
Explanation | La richiesta non può essere completata perché il valore proprietà specificato è un parametro di output non modificabile. |
Action | Rimuovere il valore proprietà dalla richiesta, poiché non è valido specificare un parametro di output per le azioni di creazione o aggiornamento. |
Explanation | Per il provider OAuth è specificato un elemento databaseStore, ma l'attributo dataSourceRef non è specificato o l'origine dati non è attivata. Potrebbe essere dovuto a un errore di configurazione. |
Action | Verificare che l'attributo dataSourceRef dell'elemento databaseStore nel provider OAuth sia correttamente definito. |
Explanation | Per il provider OAuth è specificato un elemento databaseStore, ma l'attributo non è specificato o non è valido. Potrebbe essere dovuto a un errore di configurazione. |
Action | Verificare che l'attributo dell'elemento databaseStore nel provider OAuth sia correttamente definito. |
Explanation | Ogni provider OpenID Connect deve avere un provider OAuth univoco nel file server.xml. Altrimenti, il provider OpenID Connect duplicato viene disattivato. |
Action | Assicurarsi che ogni provider OpenID Connect abbia un provider OAuth univoco nel file server.xml. |
Explanation | Il provider OAuth ha un elemento databaseStore specificato ma il dataSourceFactory per la dataSource specificata non è attivato. Ciò potrebbe essere dovuto a un errore di configurazione con la dataSource. |
Action | Verificare che l'attributo dataSourceRef dell'elemento databaseStore nel provider OAuth sia definito correttamente per fare riferimento a una dataSource valida. |
Explanation | TokenIntrospectProvider installato in Liberty restituisce una stringa formato JSON null o non corretta per l'utente indicato. |
Action | Verificare che TokenIntrospectProvider restituisca una stringa formato JSON valida. |
Explanation | È presente più di un TokenIntrospectProvider configurato nel file server.xml. |
Action | Non sono richieste azioni da parte dell'utente. |
Explanation | Elaborazione richiesta non riuscita perché access_token non è valido. |
Action | Assicurarsi che access_token sia valido e non sia scaduto. |
Explanation | Non è stato possibile trovare una chiave di firma o una chiave che utilizza l'algoritmo di firma configurato. |
Action | Verificare che la chiave di firma e l'algoritmo di firma siano configurati correttamente. |
Explanation | Il provider OpenID Connect non può creare un token. La causa è visualizzata nel messaggio. |
Action | Vedere l'azione utente per l'errore visualizzato nel messaggio. |
Explanation | Una chiave RSA è richiesta per questo algoritmo di firma. |
Action | Configurare un algoritmo di firma differente o specificare una chiave RSA da utilizzare per le firme. |
Explanation | La versione Java nel messaggio non può supportare la funzione SPI JWT Mediator. |
Action | Installare Java versione 1.7 o successive. |
Explanation | La cache di database ha una grande quantità di token scaduti, ciò può portare a problemi di prestazioni nelle ricerche di token. Riducendo il valore dell'attributo specificato, l'attività di ripulitura viene eseguita più frequentemente e riduce il numero di token scaduti conservati nel database. |
Action | Aggiornare l'attributo specificato della configurazione del provider OAuth abbassando il valore. |
Explanation | Il servizio parte dipendente OpenID è attivato. |
Action | Nessuna. |
Explanation | Il servizio parte dipendente OpenID è disattivato. |
Action | Nessuna. |
Explanation | La configurazione della parte dipendente OpenID è stata elaborata correttamente. |
Action | Si è verificata un'eccezione imprevista durante l'inizializzazione del componente del server di sicurezza. |
Explanation | La configurazione della parte dipendente OpenID è stata modificata correttamente. |
Action | Nessuna. |
Explanation | Impossibile impostare maxAssociationAttempts su zero e allowStateless su false. |
Action | Specificare una configurazione della parte dipendente OpenID valida per gli attributi maxAssociationAttempts e allowStateless. |
Explanation | Questa versione del provider OpenID non è stata sottoposta a test. Le sue funzioni potrebbero non funzionare correttamente. L'esecuzione è a rischio dell'utente. |
Action | Nessuna. L'esecuzione è a rischio dell'utente. |
Explanation | Il provider OpenID non restituisce un risultato valido. Probabilmente, l'utente non è riuscito ad eseguire l'autenticazione o ha respinto l'autorizzazione. |
Action | Nessuna. |
Explanation | L'attributo enforceHttps della configurazione di OpenID è impostato su true, ma sslRef non esiste. |
Action | Verificare che sslRef si riferisca a una configurazione SSL valida. |
Explanation | L'attributo enforceHttps della configurazione di OpenID è impostato su true. Tuttavia, il servizio SSL non è disponibile. |
Action | Verificare che il file server.xml contenga le informazioni SSL corrette. |
Explanation | L'attributo enforceHttps della configurazione di OpenID è impostato su true. L'elemento keyStore potrebbe essere mancante o specificato in modo non corretto. La funzione SSL non può essere abilitata. |
Action | Verificare che il file server.xml contenga le informazioni SSL corrette. |
Explanation | La parte dipendente richiede SSL, ma il protocollo URL del provider openID non è HTTPS. |
Action | Verificare che il provider OpenId supporti SSL. Se il provider OpenID non supporta HTTPS, impostare enforceHttps su false. |
Explanation | Impossibile accedere al provider OpenID. |
Action | Specificare un provider OpenID valido. |
Explanation | L'identificativo della richiesta della parte dipendente OpenID è null. |
Action | Nessuna. |
Explanation | L'autenticazione OpenID non è riuscita per l'identificativo. |
Action | Verificare che l'identificativo sia valido. |
Explanation | Non è stata trovata alcuna voce della cache per la chiave univoca. |
Action | Verificare che maxSize della cache delle informazioni di rilevamento sia abbastanza grande per la memorizzazione nella cache di tutte le richieste in qualsiasi momento. |
Explanation | OpenID non può verificare la risposta OP per l'identificativo asserito. |
Action | Verificare che la parte dipendente OpenID possa comunicare con il provider OpenID. |
Explanation | La configurazione del provider OpenID Connect è stata elaborata correttamente. |
Action | Nessuna |
Explanation | La configurazione del provider OpenID Connect è stata modificata correttamente. |
Action | Nessuna. |
Explanation | Il valore della proprietà provider OpenID Connect richiesta prevedeva un solo valore, ma ne sono stati restituiti diversi. |
Action | Esaminare la proprietà provider OpenID Connect nel file server.xml per assicurarsi che sia configurato un solo valore. |
Explanation | Il valore della proprietà provider OpenID Connect richiesta prevedeva almeno un valore, ma non ne è stato restituito alcuno. |
Action | Esaminare la proprietà provider OpenID Connect nel file server.xml per assicurarsi che sia configurato almeno un valore. |
Explanation | Il valore della proprietà provider OpenID Connect richiesta prevedeva un valore booleano 'true' o 'false'. |
Action | Esaminare la proprietà provider OpenID Connect nel file server.xml per assicurarsi che sia configurato un valore booleano 'true' o 'false'. |
Explanation | Il tipo di concessione specificato non è valido. |
Action | Specificare uno dei tipi di concessione disponibili. |
Explanation | Il tipo di concessione specificato è valido ma il provider OpenID Connect non è in grado di gestirlo. |
Action | Specificare uno dei tipi di concessione consentiti. |
Explanation | Il tipo di risposta specificato non è valido. |
Action | La richiesta di autorizzazione deve essere modificata per includere uno dei tipi di risposta validi. |
Explanation | La richiesta di autorizzazione deve avere un solo tipo di risposta. |
Action | La richiesta di autorizzazione deve essere modificata per includere un solo tipo di risposta. |
Explanation | La richiesta OpenID Connect con tipo di risposta id_token richiede openid nel suo elenco di ambiti. |
Action | Assicurarsi che l'ambito openid sia incluso nella richiesta. |
Explanation | Il valore Nonce è obbligatorio per le richieste OpenID Connect che utilizzano il flusso implicito. |
Action | Fornire un valore Nonce con richieste OpenID Connect implicite. |
Explanation | Il token JWT non presenta tutte le asserzioni richieste nel Payload. |
Action | Fornire le asserzioni richieste nel Payload del token JWT. |
Explanation | L'asserzione richiesta nel payload del token JWT non è valida. |
Action | Fornire una asserzione corretta nel payload del token JWT. |
Explanation | L'asserzione nel payload del token JWT non è valida. |
Action | Fornire una asserzione corretta nel payload del token JWT. |
Explanation | La configurazione del provider di token JWT ha definito 'maxJwtLifetimeMinutesAllowed', il token jwt in entrata deve fornire l'asserzione 'iat'. |
Action | Rimuovere 'maxJwtLifetimeMinutesAllowed' dalla configurazione o fornire l'asserzione 'iat' nel payload del token JWT. |
Explanation | Un token JWT con le stesse asserzioni 'iss' e 'jti' è stato già richiesto. Ciò indica un potenziale attacco di risposta. |
Action | Assicurarsi che l'emittente del token JWT fornisca ogni token con un'asserzione 'jti' univoca. |
Explanation | Una richiesta di informazioni utente è stata effettuata senza un token di accesso, un token di accesso è richiesto. |
Action | Fornire un token di accesso con il parametro di richiesta access_token o con l'intestazione di autorizzazione (authorization). |
Explanation | Una richiesta di informazioni utente è stata effettuata con un token di accesso che non è stato riconosciuto. È richiesto un token di accesso valido. |
Action | Fornire un token di accesso valido con il parametro di richiesta access_token o con l'intestazione di autorizzazione (authorization). |
Explanation | Un URI di richiesta di informazioni utente non era valido, è richiesto un URI valido. |
Action | Fornire un URI di richiesta di informazioni utente valido. |
Explanation | Una richiesta di informazioni utente è stata effettuata con un token di accesso che non disponeva dell'ambito 'openid'. |
Action | Fornire un token di accesso creato con l'ambito 'openid'. |
Explanation | Si è verificato un errore server interno durante l'elaborazione di una richiesta di informazioni utente. |
Action | Contattare il supporto IBM. |
Explanation | Si è verificato un errore server interno durante l'elaborazione di una richiesta di informazioni utente. |
Action | Contattare il supporto IBM. |
Explanation | Una richiesta di informazioni utente è stata effettuata con un token di accesso nel parametro di richiesta access_token ed anche nell'intestazione di autorizzazione (authorization). È consentito solo un token di accesso. |
Action | Fornire un token di accesso con il parametro di richiesta access_token o con l'intestazione di autorizzazione (authorization), ma non entrambi. |
Explanation | Una richiesta di informazioni utente è stata effettuata con un token che non era un token di accesso. È richiesto un token di accesso valido. |
Action | Fornire un token di accesso valido con il parametro di richiesta access_token o con l'intestazione di autorizzazione (authorization). |
Explanation | Una richiesta di informazioni utente è stata effettuata con un token di accesso scaduto. È richiesto un token di accesso valido. |
Action | Fornire un token di accesso valido con il parametro di richiesta access_token o con l'intestazione di autorizzazione (authorization). |
Explanation | Un URI di richiesta di informazioni utente non era valido. Il provider contenuto nell'URI non è stato trovato. È richiesto un URI valido. |
Action | Fornire un URI di richiesta di informazioni utente valido che contenga un nome provider valido. |
Explanation | Il provider OpenID Connect non può convalidare il token ID. Ciò può essere causato da un'incongruenza nelle chiavi di firma tra il creatore del token ID e questo provider. |
Action | Accertarsi che il client (RP) OpenID Connect invii il token ID che è stato generato da questo provider. Vedere anche l'azione utente per l'errore visualizzato dopo questo errore. |
Explanation | Il provider OpenID Connect rileva che l'identità utente di login corrente non è congruente con le informazioni utente nel token ID. Ciò può essere stato causato da un utente finale che ha scambiato gli utenti di login. |
Action | Verificare che l'utente finale non scambi l'identità utente del provider OpenID Connect. |
Explanation | Si è verificato un errore server interno durante l'elaborazione di una richiesta di informazioni utente. Il servizio repository federato non era disponibile. |
Action | Contattare il supporto IBM. |
Explanation | Non è disponibile alcun servizio endpoint OpenID Connect mediante il registro servizi OSGi. |
Action | Includere la funzione openidConnectServer-1.0 nella configurazione del server in uso. |
Explanation | Il servizio di configurazione OpenID Connect non è disponibile per il provider. |
Action | Esaminare la proprietà provider OpenID Connect nel file server.xml per assicurarsi che sia specificato almeno un provider. |
Explanation | Il provider OpenID Connect non ha alcun OAuthProvider |
Action | Esaminare la proprietà provider OpenID Connect nel file server.xml per assicurarsi che sia specificato almeno un provider OAuth. |
Explanation | Il servizio endpoint OpenID Connect è attivato. |
Action | Nessuna |
Explanation | Il provider OpenID Connect non ha un nome di provider OAuth oppure non esiste un provider OAuth con il nome specificato. |
Action | Specificare un nome provider OAuth valido per il provider OpenID Connect. |
Explanation | Una richiesta di informazioni utente è stata effettuata con un parametro non supportato. |
Action | Richiamare l'endpoint di informazioni utente senza il parametro non supportato. |
Explanation | Manca l'attributo nella richiesta |
Action | Esaminare l'endpoint di richiesta nel file server.xml per assicurarsi di disporre del provider corretto |
Explanation | issuerIdentifier è impostato in modo non corretto. |
Action | Modificare l'attributo del provider OpenIDConnect, issuerIdentifier, per utilizzare lo schema https. |
Explanation | Il parametro post_logout_redirect_uri che il client OpenID Connect (RP) invia non è nell'elenco degli URI specificato dall'attributo postLogoutRedirectUris o il valore di postLogoutRedirectUris non è impostato. |
Action | Assicurarsi che il valore del parametro post_logout_redirect_uri sia nell'elenco dell'attributo postLogoutRedirectUris presente nel client registrato. Inoltre, se l'ID client è null, o il parametro id_token_hint non è valido o non è impostato, il parametro id_token_hint è obbligatorio per identificare l'ID client. |
Explanation | Lo UserinfoProvider installato in Liberty restituisce null per l'utente indicato. |
Action | Accertarsi che UserinfoProvider restituisca un JSONObject valido. |
Explanation | È presente più di un UserinfoProvider configurato nel file server.xml. |
Action | Nessuna |
Explanation | Lo UserinfoProvider installato in Liberty restituisce un JSONObject non valido per l'utente indicato. |
Action | Accertarsi che UserinfoProvider restituisca un JSONObject valido. |
Explanation | La versione Java nel messaggio non può supportare la funzione SPI Mediator token ID. |
Action | Installare Java versione 1.7 o successive. |
Explanation | La classe AuthConfigProvider JASPIC è ora disponibile per autenticare le richieste web in entrata. |
Action | Non è richiesta alcuna azione. |
Explanation | La classe AuthConfigProvider JASPIC non è più disponibile per autenticare le richieste web in entrata. |
Action | Non è richiesta alcuna azione. |
Explanation | L'autenticazione per la richiesta web non è riuscita per il provider JASPIC (Java Authentication SPI for Container) definito dall'utente con il nome classe indicato. |
Action | Verificare che la richiesta web abbia dati di autenticazione validi per il provider JASPIC definito dall'utente. Cercare i messaggi emessi dal provider JASPIC e consultare l'amministratore di sistema relativamente ai requisiti dei dati di autenticazione del provider JASPIC. |
Explanation | La funzione definita dall'utente che implementa un servizio provider JASPIC con il nome classe indicato è ora disponibile per autenticare le richieste web in entrata. |
Action | Non è richiesta alcuna azione. |
Explanation | La funzione definita dall'utente che implementa un servizio provider JASPIC con il nome classe indicato non è più disponibile per autenticare le richieste web in entrata. |
Action | Non è richiesta alcuna azione. |
Explanation | Viene utilizzata la classe AuthConfigFactory di JASPIC predefinita perché la proprietà di sicurezza Java authconfigprovider.factory non è impostata. |
Action | Non è richiesta alcuna azione. |
Explanation | La classe specificata dalla proprietà di sicurezza Java authconfigprovider.factory è utilizzata come classe AuthConfigFactory di JASPIC. |
Action | Non è richiesta alcuna azione. |
Explanation | Configurazione del client OpenID Connect (relying party o server risorse) elaborata correttamente. |
Action | Nessuna |
Explanation | Configurazione del client OpenID Connect (relying party o server risorse) modificata correttamente. |
Action | Nessuna. |
Explanation | Il client OpenID Connect (relying party o RP) ha rilevato un errore durante l'elaborazione di una richiesta. L'errore è stato probabilmente un errore di codifica. Il motivo dell'errore è indicato dopo il messaggio. |
Action | Ripetere la richiesta con attributi di configurazione del client OpenID Connect differenti, ad esempio id client, ambito. Vedere l'azione utente per l'errore visualizzato dopo questo errore. |
Explanation | Il client OpenID Connect (relying party o server risorse) richiede SSL ma il protocollo URL del provider OpenID Connect (OP) specificato nella configurazione client OpenID Connect non è HTTPS. |
Action | Eseguire una delle seguenti operazioni: 1) Assicurarsi che il provider OpenID Connect supporti SSL. 2) Se il provider OpenID Connect non supporta SSL, impostare enforceHTTPS nella configurazione client OpenID Connect su false. |
Explanation | Il client OpenID Connect (relying party o RP) ha inviato una richiesta a un provider OpenID Connect (OP) e l'OP ha inviato una risposta con un parametro di stato che non corrisponde allo stato che aveva l'RP al momento dell'invio. L'OP deve includere nella risposta uno stato uguale a quello dell'invio. Lo stato viene utilizzato in questo modo per prevenire richieste intersito false. |
Action | Verificare che l'URL OP sia corretto. Controllare i log sull'OP per accertarsi che abbia ricevuto la richiesta. |
Explanation | Per autenticare un token ID, il client OpenID Connect (relying party o RP) deve avere un identificativo soggetto. Il token ID ricevuto nella risposta dal provider OpenID Connect (OP) non conteneva un identificativo soggetto, quindi l'autenticazione non è riuscita. |
Action | Verificare che il provider OpenID Connect (OP) restituisca un token ID che includa un identificativo soggetto. |
Explanation | Il client OpenID Connect (relying party o RP) non è in grado di convalidare il token ID correttamente. Ciò può essere stato causato da un errore nel processo di convalida delle asserzioni necessarie. Alcune delle asserzioni necessarie del token ID includono emittente, audience, ora di emissione. |
Action | Accertarsi che l'orologio di sistema del client OpenID Connect (RP) sia in sincronia con l'orologio di sistema del provider OpenID Connect (OP), nel caso in cui essi si trovino su due sistemi diversi. Vedere anche l'azione utente per l'errore visualizzato dopo questo errore. |
Explanation | La configurazione del client OpenID Connect (relying party o server risorse) è impostata per utilizzare lo schema HTTPS, ma non è stato possibile stabilire una connessione HTTPS. La funzione SSL non può essere abilitata. L'elemento keyStore potrebbe essere mancante o specificato in modo non corretto. |
Action | Verificare che il file server.xml contenga le informazioni SSL corrette. Vedere l'azione utente per l'errore che viene visualizzato prima di questo messaggio. |
Explanation | Il client OpenID Connect (relying party o RP) non è riuscito ad ottenere un token ID dal provider OpenID Connect (OP) poiché non è stato possibile stabilire una connessione con il provider. È possibile che l'OP non fosse disponibile quando è stata effettuata la richiesta, che la richiesta non sia stata indirizzata a un endpoint valido o che ci sia qualche mancata corrispondenza della configurazione tra OP ed RP. Il motivo dell'errore viene visualizzato dopo il messaggio. |
