Explanation | Эта исключительная ситуация не ожидалась. Ее причина неизвестна. |
Action | Если ошибка не будет устранена, поищите дополнительные сведения по ИД сообщения на следующих веб-сайтах: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Произошла ошибка в ходе преобразования строки в IP-адрес. |
Action | Проверьте указанную строку. |
Explanation | Указан недопустимый диапазон IP-адресов. После первого диапазона должны быть указаны только символы подстановки. |
Action | Убедитесь, что после первого диапазона указаны только символы подстановки. |
Explanation | Не удалось получить IP-адрес. |
Action | Убедитесь, что указан диапазон IP-адресов. |
Explanation | Для элемента <securityConfiguration> не задан обязательный атрибут. |
Action | Укажите отсутствующий атрибут для элемента <securityConfiguration>. |
Explanation | Для указанного типа элемента конфигурации должен быть задан ИД атрибута, применяемый в ссылках из других элементов конфигурации. |
Action | Задайте ИД атрибута для указанного типа элемента конфигурации. |
Explanation | Для элемента <security> не задан обязательный атрибут. |
Action | Укажите отсутствующий атрибут для элемента <security>. |
Explanation | Не задана указанная конфигурация защиты. Идентификатор задан неверно или ссылается на несуществующую конфигурацию защиты. |
Action | Задайте допустимую конфигурацию защиты для указанного атрибута в элементе <security>. |
Explanation | Указан недопустимый идентификатор ссылки. Идентификатор задан неверно или ссылается на несуществующую конфигурацию службы. |
Action | Укажите допустимый идентификатор конфигурации службы для элемента <securityConfiguration>. |
Explanation | В реестре служб OSGi нет службы указанного типа. |
Action | Задайте функцию реализации службы указанного типа. |
Explanation | В реестре служб OSGi доступно несколько служб указанного типа и отсутствует конфигурация, позволяющая выбрать одну из них. |
Action | Задайте только одну функцию реализации службы указанного типа или определите способ выбора конкретной службы. |
Explanation | Выполняется запуск службы защиты. Если требуется однократная инициализация, то для выполнения этой операции может потребоваться продолжительное время. |
Action | Никаких действий не требуется. |
Explanation | Это сообщение исключительно информационного характера. |
Action | Никаких действий не требуется. |
Explanation | Это сообщение исключительно информационного характера. |
Action | Никакие действия не требуются. |
Explanation | Субъект инициатора имеет слишком много принципалов типа WSPrincipal. Поддерживается только один принципал этого типа. |
Action | Проверьте приложение, чтобы понять, почему субъект имеет более одного WSPrincipal. |
Explanation | Во время воссоздания субъектов, которые находились в контексте защиты, произошла ошибка идентификации. В результате вместо них будет использоваться субъект без идентификации. |
Action | Просмотрите исключительную ситуацию и протокол, чтобы узнать причину сбоя идентификации. |
Explanation | Не удалось десериализовать контекст защиты, поскольку у субъекта было слишком много принципалов с типом WSPrincipal. Поддерживается только один принципал этого типа. |
Action | Проверьте приложение, чтобы понять, почему субъект имеет более одного WSPrincipal. |
Explanation | Не удалось сериализовать ключ настраиваемого кэширования для субъекта во время сериализации защищенного контекста. Хотя защищенный контекст не будет содержать ключ настраиваемого кэширования, это не повлияет на сериализацию самого защищенного контекста. |
Action | Просмотрите протоколы и выясните причину сбоя при сериализации ключа настраиваемого кэширования. |
Explanation | В элементе <quickStartSecurity> не указаны обязательные атрибуты. |
Action | Укажите требуемые атрибуты. |
Explanation | Конфигурация <quickStartSecurity> используется, только когда не указаны другие конфигурации реестра пользователей. |
Action | Следует использовать только одну конфигурацию реестра пользователей. |
Explanation | Конфигурация <quickStartSecurity> используется, только когда нет явно определенных привязок авторизации защиты управления. |
Action | Либо используйте <quickStartSecurity> и удалите явные привязки авторизации защиты управления, либо настройте другой реестр пользователей. |
Explanation | Служба идентификации не настроена для применения службы JAAS. |
Action | Никакие действия не требуются. |
Explanation | Указаны недопустимые идентификационные данные пользователя. |
Action | Проверьте правильность указанных ИД пользователя и пароля. Если устранить неполадку не удается, обратитесь к системному администратору. |
Explanation | Указанный сертификат клиента не связан с пользователем в реестре. |
Action | Убедитесь, что клиент предоставил сертификат, связанный с пользователем в реестре. |
Explanation | Эта исключительная ситуация не ожидалась. Ее причина неизвестна. |
Action | Если ошибка не будет устранена, поищите дополнительные сведения по ИД сообщения на следующих веб-сайтах: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Идентификация не выполнена, поскольку для пользовательского модуля входа в систему JAAS не удалось найти файл JAR. |
Action | Убедитесь, что пользовательский модуль входа в систему JAAS содержит допустимый файл JAR. |
Explanation | Идентификация не выполнена, поскольку для ссылки на модуль входа в систему не задан модуль входа в систему. |
Action | Убедитесь, что для элемента loginModuleRef настроен элемент jaasLoginModule. |
Explanation | Произошла внутренняя ошибка. |
Action | См. информацию об анализе неполадок на веб-странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Идентификация не выполнена, поскольку указан недопустимый ИД пользователя. |
Action | Укажите правильный ИД пользователя. Если устранить неполадку не удается, обратитесь к системному администратору. |
Explanation | Идентификация не выполнена, так как элемент options для WSLoginModuleProxy пуст или равен null. |
Action | Проверьте, содержит ли конфигурация WSLoginModuleProxy элемент options. |
Explanation | Идентификация не выполнена, поскольку jaasLoginModule с ИД WSLoginModuleProxy не содержит атрибута delegate в элементе options. |
Action | Проверьте наличие атрибута delegate в элементе options для jaasLoginModule с ИД WSLoginModuleProxy. |
Explanation | Идентификация не выполнена, поскольку не задан параметр делегирования WSLoginModuleProxy. |
Action | Убедитесь, что в конфигурации WSLoginModuleProxy указан параметр делегирования. |
Explanation | WSLoginModuleProxy не поддерживается в jaasLoginContextEntry system.DEFAULT. |
Action | Удалите запись прокси из атрибута loginModuleRef в jaasLoginContextEntry system.DEFAULT. |
Explanation | jassLoginContextEntry не содержит модулей входа в систему, указанных в атрибуте loginModuleRef. |
Action | Укажите в атрибуте loginModuleRef хотя бы один модуль входа в систему. |
Explanation | Фильтр LDAP userIDMap не может определить отображаемое имя пользователя. Имя защиты будет возвращено для имени субъекта для программных вызовов API, таких как getUserPrincipal. |
Action | Если пользователь должен иметь отображаемое имя, обеспечьте, чтобы пользователь был создан в LDAP в соответствии с настроенным фильтром userIdMap. |
Explanation | Одинаковые имена определены в нескольких элементах jassLoginContextEntry. В результате исходное значение будет заменено другим. |
Action | Убедитесь в уникальности ИД и имени для каждого элемента jaasLoginContextEntry. |
Explanation | Модуль идентификации группы активирован и доступен для идентификации групповых запросов. |
Action | Никаких действий не требуется. |
Explanation | Модуль идентификации группы деактивирован и больше не доступен для идентификации групповых запросов. |
Action | Никаких действий не требуется. |
Explanation | При попытке подключиться к указанному URL возникла исключительная ситуация MalformedURLException. |
Action | Изучите данную исключительную ситуацию. Проверьте указанный URL. |
Explanation | При попытке подключиться к указанному URL возникла исключительная ситуация IOException. |
Action | Изучите данную исключительную ситуацию. Проверьте указанный URL. |
Explanation | При попытке подключиться к указанному URL возникла исключительная ситуация IOException. |
Action | Изучите данную исключительную ситуацию. Проверьте указанный URL. |
Explanation | В данных конфигурации задано повторяющееся имя конфигурации входа в систему. |
Action | Проверьте параметры конфигурации. |
Explanation | При анализе конфигурации приложения JAAS возникла исключительная ситуация IOException. |
Action | Проверьте файл конфигурации. Изучите данную исключительную ситуацию. |
Explanation | При анализе конфигурации приложения JAAS возникла исключительная ситуация ParserException. |
Action | Просмотрите описание исключительной ситуации, содержащее информацию о синтаксической ошибке в файле конфигурации. |
Explanation | В файле конфигурации JAAS нельзя указать применяемое по умолчанию значение jaasLoginContextEntry. |
Action | Удалите применяемое по умолчанию значение jaasLoginContextEntry из файла конфигурации JAAS. |
Explanation | Указанная служба OSGi недоступна. |
Action | Перезапустите сервер с опцией "clean". |
Explanation | Исключительная ситуация при выполнении класса для имени. |
Action | Убедитесь в том, что все пользовательские модули входа в систему JAAS, указанные в файле конфигурации JAAS, существуют в каталоге по умолчанию JAAS. Каталог JAAS по умолчанию для сервера: ${server.config.dir}/resources/security/jaas; каталог JAAS по умолчанию для клиента: ${client.config.dir}/resources/security/jaas. |
Explanation | В файле конфигурации JAAS и файле server.xml/client.xml заданы конфигурации входа в систему с одинаковым именем |
Action | Проверьте файл конфигурации JAAS и файл server.xml/client.xml. |
Explanation | jassLoginContextEntry не содержит модулей входа в систему, указанных в loginModuleRef. |
Action | Обеспечьте, чтобы по крайней мере один модуль входа в систему был указан в loginModuleRef. |
Explanation | Идентификация не выполнена, поскольку для ссылки на модуль входа в систему не задан модуль входа в систему. |
Action | Убедитесь, что для элемента loginModuleRef указано свойство loginModule. |
Explanation | Одинаковые имена определены в нескольких jassLoginContextEntry. В результате исходное значение будет заменено другим. |
Action | Убедитесь в уникальности ИД и имени для каждого jaasLoginContextEntry. |
Explanation | Вход в систему в приложении-клиенте не выполнен, так как класс, реализующий интерфейс CallbackHandler, равен null. Поскольку CallbackHandler отсутствует, невозможно собрать идентификационные данные для пользователя, который пытается войти в систему. Убедитесь в том, что либо в конструкторе LoginContext, либо в файле описания приложения-клиента указана допустимая реализация CallbackHandler. |
Action | Укажите допустимую реализацию CallbackHandler или в качестве аргумента для конструктора LoginContext, или в файле описания приложения-клиента. |
Explanation | Вход в систему в приложении-клиенте не выполнен, так как имя пользователя или пароль равны null. Убедитесь, что реализация CallbackHandler запрашивает необходимые идентификационные данные. CallbackHandler может быть указан или в конструкторе LoginContext, или в файле описания приложения-клиента. |
Action | Убедитесь, что реализация CallbackHandler запрашивает имя пользователя и пароль. |
Explanation | Вход в систему в приложении-клиенте не выполнен из-за непредвиденной исключительной ситуации. Просмотрите протоколы и записи FFDC для определения и устранения причины исключительной ситуации. |
Action | Просмотрите протоколы и записи FFDC для определения и устранения причины исключительной ситуации. |
Explanation | Это информационное сообщение. |
Action | Никакие действия не требуются. |
Explanation | Это информационное сообщение. |
Action | Никакие действия не требуются. |
Explanation | Это информационное сообщение. |
Action | Никакие действия не требуются. |
Explanation | Не удалось выполнить инициализацию группы доверия. |
Action | Проверьте наличие соответствующих классов группы доверия и правильность переменной classpath. |
Explanation | Не найден файл класса перехватчика, указанный в файле trustedservers.properties. |
Action | Проверьте наличие соответствующих классов группы доверия и правильность переменной classpath. Кроме того, проверьте классы, указанные в файле trustedservers.properties и наличие прав на чтение этого файла. |
Explanation | Исключительная ситуация ClassNotFoundException в ходе загрузки класса субъекта. |
Action | Проверьте правильность параметров и пути к классам. Кроме того, убедитесь, что установлены требуемые классы группы доверия. |
Explanation | Необходимо задать имя и значение. |
Action | Укажите имя и значение для свойств перехватчика. |
Explanation | Указанный TAI не имеет общей библиотеки. |
Action | Убедитесь, что TAI имеет правильный файл JAR. |
Explanation | Требуется указанный псевдоним. |
Action | Укажите правильный псевдоним идентификационных данных для существующего пользователя или настройте новый псевдоним идентификационных данных. |
Explanation | Указанный атрибут должен быть. |
Action | Укажите значение отсутствующего атрибута. |
Explanation | В WSMappingCallbackHandler, который использовался для программного входа DefaultPrincipalMapping JAAS, не было параметра java.util.Map. |
Action | Убедитесь, что приложение, выполняющее программный вход DefaultPrincipalMapping JAAS, создает WSMappingCallbackHandler с экземпляром java.util.Map. |
Explanation | В параметре java.util.Map WSMappingCallbackHandler, который использовался для программного входа DefaultPrincipalMapping JAAS, отсутствовало значение для записи com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Убедитесь, что приложение, выполняющее программный вход DefaultPrincipalMapping JAAS, создает WSMappingCallbackHandler с экземпляром java.util.Map, содержащим значение записи com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Не удалось получить указанную конфигурацию поставщика OAuth. |
Action | Укажите допустимую конфигурацию поставщика OAuth. |
Explanation | Для поставщика OAuth задан класс-посредник, но не указана libraryRef или библиотека не активирована. Причиной может быть ошибка конфигурации, или библиотека могла быть активирована уже после активации поставщика. |
Action | Убедитесь, что libraryRef для поставщика OAuth определена правильно. |
Explanation | Для поставщика OAuth задан класс-посредник и активирована libraryRef. |
Action | Нет. |
Explanation | Конфигурация поставщика OAuth успешно обработана. |
Action | Нет. |
Explanation | Конфигурация ролей OAuth успешно обработана. |
Action | Нет. |
Explanation | В запросе интроспекции должен быть задан параметр token, указывающий ключ доступа, подлежащий интроспекции. |
Action | Отправьте запрос еще раз с параметром token, в котором указан правильный ключ доступа. |
Explanation | В указанном запросе должны быть правильно заданы ИД клиента и пароль, и ИД клиента должен соответствовать ИД клиента, создавшего ключ доступа. |
Action | Отправьте запрос еще раз с правильными идентификационными данными клиента. |
Explanation | Невозможно создать экземпляр имени класса настроенного Grant Type Handler. |
Action | Дополнительно проверьте имя класса в конфигурации. |
Explanation | Не найден экземпляр имени класса настроенного Grant Type Handler. |
Action | Дополнительно проверьте имя класса в конфигурации. |
Explanation | Нет служб конечных точек, доступных через реестр службы OSGi. |
Action | Включите компонент oauth-2.0 или openidConnectServer-1.0 в конфигурации сервера. |
Explanation | Служба соединения OAuth активирована. |
Action | Нет |
Explanation | В запросе был указан ИД клиента, не совпадающий с ИД клиента, создавшим ключ доступа, либо в запросе был указан неправильный ИД клиента или пароль клиента. |
Action | Отправьте запрос еще раз с правильными идентификационными данными клиента. |
Explanation | В запросе отсутствует атрибут |
Action | Проверьте конечную точку запроса в файле server.xml, чтобы убедиться, что имеется нужный поставщик |
Explanation | Не удалось создать OAuth20Provider для имени поставщика OAuth |
Action | Дополнительно проверьте конфигурацию поставщика |
Explanation | Все области, запрошенные в параметре области запроса конечной точки ключа, должны быть определены в списке 'preAuthorizedScope' конфигурации клиента. |
Action | Убедитесь, что все области в запросе конечной точки ключа определены в списке 'preAuthorizedScope' конфигурации клиента. |
Explanation | Все области, запрошенные в параметре области запроса конечной точки ключа, должны быть определены в списке 'preAuthorizedScope' конфигурации клиента. |
Action | Убедитесь, что все области, указанные в запросе конечной точки ключа, определены в 'preAuthorizedScope' в конфигурации клиента. |
Explanation | Клиент должен быть autoAuthorized для предоставления прав доступа к областям из запроса http. В противном случае области должны быть определены в списке 'preAuthorizedScope' конфигурации клиента. |
Action | Убедитесь, что клиент является autoAuthorized или области определены в списке 'preAuthorizedScope' в конфигурации клиента. |
Explanation | Указанный в сообщении клиент не поддерживает тип предоставления, поскольку он не указан в списке grantType в конфигурации клиента. |
Action | Укажите указанный тип предоставления в списке grantType в конфигурации клиента. |
Explanation | Запрос конечной точки ключа не должен содержать более одного из указанных параметров. В противном случае провайдеру OpenID Connect не удастся его обработать. |
Action | Оставьте лишь один из указанных параметров в запросе конечной точки ключа. |
Explanation | В запросе был указан ИД клиента, не имеющий прав доступа для внутреннего анализа ключей. |
Action | Предоставьте клиенту права доступа для внутреннего анализа ключей доступа, присвоив introspectTokens значение true в конфигурации клиента OAuth. |
Explanation | В запросе был указан ИД клиента, не имеющий прав доступа для внутреннего анализа ключей. |
Action | Предоставьте клиенту права доступа для внутреннего анализа ключей доступа, присвоив introspectTokens значение true в конфигурации клиента OAuth. |
Explanation | Значение указанного атрибута слишком мало. Оно сброшено до значения по умолчанию. |
Action | Присвойте указанному атрибуту надлежащее значение, которое не меньше значения по умолчанию. |
Explanation | Значение указанного атрибута слишком велико. |
Action | Присвойте указанному атрибуту надлежащее значение. |
Explanation | Не найден ИД клиента {0}, указанный в запросе. |
Action | Повторите запрос, указав правильный ИД клиента. |
Explanation | Клиенты можно создать только по запросу POST в URI конечной точки регистрации. |
Action | Просмотрите документацию по API для данной службы и повторите запрос к URI конечной точки регистрации. |
Explanation | Клиенты можно создать только по запросу POST в URI конечной точки регистрации. |
Action | Просмотрите документацию по API для данной службы и повторите запрос к URI конечной точки регистрации. |
Explanation | Операции можно выполнять только в зарегистрированных и допустимых клиентах. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | JSON в теле запроса поврежден. |
Action | Просмотрите документацию по API для этой службы и повторите запрос. |
Explanation | Операция не выполнена, так как ИД клиента {0} уже существует. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | Запрос обновления указывает на существование пароля клиента, но существующая регистрация не содержит набора паролей. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | В запросе обновления общедоступного клиента нельзя указывать пароль клиента. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | Не удается выполнить запрос, так как он задает недопустимую конфигурацию с текущим состоянием регистрации клиента. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | Для заданной службы поддерживается только несколько методов HTTP. |
Action | Подробная информация приведена в документации к службе. |
Explanation | Запрос к этой службе отменен, так как в нем отсутствует обязательный параметр {0}. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | Запрос к этой службе был запрещен, так как отсутствует обязательный параметр {0}. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | Запрос к этой службе был запрещен, так как он содержит недопустимые параметры. Можно указать только один параметр {0}. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | Запрос к этой службе был запрещен, так как указан нераспознанный параметр типа маркера {0}. |
Action | Просмотрите документацию по API для данной службы и повторите запрос с соответствующими параметрами. |
Explanation | При создании общедоступного клиента нельзя указывать параметр client_secret. |
Action | Не указывайте параметр client_secret или создайте клиент non-public. |
Explanation | Если включен атрибут certAuthentication в конфигурации oauthProvider, то запрос должен предоставлять сертификат клиента во время согласования SSL для идентификации пользователя. |
Action | Настройте запрос так, чтобы он предоставлял надлежащий сертификат клиента во время согласования SSL для идентификации пользователя, и присвойте атрибуту clientAuthenticationSupported в конфигурации SSL значение true, либо присвойте атрибуту certAuthentication значение false, чтобы отключить его. |
