Explanation | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Action | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Se ha producido un error de conversión al convertir la serie IP en una dirección IP. |
Action | Valide la serie IP proporcionada. |
Explanation | Se ha especificado un rango IP incorrecto. Debería contener únicamente comodines después del primer rango. |
Action | Asegúrese de que todo lo que aparece después del primer rango especificado sea un comodín. |
Explanation | No se ha podido obtener la dirección IP. |
Action | Valide el rango de direcciones IP especificado. |
Explanation | El atributo que falta es necesario para el elemento <securityConfiguration>. |
Action | Especifique el atributo que falta para el elemento <securityConfiguration>. |
Explanation | El tipo de elemento de configuración especificado necesita un atributo de ID para que otros elementos puedan hacer referencia a él en la configuración. |
Action | Defina un atributo de ID para el tipo de elemento de configuración especificado. |
Explanation | El atributo que falta es necesario para el elemento <security>. |
Action | Especifique el atributo que falta para el elemento <security>. |
Explanation | No se ha definido la configuración de seguridad especificada. El nombre del identificador podría ser incorrecto, o bien hace referencia a una configuración de seguridad que no existe. |
Action | Defina una configuración de seguridad válida para el atributo especificado en el elemento <security>. |
Explanation | El identificador de referencia configurado no es válido. El nombre del identificador podría ser incorrecto o bien podría hacer referencia a una configuración de servicio que no existe. |
Action | Especifique un identificador de configuración de servicio válido para el elemento <securityConfiguration>. |
Explanation | Ningún servicio del tipo especificado está disponible a través del registro de servicios OSGi. |
Action | Especifique una característica de implementación de servicio del tipo especificado. |
Explanation | Hay varios servicios disponibles del tipo especificado a través del registro de servicios OSGi y no existe ninguna configuración explícita que indique cuál utilizar. |
Action | Especifique sólo una característica de implementación de servicio del tipo especificado, o defina qué servicio se debe utilizar en la configuración. |
Explanation | El servicio de seguridad está en el proceso de inicio. Este proceso podría tardar en completarse si se produce una inicialización de una sola vez. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El asunto del interlocutor tiene demasiados principales de tipo WSPrincipal. Sólo se da soporte a un principal de este tipo. |
Action | Revise la aplicación para comprender por qué el asunto tiene más de un WSPrincipal. |
Explanation | Se ha producido un error de autenticación cuando se volvían a crear los sujetos que se encontraban en el contexto de seguridad. Como resultado, en su lugar, se utilizará el sujeto no autenticado. |
Action | Revise la excepción y los registros para comprender por qué ha fallado la autenticación. |
Explanation | El contexto de seguridad no se ha podido deserializar debido a que el sujeto tiene demasiados principales de tipo WSPrincipal. Sólo se da soporte a un principal de este tipo. |
Action | Revise la aplicación para comprender por qué el asunto tiene más de un WSPrincipal. |
Explanation | La clave de caché personalizada del sujeto no se ha podido serializar cuando se serializaba el contexto de seguridad. Aunque el contexto de seguridad no contendrá la clave de caché personalizada, esto no afecta la serialización del contexto de seguridad en sí. |
Action | Revise los registros para comprender la razón por la que ha fallado la serialización de la clave de caché personalizada. |
Explanation | Faltan atributos necesarios en el elemento <quickStartSecurity>. |
Action | Defina los atributos necesarios. |
Explanation | La configuración <quickStartSecurity> sólo se utiliza cuando no se ha especificado ninguna otra configuración UserRegistry. |
Action | Utilice una sola configuración de registro de usuario. |
Explanation | La configuración <quickStartSecurity> sólo se utiliza cuando no se han definido explícitamente enlaces de autorización de seguridad de gestión. |
Action | Utilice <quickStartSecurity> y elimine los enlaces de autorización de seguridad de gestión explícitos o configure un registro de usuario diferente. |
Explanation | El servicio de autenticación no está configurado con el servicio JAAS. |
Action | No se requiere ninguna acción. |
Explanation | El ID de usuario o la contraseña asociada que se han especificado no son válidos. |
Action | Verifique que el ID de usuario y la contraseña se han especificado correctamente. Diríjase al administrador del registro de usuarios si el problema persiste. |
Explanation | El certificado de cliente especificado no se correlaciona con ningún usuario del registro. |
Action | Asegúrese de que el cliente proporcione un certificado que se correlacione con un usuario del registro. |
Explanation | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Action | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | La autenticación no se ha ejecutado correctamente porque no hay ningún archivo JAR para el módulo de inicio de sesión JAAS personalizado. |
Action | Asegúrese de que el módulo de inicio de sesión JAAS personalizado tiene un archivo JAR válido. |
Explanation | La autenticación no se ha ejecutado correctamente porque no se ha definido ningún módulo de inicio de sesión para la referencia de módulo de inicio de sesión. |
Action | Compruebe que el elemento loginModuleRef tenga un elemento jaasLoginModule configurado. |
Explanation | Se ha producido un error interno. |
Action | Consulte la información sobre determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | La autenticación no se ha ejecutado correctamente porque el ID de usuario especificado no es válido. |
Action | Verifique que el ID de usuario se ha especificado correctamente. Diríjase al administrador del registro de usuarios si el problema persiste. |
Explanation | La autenticación no se ha ejecutado correctamente porque el elemento de opciones WSLoginModuleProxy es nulo o está vacío. |
Action | Verifique que la configuración WSLoginModuleProxy incluya el elemento de opciones. |
Explanation | La autenticación no se ha ejecutado correctamente porque el jaasLoginModule con el ID WSLoginModuleProxy no tienen el atributo de delegación en el elemento de opciones. |
Action | Verifique que el jaasLoginModule con el ID WSLoginModuleProxy incluya el atributo de delegación en el elemento de opciones. |
Explanation | La autenticación no se ha ejecutado correctamente porque la opción de delegación WSLoginModuleProxy no se ha establecido. |
Action | Verifique que la configuración WSLoginModuleProxy incluya la opción de delegación. |
Explanation | WSLoginModuleProxy no se admite en jaasLoginContextEntry system.DEFAULT. |
Action | Elimine la entrada de proxy del atributo loginModuleRef de jaasLoginContextEntry system.DEFAULT. |
Explanation | La entrada jassLoginContextEntry no tiene módulos de inicio de sesión especificados en el atributo loginModuleRef. |
Action | Asegúrese de que al menos haya un módulo de inicio de sesión especificado en el atributo loginModuleRef. |
Explanation | El filtro LDAP de userIDMap no ha podido determinar el nombre de visualización del usuario. Se devolverá el nombre de seguridad del nombre del principal para las llamadas de API mediante programación como getUserPrincipal. |
Action | Si el usuario debe tener un displayName, asegúrese de que el usuario se cree en LDAP para que coincida con el filtro userIdMap que se ha configurado. |
Explanation | Se ha definido el mismo nombre para más de un elemento jassLoginContextEntry. Como resultado, el valor original se sobrescribe con otro valor. |
Action | Asegúrese de que cada elemento jaasLoginContextEntry tenga un ID y un nombre exclusivos. |
Explanation | Se ha activado un plugin de autenticación colectiva y ahora está disponible para autenticar solicitudes colectivas. |
Action | No se requiere ninguna acción. |
Explanation | Se ha desactivado un plugin de autenticación colectiva y ya no está disponible para autenticar solicitudes colectivas. |
Action | No se requiere ninguna acción. |
Explanation | Se ha producido la excepción MalformedURLException al intentar conectar con el URL especificado. |
Action | Investigue la excepción. Compruebe el URL especificado. |
Explanation | Se ha producido una excepción IOException al intentar conectar con el URL especificado. |
Action | Investigue la excepción. Compruebe el URL especificado. |
Explanation | Se ha producido una excepción IOException al intentar conectar con el URL especificado. |
Action | Investigue la excepción. Compruebe el URL especificado. |
Explanation | Se ha especificado un nombre de configuración de inicio de sesión duplicado en los datos de configuración. |
Action | Compruebe los datos de configuración. |
Explanation | Se ha producido una excepción IOException durante el análisis de la configuración de la aplicación JAAS. |
Action | Compruebe el archivo de configuración. Investigue la excepción. |
Explanation | Se ha producido una excepción ParserException durante el análisis de la configuración de la aplicación JAAS. |
Action | Investigue la excepción, que tiene la información del error de sintaxis en el archivo de configuración. |
Explanation | No se puede especificar la jaasLoginContextEntry predeterminada en el archivo de configuración JAAS. |
Action | Verifique que el archivo de configuración JAAS no tenga una jaasLoginContextEntry predeterminada. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | Excepción al realizar la clase de nombre. |
Action | Verifique que todos los módulos de inicio de sesión JAAS personalizados especificados en el archivo de configuración JAAS existan en el directorio JAAS predeterminado. El directorio JAAS predeterminado para el servidor es ${server.config.dir}/resources/security/jaas; el directorio JAAS predeterminado para el cliente es ${client.config.dir}/resources/security/jaas. |
Explanation | Se ha especificado un nombre de configuración de inicio de sesión duplicado en el archivo de configuración JAAS y el archivo server.xml/client.xml |
Action | Verifique el archivo de configuración JAAS y el archivo server.xml/client.xml. |
Explanation | La entrada jassLoginContextEntry no tiene módulos de inicio de sesión especificados en loginModuleRef. |
Action | Asegúrese de que al menos haya un módulo de inicio de sesión especificado en loginModuleRef. |
Explanation | La autenticación no se ha ejecutado correctamente porque no se ha definido ningún módulo de inicio de sesión para la referencia de módulo de inicio de sesión. |
Action | Compruebe que el elemento loginModuleRef tenga una propiedad loginModule configurada. |
Explanation | Se ha definido el mismo nombre para más de una jassLoginContextEntry. Como resultado, el valor original se sobrescribe con otro valor. |
Action | Asegúrese de que cada jaasLoginContextEntry tenga un ID y un nombre exclusivos. |
Explanation | El inicio de sesión en la aplicación cliente ha fallado porque la clase que implementa la interfaz de CallbackHandler es nula. Puesto que no hay ningún CallbackHandler, no hay ninguna forma de recopilar las credenciales de un usuario que desea iniciar la sesión. Asegúrese de especificar una implementación de CallbackHandler válida en el constructor LoginContext o en el descriptor de despliegue de la aplicación cliente. |
Action | Asegúrese de especificar una implementación de CallbackHandler válida como un argumento en el constructor LoginContext o en el descriptor de despliegue de la aplicación cliente. |
Explanation | El inicio de sesión en la aplicación cliente ha fallado porque el nombre de usuario o la contraseña es nulo/a. Asegúrese de que la implementación de CallbackHandler esté recopilando las credenciales necesarias. El CallbackHandler puede especificarse en el constructor LoginContext o en el descriptor de despliegue de la aplicación cliente. |
Action | Asegúrese de que la implementación de CallbackHandler esté recopilando el nombre de usuario y la contraseña. |
Explanation | El inicio de sesión en la aplicación cliente ha fallado debido a una excepción inesperada. Revise los registros y las entradas FFDC para comprender el problema y corregir la causa de la excepción. |
Action | Revise los registros y las entradas FFDC para comprender el problema y corregir la causa de la excepción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | No se ha podido inicializar la asociación de confianza. |
Action | Compruebe que se han instalado las clases de asociación de confianza adecuadas y que la vía de acceso de clases sea correcta. |
Explanation | No se ha encontrado el archivo de clase de interceptor en trustedservers.properties. |
Action | Compruebe que se han instalado las clases de asociación de confianza adecuadas y que la vía de acceso de clases sea correcta. Compruebe también que la clase especificada en el archivo trustedservers.properties sea correcta y que el archivo tenga, como mínimo, permiso de lectura. |
Explanation | Se ha producido una excepción ClassNotFoundException al intentar cargar la clase. |
Action | Compruebe que la configuración y la vía de acceso de clases sean correctas y que las clases de asociación de confianza adecuadas estén instaladas. |
Explanation | Las propiedades especificadas deben definir un nombre y un valor. |
Action | Defina un nombre y un valor para las propiedades del interceptor. |
Explanation | El TAI especificado no tiene una biblioteca compartida. |
Action | Asegúrese de que el TAI tenga un archivo JAR válido. |
Explanation | Se necesita el alias especificado. |
Action | Especifique un alias de datos de autenticación válido para un usuario existente o configure un nuevo alias de datos de autenticación. |
Explanation | Debe definirse el atributo especificado. |
Action | Especifique el valor del atributo que falta. |
Explanation | El WSMappingCallbackHandler utilizado para realizar el inicio de sesión programático de JAAS DefaultPrincipalMapping no contenía un parámetro a java.util.Map parameter. |
Action | Verifique que la aplicación que realiza el inicio de sesión programático de JAAS DefaultPrincipalMapping crea el WSMappingCallbackHandler con una instancia de java.util.Map. |
Explanation | El parámetro java.util.Map del WSMappingCallbackHandler utilizado para realizar el inicio de sesión programático de JAAS DefaultPrincipalMapping no contenía un valor para la entrada com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Verifique que la aplicación que realiza el inicio de sesión programático de JAAS DefaultPrincipalMapping crea el WSMappingCallbackHandler con una instancia de java.util.Map con un valor para la entrada com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | No se puede obtener la configuración del proveedor de oauth especificado. |
