Explanation | L'initialisation des modules OAuth modules a démarré. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | L'activation du TAI OAuth a abouti. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | La création du fournisseur OAuth a abouti. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Les commandes d'administration OAuth nécessitent un environnement de serveur en cours d'exécution pour la modification des paramètres. |
Action | Démarrez le serveur ou le gestionnaire de déploiement, puis effectuez une nouvelle tentative. |
Explanation | La suppression du fournisseur OAuth a abouti. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Le nom de fichier indiqué ne doit pas déjà exister. |
Action | Indiquez un nouveau nom de fichier. |
Explanation | Le fournisseur OAuth spécifié n'existe pas. |
Action | Vérifiez le nom du fournisseur OAuth et effectuez une nouvelle tentative. |
Explanation | La commande a abouti. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Le nom de fichier indiqué n'existe pas. |
Action | Vérifiez le nom du fichier et effectuez une nouvelle tentative. |
Explanation | La commande a abouti. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Le bean géré OAuth sur ce noeud a été appelé pour l'exécution d'une commande. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Echec de l'initialisation de l'infrastructure OAuth. |
Action | Pour plus d'informations, consultez les détails relatifs à l'exception. |
Explanation | Le bean géré OAuth sur ce noeud a été appelé pour l'exécution d'une commande. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Une erreur de configuration a extrait l'enregistrement ou la recherche de beans gérés de type OAuth20ClientMBean. |
Action | Pour plus de détails, consultez les journaux de trace d'enregistrement de bean géré. |
Explanation | Le fournisseur client n'a pas pu supprimer le client spécifié en raison d'une erreur interne. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Le fournisseur client n'a pas pu mettre à jour le client spécifié en raison d'une erreur interne. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Le fournisseur client n'a pas pu créer un nouveau client en raison d'une erreur interne. |
Action | Aucune intervention requise. Ce message est émis à titre d'information uniquement. |
Explanation | Le servlet de Noeud final OAuth20 ne trouve pas le répartiteur de demande spécifié pour rendre le modèle. |
Action | Revérifiez le paramètre de configuration et assurez-vous que la racine de contexte et le chemin spécifié existent. |
Explanation | Le paramètre username de la demande OAuth n'a pas été défini ou contient une chaîne nulle. |
Action | Entrez un paramètre username valide dans la demande OAuth. |
Explanation | Le paramètre client_id défini dans la demande OAuth ne correspond pas à la valeur de l'ID client dans le code d'autorisation. Ces valeurs doivent correspondre. Une raison de cette erreur est la modification du paramètre client_id de la demande OAuth au cours du flux OAuth. |
Action | Faites en sorte que la valeur du paramètre client_id dans la demande OAuth soit la même que la valeur de l'ID client ID utilisé pour obtenir le code d'autorisation. |
Explanation | La valeur du paramètre scope de la demande OAuth n'est pas valide. Le paramètre scope ne doit contenir que les caractères hexadécimaux suivants : [x21, x(de 23 à 5B), x(de 5D à 7E)] |
Action | Faites en sorte que le paramètre scope ne contienne que des caractères pris en charge. |
Explanation | Le même paramètre a été entré plusieurs fois dans la demande OAuth. |
Action | Vérifiez le paramètre dans la demande OAuth et faites en sorte qu'il ne soit entré qu'une seule fois. |
Explanation | Le fournisseur de services OAuth n'a pas trouvé le client spécifié dans la valeur du paramètre client_id de la demande OAuth. |
Action | Vérifiez que le client est bien enregistré auprès du fournisseur de service OAuth ou spécifiez un client enregistré pour la valeur de paramètre client_id. Vérifiez également que le client est activé dans la configuration du fournisseur de services OAuth. |
Explanation | La valeur du paramètre client_secret de la demande OAuth n'est pas valide. |
Action | Vérifiez la valeur du paramètre client_secret dans la demande OAuth et assurez-vous qu'elle corresponde bien à celle du client enregistré dans la configuration du fournisseur de services OAuth. |
Explanation | La valeur du paramètre grant_type de la demande OAuth n'est pas valide. |