Action | Controllare la configurazione del server per assicurarsi che l'URL endpoint token configurato sia un URL valido e punti all'endpoint token di un provider OpenID Connect attivo. Vedere le azioni per l'errore visualizzate dopo questo messaggio. |
Explanation | Il client OpenID Connect (relying party o server risorse) ha ricevuto una risposta dal provider OpenID Connect (OP), ma si è verificato un errore mentre l'RP o il server risorse elaborava la risposta. Il motivo dell'errore viene visualizzato dopo il messaggio. |
Action | Vedere le azioni per l'errore visualizzate dopo questo messaggio. |
Explanation | L'utente ha rifiutato la richiesta OpenID Connect annullandola nel modulo di consenso ambito o si è verificato un altro errore che ha rifiutato l'accesso alla richiesta OpenID Connect. |
Action | Perché la richiesta OpenID Connect abbia esito positivo l'utente deve consentire al provider OpenID Connect di condividere gli ambiti richiesti dal client. Se l'utente ha approvato la richiesta, cercare nei log sull'OP eventuali altri errori. |
Explanation | L'utente ha rifiutato la richiesta OpenID Connect annullandola nel modulo di consenso ambito o si è verificato un altro errore che ha rifiutato l'accesso alla richiesta OpenID Connect. |
Action | Perché la richiesta OpenID Connect abbia esito positivo l'utente deve consentire al provider OpenID Connect di condividere gli ambiti richiesti dal client. Se l'utente ha approvato la richiesta, cercare nei log sull'OP eventuali altri errori. |
Explanation | Il client OpenID Connect (relying party o RP) non è riuscito ad ottenere un token ID dal provider OpenID Connect (OP). È possibile che l'OP non fosse disponibile quando è stata effettuata la richiesta, che la richiesta non sia stata indirizzata a un endpoint valido o che ci sia qualche mancata corrispondenza della configurazione tra OP ed RP. |
Action | Controllare la configurazione del server per assicurarsi che l'URL endpoint token configurato sia un URL valido e punti all'endpoint token di un provider OpenID Connect attivo. Vedere anche le azioni per gli errori visualizzati prima di questo messaggio. |
Explanation | Le richieste del client OpenID Connect richiedono che sia impostato un ambito [openid] e se nella configurazione client OpenID Connect manca l'ambito manca tale ambito, le richieste hanno esito negativo. |
Action | Assicurarsi di avere specificato l'ambito richiesto [openid] nella configurazione client OpenID Connect. |
Explanation | Le richieste del client OpenID Connect richiedono che nonce sia gestito appropriatamente durante il flusso della richiesta per ridurre gli attacchi di risposta. Il nonce è incluso nel token non corrisponde al nonce associato a questa richiesta, quindi la richiesta non è valido. |
Action | Verificare che il provider OpenID Connect generi i token utilizzando il nonce che è specificato nella richiesta client OpenID Connect iniziale. |
Explanation | Il servizio OSGi specificato non è disponibile. |
Action | Riavviare il server con l'opzione "clean". |
Explanation | Il token di accesso è scaduto e il runtime non può continuare con la propagazione del token di accesso. |
Action | Assicurarsi di fornire un token di accesso valido e di sincronizzare l'ora tra i sistemi. |
Explanation | L'emissione all'ora indicata nel token di accesso è successiva all'ora corrente. Questa non è un'operazione consentita. |
Action | Assicurarsi che il token di accesso non sia emesso in un'ora nel futuro e/o sincronizzare l'ora tra i sistemi. |
Explanation | Il token di accesso non ha tutte le richieste necessarie. |
Action | Assicurarsi che il token di accesso fornito abbia la richiesta necessaria. |
Explanation | La richiesta dell'ora not before nel token di accesso è oltre l'ora corrente e il runtime non può utilizzare il token di accesso al momento. |
Action | Assicurarsi che il token di accesso non abbia una richiesta "nbf" impostata su un'ora nel futuro e/o sincronizzare l'ora tra i sistemi o reinoltrare la richiesta in un secondo momento. |
Explanation | Il token di accesso fornito non è attivo e il runtime non può continuare con il processo di autenticazione. |
Action | Assicurarsi che il token di accesso fornito sia valido e, se possibile, controllare i log dell'OP (OpenID Connector provider) per ulteriori dettagli. Verificare inoltre che il metodo di convalida e l'URL endpoint specificati nella configurazione del client OpenID Connect siano corretti. |
Explanation | Il token di accesso fornito non può essere convalidato a causa della risposta di errore dall'OP (OpenID Connect provider). |
Action | Assicurarsi che il token di propagazione sia valido e se possibile, verificare i log sull'OP (OpenID Connect provider) per ulteriori dettagli sull'errore. |
Explanation | Il token di accesso fornito non contiene la richiesta specificata e il runtime non può continuare con il processo di autenticazione. |
Action | Effettuare una delle seguenti operazioni. 1)Verificare che la configurazione del client OpenID Connect specifichi il nome richiesta corretto 2)Verificare che l'OP (OpenID Connect provider) emetta il token di accesso con la richiesta specificata. |
Explanation | Il token di accesso fornito non può essere verificato a causa di un errore invalid_client dall'OP (OpenID Connect provider) e il runtime non può continuare con il processo di autenticazione. |
Action | Verificare che la configurazione del client OpenID Connect abbia l'id client corrispondente a quello nella configurazione OP (OpenID Connect provider) e, se possibile, controllare i log OP per ulteriori informazioni. |
Explanation | Il token di accesso fornito non può essere verificato la richiesta "iss" nel token di accesso non corrisponde all'attributo di configurazione issuerIdentifier e il runtime non può continuare con il processo di autenticazione. |
Action | Verificare che la configurazione del client OpenID Connect abbia issuerIdentifier che contiene la richiesta "iss" nel token di accesso. |
Explanation | Il token di accesso fornito non può essere convalidato perché validationEndpointUrl specificato nella configurazione del client OpenID Connect non è valido e il runtime non può continuare con il processo di autenticazione. |
Action | Assicurarsi di specificare un valore valido per l'attributo validationEndpointUrl nella configurazione client OpenID Connect. |
Explanation | La richiesta deve contenere un token di propagazione richiesto, ad esempio un token di accesso o jwt, così il server di risorse può elaborare l'autenticazione e la propagazione del token. |
Action | Assicurarsi che la richiesta abbia un token di propagazione valido. |
Explanation | Il token di accesso fornito non può essere convalidato a causa di un errore interno e il runtime non può continuare con il processo di autenticazione. |
Action | Consultare i log del server delle risorse per verificare se ci sono altri errori registrati prima di questo. |
Explanation | Il validationEndpointUrl specificato nella configurazione client OpenID Connect non è l'endpoint appropriato per il validationMethod specificato. |
Action | Aggiornare la configurazione del client OpenID Connect modificando il validationMethod o il validationEndpointUrl. |
Explanation | Il token di accesso fornito ha un tipo di dati della richiesta non valido e il runtime non può continuare con il processo di autenticazione. |
Action | Verificare che la configurazione del client OpenID Connect specifichi il nome richiesta corretto per l'attributo. |
Explanation | Il token di accesso fornito non contiene la richiesta specificata per identificare il realm e il runtime non può continuare con il processo di autenticazione. |
Action | Effettuare una delle seguenti operazioni. 1)Verificare che la configurazione del client OpenID Connect specifichi l'attributo addBaseEntry 2)Verificare che l'OP (OpenID Connect Provider) emetta il token di accesso con la richiesta specificata 3)Verificare se l'OP può emettere il token di accesso con la richiesta "iss". |
Explanation | Il client OpenID Connect indicato ha impostato inboundPropagation su "required" ma validationEndpointUrl configurato non era valido. validationEndpointUrl deve essere impostato su un URI valido che utilizza lo schema URI http o https. Il client OpenID Connect che agisce come server delle risorse non sarà in grado di elaborare le richieste. |
Action | Assicurarsi che la configurazione del client OpenID Connect abbia un validationEndpointUrl non vuoto specificato che utilizzi lo schema URI http o https. |
Explanation | Il validationEndpointUrl specificato nella configurazione client OpenID Connect indicata non era valido. È necessario un validationEndpointUrl appropriato per supportare la propagazione in entrata. Il valore validationEndpointUrl non deve essere vuoto e deve utilizzare lo schema URI http o https. Il client OpenID Connect si comporterà come se il relativo inboundPropagation sia "none". |
Action | Assicurarsi che la configurazione del client OpenID Connect abbia un validationEndpointUrl non vuoto specificato che utilizzi lo schema URI http o https. |
Explanation | L'attributo di configurazione specificato definisce la richiesta token ID da utilizzare quando si crea un soggetto utente. Impossibile trovare nel token ID la richiesta specificata, il token ID quindi non è stato autenticato e un soggetto utente non è stato creato. |
Action | Configurare l'attributo specificato in modo che faccia riferimento a una richiesta esistente nel token ID e che possa essere utilizzata per creare un soggetto. |
Explanation | Poiché la configurazione del client OpenID Connect specifica "disableIssChecking", il server di risorse si aspetta che la risposta json dall'endpoint di convalida non contenga la richiesta "iss". |
Action | Effettuare una delle seguenti operazioni. 1)Aggiornare la configurazione del client OpenID Connect e impostare "disableIssChecking" su "false" 2) Fare in modo che l'endpoint di convalida non emetta la richiesta "iss". |
Explanation | Le librerie open source per l'elaborazione dei token web JSON non supporta la versione Java correntemente utilizzata da Liberty Server. |
Action | Installare una versione Java equivalente o supe riore al livello Java mostrato nel messaggio. |
Explanation | Il client OpenID Connect (relying party o RP) non è in grado di convalidare il token web JSON. Ciò può essere stato causato da un errore nel processo di convalida delle richieste. Alcune delle richieste necessarie del token web JSON includono emittente, audience e ora di emissione. |
Action | Vedere l'azione utente per l'errore che viene visualizzato in questo messaggio. |
Explanation | L'attributo di configurazione specificato definisce la richiesta token web JSON da utilizzare quando si crea un soggetto utente. Impossibile trovare nel token web JSON la richiesta specificata, il token web JSON quindi non è stato autenticato e un soggetto utente non è stato creato. |
Action | Effettuare una delle seguenti azioni: 1) modificare la configurazione dell'attributo specificato in modo che faccia riferimento a una richiesta esistente nel token web JSON. 2) Modificare il token web JSON per includere l'attributo specificato. |
Explanation | Non è stato possibile trovare una chiave di firma o una chiave che utilizza l'algoritmo di firma configurato. Potrebbe essere dovuto a informazioni mancanti, malformate o inaccurate nella configurazione client o token. |
Action | Effettuare una delle seguenti azioni: 1) se si utilizza JWK per firmare e convalidare i token, verificare che l'attributo jwkEndpointUrl sia configurato appropriatamente e che le richieste JWT e JWK siano corrette. 2) se si utilizzano i certificati X.509 per firmare e convalidare i token, verificare che gli attributi signatureAlgorithm, trustStoreRef e trustStoreAlias siano configurati appropriatamente. 3) se si utilizzano le chiavi condivise per firmare e convalidare i token, verificare che gli attributi clientId e clientSecret siano configurati appropriatamente. |
Explanation | Il token non può essere verificato per la richiesta di propagazione in entrata. Questo client continuerà a tentare l'autenticazione utilizzando OpenID Connect. |
Action | Se l'errore è previsto, non sono richieste azioni. In caso contrario, verificare che l'ambiente della propagazione in entrata sia appropriatamente impostato. |
Explanation | Poiché signatureAlgorithm è impostato su "none", è previsto un token senza firma, e questo non è un caso d'uso comune. |
Action | Se non è previsto che i token in entrata siano firmati, non è richiesta alcuna azione. Altrimenti, selezionare un signatureAlgorithm supportato come RS256 o HS256. |
Explanation | Un JWT con le asserzioni "iss" e "jti" non può essere utilizzato più di una volta. L'asserzione jti rappresenta un identificativo univoco per un token e non può essere uguale a un altro token con lo stesso emittente. |
Action | Assicurarsi che ogni token JWT emesso dallo stesso emittente, abbia un valore jti univoco. |
Explanation | Il client OpenID Connect (relying party o RP) ha ricevuto una risposta da un provider OpenID Connect (OP), ma il parametro di stato nella risposta non è valido. È scaduto o è già stato utilizzato. |
Action | Verificare che gli orologi su tutti i sistemi siano sincronizzati per garantire che i valori di stato non scadano prematuramente. Verificare che i valori di stato vengono utilizzati solo una volta. |
Explanation | Il client OpenID Connect (relying party o RP) ha ricevuto un cookie WASOidcCode che non è valido. Il valore potrebbe essere stato modificato. |
Action | Verificare che il cookie non sia stato modificato e che il contenuto decodificato del cookie inizi con un oggetto JSON formattato correttamente. |
Explanation | La convalida del token ID ha avuto esito negativo poiché l'emittente specificato nella configurazione del client OpenID Connect (RP-relying party) e l'emittente nel token non corrispondono. |
Action | Assicurarsi che l'attributo [issuerIdentifier] specificato nella configurazione del client OpenID Connect (RP) corrisponda all'emittente per il provider di OpenID Connect (OP) utilizzato. |
Explanation | Non è stato possibile creare un token ID poiché non è stato possibile firmarlo. Il motivo dell'errore è indicato dopo il messaggio. |
Action | Vedere l'azione utente per il messaggio visualizzato dopo questo errore. |
Explanation | Non è stato possibile creare un token ID poiché non è stato possibile firmarlo. Il motivo dell'errore è indicato dopo il messaggio. |
Action | Se si utilizza la firma asimmetrica, assicurarsi di utilizzare una chiave privata valida per firmare il token. Ad esempio, controllare se una chiave è scaduta. Controllare l'elemento keyStore cui fa riferimento l'SSL predefinito in server.xml per trovare informazioni sul file keystore che contiene la chiave privata. Inoltre, vedere l'azione utente per il messaggio visualizzato dopo questo errore. |
Explanation | L'audience nel token ID deve corrispondere all'ID client. In questo caso, l'audience (aud) nel token ID non corrisponde all'ID client, quindi la convalida del token ID ha avuto esito negativo. |
Action | Assicurarsi che l'attributo [clientId] specificato nella configurazione del client OpenID Connect (RP-relying party) sia corretto. Il valore è sensibile al maiuscolo/minuscolo. |
Explanation | La parte autorizzata nel token ID deve corrispondere all'ID client. In questo caso, la parte autorizzata (azp) nel token ID non corrisponde all'ID client, quindi la convalida del token ID ha avuto esito negativo. |
Action | Assicurarsi che l'attributo [clientId] specificato nella configurazione del client OpenID Connect (RP-relying party) sia corretto. Il valore è sensibile al maiuscolo/minuscolo. |
Explanation | Non è stato possibile convalidare un token ID poiché non è stato possibile verificare la firma. Ciò può essere stato causato da una mancata corrispondenza nell'algoritmo di firma o nella chiave condivisa tra il client e il provider OpenID Connect. |
Action | Controllare la configurazione del server per assicurarsi che l'algoritmo di firma e la chiave condivisa configurati siano compatibili con quelli del provider OpenID Connect. |
Explanation | Non è stato possibile convalidare un token ID poiché non è stato possibile verificare la firma. Il motivo dell'errore è indicato dopo il messaggio. |
Action | Se si utilizza la firma asimmetrica, assicurarsi che la chiave pubblica nel certificato possa essere utilizzata come firma digitale. Controllare l'elemento keyStore cui fa riferimento la configurazione SSL predefinita in server.xml per trovare informazioni sul keystore che contiene la chiave. Inoltre, vedere l'azione utente per il messaggio visualizzato dopo questo errore. |
Explanation | Non è stato possibile convalidare un token ID poiché l'ora corrente indicata non rientra tra l'ora di emissione del token e quella di scadenza. |
Action | Assicurarsi che gli orologi di sistema del client OpenID Connect (RP-relying party) e del provider OpenID Connect (OP) siano sincronizzati (se si trovano su due sistemi). |
Explanation | L'elemento at_hash nel token ID consente ai client OpenID Connect di evitare attacchi che mirano alla sostituzione del token. Il valore at_hash deve corrispondere con quello dell'hash del token di accesso ricevuto dal client OpenID Connect. |
Action | Assicurarsi che la comunicazione tra il client OpenID Connect (RP-relying party) e il provider OpenID Connect (OP) sia sicura, per evitare minacce al token di accesso ricevuto dall'RP. |
Explanation | Non è stato possibile convalidare un token ID poiché non era firmato. È previsto che il client OpenID Connect (RP-relying party) riceva un token firmato. |
Action | Assicurarsi che il provider OpenID Connect consenta al token di essere firmato. |
Explanation | Non è possibile convalidare un token ID poiché il client OpenID Connect (RP-relying party) e il provider OpenID Connect (OP) utilizzano algoritmi di firma differenti per firmare/verificare il token. |
Action | Verificare che l'algoritmo di firma specificato dall'RP corrisponda a quello dell'OP. |
Explanation | Impossibile verificare il token JWT poiché il token non è firmato. Il provider OpenID Connect si aspetta che il token sia firmato. |
Action | Controllare la configurazione del client OpenID Connect per assicurarsi che firmi il token JWT. |
Explanation | Impossibile verificare il token JWT poiché il provider OpenID Connect e il client stanno utilizzando algoritmi di firma differenti per firmare/verificare il token. |
Action | Controllare la configurazione del client OpenID Connect per specificare l'algoritmo di firma che corrisponde al provider OpenID Connect. |
Explanation | Non è stato possibile creare un token JWT poiché non è stato possibile firmarlo. Il motivo dell'errore è visualizzato nel messaggio. |
Action | Se si utilizza la firma asimmetrica, assicurarsi di utilizzare una chiave privata valida per firmare il token. Ad esempio, controllare se una chiave è scaduta. Controllare l'elemento keyStore cui fa riferimento la configurazione SSL predefinita nel file server.xml per trovare informazioni sul file keystore che contiene la chiave privata. Inoltre, vedere l'azione utente per il messaggio visualizzato dopo questo errore. |
Explanation | Un token JWT non è valido in quanto la verifica della firma ha avuto esito negativo. |
Action | Assicurarsi che il token JWT sia firmato in modo appropriato. |
Explanation | Non è stato possibile convalidare un token JWT poiché non è stato possibile verificare la firma. Il motivo dell'errore è indicato dopo il messaggio. |
Action | Se si utilizza la firma asimmetrica, assicurarsi che la chiave pubblica nel certificato possa essere utilizzata come firma digitale. Controllare l'elemento keyStore cui fa riferimento la configurazione SSL predefinita nel file server.xml per trovare informazioni sul keystore che contiene la chiave. Inoltre, vedere l'azione utente per il messaggio visualizzato dopo questo errore. |
Explanation | Un token JWT firmato deve avere esattamente 3 segmenti separati da '.'. Questo token JWT ha un numero di segmenti non corretto. |
Action | Accertarsi che il token JWT sia valido e che disponga di 3 segmenti. |
Explanation | Un token JWT non può essere convalidato a causa di un errore IllegalStatException che viene indicato nel messaggio. |