Action | Especifique una configuración de proveedor de oauth válida. |
Explanation | El proveedor de OAuth tiene una clase de mediador especificada, pero libraryRef no se ha especificado o la biblioteca no se ha activado. Puede deberse a un error de configuración o a que la biblioteca se haya activado después de activar el proveedor. |
Action | Asegúrese de que la libraryRef del proveedor de OAuth se haya definido correctamente. |
Explanation | El proveedor de OAuth tiene una clase de mediador especificada y libraryRef se ha activado. |
Action | Ninguna. |
Explanation | La configuración del proveedor de OAuth se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de los roles de OAuth se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La solicitud de introspección debe tener un parámetro de solicitud de señal que especifica la señal de acceso que se debe examinar. |
Action | Repita la solicitud con un parámetro que especifique una señal de acceso válida. |
Explanation | La solicitud indicada debe tener un ID de cliente y una contraseña válidos y el ID de cliente debe coincidir con el ID de cliente que ha creado la señal de acceso. |
Action | Repita la solicitud con una credencial de cliente válida. |
Explanation | No puede crearse una instancia del nombre de clase de Grant Type Handler personalizado. |
Action | Revise detenidamente el nombre de clase en la configuración. |
Explanation | No se puede encontrar el nombre de clase del Grant Type Handler personalizado. |
Action | Revise detenidamente el nombre de clase en la configuración. |
Explanation | No hay ningún servicio de punto final disponible a través del registro del servicio OSGi. |
Action | Incluya la característica oauth-2.0 o la característica openidConnectServer-1.0 en la configuración del servidor. |
Explanation | El servicio de conexión OAuth está activado. |
Action | Ninguno |
Explanation | La solicitud tiene un ID de cliente que no es el mismo ID de cliente que ha creado la señal de acceso o la solicitud tiene un ID de cliente o secreto de cliente no válido. |
Action | Repita la solicitud con una credencial de cliente válida. |
Explanation | Falta el atributo en la solicitud. |
Action | Examine el punto final de solicitud en el archivo server.xml para asegurarse de que tiene el proveedor correcto. |
Explanation | No se puede crear un OAuth20Provider para el nombre de proveedor de OAuth. |
Action | Vuelva a comprobar la configuración del proveedor |
Explanation | Todos los ámbitos solicitados en el parámetro de ámbito de la solicitud de punto final de señal se han de definir en la lista 'preAuthorizedScope' de la configuración del cliente. |
Action | Asegúrese de que todos los ámbitos de la solicitud de punto final de señal estén definidos en la lista 'preAuthorizedScope' de la configuración del cliente. |
Explanation | Todos los ámbitos solicitados en el parámetro de ámbito de la solicitud de punto final de señal se han de definir en la lista 'preAuthorizedScope' de la configuración del cliente. |
Action | Asegúrese de que todos los ámbitos especificados en la solicitud de punto final de señal estén definidos en la lista 'preAuthorizedScope' de la configuración del cliente. |
Explanation | El cliente debe figurar como autoAuthorized para autorizar los ámbitos desde la solicitud http. De lo contrario, los ámbitos se deben definir en la lista 'preAuthorizedScope' de la configuración del cliente. |
Action | Asegúrese de que el cliente figure como autoAuthorized o que los ámbitos estén definidos en la lista 'preAuthorizedScope' de la configuración del cliente. |
Explanation | El cliente indicado en el mensaje no admite el tipo de concesión porque no está especificado en la lista grantType de la configuración de cliente. |
Action | Especifique el tipo de concesión indicado en la lista grantType de la configuración de cliente. |
Explanation | La solicitud de punto final de señal no puede contener más de uno de los parámetros indicados. De lo contrario, el proveedor de OpenID Connect no puede procesarla. |
Action | Asegúrese de que la solicitud de punto final de señal solo incluya uno de los parámetros indicados. |
Explanation | La solicitud tiene un ID de cliente sin autorización para la introspección de señales. |
Action | Autorice al cliente para la introspección de señales de acceso estableciendo introspectTokens en true en la configuración del cliente de OAuth. |
Explanation | La solicitud tiene un ID de cliente sin autorización para la introspección de señales. |
Action | Autorice al cliente para la introspección de señales de acceso estableciendo introspectTokens en true en la configuración del cliente de OAuth. |
Explanation | El valor del atributo indicado es muy bajo. Se restaura al valor predeterminado. |
Action | Establezca el atributo indicado en un valor adecuado que no sea inferior al valor predeterminado. |
Explanation | El valor del atributo indicado es demasiado grande. |
Action | Establezca el valor del atributo indicado en un valor correcto. |
Explanation | La solicitud contenía un ID de cliente {0} que no se ha encontrado. |
Action | Repita la solicitud con un ID de cliente válido. |
Explanation | Solo se pueden crear clientes emitiendo una solicitud POST al URI de punto final de registro. |
Action | Revise la documentación de la API para este servicio y repita la solicitud al URI de punto final de registro. |
Explanation | Solo se pueden crear clientes emitiendo una solicitud POST al URI de punto final de registro. |
Action | Revise la documentación de la API para este servicio y repita la solicitud al URI de punto final de registro. |
Explanation | Solo se pueden realizar operaciones en clientes registrados y válidos. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | El JSON en el cuerpo de solicitud está mal formado. |
Action | Revise la documentación de la API para este servicio y repita la solicitud. |
Explanation | La operación ha producido un error porque ya existe el ID de cliente {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de actualización indica que el secreto de cliente se conservará, pero el registro existente no tiene establecido ningún secreto. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | Una solicitud de actualización de un cliente público no debe especificar un secreto de cliente. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud no se puede completar porque especifica una configuración no válida dado el estado actual del registro del cliente. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | Solo se admiten algunos métodos HTTP para un servicio determinado. |
Action | Compruebe la documentación del servicio para obtener los detalles. |
Explanation | La solicitud de este servicio se ha rechazado porque falta el parámetro necesario {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de este servicio se ha denegado porque falta el parámetro necesario {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de este servicio se ha denegado porque contiene parámetros no válidos. Solo se puede especificar un parámetro {0}. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | La solicitud de este servicio se ha denegado porque se ha especificado un tipo de señal {0} no reconocido. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con los parámetros adecuados. |
Explanation | No se puede especificar un client_secret al crear un cliente público. |
Action | No especifique ningún client_secret o cree un cliente que no sea público. |
Explanation | La solicitud debe proporcionar un certificado de cliente durante el reconocimiento SSL para la autenticación de usuario cuando el atributo certAuthentication en la configuración oauthProvider está habilitado. |
Action | Habilite la solicitud con un certificado de cliente adecuado durante el reconocimiento SSL para la autenticación de usuario y establezca el atributo clientAuthenticationSupported en la configuración SSL en true, o establezca el atributo certAuthentication en false para inhabilitarla. |
Explanation | La solicitud debe proporcionar una cabecera de autorización válida, que debe ser un usuario y una contraseña válidos. |
Action | Asegúrese de que la cabecera de autorización en la solicitud tenga un usuario y una contraseña válidos, y que el usuario tenga que estar registrado en el proveedor OpenId Connect. |
Explanation | Puesto que el atributo certAuthentication en la configuración oauthProvider está habilitado, la solicitud debe proporcionar un certificado de cliente durante el reconocimiento SSL con un usuario válido para la autenticación de usuario. |
Action | Asegúrese de que el certificado de cliente proporcionado durante el reconocimiento SSL en la solicitud tiene un usuario válido, y el usuario tiene que estar registrado en el proveedor de OpenID Connect. |
Explanation | Esta propiedad de cliente está restringida a valores aprobados y el valor especificado no está aprobado. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con un valor aprobado. |
Explanation | Los valores especificados para esta propiedad contienen duplicados, lo que no está permitido. |
Action | Revise la documentación de la API para este servicio y repita la solicitud con la propiedad apropiada que no contenga valores duplicados. |
Explanation | La solicitud contiene una combinación no válida del valor grant_type y el valor response_type. |
Action | Revise la documentación de la API y la especificación del registro de cliente de OpenID Connect para determinar una combinación válida del valor grant_type y el valor response_type. |
Explanation | La solicitud no se puede completar porque especifica el valor de propiedad con una sintaxis de URI mal formada. |
Action | Revise el valor de la propiedad en la solicitud y modifíquelo para que sea compatible con una sintaxis de URI bien formada. |
Explanation | La solicitud no se puede completar porque especifica un URI no absoluto, cuando uno es necesario. |
Action | Revise el valor de la propiedad en la solicitud y modifíquelo para que sea compatible con una sintaxis de URI absoluto. |
Explanation | La solicitud no se puede completar porque el valor de la propiedad especificado en un parámetro de salida no modificable. |
Action | Elimine el valor de la propiedad de la solicitud, ya que no es válido para especificar un parámetro de salida para las acciones crear o actualizar. |
Explanation | El proveedor OAuth tiene un elemento databaseStore especificado, pero el atributo dataSourceRef no se ha especificado o el origen de datos no está activado. Esto podría deberse a un error de configuración. |
Action | Asegúrese de que el atributo dataSourceRef del elemento databaseStore en el proveedor OAuth se ha definido correctamente. |
Explanation | El proveedor OAuth tiene un elemento databaseStore especificado, pero el atributo no se ha especificado o no es válido. Esto podría deberse a un error de configuración. |
Action | Asegúrese de que el atributo del elemento databaseStore en el proveedor OAuth se ha definido correctamente. |
Explanation | Cada proveedor de OpenID Connect debe tener un proveedor de OAuth exclusivo en el archivo server.xml. De lo contrario, el proveedor de OpenID Connect duplicado se desactivará. |
Action | Asegúrese de que cada proveedor de OpenID Connect tenga un proveedor de OAuth exclusivo en el archivo server.xml. |
Explanation | El proveedor de OAuth tiene un elemento databaseStore especificado, pero la dataSourceFactory del dataSource especificado no está activada. Esto puede deberse a un error de configuración con el dataSource. |
Action | Asegúrese de que el atributo dataSourceRef del elemento databaseStore en el proveedor de OAuth se haya definido correctamente para hacer referencia a un dataSource válido. |
Explanation | El TokenIntrospectProvider instalado en Liberty está devolviendo un valor nulo o una serie de formato JSON incorrecta para el usuario indicado. |
Action | Asegúrese de que TokenIntrospectProvider devuelva una serie de formato JSON válida. |
Explanation | Se ha configurado más de un TokenIntrospectProvider en el archivo server.xml. |
Action | No es necesaria ninguna acción del usuario. |
Explanation | No se ha podido procesar la solicitud porque la señal de acceso no es válida. |
Action | Asegúrese de que la señal de acceso es válida y no ha caducado. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. |
Action | Asegúrese de que la clave de firma y el algoritmo de firma se han configurado correctamente. |
Explanation | El proveedor de OpenID Connect no puede crear una señal. La razón se muestra en el mensaje. |
Action | Consulte la acción del usuario para conocer el error visualizado en el mensaje. |
Explanation | Se necesita una clave RSA para este algoritmo de firma. |
Action | Configure un algoritmo de firma diferente o especifique una clave RSA a utilizar para las firmas. |
Explanation | La versión de Java del mensaje no puede soportar la función de SPI de mediador de JWT. |
Action | Instale Java versión 1.7 o posteriores. |
Explanation | La memoria caché de la base de datos tiene una gran cantidad de señales caducadas, lo que puede crear problemas de rendimiento durante las búsquedas de señales. Si se reduce el valor del atributo especificado, la tarea de borrado se ejecutará con más frecuencia y se reducirá el número de señales caducadas que se conservan en la base de datos. |
Action | Actualice el atributo especificado en la configuración del proveedor de OAuth reduciendo su valor. |
Explanation | El servicio de parte dependiente de OpenID está activado. |
Action | Ninguna. |
Explanation | El servicio de parte dependiente de OpenID está desactivado. |
Action | Ninguna. |
Explanation | La configuración de la parte dependiente de OpenID se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de la parte dependiente de OpenID se ha modificado satisfactoriamente. |
Action | Ninguna. |
Explanation | No se puede establecer maxAssociationAttempts en cero y allowStateless en false. |
Action | Especifique una configuración de parte dependiente de OpenID válida para los atributos maxAssociationAttempts y allowStateless. |
Explanation | Esta versión del proveedor de OpenID no se ha probado. Sus funciones pueden no funcionar correctamente. Puede ejecutarla bajo su responsabilidad. |
Action | Ninguna. Puede ejecutarla bajo su responsabilidad. |
Explanation | El proveedor de OpenID no devuelve un resultado válido. Las causas pueden ser que el usuario no ha podido autenticarse o que ha rechazado la autorización. |
Action | Ninguna. |
Explanation | El atributo enforceHttps de la configuración de OpenID está establecido en true, pero sslRef no existe. |
Action | Asegúrese de que sslRef hace referencia a una configuración SSL válida. |
Explanation | El atributo enforceHttps de la configuración de OpenID está establecido en true. Sin embargo, el servicio SSL no está disponible. |
Action | Asegúrese de que la información de SSL contenida en server.xml sea correcta. |