Explanation | Запрос должен предоставить допустимый заголовок Authorization, содержащий допустимые значения пользователя и пароля. |
Action | Убедитесь, что заголовок Authorization в запросе содержит допустимые значения пользователя и пароля, а пользователь зарегистрирован в провайдере OpenId Connect. |
Explanation | Так как атрибут certAuthentication в конфигурации oauthProvider включен, то запрос должен предоставлять сертификат клиента с допустимым пользователем во время согласования SSL для идентификации пользователя. |
Action | Убедитесь, что сертификат клиента, предоставляемый во время согласования SSL в запросе, содержит допустимого пользователя, а пользователь зарегистрирован в провайдере OpenID Connect. |
Explanation | Свойство клиента ограничено утвержденными значениями, указанное значение не утверждено. |
Action | Просмотрите документацию по API для этой службы и повторите запрос, указав утвержденное значение. |
Explanation | Указанный значения для этого свойства содержат копии, что не разрешено. |
Action | Просмотрите документацию по API для этой службы и повторите запрос, указав соответствующее свойство, не содержащее копий значений. |
Explanation | Запрос содержит недопустимую комбинацию значений grant_type и response_type. |
Action | Просмотрите документацию по API и спецификацию регистрации клиента подключения OpenID для определения допустимой комбинации значений grant_type и response_type. |
Explanation | Запрос не может быть выполнен, так как указывает значение свойства с поврежденным синтаксисом URI. |
Action | Просмотрите значение свойства в запросе и измените его синтаксис URI. |
Explanation | Не удается выполнить запрос, так как он не содержит требуемый правилами абсолютный URI. |
Action | Просмотрите значение свойства в запросе и измените его синтаксис URI на абсолютный. |
Explanation | Запрос не может быть выполнен, так как указанное значение свойства является неизменяемым выходным параметром. |
Action | Удалите значение свойства из запроса, так как не допускается указывать выходной параметр для действий создания или обновления. |
Explanation | Для поставщика OAuth указан элемент databaseStore, но не задан атрибут dataSourceRef или не активирован источник данных. Возможная причина - ошибка конфигурации. |
Action | Убедитесь, что атрибут dataSourceRef элемента databaseStore в поставщике OAuth определен правильно. |
Explanation | Для поставщика OAuth указан элемент databaseStore, но атрибут не указан или недопустим. Возможная причина - ошибка конфигурации. |
Action | Убедитесь, что атрибут элемента databaseStore в поставщике OAuth определен правильно. |
Explanation | Каждый провайдер OpenID Connect должен иметь уникального поставщика OAuth в файле server.xml. В противном случае провайдер OpenID Connect с копиями деактивируется. |
Action | Убедитесь, что каждый провайдер OpenID Connect имеет уникального поставщика OAuth в файле server.xml. |
Explanation | В поставщике OAuth указан элемент databaseStore, но dataSourceFactory не активирована для указанного источника данных. Возможная причина: ошибка конфигурации источника данных. |
Action | Убедитесь, что атрибут dataSourceRef элемента databaseStore в поставщике OAuth правильно определен для указания на допустимый источник данных. |
Explanation | Интерфейс TokenIntrospectProvider, установленный в Liberty, возвращает для заданного пользователя значение null или неправильную строку формата JSON. |
Action | Убедитесь, что TokenIntrospectProvider возвращает допустимую строку формата JSON. |
Explanation | В файле server.xml настроено несколько интерфейсов TokenIntrospectProvider. |
Action | Никаких действий не требуется. |
Explanation | Не удалось обработать запрос, поскольку access_token недопустимый. |
Action | Убедитесь, что access_token допустимый и не просрочен. |
Explanation | Не найден подписывающий ключ или ключ, использующий настроенный алгоритм создания подписи. |
Action | Проверьте правильность настройки подписывающего ключа и алгоритма создания подписи. |
Explanation | Провайдеру OpenID Connect не удалось создать идентификационный ключ. Причина указана в сообщении. |
Action | См. действие пользователя для ошибки, указанной в сообщении. |
Explanation | Для этого алгоритма создания подписи требуется ключ RSA. |
Action | Настройте другой алгоритм создания подписи или укажите ключ RSA. |
Explanation | Указанная в сообщении версия Java не поддерживает функцию JWT Mediator SPI. |
Action | Установите Java версии 1.7 или выше. |
Explanation | Кэш базы данных содержит большое количество устаревших маркеров, что может привести к снижению быстродействия при их поиске. При снижении значения указанного атрибута задача очистки будет запускаться чаще и сократит количество устаревших маркеров, хранящихся в базе данных. |
Action | Уменьшите значение указанного атрибута в конфигурации поставщика OAuth. |
Explanation | Активирована служба зависимой стороны OpenID. |
Action | Нет. |
Explanation | Деактивирована служба зависимой стороны OpenID. |
Action | Нет. |
Explanation | Конфигурация зависимой стороны OpenID была успешно обработана. |
Action | Нет. |
Explanation | Конфигурация зависимой стороны OpenID была успешно изменена. |
Action | Нет. |
Explanation | Невозможно задать нулевое значение в maxAssociationAttempts и значение false в allowStateless. |
Action | Укажите допустимую конфигурацию зависимой стороны OpenID для атрибутов maxAssociationAttempts и allowStateless. |
Explanation | Эта версия провайдера OpenID не была протестирована. Она может работать неправильно. Эту версию можно использовать на свой риск. |
Action | Нет. Эту версию можно использовать на свой риск. |
Explanation | Провайдер OpenID не вернул допустимый результат. Возможно, возник сбой при идентификации пользователя, либо пользователь отклонил авторизацию. |
Action | Нет. |
Explanation | Атрибут enforceHttps в конфигурации OpenID равен true, однако sslRef не существует. |
Action | Укажите ссылку sslRef на допустимую конфигурацию SSL. |
Explanation | Атрибут enforceHttps в конфигурации OpenID равен true. Однако служба SSL недоступна. |
Action | Проверьте правильность информации об SSL в файле server.xml. |
Explanation | Атрибут enforceHttps в конфигурации OpenID равен true. Возможно, отсутствует или неправильно определен элемент keyStore. Возможно, не включен компонент SSL. |
Action | Проверьте правильность информации об SSL в файле server.xml. |
Explanation | Для зависимой стороны необходим SSL, однако протокол в URL провайдера openID отличен от HTTPS. |
Action | Убедитесь в том, что провайдер openID поддерживает SSL. Если провайдер openID не поддерживает HTTPS, укажите значение false в атрибуте enforceHttps. |
Explanation | Не удалось обратиться к провайдеру OpenID. |
Action | Укажите допустимый провайдер OpenID. |
Explanation | Идентификатор в запросе отвечающей стороны OpenID равен null. |
Action | Нет. |
Explanation | Не удалось выполнить идентификацию OpenID по заданному идентификатору. |
Action | Проверьте правильность идентификатора. |
Explanation | В кэше нет записи с уникальным ключом. |
Action | Убедитесь в том, что для кэша поиска информации настроено достаточно большое значение maxSize, чтобы в любой момент времени кэшировались все запросы. |
Explanation | OpenID не удалось проверить ответ провайдера для затребованного идентификатора. |
Action | Убедитесь в том, что зависимая сторона OpenID может подключиться к провайдеру OpenID. |
Explanation | Конфигурация провайдера OpenID Connect успешно обработана. |
Action | Нет |
Explanation | Конфигурация поставщика OpenID Connect была успешно изменена. |
Action | Нет. |
Explanation | Запрошенное свойство поставщика OpenID Connect возвратило несколько значений вместо одного. |
Action | Убедитесь, что в файле server.xml указано только одно значение для свойства поставщика OpenID Connect. |
Explanation | Запрошенное свойство поставщика OpenID Connect не возвратило ни одного значения вместо хотя бы одного. |
Action | Убедитесь, что в файле server.xml указано хотя бы одно значение для свойства поставщика OpenID Connect. |
Explanation | Для свойства поставщика OpenID Connect необходимо указать булевское значение 'true' или 'false'. |
Action | Убедитесь, что в файле server.xml указано только булевское значение 'true' или 'false' для свойства поставщика OpenID Connect. |
Explanation | Указан недопустимый тип разрешения. |
Action | Укажите один из допустимых типов разрешения. |
Explanation | Указан тип допустимый разрешения, который не может быть обработан поставщиком OpenID Connect. |
Action | Укажите один из совместимых типов разрешения. |
Explanation | Указан недопустимый тип ответа. |
Action | Необходимо изменить запрос на предоставление доступа, указав только один из допустимых типов ответа. |
Explanation | В запросе на предоставление доступа необходимо указать только один тип ответа. |
Action | Необходимо изменить запрос на предоставление доступа, указав только один тип ответа. |
Explanation | В запросе OpenID Connect с типом ответа id_token требуется указать openid в списке областей. |
Action | Обязательно включите область openid в запрос. |
Explanation | В запросах OpenID Connect с неявным потоком операций необходимо указать значение одноразовой строки. |
Action | Укажите значение одноразовой строки в неявном запросе OpenID Connect. |
Explanation | В данных ключа JWT содержатся не все обязательные требования. |
Action | Укажите обязательные требования в данных ключа JWT. |
Explanation | Обязательное требование в полезной нагрузке ключа JWT является недопустимым. |
Action | Укажите допустимое требование в полезной нагрузке ключа JWT. |
Explanation | Требование в полезной нагрузке ключа JWT является недопустимым. |
Action | Укажите допустимое требование в полезной нагрузке ключа JWT. |
Explanation | В конфигурации поставщика маркеров JWT определен параметр "maxJwtLifetimeMinutesAllowed", поэтому для предоставления требования "iat" необходим входящий маркер jwt. |
Action | Удалите параметр "maxJwtLifetimeMinutesAllowed" из конфигурации или укажите требование "iat" в полезной нагрузке ключа JWT. |
Explanation | Ключ JWT с теми же требованиями "iss" и "jti" уже запрошен. Это указывает на возможность атаки с повтором пакетов. |
Action | Убедитесь, что издатель ключа JWT предоставляет каждый ключ JWT с уникальным требованием "jti". |
Explanation | Запрос userinfo был осуществлен без ключа доступа. Ключ доступа является обязательным. |
Action | Укажите ключ доступа с любым параметром запроса access_token или заголовком идентификации. |
Explanation | Запрос userinfo был осуществлен с нераспознанным ключом доступа. Требуется допустимый ключ доступа. |
Action | Укажите допустимый ключ доступа с любым параметром запроса access_token или заголовком идентификации. |
Explanation | URI запроса userinfo был недопустимым. Требуется допустимый URI. |
Action | Укажите допустимый URI запроса userinfo. |
Explanation | Запрос userinfo был осуществлен с ключом доступа, в котором отсутствовала область 'openid'. |
Action | Укажите ключ запроса, созданный с областью 'openid'. |
Explanation | Во время обработки запроса userinfo произошла внутренняя ошибка сервера. |
Action | Обратитесь в службу поддержки IBM. |
Explanation | Во время обработки запроса userinfo произошла внутренняя ошибка сервера. |
Action | Обратитесь в службу поддержки IBM. |
Explanation | Запрос userinfo осуществлен с ключом защиты в параметре запроса access_token request, а также с заголовком идентификации. Допускается только один ключ доступа. |
Action | Укажите ключ доступа с любым параметром запроса access_token или заголовком идентификации, но не с обоими одновременно. |
Explanation | Запрос userinfo был осуществлен с ключом доступа, который не является ключом доступа. Требуется допустимый ключ доступа. |
Action | Укажите допустимый ключ доступа с любым параметром запроса access_token или заголовком идентификации. |
Explanation | Запрос userinfo был осуществлен с ключом доступа, срок действия которого истек. Требуется допустимый ключ доступа. |
Action | Укажите допустимый ключ доступа с любым параметром запроса access_token или заголовком идентификации. |
Explanation | URI запроса userinfo был недопустимым. Поставщик, указанный в URI, не найден. Требуется допустимый URI. |
Action | Укажите допустимый URI запроса userinfo, который содержит допустимое имя поставщика. |
Explanation | Поставщику OpenID Connect не удалось проверить ключ с ИД. Это могло произойти из-за несоответствия подписания ключей создателем ключа с ИД и данным поставщиком. |
Action | Убедитесь, что клиент OpenID Connect (RP) отправляет ключ с ИД, созданный данным поставщиком. Также просмотрите действия пользователя для этой ошибки, приведенные после сообщения об ошибке. |
Explanation | Поставщик OpenID Connect определил, что пользовательский профайл пользователя, осуществляющего вход, не соответствует с информацией о пользователе в ключе с ИД. Это могло произойти, потому что конечный пользователь переключил пользователя для входа. |
Action | Убедитесь, что конечный пользователь не переключил пользовательский профайл поставщика OpenID Connect. |
Explanation | Во время обработки запроса userinfo произошла внутренняя ошибка сервера. Служба объединенного хранилища оказалась недоступной. |
Action | Обратитесь в службу поддержки IBM. |
Explanation | Нет служб конечных точек OpenID Connect, доступных через реестр службы OSGi. |
Action | Включите компонент openidConnectServer-1.0 в конфигурации сервера. |
Explanation | Служба настройки OpenID Connect недоступна для поставщика. |
Action | Убедитесь, что в файле server.xml указан по крайней мере один поставщик OpenID Connect. |
Explanation | У поставщика OpenID Connect отсутствует OAuthProvider |
Action | Просмотрите свойство поставщика OpenID Connect в файле server.xml и убедитесь, что указан по крайней мере один поставщик OAuth. |
Explanation | Активируется служба конечной точки OpenID Connect. |
Action | Нет |
Explanation | Поставщик OpenID Connect не содержит имени поставщика OAuth, или поставщик OAuth с заданным именем не существует. |
Action | Укажите допустимое имя поставщика OAuth для поставщика OpenID Connect. |
Explanation | Запрос userinfo осуществлен с неподдерживаемым параметром. |
Action | Вызовите конечную точку userinfo без неподдерживаемого параметра. |
Explanation | В запросе отсутствует атрибут |
Action | Проверьте конечную точку запроса в файле server.xml, чтобы убедиться, что имеется нужный поставщик |
Explanation | Неправильно задано значение issuerIdentifier. |
Action | Измените атрибут поставщика OpenIDConnect issuerIdentifier для использования схемы https. |
Explanation | Параметр post_logout_redirect_uri, отправляемый клиентом OpenID Connect (RP), не входит в список URI, указанный в атрибуте postLogoutRedirectUris, или не задано значение postLogoutRedirectUris. |
Action | Убедитесь, что значение параметра post_logout_redirect_uri входит в список в атрибуте postLogoutRedirectUris, который, в свою очередь, указан в зарегистрированном клиенте. Кроме того, если ИД клиента пустой, или же параметр id_token_hint не указан или указан неправильно, то для идентификации клиента требуется параметр id_token_hint. |
Explanation | Функция UserinfoProvider, установленная в Liberty, вернула для заданного пользователя значение null. |
Action | Убедитесь, что UserinfoProvider возвращает допустимый JSONObject. |
Explanation | В файле server.xml настроено несколько UserinfoProvider. |
Action | Нет |
Explanation | Интерфейс UserinfoProvider, установленный в Liberty, возвращает для данного пользователя недопустимый JSONObject. |
Action | Убедитесь, что UserinfoProvider возвращает допустимый JSONObject. |
Explanation | Указанная в сообщении версия Java не поддерживает функцию Mediator SPI маркера с ИД. |
Action | Установите Java версии 1.7 или выше. |
Explanation | Класс JASPIC AuthConfigProvider теперь доступен для идентификации входящих веб-запросов. |
Action | Никаких действий не требуется. |
Explanation | Класс JASPIC AuthConfigProvider больше недоступен для идентификации входящих веб-запросов. |
Action | Никаких действий не требуется. |
Explanation | При идентификации веб-запроса в определенном пользователем провайдере Java Authentication SPI for Containers (JASPIC) с указанным именем класса возник сбой. |
Action | Убедитесь в том, что веб-запрос содержит данные идентификации, допустимые для определенного пользователем провайдера JASPIC. Изучите сообщения, отправленные провайдером JASPIC, и узнайте требования, предъявляемые провайдером JASPIC к данным идентификации, у системного администратора. |
Explanation | Пользовательский компонент, реализующий службу модуля JASPIC с данным именем класса, теперь доступен для идентификации входящих веб-запросов. |
Action | Никаких действий не требуется. |
Explanation | Пользовательский компонент, реализующий службу модуля JASPIC с данным именем класса, больше недоступен для идентификации входящих веб-запросов. |
Action | Никаких действий не требуется. |
Explanation | Применяется класс по умолчанию AuthConfigFactory JASPIC, поскольку свойство защиты Java authconfigprovider.factory не задано. |
Action | Никаких действий не требуется. |
Explanation | В качестве класса AuthConfigFactory из JASPIC применяется класс, указанный в свойстве защиты Java authconfigprovider.factory. |
Action | Никаких действий не требуется. |
Explanation | Конфигурация клиента OpenID (зависимая сторона или сервер ресурсов) успешно обработана. |
Action | Нет |
Explanation | Конфигурация клиента OpenID (зависимая сторона или сервер ресурсов) успешно изменена. |
Action | Нет. |
Explanation | Клиент OpenID Connect (зависимая сторона или RP) обнаружил ошибку при обработке запроса. Вероятнее всего, это ошибка кодировки. Причина ошибки приведена после сообщения. |
Action | Повторите запрос с другими атрибутами конфигурации клиента OpenID Connect (ИД клиента, область). Просмотрите действия пользователя для этой ошибки, приведенные после сообщения об ошибке. |
Explanation | Клиент OpenID Connect (зависимая сторона или сервер ресурсов) требует SSL (HTTPS), но протокол URL провайдера OpenID Connect (OP), указанный в конфигурации клиента OpenID Connect, отличается от HTTPS. |
Action | Выполните одно из следующих действий: 1) убедитесь, что провайдер OpenID Connect поддерживает SSL; 2) если провайдер OpenID Connector не поддерживает SSL, присвойте значение false атрибуту enforceHTTPS в конфигурации клиента OpenID Connect. |
Explanation | Клиент OpenID Connect (зависимая сторона или RP) отправил запрос в провайдер OpenID Connect (OP), а OP возвратил ответ с параметром состояния, который не соответствует состоянию RP в момент отправки. OP должен включить в ответ то же самое состояние, которое было отправлено. Таким образом состояние используется для предотвращения внедрения подлога запроса. |
Action | Убедитесь, что URL OP указан правильно. Проверьте протоколы OP и убедитесь, что запрос был получен. |
Explanation | Для идентификации ключа с ИД клиент OpenID Connect (зависимая сторона или RP) должен иметь идентификатор субъекта. Ключ с ИД, полученный в ответе провайдера OpenID Connect (OP), не содержал идентификатора субъекта, поэтому идентификация не выполнена. |
Action | Убедитесь, что провайдер OpenID Connect (OP) возвращает ключ с ИД, содержащий идентификатор субъекта. |
Explanation | Клиент OpenID Connect (зависимая сторона или RP) не может проверить ключ с ИД. Причина может заключаться в сбое во время обязательной проверки запросов. Некоторые из обязательных требований ключа с ИД содержат параметры issuer, audience, issued time. |
Action | Убедитесь, что системные часы клиента OpenID Connect (RP) синхронизированы с системными часами провайдера OpenID Connect (OP) (если они находятся в двух разных системах). Также просмотрите действия пользователя для этой ошибки, приведенные после сообщения об ошибке. |
Explanation | Клиент OpenID Connect (зависимая сторона или сервер ресурсов) настроен для использования схемы HTTPS, но соединение HTTPS не удалось установить. Возможно, не включен компонент SSL. Возможно, отсутствует или неправильно определен элемент keyStore. |
Action | Проверьте правильность информации об SSL в файле server.xml. Просмотрите действия пользователя для этой ошибки, приведенные перед этим сообщением. |
Explanation | Клиенту OpenID Connect (зависимая сторона или RP) не удалось получить ключ с ИД из провайдера OpenID Connect (OP), так как не удалось установить соединение с провайдером. Возможно, OP не был доступен во время запроса, запрос направлен в неправильную конечную точку, или обнаружено несоответствие конфигурации OP и RP. Причина ошибки приведена после сообщения. |
Action | Убедитесь, что в конфигурации сервера URL конечной точки указанного ключа является допустимым и указывает на конечную точку активного провайдера OpenID Connect. См. действия при данной ошибке, показанные после этого сообщения. |
Explanation | Клиент OpenID Connect (зависимая сторона или сервер ресурсов) получил ответ из провайдера OpenID Connect (OP), однако возникла ошибка во время обработки ответа зависимой стороной или сервером ресурсов. Причина ошибки приведена после сообщения. |
Action | См. действия при данной ошибке, показанные после этого сообщения. |
Explanation | Пользователь отклонил запрос OpenID Connect, отменив его в форме согласования области, или произошла другая ошибка, которая заблокировала доступ к запросу OpenID Connect. |