Action | Correggere l'errore indicato nel messaggio. |
Explanation | La richiesta deve fornire un token JWT ma il token JWT non è stato trovato nella richiesta dell'endpoint di token. |
Action | Fornire un token JWT valido nella richiesta dell'endpoint di token. |
Explanation | L'attributo jwkEndpointUrl non è stato fornito nella configurazione client OpenID Connect. |
Action | Impostare l'attributo jwkEndpointUrl sull'URL della chiave web JSON del provider OpenID Connect. |
Explanation | Si è verificata un'eccezione durante il richiamo di RunAsSubject. |
Action | Assicurarsi che il server sia configurato e avviato correttamente. |
Explanation | Non è stato possibile convalidare un token poiché l'ora corrente indicata non rientra tra l'ora di emissione del token e quella di scadenza. |
Action | Assicurarsi che gli orologi di sistema del client OpenID Connect (RP-relying party) e del provider OpenID Connect (OP) siano sincronizzati (se si trovano su due sistemi). |
Explanation | La richiesta aud nel token deve essere specificata nell'attributo audience della configurazione del client OpenID Connect o tutti gli audience devono essere consentiti specificando il valore ALL_AUDIENCES nell'attributo audience della configurazione del client. |
Action | Assicurarsi che l'attributo audience specificato nella configurazione del client OpenID Connect sia corretto. Se si desidera consentire tutte le richiate aud, è necessario specificare il valore ALL_AUDIENCES per l'attributo audience nella configurazione del client OpenID Connect. Altrimenti la richiesta aud fornita nel token deve essere contenuta nel valore dell'attributo audience nella configurazione del client OpenID Connect. Il valore è sensibile al maiuscolo/minuscolo. |
Explanation | Non è stato possibile convalidare il token poiché non è stato possibile verificare la firma. Il motivo dell'errore è visualizzato nel messaggio. Le possibili cause sono una mancata corrispondenza nell'algoritmo di firma o nella chiave condivisa tra il client e il provider OpenID Connect. |
Action | Vedere l'azione utente per la causa visualizzata nel messaggio. Se la causa sembra essere una mancata corrispondenza di chiavi, controllare la configurazione del server per assicurarsi che l'algoritmo di firma e la chiave condivisa configurati siano compatibili con quelli del provider OpenID Connect. |
Explanation | Non è possibile convalidare il token poiché il client OpenID Connect (RP-relying party) e il provider OpenID Connect (OP) utilizzano algoritmi di firma differenti. |
Action | Verificare che l'attributo signatureAlgorithm specificato nella configurazione RP corrisponda all'algoritmo di firma per OP. |
Explanation | Non è stato possibile convalidare il token poiché non era firmato. L'impostazione dell'algoritmo di firma per il client OpenID Connect richiede che i token siano firmati. |
Action | Eseguire una delle seguenti operazioni: 1) impostare l'attributo signatureAlgorithm nella configurazione del client OpenID Connect su "none". 2) inviare un token firmato. |
Explanation | Il client OpenID Connect che convalida il token ha configurato l'attributo audience per considerare affidabili alcuni audience, quindi tutti i token convalidati da tale client devono contenere una richiesta aud. La richiesta aud nel token deve anche corrispondere a uno degli audience configurati per essere considerati affidabili dal client nell'attributo di configurazione degli audience. |
Action | Assicurarsi che il token fornito al client OpenID Connect contenga una richiesta aud. Se non si desidera convalidare gli audience di token, rimuovere l'attributo audience dalla configurazione del client OpenID Connect. |
Explanation | La richiesta dell'ora not before nel token è oltre l'ora corrente e il runtime non può utilizzare il token al momento. |
Action | Assicurarsi che il token non abbia una richiesta "nbf" impostata su un'ora nel futuro e/o sincronizzare l'ora tra i sistemi o reinoltrare la richiesta in un secondo momento. |
Explanation | Uno o più parametri forniti nella configurazione dell'autorizzazione non sono corretti e l'autorizzazione è stata eliminata. Analizzare l'eccezione menzionata nel messaggio per determinare quale parametro è stato il motivo dell'errore. |
Action | Assicurarsi che i vari parametri forniti come parte della configurazione dell'autorizzazione siano corretti. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Si è verificata un'eccezione imprevista durante l'elaborazione della decodifica utilizzando il servizio di codifica della password personalizzato. |
Action | Controllare i log del servizio di codifica password personalizzato e i log del server per ulteriori informazioni sulla causa dell'eccezione. |
Explanation | Si è verificata un'eccezione imprevista durante l'elaborazione della codifica utilizzando il servizio di codifica della password personalizzato. |
Action | Controllare i log del servizio di codifica password personalizzato e i log del server per ulteriori informazioni sulla causa dell'eccezione. |
Explanation | La password codificata personalizzata non può essere elaborata perché il servizio password personalizzato non è disponibile. |
Action | Assicurarsi che la funzione utente password personalizzata che implementa l'interfaccia com.ibm.wsspi.security.crypto.CustomPasswordEncryption sia configurata e avviata. |
Explanation | La password non è stata codificata o decodificata perché il nome dell'algoritmo della password fornito non è supportato. |
Action | Assicurarsi di utilizzare uno degli algoritmi supportati. |
Explanation | L'algoritmo specificato non è supportato. |
Action | Per ulteriori informazioni, controllare il log del server e se è utilizzata la codifica password personalizzata controllare i log della codifica password personalizzata. |
Explanation | La password non è stata codificata o decodificata perché l'eccezione è stata notificata durante l'elaborazione della password. |
Action | Per ulteriori informazioni, controllare il log del server e se è utilizzata la codifica password personalizzata controllare i log della codifica password personalizzata. |
Explanation | La password non è stata codificata o decodificata perché l'eccezione è stata notificata durante l'elaborazione della password. |
Action | Per ulteriori informazioni, controllare il log del server e se è utilizzata la codifica password personalizzata controllare i log della codifica password personalizzata. |
Explanation | La password non è stata codificata correttamente. |
Action | Assicurarsi che la password codificata non sia troncata e codificata tramite Base64. |
Explanation | Ci sono più risorse con lo stesso nome e non è possibile determinare la corretta politica di autorozzazione. I nomi risorsa devono essere univoci. |
Action | Modificare uno dei nomi risorsa uguali in modo che tutte le risorse siano univoche. |
Explanation | La sintassi per la definizione di un ruolo è <{1} name="..." />. |
Action | Modificare la definizione di ruolo nella configurazione. |
Explanation | È consentita solo una definizione di un dato ruolo |
Action | Rimuovere le definizioni di ruolo duplicate nella configurazione. |
Explanation | È consentita solo una definizione di un membro per ruolo |
Action | Rimuovere le definizioni di membro di ruolo duplicate nella configurazione. |
Explanation | L'applicazione non dispone di alcuna tabella di autorizzazione definita, pertanto il nome ruolo richiesto per accedere alla risorsa verrà trattato come il nome gruppo per il controllo accessi. Ad esempio, se il nome ruolo richiesto per accedere alla risorsa è Manager, se l'utente autenticato appartiene al gruppo Manager, verrà concesso l'accesso. |
Action | Il controllo di autorizzazione implicito può essere disabilitato impostando l'attributo useGroupToRoleName dell'elemento di autorizzazione su false nel file server.xml. |
Explanation | La richiesta dell'endpoint di token ha più di un token JWT. Non è consentito. |
Action | Assicurarsi che nella richiesta dell'endpoint di token sia presente un solo token JWT. |
Explanation | La richiesta dell'endpoint di token non dispone di un token JWT. Impossibile procedere. |
Action | Assicurarsi che la richiesta dell'endpoint di token disponga di un token JWT. |
Explanation | Il provider OpenID Connect riceve un'eccezione non prevista. |
Action | Contattare IBM. |
Explanation | L'asserzione JWT non è un numero intero nel formato ora UTC previsto. |
Action | Assicurarsi che l'asserzione nel token JWT sia nel formato corretto. L'ora UTC deve essere in formato numerico. |
Explanation | La richiesta dell'endpoint di token ha avuto esito negativo. Impossibile verificare l'asserzione 'sub' del token JWT. Si è verificata un'eccezione imprevista durante la verifica. |
Action | Assicurarsi che l'asserzione 'sub' nel token JWT sia un utente valido del provider OpenID Connect. |
Explanation | Il provider OpenID Connect deve essere nell'elenco di audience del token JWT. L'ID del provider OpenID Connect è issuerIdentifier nella configurazione o il relativo URL dell'endpoint token. |
Action | Assicurarsi che l'asserzione 'aud' nel token JWT includa il provider OpenID Connect desiderato. Controllare l'issuerIdentifier nella configurazione del provider OpenID Connect o il relativo URL dell'endpoint token. |
Explanation | Impossibile elaborare la richiesta dell'endpoint token poiché nel token JWT manca un'asserzione necessaria. |
Action | Aggiungere l'asserzione obbligatoria nel token JWT. |
Explanation | L'asserzione emittente nel token JWT deve corrispondere all'URI di reindirizzamento client o al clientId che è registrato nel provider OpenID Connect. |
Action | Assicurarsi che l'asserzione emittente sia l'URI di reindirizzamento client o il clientId. Controllare il clientId o l'URI di reindirizzamento nella configurazione del provider OpenID Connect. |
Explanation | Il token JWT non è valido perché la relativa asserzione soggetto non è stata trovata nel registro utenti del provider OpenID Connect. |
Action | Assicurarsi che l'asserzione soggetto nel token JWT sia un utente nel registro utenti del provider OpenID Connect. |
Explanation | Il token JWT è scaduto. L'ora di scadenza è indicata nel messaggio di errore. |
Action | Accertarsi che il token JWT non sia scaduto, sincronizzare l'ora tra i sistemi o posticipare la scadenza. |
Explanation | L'ora di emissione nel token JWT è posteriore all'ora corrente. Non è valido al momento dell'elaborazione. |
Action | Sincronizzare l'ora tra i sistemi e accertarsi che l'ora 'iat' sia valida o inoltrare il token JWT in un momento successivo. |
Explanation | Il token JWT emesso supera la durata massima del token JWT (valore tokenMaxLifetime) che è definita nella configurazione del provider OpenID Connect. |
Action | Accertarsi che il token JWT sia emesso entro la durata massima del token JWT o aumentare il valore tokenMaxLifetime nella configurazione del server. |
Explanation | Il provider OpenID Connect ha impostato 'iatRequired' su true. In questo caso, l'asserzione 'iat' nel token JWT è obbligatoria. La mancanza dell'asserzione 'iat' causerà un errore. |
Action | Fornire un'asserzione 'iat' nel token JWT o impostare 'iatRequired' su false nel provider OpenID Connect. |
Explanation | Il token JWT ha un'asserzione non-prima, ma l'ora della richiesta è precedente all'ora nbf (not-before-time/non prima dell'ora). |
Action | Assicurarsi che un token JWT sia inoltrato dopo la relativa asserzione not-before-time ('nbf'). |
Explanation | Un token JWT, emesso dallo stesso emittente, non può essere inoltrato due volte. Il valore jti è l'ID univoco di un token. |
Action | Assicurarsi che ogni token JWT emesso dallo stesso emittente, abbia un ID jti univoco. |
Explanation | Il token JWT non contiene tutte le asserzioni necessarie. |
Action | Fornire le asserzioni richieste nel token JWT. |
Explanation | La richiesta non è valida perché manca il token JWT obbligatorio. |
Action | Assicurarsi che la richiesta contenga un token JWT. |
Explanation | Il server riceve un'eccezione che non era prevista. |
Action | Assicurarsi che la configurazione nel file server.xml sia corretta. Se l'errore si verifica in modo costante, contattare IBM. |
Explanation | Il token non è valido. Viene presentato prima della relativa asserzione 'nbf' (not-before-time). |
Action | Accertarsi che il token JWT nella richiesta sia successivo all'ora not-before-time ('nbf'). Sincronizzare l'ora tra il client e il provider OpenID Connect o aumentare il disallineamento orario nella configurazione del provider OpenID Connect. |
Explanation | L'asserzione 'iat' nel token JWT indica che il token viene emesso nel futuro. Non è valido al momento corrente nel provider OpenID Connect. |
Action | Assicurarsi che l'ora tra il client e il provider OpenID Connect sia sincronizzata e non inoltrare un token JWT la cui 'iat' è nel futuro. |
Explanation | L'ora 'exp' del token JWT ha superato l'ora corrente più il disallineamento orario. Non è valido. |
Action | Accertarsi che il token JWT non scada o sincronizzare l'ora tra il client e il provider OpenID Connect. |
Explanation | L'asserzione 'iss' nel token JWT deve essere l'ID client o qualsiasi URI di reindirizzamento client. |
Action | Assicurarsi che l'asserzione 'iss' nel token JWT sia l'ID client o qualsiasi URI di reindirizzamento client. |
Explanation | L'asserzione 'aud' nel token JWT deve essere l'identificativo dell'emittente o l'endpoint token del provider OpenID Connect. |
Action | Assicurarsi che l'asserzione 'aud' nel token JWT sia l'identificativo dell'emittente o l'endpoint token del provider OpenID Connect. |
Explanation | L'asserzione 'aud' nel token JWT deve essere l'identificativo dell'emittente che viene esplicitamente specificato nella configurazione. |
Action | Assicurarsi che l'asserzione 'aud' nel token JWT corrisponda all'identificativo dell'emittente definito nella configurazione. |
Explanation | Durante la verifica dell'asserzione 'sub' nel registro utenti del provider OpenID Connect. Si è verificata un'eccezione non prevista. |
Action | Assicurarsi che il registro utenti nel provider OpenID Connect funzioni correttamente e che sub(user) sia un utente valido nel registro. |
Explanation | L'algoritmo di firma indicato per il token JWT ha bisogno di una chiave pubblica per verificare il token JWT in entrata ma non è riuscito ad ottenere una. |
Action | Assicurarsi che le configurazioni di jwtGrantType e keyStore siano impostate correttamente e assicurarsi inoltre che l'ubicazione e la password di trustStore siano corrette. |
Explanation | Il provider OpenID Connect non è in grado di ottenere un truststore per verificare il token JWT. La configurazione di openidConnectProvider deve essere impostata correttamente. |
Action | Assicurarsi che le configurazioni di jwtGrantType e trustStoreRef siano impostate correttamente e assicurarsi inoltre che l'ubicazione e la password di trustStore siano corrette. |
Explanation | Il provider OpenID Connect ottiene un errore imprevisto. |
Action | Assicurarsi che la configurazione sia impostata correttamente. Se il problema persiste, contattare IBM. |
Explanation | Il token JWT formato con l'algoritmo di firma RS256 non è supportato nell'endpoint di token OAuth. |
Action | Per utilizzare il token JWT con l'algoritmo di firma RS256, impostare una configurazione openidConnectProvider corretta e inviare anche la richiesta tramite l'endpoint di token OpenID Connect. |
Explanation | Messaggio a solo scopo informativo. |
Action | Nessuna |
Explanation | Messaggio a solo scopo informativo. |
Action | Nessuna |
Explanation | Messaggio a solo scopo informativo. |
Action | Nessuna |
Explanation | Non è stato possibile avviare il servizio JACC. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Impossibile inizializzare il provider JACC perché il nome della classe Policy non è impostato. |
Action | Verificare che la proprietà (javax.security.jacc.policy.provider) della funzione utente JACC imposti il nome classe appropriato. |
Explanation | Il provider JACC non può essere inizializzato in quanto il nome della classe PolicyConfigurationFactory non è impostato. |
Action | Verificare che la proprietà (javax.security.jacc.PolicyConfigurationFactory.provider) della funzione utente JACC imposti il nome classe appropriato. |
Explanation | Il nome della classe Policy specificato dalla proprietà di sistema JVM non è identico al nome della classe Policy specificato dalla proprietà bundle della classe provider JACC. Il valore della proprietà di sistema viene ignorato e viene utilizzato il valore della proprietà bundle. |
Action | La proprietà di sistema JVM non è necessaria. Eliminare la proprietà di sistema JVM e riavviare il server. |
Explanation | Il nome della classe PolicyConfigurationFactory che è specificato dalla proprietà di sistema JVM non è identico al nome della classe PolicyConfigurationFactory che è specificato dalla proprietà bundle della classe provider JACC. Il valore della proprietà di sistema viene ignorato e viene utilizzato il valore della proprietà bundle. |
Action | La proprietà di sistema JVM non è necessaria. Eliminare la proprietà di sistema JVM e riavviare il server. |
Explanation | Il servizio JACC non è in grado di caricare la classe PolicyConfigurationFactory specificata. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di impostare la classe provider Policy a causa di un'eccezione. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di ottenere l'oggetto PolicyConfiguration del provider JACC. Potrebbe essere un errore grave nel provider JACC. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di propagare le restrizioni di sicurezza Web al provider JACC a causa drll'eccezione imprevista. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | L'autorizzazione per la risorsa specificata ha avuto esito negativo. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di elaborare i ruoli di sicurezza EJB perché il modulo richiesto non è disponibile. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di elaborare i ruoli di sicurezza Web perché il modulo richiesto non è disponibile. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di ottenere l'oggetto PolicyConfiguration del provider JACC. Potrebbe essere un errore grave nel provider JACC. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di propagare le restrizioni di sicurezza Web al provider JACC a causa drll'eccezione imprevista. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | L'autorizzazione per la risorsa Web specificata ha avuto esito negativo. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non può completare la richiesta a causa di un oggetto del parametro non valido. Questo è un errore interno. |
Action | Questo è un errore interno. Se il problema persiste, consultare le informazioni relative alla determinazione dei problemi sulla pagina di supporto di WebSphere Application Server all'indirizzo http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Il servizio JACC non è in grado di ottenere l'oggetto PolicyConfiguration del provider JACC. Potrebbe essere un errore grave nel provider JACC. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | L'autorizzazione per la risorsa specificata ha avuto esito negativo. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non è in grado di propagare i ruoli di sicurezza EJB al provider JACC a causa dell'eccezione imprevista. |
Action | Esaminare i log del provider JACC e i log del server per ulteriori informazioni. |
Explanation | Il servizio JACC non può completare la richiesta a causa di un oggetto del parametro non valido. Questo è un errore interno. |
Action | Questo è un errore interno. Se il problema persiste, consultare le informazioni relative alla determinazione dei problemi sulla pagina di supporto di WebSphere Application Server all'indirizzo http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | RACF non è installato. |
Action | Contattare l'amministratore di sistema. |
Explanation | Durante l'elaborazione di RACF si è verificato un errore relativo all'elenco di parametri. |
Action | Contattare l'amministratore di sistema. |
Explanation | Durante l'elaborazione di RACF si è verificato un errore interno. |
Action | Se il problema persiste, rivolgersi all'amministratore di sistema. |
Explanation | Non è stato possibile stabilire l'ambiente di ripristino SAF. |
Action | Se il problema persiste, rivolgersi all'amministratore di sistema. |