Explanation | El atributo enforceHttps de la configuración de OpenID está establecido en true. El elemento keyStore está ausente o especificado incorrectamente. La característica SSL no se puede habilitar. |
Action | Asegúrese de que la información de SSL contenida en server.xml sea correcta. |
Explanation | La parte dependiente requiere SSL, pero el protocolo de URL del proveedor openID no es HTTPS. |
Action | Asegúrese de que el proveedor de openID da soporte a SSL. Si el proveedor de openID no admite HTTPS, establezca enforceHttps en false. |
Explanation | No se puede acceder al proveedor de OpenID. |
Action | Especifique un proveedor de OpenID válido. |
Explanation | El identificador de solicitud de parte dependiente de OpenID es nulo. |
Action | Ninguna. |
Explanation | La autenticación de OpenID ha fallado para el identificador. |
Action | Asegúrese de que el identificador es válido. |
Explanation | No se ha encontrado ninguna entrada de memoria caché para clave exclusiva. |
Action | Asegúrese de que el maxSize de la memoria caché de la información de descubrimiento es lo bastante grande para almacenar en memoria caché todas las solicitudes en cualquier momento dado. |
Explanation | OpenID no puede verificar la respuesta OP para el identificador reclamado. |
Action | Asegúrese de que la parte dependiente de openID puede comunicarse con el proveedor de openID. |
Explanation | La configuración del proveedor de OpenID Connect se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración del proveedor de OpenID Connect se ha modificado correctamente. |
Action | Ninguna. |
Explanation | La solicitud del valor de propiedad del proveedor de OpenID Connect esperaba un valor, pero se han devuelto más. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que únicamente se ha configurado un valor. |
Explanation | La solicitud del valor de la propiedad del proveedor de OpenID Connect esperaba al menos un valor, pero no ha devuelto ninguno. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que al menos se ha configurado un valor. |
Explanation | La solicitud del valor de propiedad de proveedor de OpenID Connect esperaba un valor booleano de 'true' o 'false'. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que se ha configurado el valor booleano de 'true' o 'false'. |
Explanation | El tipo de otorgamiento especificado no es válido. |
Action | Especifique uno de los tipos de otorgamiento disponibles. |
Explanation | El tipo de concesión especificado es válido pero el proveedor de OpenID Connect no lo puede manejar. |
Action | Especifique uno de los tipos de otorgamiento permitidos. |
Explanation | El tipo de respuesta especificado no es válido. |
Action | La solicitud de autorización debe modificarse para que incluya uno de los tipos de respuesta válidos. |
Explanation | La solicitud de autorización debe tener sólo un tipo de respuesta. |
Action | La solicitud de autorización debe modificarse para que incluya un solo tipo de respuesta. |
Explanation | La solicitud de OpenID Connect con el tipo de respuesta id_token requiere openid en su lista de ámbitos. |
Action | Asegúrese de que el ámbito de openid se incluye en la solicitud. |
Explanation | El valor Nonce es necesario para las solicitudes de OpenID Connect que utilizan el flujo implícito. |
Action | Proporcione el valor Nonce con las solicitudes de OpenID Connect implícitas. |
Explanation | La señal de JWT no tiene todas las reclamaciones necesarias en la carga útil. |
Action | Proporcione las reclamaciones necesarias en la carga útil de la señal JWT. |
Explanation | La reclamación necesaria en la carga útil de la señal JWT no es válida. |
Action | Proporcione una reclamación correcta en la carga útil de la señal JWT. |
Explanation | La reclamación en la carga útil de la señal JWT no es válida. |
Action | Proporcione una reclamación correcta en la carga útil de la señal JWT. |
Explanation | La configuración del proveedor de señales JWT ha definido 'maxJwtLifetimeMinutesAllowed'; la señal de entrada JWT debe proporcionar una reclamación 'iat'. |
Action | Elimine 'maxJwtLifetimeMinutesAllowed' de la configuración o proporcione la reclamación 'iat' en la carga útil de la señal JWT. |
Explanation | Ya se ha solicitado una señal JWT con las mismas reclamaciones de 'iss' y 'jti'. Indica un posible ataque de reproducción. |
Action | Asegúrese de que el emisor de señales JWT proporcione cada señal JWT con una reclamación 'jti' exclusiva. |
Explanation | Se ha realizado una solicitud de userinfo sin ninguna señal de acceso y se requiere una señal de acceso. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso no reconocida. Es necesaria una señal de acceso válida. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | El URI de la solicitud de userinfo no es válido, se requiere un URI válido. |
Action | Proporcione un URI de solicitud de userinfo válido. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso que no tenía el ámbito 'openid'. |
Action | Proporcione una señal de acceso que se haya creado con el ámbito 'openid'. |
Explanation | Se ha producido un error de servidor interno durante el proceso de una solicitud de userinfo. |
Action | Póngase en contacto con el servicio de soporte de IBM. |
Explanation | Se ha producido un error de servidor interno durante el proceso de una solicitud de userinfo. |
Action | Póngase en contacto con el servicio de soporte de IBM. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso en el parámetro de solicitud acces_token y también la cabecera de autorización. Se permite una sola señal de acceso. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización pero no ambas cosas. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso que no era una señal de acceso. Es necesaria una señal de acceso válida. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | Se ha realizado una solicitud de userinfo con una señal de acceso caducada. Es necesaria una señal de acceso válida. |
Action | Proporcione una señal de acceso con el parámetro de solicitud access_token o la cabecera de autorización. |
Explanation | El URI de la solicitud de userinfo no es válido. No se ha encontrado el proveedor contenido en el URI. Es necesario un URI válido. |
Action | Proporcione un URI de solicitud de userinfo válido que contenga un nombre de proveedor válido. |
Explanation | El proveedor de OpenID Connect no puede validar la señal de ID. Esto puede ser debido a una incoherencia en la firma de claves entre el creador de la señal de ID y este proveedor. |
Action | Asegúrese de que el cliente de OpenID Connect (RP) envíe la señal de ID generada por este proveedor. Consulte también la acción del usuario para el error que aparece después de este error. |
Explanation | El proveedor de OpenID Connect ha detectado que la identidad del usuario de inicio de sesión actual no es coherente con la información de usuario de la señal de ID. Esto puede ser debido a que un usuario final ha conmutado los usuarios de inicio de sesión. |
Action | Asegúrese de que el usuario final no cambia la identidad del usuario del proveedor de OpenID Connect. |
Explanation | Se ha producido un error de servidor interno durante el proceso de una solicitud de userinfo. El servicio del repositorio federado no estaba disponible. |
Action | Póngase en contacto con el servicio de soporte de IBM. |
Explanation | No hay ningún servicio de punto final de OpenID Connect disponible a través del registro del servicio OSGi. |
Action | Incluya la característica openidConnectServer-1.0 en la configuración del servidor. |
Explanation | El servicio de configuración de OpenID Connect no está disponible para el proveedor. |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que al menos se ha especificado un proveedor. |
Explanation | El proveedor de OpenID Connect no tiene ningún OAuthProvider |
Action | Examine la propiedad del proveedor de OpenID Connect en el archivo server.xml para asegurarse de que al menos se ha especificado un proveedor OAuth. |
Explanation | El servicio de punto final de OpenID Connect está activado. |
Action | Ninguna. |
Explanation | El proveedor de OpenID Connect no tiene un nombre de proveedor OAuth o no existe un proveedor OAuth con el nombre proporcionado. |
Action | Especifique un nombre de proveedor OAuth para el proveedor de OpenID Connect. |
Explanation | Se ha realizado una solicitud de userinfo con un parámetro no soportado. |
Action | Invoque el punto final userinfo sin el parámetro no soportado. |
Explanation | Falta el atributo en la solicitud. |
Action | Examine el punto final de solicitud en el archivo server.xml para asegurarse de que tiene el proveedor correcto. |
Explanation | Se ha establecido incorrectamente issuerIdentifier. |
Action | Modifique el atributo del proveedor de OpenIDConnect, issuerIdentifier, para utilizar el esquema https. |
Explanation | El parámetro post_logout_redirect_uri que envía el cliente OpenID Connect (RP) no está en la lista de URI que se ha especificado mediante el atributo postLogoutRedirectUris, o el valor de postLogoutRedirectUris no está definido. |
Action | Asegúrese de que el valor del parámetro post_logout_redirect_uri está en la lista del atributo postLogoutRedirectUris que existe en el cliente registrado. Asimismo, si el ID de cliente es nulo, o el parámetro id_token_hint no es válido o no está definido, el parámetro id_token_hint es necesario para poder identificar el ID de cliente. |
Explanation | El UserinfoProvider instalado en Liberty está devolviendo un valor nulo para el usuario especificado. |
Action | Asegúrese de que UserinfoProvider devuelva un JSONObject válido. |
Explanation | Se ha configurado más de un UserinfoProvider en el archivo server.xml. |
Action | Ninguna. |
Explanation | El UserinfoProvider instalado en Liberty está devolviendo un JSONObject no válido para el usuario especificado. |
Action | Asegúrese de que UserinfoProvider devuelva un JSONObject válido. |
Explanation | La versión de Java del mensaje no puede soportar la función de SPI de mediador de señal de JWT. |
Action | Instale Java versión 1.7 o posteriores. |
Explanation | La clase AuthConfigProvider de JASPIC está ahora disponible para autenticar las solicitudes web de entrada. |
Action | No se requiere ninguna acción. |
Explanation | La clase AuthConfigProvider de JASPIC ya no está disponible para autenticar las solicitudes web de entrada. |
Action | No se requiere ninguna acción. |
Explanation | El proveedor de JASPIC (Java Authentication SPI for Containers) definido por el usuario con el nombre de clase indicado no ha superado la autenticación de la solicitud web. |
Action | Verifique que la solicitud web tenga datos de autenticación válidos para el proveedor JASPIC definido por el usuario. Busque si el proveedor JASPIC ha emitido algún mensaje y consulte a su administrador del sistema cuáles son los requisitos de los datos de autenticación del proveedor JASPIC. |
Explanation | La característica definida por usuario que implementa un servicio de proveedor de JASPIC con el nombre de clase determinado ahora está disponible para autenticar solicitudes web entrantes. |
Action | No se requiere ninguna acción. |
Explanation | La característica definida por usuario que implementa un servicio de proveedor de JASPIC con el nombre de clase determinado ya no está disponible para autenticar solicitudes web entrantes. |
Action | No se requiere ninguna acción. |
Explanation | Se está utilizando la clase AuthConfigFactory de JASPIC predeterminada porque la propiedad de seguridad Java authconfigprovider.factory no está establecida. |
Action | No se requiere ninguna acción. |
Explanation | La clase especificada por la propiedad de seguridad Java authconfigprovider.factory se está utilizando como la clase AuthConfigFactory de JASPIC. |
Action | No se requiere ninguna acción. |
Explanation | La configuración del cliente de OpenID Connect (parte dependiente o servidor de recursos) se ha procesado satisfactoriamente. |
Action | Ninguna |
Explanation | La configuración del cliente de OpenID Connect (parte dependiente o servidor de recursos) se ha modificado satisfactoriamente. |
Action | Ninguna. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha encontrado un error al procesar una solicitud. El error es probablemente un error de codificación. La razón del error se muestra después del mensaje. |
Action | Repita la solicitud utilizando atributos de configuración diferentes del cliente de OpenID Connect, tales como, ID de cliente, ámbito. Consulte la acción del usuario para el error que se describe después de este error. |
Explanation | El cliente de OpenID Connect (parte dependiente o servidor de recursos) necesita SSL (HTTPS), pero el protocolo del URL del proveedor de OpenID Connect especificado en la configuración del cliente de OpenID Connect no es HTTPS. |
Action | Realice una de las acciones siguientes: 1) Asegúrese de que el proveedor de OpenID Connect da soporte a SSL. 2) Si el proveedor de OpenID Connect no permite utilizar SSL, establezca enforceHTTPS en false en la configuración del cliente de OpenID Connect. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha enviado una petición a un proveedor de OpenID Connect (OP) y el OP ha enviado una respuesta con un parámetro de estado que no coincide con el estado del RP en el momento en que se ha enviado. El OP debe incluir en la respuesta el mismo estado que el envío. El estado se utiliza de este modo para evitar la falsificación de petición de sitios cruzados. |
Action | Asegúrese de que el URL de OP es correcto. Consulte los registros de OP para asegurarse de que se ha recibido la solicitud. |
Explanation | Para poder autenticar una señal de ID, el cliente OpenID Connect (parte dependiente o RP) debe tener un identificador de sujeto. La señal de ID recibida en la respuesta del proveedor de OpenID Connect (OP) no contenía un identificador de sujeto, por lo que la autenticación ha fallado. |
Action | Asegúrese de que el proveedor de OpenID Connect (OP) devuelve una señal de ID que incluye un identificador de sujeto. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) no puede validar la señal de ID satisfactoriamente. Esto puede deberse a una anomalía en el proceso de validación de las reclamaciones necesarias. Algunas de las reclamaciones necesarias de señal de ID incluyen el emisor, la audiencia y la hora de emisión. |
Action | Asegúrese de que los relojes del sistema del cliente de OpenID Connect (RP) y del proveedor de OpenID Connect (OP) estén sincronizados (si están en dos sistemas diferentes). Consulte también la acción del usuario para el error que aparece después de este error. |
Explanation | El cliente de OpenID Connect (parte dependiente o servidor de recursos) está configurado para utilizar el esquema HTTPS, pero no se ha podido establecer una conexión HTTPS. La característica SSL no está habilitada. El elemento keyStore está ausente o especificado incorrectamente. |