Action | Для успешного выполнения запроса OpenID Connect пользователь должен разрешить провайдеру OpenID Connect совместное использование областей, необходимых клиенту. Если пользователь одобрил запрос, проверьте протоколы модуля OP: возможно, там содержатся сведения о других ошибках. |
Explanation | Пользователь отклонил запрос OpenID Connect, отменив его в форме согласования области, или произошла другая ошибка, которая заблокировала доступ к запросу OpenID Connect. |
Action | Для успешного выполнения запроса OpenID Connect пользователь должен разрешить провайдеру OpenID Connect совместное использование областей, необходимых клиенту. Если пользователь одобрил запрос, проверьте протоколы модуля OP: возможно, там содержатся сведения о других ошибках. |
Explanation | Клиенту OpenID Connect (зависимая сторона или RP) не удалось получить ключ с ИД от провайдера OpenID Connect (OP). Возможно, OP не был доступен во время запроса, запрос направлен в неправильную конечную точку, или обнаружено несоответствие конфигурации OP и RP. |
Action | Убедитесь, что в конфигурации сервера URL конечной точки указанного ключа является допустимым и указывает на конечную точку активного провайдера OpenID Connect. См. также действия при ошибках, показанных перед этим сообщением. |
Explanation | Для задания запросов клиента OpenID Connect требуется область [openid], и если в конфигурации клиента OpenID Connect эта область отсутствует, запросы не будут выполнены. |
Action | Убедитесь, что требуемая область [openid] указана в конфигурации клиента OpenID Connect. |
Explanation | Для запросов клиента OpenID Connect требуется, чтобы во время потока запросов одноразовая строка обрабатывалась правильно. Это поможет избежать атак с повтором пакетов. Запрос недопустим, так как включенная в маркер одноразовая строка не соответствует одноразовой строке, связанной с этим запросом. |
Action | Убедитесь, что провайдер OpenID Connect создает маркеры, использующие одноразовую строку, заданную в первоначальном запросе клиента OpenID Connect. |
Explanation | Указанная служба OSGi недоступна. |
Action | Перезапустите сервер с опцией "clean". |
Explanation | Ключ доступа просрочен, поэтому среда выполнения не может продолжить распространение этого ключа доступа. |
Action | Убедитесь, что указан допустимый ключ доступа, а также синхронизируйте время у систем. |
Explanation | Время выпуска в требовании ключа доступа позднее текущего времени. Такая ситуация недопустима. |
Action | Убедитесь, что ключ доступа не выпущен для будущего, или синхронизируйте время у систем. |
Explanation | Ключ доступа не содержит все необходимые требования. |
Action | Убедитесь, что указанный ключ доступа содержит необходимое требование. |
Explanation | Значение требования Не ранее в ключе доступа позднее текущего времени, поэтому среда выполнения не может использовать ключ доступа в данный момент. |
Action | Убедитесь, что в параметре "nbf" ключа доступа не задано будущее время, синхронизируйте время у систем или повторите запрос позднее. |
Explanation | Указанный ключ доступа неактивный, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | Убедитесь, что указанный ключ доступа правильный, и по возможности проверьте протоколы провайдера OpenID Connector (OP). Также убедитесь в правильности указанных метода проверки и url конечной точки проверки в конфигурации клиента OpenID Connect. |
Explanation | Переданный ключ доступа не удалось проверить из-за ошибки, полученной от провайдера OpenID Connect. |
Action | Убедитесь, что ключ распространения правильный, и по возможности проверьте протоколы провайдера OpenID Connect. |
Explanation | Указанный ключ доступа не содержит указанного требования, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | Выполните одно из следующих действий. 1) Проверьте имя требования в конфигурации клиента OpenID Connect 2) Убедитесь, что провайдер OpenID Connect (OP) создает ключ доступа с указанным требованием. |
Explanation | Указанный ключ доступа не удалось проверить из-за ошибки invalid_client, выданной провайдером OpenID Connect, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | Убедитесь, что ИД клиента в конфигурации клиента OpenID Connect соответствует ИД клиента в конфигурации провайдера OpenID Connect, и по возможности проверьте протоколы провайдера OpenID Connect. |
Explanation | Указанный ключ доступа не удалось проверить, поскольку требование "iss" в ключе доступа не соответствует атрибуту конфигурации issuerIdentifier, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | Убедитесь, что issuerIdentifier в конфигурации клиента OpenID Connect содержит требование "iss" в ключе доступа. |
Explanation | Указанный ключ доступа не может быть проверен, поскольку значение validationEndpointUrl в конфигурации клиента OpenID Connect недопустимое, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | Проверьте значение атрибута validationEndpointUrl в конфигурации клиента OpenID Connect. |
Explanation | В запросе должен содержаться обязательный ключ распространения, в частности ключ доступа или ключ jwt, чтобы сервер ресурсов мог выполнить идентификацию и распространить ключ. |
Action | Убедитесь, что в запросе содержится действующий ключ распространения. |
Explanation | Указанный ключ доступа не удалось проверить из-за внутренней ошибки, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | См. предыдущие ошибки в протоколах сервера ресурсов. |
Explanation | Значение validationEndpointUrl, указанное в конфигурации клиента OpenID Connect, не является подходящей конечной точкой для указанного значения validationMethod. |
Action | Измените значение validationMethod или validationEndpointUrl в конфигурации клиента OpenID Connect. |
Explanation | Указанный ключ доступа имеет недопустимый тип данных требования, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | Проверьте имя требования для этого атрибута в конфигурации клиента OpenID Connect. |
Explanation | Указанный ключ доступа не содержит указанного требования для идентификации области, поэтому среда выполнения не может выполнить процедуру идентификации. |
Action | Выполните одно из следующих действий. 1) Убедитесь, что в конфигурации клиента OpenID Connect указан атрибут realmName. 2) Убедитесь, что провайдер OpenID Connect (OP) создает ключ доступа с указанным требованием. 3) Убедитесь, что OP может создавать ключ доступа с требованием "iss". |
Explanation | В указанном клиенте OpenID Connect атрибут inboundPropagation установлен как "required", но настроенное значение validationEndpointUrl неверно. Значением validationEndpointUrl должен быть верный URI, использующий схему URI http или https. Клиент OpenID Connect, который выполняет роль сервера ресурсов, не сможет обработать никакие запросы. |
Action | Обеспечьте, чтобы конфигурация клиента OpenID Connect задавала непустое значение validationEndpointUrl, использующее схему URI http или https. |
Explanation | Значение validationEndpointUrl, указанное в данной конфигурации клиента OpenID Connect, неверно. Верное значение validationEndpointUrl требуется для поддержки входящего распространения. Значение validationEndpointUrl должно быть непустым и должно использовать схему URI http или https. Клиент OpenID Connect будет работать так, как если бы его значение inboundPropagation было равно "none". |
Action | Обеспечьте, чтобы конфигурация клиента OpenID Connect задавала непустое значение validationEndpointUrl, использующее схему URI http или https. |
Explanation | Указанный атрибут конфигурации определяет требование ключа с ИД для использования при создании субъекта пользователя. Указанное требование не найдено в ключе с ИД, поэтому невозможно аутентифицировать ключ с ИД и создать субъект пользователя. |
Action | Настройте указанный атрибут так, чтобы он ссылался на требование, существующее в ключе с ИД, и мог быть использован для создания субъекта. |
Explanation | Так как в конфигурации клиента OpenID Connect указан параметр "disableIssChecking", сервер ресурсов ожидает, что в ответе json от конечной точки проверки не будет требования "iss". |
Action | Выполните одно из следующих действий. 1) Отредактируйте конфигурацию клиента OpenID Connect и укажите для параметра "disableIssChecking" значение "false" 2) Настройте конечную точку проверки таким образом, чтобы требование "iss" не выдавалось. |
Explanation | Библиотеки с открытым исходным кодом для обработки ключей JWT не поддерживают версию Java, которая используется сервером Liberty. |
Action | Установите поддерживаемую версию Java, указанную в сообщении. |
Explanation | Клиенту OpenID Connect (зависимая сторона или RP) не удалось проверить JSON Web Token. Возможно, возникла ошибка при проверке обязательных требований. К обязательным требованиям JSON Web Token относятся issuer, audience и issued time. |
Action | См. действие пользователя для ошибки, указанной в сообщении. |
Explanation | Указанный атрибут конфигурации определяет требование JSON Web Token для использования при создании субъекта пользователя. Указанное требование не найдено в JSON Web Token, поэтому невозможно аутентифицировать JSON Web Token и создать субъект пользователя. |
Action | Выполните одно из следующих действий: 1) Настройте в атрибуте требование, существующее в JSON Web Token. 2) Измените JSON Web Token так, чтобы он содержал значение указанного атрибута. |
Explanation | Не найден подписывающий ключ или ключ, использующий настроенный алгоритм создания подписи. Возможно, в конфигурации клиента или идентификационного ключа задана неполная, неточная или неправильно отформатированная информация. |
Action | Выполните одно из следующих действий: 1) Если для создания подписи и проверки идентификационных ключей используется JWK, проверьте правильность настройки атрибута jwkEndpointUrl, а также требований JWT и JWK. 2) Если для создания подписей и проверки идентификационных ключей используются сертификаты X.509, проверьте правильность настройки атрибутов signatureAlgorithm, trustStoreRef и trustStoreAlias. 3) Если для подписания и проверки идентификационных ключей используются общие ключи, проверьте правильность настройки атрибутов clientId и clientSecret. |
Explanation | В запросе внутреннего распространения не удалось проверить ключ. Клиент попытается выполнить идентификацию с помощью OpenID Connect. |
Action | Если это ожидаемая ошибка, то никаких действий выполнять не требуется. Если это не так, проверьте правильность настройки среды внутреннего распространения. |
Explanation | Поскольку signatureAlgorithm равен "none", ожидался неподписанный ключ (это нестандартный сценарий). |
Action | Если входящие ключи не должны быть подписаны, никаких действий выполнять не требуется. В противном случае настройте поддерживаемый signatureAlgorithm, например RS256 или HS256. |
Explanation | JWT с требованиями "iss" и "jti" нельзя использовать несколько раз. Требование jti представляет собой уникальный идентификатор для маркера и не может использоваться в другом маркере одной организации, выдавшей сертификат. |
Action | Убедитесь, что каждый ключ JWT, выданный тем же издателем, имеет уникальное значение jti. |
Explanation | Клиент OpenID Connect (зависимая сторона или RP) получил ответ от провайдера OpenID Connect (OP), но параметр состояния в ответе недопустим. Оно устарело или уже использовалось. |
Action | Убедитесь, что часы во всех системах синхронизированы - это гарантирует, что значения состояния не устареют раньше времени. Убедитесь, что значения состояния используются только один раз. |
Explanation | Клиент OpenID Connect (зависимая сторона или RP) получил недопустимый cookie WASOidcCode. Возможно, его значение изменено. |
Action | Убедитесь, что cookie не был изменен, а также что расшифрованное содержимое cookie начинается с правильно отформатированного объекта JSON. |
Explanation | Ключ с ИД не прошел проверку, так как организация, выдавшая сертификат, указанная в конфигурации клиента OpenID Connect (зависимая сторона или RP), не совпадает с организацией, выдавшей сертификат, указанной в ключе. |
Action | Убедитесь, что атрибут [issuerIdentifier], заданный в конфигурации клиента OpenID Connect (RP), соответствует используемому провайдеру OpenID Connect (OP). |
Explanation | Невозможно создать ключ с ИД, так как его не удалось подписать. Причина ошибки приведена после сообщения. |
Action | Просмотрите действия, указанные в сообщении, приведенном ниже. |
Explanation | Невозможно создать ключ с ИД, так как его не удалось подписать. Причина ошибки приведена после сообщения. |
Action | Если применяется асимметричная подпись, проверьте личный ключ, используемый для подписания ключа. Убедитесь, что ключ не просрочен. Проверьте элемент keyStore, указанный в файле server.xml, чтобы найти информацию о файле ключей, содержащем личный ключ. Также просмотрите действия пользователя, приведенные после сообщения об этой ошибке. |
Explanation | Аудитория в ключе с ИД должна соответствовать ИД клиента. В данном случае аудитория (aud) в ключе с ИД не соответствовала ИД клиента, поэтому проверка ключа с ИД не выполнена. |
Action | Убедитесь в правильности атрибута [clientId], указанного в конфигурации клиента OpenID Connect (зависимая сторона или RP). Значение задается с учетом регистра. |
Explanation | Сторона с правами доступа в ключе с ИД должна соответствовать ИД клиента. В данном случае сторона с правами доступа (azp) в ключе с ИД не соответствовала ИД клиента, поэтому проверка ключа с ИД не выполнена. |
Action | Убедитесь в правильности атрибута [clientId], указанного в конфигурации клиента OpenID Connect (зависимая сторона или RP). Значение задается с учетом регистра. |
Explanation | Невозможно проверить ключ с ИД, так как не удалось проверить подпись. Причина может заключаться в несоответствии алгоритма подписи или общего ключа между клиентом OpenID Connect и провайдером OpenID Connect. |
Action | Убедитесь, что в конфигурации сервера настроенный алгоритм подписи и общий ключ совместимы с провайдером OpenID Connect. |
Explanation | Невозможно проверить ключ с ИД, так как не удалось проверить подпись. Причина ошибки приведена после сообщения. |
Action | Если применяется асимметричная подпись, убедитесь, что открытый ключ в сертификате можно использовать для цифровой подписи. Проверьте элемент keyStore, упоминаемый в конфигурации SSL по умолчанию в файле server.xml, чтобы найти информацию о хранилище ключей, содержащем ключ. Также просмотрите действия пользователя для этого сообщения, приведенные после сообщения об этой ошибке. |
Explanation | Невозможно проверить ключ с ИД, так как показанное текущее время не попадает в интервал между выпуском ключа и временем истечения его срока действия. |
Action | Убедитесь, что системные часы клиента OpenID Connect (зависимая сторона или RP) и провайдера OpenID Connect синхронизированы (если они работают в разных системах). |
Explanation | С помощью at_hash в ключе с ИД клиенты OpenID Connect могут защититься от атак подстановки ключей. Значение at_hash должно соответствовать значению хэша ключа доступа, полученного клиентом OpenID Connect. |
Action | Убедитесь, что связь между клиентом OpenID Connect (зависимая сторона или RP) и провайдером OpenID Connect защищена, чтобы избежать повреждения ключа доступа, полученного RP. |
Explanation | Невозможно проверить ключ с ИД, так ключ не был подписан. Клиент OpenID Connect (зависимая сторона или RP) ожидает, что ключ должен быть подписан. |
Action | Убедитесь, что провайдер OpenID Connect разрешает подписание ключа. |
Explanation | Невозможна проверка ключа с ИД, так как клиент OpenID Connect (зависимая сторона или RP) и провайдер OpenID Connect используют разные алгоритмы создания подписи для подписания и проверки подписи ключа. |
Action | Убедитесь, что указанный RP signatureAlgorithm соответствует алгоритму создания подписи OP. |
Explanation | Не удается проверить ключ JWT, так как ключ не подписан. Провайдер OpenID Connect ожидает наличия подписи в ключе. |
Action | Убедитесь, что конфигурация клиента OpenID Connect подписывает ключ JWT. |
Explanation | Невозможно проверить ключ JWT, так как провайдер и клиент OpenID Connect используют различные алгоритмы создания подписи для подписания или проверки ключа. |
Action | Убедитесь, что конфигурация клиента OpenID Connect указывает алгоритм создания подписи, соответствующий провайдеру OpenID Connect. |
Explanation | Невозможно создать ключ JWT, так как его не удалось подписать. Причина ошибки приведена в сообщении. |
Action | Если применяется асимметричная подпись, проверьте личный ключ, используемый для подписания ключа. Убедитесь, что ключ не просрочен. Проверьте элемент keyStore из конфигурации SSL по умолчанию в файле server.xml, чтобы найти информацию о файле ключей, содержащем личный ключ. Также просмотрите действия пользователя, приведенные после сообщения об этой ошибке. |
Explanation | Ключ JWT является недопустимым, поскольку произошел сбой проверки подписи. |
Action | Убедитесь, что ключ JWT подписан надлежащим образом. |
Explanation | Невозможно проверить ключ JWT, так как не удалось проверить подпись. Причина ошибки приведена после сообщения. |
Action | Если применяется асимметричная подпись, убедитесь, что открытый ключ в сертификате можно использовать для цифровой подписи. Проверьте элемент keyStore, упоминаемый в конфигурации SSL по умолчанию в файле server.xml, чтобы найти информацию о хранилище ключей, содержащем ключ. Также просмотрите действия пользователя для этого сообщения, приведенные после сообщения об этой ошибке. |
Explanation | Подписанный ключ JWT должен содержать ровно 3 сегмента, разделенных символом '.'. В данном ключе JWT содержится недопустимое число сегментов. |
Action | Убедитесь, что ключ JWT является допустимым и содержит 3 сегмента. |
Explanation | Невозможно проверить ключ JWT по причине исключительной ситуации IllegalStatException, указанной в сообщении. |
Action | Исправьте ошибку, указанную в сообщении. |
Explanation | В запросе должен присутствовать ключ JWT, но в данном запросе конечной точки ключа не найден ключ JWT. |
Action | Укажите допустимый ключ JWT в запросе конечной точки ключа. |
Explanation | Атрибут jwkEndpointUrl отсутствует в конфигурации клиента OpenID Connect. |
Action | Укажите в атрибуте jwkEndpointUrl URL веб-ключа JSON провайдера OpenID Connect. |
Explanation | Во время получения RunAsSubject возникла исключительная ситуация. |
Action | Убедитесь, что сервер настроен и запущен правильно. |
Explanation | Невозможно проверить ключ, так как показанное текущее время не попадает в интервал между выпуском ключа и временем истечения его срока действия. |
Action | Убедитесь, что системные часы клиента OpenID Connect (зависимая сторона или RP) и провайдера OpenID Connect синхронизированы (если они работают в разных системах). |
Explanation | Указанное в маркере требование aud должно быть задано в атрибуте аудиторий из конфигурации клиента OpenID Connect, либо этот атрибут должен иметь значение ALL_AUDIENCES, разрешающее все аудитории. |
Action | Проверьте правильность настройки атрибута аудиторий в конфигурации клиента OpenID Connect. Для того чтобы разрешить любые требования aud, укажите значение ALL_AUDIENCES в атрибуте аудиторий из конфигурации клиента OpenID Connect. Иначе будет требоваться, чтобы значение указанного в маркере требования aud содержалось в значении атрибута аудиторий из конфигурации клиента OpenID Connect. Значение задается с учетом регистра. |
Explanation | Не удалось проверить ключ, так как возникла ошибка при проверке подписи. Причина ошибки указана в сообщении. Причина ошибки может быть вызвана тем, что клиент OpenID Connect и провайдер OpenID Connect используют разные алгоритмы подписи или общие ключи. |
Action | См. действие пользователя для причины, указанной в сообщении. Если причина заключается в несовпадении ключей, то проверьте конфигурацию сервера и убедитесь в том, что настроенный в ней алгоритм подписи и общий ключ совместимы со значениями, заданными в провайдере OpenID Connect. |
Explanation | Ключ не прошел проверку, так как клиент OpenID (зависимая сторона или RP) и провайдер OpenID Connect (OP) используют разные алгоритмы создания подписи. |
Action | Убедитесь в том, что значение атрибута signatureAlgorithm в конфигурации RP совпадает с алгоритмом создания подписи в OP. |
Explanation | Ключ не прошел проверку, так как он не подписан. Согласно алгоритму создания подписи, настроенному в клиенте OpenID Connect, ключи должны быть подписаны. |
Action | Выполните одно из следующих действий: 1) Укажите в атрибуте signatureAlgorithm клиента OpenID Connect значение "none". 2) Отправьте подписанный ключ. |
Explanation | Для клиента OpenID Connect, выполняющего проверку маркера, настроен атрибут аудиторий, ограничивающий круг доверенных аудиторий, поэтому все проверяемые клиентом маркеры должны содержать требование aud. Кроме того, значение требования aud в маркере должно совпадать с одной из аудиторий, настроенных в атрибуте аудиторий клиента в качестве доверенных. |
Action | Убедитесь в том, что предоставляемый клиенту OpenID Connect маркер содержит требование aud. Для того чтобы аудитория маркера не проверялась, удалите атрибут аудиторий из конфигурации клиента OpenID Connect. |
Explanation | Значение требования Не ранее в ключе позднее текущего времени, поэтому среда выполнения не может использовать ключ в данный момент. |
Action | Убедитесь, что в параметре "nbf" ключа не задано будущее время, синхронизируйте время у систем или повторите запрос позднее. |