Explanation | L'utente specificato non è stato trovato nel registro SAF. |
Action | Verificare che l'ID utente sia valido. Se l'utente è valido, utilizzare i codici di ritorno e di errore SAF forniti per acquisire ulteriori informazioni sulla causa dell'errore. |
Explanation | L'ID utente specificato o l'accesso dell'utente al gruppo è stato revocato dal registro SAF. |
Action | Verificare che l'utente sia valido. Se l'utente è valido, utilizzare i codici di ritorno e di errore SAF forniti per acquisire ulteriori informazioni sulla causa dell'errore. |
Explanation | L'utente specificato non dispone dell'autorizzazione di accesso RACF necessaria per l'ID-APPL specificato. |
Action | Verificare che l'utente disponga dell'autorizzazione RACF necessaria per accedere al profilo ID-APPL specificato nella classe APPL. |
Explanation | Per l'utente SAF che rappresenta l'utente non autenticato non è impostato l'attributo RESTRICTED. L'attributo RESTRICTED impedisce all'utente non autenticato di ereditare l'accesso a risorse per cui a tale utente non è stato esplicitamente concesso. |
Action | Per l'utente SAF non autenticato si consiglia di impostare l'attributo RESTRICTED. |
Explanation | Il server ha tentato di creare una credenziale o di eseguire l'autorizzazione con un ID-APPL, una classe SAF o un profilo EJBROLE SAF che non dispone dell'autorizzazione per l'accesso. L'insieme di risorse SAF, inclusi gli ID-APPL, le classi e i profili EJBROLE, a cui il server può accedere, è definito da WZSSAD (WLP z/OS System Security Access Domain). Il server ha tentato di accedere ad una risorsa esterna a quel dominio. |
Action | Verificare se il server ha necessità di accedere a queste risorse SAF. In caso affermativo, modificare l'insieme di risorse SAF a cui il server è autorizzato ad accedere. Fare riferimento al Centro Informazioni per ulteriori informazioni su WZSSAD. |
Explanation | Il servizio SAF specificato ha avuto esito negativo. |
Action | Utilizzare i codici di ritorno e di errore SAF forniti per acquisire ulteriori informazioni sulla causa dell'errore. |
Explanation | Il profilo della risorsa SAF specificato nella classe indicata non esiste oppure esiste, ma non è protetto da RACF. |
Action | Verificare che il profilo della risorsa SAF esista nella classe specificata. Utilizzare i codici di ritorno e di errore SAF forniti per acquisire ulteriori informazioni sulla causa dell'errore. |
Explanation | Il server ha tentato di utilizzare i servizi SAF autorizzati per eseguire l'autenticazione, tuttavia il tentativo ha avuto esito negativo perché il server non dispone dell'autorità per accedere alla risorsa APPL-ID indicata, in base a WZSSAD (WLP z/OS System Security Access Domain). Il server, quindi, dovrà utilizzare i servizi SAF non autorizzati forniti da Unix System Services per eseguire l'autenticazione. |
Action | Se si desidera utilizzare i servizi SAF autorizzati, concedere all'utente associato al server l'autorità appropriata per la risorsa APPL-ID nel WZSSAD (WLP z/OS System Security Access Domain). Fare riferimento al Centro Informazioni per ulteriori informazioni su WZSSAD. Se non si desidera utilizzare i servizi SAF autorizzati, configurare il server in modo che utilizzi il registro SAF non autorizzato anziché quello autorizzato. Per ulteriori dettagli fare riferimento al centro informazioni. |
Explanation | Un precedente tentativo di autenticazione ha avuto esito negativo perché il server non era autorizzato ad accedere alla risorsa APPL-ID indicata (vedere il messaggio CWWKS2930W), tuttavia il server ora è autorizzato ad accedere all'APPL-ID. Ulteriori tentativi di autenticazione procederanno tramite i servizi SAF autorizzati. |
Action | Nessuna. |
Explanation | Il messaggio indica quale versione del registro utente SAF è in uso. Esistono due versioni: (1) la versione non autorizzata, che utilizza servizi del sistema Unix non autorizzati, come __passwd; (2) la versione autorizzata, che utilizza servizi SAF autorizzati, come initACEE. |
Action | Il server deve avere l'accesso alle risorse autorizzate da SAFCRED e al WZSSAD (WLP z/OS System Security Access Domain) per poter utilizzare la versione autorizzata del registro SAF. |
Explanation | Il server non può creare la credenziale predefinita che rappresenta l'utente SAF non autenticato. L'utente SAF non autenticato è specificato dall'attributo unauthenticatedUser nella configurazione del server. Il server non può eseguire i controlli di autorizzazione per gli utenti non autenticati; pertanto, tali tentativi di autorizzazione avranno esito negativo. |
Action | Risolvere l'errore descritto nel messaggio. |
Explanation | Il server non è riuscito a leggere il campo APPLDATA dal profilo SAF EJBROLE fornito. Il campo APPLDATA contiene l'utente Esegui come per la delega SAF. |
Action | Il messaggio di errore include i codici di ritorno e causa SAF che identificano la causa dell'errore. |
Explanation | L'elemento di configurazione userRegistry fa riferimento ad istanze specifiche di UserRegistry mediante i relativi valori ID. |
Action | Specificare un parametro refId nella configurazione di userRegistry. |
Explanation | Ciascuna configurazione di UserRegistry specifica un parametro id. |
Action | Specificare il parametro id per un elemento configurato o creare la configurazione richiesta. |
Explanation | Ciascun bundle di implementazione UserRegistry specifica il proprio tipo fornito. |
Action | Specificare un tipo supportato o installare il bundle che fornisce l'istanza di UserRegistry del tipo richiesto. |
Explanation | La configurazione per il tipo di registro non definisce un ID. |
Action | Definire un ID per la configurazione del tipo di registro. |
Explanation | Il servizio non definisce la proprietà com.ibm.ws.security.registry.type. |
Action | Definire la proprietà com.ibm.ws.security.registry.type per il servizio. |
Explanation | Non è disponibile alcuna implementazione UserRegistry mediante il registro del servizio OSGi. |
Action | Specificare una funzione di implementazione UserRegistry. |
Explanation | Sono disponibili più implementazioni UserRegistry mediante il registro del servizio OSGi. |
Action | Specificare una sola funzione di implementazione UserRegistry. Se si selezionano più userRegistry, è necessario includere la funzione di federazione per la federazione dei registri utente. |
Explanation | Più configurazioni del registro definiscono lo stesso ID. Ciò non è supportato. |
Action | Modificare l'ID di una delle configurazioni del registro in conflitto, in modo che sia univoco. |
Explanation | La federazione del registro utente è abilitata e il registro utente configurato è federato. |
Action | Se la federazione del repository non è richiesta, aggiornare la configurazione nel file server.xml per disabilitare la federazione |
Explanation | La federazione del registro utente è abilitata e il registro utente configurato è federato, quello precedentemente federato viene rimosso dalla federazione. |
Action | Se la federazione del repository non è richiesta, aggiornare la configurazione nel file server.xml per disabilitare la federazione |
Explanation | È stato effettuato un tentativo di federare i registri utenti, ma non è riuscito. |
Action | Consultare le informazioni sulla determinazione dei problemi nella pagina web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | La sintassi per la definizione di un utente è <nome utente="..." password="..." />. |
Action | Modificare la definizione di utente nella configurazione. |
Explanation | La sintassi per la definizione di un gruppo è <nome gruppo="...">. |
Action | Modificare la definizione di gruppo nella configurazione. |
Explanation | La sintassi per la definizione di un membro è <nome membro="...">. |
Action | Modificare la definizione di membro nella configurazione. |
Explanation | Per la configurazione non è definito alcun utente. Questo comportamento può essere intenzionale, ma potrebbe indicare un errore di configurazione. |
Action | Se richiesto, definire almeno un utente nella configurazione. |
Explanation | I nomi degli utenti devono essere univoci. |
Action | Definire un solo utente con il nome specificato. |
Explanation | I nomi dei gruppi devono essere univoci. |
Action | Definire un solo gruppo con il nome specificato |
Explanation | I gruppi supportano una sola voce membro per ciascun nome utente. |
Action | Definire una sola voce membro per l'utente nel gruppo specificato. |
Explanation | Il nome specificato per la voce di membro non corrisponde ad alcun utente definito. |
Action | Controllare l'ortografia del nome membro e accertarsi che corrisponda a un utente definito nel registro. |
Explanation | Ciascun bundle di implementazione TokenService specifica il proprio tipo fornito. |
Action | Specificare un tipo supportato o installare il bundle che fornisce l'istanza di TokenService del tipo richiesto. |
Explanation | Il token non può essere ricreato dai servizi token configurati correntemente. |
Action | Controllare che almeno una funzione includa un servizio token appropriatamente configurato per ricreare il token. |
Explanation | Il token non può essere ricreato dai servizi token configurati correntemente. |
Action | Controllare che almeno una funzione includa un servizio token appropriatamente configurato per ricreare il token. |
Explanation | Le API di delega vincolata (S4U2self e S4U2proxy) richiedono una versione di JRE (Java runtime environment) minima di IBM JavaSE 1.8. |
Action | Accertarsi di utilizzare un JRE (Java runtime environment) di IBM JavaSE 1.8. |
Explanation | Il servizio OSGi specificato non è disponibile. |
Action | Assicurarsi che la funzione di delega vincolata sia abilitata e accertarsi di utilizzare un JRE (Java runtime environment) di IBM JavaSE 1.8. Per ulteriori informazioni, esaminare i log del server. |
Explanation | Il factory token non è stato inizializzato. |
Action | Convalidare la configurazione del gestore token nel file server.xml o qualsiasi altra risorsa specificata dalla configurazione. |
Explanation | Il parametro unique_id è null o non è stato specificato nei dati del token. |
Action | Confermare che l'utente disponga di un ID univoco. Se viene utilizzato un registro utente personalizzato, confermare che i dati del token contengano un valore per il parametro unique_id. |
Explanation | La chiave specificata non è presente, per cui non è possibile creare il token LTPA. |
Action | Esaminare il file di proprietà in cui sono memorizzate le informazioni relative alla chiave LTPA e verificare che tali informazioni includano una chiave segreta, una chiave privata ed una chiave pubblica. |
Explanation | Le chiavi LTPA non esistono e vengono generate automaticamente. I servizi che richiedono LTPA non verranno avviati finché non vengono generate le chiavi LTPA e la configurazione non è pronta. |
Action | Non sono richieste azioni. |
Explanation | Messaggio a solo scopo informativo. |
Action | Non sono richieste azioni. |
Explanation | Messaggio a solo scopo informativo. |
Action | Non sono richieste azioni. |
Explanation | Non è stato possibile leggere o creare le chiavi LTPA nell'ubicazione specificata. |
Action | Verificare che l'ubicazione sia accessibile da parte del processo del server. La presenza di FFDC potrebbe indicare un errore irreversibile durante la creazione o il caricamento delle chiavi. |
Explanation | Le chiavi LTPA devono essere ricaricate perché c'è stata una modifica al file delle chiavi LTPA o alla configurazione. |
Action | Accertarsi che tutti i server che partecipano a SSO (Single-Sign-On) utilizzino le stesse chiavi LTPA e password. |
Explanation | Non è stato possibile creare la chiave LTPA. |
Action | La presenza di FFDC potrebbe indicare un errore irreversibile durante la creazione delle chiavi. |
Explanation | La configurazione SPNEGO è stata elaborata correttamente. |
Action | Nessuno |
Explanation | La configurazione SPNEGO è stata modificata correttamente. |
Action | Si è verificata un'eccezione imprevista durante l'inizializzazione del componente del server di sicurezza. |
Explanation | La configurazione Kerberos non è specificata nel file server.xml. Verranno utilizzati il nome e il percorso del file di configurazione Kerberos predefiniti. Consultare il JDK per il nome e il percorso del file di configurazione Kerberos predefiniti. |
Action | Se l'utente desidera utilizzare un nome e un percorso del file di configurazione Kerberos completi differenti, è necessario specificare il nome e il percorso del file di configurazione Kerberos completi, che possono includere anche una variabile supportata, nel file server.xml. |
Explanation | Impossibile trovare il file di configurazione Kerberos specificato nel file server.xml. |
Action | Verificare il nome e il percorso del file di configurazione Kerberos completi, che possono includere anche una variabile supportata, per assicurarsi che corrispondano alle informazioni fornite nel file server.xml. |
Explanation | Il nome e il percorso del file keytab Kerberos vengono utilizzati se un file keytab Kerberos non è specificato nel file server.xml. Consultare il documento JDK per il nome e il percorso del file keytab Kerberos predefiniti. |
Action | Se l'utente desidera utilizzare un nome e un percorso del file keytab Kerberos completi differenti, è necessario specificare il nome e il percorso del file keytab Kerberos completi, che possono includere anche una variabile supportata, nel file server.xml. |
Explanation | Impossibile trovare il file keytab Kerberos specificato nel file server.xml. Consultare il documento JDK per il nome e il percorso del file keytab Kerberos predefiniti. |
Action | Verificare il nome e il percorso del file keytab Kerberos completi, che possono includere anche una variabile supportata, per assicurarsi che corrispondano alle informazioni fornite nel file server.xml. |
Explanation | L'autenticazione SPNEGO non è supportata per questo browser client. |
Action | Configurare il browser client per eseguire l'autenticazione SPNEGO. |
Explanation | La configurazione del browser client è corretta, ma non si è collegati a un dominio Windows supportato. È anche possibile che la configurazione SPNEGO non sia corretta, quindi il browser client non invia il token SPNEGO. |
Action | Verificare di aver effettuato il login al dominio Windows supportato e verificare anche la configurazione SPNEGO sul server e sul dominio Windows. |
Explanation | Impossibile creare GSSCredential per il nome principal del servizio. L'autenticazione SPNEGO non verrà utilizzata per questo SPN. |
Action | Verificare il formato del nome del principal del servizio e assicurarsi che esista sul dominio Windows e che il file keytab Kerberos contenga il nome del principal del servizio. |
Explanation | Impossibile creare GSSCredential per i nomi principal del servizio. L'autenticazione SPNEGO non verrà utilizzata. |
Action | Verificare il formato del nome del principal del servizio e assicurarsi che esista sul dominio Windows e che il file keytab Kerberos contenga il nome del principal del servizio. |
Explanation | Le GSSCredential delegate client non sono state trovate e, pertanto, il soggetto client non avrà le GSSCredential client. |
Action | Se le GSSCredential delegate client sono necessarie nel soggetto, configurare l'SPN in modo che sia considerato affidabile per i servizi Kerberos sul dominio Windows. |
Explanation | Errore di ottenimento del getWriter della HttpServletResponse; impossibile scrivere la pagina di errore nella HttpServletResponse. |
Action | Consultare le informazioni di eccezione per ulteriori dettagli. |
Explanation | Il file di configurazione Kerberos non è specificato nel file server.xml e non è stato possibile trovare il file di configurazione Kerberos predefinito. |
Action | Verificare il nome e il percorso del file di configurazione Kerberos predefiniti oppure aggiornare il file server.xml con il file di configurazione desiderato da utilizzare. |
Explanation | Impossibile trovare il file keytab Kerberos predefinito. |
Action | Il file keytab Kerberos non è stato specificato nel file server.xml e il file predefinito non è stato trovato. Verificare il nome e il percorso del file keytab Kerberos predefiniti oppure aggiornare il file server.xml con il file keytab Kerberos desiderato da utilizzare. |
Explanation | servicePrincipalNames non specificati nel file server.xml, verrà utilizzata l'impostazione predefinita. |
Action | Specificare un valore per l'attributo servicePrincipalNames se non deve essere utilizzato il valore predefinito. |
Explanation | Impossibile trovare GSSCredential per il nome principal del servizio. |
Action | Verificare i nomi principal del servizio e assicurarsi che siano definiti nel dominio Windows e nel file keytab Kerberos. |
Explanation | servicePrincipalNames ha più SPN per lo stesso nome host. Il primo SPN verrà utilizzato e gli altri verranno ignorati. |
Action | Verificare servicePrincipalNames per assicurarsi che ci sia un solo SPN per nome host. |
Explanation | La pagina di errore personalizzata non può essere caricata perché è stato specificato un URL non corretto. |
Action | Esaminare la pagina di errore personalizzata e modificarla in modo che sia conforme a una sintassi URL dal formato corretto. |
Explanation | La pagina di errore personalizzata non può essere caricata a causa dell'eccezione. Verrà utilizzato il valore predefinito. |
Action | Esaminare la pagina di errore personalizzata, accertarsi che esista e verificare il tipo e la codifica del contenuto. |
Explanation | La pagina di errore personalizzata non può essere caricata a causa dell'eccezione in fase di ottenimento del tipo di contenuto. |
Action | Esaminare il tipo di contenuto della pagina di errore personalizzata per assicurarsi che sia valido. |
Explanation | Il token SPNEGO utilizzato per autenticare la richiesta non è valido. |
Action | Se non viene visualizzato alcun messaggio di errore aggiuntivo, abilitare il debug JGSS e KRB5. Consultare la documentazione JDK per la modalità di abilitazione del debug JGSS e KRB5. Verificare la configurazione SPNEGO e assicurarsi che i file keytab Kerberos, SPN e client utilizzino lo stesso tipo di codifica che è specificato nel file di configurazione Kerberos. |
Explanation | Impossibile ottenere l'SPN del servizio di delega da GSSCredential. GSSCredential del client per il proxy non sarà nel soggetto. |
Action | Verificare il formato del nome del principal del servizio e assicurarsi che esista sul dominio Windows e che il file keytab Kerberos contenga il nome del principal del servizio. |
Explanation | Impossibile autenticarsi con il KDC (Key Distribution Center). |
Action | Verificare il formato del nome del principal del servizio e assicurarsi che esista sul dominio Windows e che il file keytab Kerberos contenga il nome del principal del servizio. |
Explanation | Impossibile impersonare l'utente a causa di un'eccezione imprevista. |
Action | Assicurarsi che l'SPN (service principal name) di delega sia abilitato per la delega ed esaminare i log del server per ulteriori informazioni. |
Explanation | Impossibile impersonare l'utente a causa di un'eccezione imprevista. |
Action | Assicurarsi che l'attributo S4U2proxy sia impostato su true nella configurazione dell'elemento SPNEGO e che l'SPN del servizio di delega sia abilitato per la delega nel KDC (Key Distribution Center) e che il ticket del servizio client abbia l'indicatore di inoltrabilità impostato su true. Per ulteriori informazioni, esaminare i log del server. |
Explanation | Impossibile elaborare il metodo perché la delega vincolata S4U2self non è abilitata. |
Action | Assicurarsi che la funzione di delega vincolata sia abilitata e che l'attributo S4U2self sia impostato su true nella configurazione della delega vincolata nel file server.xml. Per ulteriori informazioni, esaminare i log del server. |
Explanation | Impossibile elaborare il metodo perché la delega vincolata S4U2proxy non è abilitata. |
Action | Assicurarsi che la funzione di delega vincolata sia abilitata e che l'attributo S4U2proxy sia impostato su true nella configurazione della delega vincolata nel file server.xml. Per ulteriori informazioni, esaminare i log del server. |
Explanation | Una stringa null è stata specificata per il filtro di autenticazione nel file server.xml. |
Action | Correggere la regola di filtro di autenticazione. |
Explanation | La condizione di filtro non ha il formato corretto, non è possibile specificare più di un valore. |