Action | Asegúrese de que la información de SSL contenida en server.xml sea correcta. Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) no ha podido obtener una señal de ID del proveedor de OpenID Connect (OP) debido a que no ha podido establecerse una conexión con el proveedor. Es posible que el OP no haya estado disponible en el momento de la solicitud o que la solicitud no se ha direccionado a un punto final válido, o bien, podría haber alguna discordancia de configuración entre el OP y el RP. La razón del error aparece después del mensaje. |
Action | Compruebe la configuración del servidor para asegurarse de que el URL del punto final de señal configurado sea un URL válido y apunte al punto final de señal de un proveedor de OpenID Connect activo. Consulte las acciones para el error visualizadas después de este mensaje. |
Explanation | El cliente de OpenID Connect (parte dependiente o servidor de recursos) ha recibido una respuesta del proveedor de OpenID Connect (OP), pero se ha producido un error mientras la parte dependiente o el servidor de recursos procesaba la respuesta. La razón del error aparece después del mensaje. |
Action | Consulte las acciones para el error visualizadas después de este mensaje. |
Explanation | El usuario ha rechazado la solicitud OpenID Connect cancelando la solicitud en el formulario de consentimiento de ámbito, o se ha producido algún otro error que ha rechazado el acceso a la solicitud OpenID Connect. |
Action | El usuario debe permitir al proveedor OpenID compartir los ámbitos que requiere el cliente para que la solicitud OpenID Connect tenga éxito. Si el usuario ha aprobado la solicitud, compruebe los registros en el OP para cualquier error adicional. |
Explanation | El usuario ha rechazado la solicitud OpenID Connect cancelando la solicitud en el formulario de consentimiento de ámbito, o se ha producido algún otro error que ha rechazado el acceso a la solicitud OpenID Connect. |
Action | El usuario debe permitir al proveedor OpenID compartir los ámbitos que requiere el cliente para que la solicitud OpenID Connect tenga éxito. Si el usuario ha aprobado la solicitud, compruebe los registros en el OP para cualquier error adicional. |
Explanation | El cliente de OpenID Connect (parte dependiente o RP) no ha podido obtener una señal de ID del proveedor de OpenID Connect (OP). Es posible que el OP no haya estado disponible en el momento de la solicitud o que la solicitud no se ha direccionado a un punto final válido, o bien, podría haber alguna discordancia de configuración entre el OP y el RP. |
Action | Compruebe la configuración del servidor para asegurarse de que el URL del punto final de señal configurado sea un URL válido y apunte al punto final de señal de un proveedor de OpenID Connect activo. Asimismo, consulte las acciones para los errores visualizados antes de este mensaje. |
Explanation | Las solicitudes del cliente de OpenID requieren que se defina un ámbito [openid] y si en la configuración del cliente de OpenID falta este ámbito, las solicitudes fallarán. |
Action | Asegúrese de que tener el ámbito necesario [openid] especificado en la configuración del cliente de OpenID Connect. |
Explanation | Las solicitudes del cliente OpenID Connect requieren que el valor nonce se maneje correctamente durante el flujo de solicitudes para mitigar ataques por reproducción. El valor nonce que está incluido en la señal no coincide con el nonce que está asociado a esta solicitud, por lo tanto, la solicitud no es válida. |
Action | Asegúrese de que el proveedor OpenID Connect genera señales utilizando el nonce que se ha especificado en la solicitud de cliente OpenID Connect inicial. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | La señal de acceso ha caducado y el motor de ejecución no puede continuar con la propagación de la señal de acceso. |
Action | Proporcione una señal de acceso válida y sincronice la hora entre los sistemas. |
Explanation | La hora de emisión contenida en la señal de acceso es posterior a la hora actual. Esto no está permitido. |
Action | Proporcione una señal de acceso cuya hora de emisión no sea posterior a la hora actual y sincronice la hora entre los sistemas. |
Explanation | La señal de acceso no tiene todas las reclamaciones necesarias. |
Action | Asegúrese de que la señal de acceso proporcionada tenga la reclamación necesaria. |
Explanation | La reclamación de la hora "no antes de" contenida en la señal de acceso es posterior a la hora actual y el motor de ejecución no puede utilizar la señal de acceso en este momento. |
Action | Proporcione una señal de acceso que no contenga una reclamación "nbt" que sea posterior a la hora actual y sincronice la hora entre los sistemas, o repita la solicitud más tarde. |
Explanation | La señal de acceso proporcionada no está activa y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Proporcione una señal de acceso válida y si es posible consulte los archivos de registro del proveedor OpenID Connector para conocer detalles. Compruebe también que sean correctos el método de validación y el url de punto final especificados en la configuración del cliente de OpenID Connect. |
Explanation | La señal de acceso proporcionada no se puede validar debido a la respuesta de error del proveedor OpenID Connect. |
Action | Asegúrese de que la señal de propagación es válida y, si es posible, examine los archivos de registro del proveedor OpenID Connect para obtener más detalles sobre el error. |
Explanation | La señal de acceso proporcionada no contiene la reclamación especificada y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Realice una de las acciones siguientes. 1) Verifique que la configuración del cliente de OpenID Connect especifica el nombre de reclamación correcto. 2) Verifique que el proveedor de OpenID Connect emite la señal de acceso con la reclamación especificada. |
Explanation | La señal de acceso proporcionada no se puede verificar debido al error de cliente no válido procedente del proveedor de OpenID Connect y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Verifique que la configuración del cliente de OpenID Connect tenga el ID de cliente que coincida con el ID de cliente contenido en la configuración del proveedor de OpenID Connect, y si es posible consulte los archivos de registro del proveedor de OpenID Connect para obtener más información. |
Explanation | La señal de acceso proporcionada no se puede verificar porque la reclamación "iss" contenida en la señal de acceso no coincide con el atributo de configuración issuerIdentifier, y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Verifique que el atributo issuerIdentifier contenido en la configuración del cliente de OpenID Connect contiene la reclamación "iss" contenida en la señal de acceso. |
Explanation | La señal de acceso proporcionada no se puede validar porque el valor validationEndpointUrl especificado en la configuración del cliente de OpenID Connect no es válido y el motor de ejecución no puede continuar el proceso de autenticación. |
Action | Especifique un valor válido para el atributo validationEndpointUrl en la configuración del cliente de OpenID Connect. |
Explanation | La solicitud debe contener una señal de propagación necesaria, por ejemplo: una señal de acceso o una señal de jwt, de forma que el servidor de recursos pueda procesar la autenticación y propagación de la señal. |
Action | Asegúrese de que la solicitud tenga una señal de propagación válida. |
Explanation | La señal de acceso proporcionada no se puede validar debido a un error interno y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Examine los archivos de registro del servidor de recursos para ver si existe algún error registrado con anterioridad. |
Explanation | El valor de validationEndpointUrl especificado en la configuración del cliente de OpenID Connect no es el punto final apropiado para el método de validación especificado. |
Action | Actualice la configuración del cliente de OpenID Connect cambiando el valor de validationMethod o validationEndpointUrl. |
Explanation | La señal de acceso proporcionada tiene un tipo de datos de reclamación no válido y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Verifique que la configuración del cliente de OpenID Connect especifica el nombre de reclamación correcto para el atributo. |
Explanation | La señal de acceso proporcionada no contiene la reclamación especificada para identificar el dominio y el motor de ejecución no puede continuar con el proceso de autenticación. |
Action | Realice una de las acciones siguientes. 1) Verifique que la configuración del cliente de OpenID Connect especifica el atributo realmName. 2) Verifique que el proveedor de OpenID Connect (OP) emite la señal de acceso con la reclamación especificada. 3) Verifique si el OP puede emitir la señal de acceso con la reclamación "iss". |
Explanation | El cliente indicado de OpenID Connect se ha establecido inboundPropagation en "obligatorio" pero el valor configurado para validationEndpointUrl no es válido. El valor de validationEndpointUrl debe establecerse en un URI válido utilizando el esquema de URI de http o https. El cliente de OpenID Connect que actúa como servidor de recursos no podrá procesar ninguna solicitud. |
Action | Asegúrese de que la configuración del cliente de OpenID Connect se haya especificado como un valor no vacío para validationEndpointUrl que utilice el esquema de URI de http o https. |
Explanation | El valor de validationEndpointUrl especificado en la configuración del cliente indicado de OpenID Connect no era válido. Es necesario un valor de validationEndpointUrl adecuado para dar soporte a la propagación de entrada. El valor de validationEndpointUrl no debe estar vacío y debe utilizar el esquema de URI de http o https. El cliente de OpenID Connect se comportará como si su valor de inboundPropagation fuera "ninguno". |
Action | Asegúrese de que la configuración del cliente de OpenID Connect se haya especificado como un valor no vacío para validationEndpointUrl que utilice el esquema de URI de http o https. |
Explanation | El atributo de configuración especificado define la reclamación de señal de ID para que se utilice a la hora de crear un sujeto de usuario. La reclamación especificada no se ha podido encontrar en la señal de ID por lo que no se ha podido autenticar la señal de ID y no se ha podido crear un sujeto de usuario. |
Action | Configure el atributo especificado para que haga referencia a una reclamación que exista en la señal de ID y que se pueda utilizar para crear un sujeto. |
Explanation | Puesto que la configuración de cliente de OpenID Connect especifica "disableIssChecking", el servidor de recursos espera que la respuesta json del punto final de validación no tenga la reclamación "iss". |
Action | Realice una de las acciones siguientes. 1)Actualice la configuración de cliente de OpenID Connect y establezca "disableIssChecking" en "false" 2) Haga que el punto final de validación no emita la reclamación "iss". |
Explanation | Las bibliotecas de código abierto para procesar señales web de JSON no soporta la versión de Java que el servidor Liberty utiliza actualmente. |
Action | Instale una versión de Java que esté en el nivel de Java mostrado en el mensaje o en un nivel superior. |
Explanation | El cliente de OpenID Connect (parte dependiente o RP) no puede validar la señal web de JSON. Esto puede deberse a una anomalía al validar las reclamaciones necesarias. Algunas de las reclamaciones necesarias de señal web de JSON incluyen el emisor, la audiencia y la hora de emisión. |
Action | Consulte la acción del usuario para el error que aparece en el mensaje. |
Explanation | El atributo de configuración especificado define la reclamación de señal web de JSON a utilizar cuando se crea un sujeto de usuario. La reclamación especificada no se ha podido encontrar en la señal web de JSON de modo que no se ha podido autenticar la señal web de JSON y no se ha podido crear un sujeto de usuario. |
Action | Realice una de las acciones siguientes: 1) Cambie la configuración del atributo especificado para que haga referencia a una reclamación que exista en la señal web de JSON. 2) Modifique la señal web de JSON para que incluya el atributo especificado. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. Esto puede deberse a que falta información en la señal o configuración de cliente o que dicha información tiene un formato incorrecto o es inexacta. |
Action | Realice una de las acciones siguientes: 1) Si utiliza JWK para firmar y validar señales, asegúrese de que el atributo jwkEndpointUrl se ha configurado correctamente y que las reclamaciones de JWT y JWK son correctas. 2) Si utiliza certificados X.509 para firmar y validar señales, asegúrese de que los atributos signatureAlgorithm, trustStoreRef y trustStoreAlias se han configurado correctamente. 3) Si utiliza claves compartidas para firmar y validar señales, asegúrese de que los atributos clientId y clientSecret se han configurado correctamente. |
Explanation | La señal no se puede verificar para la solicitud de propagación de entrada. Este cliente continuará intentando la autenticación utilizando OpenID Connect. |
Action | Si se espera la anomalía, no se necesita ninguna acción. De lo contrario, asegúrese de que el entorno de propagación de entrada se ha configurado de forma apropiada. |
Explanation | Dado que signatureAlgorithm se ha establecido en "none", se espera una señal no firmada, lo que no es un caso de uso común. |
Action | Si no se espera que las señales de entrada estén firmadas, no se necesita ninguna acción. De lo contrario, seleccione un signatureAlgorithm soportado como RS256 o HS256. |
Explanation | Una JWT con reclamaciones "iss" y "jti" no se puede utilizar más de una vez. La reclamación jti representa un identificador exclusivo para una señal y no puede ser la misma que otra señal con el mismo emisor. |
Action | Asegúrese de que cada señal JWT emitida por el mismo emisor tiene un valor jti exclusivo. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha recibido una respuesta de un proveedor OpenID Connect (OP), pero el parámetro del estado de la respuesta no es válido. Ha caducado o ya se ha utilizado. |
Action | Asegúrese de que los relojes de todos los sistemas están sincronizados para garantizar que los valores de estado no caducan prematuramente. Asegúrese de que los valores de estado solo se utilizan una vez. |
Explanation | El cliente OpenID Connect (parte dependiente o RP) ha recibido una cookie WASOidcCode que no es válida. Su valor se podría haber modificado. |
Action | Verifique que la cookie no se haya modificado y que el contenido descodificado de la cookie empieza con un objeto JSON formateado correctamente. |
Explanation | La validación de la señal de ID ha fallado porque el emisor especificado en la configuración de cliente de OpenID Connect (parte dependiente o RP) y el emisor de la señal no coinciden. |
Action | Asegúrese de que el atributo [issuerIdentifier] especificado en la configuración del cliente de OpenId Connect (RP) coincide con el emisor del proveedor de OpenID Connect (OP) utilizado. |