Explanation | Один или несколько параметров в конфигурации прав доступа неверны; права доступа были аннулированы. Проанализируйте указанную в сообщении исключительную ситуацию, чтобы определить, какой параметр послужил причиной сбоя. |
Action | Убедитесь в правильности указанных различных параметров в конфигурации прав доступа. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Возникла непредвиденная исключительная ситуация во время обработки расшифровки с помощью пользовательской службы шифрования паролей. |
Action | См. дополнительную информацию о причине исключительной ситуации в протоколах пользовательской службы шифрования паролей и протоколах сервера. |
Explanation | Возникла непредвиденная исключительная ситуация во время обработки шифрования с помощью пользовательской службы шифрования паролей. |
Action | См. дополнительную информацию о причине исключительной ситуации в протоколах пользовательской службы шифрования паролей и протоколах сервера. |
Explanation | Пароль с пользовательской кодировкой невозможно обработать, поскольку недоступна пользовательская служба паролей. |
Action | Убедитесь, что компонент пользовательского пароля, реализующий интерфейс com.ibm.wsspi.security.crypto.CustomPasswordEncryption, настроен и запущен. |
Explanation | Пароль не удалось зашифровать или расшифровать, поскольку указанное имя алгоритма пароля не поддерживается. |
Action | Убедитесь, что используется один из поддерживаемых алгоритмов. |
Explanation | Указанный алгоритм не поддерживается. |
Action | См. протокол сервера и, если применяется пользовательское шифрование пароля, проверьте протоколы пользовательского шифрования пароля. |
Explanation | Пароль не удалось зашифровать или расшифровать, поскольку возникла исключительная ситуация во время обработки пароля. |
Action | См. протокол сервера и, если применяется пользовательское шифрование пароля, проверьте протоколы пользовательского шифрования пароля. |
Explanation | Пароль не удалось зашифровать или расшифровать, поскольку возникла исключительная ситуация во время обработки пароля. |
Action | См. протокол сервера и, если применяется пользовательское шифрование пароля, проверьте протоколы пользовательского шифрования пароля. |
Explanation | Неверная кодировка зашифрованного пароля. |
Action | Убедитесь, что зашифрованный пароль не усечен и имеет кодировку Base64. |
Explanation | Обнаружено несколько ресурсов с одинаковыми именами, и определить правильную стратегию авторизации невозможно. Имена ресурсов должны быть уникальными. |
Action | Сделайте имена всех ресурсов уникальными. |
Explanation | Синтаксис определения роли: <{1} name="..." />. |
Action | Измените определение роли в конфигурации. |
Explanation | Разрешено только одно определение данной роли |
Action | Удалите лишние определения роли из конфигурации. |
Explanation | На каждую роль разрешено только одно определение участника |
Action | Удалите лишние определения участников роли из конфигурации. |
Explanation | В приложении нет таблиц предоставления прав доступа, поэтому имя роли, требуемое для доступа к ресурсу, будет считаться именем группы при проверке доступа. Например, если для доступа к ресурсу требуется роль Руководитель, то идентифицированный пользователь, принадлежащий группе Руководитель, получит доступ. |
Action | Неявная проверка прав доступа может быть выключена путем присвоения значения false атрибуту useGroupToRoleName элемента authorization в файле server.xml. |
Explanation | В запросе конечной точки ключа присутствовало более одного ключа JWT. Это не разрешено. |
Action | Оставьте лишь один ключ JWT в запросе конечной точки ключа. |
Explanation | В запросе конечной точки ключа отсутствовал ключ JWT. Его невозможно обработать. |
Action | Убедитесь, что в запросе конечной точки ключа указан ключ JWT. |
Explanation | Поставщик OpenID Connect перехватил непредвиденную исключительную ситуацию. |
Action | Обратитесь в IBM. |
Explanation | Требование JWT не имеет ожидаемый формат мирового времени, выраженного целым числом. |
Action | Убедитесь, что требование в ключе JWT указано в допустимом формате. Мировое время должно быть числовым значением. |
Explanation | Сбой запроса конечной точки ключа. Не удалось проверить требование 'sub' ключа JWT. Во время проверки возникла непредвиденная исключительная ситуация. |
Action | Убедитесь, что требование 'sub' в ключе JWT является допустимым пользователем провайдера OpenID Connect. |
Explanation | Поставщик OpenID Connect должен находиться в списке участников аудитории ключа JWT. ИД провайдера OpenID Connect соответствует issuerIdentifier в конфигурации или URL конечной точки ключа. |
Action | Убедитесь, что в требовании 'aud' в ключе JWT указан целевой провайдер OpenID Connect. Проверьте issuerIdentifier в конфигурации провайдера OpenID Connect или URL конечной точки ключа. |
Explanation | Не удалось обработать запрос конечной точки ключа, поскольку в ключе JWT отсутствует обязательное требование. |
Action | Добавьте обязательное требование в ключ JWT. |
Explanation | Требование издателя в ключе JWT должно совпадать либо с URI перенаправления клиента или с clientId, зарегистрированным в провайдере OpenID Connect. |
Action | Убедитесь, что требование издателя является URI перенаправления клиента или clientId. Проверьте clientId или URI перенаправления в конфигурации провайдера OpenID Connect. |
Explanation | Ключ JWT является недопустимым, поскольку его требование субъекта не найдено в реестре пользователей провайдера OpenID Connect. |
Action | Убедитесь, что требование субъекта в ключе JWT Token соответствует пользователю из реестра пользователей провайдера OpenID Connect. |
Explanation | Срок действия ключа JWT истек. Время истечения срока указано в сообщении об ошибке. |
Action | Убедитесь, что срок действия ключа JWT не истек, синхронизируйте время между системами или продлите время истечения срока. |
Explanation | Время выдачи ключа JWT наступает после текущего времени. В момент обработки это недопустимо. |
Action | Синхронизируйте время между системами и убедитесь, что время 'iat' является допустимым или отправьте ключ JWT позже. |
Explanation | Выданный ключ JWT превышает максимальный срок существования ключа JWT (значение tokenMaxLifetime), определенный в конфигурации провайдера OpenID Connect. |
Action | Убедитесь, что ключ JWT выдается на срок в пределах максимального срока существования ключа JWT или увеличьте значение tokenMaxLifetime в конфигурации сервера. |
Explanation | Поставщик OpenID Connect присвоил 'iatRequired' значение true. В этом случае требование 'iat' в ключе JWT является обязательным. Отсутствие требования 'iat' приводит к сбою. |
Action | Либо укажите требование 'iat' в ключе JWT, либо присвойте 'iatRequired' значение false в провайдере OpenID Connect. |
Explanation | Ключ JWT содержит требование not-before, но время запроса наступает перед временем nbf (not-before-time). |
Action | Убедитесь, что ключ JWT отправляется после требования not-before-time ('nbf'). |
Explanation | Ключ JWT, который выдан тем же издателем, невозможно выдать дважды. Значение jti является уникальным ИД маркера. |
Action | Убедитесь, что каждый ключ JWT, выданный тем же издателем, имеет уникальный ИД jti. |
Explanation | Ключ JWT содержит не все обязательные требования. |
Action | Укажите обязательные требования в ключе JWT. |
Explanation | Запрос является недопустимым, поскольку в нем отсутствует обязательный ключ JWT. |
Action | Убедитесь, что запрос содержит один ключ JWT. |
Explanation | Сервер получает исключительную ситуацию, которая является непредвиденной. |
Action | Убедитесь, что конфигурация в файле server.xml верна. Если это происходит постоянно, обратитесь в IBM. |
Explanation | Ключ JWT является недопустимым. Он представлен перед требованием 'nbf' (not-before-time). |
Action | Убедитесь, что ключ JWT в запросе расположен после времени not-before-time ('nbf'). Синхронизируйте время между клиентом и провайдером OpenID Connect или увеличьте расхождение по времени в конфигурации провайдера OpenID Connect. |
Explanation | Требование 'iat' в ключе JWT указывает, что ключ выдан в будущем. Он является недопустимым при текущем значении времени в провайдере OpenID Connect. |
Action | Убедитесь, что время между клиентом и провайдером OpenID Connect синхронизировано, и не отправляйте ключ JWT, время 'iat' которого еще не наступило. |
Explanation | Время ключа JWT 'exp' превышает сумму текущего времени и расхождения по времени. Это недопустимо. |
Action | Убедитесь, что срок действия ключа JWT не истек или синхронизируйте время между клиентом и провайдером OpenID Connect. |
Explanation | Требование 'iss' в ключе JWT должен быть либо ИД клиента, либо любым URI перенаправления клиента. |
Action | Убедитесь, что требование 'iss' в ключе JWT является ИД клиента или любым URI перенаправления клиента. |
Explanation | Требование 'aud' в ключе JWT должно быть либо идентификатором издателя, либо конечной точкой провайдера OpenID Connect. |
Action | Убедитесь, что 'aud' в ключе JWT является либо идентификатором издателя, либо конечной точкой провайдера OpenID Connect. |
Explanation | Требование 'aud' в ключе JWT должно быть идентификатором издателя, который явно указан в конфигурации. |
Action | Убедитесь, что требование 'aud' в ключе JWT совпадает с идентификатором издателя, определенным в конфигурации. |
Explanation | Во время проверки требования 'sub' в реестре пользователей провайдера OpenID Connect. Произошла исключительная ситуация. |
Action | Убедитесь, что реестр пользователей в провайдере OpenID Connect работает надлежащим образом и что sub(user) является допустимым пользователем из реестра. |
Explanation | Для заданного алгоритма сигнатуры ключа JWT требуется общий ключ для проверки входящего ключа JWT, но его не удалось получить. |
Action | Убедитесь, что конфигурация jwtGrantType и keyStore настроены правильно, а также убедитесь в правильности расположения и trustStore и пароля. |
Explanation | Провайдеру OpenID Connect не удалось получить хранилище ключей для проверки ключа JWT. Необходимо правильно настроить конфигурацию openidConnectProvider. |
Action | Убедитесь, что конфигурация jwtGrantType и trustStoreRef настроены правильно, а также убедитесь в правильности расположения и trustStore и пароля. |
Explanation | Непредвиденная ошибка в провайдере OpenID Connect. |
Action | Убедитесь в правильности конфигурации. Если неполадка повторится, обратитесь в IBM. |
Explanation | Ключ JWT, подписанный с помощью алгоритма сигнатуры RS256, не поддерживается для конечной точки ключа OAuth. |
Action | Для использования ключа JWT с алгоритмом сигнатуры RS256 настройте конфигурацию openidConnectProvider и отправьте запрос через конечную точку ключа OpenID Connect. |
Explanation | Это информационное сообщение. |
Action | Действия пользователя не требуются. |
Explanation | Это информационное сообщение. |
Action | Действия пользователя не требуются. |
Explanation | Это информационное сообщение. |
Action | Действия пользователя не требуются. |
Explanation | Не удалось запустить службу JACC. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Невозможно инициализировать модуль JACC, так как имя класса Policy не задано. |
Action | Убедитесь, что свойство (javax.security.jacc.policy.provider) пользовательского компонента JACC задает правильное имя класса. |
Explanation | Невозможно инициализировать модуль JACC, так как имя класса PolicyConfigurationFactory не задано. |
Action | Убедитесь, что свойство (javax.security.jacc.PolicyConfigurationFactory.provider) пользовательского компонента JACC задает правильное имя класса. |
Explanation | Имя класса Policy, указанное в системном свойстве JVM, не совпадает с именем класса Policy, указанным в свойстве комплекта класса модуля JACC. Значение системного свойства игнорируется, применяется значение свойства комплекта. |
Action | Системное свойство JVM не является обязательным параметром. Удалите системное свойство JVM и перезапустите сервер. |
Explanation | Имя класса PolicyConfigurationFactory, указанное в системном свойстве JVM, не совпадает с именем класса PolicyConfigurationFactory, указанным в свойстве комплекта класса модуля JACC. Значение системного свойства игнорируется, применяется значение свойства комплекта. |
Action | Системное свойство JVM не является обязательным параметром. Удалите системное свойство JVM и перезапустите сервер. |
Explanation | Службе JACC не удалось загрузить указанный класс PolicyConfigurationFactory. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось задать класс поставщика стратегии из-за исключительной ситуации. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось получить объект PolicyConfiguration модуля JACC. Возможно, это ошибка в модуле JACC сервера. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось распространить ограничения веб-защиты на модуль JACC из-за непредвиденной исключительной ситуации. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Идентификация для указанного ресурса не выполнена. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось обработать роли защиты EJB, так как требуемый модуль недоступен. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось обработать роли веб-защиты, так как требуемый модуль недоступен. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось получить объект PolicyConfiguration модуля JACC. Возможно, это ошибка в модуле JACC сервера. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось распространить ограничения веб-защиты на модуль JACC из-за непредвиденной исключительной ситуации. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Идентификация для указанного веб-ресурса не выполнена. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось выполнить запрос, так как объект параметра недопустим. Это внутренняя ошибка. |
Action | Это внутренняя ошибка. Если неполадка сохраняется, обратитесь к инструкциям по определению неполадки, приведенным на странице WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Службе JACC не удалось получить объект PolicyConfiguration модуля JACC. Возможно, это ошибка в модуле JACC сервера. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Идентификация для указанного ресурса не выполнена. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось распространить роли защиты EJB на модуль JACC из-за непредвиденной исключительной ситуации. |
Action | Дополнительная информация приведена в протоколах модуля JACC и в протоколах сервера. |
Explanation | Службе JACC не удалось выполнить запрос, так как объект параметра недопустим. Это внутренняя ошибка. |
Action | Это внутренняя ошибка. Если неполадка сохраняется, обратитесь к инструкциям по определению неполадки, приведенным на странице WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | В системе не установлен RACF. |
Action | Обратитесь к системному администратору. |
Explanation | В ходе обработки RACF обнаружена ошибка списка параметров. |
Action | Обратитесь к системному администратору. |
Explanation | Внутренняя ошибка в ходе обработки RACF. |
Action | Если неполадка возникнет снова, обратитесь к системному администратору. |
Explanation | Не удалось создать среду восстановления SAF. |
Action | Если неполадка возникнет снова, обратитесь к системному администратору. |
Explanation | Указанный пользователь не найден в реестре SAF. |
Action | Проверьте правильность ИД пользователя. Если указан допустимый ИД пользователя, дополнительные сведения о причине сбоя можно получить с помощью кода возврата и кода причины SAF. |
Explanation | Реестр SAF аннулирован указанный ИД пользователя или доступ пользователя к группе. |
Action | Проверьте правильность ИД пользователя. Если указан допустимый ИД пользователя, дополнительные сведения о причине сбоя можно получить с помощью кода возврата и кода причины SAF. |
Explanation | Указанный пользователь не обладает правами доступа RACF, необходимыми для обращения к APPL-ID. |
Action | Убедитесь, что пользователь обладает правами доступа RACF, необходимыми для обращения к указанному профайлу APPL-ID в классе APPL. |
Explanation | Для пользователь SAF, представляющего неидентифицированного пользователя, не задан атрибут RESTRICTED. Атрибут RESTRICTED запрещает наследование прав доступа к ресурсам, доступ к которым не предоставлен явным образом. |
Action | Для неидентифицированного пользователя SAF рекомендуется указать атрибут RESTRICTED. |
Explanation | Сервер попытался создать разрешение или выполнить проверку прав доступа с помощью ресурса APPL-ID, SAF CLASS или SAF EJBROLE PROFILE, доступом к которому он не обладает. Набор доступных для сервера ресурсов SAF, включая APPL-ID, CLASS и EJBROLE PROFILE, указывается в домене защиты системы z/OS (WZSSAD) WLP. Сервер выполнил попытку обратиться к ресурсу за пределами этого домена. |
Action | Убедитесь, что серверу действительно требуется доступ к этим ресурсам SAF. Если это так, измените набор доступных для сервера ресурсов SAF. Дополнительная информация о WZSSAD приведена в справочной системе Information Center. |
Explanation | Произошел сбой указанной службы SAF. |
Action | Дополнительные сведения о причине сбоя можно получить с помощью кода возврата и кода причины SAF. |
Explanation | Профайл ресурса SAF не существует в указанном классе либо RACF не обеспечивает защиту профайла. |
Action | Убедитесь, что профайл ресурса SAF существует в указанном классе. Дополнительные сведения о причине сбоя можно получить с помощью кода возврата и кода причины SAF. |
Explanation | Сервер попытался выполнить идентификацию через авторизованные службы SAF, но это не удалось, поскольку у сервера нет прав доступа к указанному ресурсу APPL-ID в соответствии с доменом защиты системы z/OS WLP (WZSSAD). Для выполнения идентификации сервер будет использовать неавторизованные службы SAF, предоставленные системными службами Unix. |
Action | Если необходимо использовать авторизованные службы SAF; предоставьте пользователю, связанному с сервером, соответствующие права доступа к ресурсу APPL-ID в домене защиты системы z/OS WLP (WZSSAD). Дополнительная информация о WZSSAD приведена в справочной системе Information Center. Если использование авторизованных служб SAF нежелательно, настройте сервер на использование неавторизованного реестра SAF. См. Information Center. |
Explanation | Предыдущую идентификацию выполнить не удалось, поскольку у сервера не было доступа к указанному ресурсу APPL-ID (см. сообщение CWWKS2930W). Теперь сервер имеет доступ к APPL-ID. В дальнейшем идентификация будет выполняться через авторизованные службы SAF. |
Action | Нет. |
Explanation | В сообщении указана версия активного реестра пользователей SAF. Доступны две версии: (1) неавторизованная версия, которая использует неавторизованные системные службы Unix, такие как __passwd; (2) авторизованная версия, которая использует авторизованные службы SAF, такие как initACEE. |
Action | Для применения авторизованной версии реестра SAF сервер должен обладать доступом к авторизованным ресурсам SAFCRED и домену доступа защиты системы z/OS WLP. |
Explanation | Серверу не удалось создать разрешения по умолчанию, представляющие неидентифицированных пользователей SAF. Неидентифицированные пользователи SAF указываются с помощью атрибута unauthenticatedUser в конфигурации сервера. Поскольку сервер не сможет проверять права доступа неидентифицированных пользователей, все попытки выполнения таких операций будут приводить к ошибкам. |
Action | Исправьте ошибку, описанную в сообщении. |
Explanation | Серверу не удалось прочитать поле APPLDATA из указанного профайла EJBROLE SAF. Поле APPLDATA содержит имя пользователя RunAs для делегирования SAF. |
Action | В сообщении об ошибке указаны коды возврата и причины SAF, позволяющие определить причину сбоя. |
Explanation | Элемент конфигурации userRegistry ссылается на экземпляры UserRegistry по ИД. |
Action | Укажите параметр refId в конфигурации userRegistry. |
Explanation | Для каждой конфигурации UserRegistry указывается параметр id. |
Action | Укажите параметр id для данного элемента или создайте требуемую конфигурацию. |
Explanation | Для каждого комплекта реализации UserRegistry задается тип. |
Action | Укажите поддерживаемый тип или установите комплект, предоставляющий экземпляр UserRegistry заданного типа. |
Explanation | В конфигурации для типа реестра не определен ИД. |
Action | Определите ИД для конфигурации данного типа реестра. |
Explanation | В службе не определено свойство com.ibm.ws.security.registry.type. |
Action | Определите свойство com.ibm.ws.security.registry.type для службы. |
Explanation | Реализация UserRegistry недоступна в реестре служб OSGi. |
Action | Укажите компонент реализации UserRegistry. |
Explanation | Несколько реализаций UserRegistry доступно в реестре служб OSGi. |
Action | Укажите только один компонент реализации UserRegistry. Если выбрано несколько userRegistry, то необходимо включить функцию объединения для объединения реестров пользователей. |
Explanation | Обнаружено несколько конфигураций с одинаковым ИД. Такая возможность не поддерживается. |
Action | Измените ИД одной из конфликтующих конфигураций, чтобы ИД были уникальными. |
Explanation | Объединение реестров пользователей включено и настроенный реестр пользователей объединен. |
Action | Если объединение хранилищ не требуется, выключите его в файле конфигурации server.xml. |
Explanation | Объединение реестра пользователей включено, и реестр пользователей, который раньше был объединен, удален из объединения. |