Action | Verificare il valore del filtro nel file server.xml. |
Explanation | Il tipo di filtro corrispondente deve essere uno dei seguenti ==, !=, %=, > o <. |
Action | Verificare il tipo di filtro corrispondente nel file server.xml. |
Explanation | Il tipo di filtro corrispondente deve essere uno dei seguenti: equals, notContain, contains, greaterThan o lessThan. |
Action | Verificare il tipo di filtro corrispondente nel file server.xml. |
Explanation | È stato specificato un intervallo di indirizzi IP non valido. L'intervallo di indirizzi IP deve contenere solo caratteri jolly dopo il primo intervallo. |
Action | Assicurarsi che tutto ciò che è presente dopo il primo intervallo specificato siano caratteri jolly. |
Explanation | Impossibile ottenere un nome host per l'indirizzo IP specificato. |
Action | Convalidare l'intervallo di indirizzi IP specificato. |
Explanation | Si è verificato un errore di conversione durante la conversione del valore di attributo IP in un indirizzo IP. |
Action | Convalidare l'attributo IP specificato nel file server.xml. |
Explanation | L'elemento authFilter non è specificato nel file server.xml. |
Action | Assicurarsi che l'elemento authFilter sia specificato nel file server.xml. |
Explanation | La configurazione del filtro di autenticazione è stata elaborata correttamente. |
Action | Nessuna azione richiesta. |
Explanation | La configurazione del filtro di autenticazione è stata modificata correttamente. |
Action | Nessuna azione richiesta. |
Explanation | All'elemento authFilter specificato nel file server.xml manca l'attributo id richiesto e, pertanto, questo elemento authFilter non verrà utilizzato. |
Action | Assicurarsi che l'elemento authFilter specificato nel file server.xml abbia l'attributo id. |
Explanation | La configurazione SAML Web SSO Versione 2.0 è stata elaborata correttamente. |
Action | Non sono richieste azioni. |
Explanation | La configurazione SAML Web SSO Versione 2.0 è stata elaborata correttamente. |
Action | Non sono richieste azioni. |
Explanation | Il servizio endpoint SAML Web SSO Versione 2.0 è attivato. |
Action | Non sono richieste azioni. |
Explanation | Il servizio endpoint SAML Web SSO Versione 2.0 è attivato. |
Action | Non è richiesta alcuna azione. |
Explanation | L'URL indicato non è un endpoint provider del servizio (SP) valido. Ciò potrebbe essere causato da una configurazione non corretta nell'SP. |
Action | Assicurarsi che l'SP sia configurato in modo corretto. |
Explanation | L'URL indicato non è un endpoint provider del servizio (SP) valido. Ciò potrebbe essere causato da una configurazione non corretta nell'SP. |
Action | Assicurarsi che l'SP sia configurato in modo corretto. |
Explanation | L'ID SP indicato non è configurato nel file server.xml oppure non è abilitato. |
Action | Controllare il file server.xml per vedere se l'ID provider sia configurato e che tutte le impostazioni siano corrette. |
Explanation | Una richiesta SSO (Single Sign-On) Web SAML è stata ricevuta dal server, ma la funzione samlWeb-2.0 non è abilitata nel file server.xml o non è disponibile. |
Action | Verificare che la funzione samlWeb-2.0 e le relative dipendenze siano configurate nel featureManager del file server.xml. |
Explanation | L'attributo id per i provider del servizio SAML Web SSO identifica in modo univoco ogni provider del servizio. L'attributo id viene utilizzato per creare le informazioni richieste per l'operazione SAML Web SSO appropriata, ad esempio la generazione di URL di provider del servizio validi. |
Action | Controllare il file server.xml per assicurarsi che tutti i provider del servizio SAML Web SSO siano stati configurati con un valore attributo id non vuoto. |
Explanation | Durante l'elaborazione di una richiesta SAML Web SSO, si è verificato un errore interno del server. |
Action | Verificare gli errori nei file di log del server e verificare che la configurazione sia corretta. Se il problema persiste, consultare le informazioni sulla determinazione del problema sulla pagina Web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | L'IdP sembra presentare un problema nell'emissione di una risposta SAML. Il motivo del problema viene visualizzato nel messaggio. |
Action | Esaminare il codice di stato e i messaggi facoltativi e assicurarsi che il provider di identità e il provider del servizio siano configurati correttamente. |
Explanation | La risposta SAML emessa dall'IdP specificato deve contenere un'asserzione. La risposta SAML ricevuta dall'IdP non contiene un'asserzione. Questa condizione non è consentita. |
Action | Assicurarsi che l'IdP sia configurato correttamente e che l'utente sia collegato correttamente all'IdP. |
Explanation | La risposta SAML contiene una versione asserzione che non è supportata dal provider del servizio. La versione supportata è visualizzata nel messaggio. |
Action | Assicurarsi che l'IdP sia configurato per le asserzioni versione 2.0. |
Explanation | La risposta SAML viene emessa oltre un periodo di tempo accettabile. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione. |
Action | Assicurarsi che la data e l'ora sull'IdP siano sincronizzate con il provider del servizio SAML Web SSO (Single Sign-On) o aumentare la differenza oraria. |
Explanation | La destinazione nella risposta SAML deve corrispondere all'URL del provider del servizio. |
Action | Contattare l'amministratore IdP per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | È necessario impostare un'asserzione SAML valida sull'intestazione indicata nella richiesta HTTP. |
Action | Assicurarsi che la configurazione rsSaml specifichi un headerName corretto e che un'asserzione SAML valida sia impostata sull'intestazione specificata nella richiesta HTTP. |
Explanation | La configurazione SAML Web SSO Versione 2.0 è stata disattivata correttamente. |
Action | Non sono richieste azioni. |
Explanation | Il provider del servizio (o SP-service provider) non può decodificare o analizzare il messaggio di risposta SAML. Le cause di tale errore includono la codifica non corretta da parte dell'IdP, uno schema non corretto o un errore di comunicazione. |
Action | Contattare l'amministratore IdP SAML. |
Explanation | I metadati indicati non esistono nella configurazione. L'asserzione SAML non può essere convalidata senza i metadati. |
Action | Assicurarsi che il file di metadati per l'IdP contenga l'istanza dell'emittente indicato. |
Explanation | Il file di metadati indicato non può essere elaborato. Il motivo dell'errore viene visualizzato nel messaggio. |
Action | Assicurarsi che il file di metadati sia nel giusto formato XML e spazio dei nomi. Inoltre, fare riferimento all'azione utente per il motivo visualizzato nel messaggio. |
Explanation | Il file di metadati IdP specificato non esiste o non è possibile accedervi. |
Action | Assicurarsi che il file dei metadati dell'IdP esista e sia accessibile. |
Explanation | Il provider di identità (o IdP - identity provider) deve risponde con un messaggio SAMLResponse. |
Action | Assicurarsi che l'IdP sia configurato in modo corretto. |
Explanation | Potrebbe essersi verificata una delle seguenti condizioni: 1) La risposta SAML è stata utilizzata più di una volta. 2) La risposta dall'IdP ha impiegato troppo tempo e lo stato di trasmissione è stato eliminato dall'SP. 3) L'IdP ha modificato lo stato di trasmissione che era stato inviato ad esso. |
Action | Assicurarsi che l'IdP stia inviando le risposte solo una volta, che le risposte siano inviate in modo tempestivo e che non si modifichi lo stato di trasmissione. |
Explanation | La risorsa protetta non è accessibile a causa di un errore interno. I dati memorizzati nella cache potrebbero essere già stati acceduti e rimossi. |
Action | Consultare i log del server per ulteriori informazioni. |
Explanation | Il file indicato non esiste o non è accessibile. Il motivo dell'errore è visualizzato nel messaggio. |
Action | Verificare che il file esista e che l'applicazione disponga dell'accesso al file. Inoltre, fare riferimento all'azione utente per il motivo dell'errore. |
Explanation | Il file metadati Idp è stato aggiornato con nuovi dati di configurazione per l'IdP; il provider del servizio (SP) ricaricherà il file. |
Action | Non sono richieste azioni. |
Explanation | La risposta SAML non sollecitata contiene un attributo InResponseTo. Questa condizione non è consentita. |
Action | Contattare l'amministratore IdP per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | RelayState è un parametro del protocollo SAML che viene utilizzato per identificare la risorsa specifica cui l'agent utente/utente accederanno dopo il collegamento. Se mancano queste informazioni, l'SP non sa dove reindirizzare l'agent utente/utente. |
Action | Contattare l'amministratore IdP per assicurarsi che l'IdP sia configurato correttamente per includere RelayState nella risposta SAML. |
Explanation | L'asserzione SAML ha un elemento emittente (Issuer) con un valore per l'attributo del formato non supportato. L'attributo del formato deve essere omesso o impostato su un valore supportato. |
Action | Contattare l'amministratore IdP per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | L'asserzione SAML deve contenere un elemento Emittente che corrisponde all'emittente definito nel file di metadati IdP. L'emittente nell'asserzione SAML non corrisponde a quello nel file di metadati. |
Action | Contattare l'amministratore IdP per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | Il messaggio di risposta SAML contiene una firma, ma il runtime non può verificarla a causa di un errore interno. |
Action | Assicurarsi che i metadati del provider di identità (o IdP - identity provider) siano aggiornati. |
Explanation | L'asserzione SAML contiene una firma, ma il runtime non può verificarla a causa di un errore interno. |
Action | Assicurarsi che i metadati del provider di identità (o IdP - identity provider) siano aggiornati. |
Explanation | L'asserzione SAML contiene una firma non valida oppure è firmata con un certificato firmatario non affidabile. Il motivo dell'errore è visualizzato nel messaggio. |
Action | Questo potrebbe essere un errore di configurazione e assicurarsi che i metadati del provider di identità (IdP) siano correttamente aggiornati e configurati. Inoltre, vedere l'azione utente per il motivo dell'errore visualizzato nel messaggio. |
Explanation | Nell'asserzione SAML manca un elemento richiesto dal runtime. |
Action | L'elemento richiesto deve essere aggiunto all'asserzione SAML. Contattare l'amministratore del provider di identità (IdP) per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | L'elemento SubjectConfirmationData nell'asserzione SAML non deve contenere un attributo NotBefore. |
Action | Contattare l'amministratore del provider di identità (IdP) per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | L'asserzione SAML ha un elemento in cui manca un attributo richiesto dal runtime. |
Action | L'attributo richiesto deve essere aggiunto all'asserzione SAML. Contattare l'amministratore del provider di identità (IdP) per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | L'asserzione SAML è stata ricevuta a un'ora coincidente con o successiva all'impostazione NotOnOrAfter in SubjectConfirmationData nell'asserzione. Questa condizione non è consentita. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione |
Action | Sincronizzare gli orologi del provider di identità e del provider del servizio SAML o aumentare l'impostazione della differenza oraria. |
Explanation | L'attributo destinatario sull'elemento SubjectConfirmationData deve essere impostato sull'URL ACS. |
Action | Contattare l'amministratore del provider di identità (IdP) per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | L'asserzione SAML è stata ricevuta a un'ora che è antecedente all'impostazione NotBefore nell'asserzione. Questa condizione non è consentita. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione. |
Action | Sincronizzare gli orologi del provider di identità e del provider del servizio SAML o aumentare l'impostazione della differenza oraria. |
Explanation | L'asserzione SAML è stata ricevuta a un'ora coincidente con o successiva all'impostazione NotOnOrAfter nell'asserzione. Questa condizione non è consentita. I motivi possibili dell'errore sono una mancata sincronizzazione dell'orologio del destinatario con l'orologio del creatore dell'asserzione o un ottenimento e un nuovo invio dell'asserzione da parte di un'applicazione non autorizzata. |
Action | Sincronizzare gli orologi del provider di identità e del provider del servizio SAML o aumentare l'impostazione della differenza oraria. |
Explanation | L'elemento Conditions nell'asserzione SAML contiene un attributo che non è supportato dal runtime. Questa condizione non è consentita. |
Action | Contattare l'amministratore IdP per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | Il valore dell'elemento Audience deve essere impostato sull'EntityID dell'SP. |
Action | Contattare l'amministratore del provider di identità (IdP) per assicurarsi che l'IdP sia configurato correttamente. |
Explanation | L'asserzione SAML è stata ricevuta a un'ora coincidente con o successiva all'impostazione SessionNotOnOrAfter in AuthnStatement nell'asserzione. Questa condizione non è consentita. I motivi possibili dell'errore sono una mancata sincronizzazione dell'orologio del destinatario con l'orologio del creatore dell'asserzione o un ottenimento e un nuovo invio dell'asserzione da parte di un'applicazione non autorizzata. |
Action | Sincronizzare gli orologi del provider di identità e del provider del servizio SAML o aumentare l'impostazione della differenza oraria. |
Explanation | Il processo di autenticazione non è riuscito perché si sono verificati altri errori prima di questo messaggio. |
Action | Vedere l'azione utente per l'errore che viene visualizzato prima di questo messaggio. |
Explanation | La risposta SAML indicata ha un valore di attributo InResponseTo non valido. |
Action | Contattare l'amministratore IdP per assicurarsi che l'IdP sia configurato correttamente, in modo che possa emettere un valore dell'attributo InResponseTo corretto. |
Explanation | Nell'asserzione SAML manca un attributo richiesto dal runtime. |
Action | L'attributo richiesto deve essere aggiunto all'asserzione SAML. Contattare l'amministratore del provider di identità (IdP) per assicurarsi che l'IdP sia configurato correttamente o configurare il provider del servizio (SP) o il TAI per definire un valore per l'attributo. |
Explanation | L'utente specificato non è nel registro utente o la configurazione non è corretta. |
Action | Verificare che l'utente sia configurato nel registro utente e inoltre configurare il provider di identità e il provider del servizio correttamente. |
Explanation | Il keystore specificato non dispone della chiave privata richiesta. |
Action | Assicurarsi che il keystore configurato disponga delle chiavi richieste o modificare la configurazione per specificare un altro keystore. |
Explanation | Il keystore specificato non dispone del certificato di firma richiesto. |
Action | Assicurarsi che il keystore configurato disponga del certificato richiesto o modificare la configurazione per specificare un altro keystore. |
Explanation | L'authFilter specificato dall'authFilterRef nella configurazione SAML WebSSO non esiste. |
Action | Assicurarsi che la configurazione authFilter richiesta esista nel server o rimuovere l'elemento authFilterRef dalla configurazione SAML WebSSO. |
Explanation | Il servizio UserCredentialResolver fornito dalla funzione utente non può associare l'asserzione SAML correttamente e genera una UserIdentityException. |
Action | Assicurarsi che il servizio UserCredentialResolver sia configurato correttamente se la UserIdentityException non è prevista. |
Explanation | La richiesta non deve rispettare i criteri di filtro di più di un elemento authFilter. Deve soddisfare le condizioni di un solo authFilter, in questo modo il runtime può scegliere il provider del servizio corretto da elaborare. |
Action | Controllare la configurazione del server e regolare gli elementi authnFilter, in modo che siano rispettate le condizioni di un solo elemento authFilter e la richiesta possa essere elaborata dal provider del servizio che fa riferimento all'elemento authFilter. |
Explanation | Il servizio OSGi specificato non è disponibile. |
Action | Riavviare il server con l'opzione "clean". |
Explanation | Nel file metadati IdP mancano le informazioni sull'URL. |
Action | Assicurarsi che il contenuto del file metadati IdP sia accurato. |
Explanation | L'SP non dispone delle informazioni riguardanti i metadati IdP. Le cause possibili sono 1) L'attributo idpMetadata non è impostato in modo appropriato 2) Il file specificato dall'attributo non esiste. |
Action | Assicurarsi che, se l'attributo idpMetadata è impostato, esista il file cui fa riferimento l'attributo. |
Explanation | Il provider di identità (IdP) potrebbe non aver elaborato la richiesta SAML in modo tempestivo. Controllare i log IdP per assicurarsi che l'IdP stia funzionando correttamente. |
Action | Inoltrare di nuovo la richiesta ed aumentare anche il valore per l'attributo authnRequestTime per assicurarsi che IdP abbia tempo sufficiente per elaborare la richiesta SAML. |
Explanation | La risposta SAML dal provider di identità (o IdP - identity provider) contiene una asserzione SAML che è stata già inclusa in una risposta SAML precedente. |
Action | Assicurarsi che il provider di identità (o IdP - identity provider) non generi un ID asserzione SAML duplicato oppure che non invii la stessa asserzione SAML più di una volta. |
Explanation | Il provider del servizio (o SP-service provider) WebSSO SAML richiede la richiesta WebSSO SAML per utilizzare HTTPS, ma HTTP è stato utilizzato nell'URL di richiesta. |
Action | Eseguire una delle seguenti operazioni: 1) Assicurarsi che il provider del servizio (o SP-service provider) WebSSO SAML supporti SSL. 2) Se il provider del servizio (o SP-service provider) WebSSO SAML non supporta SSL, impostare httpsRequired nella configurazione del provider del servizio (o SP-service provider) WebSSO SAML su false. |
Explanation | Il provider del servizio (o SP-service provider) WebSSO richiede la comunicazione SSL, ma nell'URL IdP è stato utilizzato HTTP. |
Action | Eseguire una delle seguenti operazioni: 1) Assicurarsi che il provider di identità WebSSO SAML supporti SSL. 2) Se il provider di identità WebSSO SAML non supporta SSL, impostare httpsRequired nella configurazione del provider del servizio (o SP-service provider) WebSSO SAML su false. |
Explanation | Solo l'asserzione SAML è supportata per il contenuto dell'intestazione indicata nella richiesta HTTP. |
Action | Assicurarsi che l'asserzione SAML sia nel contenuto dell'intestazione indicata. |
Explanation | Durante l'elaborazione di una richiesta di propagazione in entrata SAML Web SSO, si è verificato un errore interno del server. |
Action | Verificare gli errori nei file di log del server e verificare che la configurazione sia corretta. Se il problema persiste, consultare le informazioni sulla determinazione del problema sulla pagina Web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Il trustedIssuers in pkixTrustEngine è utilizzato solo dalla funzione SAML Web SSO. È ignorato in SAML Web SSO per la funzione di propagazione in entrata. |
Action | Rimuovere trustedIssuers da the pkixTrustEngine. |
Explanation | La configurazione samlWebSso20 è impostata per elaborare la propagazione in entrata del token SAML o SAML Web SSO, ma non entrambi. Gli attributi elencati vengono ignorati nei processi indicati. |
Action | Non sono richieste azioni. |
Explanation | L'asserzione SAML, contenuta nell'intestazione della richiesta HTTP, non è valida e non può essere analizzata appropriatamente. |
Action | Assicurarsi che sia appropriatamente generata un'asserzione SAML valida. |
Explanation | Si è verificato un errore durante l'estrazione del token SAML dal soggetto o non è stato trovato un elemento SAML nel soggetto corrente. |
Action | Se l'utente ha creato il soggetto Esegui come, verificare che il token SAML sia aggiunto al soggetto. In caso contrario verificare che la configurazione del server supporti l'aggiunta del token SAML al soggetto controllando l'attributo includeTokenInSubject nella configurazione SAML. |
Explanation | Si è verificata un'eccezione durante l'estrazione del token SAML dal soggetto. |