Explanation | Una señal de ID no se puede crear porque no se ha podido firmar. La razón del error se muestra después del mensaje. |
Action | Consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de ID no se puede crear porque no se ha podido firmar. La razón del error se muestra después del mensaje. |
Action | Si utiliza la firma asimétrica, compruebe que se utilice una clave privada válida para firmar la señal. Por ejemplo, compruebe si ha caducado una clave. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el archivo de almacén de claves que contiene la clave privada. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | La audiencia de la señal de ID debe coincidir con el ID de cliente. En este caso, la audiencia (aud) de la señal de ID no coincidía con el ID de cliente, por lo que la validación de la señal de ID ha fallado. |
Action | Asegúrese de que el atributo [clientId] especificado en la configuración del cliente OpenID Connect (parte dependiente o RP) es correcto. El valor es sensible a las mayúsculas y minúsculas. |
Explanation | La parte autorizada de la señal de ID debe coincidir con el ID de cliente. En este caso, la parte autorizada (azp) de la señal de ID no coincidía con el ID de cliente, por lo que la validación de la señal de ID ha fallado. |
Action | Asegúrese de que el atributo [clientId] especificado en la configuración del cliente OpenID Connect (parte dependiente o RP) es correcto. El valor es sensible a las mayúsculas y minúsculas. |
Explanation | Una señal de ID no se puede validar porque la firma no se ha podido verificar. Esto podría haber sido provocado por una discrepancia en el algoritmo de firma o una clave compartida entre el cliente de OpenID Connect y el proveedor de OpenID Connect. |
Action | Compruebe la configuración de servidor para asegurarse de que el algoritmo de firma configurado y la clave compartida configurada son compatibles con los del proveedor de OpenID Connect. |
Explanation | Una señal de ID no se puede validar porque la firma no se ha podido verificar. La razón del error se muestra después del mensaje. |
Action | Si utiliza una firma asimétrica, asegúrese de que la clave pública del certificado puede utilizarse a efectos de firma digital. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el almacén de claves que contiene la clave. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de ID no se puede validar porque la hora actual mostrada no está entre las horas de emisión y de caducidad de la señal. |
Action | Asegúrese de que los relojes del sistema del cliente de OpenID Connect (parte dependiente o RP) y del proveedor de OpenID Connect (OP) están sincronizados (si están en dos sistemas). |
Explanation | El valor at_hash de la señal de ID permite a los clientes OpenID Connect impedir ataques de sustitución de señal. El valor at_hash debe coincidir con el valor del hash de la señal de acceso recibida por el cliente OpenID Connect. |
Action | Asegúrese de que la comunicación entre el cliente OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) es segura para evitar una manipulación indebida de la señal de acceso recibida por el RP. |
Explanation | Una señal de ID no se puede validar porque la señal no se ha firmado. El cliente OpenID Connect (parte dependiente o RP) espera una señal firmada. |
Action | Asegúrese de que el proveedor de OpenID Connect permite firmar la señal. |
Explanation | Una señal de ID no puede validarse porque el cliente OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) están utilizando algoritmos de firma diferentes para firmar/verificar la señal. |
Action | Asegúrese de que el algoritmo de firma especificado por RP coincide con el algoritmo de firma de OP. |
Explanation | No se puede verificar la señal de JWT porque la señal no está firmada. El proveedor de OpenID Connect espera que la señal esté firmada. |
Action | Compruebe la configuración del cliente de OpenID Connect para asegurarse de que firma la señal JWT. |
Explanation | No se puede verificar la señal de JWT porque el proveedor y el cliente están utilizando algoritmos de firma diferentes para firmar o verificar la señal. |
Action | Compruebe que la configuración del cliente de OpenID Connect especifique un algoritmo de firma que coincida con la del proveedor de OpenID Connect. |
Explanation | Una señal de JWT no se ha podido crear porque no se ha podido firmar. La razón del error se muestra después del mensaje. |
Action | Si utiliza la firma asimétrica, compruebe que se utilice una clave privada válida para firmar la señal. Por ejemplo, compruebe si ha caducado una clave. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el archivo de almacén de claves que contiene la clave privada. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de JWT no es válida debido a que ha fallado la verificación de firma. |
Action | Asegúrese de que la señal de JWT se haya firmado correctamente. |
Explanation | Una señal de JWT no se puede validar porque la firma no se ha podido verificar. La razón del error se muestra después del mensaje. |
Action | Si utiliza una firma asimétrica, asegúrese de que la clave pública del certificado puede utilizarse a efectos de firma digital. Compruebe el elemento keyStore al que hace referencia la configuración SSL predeterminada en el archivo server.xml para encontrar información sobre el almacén de claves que contiene la clave. Además, consulte la acción del usuario para el mensaje que aparece después de este error. |
Explanation | Una señal de JWT necesita tener 3 segmentos separados por '.'. Esta señal de JWT tiene un número de segmentos erróneo. |
Action | Asegúrese de que la señal de JWT sea válida y tenga 3 segmentos. |
Explanation | No se puede validar una señal de JWT debido a una IllegalStatException indicada en el mensaje. |
Action | Corrija el error indicado en el mensaje. |
Explanation | La solicitud debe proporcionar una señal de JWT pero no se ha encontrado la señal de JWT en la solicitud de punto final de señal. |
Action | Proporcione una señal de JWT válida en la solicitud de punto final de señal. |
Explanation | El atributo jwkEndpointUrl no se ha especificado en la configuración del cliente de OpenID Connect. |
Action | Establezca el atributo jwkEndpointUrl en la clave web JSON del URL del proveedor de OpenID Connect. |
Explanation | Se ha producido una excepción al obtener el RunAsSubject. |
Action | Asegúrese de que el servidor esté configurado y se inicie correctamente. |
Explanation | No se puede validar una señal porque la hora actual mostrada no está entre las horas de emisión y de caducidad de la señal. |
Action | Asegúrese de que los relojes del sistema del cliente de OpenID Connect (parte dependiente o RP) y del proveedor de OpenID Connect (OP) están sincronizados (si están en dos sistemas). |
Explanation | La reclamación de audiencia en la señal debe especificarse en el atributo audiences de la configuración del cliente de OpenID Connect, o se deben permitir todas las audiencias especificando el valor ALL_AUDIENCES en el atributo audiences de la configuración del cliente. |
Action | Asegúrese de que el atributo audiences especificado en la configuración del cliente de OpenID Connect es correcto. Si desea permitir todas las reclamaciones de audiencia, se debe especificar el valor ALL_AUDIENCES para el atributo audiences de la configuración del cliente de OpenID Connect. De lo contrario, la reclamación de audiencia proporcionada en la señal debe estar contenida en el valor del atributo audiences en la configuración del cliente de OpenID Connect. El valor es sensible a las mayúsculas y minúsculas. |
Explanation | La señal no se puede validar porque no se ha podido verificar la firma. La razón de este error se muestra en el mensaje. Las causas posibles de este error pueden ser una discrepancia en el algoritmo de firma o una clave compartida entre el cliente de OpenID Connect y el proveedor de OpenID Connect. |
Action | Consulte la acción del usuario para conocer la causa visualizada en el mensaje. Si parece que la causa es una discrepancia de clave, compruebe la configuración de servidor para asegurarse de que el algoritmo de firma configurado y la clave compartida configurada son compatibles con las del proveedor de OpenID Connect. |
Explanation | La señal no se puede validar porque el cliente de OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) utilizan algoritmos de firma diferentes. |
Action | Asegúrese de que el atributo signatureAlgorithm especificado en la configuración de RP coincide con el algoritmo de firma para el OP. |
Explanation | No se puede validar la señal porque ésta no se ha firmado. El valor de algoritmo de firma para el cliente de OpenID Connect necesita que las señales estén firmadas. |
Action | Realice una de las acciones siguientes: 1) Establezca el atributo signatureAlgorithm en la configuración de cliente de OpenID Connect en "none". 2) Envíe una señal firmada. |
Explanation | El cliente de OpenID Connect que valida la señal ha configurado el atributo audiences para confiar en determinadas audiencias, de forma que las señales validadas por ese cliente deben contener la reclamación de audiencia. La reclamación de audiencia en la señal debe coincidir también con una de las audiencias de confianza del cliente en el atributo de configuración de audiencias. |
Action | Asegúrese de que la señal proporcionada al cliente de OpenID Connect contiene una reclamación de audiencia. Si no desea validar las audiencias de señal, elimine el atributo audiences de la configuración del cliente de OpenID Connect. |
Explanation | La reclamación de la hora "no antes de" contenida en la señal es posterior a la hora actual y el motor de ejecución no puede utilizar la señal en este momento. |
Action | Proporcione una señal que no contenga una reclamación "nbt" que sea posterior a la hora actual y sincronice la hora entre los sistemas, o repita la solicitud más tarde. |
Explanation | Uno o más parámetros proporcionados en la configuración del permiso es incorrecto, el permiso se ha descartado. Analice la excepción mencionada en el mensaje para determinar qué parámetro motivó el error. |
Action | Asegúrese de que los parámetros proporcionados como parte de la configuración del permiso sean correctos. |
Explanation | Este mensaje es meramente informativo. |
Action | No es necesaria ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No es necesaria ninguna acción. |
Explanation | Se ha producido una excepción inesperada al procesar el descifrado utilizando el servicio de cifrado de contraseñas personalizadas. |
Action | Revise los registros del servicio de cifrado de contraseñas personalizadas y los registros del servidor para obtener más información acerca de la causa de la excepción. |
Explanation | Se ha producido una excepción inesperada al procesar el cifrado utilizando el servicio de cifrado de contraseñas personalizadas. |
Action | Revise los registros del servicio de cifrado de contraseñas personalizadas y los registros del servidor para obtener más información acerca de la causa de la excepción. |
Explanation | La contraseña codificada personalizada no se puede procesar porque el servicio de contraseñas personalizadas no está disponible. |
Action | Asegúrese de que la característica de usuario de contraseña personalizada que implementa la interfaz com.ibm.wsspi.security.crypto.CustomPasswordEncryption esté configurada e iniciada. |
Explanation | La contraseña no se ha cifrado ni descifrado porque el nombre de algoritmo de contraseña suministrado no está soportado. |
Action | Asegúrese de utilizar uno de los algoritmos soportados. |
Explanation | El algoritmo especificado no está soportado. |
Action | Compruebe el registro del servidor y, si se utiliza el cifrado de contraseñas personalizadas, compruebe si hay más información en los registros de cifrado de contraseñas personalizadas. |
Explanation | La contraseña no se ha cifrado ni descifrado porque se ha enviado una excepción al procesar la contraseña. |
Action | Compruebe el registro del servidor y, si se utiliza el cifrado de contraseñas personalizadas, compruebe si hay más información en los registros de cifrado de contraseñas personalizadas. |
Explanation | La contraseña no se ha cifrado ni descifrado porque se ha enviado una excepción al procesar la contraseña. |
Action | Compruebe el registro del servidor y, si se utiliza el cifrado de contraseñas personalizadas, compruebe si hay más información en los registros de cifrado de contraseñas personalizadas. |
Explanation | La contraseña cifrada no se ha codificado correctamente. |
Action | Asegúrese de que la contraseña cifrada no esté truncada y esté codificada utilizando la codificación Base64. |
Explanation | Existen varios recursos con el mismo nombre y no se puede determinar la política de autorización correcta. Los nombres de recurso deben ser exclusivos. |
Action | Cambie el nombre de uno de los nombres de recurso para que todos los recursos sean exclusivos. |
Explanation | La sintaxis para definir un rol es <{1} name="..." />. |
Action | Cambie la definición de rol en la configuración. |
Explanation | Se permite una sola definición para un rol determinado. |
Action | Elimine las definiciones de rol duplicadas en la configuración. |
Explanation | Se permite una sola definición de un miembro para cada cada rol. |
Action | Elimine las definiciones de miembro de rol duplicadas en la configuración. |
Explanation | La aplicación no tiene ninguna tabla de autorizaciones definida por lo que el nombre de rol necesario para acceder al recurso se tratará como nombre de grupo para la comprobación de acceso. Por ejemplo, si el nombre de rol necesario para acceder al recurso es Manager, y el usuario autenticado pertenece al grupo Manager, se otorgará acceso. |
Action | Se puede inhabilitar la comprobación de autorización implícita estableciendo en false el atributo useGroupToRoleName del elemento de autorización en el archivo server.xml. |
Explanation | La solicitud de punto final de señal tiene más de una señal JWT. Esto no está permitido. |
Action | Asegúrese de que la solicitud de punto final de señal solo incluya una señal JWT. |
Explanation | La solicitud de punto final de señal no tiene una señal JWT. No se puede procesar. |
Action | Asegúrese de que la solicitud de punto final de señal tenga una señal JWT. |
Explanation | El proveedor de OpenID Connect recibe una excepción no esperada. |
Action | Póngase en contacto con IBM. |
Explanation | La reclamación JWT no tiene el formato de entero de hora UTC esperado. |
Action | Asegúrese de que la reclamación incluida en la señal JWT tenga el formato correcto. La hora UTC debe estar en formato numérico. |
Explanation | La solicitud de punto final de señal ha fallado. No se puede verificar la reclamación 'sub' de la señal JWT. Se ha producido una excepción no esperada durante la verificación. |
Action | Asegúrese de que la reclamación 'sub' incluida en la señal JWT sea un usuario válido del proveedor de OpenID. |