Action | Если объединение хранилищ не требуется, выключите его в файле конфигурации server.xml. |
Explanation | Предпринята неудачная попытка объединения реестров пользователей. |
Action | См. информацию по диагностике неполадок на веб-странице службы поддержки WebSphere Application Server по адресу http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | Определение пользователя должно быть задано в формате <user name="..." password="..." />. |
Action | Измените определение пользователя в конфигурации. |
Explanation | Определение группы должно быть задано в формате <group name="...">. |
Action | Измените определение группы в конфигурации. |
Explanation | Определение участника должно быть задано в формате <member name="...">. |
Action | Измените определение участника в конфигурации. |
Explanation | Для конфигурации не определен ни один пользователь. Если это не было сделано намеренно, то конфигурация содержит ошибку. |
Action | При необходимости добавьте в конфигурацию по крайней мере одного пользователя. |
Explanation | Имена пользователей должны быть уникальными. |
Action | Задайте только одного пользователя с указанным именем. |
Explanation | Имена групп должны быть уникальными. |
Action | Задайте только одну группу с указанным именем. |
Explanation | Группы поддерживают только одну запись участника для имени пользователя. |
Action | Определите только одну запись для каждого пользователя в указанной группе. |
Explanation | Имя, указанное для записи участника, не соответствует никакому заданному пользователю. |
Action | Проверьте правильность имени участника и его соответствие пользователю, определенному в хранилище. |
Explanation | В каждом комплекте реализации TokenService задается предоставляемый тип. |
Action | Укажите поддерживаемый тип или установите комплект, предоставляющий экземпляр TokenService необходимого типа. |
Explanation | Настроенным в данный момент службам ключей не удалось повторно создать ключ. |
Action | Убедитесь, что по крайней мере один комплект, содержит службу ключей, которая правильно настроена для повторного создания ключа. |
Explanation | Настроенным в данный момент службам ключей не удалось повторно создать ключ. |
Action | Убедитесь, что по крайней мере один комплект, содержит службу ключей, которая правильно настроена для повторного создания ключа. |
Explanation | Для API ограниченного делегирования (S4U2self и S4U2proxy) необходима среда выполнения Java версии не ниже IBM JavaSE 1.8. |
Action | Установите среду выполнения Java версии IBM JavaSE 1.8. |
Explanation | Указанная служба OSGi недоступна. |
Action | Убедитесь в том, что функция ограниченного делегирования включена, и используется среда выполнения Java версии IBM JavaSE 1.8. Дополнительная информация приведена в протоколах сервера. |
Explanation | Фабрика ключей не инициализирована. |
Action | Проверьте конфигурацию администратора ключей в файле server.xml или другом ресурсе, заданном в конфигурации. |
Explanation | Параметр unique_id пуст или не задан в данных о ключе. |
Action | Убедитесь в том, что пользователю присвоен уникальный ИД. Если применяется нестандартный реестр пользователей, убедитесь в том, что данные о ключе содержат значение параметра unique_id. |
Explanation | Указанный параметр отсутствует, поэтому ключ LTPA не был создан. |
Action | Убедитесь в том, что информация о ключе LTPA из соответствующего файла свойств содержит секретный ключ, личный ключ и общий ключ. |
Explanation | Ключи LTPA создаются в автоматическом режиме. Службы, использующие LTPA, запускаются только после создания ключей LTPA и подготовки конфигурации. |
Action | Никакие действия не требуются. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Не удалось создать или прочитать ключи LTPA в указанном расположении. |
Action | Убедитесь, что процесс сервера обладает доступом к расположению. Данные FFDC могут указывать на неисправимую ошибку при создании или загрузке ключей. |
Explanation | Необходимо перезагрузить ключи LTPA, так как был изменен файл ключей LTPA или конфигурация. |
Action | Убедитесь, что все серверы, участвующие в едином входе в систему, используют одни и те же ключи LTPA и пароль. |
Explanation | Невозможно создать ключ LTPA. |
Action | Данные FFDC могут указывать на неисправимую ошибку при создании ключей. |
Explanation | Конфигурация SPNEGO успешно обработана. |
Action | Нет |
Explanation | Конфигурация SPNEGO успешно изменена. |
Action | Нет. |
Explanation | В файле server.xml не указана конфигурация Kerberos. Будут использоваться имя файла конфигурации Kerberos и путь к нему по умолчанию. См. JDK для пути и имени файла конфигурации Kerberos по умолчанию. |
Action | Для использования другого полного имени файла конфигурации Kerberos и пути к нему необходимо в файле server.xml указать полное имя файла конфигурации Kerberos и полный путь к этому файлу, которые могут содержать поддерживаемую переменную. |
Explanation | Файл конфигурации Kerberos, указанный в файле server.xml, не найден. |
Action | Проверьте имя файла конфигурации Kerberos и полный путь к нему, который может содержать поддерживаемую переменную. Эти данные должны совпадать с информацией в файле server.xml. |
Explanation | путь и имя файла ключей Kerberos по умолчанию используются, если в файле server.xml не указаны путь и имя файла ключей Kerberos. См. документ JDK для пути и имени файла ключей Kerberos по умолчанию. |
Action | Для использования другого полного имени файла ключей Kerberos и пути к нему необходимо в файле server.xml указать полное имя файла ключей Kerberos и полный путь к этому файлу, которые могут содержать поддерживаемую переменную. |
Explanation | Файл ключей Kerberos, указанный в файле server.xml, не найден. См. документ JDK для пути и имени файла ключей Kerberos по умолчанию. |
Action | Проверьте имя файла ключей Kerberos и полный путь к нему, который может содержать поддерживаемую переменную. Эти данные должны совпадать с информацией в файле server.xml. |
Explanation | Идентификация SPNEGO не поддерживается для этого браузера клиента. |
Action | Настройте браузер клиента для выполнения идентификации SPNEGO. |
Explanation | Конфигурация браузера клиента правильная, но не выполнен вход в поддерживаемый домен Windows. Возможно также, что конфигурация SPNEGO неправильная, поэтому браузер клиента не отправляет ключ SPNEGO. |
Action | Убедитесь, что выполнен вход в поддерживаемый домен Windows, а также проверьте конфигурацию SPNEGO на сервере и в домене Windows. |
Explanation | Не удалось создать объект GSSCredential для имени субъекта службы. Идентификация SPNEGO не будет использоваться для этого SPN. |
Action | Проверьте формат имени субъекта службы и убедитесь, что оно существует в домене Windows и содержится в файле ключей Kerberos. |
Explanation | Не удается создать GSSCredential для любого имени субъекта службы. Идентификация SPNEGO не будет использоваться. |
Action | Проверьте формат имени субъекта службы и убедитесь, что оно существует в домене Windows и содержится в файле ключей Kerberos. |
Explanation | Делегированные клиентом объекты GSSCredential не найдены, поэтому субъект клиента не будет иметь объекты GSSCredential клиента. |
Action | Если делегированные клиентом объекты GSSCredential требуются в субъекте, настройте SPN в качестве доверенного для служб Kerberos в домене Windows. |
Explanation | Ошибка получения getWriter HttpServletResponse. Не удалось записать страницу ошибок в HttpServletResponse. |
Action | Для получения дополнительной информации просмотрите исключительную ситуацию. |
Explanation | Файл конфигурации Kerberos не указан в файле server.xml, и не найден файл конфигурации Kerberos по умолчанию. |
Action | Проверьте путь и имя файла конфигурации Kerberos по умолчанию или замените server.xml на требуемый файл конфигурации. |
Explanation | Не найден файл ключей Kerberos. |
Action | Файл ключей Kerberos не указан в файле server.xml, и не найдена конфигурация по умолчанию. Проверьте путь и имя файла ключей Kerberos по умолчанию или замените server.xml на требуемый файл ключей. |
Explanation | Значения servicePrincipalName не указаны в файле server.xml, будут использоваться значения по умолчанию. |
Action | Укажите значение для атрибута servicePrincipalNames, если не требуется использовать значение по умолчанию. |
Explanation | Не найден объект GSSCredential для имени субъекта службы. |
Action | Проверьте имена субъектов служб и убедитесь, что они определены в домене Windows и файле ключей Kerberos. |
Explanation | Значения servicePrincipalName содержат несколько имен субъекта службы для одного имени хоста. Будет использоваться первое имя субъекта службы, остальные будут проигнорированы. |
Action | Проверьте значения servicePrincipalName и убедитесь, что указано только одно имя субъекта службы для каждого имени хоста. |
Explanation | Не удается загрузить пользовательскую страницу ошибки, так как указан поврежденный URL. |
Action | Просмотрите пользовательскую страницу ошибки и измените ее в соответствии с правильным синтаксисом URL. |
Explanation | Не удалось загрузить пользовательскую страницу ошибки из-за исключительной ситуации. Будет использоваться страница по умолчанию. |
Action | Убедитесь в существовании пользовательской страницы ошибки и проверьте правильность типа и кодировки содержимого. |
Explanation | Не удалось загрузить пользовательскую страницу ошибки из-за исключительной ситуации при получении типа содержимого. |
Action | Убедитесь в допустимости типа содержимого пользовательской страницы ошибки. |
Explanation | Недопустимый ключ SPNEGO применен для идентификации запроса. |
Action | Если не отображается дополнительное сообщение об ошибке, включите отладку JGSS и KRB5. Включение отладки JGSS и KRB5 описано в документации JDK. Проверьте конфигурацию SPNEGO и убедитесь, что файлы ключей клиента, SPN и Kerberos используют один тип кодирования, указанный в файле конфигурации Kerberos. |
Explanation | Не удалось получить SPN службы делегата из GSSCredential. Субъект не будет содержать клиентское разрешение GSSCredential для прокси-сервера. |
Action | Проверьте формат имени субъекта службы и убедитесь, что оно существует в домене Windows и содержится в файле ключей Kerberos. |
Explanation | Не удалось выполнить идентификацию в центре рассылки ключей (KDC). |
Action | Проверьте формат имени субъекта службы и убедитесь, что оно существует в домене Windows и содержится в файле ключей Kerberos. |
Explanation | Не удалось выполнить работу от имени другого пользователя из-за непредвиденной исключительной ситуации. |
Action | Убедитесь в том, что имя субъекта службы (SPN) делегата настроено для делегирования, и просмотрите дополнительную информацию в протоколах сервера. |
Explanation | Не удалось выполнить работу от имени другого пользователя из-за непредвиденной исключительной ситуации. |
Action | Убедитесь в том, что атрибут S4U2proxy равен true в конфигурации элемента SPNEGO, SPN службы делегата настроено для делегирования в центре рассылки ключей (KDC), паспорт клиентской службы имеет флаг forwardable, равный true, и паспорта служб делегатов имеют флаг forwardable, равный true. Дополнительная информация приведена в протоколах сервера. |
Explanation | Невозможно обработать метод, так как не включено ограниченное делегирование S4U2self. |
Action | Убедитесь в том, что функция ограниченного делегирования включена, а атрибут S4U2self равен true в конфигурации ограниченного делегирования в файле server.xml. Дополнительная информация приведена в протоколах сервера. |
Explanation | Невозможно обработать метод, так как не включено ограниченное делегирование S4U2proxy. |
Action | Убедитесь в том, что функция ограниченного делегирования включена, а атрибут S4U2proxy равен true в конфигурации ограниченного делегирования в файле server.xml. Дополнительная информация приведена в протоколах сервера. |
Explanation | В фильтре идентификации в файле server.xml указана пустая строка. |
Action | Исправьте правило фильтрации идентификации. |
Explanation | Условие фильтра указано в неправильном формате, нельзя указывать более одного значения. |
Action | Проверьте значение фильтра в файле server.xml. |
Explanation | Тип сравнения фильтра должен быть ==, !=, %=, > или <. |
Action | Проверьте тип сравнения фильтра в файле server.xml. |
Explanation | Тип сравнения фильтров должен быть одним из следующих: равно, неСодержит, содержит, Больше или Меньше. |
Action | Проверьте тип сравнения фильтра в файле server.xml. |
Explanation | Указан неправильный диапазон IP-адресов. Он должен содержать только символы подстановки после первого диапазона. |
Action | Убедитесь, что после первого диапазона указаны только символы подстановки. |
Explanation | Не удалось получить имя хоста для указанного IP-адреса. |
Action | Проверьте указанный диапазон IP-адресов. |
Explanation | Возникла ошибка при преобразовании значения атрибута IP в IP-адрес. |
Action | Проверьте атрибут IP, указанный в файле server.xml. |
Explanation | Элемент authFilter не указан в файле server.xml. |
Action | Убедитесь, что элемент authFilter указан в файле server.xml. |
Explanation | Конфигурация фильтра идентификации успешно обработана. |
Action | Никаких действий не требуется. |
Explanation | Конфигурация фильтра идентификации успешно изменена. |
Action | Никаких действий не требуется. |
Explanation | В элементе authFilter, указанном в файле server.xml, отсутствует обязательный атрибут ИД, поэтому этот элемент authFilter не будет использоваться. |
Action | Убедитесь в существовании атрибута ИД в элементе authFilter, указанном в файле server.xml. |
Explanation | Конфигурация SAML Web SSO 2.0 успешно обработана. |
Action | Никаких действий не требуется. |
Explanation | Конфигурация SAML Web SSO 2.0 успешно обработана. |
Action | Никаких действий не требуется. |
Explanation | Активирована служба конечной точки SAML Web SSO 2.0. |
Action | Никаких действий не требуется. |
Explanation | Активирована служба конечной точки SAML Web SSO 2.0. |
Action | Никаких действий не требуется. |
Explanation | Указанный URL не является допустимой конечной точкой поставщика служб. Причиной может быть неправильная конфигурация поставщика служб. |
Action | Проверьте конфигурацию поставщика служб. |
Explanation | Указанный URL не является допустимой конечной точкой поставщика служб. Причиной может быть неправильная конфигурация поставщика служб. |
Action | Проверьте конфигурацию поставщика служб. |
Explanation | Указанный ИД поставщика служб не настроен в файле server.xml либо не включен. |
Action | Проверьте server.xml и убедитесь, что ИД поставщика настроен и все его параметры правильные. |
Explanation | Сервером получен запрос единого веб-входа в систему, однако компонент samlWeb-2.0 не включен в файле server.xml или отсутствует. |
Action | Убедитесь, что компонент samlWeb-2.0 и его зависимости настроены в разделе featureManager файла server.xml. |
Explanation | Атрибут id для поставщиков служб SAML Web SSO является уникальным идентификатором каждого поставщика служб. Атрибут id используется для конструирования данных, требуемых для надлежащей работы SAML Web SSO, например, для создания допустимых URL-адресов поставщиков служб. |
Action | Откройте файл server.xml и убедитесь, что для всех поставщиков служб SAML Web SSO указаны непустые значения атрибута id. |
Explanation | При обработке запроса SAML Web SSO возникла внутренняя ошибка сервера. |
Action | Проверьте файлы протокола сервера на наличие сообщений об ошибках и убедитесь, что конфигурация правильная. Если неполадка не будет устранена, обратитесь к информации об анализе неполадок на странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Поставщику идентификации не удалось создать ответ SAML. Причина неполадки указана в сообщении. |
Action | Проверьте код состояния, прочитайте сообщения и убедитесь, что поставщик идентификации и данный поставщик служб настроены правильно. |
Explanation | Ответ SAML указанного поставщика идентификации должен содержать утверждение. Ответ SAML, полученный от поставщика идентификации, не содержит утверждения. Такое условие недопустимо. |
Action | Проверьте конфигурацию поставщика идентификации и убедитесь, что пользователь правильно вошел в поставщик. |
Explanation | Ответ SAML содержит версию утверждения, которая не поддерживается поставщиком служб. Поддерживаемая версия указана в сообщении. |
Action | Убедитесь, что поставщик идентификации настроен для утверждений версии 2.0. |
Explanation | Ответ SAML не был отправлен за приемлемый период времени. Возможная причина ошибки заключается в том, что часы получателя не синхронизированы с часами автора утверждения. |
Action | Убедитесь, что дата и время у поставщика идентификации синхронизированы с датой и временем поставщика служб единого веб-входа в систему SAML или увеличьте значение расхождения часов. |
Explanation | Получатель в ответе SAML должен иметь URL поставщика служб. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Необходимо указать правильное утверждение SAML в указанном заголовке запроса HTTP. |
Action | Проверьте значение headerName в конфигурации rsSaml и убедитесь, что в указанном заголовке запроса HTTP указано правильное утверждение SAML. |
Explanation | Конфигурация SAML Web SSO 2.0 успешно деактивирована. |
Action | Никаких действий не требуется. |
Explanation | Поставщику служб не удалось декодировать или проанализировать ответ SAML. Возможные причины: неверная кодировка, используемая поставщиком идентификации, неверная схема или сбой связи. |
Action | Обратитесь к администратору поставщика идентификации SAML. |
Explanation | Указанные метаданные отсутствуют в конфигурации. Утверждение SAML не может быть проверено без метаданных. |
Action | Убедитесь, что файл метаданных для поставщика идентификации содержит экземпляр указанного источника. |
Explanation | Указанный файл метаданных не удалось обработать. Причина ошибки указана в сообщении. |
Action | Проверьте формат XML и пространство имен файла метаданных. Также проверьте действие пользователя на наличие причины, указанной в сообщении. |
Explanation | Указанный файл метаданных поставщика идентификации не существует или недоступен. |
Action | Убедитесь, что файл метаданных поставщика идентификации существует и доступен. |
Explanation | Поставщик идентификации должен отвечать сообщением SAMLResponse. |
Action | Проверьте конфигурацию поставщика идентификации. |
Explanation | Возможные причины: 1) Ответ SAML использован больше одного раза. 2) Поставщик идентификации отвечал слишком долго, и состояние пересылки удалено из поставщика служб. 3) Поставщик идентификации изменил полученное состояние пересылки. |
Action | Убедитесь, что поставщик идентификации отправляет ответы только один раз, ответы передаются своевременно и поставщик идентификации не изменяет состояние пересылки. |
Explanation | Доступ к защищенному ресурсу невозможен из-за внутренней ошибки. Возможно, к данным в кэше уже было обращение, и они удалены. |
Action | См. протоколы сервера. |
Explanation | Указанный файл не существует или недоступен. Причина ошибки указана в сообщении. |
Action | Убедитесь, что файл существует и что у приложения есть доступ к файлу. Также проверьте действие пользователя, причина ошибки может быть там. |
Explanation | Файл метаданных поставщика идентификации обновлен новыми данными конфигурации для поставщика идентификации. Поставщик служб перезагрузит файл. |
Action | Никаких действий не требуется. |
Explanation | Незапрошенный ответ SAML содержит атрибут InResponseTo. Такое условие недопустимо. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | RelayState - параметр протокола SAML, используемый для идентификации определенного ресурса, к которому пользователь (агент пользователя) будет обращаться после входа. Когда эта информация отсутствует, поставщик служб не знает, куда перенаправлять пользователя (агент пользователя). |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика, чтобы включить RelayState в ответ SAML. |
Explanation | Утверждение SAML содержит элемент Issuer с атрибутом Format, значение которого не поддерживается. В атрибуте Format должно быть указано поддерживаемое значение, или атрибут не должен указываться. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Утверждение SAML должно содержать элемент Issuer, соответствующий значению в файле метаданных поставщика идентификации. Элемент Issuer в утверждении SAML не соответствует значению в файле метаданных. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Ответ SAML содержит подпись, но среде выполнения не удалось ее проверить из-за внутренней ошибки. |
Action | Убедитесь, что метаданные поставщика идентификации не устарели. |
Explanation | Утверждение SAML содержит подпись, но среде выполнения не удалось ее проверить из-за внутренней ошибки. |
Action | Убедитесь, что метаданные поставщика идентификации не устарели. |
Explanation | Утверждение SAML содержит недопустимую подпись или подписано недоверенным подписывающим сертификатом. Причина ошибки указана в сообщении. |
Action | Это может быть ошибка настройки. Убедитесь, что метаданные поставщика идентификации должным образом обновлены и настроены. Также проверьте действие пользователя, причина указанной в сообщении ошибки может быть там. |
Explanation | В утверждении SAML отсутствует элемент, требуемый средой выполнения. |
Action | Требуемый элемент должен быть добавлен в утверждение SAML. Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Элемент SubjectConfirmationData в утверждении SAML не должен содержать атрибут NotBefore. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Утверждение SAML содержит элемент, в котором не указан атрибут, требуемый средой выполнения. |