Action | Vérifiez que la valeur du paramètre grant_type de la demande OAuth est l'une des suivantes : authorization_code, password, client_credentials, refresh_token, implicit, urn:ietf:params:oauth:grant-type:jwt-bearer |
Explanation | La valeur du paramètre redirect de la demande OAuth n'est peut-être pas une URI absolue valide. |
Action | Vérifiez que la valeur du paramètre URI de redirection dans la demande OAuth est une valeur d'URI absolue valide. |
Explanation | La valeur du paramètre response_type de la demande OAuth n'est pas valide. |
Action | Vérifiez la valeur du paramètre response_type dans la demande OAuth et assurez-vous qu'il contienne l'une des valeurs suivantes : code, token. |
Explanation | La valeur du paramètre scope de la demande OAuth ne peut pas être plus large que la portée approuvée pour le client. |
Action | Vérifiez la valeur du paramètre scope de la demande OAuth et assurez-vous qu'elle soit égale à la totalité ou à une partie de la portée qui a été approuvée par le propriétaire de la ressource. |
Explanation | Le jeton OAuth n'était pas dans le cache, ou le type ou sous-type de jeton ne correspondait pas à la valeur attendue. |
Action | Vérifiez que le client associé au jeton n'est pas désactivé dans la configuration du fournisseur OAuth. Vérifiez également que le type et le sous-type du jeton comportent les valeurs attendues. |
Explanation | La méthode HTTP utilisée par le client OAuth n'est pas valide. |
Action | Assurez-vous que le client utilise la méthode HTTP POST. |
Explanation | La valeur du paramètre client_id dans l'appel de l'API ne correspond pas à l'ID client dans le code d'autorisation qui a été envoyé au client. |
Action | Vérifiez le paramètre client_id dans la demande OAuth ou dans l'appel de l'API, et assurez-vous qu'il corresponde à l'ID client qui a été utilisé pour obtenir le code d'autorisation. |
Explanation | La valeur du paramètre redirect_uri dans la demande OAuth ne correspond pas à l'attribut d'URI de redirection dans le client enregistré. |
Action | Vérifiez la valeur du paramètre redirect_uri dans la demande OAuth et assurez-vous qu'elle corresponde à l'attribut d'URI de redirection qui existe dans le client enregistré. |
Explanation | Le code d'exécution du fournisseur OAuth n'a pas trouvé un paramètre obligatoire lors du traitement de la demande du client. |
Action | Vérifiez le paramètre manquant dans la demande OAuth et faites en sorte qu'il soit défini. |
Explanation | Un client public OAuth n'est pas autorisé à utiliser le type d'octroi client_credentials. |
Action | Vérifiez la valeur du paramètre grant_type dans la demande OAuth et utilisez un autre type d'octroi pour le client public. |
Explanation | Le fournisseur OAuth est configuré de manière à ne pas autoriser les clients publics à accéder au noeud final du jeton. |
Action | Si vous souhaitez autoriser l'accès pour les clients publics, définissez l'attribut allowPublicClients sur true dans la configuration du fournisseur OAuth. |
Explanation | La valeur du paramètre client_id de la demande OAuth ne correspond pas à l'ID client dans le jeton d'actualisation. |
Action | Vérifiez la valeur du paramètre client_id dans la demande OAuth et assurez-vous qu'elle corresponde à l'ID client contenu dans le jeton d'actualisation. |
Explanation | Le fournisseur OAuth exige que la demande OAuth utilise HTTPS, mais c'est HTTP qui a été utilisé dans l'URL de la demande. |
Action | Vérifiez l'URL de la demande dans la demande OAuth et faites en sorte qu'elle utilise HTTPS. |
Explanation | Le fournisseur OAuth n'a pas pu vérifier le client. |
Action | Vérifiez que l'ID et le secret du client sont bien valides et qu'ils correspondent à la configuration du client OAuth et du client OpenID Connect. |
Explanation | L'utilisateur ne possède pas les droits nécessaires pour accéder à la ressource d'OAuth 2.0 et d'OpenID Connect. |
Action | Si cette situation est inattendue, adressez-vous à l'administrateur de la sécurité. L'utilisateur doit être associé à l'un des rôles de la mappe de rôles de sécurité de l'application Web OAuth. |
Explanation | Les demandes OAuth 2.0 et OpenID Connect doivent être acheminées vers un sous-ensemble spécifique de noeuds finaux. L'URL de la demande n'est peut-être pas formatée correctement, ou la demande a été acheminée vers un contexte ou un noeud final qui ne prend pas en charge ces demandes. |