Explanation | El proveedor de OpenID Connect ha de estar incluido en la lista de destinatarios de la señal JWT. En la configuración, el ID del proveedor de OpenID Connect es issuerIdentifier o su URL de punto final de señal. |
Action | Asegúrese de que la reclamación 'aud' incluida en la señal JWT incluya el proveedor de OpenID Connect de destino. Compruebe el issuerIdentifier en la configuración del proveedor de OpenID Connect o su URL de punto final de señal. |
Explanation | No se puede procesar la solicitud de punto final de señal debido a que la señal JWT no incluye una reclamación necesaria. |
Action | Añada la reclamación necesaria a la señal JWT. |
Explanation | La reclamación de emisor en la señal JWT debe coincidir con el URI de redirección de cliente o con el clientId registrado en el proveedor de OpenID Connect. |
Action | Asegúrese de que la reclamación de emisor sea el URI de redirección de cliente o el clientId. Compruebe el clientId o el URI de redirección en la configuración del proveedor de OpenID Connect. |
Explanation | La señal JWT no es válida debido a que no se encuentra su reclamación de sujeto en el registro de usuario del proveedor de OpenID Connect. |
Action | Asegúrese de que la reclamación de sujeto incluida en la señal JWT sea un usuario del registro de usuarios del proveedor de OpenID Connect. |
Explanation | La señal JWT ha caducado. El mensaje de error indica el tiempo de caducidad. |
Action | Asegúrese de que la señal JWT no haya caducado, sincronice la hora entre los sistemas o aumente el periodo de tiempo de caducidad. |
Explanation | El valor de iat (issued-at-time) de la señal JWT es posterior a la hora actual. No es una hora válida en el momento de su proceso. |
Action | Sincronice la hora entre los sistemas y asegúrese de que la hora de 'iat' sea válida o envíe la señal JWT más tarde. |
Explanation | La señala JWT emitida supera el valor máximo de tiempo de vida de señal JWT (valor de tokenMaxLifetime) definido en la configuración del proveedor de OpenID Connect. |
Action | Asegúrese de que la señal JWT se emita dentro del valor máximo de tiempo de vida de señal JWT o aumente el valor de tokenMaxLifetime en la configuración del servidor. |
Explanation | El proveedor de OpenID Connect ha establecido 'iatRequired' como true. En este caso, es necesaria la reclamación 'iat' en la señal JWT. Si falta la reclamación 'iat' se genera un error. |
Action | Proporciona una reclamación 'iat' en la señal JWT o establezca 'iatRequired' en false en el proveedor de OpenID Connect. |
Explanation | La señal JWT incluye una reclamación "no antes de las" pero la hora de la solicitud es anterior a la hora de nbf (not-before-time). |
Action | Asegúrese de que la señal JWT se envíe después de su reclamación 'nbf' (not-before-time). |
Explanation | Una señal JWT emitida por el mismo usuario no se puede enviar dos veces. El valor de jti es el ID exclusivo de una señal. |
Action | Asegúrese de que cada señal JWT emitida por el mismo emisor tenga un ID de jti exclusivo. |
Explanation | La señal JWT no contiene todas las reclamaciones necesarias. |
Action | Proporcione las reclamaciones necesarias en la señal JWT. |
Explanation | La solicitud no es válida porque no incluye la señal JWT necesaria. |
Action | Asegúrese de que la solicitud contenga una señal JWT. |
Explanation | El servidor recibe una excepción no esperada. |
Action | Asegúrese de que la configuración del archivo server.xml sea correcta. Si es coherente, póngase en contacto con IBM. |
Explanation | La señal JWT no es válida. Se ha presentado antes de su reclamación 'nbf' (not-before-time). |
Action | Asegúrese de que la señal JWT de la solicitud sea posterior a la hora de 'nbf' (not-before-time). Sincronice la hora entre el cliente y el proveedor de OpenID Connect o aumente el desfase horario en la configuración del proveedor de OpenID. |
Explanation | La reclamación 'iat' de la señal JWT indica que la señal se ha emitido en el futuro. No es una hora válida en el momento actual en el proveedor de OpenID Connect. |
Action | Asegúrese de que la hora entre el cliente y el proveedor de OpenID Connect esté sincronizada y no emita la señal JWT cuyo 'iat' está en el futuro. |
Explanation | La hora 'exp' de la señal JWT ha excedido la hora actual más el desfase horario. No es válida. |
Action | Asegúrese de que la señal JWT no caduque o sincronice la hora entre el cliente y el proveedor de OpenID Connect. |
Explanation | La reclamación 'iss' incluida en la señal JWT debe ser el ID de cliente o cualquier URI de redirección de cliente. |
Action | Asegúrese de que la reclamación 'iss' incluida en la señal JWT sea el ID de cliente o cualquier URI de redirección de cliente. |
Explanation | La reclamación 'aud' incluida en la señal JWT ha de ser el identificador de emisor o el punto final de señal de OpenID Connect Provider. |
Action | Asegúrese de que la reclamación 'aud' incluida en la señal JWT sea el identificador de emisor o el punto final de señal de OpenID Connect Provider. |
Explanation | La reclamación 'aud' incluida en la señal JWT ha de ser el identificador de emisor definido de forma explícita en la configuración. |
Action | Asegúrese de que la reclamación 'aud' incluida en la señal JWT sea el identificador de emisor definido en la configuración. |
Explanation | Durante la verificación de la reclamación 'sub' del registro de usuarios del proveedor de OpenID Connect. Se ha producido una excepción imprevista. |
Action | Asegúrese de que el registro de usuarios del proveedor de OpenID Connect funcione correctamente y que sub(user) sea un usuario válido del registro. |
Explanation | El algoritmo de firma indicado para la señal JWT necesita una clave pública para verificar la señal JWT de entrada pero no se ha podido obtener una. |
Action | Asegúrese de que la configuración de jwtGrantType y keyStore es correcta y asegúrese también de que la ubicación de trustStore y la contraseña son correctas. |
Explanation | El proveedor de OpenID Connect no puede obtener un almacén de confianza para verificar la señal JWT. La configuración del openidConnectProvider debe ser correcta. |
Action | Asegúrese de que las configuraciones de jwtGrantType y trustStoreRef en openidConnectProvider son correctas y asegúrese también de que la ubicación de trustStore y la contraseña son correctas. |
Explanation | El proveedor de OpenID Connect recibe un error inesperado |
Action | Asegúrese de que la configuración es correcta. Si el problema persiste, póngase en contacto con IBM. |
Explanation | La señal JWT firmada con el algoritmo de firma RS256 no se admite en el punto final de señal OAuth. |
Action | Para utilizar la señal JWT con el algoritmo de firma RS256, configure correctamente openidConnectProvider y envíe también la solicitud mediante el punto final de señal de OpenID Connect. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El servicio JACC no se ha podido iniciar. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El proveedor de JACC no puede inicializarse debido a que el nombre de la clase política no se ha establecido. |
Action | Asegúrese de que la propiedad (javax.security.jacc.policy.provider) de la característica de usuario JACC establece el nombre de clase correcto. |
Explanation | El proveedor de JACC no se ha inicializado debido a que el nombre de clase PolicyConfigurationFactory no se ha establecido. |
Action | Asegúrese de que la propiedad (javax.security.jacc.PolicyConfigurationFactory.provider) de la característica de usuario JACC establece el nombre de clase correcto. |
Explanation | El nombre de clase política especificado por la propiedad del sistema JVM no es idéntico al nombre de clase de política especificado por la propiedad bundle de la clase de proveedor de JACC. El valor de la propiedad del sistema se ignora y se utiliza el valor de la propiedad bundle. |
Action | La propiedad del sistema JVM no es necesaria. Elimine la propiedad de sistema JVM y reinicie el servidor. |
Explanation | El nombre de clase PolicyConfigurationFactory especificado por la propiedad del sistema de JVM no es idéntico al nombre de clase PolicyConfigurationFactory especificado por la propiedad bundle de la clase de proveedor de JACC. El valor de la propiedad del sistema se ignora y se utiliza el valor de la propiedad bundle. |
Action | La propiedad del sistema JVM no es necesaria. Elimine la propiedad de sistema JVM y reinicie el servidor. |
Explanation | El servicio JACC no puede cargar la clase PolicyConfigurationFactory especificada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede establecer la clase de proveedor de política debido a la excepción. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede obtener el objeto PolicyConfiguration del proveedor de JACC. Esto podría ser un error grave del proveedor de JACC. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede propagar las restricciones de seguridad web al de JACC debido a la excepción inesperada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | La autorización para el recurso especificado ha fallado. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede procesar los roles de seguridad EJB porque el módulo requerido no está disponible. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede procesar los roles de seguridad web porque el módulo requerido no está disponible. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede obtener el objeto PolicyConfiguration del proveedor de JACC. Esto podría ser un error grave del proveedor de JACC. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede propagar las restricciones de seguridad web al de JACC debido a la excepción inesperada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | La autorización para el recurso Web especificado ha fallado. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede completar la solicitud debido a que el objeto del parámetro no es válido. Se trata de un error interno. |
Action | Se trata de un error interno. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | El servicio JACC no puede obtener el objeto PolicyConfiguration del proveedor de JACC. Esto podría ser un error grave del proveedor de JACC. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | La autorización para el recurso especificado ha fallado. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede propagar los roles de seguridad EJB al proveedor de JACC debido a la excepción inesperada. |
Action | Revise los registros de proveedor de JACC y los registros del servidor para obtener más información. |
Explanation | El servicio JACC no puede completar la solicitud debido a que el objeto del parámetro no es válido. Se trata de un error interno. |
Action | Se trata de un error interno. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | RACF no está instalado. |
Action | Póngase en contacto con el administrador del sistema. |
Explanation | Se ha producido un error en la lista de parámetros durante el proceso de RACF. |
Action | Póngase en contacto con el administrador del sistema. |
Explanation | Se ha producido un error interno durante el proceso de RACF. |
Action | Si el problema continúa, póngase en contacto con el administrador del sistema. |
Explanation | No se ha podido establecer el entorno de recuperación de SAF. |
Action | Si el problema continúa, póngase en contacto con el administrador del sistema. |
Explanation | No se ha encontrado el usuario especificado en el registro SAF. |
Action | Compruebe que el ID de usuario sea válido. Si el usuario es válido, utilice los códigos de retorno y de razón de SAF para obtener más información sobre la causa del error. |
Explanation | El registro SAF ha revocado el ID de usuario especificado o el acceso del usuario al grupo. |
Action | Compruebe que el usuario sea válido. Si el usuario es válido, utilice los códigos de retorno y de razón de SAF para obtener más información sobre la causa del error. |
Explanation | El usuario especificado no tiene suficiente autorización de acceso RACF para el APPL-ID especificado. |
Action | Compruebe que el usuario tenga suficiente autorización RACF para acceder al perfil APPL-ID especificado en la clase APPL. |
Explanation | El usuario SAF que representa al usuario no autenticado no tiene el atributo RESTRICTED. El atributo RESTRICTED impide que el usuario no autenticado herede el acceso a los recursos para los cuales no se le ha otorgado acceso explícito. |
Action | Se recomienda establecer el atributo RESTRICTED para el usuario no autenticado SAF. |
Explanation | El servidor ha intentado crear una credencial o realizar la autorización con APPL-ID, SAF CLASS o SAF EJBROLE PROFILE, pero no tiene permiso de acceso. WLP z/OS System Security Access Domain (WZSSAD) define el conjunto de recursos SAF incluidos APPL-ID, CLASS y EJBROLE PROFILE a los que el servidor tiene permiso de acceso. El servidor ha intentado acceder a un recurso fuera de dicho dominio. |
Action | Compruebe que el servidor tenga que acceder a estos recursos SAF. Si es así, edite el conjunto de recursos SAF a los que el servidor puede acceder. Consulte el Infocenter para obtener más información sobre WZSSAD. |
Explanation | El servicio SAF especificado no se ha ejecutado correctamente. |
Action | Utilice los códigos de retorno y de razón de SAF que se proporcionan para obtener más información sobre la causa del error. |
Explanation | El perfil del recurso SAF especificado en la clase especificada no existe, o el perfil existe pero no está protegido por RACF. |
Action | Compruebe que el perfil del recurso SAF exista en la clase especificada. Utilice los códigos de retorno y de razón de SAF que se proporcionan para obtener más información sobre la causa del error. |
Explanation | El servidor intentó utilizar servicios SAF autorizados para realizar la autenticación; sin embargo, ha fallado el intento porque el servidor no tiene autoridad para acceder al recurso APPL-ID indicado, según WZSSAD (WLP z/OS System Security Access Domain). El servidor retrocederá para utilizar los servicios SAF no autorizados proporcionados por Unix System Services para realizar la autenticación. |
Action | Si desea utilizar los servicios SAF autorizados, conceda al usuario asociado con el servidor la autoridad adecuada para el recurso APPL-ID en WZSSAD (WLP z/OS System Security Access Domain). Consulte el InfoCenter para obtener más información sobre WZSSAD. Si no desea utilizar los servicios SAF autorizados, configure el servidor para que utilice el registro SAF no autorizado en lugar del registro SAF autorizado. Consulte el InfoCenter para más detalles. |
Explanation | Un intento de autenticación anterior falló porque el servidor no estaba autorizado para acceder al recurso APPL-ID indicado (consulte el mensaje CWWKS2930W); sin embargo, el servidor está ahora autorizado para acceder a APPL-ID. Los siguientes intentos de autenticación procederán utilizando servicios SAF autorizados. |
Action | Ninguna. |