Action | Требуемый атрибут должен быть добавлен в утверждение SAML. Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Утверждение SAML было получено не раньше, чем указано в параметре NotOnOrAfter элемента SubjectConfirmationData утверждения. Такое условие недопустимо. Возможная причина ошибки заключается в том, что часы получателя не синхронизированы с часами автора утверждения |
Action | Синхронизируйте часы поставщика служб SAML и поставщика идентификации или увеличьте величину расхождения часов. |
Explanation | В атрибуте Recipient элемента SubjectConfirmationData должен быть указан URL ACS. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Утверждение SAML было получено раньше, чем указано в параметре NotBefore внутри утверждения. Такое условие недопустимо. Возможная причина ошибки заключается в том, что часы получателя не синхронизированы с часами автора утверждения. |
Action | Синхронизируйте часы поставщика служб SAML и поставщика идентификации или увеличьте величину расхождения часов. |
Explanation | Утверждение SAML было получено не раньше, чем указано в параметре NotOnOrAfter утверждения. Такое условие недопустимо. Возможные причины ошибки заключаются в том, что часы получателя не синхронизированы с часами автора утверждения, либо утверждение было получено и переслано неавторизованным приложением. |
Action | Синхронизируйте часы поставщика служб SAML и поставщика идентификации или увеличьте величину расхождения часов. |
Explanation | Элемент Conditions в утверждении SAML содержит атрибут, неподдерживаемый средой выполнения. Такое условие недопустимо. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Значение элемента Audience должно совпадать с EntityID поставщика служб. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика. |
Explanation | Утверждение SAML было получено не раньше, чем указано в параметре SessionNotOnOrAfter в элементе AuthnStatement внутри утверждения. Такое условие недопустимо. Возможные причины ошибки заключаются в том, что часы получателя не синхронизированы с часами автора утверждения, либо утверждение было получено и переслано неавторизованным приложением. |
Action | Синхронизируйте часы поставщика служб SAML и поставщика идентификации или увеличьте величину расхождения часов. |
Explanation | Идентификация завершилась неудачей из-за ошибки, которая возникла перед этим сообщением. |
Action | Просмотрите действия пользователя для этой ошибки, приведенные перед этим сообщением. |
Explanation | Указанный ответ SAML содержит атрибут InResponseTo с недопустимым значением. |
Action | Попросите администратора поставщика идентификации проверить конфигурацию поставщика, чтобы он мог сформировать правильное значение атрибута InResponseTo. |
Explanation | В утверждении SAML отсутствует атрибут, требуемый средой выполнения. |
Action | Требуемый атрибут должен быть добавлен в утверждение SAML. Попросите администратора поставщика идентификации проверить конфигурацию поставщика или настройте поставщик служб или TAI, чтобы задать значение атрибута. |
Explanation | Указанный пользователь отсутствует в реестре пользователей, или конфигурация неправильная. |
Action | Убедитесь, что пользователь настроен в реестре пользователей, проверьте параметры конфигурации поставщика идентификации и поставщика служб. |
Explanation | В указанном хранилище нет требуемого личного ключа. |
Action | Убедитесь, что в настроенном хранилище есть требуемые ключи, или укажите другое хранилище ключей в параметрах конфигурации. |
Explanation | В указанном хранилище нет требуемого сертификата подписи. |
Action | Убедитесь, что в настроенном хранилище есть требуемый сертификат, или укажите другое хранилище ключей в параметрах конфигурации. |
Explanation | Элемент authFilter, указанный в элементе authFilterRef конфигурации WebSSO SAML, не существует. |
Action | Убедитесь, что требуемая конфигурация authFilter существует на сервере, или удалите элемент authFilterRef из конфигурации WebSSO SAML. |
Explanation | Службе UserCredentialResolver, предоставленной пользовательским компонентом, не удалось правильно связать утверждение, возникла исключительная ситуация UserIdentityException. |
Action | Убедитесь, что служба UserCredentialResolver правильно настроена, если исключительная ситуация UserIdentityException не должна возникать. |
Explanation | Запрос не должен удовлетворять критериям фильтрации более одного элемента authFilter. Он должен удовлетворять условиям только одного элемента authFilter, чтобы среда выполнения могла выбрать правильный поставщик служб для обработки. |
Action | Проверьте конфигурацию сервера и настройте элементы authnFilter так, чтобы выполнялись условия только одного элемента authFilter, и запрос обрабатывался поставщиком служб, указанным в этом элементе authFilter. |
Explanation | Указанная служба OSGi недоступна. |
Action | Перезапустите сервер с опцией "clean". |
Explanation | В файле метаданных поставщика идентификации отсутствует информация об URL. |
Action | Проверьте файл метаданных поставщика идентификации. |
Explanation | У поставщика служб нет информации, связанных с метаданными поставщика идентификации. Возможные причины: 1) неправильное значение атрибута idpMetadata; 2) указанный в атрибуте файл не существует. |
Action | Убедитесь, что атрибуту idpMetadata присвоено значение, и проверьте существование файла, указанного в атрибуте. |
Explanation | Возможно, поставщик идентификации своевременно не обработал запрос SAML. Просмотрите протоколы поставщика идентификации и убедитесь в правильности его работы. |
Action | Отправьте запрос повторно и увеличьте значение атрибута authnRequestTime с целью обеспечения достаточного времени на обработку запроса SAML в поставщике идентификации. |
Explanation | Ответ SAML от поставщика идентификации содержит утверждение SAML, которое уже было включено в предыдущий ответ SAML. |
Action | Убедитесь, что поставщик идентификации не создает копию ИД утверждения SAML и не передает одно утверждение SAML несколько раз. |
Explanation | Поставщику служб WebSSO SAML требуется запрос WebSSO SAML для использования HTTPS, но в URL запроса применен HTTP. |
Action | Выполните одно из следующих действий: 1) Убедитесь, что поставщик служб WebSSO SAML поддерживает SSL. 2) Если поставщик служб WebSSO SAML не поддерживает SSL, присвойте атрибуту httpsRequired в конфигурации поставщика служб WebSSO SAML значение false. |
Explanation | Для поставщика служб WebSSO SAML требуется связь по протоколу SSL, но в URL поставщика идентификации применен HTTP. |
Action | Выполните одно из следующих действий: 1) Убедитесь, что поставщик идентификации WebSSO SAML поддерживает SSL. 2) Если поставщик идентификации WebSSO SAML не поддерживает SSL, присвойте атрибуту httpsRequired в конфигурации поставщика служб WebSSO SAML значение false. |
Explanation | В содержимом указанного заголовка запроса HTTP поддерживается только утверждение SAML. |
Action | Убедитесь, что в содержимом указанного заголовка находится утверждение SAML. |
Explanation | При обработке запроса внутреннего распространения SAML Web SSO произошла внутренняя ошибка сервера. |
Action | Проверьте файлы протокола сервера на наличие сообщений об ошибках и убедитесь, что конфигурация правильная. Если неполадка не будет устранена, обратитесь к информации об анализе неполадок на странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Значение trustedIssuers в конфигурации pkixTrustEngine используется только компонентом SAML Web SSO. В компоненте SAML Web SSO для внутреннего распространения это значение будет игнорироваться. |
Action | Удалите trustedIssuers из конфигурации pkixTrustEngine. |
Explanation | Для конфигурации samlWebSso20 задается обработка либо внутреннего распространения маркера SAML, либо SAML Web SSO, но не оба эти варианта. Перечисленные атрибуты будут игнорироваться в указанных процессах. |
Action | Никаких действий не требуется. |
Explanation | В заголовке запроса HTTP содержится недопустимое утверждение SAML, которое невозможно проверить надлежащим образом. |
Action | Проверьте, правильно ли сгенерировано утверждение SAML. |
Explanation | Возникла неполадка при извлечении ключа SAML из субъекта, либо элемент SAML не найден в текущем субъекте. |
Action | Если создается субъект, выполняющийся от имени другого пользователя, в него необходимо добавить ключ SAML. В противном случае убедитесь в том, что конфигурация сервера поддерживает добавление ключа SAML в субъект. Для этого проверьте значение атрибута includeTokenInSubject в конфигурации SAML. |
Explanation | Во время извлечения маркера SAML из субъекта возникла исключительная ситуация. |
Action | Просмотрите протоколы сервера, чтобы получить дополнительную информацию об ошибке. |
Explanation | Указанная конфигурация входа через социальные сети успешно обработана. |
Action | Никаких действий не требуется. |
Explanation | Указанная конфигурация входа через социальные сети успешно обработана. |
Action | Никаких действий не требуется. |
Explanation | Указанная конфигурация входа через социальные сети успешно деактивирована. |
Action | Никаких действий не требуется. |
Explanation | При обработке запроса на вход через социальную сеть возникла внутренняя ошибка сервера. |
Action | Проверьте файлы протокола сервера на наличие сообщений об ошибках и убедитесь, что конфигурация правильная. Если неполадка не будет устранена, обратитесь к информации об анализе неполадок на странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Идентификация завершилась неудачей из-за ошибки, которая возникла перед этим сообщением. |
Action | Просмотрите действия пользователя для этой ошибки, приведенные перед этим сообщением. |
Explanation | В файле server.xml не настроена служба Social Login с указанным ИД. |
Action | Проверьте файл server.xml и убедитесь, что служба с указанным ИД настроена, и все ее параметры указаны правильно. |
Explanation | Указанный URL не является допустимой конечной точкой для входа через социальную сеть. Возможно, конфигурация службы Social Login на сервере содержит ошибки. |
Action | Проверьте конфигурацию службы Social Login. |
Explanation | Активирована служба конечных точек для Social Login версии 2.0. |
Action | Никаких действий не требуется. |
Explanation | Сервер получил запрос на вход через социальную сеть, но компонент socialLogin-1.0 не включен в файле server.xml или недоступен. |
Action | Убедитесь, что компонент ssocialLogin-1.0 и его зависимости настроены в разделе featureManager файла server.xml. |
Explanation | Запросы с правами доступа Twitter должны подписываться алгоритмом HMAC-SHA1. Возникла неполадка при получении требуемого алгоритма подписи, или переданный ключ не удалось использовать для инициализации алгоритма подписи. |
Action | Убедитесь, что система поддерживает алгоритм подписи HMAC-SHA1. Проверьте пароль приемника и пароль маркера запроса. Эти два значения используются для формирования ключа алгоритма подписи. Если значение имеет неверный формат или содержит символы, которые невозможно закодировать в соответствии со стандартом RFC 3986, то может потребоваться получение нового значения. |
Explanation | Ответ из конечной точки Twitter пустой или равен null. Первоначальный запрос мог быть направлен в неверную конечную точку. Ответы из конечных точек Twitter должны быть строкой пар ключ/значение. Ожидалось, что ключ и значение в паре разделены знаком равенства ("="), а несколько пар разделены амперсандом ("&"). |
Action | Убедитесь, что запрос был направлен в правильную конечную точку Twitter. Проверьте, все ли обязательные параметры добавлены в первоначальный запрос и имеет ли запрос правильный заголовок Authorization. Правильный заголовок Authorization создается с помощью ключа приемника для приложения Twitter в дополнение к URL обратного вызова или маркеру запроса OAuth. Проверьте конфигурацию сервера и убедитесь, что настроены правильные ключ приемника и URL обратного вызова. |
Explanation | Ответы из конечной точки Twitter возвращают собственный набор параметров. Полученный ответ Twitter не содержал ряд обязательных параметров, которые перечислены в сообщении. Первоначальный запрос мог быть направлен в неверную конечную точку. |
Action | Убедитесь, что запрос был направлен в правильную конечную точку Twitter. Проверьте, все ли обязательные параметры добавлены в первоначальный запрос и имеет ли запрос правильный заголовок Authorization. Правильный заголовок Authorization создается с помощью ключа приемника для приложения Twitter в дополнение к URL обратного вызова или маркеру запроса OAuth. Проверьте конфигурацию сервера и убедитесь, что настроены правильные ключ приемника и URL обратного вызова. |
Explanation | Указанный в сообщении параметр должен иметь значение, совпадающее с ожидаемым. Маловероятно, чтобы Twitter успешно обработал запрос, но вернул неожиданное значение параметра. |
Action | Проверьте конфигурацию сервера и убедитесь, что для этой точки приложения настроен правильный URL обратного вызова, на который Twitter может перенаправить пользователя после предоставления доступа. |
Explanation | Ответ из конечной точки Twitter содержал указанный в сообщении параметр, но без значения. |
Action | Убедитесь, что ответ из конечной точки Twitter содержал все ожидаемые параметры со значениями. Проверьте, все ли обязательные параметры добавлены в первоначальный запрос и имеет ли запрос правильный заголовок Authorization. Правильный заголовок Authorization создается с помощью ключа приемника для приложения Twitter в дополнение к URL обратного вызова или маркеру запроса OAuth. Проверьте конфигурацию сервера и убедитесь, что настроены правильные ключ приемника и URL обратного вызова. |
Explanation | Первоначальный запрос мог быть направлен в неверную конечную точку Twitter, или возникла ошибка во время обработки ответа из конечной точки. |
Action | Проверьте протоколы сервера на наличие других сообщений, которые могут указывать на неполадку. Убедитесь, что первоначальный запрос был направлен в соответствующую конечную точку. |
Explanation | Первоначальный запрос, вероятно, содержал неверные данные для предоставления доступа, или для него было запрещено выполнение запрошенной операции. Конечные точки Twitter, для обращения к которым требуется получение доступа, должны иметь заголовок Authorization определенного формата. Для запросов с правами доступа скорее всего указаны неверные данные, например подпись или маркер OAuth, или в неверном формате для создания заголовка Authorization. Код состояния в сообщении может указывать на более конкретную причину сбоя запроса. |
Action | Если запрос без прав доступа; убедитесь, что запрос содержал заголовок Authorization с правильными данными получения доступа. Если данные предоставления доступа включают маркер OAuth; проверьте, действителен ли этот ключ или получите новый маркер. Убедитесь, что запрос не совпадает с одним из предыдущих запросов, путем сравнения подписей в заголовках Authorization запросов. Если запрос запрещен; проверьте, разрешает ли приложение Twitter запрошенную операцию. |
Explanation | Указанную в сообщении строку не удалось интерпретировать как допустимый URL. Скорее всего в URL указан неизвестный протокол. |
Action | Убедитесь, что указанная строка - допустимый URL. Строка не должна быть равна null и должна содержать допустимый протокол, например http или https. |
Explanation | Указанная в сообщении строка, возможно, не является допустимым URI, или у системы может не быть прав доступа на выполнение операции инициализации URI. |
Action | Убедитесь, что указанная строка - допустимый URL. Строка не должна быть равна null и должна содержать допустимый протокол, например http или https. Проверьте наличие соответствующих прав доступа на инициализацию объекта URI у базы кода. |
Explanation | Вероятные причины: 1. Возникла ошибка при установке соединения с указанной конечной точкой. 2. Метод запроса не является известным протоколом, таким как GET или POST. 3. Возникла ошибка при записи данных POST в соединение. 4. Возникла ошибка чтения ответа из конечной точки Twitter. |
Action | Дополнительная информация о неполадке приведена в описании ошибки в сообщении. Проверьте, не теряла ли система связь во время запроса. Убедитесь, что в запросе использовался известный метод запроса, такой как GET или POST. |
Explanation | Либо не был возвращен результат, либо возвращен пустой результат для указанного запроса. Вероятно, возникла ошибка при отправке или обработке запроса. |
Action | Проверьте протоколы сервера на наличие дополнительных сообщений об ошибках, которые могут уточнить место возникновения неполадки. |
Explanation | URL, на который был перенаправлен ответ, мог оказаться недопустимым или неспособным обслужить запрос. |
Action | Убедитесь, что адрес перенаправления доступен и может обслужить запрос. Дополнительная информация о неполадке приведена в сообщении об ошибке. |
Explanation | Входящий запрос должен включать маркер запроса OAuth, совпадающий с маркером запроса OAuth, который был получен на первом этапе процедуры предоставления доступа. Значение должно совпадать для подтверждения того, что входящий запрос соответствует первоначальному запросу, который начал процедуру предоставления доступа. |
Action | Убедитесь, что входящий запрос соответствует предыдущему запросу для маркера запроса OAuth. Можно начать поток предоставления доступа заново, чтобы получить новый маркер запроса OAuth. |
Explanation | Запрос должен содержать все параметры, указанные в сообщении. Запрос не содержал ни одного параметра, указанного в сообщении. |
Action | Убедитесь, что запрос содержит все обязательные параметры. |
Explanation | Поле состояния ответа должно определять результат запроса на предоставление доступа. |
Action | Проверьте протоколы сервера на наличие дополнительных сообщений об ошибках, которые могут уточнить место возникновения другой ошибки. |
Explanation | Состояние ответа в результате не указывает на успешный результат. Вероятно, возникла неполадка при отправке или обработке запроса. |
Action | Если сообщение содержит другое сообщение об ошибке, прочитайте действия пользователя для того сообщения. В противном случае проверьте протоколы сервера на наличие дополнительных сообщений об ошибках, которые могут уточнить место возникновения другой ошибки. |
Explanation | Если обработка разрешена нескольким службам Social Login, то не удается выбрать конкретную службу Social Login для обработки запроса. |
Action | Убедитесь, что для обработки запроса в файле server.xml настроено не более одной службы Social Login. |
Explanation | Возможно, указанная конечная точка неправильно работает, либо алгоритм ее работы был изменен для возврата ответов в другом формате. При чтении ответа некоторые данные могли быть пропущены. |
Action | Убедитесь в том, что сервер прочитал весь ответ из указанной конечной точки. Убедитесь в том, что запрос был отправлен в правильную конечную точку Twitter, и ответ имеет ожидаемый формат. |
Explanation | Неполадка при отображении или обработке стандартной страницы входа в социальную сеть. Сообщения с описанием неполадки приведены в протоколе сервера. |
Action | Просмотрите протоколы сервера на наличие конкретных сообщений об ошибках, описывающих причину неполадки. |
Explanation | Неполадка при обработке запроса на вход в указанную социальную сеть. Сообщения с описанием неполадки приведены в протоколе сервера. |
Action | Просмотрите протоколы сервера на наличие конкретных сообщений об ошибках, описывающих причину неполадки. |
Explanation | Ошибка при обработке стандартной страницы входа. В сообщении приведено конкретное объяснение или указана причина невозможности отображения страницы входа. |
Action | См. действие пользователя для ошибки, указанной в сообщении. Просмотрите дополнительные сообщения об ошибках в протоколах сервера. |
Explanation | Ошибка во время обработки входа в выбранную социальную сеть. В сообщении приведено конкретное объяснение или указана причина невозможности обработки запроса. |
Action | См. действие пользователя для ошибки, указанной в сообщении. Просмотрите дополнительные сообщения об ошибках в протоколах сервера. |
Explanation | Для определения служб социальных сетей, настроенных и доступных для использования, необходимо активировать службу конфигурации входа через социальные сети. |
Action | Убедитесь, что компонент socialLogin-1.0 правильно настроен и запущен. |
Explanation | В запрос должен включаться параметр, указанный в сообщении для определения социальной сети, к которой отправлен запрос на вход. |
Action | Убедитесь, что указанный в сообщении параметр включен в запрос. Убедитесь, что параметр содержит значение, соответствующее атрибуту 'id' настроенного элемента входа через социальную сеть. |
Explanation | Указанный параметр включен в запрос, но не задано его значение. Значение требуется для определения соответствующей конфигурации входа через социальную сеть. |
Action | Убедитесь, что для параметра задано значение, указанное в сообщении. Значение должно соответствовать атрибуту 'id' настроенного элемента входа через социальную сеть. |
Explanation | Указанный ИД не соответствует атрибуту 'id' ни одной конфигурации входа через социальную сеть. |
Action | Убедитесь, что для указанного значения атрибута 'id' существует конфигурация входа через социальную сеть. |