Action | Vérifiez le format du chemin de la demande et assurez-vous qu'il soit acheminé vers un noeud final valide qui prenne en charge les demandes OAuth 2.0 ou OpenID Connect, selon le cas. |
Explanation | Les demandes OAuth 2.0 et OpenID Connect doivent être acheminées vers un fournisseur spécifique sur la base de critères de filtrage. Cependant, cette demande répond aux critères de configurations de filtre de plusieurs fournisseurs. |
Action | Vérifiez la configuration de filtre de chaque fournisseur afin de vous assurer que les critères de filtre ne se chevauchent pas entre plusieurs fournisseurs. |
Explanation | Le paramètre d'invite ne doit pas contenir d'autres valeurs lorsque la valeur 'none' est spécifiée. |
Action | Spécifiez uniquement la valeur 'none' dans le paramètre d'invite ou indiquez les autres valeurs sans la valeur 'none'. |
Explanation | Une erreur java.io.IOException inattendue s'est produite lors de la tentative de redirection vers l'URI de redirection du client. |
Action | Consultez le message d'exception. |
Explanation | L'identificateur d'émetteur est manquant alors qu'il est obligatoire pour traiter la demande de ressource OAuth. Il s'agit d'une erreur de serveur interne. |
Action | Aucune. |
Explanation | Une exception inattendue s'est produite lors d'une tentative d'écriture de la réponse HTTP pour une demande de jeton OAuth. |
Action | Consultez le message d'exception. |
Explanation | L'identificateur d'émetteur est manquant alors qu'il est obligatoire pour traiter la demande de jeton OAuth. Il s'agit d'une erreur de serveur interne. |
Action | Aucune. |
Explanation | Une exception java.io.UnsupportedEncodingException while inattendue s'est produite lors d'une tentative de décodage d'un un paramètre de chaîne de requête d'une demande HTTP du format MIME 'application/x-www-form-urlencoded' pour une demande jeton ou de ressource OAuth. |
Action | Aucune. |
Explanation | Le fournisseur OAuth20 ne peut pas traiter la demande car le paramètre de configuration obligatoire n'est pas défini. |
Action | Vérifiez le paramètre de configuration et assurez-vous que le paramètre de configuration obligatoire est défini. |
Explanation | Le fournisseur OAuth20 ne peut pas construire la classe spécifiée car celle-ci ne correspond pas à la classe d'interface obligatoire. |
Action | Vérifiez le paramètre de configuration et assurez-vous que la classé spécifiée est une classe d'implémentation de la classe d'interface obligatoire. |
Explanation | Le fournisseur OAuth20 ne peut pas instancier la classe spécifiée. |
Action | Consultez le message d'exception. |
Explanation | Le fournisseur OAuth20 ne peut pas traiter la demande car le paramètre de configuration spécifié n'est pas valide. |
Action | Vérifiez le paramètre de configuration et assurez-vous que la valeur spécifiée est valide. |
Explanation | Le fournisseur OAuth20 ne peut pas traiter la demande car le paramètre grant_type dans la demande n'est pas autorisé pour traitement. |
Action | Vérifiez le paramètre de configuration et assurez-vous que la valeur spécifiée est cohérente avec le paramètre grant_type dans la demande OAuth. |
Explanation | Le fournisseur OAuth20 ne peut pas traiter la demande car le paramètre response_type dans la demande n'est pas autorisé pour traitement. |
Action | Vérifiez le paramètre de configuration et assurez-vous que la valeur spécifiée est cohérente avec le paramètre respose_type dans la demande OAuth. |
Explanation | Le même utilisateur comporte trop de sessions actives avec le même fournisseur OAuth20. |
Action | Augmentez la valeur de l'attribut userClientTokenLimit dans la configuration afin d'accroître la taille du cache de jeton, ou utilisez une combinaison utilisateur/client différente, par exemple un client différent. |
Explanation | La valeur de l'attribut de redirection dans le client enregistré du fournisseur OAuth n'est peut-être pas une URI absolue valide. |
Action | Vérifiez que la valeur de l'attribut de redirection dans la configuration de client enregistré du fournisseur OAuth est un URI absolu valide. |
Explanation | La valeur du paramètre redirect_uri spécifiée dans la demande OAuth ou OpenID Connect ne correspond à aucune des valeurs d'URI de redirection spécifiées dans le client enregistré du fournisseur OAuth. |
Action | Assurez-vous que la valeur du paramètre redirect_uri dans la demande OAuth ou OpenID Connect correspond à l'une des valeurs d'URI de redirection spécifiées dans la configuration de client enregistré. |