Explanation | El mensaje indica qué versión del registro de usuarios SAF está utilizándose. Hay dos versiones:(1) la versión no autorizada, que utiliza servicios del sistema Unix no autorizados como __passwd; (2) la versión autorizada, que utiliza servicios SAF autorizados como initACEE. |
Action | El servidor debe tener acceso a los recursos autorizados SAFCRED y a WLP z/OS System Security Access Domain para utilizar la versión autorizada del registro SAF. |
Explanation | El servidor no puede crear la credencial por omisión que representa el usuario SAF no autenticado. El usuario SAF no autenticado está especificado en el atributo unauthenticatedUser en la configuración de servidor. El servidor no puede realizar comprobaciones de autorización para usuarios no autenticados; por lo tanto, todos los intentos de autorización fallarán. |
Action | Encárguese del error que se describe en el mensaje. |
Explanation | El servidor no ha podido leer el campo APPLDATA del perfil SAF EJBROLE dado. El campo APPLDATA contiene el usuario Ejecutar como para la delegación SAF. |
Action | El mensaje de error incluye los códigos de retorno y razón de SAF que identifican la causa de la anomalía. |
Explanation | El elemento de configuración userRegistry hace referencia a instancias de UserRegistry específicas por sus valores de ID. |
Action | Especifique un parámetro refId en la configuración de userRegistry. |
Explanation | Cada configuración de UserRegistry especifica un parámetro de ID. |
Action | Especifique el parámetro de ID para un elemento configurado, o cree la configuración necesaria. |
Explanation | Cada paquete de implementación de UserRegistry especifica su tipo proporcionado. |
Action | Especifique un tipo soportado, o instale el paquete que proporciona la instancia de UserRegistry del tipo solicitado. |
Explanation | La configuración del tipo de registro no define un ID. |
Action | Defina un ID para la configuración del tipo de registro. |
Explanation | El servicio no define la propiedad com.ibm.ws.security.registry.type. |
Action | Defina la propiedad com.ibm.ws.security.registry.type para el servicio. |
Explanation | No hay ninguna implementación de UserRegistry disponible a través del registro de servicios OSGi. |
Action | Especifique una característica de implementación de UserRegistry. |
Explanation | Hay varias implementaciones de UserRegistry disponibles a través del registro de servicios OSGi. |
Action | Especifique sólo una característica de implementación de UserRegistry. Si selecciona varios userRegistries, debe incluir la característica de federación para la federación de registros de usuarios. |
Explanation | Varias configuraciones de registro definen el mismo ID. No está soportada. |
Action | Cambie el ID de una de las configuraciones de registro en conflicto para que el valor sea exclusivo. |
Explanation | Se habilita la federación del registro de usuarios y se federa el registro de usuarios configurado. |
Action | Si no es necesaria la federación de repositorios, actualice la configuración en el archivo server.xml para inhabilitar la federación |
Explanation | Se habilita la federación del registro de usuarios y el registro de usuarios configurado que se había federado anteriormente se elimina de la federación. |
Action | Si no es necesaria la federación de repositorios, actualice la configuración en el archivo server.xml para inhabilitar la federación |
Explanation | Se ha intentado federar los registros de usuarios pero se ha producido un error. |
Action | Consulte la información sobre determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support |
Explanation | La sintaxis para definir un usuario es <nombre de usuario="..." contraseña="..." />. |
Action | Cambie la definición de usuario en la configuración. |
Explanation | La sintaxis para definir un grupo es <nombre de grupo="...">. |
Action | Cambie la definición de grupo en la configuración. |
Explanation | La sintaxis para definir un miembro es <nombre de miembro="...">. |
Action | Cambie la definición de miembro en la configuración. |
Explanation | No se ha definido ningún usuario para la configuración. Esto puede ser intencionado, pero es probable que sea un error de configuración. |
Action | Si así se solicita, defina al menos un usuario en la configuración. |
Explanation | Los nombres de usuario deben ser exclusivos. |
Action | Defina sólo un usuario con el nombre especificado. |
Explanation | Los nombres de grupo deben ser exclusivos. |
Action | Defina sólo un grupo con el nombre especificado. |
Explanation | Los grupos sólo admiten una entrada de miembro por nombre de usuario. |
Action | Defina sólo una entrada de miembro para el usuario en el grupo especificado. |
Explanation | El nombre especificado para la entrada de miembro no coincide con ningún usuario definido. |
Action | Compruebe la ortografía del nombre de miembro y asegúrese de que coincida con un usuario definido en el registro. |
Explanation | Cada paquete de implementación TokenService especifica su tipo proporcionado. |
Action | Especifique un tipo soportado, o instale el paquete que proporciona la instancia de TokenService del tipo solicitado. |
Explanation | No se puede recrear la señal con los servicios de señal configurados actualmente. |
Action | Compruebe que al menos una característica incluya un servicio de señal que se haya configurado correctamente para recrear la señal. |
Explanation | No se puede recrear la señal con los servicios de señal configurados actualmente. |
Action | Compruebe que al menos una característica incluya un servicio de señal que se haya configurado correctamente para recrear la señal. |
Explanation | Las API de delegación restringida (S4U2self y S4U2proxy) requieren que la versión mínima del entorno de ejecución Java sea IBM JavaSE 1.8. |
Action | Asegúrese de que utiliza un entorno de ejecución Java de la versión IBM JavaSE 1.8. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Asegúrese de que la característica de delegación restringida esté habilitada y que utiliza un entorno de ejecución Java de la versión IBM JavaSE 1.8. Revise los registros del servidor para obtener más información. |
Explanation | La fábrica de señales no se ha inicializado. |
Action | Valide la configuración del gestor de señales en el archivo server.xml o cualquier otro recurso especificado por la configuración. |
Explanation | El parámetro unique_id es nulo o no se ha especificado en los datos de señal. |
Action | Compruebe que el usuario tenga un ID exclusivo. Si se utiliza un registro de usuarios personalizado, compruebe que los datos de señal contienen un valor para el parámetro unique_id. |
Explanation | Falta la clave especificada, por lo que la señal LTPA no se puede crear. |
Action | Explore el archivo de propiedades en el que se almacena la información de claves LTPA y compruebe que la información de claves incluye una clave secreta, una clave privada y una clave pública. |
Explanation | Las claves LTPA no existen y se generan automáticamente. Los servicios que necesiten LTPA no se iniciarán hasta que se hayan generado las claves LTPA y esté lista la configuración. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es sólo informativo. |
Action | No se requiere ninguna acción. |
Explanation | No se pueden leer ni crear las claves LTPA en la ubicación especificada. |
Action | Compruebe que el proceso de servidor puede acceder a la ubicación. Los FFDC podrían indicar un error muy grave al generar o cargar las claves. |
Explanation | Las claves LTPA deben volver a cargarse porque se ha producido un cambio en el archivo de claves LTPA o la configuración. |
Action | Asegúrese de que todos los servidores que participan en el inicio de sesión único utilizan las mismas claves y contraseña LTPA. |
Explanation | La clave LTPA no se puede crear. |
Action | Los FFDC podrían indicar un error muy grave al generar las claves. |
Explanation | La configuración de SPNEGO se ha procesado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de SPNEGO se ha modificado satisfactoriamente. |
Action | Ninguna. |
Explanation | La configuración de Kerberos no está especificada en el archivo server.xml. Se utilizarán el nombre del archivo de configuración y la vía de acceso de Kerberos predeterminados. Consulte el JDK para ver el nombre del archivo de configuración y la vía de acceso de Kerberos predeterminados. |
Action | Si el usuario desea utilizar un nombre del archivo de configuración y una vía de acceso completa de Kerberos diferentes, debe especificar el nombre del archivo de configuración y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, en el archivo server.xml. |
Explanation | No se ha podido encontrar el archivo de configuración de Kerberos especificado en el archivo server.xml. |
Action | Verifique el nombre del archivo de configuración y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, para asegurarse de que coinciden con la información proporcionada en el archivo server.xml. |
Explanation | El nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados se utilizan si el archivo de tabla de claves de Kerberos no está especificado en el archivo server.xml. Consulte el documento JDK para ver el nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados. |
Action | Si el usuario desea utilizar un nombre del archivo de tabla de claves y una vía de acceso completa de Kerberos diferentes, debe especificar el nombre del archivo de tabla de claves y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, en el archivo server.xml. |
Explanation | No se ha podido encontrar el archivo de tabla de claves de Kerberos especificado en el archivo server.xml. Consulte el documento JDK para ver el nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados. |
Action | Verifique el nombre del archivo de tabla de claves y la vía de acceso completa de Kerberos, que también pueden incluir una variable soportada, para asegurarse de que coinciden con la información proporcionada en el archivo server.xml. |
Explanation | La autenticación de SPNEGO no está soportada para este navegador de cliente. |
Action | Configure el navegador cliente para realizar una autenticación SPNEGO. |
Explanation | La configuración del navegador cliente es correcta, pero no ha iniciado sesión en un dominio Windows soportado. O bien, la configuración de SPNEGO no es correcta, por lo que el navegador de cliente no envía la señal SPNEGO. |
Action | Compruebe que ha iniciado sesión en el dominio Windows soportado y también la configuración de SPNEGO en el servidor y en el dominio Windows. |
Explanation | No se puede crear una GSSCredential para el nombre principal del servicio. La autenticación de SPNEGO no se utilizará para este SPN. |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se puede crear una GSSCredential para ninguno de los nombres principales del servicio. No se utilizará la autenticación de SPNEGO. |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se han encontrado las GSSCredentials delegadas del cliente, por lo que el sujeto del cliente no tendrá las GSSCredentials del cliente. |
Action | Si las GSSCredentials delegadas del cliente son necesarias en el sujeto, configure SPN para que sea de confianza para los servicios Kerberos en el dominio de Windows. |
Explanation | Error al obtener el getWriter de HttpServletResponse; no se puede escribir la página de errores en HttpServletResponse. |
Action | Consulte la información de la excepción para obtener detalles adicionales. |
Explanation | El archivo de configuración de Kerberos no está especificado en el archivo server.xml y no se ha encontrado el archivo de configuración de Kerberos predeterminado. |
Action | Verifique el nombre del archivo de configuración y la vía de acceso de Kerberos predeterminados, o actualice server.xml con el archivo de configuración que desee utilizar. |
Explanation | No se ha podido encontrar el archivo de tabla de claves predeterminado de Kerberos. |
Action | No se ha especificado el archivo de tabla de claves de Kerberos en el archivo server.xml y no se ha podido encontrar el predeterminado. Verifique el nombre del archivo de tabla de claves y la vía de acceso de Kerberos predeterminados, o actualice server.xml con el archivo de tabla de claves que desee utilizar. |
Explanation | No se han especificado los servicePrincipalNames en el archivo server.xml file, se utilizará el predetermina do. |
Action | Especifique un valor para el atributo servicePrincipalNames si no puede utilizarse el valor predeterminado. |
Explanation | No se puede encontrar una GSSCredential para el nombre principal del servicio. |
Action | Compruebe los nombres de principal de servicio y asegúrese de que estén definidos en el dominio Windows y en el archivo de tabla de claves de Kerberos. |
Explanation | Los servicePrincipalNames tienen varios SPN para el mismo nombre de host. Se utilizará el primer SPN y se ignorarán los demás. |
Action | Compruebe los servicePrincipalNames para asegurarse de que solo haya un único SPN por nombre de host. |
Explanation | La página de errores personalizada no puede cargarse porque se ha especificado un URL con el formato incorrecto. |
Action | Revise la página de errores personalizada y modifíquela para que cumpla una sintaxis de URL con el formato correcto. |
Explanation | La página de errores personalizada no ha podido cargarse debido a la excepción. Se utilizará el valor predeterminado. |
Action | Revise la página de errores personalizada y asegúrese de que existe. A continuación, verifique el tipo de contenido y la codificación del contenido. |
Explanation | La página de errores personalizada no ha podido cargarse debido a una excepción al obtener el tipo de contenido. |
Action | Revise el tipo de contenido de la página de errores personalizada para asegurarse de que es válido. |
Explanation | La señal SPNEGO utilizada para autenticar la solicitud no es válida. |
Action | Si no aparece ningún mensaje de error adicional, habilite la depuración de JGSS y KRB5. Consulte la documentación de JDK para ver cómo habilitar la depuración de JGSS y KRB5. Verifique la configuración de SPNEGO y asegúrese de que los archivos de tabla de claves del cliente, SPN y Kerberos utilicen el mismo tipo de cifrado que el especificado en el archivo de configuración de Kerberos. |
Explanation | No se puede obtener el SPN de servicio delegado de la GSSCredential. La GSSCredential del cliente del proxy no estará en el sujeto. |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se puede autenticar el centro de distribución de claves (KDC). |
Action | Compruebe el formato del nombre principal del servicio y asegúrese de que exista en el dominio Windows y de que el archivo de tabla de claves de Kerberos contenga el nombre principal del servicio. |
Explanation | No se puede suplantar al usuario debido a la excepción inesperada. |
Action | Asegúrese de que el nombre principal de servicio delegado (SPN) esté habilitado para la delegación y revise los registros para obtener más informaciñon. |
Explanation | No se puede suplantar al usuario debido a la excepción inesperada. |