Explanation | Компоненту сервера приложений не удалось выполнить операцию с ресурсом. |
Action | Убедитесь, что указано допустимое имя файла. Убедитесь, что сервер приложений обладает правами на запись в каталог ресурса, и что диск не переполнен. Если это не поможет устранить неполадку, обратитесь к информации об анализе неполадок на странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Не удалось открыть ресурс. Исключительная ситуация указывает на причину неполадки. |
Action | Определите причину неполадки в соответствии с сообщением об исключительной ситуации. Убедитесь, что указано допустимое имя файла. Убедитесь, что сервер приложений обладает правами на запись в каталог ресурса, и что диск не переполнен. Если это не поможет устранить неполадку, обратитесь к информации об анализе неполадок на странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Компоненту сервера приложений не удалось выполнить операцию с ресурсом. |
Action | Убедитесь, что указано допустимое имя файла. Убедитесь, что сервер приложений обладает правами на запись в каталог ресурса, и что диск не переполнен. Если это не поможет устранить неполадку, обратитесь к информации об анализе неполадок на странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Не удалось удалить указанный ресурс. Исключительная ситуация указывает на причину неполадки. |
Action | Определите причину неполадки в соответствии с сообщением об исключительной ситуации. Убедитесь, что сервер приложений обладает правами на запись в каталог ресурса. Если это не поможет устранить неполадку, обратитесь к информации об анализе неполадок на странице поддержки WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Служба обработчика файлов контроля находится в процессе запуска. Если требуется однократная инициализация, то для выполнения этой операции может потребоваться несколько минут. |
Action | Никаких действий не требуется. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Выполняется запуск службы контроля. Если требуется однократная инициализация, то для выполнения этой операции может потребоваться несколько минут. |
Action | Никаких действий не требуется. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Заданное в конфигурации события имя контрольного события указано неправильно, служба контроля будет остановлена. Проанализируйте заданную в сообщении исключительную ситуацию и укажите допустимое имя контрольного события. |
Action | Убедитесь в правильности имени контрольного события, заданного в составе конфигурации события. |
Explanation | Заданное в конфигурации события имя результата контроля указано неправильно, служба контроля будет остановлена. Проанализируйте заданную в сообщении исключительную ситуацию и укажите допустимое имя результата контроля. |
Action | Убедитесь в правильности имени результата контроля, заданного в составе конфигурации события. |
Explanation | В конфигурации события указано недопустимое имя контрольного события, служба контроля будет остановлена. Проанализируйте заданную в сообщении исключительную ситуацию и укажите допустимое имя контрольного события. |
Action | Убедитесь, что имя контрольного события указано вместе с допустимым типом результата. |
Explanation | Конфигурация JWT (конструктор веб-маркеров json) успешно обработана. |
Action | Нет |
Explanation | Конфигурация JWT (конструктор веб-маркеров json) успешно изменена. |
Action | Нет. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Служба веб-маркеров JSON (JWT) недоступна в реестре служб OSGi. |
Action | Включите компонент jwt-1.0 в конфигурацию сервера. |
Explanation | Указанный URL не соответствует ожидаемому этим фильтром шаблону URL запроса. |
Action | Убедитесь, что URL указывает на ожидаемую конечную точку, которая должна совпадать с конечной точкой, предоставленной компонентом jwt-1.0. |
Explanation | Провайдер, указанный в сообщении, не существует в конфигурации сервера или конфигурация провайдера не была обработана службой конфигурации. |
Action | Убедитесь, что указанный провайдер настроен в конфигурации сервера. |
Explanation | Возможно, перед отправкой запрос не был обработан подходящим фильтром. Фильтр запросов создает указанный атрибут с учетом содержимого запроса. Затем фильтр передает запрос для дальнейшей обработки. |
Action | Убедитесь, что запрос был направлен в соответствующую конечную точку. |
Explanation | Не найден подписывающий ключ или ключ, использующий настроенный алгоритм создания подписи. Возможно, в конфигурации JWT задана неполная или неправильная информация. |
Action | Выполните одно из следующих действий: 1) Если для создания подписи используется JSON Web Key (JWK), убедитесь в том, что в атрибуте signatureAlgorithm задано значение RS256. 2) Если для создания подписи применяются сертификаты X.509, проверьте правильность настройки атрибутов signatureAlgorithm, KeyStoreRef и KeyStoreAlias. 3) Если для создания подписи используются общие ключи, проверьте правильность настройки атрибутов signatureAlgorithm и sharedKey. |
Explanation | Компоновщик JWT с указанным ИД не существует в конфигурации сервера. |
Action | Настройте элемент jwtBuilder с указанным ИД в файле server.xml. |
Explanation | Значение, заданное в требовании JWT, не соответствует спецификации JWT. |
Action | Укажите допустимое значение в требовании. За дополнительной информацией обратитесь к спецификации JWT. |
Explanation | API компоновщика JWT не удалось создать допустимый объект компоновщика, так как служба компоновщика недоступна. |
Action | Убедитесь, что настроен компонент jwt-1.0. |
Explanation | Компоновщик JSON Web Token не изменил имеющиеся требования, так как предоставленная карта требований содержит имя или значение требования, равное Null. |
Action | Проверьте допустимость передаваемой карты требований. |
Explanation | Это информационное сообщение. |
Action | Никаких действий не требуется. |
Explanation | Перед использованием службы приемника JWT ее необходимо активировать. Служба еще не была запущена, либо она была деактивирована путем удаления компонента jwt-1.0. |
Action | Убедитесь в том, что компонент jwt-1.0 настроен, и служба приемника JWT готова к работе. |
Explanation | Нельзя создать приемник JWT, используя пустой ИД конфигурации. Должен быть указан правильный ИД, чтобы была обработана соответствующая конфигурация приемника JWT. |
Action | Укажите непустой ИД, который связан с приемником JWT, определенным в конфигурации сервера. |
Explanation | Указанное требование пусто или равно null, поэтому API компоновщика JWT не может продолжить работу. |
Action | Убедитесь, что передается правильное имя требования. |
Explanation | Не найден подписывающий ключ или ключ, использующий настроенный алгоритм создания подписи. Возможно, в конфигурации JWT задана неполная или неправильная информация. |
Action | Выполните одно из следующих действий: 1) Если для создания подписи используется JSON Web Key (JWK), убедитесь в том, что в атрибуте signatureAlgorithm задано значение RS256. 2) Если JWK не применяется, убедитесь в том, что атрибуты KeyStoreRef и KeyStoreAlias правильно настроены для RS256. 3) Если для создания подписи используются общие ключи, проверьте правильность настройки атрибутов signatureAlgorithm и sharedKey. |
Explanation | Содержимое указанного маркера недопустимо, поэтому API компоновщика JWT не может продолжить работу. |
Action | Убедитесь в том, что передается правильное содержимое маркера. См. информацию в документации по API. |
Explanation | Значение указанного требования недопустимо, поэтому API компоновщика JWT не может продолжить работу. |
Action | Убедитесь в том, что значение требования предоставляет собой ненулевое положительное число. |
Explanation | Значение указанного требования недопустимо, поэтому API компоновщика JWT не может продолжить работу. |
Action | Убедитесь в том, что значение требования имеет правильный тип. См. информацию в документации по API. |
Explanation | В API компоновщика JWT возникла ошибка, из-за которой не удалось создать JWT. |
Action | Просмотрите действия пользователя для этой ошибки, приведенные перед этим сообщением. |
Explanation | Предоставленные требования недопустимы, поэтому API компоновщика JWT не может продолжить работу. |
Action | Проверьте правильность предоставленного набора требований. См. информацию в документации по API. |
Explanation | Конфигурация сервера содержит информацию о том, какие источники считаются доверенными при проверке JWT. Указанный маркер не выдан доверенным источником, поэтому он не прошел проверку. |
Action | Получите новый маркер в одном из доверенных источников, указанных в конфигурации JWT, либо добавьте источник, указанный в сообщении, в качестве доверенного источника в конфигурацию JWT. |
Explanation | Конфигурация сервера содержит информацию о том, какие аудитории считаются доверенными при проверке JWT. Указанный маркер не предназначен для доверенной аудитории, поэтому он не прошел проверку. |
Action | Получите новый маркер, предназначенный для одной из доверенных аудиторий, указанных в конфигурации JWT, либо добавьте аудиторию, указанную в сообщении, в качестве доверенной аудитории в конфигурацию JWT. |
Explanation | JWT недопустим, так как он был выдан после истечения его срока действия. |
Action | Получите новый маркер с допустимым требованием 'iat', в котором задана более ранняя дата, чем дата из требования 'exp'. |
Explanation | Маркеры с истекшим сроком действия или без требования 'exp' недопустимы. |
Action | Получите новый маркер, который содержит требование 'exp' и еще действует. Синхронизируйте часы источника маркера и приемника, либо увеличьте расхождение часов в конфигурации JWT. |
Explanation | JWT содержит требование 'nbf', задающее время начала действия маркера. Указанное в 'nbf' время еще не наступило, поэтому маркер еще не действует. |
Action | Дождитесь наступления времени, указанного в требовании 'nbf', прежде чем использовать маркер, либо получите новый маркер с требованием 'nbf', задающим прошедшее время. Синхронизируйте часы источника маркера и приемника, либо увеличьте расхождение часов в конфигурации JWT. |
Explanation | Маркер имеет неверный формат, не подписан, либо не содержит информацию о подписи. Маркеры должны быть подписаны с использованием указанного алгоритма. |
Action | Получите новый маркер, подписанный с использованием указанного алгоритма. |
Explanation | Маркеры должны быть подписаны с использованием алгоритма, указанного в сообщении. Маркеры, подписанные с использованием любого другого алгоритма, не проходят проверку. |
Action | Получите новый маркер, подписанный с использованием необходимого алгоритма, указанного в сообщении, либо разрешите маркеры, подписанные с помощью другого алгоритма создания подписи, в конфигурации JWT. |
Explanation | Если применяется алгоритм создания подписи HS256, в конфигурации приемника JWT может быть не задан общий ключ или задано пустое значение. Если применяется алгоритм создания подписи RS256, может быть недоступна служба хранилища ключей, либо в хранилище доверенных ключей не удалось найти ключ, соответствующий доверенному псевдониму из конфигурации приемника JWT. |
Action | Просмотрите протоколы сервера и попробуйте найти дополнительные сообщения об ошибках, объясняющие причину, по которой не был найден ключ. Если применяется алгоритм создания подписи HS256, убедитесь в том, что в конфигурации приемника JWT задан общий ключ. Если применяется алгоритм создания подписи RS256, проверьте правильность настройки хранилища доверенных ключей и доверенного псевдонима в конфигурации приемника. |
Explanation | Конфигурация приемника JWT с указанным идентификатором не найдена в конфигурации сервера. |
Action | Убедитесь в том, что в конфигурации сервера есть элемент jwtConsumer, в котором задан указанный ИД. |
Explanation | Из-за возникшей ошибки приемнику не удалось обработать строку маркера. |
Action | См. действие пользователя для ошибки, указанной в сообщении. |
Explanation | Из-за возникшей ошибки не удалось получить общий ключ. |
Action | См. действие пользователя для ошибки, указанной в сообщении. Убедитесь в том, что общий ключ настроен в конфигурации приемника JWT. |
Explanation | Эта ошибка может быть связана с тем, что не удалось получить хранилище доверенных ключей или найти ключ, связанный с указанным в сообщении псевдонимом. |
Action | См. действие пользователя для ошибки, указанной в сообщении. Убедитесь в том, что соответствующий доверенный псевдоним и хранилище доверенных ключей настроены в конфигурации приемника JWT. |
Explanation | Атрибут sharedKey не задан в конфигурации приемника JWT или не содержит значение. |
Action | Укажите непустое значение sharedKey в конфигурации приемника JWT. |
Explanation | Хранилище доверенных ключей не настроено, либо настроенное хранилище не обработано службой настройки. |
Action | Убедитесь в том, что конфигурация приемника JWT содержит ссылку на хранилище доверенных ключей. |
Explanation | Если применяется алгоритм создания подписи HS256, то в качестве общего ключа была задана пустая строка или значение null. Если применяется алгоритм создания подписи RS256, то в качестве ключа было задано значение null или значение, не являющееся экземпляром класса java.security.interfaces.RSAPrivateKey. |
Action | Если применяется алгоритм создания подписи HS256, убедитесь в том, что подписывающий ключ отличен от null и пустой строки. Если применяется алгоритм создания подписи RS256, убедитесь в том, что в качестве подписывающего ключа задан непустой экземпляр класса, реализующего интерфейс java.security.interfaces.RSAPrivateKey. |
Explanation | В качестве алгоритма создания подписи задано значение null, пустое значение или значение, не входящее в набор допустимых алгоритмов, указанный в сообщении. |
Action | Укажите алгоритм создания подписи из набора допустимых алгоритмов. |
Explanation | Для применения конечной точки проверки JWK необходимо включить поддержку JWK. Атрибут jwkEnabled указанной конфигурации компоновщика JWT не настроен или равен false. |
Action | Укажите значение true в атрибуте jwkEnabled указанной конфигурации компоновщика JWT. |
Explanation | Для применения функции JWK необходимо использовать указанный в сообщении алгоритм создания подписи. Такой алгоритм не настроен в указанной конфигурации компоновщика JWT. |
Action | Измените конфигурацию компоновщика JWT, настроив требуемый алгоритм создания подписи. |
Explanation | Для создания объекта JWT необходимо указать соответствующую строку закодированного маркера. |
Action | Укажите правильную строку закодированного JWT. Строка должна иметь формат, описанный в документе https://tools.ietf.org/html/rfc7519#section-3, то есть представлять собой последовательность компонентов в кодировке Base64, которые можно безопасно использовать в URL, разделенных символом ('.'). |
Explanation | При обработке подписи указанной строки JWT возникла ошибка. |
Action | См. действие пользователя для ошибки, указанной в сообщении. Убедитесь в том, что JWT был подписан с использованием правильного алгоритма создания подписи и ключа. |
Explanation | В качестве срока действия JSON Web Token (JWT) должен быть указан текущий момент времени или момент времени, который еще не наступил. Было указано прошедшее время. |
Action | Укажите текущее время или время, которое еще не наступило, в качестве срока действия маркера. |
Explanation | Значение указанного требования имеет неверный формат или тип. |
Action | См. действие пользователя для ошибки, указанной в сообщении. Убедитесь в том, что в требовании задано значение необходимого типа. |
Explanation | Маркер допустим только в том случае, если в его требовании 'iat' задано время, которое уже наступило. В требовании 'iat' указанного маркера задан момент времени, который еще не наступил, то есть маркер пока не действует. |
Action | Дождитесь наступления момента времени, указанного в требовании 'iat', прежде чем использовать маркер, либо получите новый маркер с требованием 'iat', содержащим прошедшее время. |
Explanation | Указанный маркер содержит требование 'jti', которое однозначно идентифицирует маркер. Ранее уже был получен и обработан маркер с такими же значениями 'iss' и 'jti'. Совпадающие значения требований могут свидетельствовать об атаке с повтором пакетов. |
Action | Получите новый маркер с уникальным значением требования 'jti'. |
Explanation | Указанное в конфигурации приемника JWT хранилище доверенных ключей не содержит ни одного подписывающего сертификата. Подписывающий сертификат необходим для проверки маркера JWT. |
Action | Убедитесь в том, что в хранилище доверенных ключей, заданном в конфигурации приемника JWT, есть по крайней мере один подписывающий сертификат. Хранилище доверенных ключей может быть настроено в атрибуте 'trustStoreRef' конфигурации приемника JWT, либо в глобальной конфигурации SSL сервера. |
Explanation | В настроенном хранилище доверенных ключей найдено несколько подписывающих сертификатов. Если хранилище доверенных ключей содержит несколько сертификатов, в конфигурации приемника JWT должен быть задан атрибут 'trustedAlias', определяющий, какой сертификат нужно использовать. |
Action | Укажите атрибут 'trustedAlias', задав в нем псевдоним соответствующего подписывающего сертификата, в конфигурации приемника JWT. |
Explanation | В элементе <security-role-ref> должна быть задана запись <role-link>, связывающая <role-name> с фактической ролью защиты. |
Action | Определите запись <role-link> для элемента <security-role-ref>. |
Explanation | В элементе <security-role-ref> должна быть задана запись <role-link>, связывающая <role-name> с фактической ролью защиты. |
Action | Создайте элемент <security-role>, соответствующий имени <role-link>, либо укажите в записи <role-link> имя существующей роли <security-role>. |
Explanation | Запись <url-pattern> в элементе <servlet-mapping> связывает <servlet-name> с определенным шаблоном. Использование одинакового шаблона создает неоднозначное преобразование. |
Action | Измените <url-pattern> на уникальное значение. |
Explanation | Для приложения не создана таблица прав доступа, поэтому доступ не будет предоставлен никаким пользователям. |
Action | Просмотрите протоколы, чтобы определить причину, по которой не удалось создать таблицу прав доступа. |
Explanation | У пользователя недостаточно прав для доступа к ресурсу. |
Action | Если это непредвиденная ситуация, то обратитесь к администратору защиты. Если пользователю требуется доступ к защищенному ресурсу, то ему необходимо присвоить одну из ролей, применяемых для защиты ресурса. |
Explanation | Произошла внутренняя ошибка. Не удалось определить порт SSL. |
Action | Вмешательство пользователя не требуется. |
Explanation | Если вход в систему в веб-приложении осуществляется с помощью формы входа в систему, и в качестве способа идентификации выбран LTPA, то также необходимо включить SSO. |
Action | Включите SSO в параметрах защиты и перезапустите сервер приложений. |
Explanation | Если для запроса найден соответствующий перехватчик, то этот перехватчик проверяет доверие запроса обратному прокси-серверу. Это сообщение об ошибке указывает, что проверка не пройдена и обратный прокси-сервер не входит в число доверенных. Например, мог быть введен неправильный или просроченный пароль. |
Action | В рабочей среде пользователю может быть выдано предупреждение о проникновении злоумышленника в систему. В среде разработки, в которой выполняется тестирование, убедитесь, что обратный сервер proxy передает перехватчику правильные входные данные. Тип входных данных зависит от способа создания группы доверия. Например, в самом простом случае в заголовке простой идентификации передаются имя пользователя и пароль. |
Explanation | Параметры публикации не заданы или их размер превышает максимальное значение параметра идентификации веб-приложений postParamCookieSize. |
Action | Если размер параметров публикации слишком велик, то увеличьте значение параметра postParamCookieSize. |
Explanation | Перехватчик возвращает имя идентифицированного пользователя. Такое имя пользователя не было возвращено. |
Action | Перед отправкой запроса HTTP в серверу приложений убедитесь, что обратный сервер proxy правильным образом вставляет имя пользователя в запрос HTTP. |
Explanation | Эта исключительная ситуация относится ко всем исключительным ситуациям, которые может создавать перехватчик в ходе проверки доверия к обратному серверу proxy, а также при получении имени идентифицированного пользователя, кроме исключительных ситуаций WebTrustAssociationFailedException и WebTrustAssociationUserException. |
Action | Вместе с этим сообщением выводится трассировка стека, с помощью которой можно отследить и исправить неполадку. Кроме того, для получения дополнительной информации об исключительной ситуации можно включить трассировку отладки. |
Explanation | Для применения стратегий авторизации защиты имена приложений должны быть уникальными. |
Action | Проверьте конфигурацию и обеспечьте уникальность имен приложений, а затем перезапустите приложение. |
Explanation | Для применения стратегий авторизации защиты имена приложений должны быть уникальными. |
Action | Укажите уникальные имена приложений и перезапустите приложение. |
Explanation | Объект, применяемый для создания таблицы прав доступа, должен являться экземпляром класса SecurityRoles. |
Action | Убедитесь, что в API создания таблицы прав доступа передается экземпляр класса SecurityRoles. |
Explanation | Для приложения не создана таблица прав доступа, поэтому доступ к защищенным ресурсам не будет предоставлен никаким пользователям. |