Action | Verificare i log del server per ulteriori informazioni sull'errore. |
Explanation | La configurazione Login Social indicata è stata elaborata correttamente. |
Action | Non è richiesta alcuna azione. |
Explanation | La configurazione Login Social indicata è stata elaborata correttamente. |
Action | Non è richiesta alcuna azione. |
Explanation | La configurazione Login Social indicata è stata disattivata correttamente. |
Action | Non è richiesta alcuna azione. |
Explanation | Durante l'elaborazione di una richiesta Login Social, si è verificato un errore interno del server. |
Action | Verificare gli errori nei file di log del server e verificare che la configurazione sia corretta. Se il problema persiste, consultare le informazioni sulla determinazione del problema sulla pagina Web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Il processo di autenticazione non è riuscito perché si sono verificati altri errori prima di questo messaggio. |
Action | Vedere l'azione utente per l'errore che viene visualizzato prima di questo messaggio. |
Explanation | L'ID servizio Login Social indicato non è configurato nel file server.xml. |
Action | Controllare il file server.xml per vedere se il servizio Login Social con l'ID indicato sia configurato e che tutte le impostazioni siano corrette. |
Explanation | L'URL indicato non è un endpoint provider del servizio Login Social valido. Ciò potrebbe essere causato da una configurazione non corretta nel server Login Social. |
Action | Assicurarsi che il Login Social sia configurato in modo corretto. |
Explanation | Il servizio di endpoint Login Social Versione 2.0 è attivato. |
Action | Non è richiesta alcuna azione. |
Explanation | Una richiesta Login Social è stata ricevuta dal server, ma la funzione socialLogin-1.0 non è abilitata nel file server.xml o non è disponibile. |
Action | Verificare che la funzione ssocialLogin-1.0 e le relative dipendenze siano configurate nel featureManager del file server.xml. |
Explanation | Le richieste Twitter autorizzate devono essere firmate utilizzando l'algoritmo di firma HMAC-SHA1. C'è un problema nell'ottenere l'algoritmo di firma richiesto o non è stato possibile utilizzare la chiave fornita per inizializzare l'algoritmo di firma. |
Action | Verificare che il sistema supporti l'algoritmo di firma HMAC-SHA1. Verificare i valori del segreto consumer e del segreto token di richiesta. Questi due valori vengono utilizzati come parte della chiave per l'algoritmo di firma. Se uno dei valori non è scritto correttamente o contiene caratteri che non possono essere codificati in compatibilità con RFC 3986, potrebbe essere necessario ottenere un nuovo valore. |
Explanation | La risposta dall'endpoint Twitter è null o vuota. La richiesta iniziale potrebbe essere stata indirizzata all'endpoint errato. Le risposte dagli endpoint Twitter devono essere una stringa di coppie chiave-valore. È previsto che la chiave e il valore siano separati dal simbolo di uguale ("=") e più coppie chiave-valore da un carattere e commerciale ("&"). |
Action | Verificare che la richiesta sia stata indirizzata all'endpoint Twitter corretto. Verificare che tutti i parametri richiesti siano stati inclusi nella richiesta iniziale e che la richiesta sia stata autorizzata includendo un'intestazione Autorizzazione valida. Un'intestazione Autorizzazione valida viene creata utilizzando la chiave consumer per l'applicazione Twitter in aggiunta a un URL di callback o a un token richiesta OAuth. Controllare la configurazione del server per assicurarsi che siano configurati la chiave consumer e l'URL di callback corretti. |
Explanation | Le risposte da ogni endpoint Twitter restituiscono le proprie serie di parametri. La risposta Twitter ricevuta non contiene i parametri richiesti elencati nel messaggio. La richiesta iniziale potrebbe essere stata indirizzata all'endpoint errato. |
Action | Verificare che la richiesta sia stata indirizzata all'endpoint Twitter corretto. Verificare che tutti i parametri richiesti siano stati inclusi nella richiesta iniziale e che la richiesta sia stata autorizzata includendo un'intestazione Autorizzazione valida. Un'intestazione Autorizzazione valida viene creata utilizzando la chiave consumer per l'applicazione Twitter in aggiunta a un URL di callback o a un token richiesta OAuth. Controllare la configurazione del server per assicurarsi che siano configurati la chiave consumer e l'URL di callback corretti. |
Explanation | Il parametro specificato nel messaggio deve avere un valore corrispondente a quello previsto. Questo è uno scenario improbabile in cui Twitter ha elaborato correttamente una richiesta ma ha restituito un valore imprevisto per il parametro. |
Action | Controllare la configurazione del server per assicurarsi che l'URL di callback configurato per questa applicazione punti a un URL valido a cui Twitter può reindirizzare un utente una volta concessa l'autorizzazione. |
Explanation | La risposta dall'endpoint Twitter contiene il parametro specificato nel messaggio, ma non fornisce un valore per il parametro. |
Action | Verificare che la risposta dall'endpoint Twitter contenga tutti i parametri previsti e i valori per tali parametri. Verificare che tutti i parametri richiesti siano stati inclusi nella richiesta iniziale e che la richiesta sia stata autorizzata includendo un'intestazione Autorizzazione valida. Un'intestazione Autorizzazione valida viene creata utilizzando la chiave consumer per l'applicazione Twitter in aggiunta a un URL di callback o a un token richiesta OAuth. Controllare la configurazione del server per assicurarsi che siano configurati la chiave consumer e l'URL di callback corretti. |
Explanation | La richiesta iniziale potrebbe essere stata indirizzata all'endpoint Twitter errato o si è verificato un errore durante l'elaborazione della risposta dall'endpoint. |
Action | Verificare se nei log del server sono presenti altri messaggi che possono indicare un errore. Verificare che la richiesta iniziale sia stata indirizzata all'endpoint appropriato. |
Explanation | La richiesta iniziale probabilmente conteneva dati di autorizzazione errati o non era consentito eseguire l'operazione richiesta. Gli endpoint Twitter che richiedono autorizzazione devono avere un'intestazione Autorizzazione corrispondente a un formato specifico. Per richieste autorizzate, è probabile che una parte dei dati utilizzati per creare l'intestazione Autorizzazione, ad esempio la firma o il token OAuth, era malformata o non corretta. Il codice stato fornito nel messaggio indica una causa più specifica per cui la richiesta non è riuscita. |
Action | Se la richiesta non è autorizzata, verificare che la richiesta contenga un'intestazione Autorizzazione con dati di autorizzazione precisi. Se i dati di autorizzazione includono il token OAuth, verificare che il token sia ancora valido o prendere in considerazione di ottenerne uno nuovo. Verificare che la richiesta non sia identica a una richiesta precedente confrontando le firme nelle intestazioni Autorizzazione delle richieste. Se la richiesta era vietata, verificare che l'applicazione Twitter consenta l'operazione richiesta. |
Explanation | La stringa specificata nel messaggio non è stata interpretata come un URL valido. Ciò è dovuto probabilmente a un protocollo sconosciuto specificato nell'URL. |
Action | Verificare che la stringa specificata sia un URL valido. Verificare che la stringa non sia null e che il protocollo utilizzato nell'URL sia un protocollo valido come http o https. |
Explanation | La stringa specificata nel messaggio potrebbe non essere un URI valido o il sistema potrebbe non avere l'autorizzazione ad eseguire l'azione di inizializzazione di un URI. |
Action | Verificare che la stringa specificata sia un URL valido. Verificare che la stringa non sia null e che il protocollo utilizzato nell'URL sia un protocollo valido come http o https. Assicurarsi che la codebase abbia l'autorizzazione adeguata per inizializzare un oggetto URI. |
Explanation | Probabilmente si è verificata una delle seguenti situazioni: 1. Si è verificato un errore durante l'apertura di una connessione all'endpoint specificato. 2. Il metodo di richiesta utilizzato per la richiesta non era un protocollo noto come GET o POST. 3. Si è verificato un errore durante la scrittura dei dati POST per la connessione. 4. Si è verificato un errore durante la lettura della risposta dall'endpoint Twitter. |
Action | Leggere il testo del messaggio per altre informazioni sull'errore. Verificare che il sistema abbia mantenuto la connettività durante la richiesta. Verificare che per la richiesta sia stato utilizzato un metodo di richiesta noto, ad esempio GET o POST. |
Explanation | Non sono stati restituiti risultati o è stato restituito un risultato vuoto dalla richiesta. Deve essersi verificato un errore durante l'inoltro o l'elaborazione della richiesta. |
Action | Consultare i log del server per ulteriori messaggi di errore che indicano dove si è verificato l'errore. |
Explanation | L'URL a cui è stata reindirizzata la risposta potrebbe non essere valido o non è stato in grado di soddisfare la richiesta. |
Action | Verificare che la destinazione di reindirizzamento sia disponibile e in grado di soddisfare la richiesta. Leggere il testo del messaggio per altre informazioni sull'errore. |
Explanation | La richiesta in entrata deve includere un valore token di richiesta OAuth identico al token di richiesta OAuth ottenuto nella prima fase del processo di autorizzazione. I valori devono corrispondere per confermare che la richiesta in entrata corrisponda alla richiesta iniziale che ha iniziato il processo di autorizzazione. |
Action | Verificare che la richiesta in entrata corrisponda a una richiesta precedente per un token di richiesta OAuth. Prendere in considerazione di iniziare di nuovo il flusso di autorizzazione per ottenere un nuovo token di richiesta OAuth. |
Explanation | La richiesta deve contenere tutti i parametri mostrati nel messaggio. La richiesta non conteneva alcuno dei parametri mostrati nel messaggio. |
Action | Verificare che la richiesta includa tutti i parametri obbligatori. |
Explanation | Un campo dello stato della risposta dovrebbe determinare il risultato della richiesta di autorizzazione. |
Action | Consultare i log del server per ulteriori messaggi di errore che indicano dove si è verificato un altro errore. |
Explanation | Lo stato della risposta incluso nel risultato non indicava un risultato riuscito. Deve essersi verificato un errore durante l'inoltro o l'elaborazione della richiesta. |
Action | Se il messaggio contiene un altro messaggio di errore, consultare l'azione utente per tale messaggio. In alternativa, consultare i log del server per ulteriori messaggi di errore che possono indicare dove si è verificato un altro errore. |
Explanation | Quando più servizi Login social sono qualificati, non è possibile selezionare quello per gestire la richiesta. |
Action | Assicurarsi che nel file server.xml non siano configurati più servizi Login social per gestire la richiesta. |
Explanation | È possibile che l'endpoint specificato non funzioni come previsto o che il comportamento dell'endpoint sia cambiato per restituire risposte in un formato differente. Alcuni dati potrebbero essere stati omessi durante la lettura della risposta. |
Action | Verificare che il server abbia letto l'intera risposta dall'endpoint specificato. Verificare che la richiesta sia stata inviata all'endpoint Twitter corretto e che la risposta sia formata come previsto. |
Explanation | Si è verificato un problema durante l'elaborazione o la visualizzazione della pagina di accesso predefinita al social media. I log del server contengono un messaggio specifico che descrive il problema. |
Action | Controllare i log del server per un messaggio di errore specifico che descrive la causa del problema. |
Explanation | Si è verificato un problema durante l'elaborazione della richiesta di accesso a un social media specifico. I log del server contengono un messaggio specifico che descrive il problema. |
Action | Controllare i log del server per un messaggio di errore specifico che descrive la causa del problema. |
Explanation | Si è verificato un errore durante l'elaborazione della pagina di accesso predefinita. Il messaggio include una spiegazione specifica del perché è impossibile visualizzare la pagina di accesso. |
Action | Vedere l'azione utente per l'errore che viene visualizzato nel messaggio. Controllare i log del server per eventuali ulteriori messaggi di errore. |
Explanation | Si è verificato un errore durante l'elaborazione della selezione di accesso al social media. Il messaggio include una spiegazione specifica del perché è impossibile elaborare la richiesta. |
Action | Vedere l'azione utente per l'errore che viene visualizzato nel messaggio. Controllare i log del server per eventuali ulteriori messaggi di errore. |
Explanation | Il servizio di configurazione del login social deve essere attivato per determinare quali servizi social media sono configurati e possono essere utilizzati per l'accesso. |
Action | Verificare che la funzione socialLogin-1.0 sia configurata e avviata correttamente. |
Explanation | La richiesta deve includere il parametro che viene specificato nel messaggio per determinare per quale social media è stato richiesto l'accesso. |
Action | Verificare che il parametro che viene specificato nel messaggio sia incluso nella richiesta. Assicurarsi che il parametro abbia un valore che corrisponda all'attributo 'id' di un elemento di login social configurato. |
Explanation | Il parametro specificato è stato incluso nella richiesta, ma non è stato fornito un valore per il parametro. È necessario fornire un valore per determinare la configurazione del login social appropriato da utilizzare per l'accesso. |
Action | Verificare che sia fornito un valore per il parametro specificato nel messaggio. Il valore deve corrispondere all'attributo 'id' di un elemento di login social configurato. |
Explanation | L'ID specificato non corrisponde all'attributo 'id' di nessuna configurazione di login social. |
Action | Verificare che una configurazione di login social esista con il valore attributo 'id' specificato. |
Explanation | Un componente del server delle applicazioni non è stato in grado di eseguire un'operazione su una risorsa richiesta. |
Action | Verificare che il nome del file specificato sia un nome di file valido. Assicurarsi che il runtime del server delle applicazioni consenta l'accesso in scrittura alla directory per la risorsa e che il disco non sia pieno. Se questa operazione non risolve il problema, consultare le informazioni sulla determinazione del problema sulla pagina web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Un tentativo di aprire la risorsa specificata ha avuto esito negativo. L'eccezione indica la causa principale dell'errore. |
Action | Esaminare l'eccezione per determinare la causa principale. Verificare che il nome del file specificato sia un nome di file valido. Assicurarsi che il runtime del server delle applicazioni consenta l'accesso in scrittura alla directory per la risorsa e che il disco non sia pieno. Se questa operazione non risolve il problema, consultare le informazioni sulla determinazione del problema sulla pagina web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Un componente del server delle applicazioni non è stato in grado di eseguire un'operazione su una risorsa richiesta. |
Action | Verificare che il nome del file specificato sia un nome di file valido. Assicurarsi che il runtime del server delle applicazioni consenta l'accesso in scrittura alla directory per la risorsa e che il disco non sia pieno. Se questa operazione non risolve il problema, consultare le informazioni sulla determinazione del problema sulla pagina web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Un tentativo di eliminare la risorsa specificata non è riuscito. L'eccezione indica la causa principale dell'errore. |
Action | Esaminare l'eccezione per determinare la causa principale. Assicurarsi che il runtime del server delle applicazioni sia autorizzato ad accedere in scrittura alla directory per la risorsa. Se questa operazione non risolve il problema, consultare le informazioni sulla determinazione del problema sulla pagina web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Il servizio Gestore file di verifica è in fase di avvio. Questa operazione potrebbe richiedere diversi minuti, se l'inizializzazione deve essere eseguita una sola volta. |
Action | Non è richiesta alcuna azione. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Il servizio di verifica è in fase di avvio. Questa operazione potrebbe richiedere diversi minuti, se l'inizializzazione deve essere eseguita una sola volta. |
Action | Non è richiesta alcuna azione. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Il nome dell'evento di verifica indicato nella configurazione evento non è corretto e il servizio di verifica verrà arrestato. Analizzare l'eccezione menzionata nel messaggio e specificare un nome evento di verifica valido. |
Action | Assicurarsi che il nome evento di verifica fornito come parte della configurazione evento sia corretto. |
Explanation | Il nome del risultato di verifica indicato nella configurazione evento non è corretto e il servizio di verifica verrà arrestato. Analizzare l'eccezione menzionata nel messaggio e specificare un nome risultato di verifica valido. |
Action | Assicurarsi che il nome risultato di verifica fornito come parte della configurazione evento sia corretto. |
Explanation | Il nome dell'evento di verifica indicato nella configurazione evento non è valido e il servizio di verifica verrà arrestato. Analizzare l'eccezione menzionata nel messaggio e specificare un nome evento di verifica valido. |
Action | Assicurarsi che sia specificato un nome evento valido e un tipo di risultato valido. |
Explanation | La configurazione del builder JWT (json web token) è stata elaborata correttamente. |
Action | Nessuna |
Explanation | La configurazione del builder JWT (json web token) è stata modificata correttamente. |
Action | Si è verificata un'eccezione imprevista durante l'inizializzazione del componente del server di sicurezza. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Il servizio JWT (JSON Web Token) non è disponibile tramite il registro servizi OSGi. |
Action | Includere la funzione jwt-1.0 nella configurazione del server in uso. |
Explanation | L'URL specificato non corrisponde al pattern URL previsto di una richiesta che questo filtro deve soddisfare. |
Action | Verificare che il percorso URL punti all'endpoint previsto e che corrisponda a un endpoint fornito dalla funzione jwt-1.0. |
Explanation | Il provider specificato nel messaggio non esiste nella configurazione del server o la configurazione del provider specificato non è stata elaborata dal servizio di configurazione. |
Action | Ispezionare la configurazione del server per assicurarsi che il provider specificato sia configurato. |
Explanation | La richiesta potrebbe non essere stata gestita dal filtro appropriato prima di essere elaborata. Il filtro richiesta creerà l'attributo specificato in base alle informazioni nella richiesta. Il filtro, quindi, inoltra la richiesta per ulteriore elaborazione. |
Action | Verificare che la richiesta iniziale sia stata indirizzata all'endpoint previsto. |
Explanation | Non è possibile trovare una chiave di firma o una chiave che utilizza l'algoritmo di firma configurato. Questo errore può verificarsi a causa di informazioni mancanti o inaccurate nella configurazione JWT. |
Action | Effettuare una delle seguenti azioni: 1) Se si sta utilizzando JWK (JSON Web Key) per firmare, accertarsi che RS256 sia configurato nell'attributo signatureAlgorithm. 2) Se si stanno utilizzando certificati X.509 per firmare, accertarsi che gli attributi signatureAlgorithm, KeyStoreRef e KeyStoreAlias siano configurati correttamente. 3) Se si stanno utilizzando le chiavi condivise per firmare, accertarsi che gli attributi signatureAlgorithm e sharedKey siano configurati correttamente. |
Explanation | Un builder JWT (JSON web token) con l'ID specificato non esiste nella configurazione del server. |
Action | Nel file server.xml, configurare un elemento jwtBuilder con l'ID specificato. |
Explanation | Il valore specificato nell'asserzione JWT (JSON web token) non soddisfa la specifica JWT. |
Action | Fornire un valore valido per l'asserzione specificata. Per ulteriori informazioni, consultare la specifica JWT. |