Explanation | Le demande OAuth or OpenID Connect doit avoir un seul type de réponse. |
Action | Vérifiez la valeur du paramètre response_type dans la demande OAuth ou OpenID Connect et assurez-vous qu'elle contient un seul type de réponse. |
Explanation | Le jeton OAuth a expiré et n'est plus valide. |
Action | Demandez un nouveau jeton OAuth auprès du fournisseur OAuth. |
Explanation | Le jeton OAuth n'est associé à aucun client, ou le client associé a été désactivé dans la configuration. |
Action | Vérifiez la configuration client du fournisseur OAuth afin de vous assurer que le client approprié est configuré et activé. |
Explanation | Si aucune URI de redirection n'est incluse dans la demande, aucune URI de redirection n'a dû être spécifiée dans la demande pour l'octroi d'autorisation. |
Action | Vérifiez la valeur du paramètre redirect_uri dans la demande OAuth ou OpenID Connect et assurez-vous qu'elle correspond à l'attribut d'URI de redirection qui existe dans le client enregistré, ou n'incluez pas d'URI de redirection dans la demande pour l'octroi d'autorisation. |
Explanation | Le fournisseur de services OAuth n'a pas trouvé le client spécifié dans la valeur du paramètre client_id de la demande OAuth. |
Action | Contactez votre administrateur système afin de résoudre le problème. |
Explanation | La valeur de l'attribut de redirection dans le client enregistré du fournisseur OAuth n'était pas valide ou, si le paramètre redirect_uri est spécifié dans la demande OAuth, sa valeur ne correspond pas à la valeur d'URI de redirection spécifiée dans le client enregistré du fournisseur OAuth. |
Action | Contactez votre administrateur système afin de résoudre le problème. |
Explanation | La valeur du paramètre client_id dans la demande ne correspondait pas au client_id authentifié qui a été transmis via la demande également. |
Action | Assurez-vous qu'un seul client_id authentifié figure dans la demande. Un client_id peut être transmis via l'en-tête Autorisation ou le paramètre d'une demande. |
Explanation | L'ensemble de portées demandé et l'ensemble de portées enregistré doivent avoir au moins une portée en commun. |
Action | Assurez-vous que les ensembles de portées demandé et enregistré ont au moins une porté en commun. |
Explanation | La demande OpenID Connect doit comporter une portée avec une chaîne non vide. |
Action | Assurez-vous que la demande OpenID Connect comporte un paramètre de portée valide. |
Explanation | Le même utilisateur comporte trop de sessions actives avec le même fournisseur OAuth20. |
Action | Augmentez la valeur de l'attribut userClientTokenLimit dans la configuration afin d'accroître la taille du cache de jeton, ou utilisez une combinaison utilisateur/client différente, par exemple un client différent. |
Explanation | L'utilisateur a refusé la demande OAuth en annulant la demande dans le formulaire d'accord de portée, ou une autre erreur s'est produite qui a entraîné le refus de l'accès à la demande OAuth. |
Action | L'utilisateur doit autoriser le fournisseur OAuth à partager les portées dont le client a besoin afin que la demande OAuth puisse aboutir. Si l'utilisateur a accepté la demande, recherchez d'éventuelles autres erreurs dans les journaux du fournisseur OAuth. |
Explanation | La configuration client doit contenir une liste de portées autorisées pour le client, faute de quoi les demandes d'autorisation OpenID Connect échouent. |
Action | Prenez soin d'enregistrer une liste de portées dans la configuration client du fournisseur OpenID Connect. Définissez la portée sur les portées autorisées ou sur ALL_SCOPES si toutes les portées sont acceptables. |
Explanation | Le fournisseur OAuth n'a pas pu vérifier le propriétaire de la ressource. |
Action | Vérifiez que le nom du propriétaire de la ressource et le mot de passe sont valides. |
Explanation | Il s'est peut-être produit une erreur lors de l'initialisation des magasins clients pour ce fournisseur OAuth. |
Action | Consultez les journaux serveur afin de vous assurer que le fournisseur OAuth a été correctement initialisé. |
Explanation | Un client public OAuth n'est pas autorisé à utiliser le type d'octroi pour ce noeud final. Seuls les clients confidentiels sont autorisés à utiliser le type d'octroi spécifié. |
Action | Vérifiez la valeur du paramètre grant_type dans la demande OAuth et utilisez un autre type d'octroi pour le client public. |