Action | Проверьте конфигурацию авторизации приложения, чтобы определить причину, по которой не удалось создать таблицу прав доступа. |
Explanation | Изменены параметры защиты веб-приложения. Свойствам в сообщении присвоены новые значения. |
Action | Никаких действий не требуется. |
Explanation | Конфигурация run-as, заданная для имени security-role, недопустима для приложения. Проверьте конфигурацию run-as и убедитесь в том, что заданы правильные имя пользователя и пароль. |
Action | Проверьте правильность имени пользователя и пароля, заданных в конфигурации приложения run-as для имени security-role. |
Explanation | Не удалось определить порт SSL, в результате чего входящий запрос HTTP невозможно перенаправить на порт HTTPS. Возможные причины: ошибка конфигурации в элементе keyStore или отсутствие компонента SSL. |
Action | Убедитесь, что в файле server.xml задана правильная информация об SSL. |
Explanation | URL запроса сервлета имеет неверный формат, в результате чего входящий запрос HTTP невозможно перенаправить на порт HTTPS. |
Action | Исправьте URL запроса сервлета. |
Explanation | Ответ сервлета указывает на то, что произошла внутренняя ошибка сервера. |
Action | Дополнительная информация приведена в протоколах сервера. Если неполадка возникнет снова, обратитесь к инструкциям по определению неполадок, приведенным на странице поддержки WebSphere Application Server по следующему адресу: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Обработка входа не выполнена из-за внутренней ошибки. |
Action | Дополнительная информация приведена в протоколах сервера. Если неполадка возникнет снова, обратитесь к инструкциям по определению неполадок, приведенным на странице поддержки WebSphere Application Server по следующему адресу: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Обработка запрошенного метода запрещена. |
Action | Если эта ошибка неожиданна, обеспечьте, чтобы приложение разрешило запрашиваемые клиентом методы. |
Explanation | Эта исключительная ситуация не ожидалась. Ее причина неизвестна. |
Action | Если ошибка не будет устранена, поищите дополнительные сведения по ИД сообщения на следующих веб-сайтах: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Выход пользователя не был выполнен успешно, так как возникла неожиданная исключительная ситуация при удалении cookie пользователя из кэша идентификации. |
Action | Проверьте информацию в протоколах сервера и выполните выход пользователя снова, если возможно. Если неполадка возникнет снова, обратитесь к инструкциям по определению неполадок, приведенным на странице поддержки WebSphere Application Server по следующему адресу: http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Преобразование роли авторизации успешно обработано. |
Action | Никаких действий не требуется. |
Explanation | В конфигурации входа с использованием формы отсутствует либо страница входа, либо страница ошибки, либо обе эти страницы. |
Action | Убедитесь, что в конфигурацию входа с использованием формы включены определения как для страницы входа, так и для страницы ошибки. |
Explanation | Атрибут id требуется для обработки элемента <authorization-roles>. |
Action | Присвойте соответствующее значение атрибуту id в элементе <authorization-roles>. |
Explanation | Указанная служба OSGi недоступна. |
Action | Перезапустите сервер с опцией "clean". |
Explanation | В файле web.xml для сервлета не указан элемент deny-uncovered-http-methods, поэтому существуют незащищенные методы HTTP для шаблона URL. Эти незащищенные методы будут доступны. |
Action | Убедитесь, что все методы HTTP во всех ограниченных шаблонах URL имеют явно заданные параметры защиты. |
Explanation | В файле web.xml для сервлета указан элемент deny-uncovered-http-methods, поэтому существуют незащищенные методы HTTP для шаблона URL. Эти незащищенные методы будут недоступны. |
Action | Убедитесь, что все методы HTTP во всех ограниченных шаблонах URL имеют явно заданные параметры защиты. |
Explanation | У пользователя нет прав для доступа к ресурсу. Это решение об отказе в доступе было принято пользовательским провайдером Java Authorization Contract for Containers (JACC). |
Action | Если это непредвиденная ситуация, то обратитесь к администратору защиты. Если пользователю требуется доступ к защищенному ресурсу, то ему необходимо присвоить одну из ролей, применяемых для защиты ресурса. Вы можете настроить такое предоставление прав доступа через пользовательский провайдер Java Authorization Contract for Containers (JACC). |
Explanation | Службе Form-Logout не удалось выполнить перенаправление на страницу, указанную в параметре сервлета logoutExitPage. Указанный URL имеет неверный формат, либо в свойстве com.ibm.websphere.security.logoutExitPageDomainList не задано имя хоста. |
Action | Исправьте URL, указанный в параметре logoutExitPage. |
Explanation | У пользователя недостаточно прав для доступа к ресурсу. |
Action | Если пользователю требуется доступ к защищенному ресурсу, то ему необходимо присвоить одну из ролей, применяемых для защиты ресурса. |
Explanation | Доступ запрещен, так как не указаны роли для доступа к защищенному ресурсу. |
Action | Убедитесь, что ресурс защищен по крайней мере одной ролью. |
Explanation | У пользователя нет доступа к ресурсу, поскольку в файле описания или в аннотациях вызов данного метода явно запрещен для всех ролей. |
Action | Измените метаданные защиты метода в файле описания или в аннотациях, если требуется доступ к данному защищенному ресурсу. |
Explanation | Пользователю запрещен доступ к ресурсу, так как служба предоставления прав доступа не работает. |
Action | Проверьте конфигурацию защиты, проверьте протоколы на наличие сообщений CWWKS и убедитесь, что служба предоставления прав доступа зарегистрирована и запущена. |
Explanation | Были изменены параметры ассистента защиты EJB в файле server.xml. Свойствам в сообщении присвоены новые значения. |
Action | Это информационное сообщение. Никаких действий не требуется. |
Explanation | Параметр run-as-mode SYSTEM_IDENTITY не поддерживается. Файл ibm-ejb-jar-ext.xml данного приложения должен быть изменен, и в нем необходимо удалить или заменить спецификацию SYSTEM_IDENTITY. |
Action | Измените метаданные защиты в файле ibm-ejb-jar-ext.xml для приложения, удалив или заменив спецификацию run-as-mode SYSTEM_IDENTITY, так как SYSTEM_IDENTITY не поддерживается. Поддерживаемые спецификации run-as-mode: CALLER_IDENTITY и SPECIFIED_IDENTITY. |
Explanation | У пользователя недостаточно прав для доступа к ресурсу. |
Action | Если пользователю требуется доступ к защищенному ресурсу, то ему необходимо присвоить одну из ролей, применяемых для защиты ресурса модулем JACC. |
Explanation | Между указанными клиентской и серверной стратегиями защиты CSIv2 существуют несоответствия. |
Action | Проследите за тем, чтобы клиентская и серверная стратегии защиты CSIv2 были совместимы. |
Explanation | Существуют несоответствия в уровнях Транспорт, Идентификация и/или Атрибут между указанной клиентской стратегией защиты CSIv2 Supported и серверной стратегией защиты Required в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт, идентификация и атрибут клиентской стратегии защиты CSIv2 Supported и серверной стратегии защиты Required были совместимы. |
Explanation | Существуют несоответствия в уровнях Транспорт и/или Атрибут между указанной клиентской стратегией защиты CSIv2 Supported и серверной стратегией защиты Required в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт и атрибут клиентской стратегии защиты CSIv2 Supported и серверной стратегии защиты Required были совместимы. |
Explanation | Существуют несоответствия в уровнях Транспорт, Идентификация и/или Атрибут между указанной клиентской стратегией защиты CSIv2 Required и серверной стратегией защиты Supported в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт, идентификация и атрибут клиентской стратегии защиты CSIv2 Required и серверной стратегии защиты Supported были совместимы. |
Explanation | Существуют несоответствия в уровнях Транспорт и/или Атрибут между указанной клиентской стратегией защиты CSIv2 Required и серверной стратегией защиты Supported в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт и атрибут клиентской стратегии защиты CSIv2 Required и серверной стратегии защиты Supported были совместимы. |
Explanation | Существуют несоответствия в уровнях Транспорт и/или Атрибут между указанной клиентской стратегией защиты CSIv2 Supported и серверной стратегией защиты Required в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт клиентской стратегии защиты CSIv2 Supported и серверной стратегии защиты Required были совместимы. |
Explanation | Существуют несоответствия в уровне Транспорт между указанной клиентской стратегией защиты CSIv2 Supported и серверной стратегией защиты Required в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт клиентской стратегии защиты CSIv2 Supported и серверной стратегии защиты Required были совместимы. |
Explanation | Существуют несоответствия в уровне Транспорт между указанной клиентской стратегией защиты CSIv2 Required и серверной стратегией защиты Supported в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт клиентской стратегии защиты CSIv2 Required и серверной стратегии защиты Supported были совместимы. |
Explanation | Существуют несоответствия в уровне Транспорт между указанной клиентской стратегией защиты CSIv2 Required и серверной стратегией защиты Supported в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт клиентской стратегии защиты CSIv2 Required и серверной стратегии защиты Supported были совместимы. |
Explanation | Существуют несоответствия в уровне Атрибут между указанной клиентской стратегией защиты CSIv2 Supported и серверной стратегией защиты Required в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни транспорт клиентской стратегии защиты CSIv2 Supported и серверной стратегии защиты Required были совместимы. |
Explanation | Существуют несоответствия в уровне Атрибут между указанной клиентской стратегией защиты CSIv2 Supported и серверной стратегией защиты Required в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни атрибут клиентской стратегии защиты CSIv2 Supported и серверной стратегии защиты Required были совместимы. |
Explanation | Существуют несоответствия в уровне Атрибут между указанной клиентской стратегией защиты CSIv2 Required и серверной стратегией защиты Supported в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни атрибут клиентской стратегии защиты CSIv2 Required и серверной стратегии защиты Supported были совместимы. |
Explanation | Существуют несоответствия в уровне Атрибут между указанной клиентской стратегией защиты CSIv2 Required и серверной стратегией защиты Supported в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы уровни атрибут клиентской стратегии защиты CSIv2 Required и серверной стратегии защиты Supported были совместимы. |
Explanation | Существуют несоответствия в типе подтверждения идентификации уровня Атрибут между клиентской и серверной стратегиями защиты в файле server.xml в среде сервера приложений или файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы у клиентской защиты CSIv2 для уровня атрибут был совместимый тип подтверждения идентификации. |
Explanation | Существуют несоответствия в типе подтверждения идентификации уровня Атрибут между клиентской и серверной стратегиями защиты в файле server.xml в среде сервера приложений или файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы у клиентской стратегии защиты CSIv2 для уровня атрибут был совместимый тип подтверждения идентификации. |
Explanation | Существуют несоответствия в механизмах уровня Идентификация между клиентской и серверной стратегиями защиты в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы у клиентской стратегии защиты CSIv2 для уровня идентификация был совместимый механизм. |
Explanation | Существуют несоответствия в механизмах уровня Идентификация между клиентской и серверной стратегиями защиты в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы у клиентской стратегии защиты CSIv2 для уровня идентификация был совместимый механизм. |
Explanation | Существуют несоответствия в механизмах уровня Идентификация между клиентской и серверной стратегиями защиты в файле server.xml в среде сервера приложений или в файле client.xml в среде приложения-клиента. |
Action | Проследите за тем, чтобы у клиентской стратегии защиты CSIv2 для уровня идентификация был совместимый механизм. |
Explanation | В файле конфигурации не определена клиентская стратегия защиты CSIv2. |
Action | Пользователю может потребоваться определить клиентскую стратегию защиты согласно требованию. |
Explanation | Клиент отправил сообщение CSIv2, которое может передаваться только сервером в качестве ответа. |
Action | Действий не требуется. |
Explanation | В файле конфигурации не определена серверная стратегия защиты CSIv2. |
Action | Пользователю может потребоваться определить серверную стратегию защиты согласно требованию. |
Explanation | Пользователь не определил контекст защиты на сервере или в клиенте. |
Action | Пользователю может потребоваться определить контекст защиты как на сервере, так и в клиенте. |
Explanation | При попытке отправить исходящий запрос CSIv2 возникла непредвиденная исключительная ситуация. |
Action | Просмотрите протоколы для получения дополнительной информации о причине исключительной ситуации. |
Explanation | Сервер не обязан принимать сообщение CompleteEstablishContext. |
Action | Действий не требуется. |
Explanation | При приеме входящего запроса CSIv2 возникла непредвиденная исключительная ситуация. |
Action | Просмотрите протоколы для получения дополнительной информации о причине исключительной ситуации. |
Explanation | Уровень атрибутов стратегии защиты сервера не поддерживает подтверждение идентификации с помощью ITTAnonymous в файле server.xml. |
Action | Убедитесь в том, что уровень атрибутов стратегии защиты удаленного сервера в файле server.xml поддерживает ITTAnonymous. |
Explanation | Уровень атрибутов стратегии защиты клиента не поддерживает подтверждение идентификации с помощью ITTAnonymous в файле server.xml. |
Action | Убедитесь в том, что уровень атрибутов стратегии защиты клиента в файле server.xml поддерживает ITTAnonymous. |
Explanation | Уровень атрибутов стратегии защиты клиента поддерживает подтверждение идентификации с помощью ITTAnonymous в файле server.xml, но идентифицированного пользователя нельзя подтвердить с помощью ключа этого типа. |
Action | Убедитесь в том, что уровень атрибутов стратегии защиты клиента в файле server.xml поддерживает какой-либо тип подтверждения идентификации, кроме ITTAnonymous, при подтверждении идентифицированного пользователя. |
Explanation | Уровень атрибутов стратегии защиты сервера не поддерживает подтверждение идентификации указанных типов. |
Action | Убедитесь в том, что уровень атрибутов стратегии защиты сервера в файле server.xml поддерживает по крайней мере один из указанных типов подтверждения идентификации. |
Explanation | Не удалось выполнить идентификацию по ключу GSSUP, так как ключ не удалось раскодировать. |
Action | Убедитесь в том, что приложение клиента программным образом входит в систему с использованием конфигурации WSLogin JAAS для создания базового субъекта идентификации. |
Explanation | При открытии сокета сервера возникла непредвиденная исключительная ситуация. |
Action | Просмотрите протоколы для получения дополнительной информации о причине исключительной ситуации. |
Explanation | Каждый элемент транспортного уровня, настроенный с атрибутом sslRef, должен совпадать с одним или несколькими элементами iiopsOptions. Элементы iiopsOptions должны настраиваться с тем же атрибутом sslRef, что и элемент транспортного уровня, и должны находиться в элементе iiopEndpoint, на который указывает элемент orb. |
Action | Настройте один или несколько элементов iiopsOptions со значением атрибута sslRef, которое используется в транспортном уровне. |
Explanation | Приложения не запущены, так как за указанный период времени не определен как минимум один элемент ssl, на который указывает атрибут sslRef заданного элемента orb. Возможная причина этой ошибки - недопустимая конфигурация SSL, а именно: отсутствует элемент keyStore, или за указанное время не создан сертификат SSL. После исправления ошибки конфигурации приложения будут запущены. |
Action | Убедитесь, что настроен элемент keyStore, а также что атрибут sslRef указывает на допустимый (правильно настроенный) элемент ssl. Если атрибуту sslRef присвоено значение defaultSSLConfig, добавьте элемент keyStore с ИД defaultKeyStore и пароль. Если сертификат SSL не создан, создайте его вручную с помощью задачи createSSLCertificate команды securityUtility. |
Explanation | Комплект шифров, возможно, не совпадает с опциями связи, которые содержатся в межоперационной ссылке на объект (Interoperable Object Reference - IOR) или должны совпадать с IOR. |
Action | Убедитесь в том, что запрошенный комплект шифров совпадает с указанными опциями связи, или удалите его. |
Explanation | Не удалось получить обязательный элемент конфигурации SSL из-за ошибки в конфигурации. |
Action | Убедитесь в существовании элемента конфигурации SSL с указателем на допустимые элементы хранилища ключей или хранилища доверенных сертификатов. |
Explanation | Механизм (или механизмы) уровня идентификации, указанный в клиентской защите, не поддерживается. |
Action | Укажите одно из следующих значений в качестве механизма уровня идентификации клиентской защиты: GSSUP; LTPA; GSSUP, LTPA. |
Explanation | Механизм (или механизмы) уровня идентификации, указанный в клиентской защите, пуст. |
Action | Укажите одно из следующих значений в качестве механизма уровня идентификации клиентской защиты: GSSUP; LTPA; GSSUP, LTPA. |
Explanation | Механизм (или механизмы) уровня идентификации, указанный в серверной стратегии защиты, не поддерживается. |
Action | Укажите одно из следующих значений в качестве механизма уровня идентификации серверной стратегии защиты: GSSUP; LTPA; GSSUP, LTPA. |
Explanation | Механизм (или механизмы) уровня идентификации, указанный в клиентской защите, пуст. |
Action | Укажите одно из следующих значений в качестве механизма уровня идентификации клиентской защиты: GSSUP; LTPA; GSSUP, LTPA. |
Explanation | Уровень входящего транспорта CSIv2 использует конфигурацию SSL, но на конечной точке IIOP эта конфигурация SSL не используется. |
Action | Убедитесь, что конфигурация SSL на уровне входящего транспорта CSIv2 в файле server.xml та же, что и на конечной точке IIOP. |
Explanation | На конечной точке IIOP нет ни одного элемента iiopsOptions с конфигурацией SSL, на которую может сослаться уровень входящего транспорта CSIv2. |
Action | Убедитесь, что на конечной точке IIOP есть хотя бы один элемент iiopsOptions с такой же конфигурацией SSL, какую использует уровень входящего транспорта CSIv2. |
Explanation | Невозможно выполнить подтверждение идентификации, поскольку субъект для подтверждаемого пользователя не содержит допустимого отличительного имени. |
Action | Просмотрите сообщение об исключительной ситуации, убедитесь, что реестр пользователей, настроенный в файле server.xml, поддерживает отличительные имена и повторите попытку идентификации пользователя. |
Explanation | Невозможно выполнить подтверждение идентификации, поскольку субъект для подтверждаемого пользователя не содержит допустимого сертификата. |
Action | Просмотрите сообщение об исключительной ситуации, убедитесь, что хранилище ключей, SSL и уровень транспорта стратегии сервера настроены в файле server.xml, и повторите попытку идентификации пользователя. |
Explanation | Невозможно выполнить подтверждение идентификации, поскольку субъект для подтверждаемого пользователя не содержит допустимого сертификата. |
Action | Убедитесь, что хранилище ключей, SSL и уровень транспорта стратегии сервера настроены в файле server.xml, и повторите попытку идентификации пользователя. |
Explanation | Ни одно приложение не запущено, поскольку защищенному посреднику запросов объектов (ORB) на сервере требуется реестр пользователей, но реестр пользователей не найден. После настройки подходящего реестра пользователей приложения запустятся. |
Action | Убедитесь, что настроен подходящий реестр пользователей для используемой среды. |
Explanation | Если значение establishTrustInClient равно Never, то уровень Идентификация CSIv2 выключен. |
Action | Для того чтобы включить уровень Идентификация CSIv2, присвойте establishTrustInClient значение Supported или Required. |
Explanation | Механизм (или механизмы) уровня идентификации, указанный в клиентской защите, не поддерживается. |
Action | В качестве механизма уровня идентификации клиентской защиты укажите GSSUP. |
Explanation | Механизм (или механизмы) уровня идентификации, указанный в клиентской защите, пуст. |
Action | В качестве механизма уровня идентификации клиентской защиты укажите GSSUP. |
Explanation | В указанном механизме уровня идентификации стратегии защиты клиента IIOP отсутствует атрибут. |
Action | Убедитесь, что указаны обязательные атрибуты, либо для задания значений применяется программный вход в систему. |
Explanation | Если значение establishTrustInClient равно Never, то уровень Идентификация CSIv2 выключен. |
Action | Для того чтобы включить уровень Идентификация CSIv2, присвойте establishTrustInClient значение Supported или Required. |