Explanation | L'API builder JWT (JSON Web Token) non è riuscita a creare un oggetto builder valido perché il servizio builder non è disponibile. |
Action | Verificare che la funzione jwt-1.0 sia disponibile. |
Explanation | Il builder JSON Web Token non ha modificato le asserzioni esistenti perché l'associazione di asserzioni fornita specifica null per il nome o per il valore dell'asserzione. |
Action | Accertarsi di fornire un'associazione di asserzioni valida. |
Explanation | Questo messaggio è unicamente a scopo informativo. |
Action | Non è richiesta alcuna azione. |
Explanation | Il servizio consumer JWT deve essere attivato prima che possa essere utilizzato. Il servizio non è stato ancora avviato oppure il servizio è stato disattivato rimuovendo la funzione jwt-1.0. |
Action | Accertarsi che la funzione jwt-1.0 sia configurata e che il servizio consumer JWT sia pronto per l'utilizzo. |
Explanation | Non è possibile creare un consumer JWT utilizzando un ID configurazione null. È necessario specificare un ID valido per elaborare la configurazione consumer JWT appropriata. |
Action | Specificare un ID che non sia null e che corrisponda all'ID di un consumer JWT presente nella configurazione del server. |
Explanation | L'asserzione specificata è vuota o null e, pertanto, l'API builder JWT (JSON Web Token) non può continuare l'elaborazione. |
Action | Accertarsi che venga fornito un nome asserzione valido. |
Explanation | Non è possibile trovare una chiave di firma o una chiave che utilizza l'algoritmo di firma configurato. Questo errore può verificarsi a causa di informazioni mancanti o inaccurate nella configurazione JWT. |
Action | Effettuare una delle seguenti azioni: 1) Se si sta utilizzando JWK (JSON Web Key) per firmare, accertarsi che RS256 sia configurato nell'attributo signatureAlgorithm. 2) Se non viene utilizzato JWK, accertarsi che gli attributi KeyStoreRef e KeyStoreAlias siano configurati correttamente per RS256. 3) Se si stanno utilizzando le chiavi condivise per firmare, accertarsi che gli attributi signatureAlgorithm e sharedKey siano configurati correttamente. |
Explanation | Il contenuto del token specificato non è valido e, pertanto, l'API builder JSON Web Token non può continuare l'elaborazione. |
Action | Accertarsi che per il token venga fornito del contenuto valido. Per ulteriori informazioni, consultare la documentazione dell'API. |
Explanation | Il valore dell'asserzione specificato non è valido e, pertanto, l'API builder JSON Web Token non può continuare l'elaborazione. |
Action | Accertarsi che il valore per l'asserzione specificata sia un numero positivo diverso da zero. |
Explanation | Il valore dell'asserzione specificato non è valido per l'asserzione specificata, pertanto, l'API builder JSON Web Token non può continuare l'elaborazione. |
Action | Accertarsi che il valore dell'asserzione sia del tipo di dati corretto. Per ulteriori informazioni, consultare la documentazione dell'API. |
Explanation | L'API builder JSON Web Token ha riscontrato un errore che impedisce la creazione del JWT. |
Action | Vedere l'azione utente per l'errore che viene visualizzato prima di questo messaggio. |
Explanation | Le asserzioni fornite non sono valide e, pertanto, l'API builder JSON Web Token non può continuare l'elaborazione. |
Action | Accertarsi che vengano fornite le serie di asserzioni corrette. Per ulteriori informazioni, consultare la documentazione dell'API. |
Explanation | La configurazione del server specifica quali emittenti sono affidabili quando si convalidano i JWT. Il token fornito non ha avuto origine da un emittente affidabile e, pertanto, non è possibile convalidarlo. |
Action | Ottenere un nuovo token da uno degli emittenti affidabili specificati nella configurazione JWT oppure aggiungere l'emittente specificato nel messaggio come emittente affidabile nella configurazione JWT. |
Explanation | La configurazione del server specifica quali audience sono affidabili quando si convalidano i JWT. Il token fornito non è previsto per un'audience affidabile e, pertanto, non è possibile convalidarlo. |
Action | Ottenere un nuovo token previsto per una delle audience affidabili specificate nella configurazione JWT oppure aggiungere l'audience specificata nel messaggio come audience affidabile nella configurazione JWT. |
Explanation | Il JWT non è valido perché è stato emesso dopo la relativa data di scadenza. |
Action | Ottenere un nuovo token con un'asserzione 'iat' valida che specificata una data/ora antecedente a quella specificata dall'asserzione 'exp'. |
Explanation | I token scaduti o che non specificano un'asserzione 'exp' non sono validi. |
Action | Ottenere un nuovo token che contenga un'asserzione 'exp' e non sia scaduto. Sincronizzare gli orari degli orologi tra l'emittente del token e il consumer oppure aumentare la differenza oraria nella configurazione JWT. |
Explanation | Il JWT ha un'asserzione di 'non prima di' ('nbf') che specifica una data/ora alla quale il token diventa valido. La data/ora corrente è anteriore a quella di 'nbf' e, pertanto, il token non è ancora valido. |
Action | Attendere che la data/ora specificata dall'asserzione 'nbf' sia stata superata prima di utilizzare questo token oppure ottenere un nuovo token con un'asserzione 'nbf' impostata su una data/ora antecedente a quella corrente. Sincronizzare gli orari degli orologi tra l'emittente del token e il consumer oppure aumentare la differenza oraria nella configurazione JWT. |
Explanation | Il token ha un formato non valido, non è firmato oppure al suo interno mancano le informazioni sulla firma. I token devono essere firmati dall'algoritmo specificato. |
Action | Ottenere un nuovo token firmato utilizzando l'algoritmo specificato. |
Explanation | I token devono essere firmati dall'algoritmo specificato nel messaggio. I token firmati da un qualsiasi altro algoritmo di firma non possono essere convalidati. |
Action | Ottenere un nuovo token firmato utilizzando l'algoritmo richiesto specificato nel messaggio oppure aggiornare la configurazione JWT per consentire dei token firmati utilizzando l'altro algoritmo di firma. |
Explanation | Se si sta utilizzando l'algoritmo di firma HS256, è possibile che nella configurazione del consumer JWT non sia specificata una chiave condivisa oppure che sia specificato un valore vuoto. Se si sta utilizzando l'algoritmo di firma RS256, il servizio keystore potrebbe non essere disponibile oppure non è possibile trovare una chiave nel truststore corrispondente all'alias attendibile specificato dalla configurazione del consumer JWT. |
Action | Controllare i log del server per eventuali messaggi di errore aggiuntivi che spiegano il motivo per cui non è possibile trovare una chiave. Se si sta utilizzando l'algoritmo di firma HS256, accertarsi che nella configurazione del consumer JWT sia specificata una chiave condivisa. Se si sta utilizzando l'algoritmo di firma RS256, accertarsi che il truststore e l'alias affidabile nella configurazione del consumer siano configurati correttamente. |
Explanation | Nella configurazione del server non è possibile trovare una configurazione del consumer JWT con l'identificativo specificato. |
Action | Accertarsi che sia presente un elemento jwtConsumer configurato con l'ID specificato nella configurazione del server. |
Explanation | Si è verificato un errore che ha impedito al consumer di elaborare correttamente la stringa del token. |
Action | Vedere l'azione utente per l'errore specificato nel messaggio. |
Explanation | Non è possibile richiamare la chiave condivisa a causa di un errore. |
Action | Vedere l'azione utente per l'errore specificato nel messaggio. Verificare che una chiave condivisa sia configurata nella configurazione del consumer JWT. |
Explanation | Questo errore può essere causato da un problema di ottenimento del truststore o di reperimento di una chiave corrispondente all'alias specificato nel messaggio. |
Action | Vedere l'azione utente per l'errore specificato nel messaggio. Verificare che l'alias attendibile e il truststore appropriati siano configurati nella configurazione del consumer JWT (JSON Web Token). |
Explanation | L'attributo sharedKey nella configurazione del consumer JWT manca oppure non gli è stato dato un valore. |
Action | Verificare che un valore sharedKey non vuoto sia configurato nella configurazione del consumer JWT. |
Explanation | Un truststore non è stato configurato oppure il truststore configurato non è stato elaborato dal servizio di configurazione. |
Action | Verificare che nella configurazione del consumer JWT sia specificato un riferimento a un truststore. |
Explanation | Se si utilizza l'algoritmo di firma HS256, la chiave condivisa era una stringa vuota o null. Se si utilizza l'algoritmo di firma RS256, la chiave era null o non era un'istanza di java.security.interfaces.RSAPrivateKey. |
Action | Se si utilizza l'algoritmo di firma HS256, assicurarsi di fornire una stringa non null e non vuota come chiave di firma. Se si utilizza l'algoritmo di firma RS256, assicurarsi di fornire come chiave di firma un'istanza non null di una classe che implementi l'interfaccia java.security.interfaces.RSAPrivateKey. |
Explanation | L'algoritmo di firma fornito è null, vuoto o non corrisponde all'impostazione dell'algoritmo richiesta specificata nel messaggio. |
Action | Verificare che l'algoritmo di firma fornito corrisponda all'impostazione algoritmo corretta. |
Explanation | È necessario abilitare il supporto per JWK per poter utilizzare l'endpoint di convalida JWK. L'attributo jwkEnabled potrebbe non essere configurato nella configurazione del builder JWT specificata o l'attributo è impostato su false. |
Action | Verificare che l'attributo di configurazione jwkEnabled sia impostato su true per la configurazione del builder JWT specificato. |
Explanation | La funzionalità JWK richiede l'uso dell'algoritmo di firma specificato nel messaggio. La configurazione del builder JWT specificata non utilizza l'algoritmo di firma richiesto. |
Action | Modificare la configurazione del builder JWT in modo che utilizzi l'algoritmo di firma richiesto. |
Explanation | Per creare un oggetto JWT è necessario fornire una stringa token codificata corrispondente. |
Action | Specificare una stringa JWT codificata correttamente. La stringa deve rispettare il formato descritto in https://tools.ietf.org/html/rfc7519#section-3, dove la stringa è una sequenza di parti protette da URL con codifica Base64 separate da punti ('.'). |
Explanation | Si è verificato un errore durante l'elaborazione della firma della stringa JWT fornita. |
Action | Vedere l'azione utente per l'errore specificato nel messaggio. Verificare che il JWT sia firmata utilizzando la chiave e l'algoritmo di firma corretti. |
Explanation | L'ora di scadenza del JWT (JSON Web Token) deve essere impostata sull'ora corrente o su un'ora nel futuro. È stata specificata un'ora nel passato. |
Action | Impostare l'ora di scadenza del token sull'ora corrente o su un'ora futura. |
Explanation | Il valore per l'asserzione specificata non è nel formato corretto o non è del tipo previsto. |
Action | Vedere l'azione utente per l'errore specificato nel messaggio. Accertarsi che il valore per l'asserzione specificata sia del tipo appropriato. |
Explanation | Un token è valido solo se l'asserzione 'iat' specifica un'ora nel passato. L'asserzione 'iat' del token fornito è un'ora futura, quindi il token non è ancora valido. |
Action | Attendere che la data/ora specificata dall'asserzione 'iat' sia stata superata prima di utilizzare questo token oppure ottenere un nuovo token con un valore 'iat' che specifichi un'ora passata. |
Explanation | Il token fornito include un'asserzione 'jti' che identifica univocamente il token. Un altro token con lo stesso valore 'iss' e 'jti' è stato precedentemente ricevuto ed elaborato. Asserzioni duplicate possono indicare un possibile attacco di risposta. |
Action | Verificare che l'emittente del token fornisca un nuovo token con un'asserzione 'jti' univoca. |
Explanation | Il truststore specificato dalla configurazione del consumer JWT non contiene certificati del firmatario. È necessario un certificato del firmatario per convalidare il token JWT. |
Action | Verificare che il truststore utilizzato dalla configurazione del consumer JWT contenga almeno un certificato del firmatario. Il truststore può essere configurato utilizzando l'attributo 'trustStoreRef' nella configurazione del consumer JWT o come parte della configurazione generale dell'SSL del server. |
Explanation | Sono stati trovati più certificati del firmatario nel truststore configurato. Quando esistono più certificati nel truststore, deve essere specificato l'attributo 'trustedAlias' nella configurazione del consumer JWT per poter stabilire quale dei certificati utilizzare. |
Action | Specificare l'attributo di configurazione del consumer JWT 'trustedAlias' con l'alias del certificato del firmatario appropriato. |
Explanation | La voce <role-link> per l'elemento <security-role-ref> è necessaria per associare l'elemento <role-name> ad un ruolo di sicurezza reale. |
Action | Definire la voce <role-link> mancante per l'elemento <security-role-ref>. |
Explanation | La voce <role-link> per l'elemento <security-role-ref> è necessaria per associare l'elemento <role-name> ad un ruolo di sicurezza reale. |
Action | Creare un elemento <security-role> per il nome <role-link> oppure modificare la voce <role-link> in modo da indicare un nome <security-role> esistente. |
Explanation | La voce <url-pattern> nell'elemento <servlet-mapping> associa un elemento <servlet-name> al pattern specificato. L'utilizzo dello stesso pattern crea un'associazione ambigua. |
Action | Modificare l'elemento <url-pattern>, in modo che sia univoco. |
Explanation | La tabella di autorizzazione per un'applicazione non è stata creata, pertanto nessun utente sarà autorizzato. |
Action | Esaminare i log per determinare il motivo per cui la tabella di autorizzazione non è stata creata. |
Explanation | L'utente non dispone delle autorizzazioni necessarie per accedere alla risorsa. |
Action | Se questo errore non è previsto, rivolgersi all'amministratore della sicurezza. Se è richiesto l'accesso alla risorsa protetta, l'utente deve essere associato ad uno dei ruoli che proteggono la risorsa. |
Explanation | Si è verificato un errore interno. Non è stato possibile determinare la porta SSL. |
Action | Non è possibile intraprendere alcuna azione. |
Explanation | Quando il meccanismo di autenticazione è LTPA, è necessario abilitare anche SSO, se una qualsiasi delle applicazioni Web utilizza il login FORM. |
Action | Abilitare SSO nelle impostazioni di sicurezza, quindi riavviare il server delle applicazioni. |
Explanation | Quando per una determinata richiesta viene individuato l'intercettatore appropriato, questo convalida il trust con il server proxy inverso. Questo messaggio di errore suggerisce che la convalida non è riuscita e che, quindi, il proxy inverso non può essere considerato affidabile. Ad esempio, è possibile che sia stata fornita una password non corretta o scaduta. |
Action | In un ambiente di produzione, l'utente potrebbe essere avvisato per verificare se c'è un intruso nel sistema. In un ambiente di sviluppo in cui è in corso il test, verificare che gli input previsti dal server proxy inverso vengano passati correttamente all'intercettatore. La natura di tali input dipende dal modo in cui viene stabilita l'associazione trust. Ad esempio, il metodo più semplice consiste nel fornire un nome utente e una password mediante l'intestazione Autenticazione di base. |
Explanation | I parametri post sono null oppure sono più grandi della dimensione massima configurata per l'opzione di autenticazione dell'applicazione Web, postParamCookieSize. |
Action | Se i parametri post sono troppo grandi, incrementare la dimensione dell'opzione postParamCookieSize. |
Explanation | Un intercettatore restituisce il nome utente di autenticazione. Tale nome utente non è stato restituito. |
Action | Verificare che il server proxy inverso stia inserendo il nome utente corretto nella richiesta HTTP, prima che invii la richiesta al server delle applicazioni. |
Explanation | Questa eccezione fa riferimento a tutte le altre eccezioni che possono essere create da un intercettatore, durante la convalida del trust con il server proxy inverso e durante l'acquisizione del nome utente autenticato, ad eccezione di WebTrustAssociationFailedException e WebTrustAssociationUserException. |
Action | Eseguire il debug del problema dalla traccia di stack che viene stampata insieme a questo messaggio di errore. È anche possibile attivare la traccia di debug per ottenere ulteriori informazioni sulla natura dell'eccezione. |
Explanation | I nomi applicazione devono essere univoci affinché la politica di autorizzazione della sicurezza possa essere applicata. |
Action | Esaminare la configurazione per verificare che le applicazioni abbiano nomi univoci, quindi avviare di nuovo l'applicazione. |
Explanation | I nomi applicazione devono essere univoci affinché la politica di autorizzazione della sicurezza possa essere applicata. |
Action | Modificare le applicazioni in modo che abbiano dei nomi univoci e riavviare l'applicazione. |
Explanation | L'oggetto utilizzato per creare la tabella di autorizzazione deve essere un'istanza della classe SecurityRoles. |
Action | Verificare che l'oggetto passato all'API per la creazione della tabella di autorizzazione sia un'istanza della classe SecurityRoles. |
Explanation | La tabella di autorizzazione per un'applicazione non è stata creata, pertanto nessun utente sarà autorizzato ad accedere alle risorse protette. |
Action | Esaminare la configurazione di autorizzazione dell'applicazione per determinare perché la tabella di autorizzazione non è stata creata. |
Explanation | Sono state modificate le impostazioni di sicurezza dell'applicazione Web. Il valore della proprietà nel messaggio sono i nuovi valori. |
Action | Non è richiesta alcuna azione. |
Explanation | La configurazione dell'identità di esecuzione per il nome ruolo della sicurezza non è valida per l'applicazione. Controllare la configurazione dell'identità di esecuzione e verificare che l'ID utente e la password siano configurati correttamente. |
Action | Esaminare la configurazione dell'identità di esecuzione dell'applicazione per il nome ruolo della sicurezza per assicurarsi che il nome utente e la password siano configurati correttamente. |
Explanation | Non è stato possibile determinare la porta SSL, ciò ha impedito il reindirizzamento della richiesta HTTP in entrata alla porta HTTPS. Ciò può accadere se vi è un errore di configurazione nell'elemento keyStore o se la funzione SSL è mancante. |
Action | Assicurarsi di disporre delle informazioni SSL corrette nel file server.xml. |
Explanation | l'URL della richiesta servlet non è stato formato correttamente, ciò ha impedito il reindirizzamento della richiesta HTTP in entrata alla porta HTTPS. |
Action | Verificare che l'URL della richiesta servlet sia corretto. |
Explanation | Una risposta del servlet indica che si è verificato un errore interno del server. |
Action | Per ulteriori informazioni, esaminare i log del server. Se il problema persiste, consultare le informazioni relative alla determinazione dei problemi sulla pagina di supporto di WebSphere Application Server all'indirizzo http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Il processo di login non è stato completato a causa di un errore interno. |
Action | Per ulteriori informazioni, esaminare i log del server. Se il problema persiste, consultare le informazioni relative alla determinazione dei problemi sulla pagina di supporto di WebSphere Application Server all'indirizzo http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | L'elaborazione di un metodo richiesto è proibita. |
Action | Se questo errore non è previsto, accertarsi che l'applicazione consenta di utilizzare i metodi che sta richiedendo il client. |
Explanation | Questa eccezione è imprevista. Al momento la causa non è nota. |
Action | Se il problema persiste, visitare il sito web indicato di seguito ed effettuare una ricerca per ID messaggio al fine di verificare se sono disponibili ulteriori informazioni: pagina del supporto per IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ pagina del supporto per IBM WebSphere Application Server per z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Lo scollegamento dell'utente non è stato completato correttamente perché si è verificata un'eccezione imprevista durante la rimozione dei cookie dell'utente dalla cache di autenticazione. |
Action | Consultare i log del server per ulteriori informazioni, quindi scollegare nuovamente l'utente, se possibile. Se il problema persiste, consultare le informazioni relative alla determinazione dei problemi sulla pagina di supporto di WebSphere Application Server all'indirizzo http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | L'associazione dei ruoli di autorizzazione è stata elaborata correttamente. |
Action | Non sono richieste azioni. |
Explanation | Nella configurazione di login del modulo manca la pagina di login o la pagina di errore o entrambe. |
Action | Verificare che la configurazione di login del modulo includa le definizioni sia per la pagina di login che per una pagina di errore. |
Explanation | Il servizio OSGi specificato non è disponibile. |
Action | Riavviare il server con l'opzione "clean". |
Explanation | L'attributo id è necessario per elaborare l'elemento <authorization-roles>. |
Action | Definire il valore appropriato per l'attributo id dell'elemento <authorization-roles>. |
Explanation | L'elemento deny-uncovered-http-methods non è specificato nel file web.xml per il servlet e ci sono dei metodi HTTP per un pattern URL che sono non protetti. Questi metodi non protetti saranno accessibili. |
Action | Assicurarsi che tutti i metodi HTTP a tutti i pattern URL vincolati abbiano le protezioni di sicurezza previste. |
Explanation | L'elemento deny-uncovered-http-methods è specificato nel file web.xml per il servlet e ci sono dei metodi HTTP per un pattern URL che sono non protetti. Questi metodi non protetti non saranno accessibili. |
Action | Assicurarsi che tutti i metodi HTTP a tutti i pattern URL vincolati abbiano le protezioni di sicurezza previste. |
Explanation | L'utente non dispone delle autorizzazioni necessarie per accedere alla risorsa. Questa decisione di autorizzazione è stata presa dal provider JACC (Java Authorization Contract for Containers) definito dall'utente. |
Action | Se questo errore non è previsto, rivolgersi all'amministratore della sicurezza. Se è richiesto l'accesso alla risorsa protetta, l'utente deve essere associato ad uno dei ruoli che proteggono la risorsa. È possibile configurare questa autorizzazione tramite il provider JACC (Java Authorization Contract for Containers) definito dall'utente. |
Explanation | Il servizio Form-Logout non è riuscito ad eseguire correttamente il reindirizzamento alla pagina specificata nel parametro servelt logoutExitPage. L'URL specificato è un URL con formato non corretto oppure il nome host non è specificato nella proprietà com.ibm.websphere.security.logoutExitPageDomainList. |
Action | Correggere l'URL specificato nel parametro logoutExitPage. |
Explanation | L'utente non dispone delle autorizzazioni necessarie per accedere alla risorsa. |
Action | Assicurarsi che l'utente sia associato a uno dei ruoli che protegge la risorsa se è richiesto l'accesso alla risorsa protetta. |
Explanation | L'accesso viene negato perché non c'è alcun ruolo specificato per accedere alla risorsa protetta. |
Action | Assicurarsi che ci sia almeno un ruolo che protegga la risorsa. |
Explanation | L'utente non dispone dell'autorizzazione per accedere alla risorsa perché il descrittore di distribuzione o le annotazioni specificano esplicitamente che a nessun ruolo di sicurezza è consentito richiamare il metodo. |
Action | Modificare i metadati di sicurezza del metodo nel descrittore di distribuzione o nelle annotazioni se è richiesto l'accesso alla risorsa protetta. |
Explanation | All'utente viene negata l'autorizzazione per accedere alla risorsa perché il servizio di autorizzazione non è in funzione. |
Action | Controllare la configurazione di sicurezza ed esaminare i log per visionare i messaggi CWWKS per assicurarsi che il servizio di autorizzazione sia registrato e avviato. |
Explanation | Le impostazioni del collaboratore di sicurezza EJB nel file server.xml sono state modificate. Il valore della proprietà nel messaggio sono i nuovi valori. |
Action | Questo messaggio viene fornito unicamente a scopo informativo. Non è richiesta alcuna azione. |
Explanation | La modalità esegui come di SYSTEM_IDENTITY non è supportata. Il file ibm-ejb-jar-ext.xml dell'applicazione specificata deve essere modificata per rimuovere o sostituire la specifica SYSTEM_IDENTITY. |
Action | Modificare i metadati di sicurezza nel file ibm-ejb-jar-ext.xml per l'applicazione per rimuovere o sostituire la specifica della modalità esegui come di SYSTEM_IDENTITY perché SYSTEM_IDENTITY non è supportata. Le specifiche supportate della modalità esegui come sono CALLER_IDENTITY e SPECIFIED_IDENTITY. |
Explanation | L'utente non dispone delle autorizzazioni necessarie per accedere alla risorsa. |
Action | Assicurarsi che l'utente sia associato a uno dei ruoli che protegge la risorsa tramite il provider JACC se è richiesto l'accesso alla risorsa protetta. |
Explanation | Sono presenti incompatibilità tra il client CSIv2 specificato e le politiche di sicurezza del server. |
Action | Assicurarsi che il client CSIv2 e le politiche di sicurezza del server siano compatibili. |
Explanation | Sono presenti incompatibilità nei livelli trasporto, autenticazione e/o attributo tra la politica di sicurezza supportata dal client CSIv2 specificato e la politica di sicurezza obbligatoria del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per i livelli trasporto, autenticazione e/o attributo abbia una politica di sicurezza obbligatoria del server e supportata compatibile. |
Explanation | Sono presenti incompatibilità nei livelli trasporto e/o attributo tra la politica di sicurezza supportata dal client CSIv2 specificato e la politica di sicurezza obbligatoria del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per i livelli trasporto e/o attributo abbia una politica di sicurezza obbligatoria del server e supportata compatibile. |
Explanation | Sono presenti incompatibilità nei livelli trasporto, autenticazione e/o attributo tra la politica di sicurezza obbligatoria dal client CSIv2 specificato e la politica di sicurezza supportata del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per i livelli trasporto, autenticazione e/o attributo abbia una politica di sicurezza supportata del server e obbligatoria compatibile. |
Explanation | Sono presenti incompatibilità nei livelli trasporto e/o attributo tra la politica di sicurezza obbligatoria dal client CSIv2 specificato e la politica di sicurezza supportata del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per i livelli trasporto e/o attributo abbia una politica di sicurezza supportata del server e obbligatoria compatibile. |
Explanation | Sono presenti incompatibilità nei livelli trasporto e/o attributo tra la politica di sicurezza supportata dal client CSIv2 specificato e la politica di sicurezza obbligatoria del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello trasporto abbia una politica di sicurezza obbligatoria del server e supportata compatibile. |
Explanation | Sono presenti incompatibilità nel livello di trasporto tra la politica di sicurezza supportata dal client CSIv2 specificato e la politica di sicurezza obbligatoria del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello trasporto abbia una politica di sicurezza obbligatoria del server e supportata del client compatibile. |
Explanation | Sono presenti incompatibilità nel livello di trasporto tra la politica di sicurezza obbligatoria dal client CSIv2 specificato e la politica di sicurezza supportata del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello trasporto abbia una politica di sicurezza supportata del server e obbligatoria compatibile. |
Explanation | Sono presenti incompatibilità nel livello di trasporto tra la politica di sicurezza obbligatoria dal client CSIv2 specificato e la politica di sicurezza supportata del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello trasporto abbia una politica di sicurezza supportata del server e obbligatoria compatibile. |
Explanation | Sono presenti incompatibilità nel livello attributo tra la politica di sicurezza supportata dal client CSIv2 specificato e la politica di sicurezza obbligatoria del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello trasporto abbia una politica di sicurezza obbligatoria del server e supportata compatibile. |
Explanation | Sono presenti incompatibilità nel livello attributo tra la politica di sicurezza supportata dal client CSIv2 specificato e la politica di sicurezza obbligatoria del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello attributo abbia una politica di sicurezza obbligatoria del server e supportata compatibile. |
Explanation | Sono presenti incompatibilità nel livello attributo tra la politica di sicurezza obbligatoria dal client CSIv2 specificato e la politica di sicurezza supportata del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello attributo abbia una politica di sicurezza supportata del server e obbligatoria compatibile. |
Explanation | Sono presenti incompatibilità nel livello attributo tra la politica di sicurezza obbligatoria dal client CSIv2 specificato e la politica di sicurezza supportata del server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello attributo abbia una politica di sicurezza supportata del server e obbligatoria compatibile. |
Explanation | Sono presenti incompatibilità nell'asserzione identità livello attributo tra le politiche di sicurezza client e server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la sicurezza del client CSIv2 per il livello attributo abbia un tipo di asserzione identità compatibile. |
Explanation | Sono presenti incompatibilità nell'asserzione identità livello attributo tra le politiche di sicurezza client e server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la politica di sicurezza del client CSIv2 per il livello attributo abbia un tipo di asserzione identità compatibile. |
Explanation | Sono presenti incompatibilità nel meccanismo al livello di autenticazione tra le politiche di sicurezza client e server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la politica di sicurezza del client CSIv2 per il livello autenticazione abbia un meccanismo compatibile. |
Explanation | Sono presenti incompatibilità nel meccanismo al livello di autenticazione tra le politiche di sicurezza client e server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la politica di sicurezza del client CSIv2 per il livello autenticazione abbia un meccanismo compatibile. |
Explanation | Sono presenti incompatibilità nel meccanismo al livello di autenticazione tra le politiche di sicurezza client e server nel file server.xml nell'ambiente del server delle applicazioni o nel file client.xml nell'ambiente del client dell'applicazione. |
Action | Assicurarsi che la politica di sicurezza del client CSIv2 per il livello autenticazione abbia un meccanismo compatibile. |
Explanation | La politica di sicurezza del client CSIv2 non è definita nel file di configurazione. |
Action | L'utente potrebbe dover definire la politica di sicurezza del client, come da requisito. |
Explanation | Il client ha inviato un messaggio CSIv2 che solo un server deve inviare come risposta. |
Action | Non sono richieste azioni. |
Explanation | La politica di sicurezza del server CSIv2 non è definita nel file di configurazione. |
Action | L'utente potrebbe dover definire la configurazione di sicurezza del server, come da requisito. |
Explanation | L'utente non ha definito un contesto di sicurezza nel server o nel client. |
Action | L'utente potrebbe dover definire il contesto di sicurezza sia nel server che nel client. |
Explanation | Si è verificata un'eccezione imprevista durante il tentativo di inviare una richiesta CSIv2 in uscita. |
Action | Controllare i log per ulteriori informazioni sulla causa dell'eccezione. |
Explanation | Non è previsto che il server riceva un messaggio CompleteEstablishContext. |
Action | Non sono richieste azioni. |
Explanation | Si è verificata un'eccezione imprevista durante la ricezione di una richiesta CSIv2 in entrata. |
Action | Controllare i log per ulteriori informazioni sulla causa dell'eccezione. |
Explanation | Il livello di attributo della politica di sicurezza del server non supporta l'asserzione di identità con ITTAnonymous nel file server.xml. |
Action | Assicurarsi che il livello di attributo della politica di sicurezza del server remoto nel file server.xml supporti ITTAnonymous. |
Explanation | Il livello di attributo della politica di sicurezza del client non supporta l'asserzione di identità con ITTAnonymous nel file server.xml. |
Action | Assicurarsi che il livello di attributo della politica di sicurezza del client nel file server.xml supporti ITTAnonymous. |
Explanation | Il livello di attributo della politica di sicurezza del client supporta l'asserzione di identità con ITTAnonymous nel file server.xml e non è possibile eseguire l'asserzione dell'utente autenticato utilizzando questo tipo di token. |
Action | Assicurarsi che il livello di attributo della politica di sicurezza del client nel file server.xml supporti un altro tipo di asserzione di identità oltre a ITTAnonymous quando esegue l'asserzione di un utente autenticato. |
Explanation | Il livello di attributo della politica di sicurezza del server non supporta l'asserzione di identità con i tipi indicati. |
Action | Assicurarsi che il livello di attributo della politica di sicurezza del server nel file server.xml supporti almeno uno dei tipi di asserzione di identità indicati. |
Explanation | Impossibile eseguire l'autenticazione con il token GSSUP perché non può essere decodificato. |
Action | Assicurarsi che l'applicazione client esegua un login programmato con la configurazione WSLogin JAAS per creare un soggetto di autenticazione di base. |
Explanation | Si è verificata un'eccezione imprevista durante l'apertura di un socket del server. |
Action | Controllare i log per ulteriori informazioni sulla causa dell'eccezione. |
Explanation | Ogni elemento del livello di trasporto configurato con un attributo sslRef deve corrispondere a uno o più elementi iiopsOptions. Gli elementi iiopsOptions devono essere configurati con lo stesso attributo sslRef dell'elemento livello di trasporto e devono essere in un elemento iiopEndpoint a cui fa riferimento questo elemento orb. |
Action | Configurare uno o più elementi iiopsOptions con lo stesso valore attributo sslRef utilizzato nel livello di trasporto. |
Explanation | Le applicazioni non sono state avviate perché almeno un elemento ssl cui faceva riferimento un attributo sslRef dell'elemento orb fornito non è stato risolto dopo un certo periodo di tempo. Questo errore può dipendere da una configurazione SSL non valida, ad esempio un elemento keystore mancante, o il certificato SSL non è stato creato entro il tempo assegnato. Una volta corretto l'errore di configurazione, le applicazioni verranno avviate. |
Action | Assicurarsi di aver configurato un elemento keyStore e che ogni attributo sslRef punti a un elemento ssl valido configurato appropriatamente. Se sslRef è defaultSSLConfig, aggiungere un elemento keyStore con l'id defaultKeyStore e una password. Se il certificato SSL non è stato creato, utilizzare l'attività createSSLCertificate del comando securityUtility per crearlo manualmente. |
Explanation | La suite di cifratura potrebbe non corrispondere alle opzioni di associazione scritte nell'IOR (Interoperable Object Reference) o utilizzate per mettere in corrispondenza l'IOR. |
Action | Verificare che la suite di cifratura richiesta corrisponda alle opzioni di associazione specificate oppure rimuoverla. |
Explanation | Impossibile richiamare l'elemento di configurazione SSL necessario, a causa di un errore nella configurazione. |
Action | Verificare che l'elemento di configurazione SSL esista e abbia riferimenti validi ad elementi keystore e truststore. |
Explanation | I meccanismi del livello di autenticazione di sicurezza del client specificati non sono supportati. |
Action | Verificare che i meccanismi del livello di autenticazione di sicurezza del client specificati siano GSSUP o LTPA o GSSUP, LTPA. |
Explanation | I meccanismi del livello di autenticazione di sicurezza del client specificati sono null. |
Action | Verificare che i meccanismi del livello di autenticazione di sicurezza del client specificati siano GSSUP o LTPA o GSSUP, LTPA. |
Explanation | I meccanismi del livello di autenticazione della politica di sicurezza del server specificati non sono supportati. |
Action | Verificare che i meccanismi del livello di autenticazione della politica di sicurezza del server specificati siano GSSUP o LTPA o GSSUP, LTPA. |
Explanation | I meccanismi del livello di autenticazione di sicurezza del client specificati sono null. |
Action | Verificare che i meccanismi del livello di autenticazione di sicurezza del client specificati siano GSSUP o LTPA o GSSUP, LTPA. |
Explanation | Il livello di trasporto CSIv2 in entrata utilizza una configurazione SSL, ma l'endpoint IIOP non utilizza la stessa configurazione SSL. |
Action | Verificare che la configurazione SSL nel livello di trasporto CSIv2 in entrata nel file server.xml sia una delle configurazioni SSL utilizzate dall'endpoint IIOP. |
Explanation | L'endpoint IIOP non dispone di almeno un elemento iiopsOptions con una configurazione SSL a cui può fare riferimento il livello di trasporto CSIv2 in entrata. |
Action | Verificare che l'endpoint IIOP disponga di almeno un elemento iiopsOptions con la stessa configurazione SSL utilizzata dal livello di trasporto CSIv2 in entrata. |
Explanation | Il soggetto per l'utente di cui si sta eseguendo l'asserzione non contiene un DN valido e non è possibile eseguire l'asserzione di identità. |
Action | Esaminare il messaggio di eccezione, assicurarsi che il registro utenti configurato nel file server.xml supporti i DN (Distinguished Name) ed eseguire di nuovo l'autenticazione dell'utente. |
Explanation | Il soggetto per l'utente di cui si sta eseguendo l'asserzione non contiene un certificato valido e non è possibile eseguire l'asserzione di identità. |
Action | Esaminare il messaggio di eccezione e assicurarsi che il livello di trasporto della politica del server, SSL, keystore sia configurato nel file server.xml ed eseguire di nuovo l'autenticazione dell'utente. |
Explanation | Il soggetto per l'utente di cui si sta eseguendo l'asserzione non contiene un certificato valido e non è possibile eseguire l'asserzione di identità. |
Action | Assicurarsi che il livello di trasporto della politica del server, SSL, keystore sia configurato nel file server.xml ed eseguire di nuovo l'autenticazione dell'utente. |
Explanation | Non è stata avviata alcuna applicazione perché un ORB (Object Request Broker) protetto su un server richiede un registro utente, ma non è stato trovato alcun registro utente. Dopo aver configurato un registro utente appropriato, le applicazioni verranno avviate. |
Action | Verificare che sia stato configurato un registro utente appropriato per il proprio ambiente. |
Explanation | Quando establishTrustInClient è impostato su Mai, il livello autenticazione CSIv2 è disabilitato. |
Action | Per abilitare il livello autenticazione CSIv2, impostare il valore di establishTrustInClient su Supportato o Obbligatorio. |
Explanation | I meccanismi del livello di autenticazione di sicurezza del client specificati non sono supportati. |
Action | Verificare che il meccanismo del livello di autenticazione della sicurezza del client specificato sia GSSUP. |
Explanation | I meccanismi del livello di autenticazione di sicurezza del client specificati sono null. |
Action | Verificare che il meccanismo del livello di autenticazione della sicurezza del client specificato sia GSSUP. |
Explanation | C'è un attributo mancante nel meccanismo del livello di autenticazione della politica client IIOP specificato. |
Action | Verificare che gli attributi richiesti siano impostati oppure che sia utilizzato il login programmatico per fornire i valori. |
Explanation | Quando establishTrustInClient è impostato su Mai, il livello autenticazione CSIv2 è disabilitato. |
Action | Per abilitare il livello autenticazione CSIv2, impostare il valore di establishTrustInClient su Supportato o Obbligatorio. |