Action | Asegúrese de que el atributo S4U2proxy esté establecido en true en la configuración del elemento SPNEGO, que el SPN de servicio delegado esté habilitado para la delegación en el centro de distribución de claves (KDC), que la incidencia de servicio de cliente tenga un distintivo de reenvío establecido en true y que las incidencias de servicio delegado tengan también un distintivo de reenvío establecido en true. Revise los registros del servidor para obtener más información. |
Explanation | No se puede procesar el método porque la delegación restringida S4U2self no está habilitada. |
Action | Asegúrese de que la característica de delegación restringida esté habilitada y que el atributo S4U2self esté establecido en true en la configuración de la delegación restringida en el archivo server.xml. Revise los registros del servidor para obtener más información. |
Explanation | No se puede procesar el método porque la delegación restringida S4U2proxy no está habilitada. |
Action | Asegúrese de que la característica de delegación restringida esté habilitada y que el atributo S4U2proxy esté establecido en true en la configuración de la delegación restringida en el archivo server.xml. Revise los registros del servidor para obtener más información. |
Explanation | Se ha especificado una serie nula para el filtro de autenticación en el archivo server.xml. |
Action | Corrija la regla de filtrado de autenticación. |
Explanation | La condición de filtro tiene un formato incorrecto, no puede tener especificado más de un valor. |
Action | Compruebe el valor de filtro en el archivo server.xml. |
Explanation | El tipo de coincidencia de filtro debe se uno de estos: ==, !=, %=, > o <. |
Action | Compruebe el tipo de coincidencia de filtro en el archivo server.xml. |
Explanation | El tipo de coincidencia de filtro debe ser uno de los siguientes: equals, notContain, contains, greaterThan o lessThan. |
Action | Compruebe el tipo de coincidencia de filtro en el archivo server.xml. |
Explanation | Se ha especificado un rango de direcciones IP incorrecto. El rango de direcciones IP sólo puede contener comodines después del primer rango. |
Action | Asegúrese de que todo lo que aparece después del primer rango especificado sea un comodín. |
Explanation | No se ha podido obtener un nombre de host para la dirección IP especificada. |
Action | Valide el rango de direcciones IP especificado. |
Explanation | Se ha producido un error de conversión al convertir el valor de atributo IP en una dirección IP. |
Action | Valide el atributo IP especificado en el archivo server.xml. |
Explanation | El elemento authFilter no está especificado en el archivo server.xml. |
Action | Asegúrese de que el elemento authFilter se haya especificado en el archivo server.xml. |
Explanation | La configuración del filtro de autenticación se ha procesado satisfactoriamente. |
Action | No es necesaria ninguna acción. |
Explanation | La configuración del filtro de autenticación se ha modificado satisfactoriamente. |
Action | No es necesaria ninguna acción. |
Explanation | En el elemento authFilter especificado en el archivo server.xml falta el atributo id necesario, por lo que este elemento authFilter no se utilizará. |
Action | Asegúrese de que el elemento authFilter especificado en el archivo server.xml tenga el atributo id. |
Explanation | La configuración de SAML Web SSO Versión 2.0 se ha procesado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de SAML Web SSO Versión 2.0 se ha procesado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | El punto final de SAML Web SSO Versión 2.0 se ha activado. |
Action | No se requiere ninguna acción. |
Explanation | El punto final de SAML Web SSO Versión 2.0 se ha activado. |
Action | No se requiere ninguna acción. |
Explanation | El URL indicado no es un punto final de SP válido. La causa puede ser una configuración incorrecta en el SP. |
Action | Asegúrese de que el SP esté configurado correctamente. |
Explanation | El URL indicado no es un punto final de SP válido. La causa puede ser una configuración incorrecta en el SP. |
Action | Asegúrese de que el SP esté configurado correctamente. |
Explanation | El ID de SP indicado no está configurado en el archivo server.xml o no está habilitado. |
Action | Compruebe el archivo server.xml para ver si el ID de proveedor se ha configurado y que todos sus valores son correctos. |
Explanation | El servidor ha recibido una solicitud de inicio de sesión único en web de SAML pero la característica samlWeb-2.0 no está disponible o no está habilitada en server.xml. |
Action | Asegúrese de que la característica samlWeb-2.0 y sus dependencias estén configuradas en el mandato featureManager del archivo server.xml. |
Explanation | El atributo de id para los proveedores de servicios SAML Web SSO service identifica de forma exclusiva cada proveedor de servicios. El atributo de id se utiliza para construir la información necesaria para la correcta operación SSO web de SAML, como por ejemplo, la generación de URL del proveedor de servicios válidos. |
Action | Compruebe el archivo server.xml para asegurarse de que todos los proveedores de servicios SAML Web SSO se hayan configurado con un valor de atributo id que no está vacío. |
Explanation | Mientras se procesaba una solicitud de inicio de sesión único en web de SAML, un error de servidor interno. |
Action | Compruebe si hay errores en los archivos de registro del servidor y asegúrese de que la configuración sea correcta. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Parece que el IdP tiene un problema al emitir una respuesta de SAML. La razón del problema aparece en el mensaje. |
Action | Revise el código de estado y los mensajes opcionales y asegúrese de que el proveedor de identidad y este proveedor de servicios estén correctamente configurados. |
Explanation | La respuesta de SAML emitida por el IdP indicado debe contener una aserción. La respuesta de SAML recibida desde el IdP no contiene una aserción. Esta condición no está permitida. |
Action | Asegúrese de que el IdP esté configurado correctamente y que el usuario haya iniciado la sesión correctamente en el IdP. |
Explanation | La respuesta de SAML contiene una versión de aserción que no está soportada por el proveedor de servicios. La versión soportada se muestra en el mensaje. |
Action | Asegúrese de que el IdP esté configurado para la versión 2.0 de la aserción. |
Explanation | La respuesta de SAML se ha emitido fuera de un periodo de tiempo aceptable. Una posible causa de este error es que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción. |
Action | Asegúrese de que la fecha y la hora del IdP esté sincronizada con este proveedor de servicios de inicio de sesión único (SSO) en web de SAML o aumente el desfase horario. |
Explanation | El destino de la respuesta de SAML debe coincidir con el URL del proveedor de servicios. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | Debe establecerse una aserción SAML válida en la cabecera indicada en la solicitud HTTP. |
Action | Asegúrese de que la configuración rsSaml especifique un nombre de cabecera correcto y que haya una aserción SAML válida establecida en dicha cabecera especificada en la solicitud HTTP. |
Explanation | La configuración de SAML Web SSO Versión 2.0 se ha desactivado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | El proveedor de servicios (SP) no se puede descodificar ni analizar el mensaje de respuesta de SAML. Las causas de esta anomalía incluyen la codificación incorrecta del IdP, un esquema incorrecta o un error de comunicación. |
Action | Póngase en contacto con el administrador del IdP de SAML. |
Explanation | Los metadatos indicados no existen en la configuración. La aserción SAML no se puede validar sin los metadatos. |
Action | Asegúrese de que el archivo de metadatos para el IdP contiene la instancia del emisor indicado. |
Explanation | El archivo de metadatos indicado no se puede procesar. La razón del error aparece en el mensaje. |
Action | Asegúrese de que el archivo de metadatos esté en el formato XML y espacio de nombres correctos. Además, consulte la acción del usuario para la causa que se muestra en el mensaje. |
Explanation | El archivo de metadatos del IdP indicado no existe o no es accesible. |
Action | Asegúrese de que el archivo de metadatos del IdP exista y sea accesible. |
Explanation | El proveedor de identidad (IdP) debe responder con un mensaje SAMLResponse. |
Action | Asegúrese de que el IdP esté configurado correctamente. |
Explanation | Puede haber sucedido una de estas cosas: 1) La respuesta de SAML se ha utilizado más de una vez. 2) La respuesta del IdP ha tardado demasiado y el estado de retransmisión se ha suprimido del SP. 3) El IdP ha alterado el estado de retransmisión que se le ha enviado. |
Action | Asegúrese de que el IdP esté enviando respuestas una sola vez, que se envíen en el momento oportuno y no alteren el estado de retransmisión. |
Explanation | No se puede acceder al recurso protegido debido a un error interno. Es posible que ya se haya accedido a los datos de la memoria caché y se hayan eliminado. |
Action | Compruebe los registros de servidor para ver información adicional. |
Explanation | El archivo indicado no existe o no es accesible. La razón del error se muestra en el mensaje. |
Action | Asegúrese de que el archivo exista y que la aplicación tenga acceso al archivo. Además, consulte la acción del usuario para la causa del error. |
Explanation | El archivo de metadatos del IdP se ha actualizado con los nuevos datos de configuración para el IdP; el proveedor de servicios (SP) volverá a cargar el archivo. |
Action | No se requiere ninguna acción. |
Explanation | La respuesta de SAML no solicitada contiene un atributo InResponseTo. Esta condición no está permitida. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | RelayState es un parámetro del protocolo SAML que se utiliza para identificar el recurso específico al que accederá el usuario/agente después de iniciar la sesión. Si falta esta información, el SP no sabe el lugar al que debe redirigir al usuario/agente. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP se ha configurado correctamente para incluir el RelayState en la respuesta de SAML. |
Explanation | La aserción SAML tiene un elemento Issuer con un valor de atributo de formato que no está soportado. El atributo de formato debe omitirse o establecerse en un valor soportado. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML debe contener un elemento Issuer que coincida con el emisor definido en el archivo de metadatos del IdP. El emisor en la aserción SAML no coincide con el del archivo de metadatos. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | El mensaje de respuesta de SAML contiene una firma, pero el tiempo de ejecución no puede verificarla que debido a un error interno. |
Action | Asegúrese de los metadatos del proveedor de identidad (IdP) estén actualizados. |
Explanation | La aserción SAML contiene una firma, pero el tiempo de ejecución no puede verificarla que debido a un error interno. |
Action | Asegúrese de los metadatos del proveedor de identidad (IdP) estén actualizados. |
Explanation | La aserción SAML contiene una firma que no es válida o está firmada con un certificado de firmante que no es de confianza. La razón del error se muestra en el mensaje. |
Action | Esto puede ser un error de configuración, asegúrese de que los metadatos del proveedor de identidad (IdP) se hayan actualizado y configurado correctamente. Además, consulte la acción del usuario para el motivo del error visualizado en el mensaje. |
Explanation | Falta un elemento necesario para el tiempo de ejecución en la aserción SAML. |
Action | El elemento necesario debe añadirse a la aserción SAML. Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | El elemento SubjectConfirmationData de la aserción SAML no debe contener un atributo NotBefore. |
Action | Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML tiene un elemento al que le falta un atributo necesario para el tiempo de ejecución. |
Action | El atributo necesario debe añadirse a la aserción SAML. Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML se ha recibido a una hora que es igual o posterior al valor de NotOnOrAfter en SubjectConfirmationData en la aserción. Esta condición no está permitida. Una posible causa de este error es que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | El atributo Recipient del elemento SubjectConfirmationData debe estar establecido en el URL de ACS. |
Action | Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML se ha recibido a una hora que es anterior al valor de NotBefore en la aserción. Esta condición no está permitida. Una posible causa de este error es que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción. |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | La aserción SAML se ha recibido a una hora que es igual o posterior al valor de NotOnOrAfter en la aserción. Esta condición no está permitida. Las posibles causas de este error son que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción o que la aserción se haya obtenido y reenviado por una aplicación no autorizada. |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | El elemento Conditions de la aserción SAML contiene un atributo que no está soportado por el tiempo de ejecución. Esta condición no está permitida. |
Action | Póngase en contacto con el administrador del IdP para asegurarse de que el IdP está configurado correctamente. |
Explanation | El valor del elemento Audience debe estar establecido en el ID de entidad del SP. |
Action | Póngase en contacto con el administrador del proveedor de identidad (IdP) para asegurarse de que el IdP está configurado correctamente. |
Explanation | La aserción SAML se ha recibido a una hora que es igual o posterior al valor de SessionNotOnOrAfter en AuthnStatement en la aserción. Esta condición no está permitida. Las posibles causas de este error son que el reloj del receptor no esté sincronizado con el reloj del creador de la aserción o que la aserción se haya obtenido y reenviado por una aplicación no autorizada. |
Action | Sincronice los relojes del proveedor de servicios (SP) y el proveedor de identidad (IdP) de SAML o aumente el valor de desfase horario. |
Explanation | El proceso de autenticación no ha sido satisfactoria porque ha ocurrido algún otro error antes de este mensaje. |
Action | Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | La respuesta de SAML indicada tiene un valor de atributo InResponseTo que no es válido. |
Action | Póngase en contacto con el administrador de IdP para asegurarse de que el IdP está configurado correctamente, de manera que pueda emitir un valor de atributo InResponseTo correcto. |
Explanation | En la aserción SAML falta un atributo necesario para el tiempo de ejecución. |
Action | El atributo necesario debe añadirse a la aserción SAML. Póngase en contacto con el administrador de proveedor de identidad (IdP) para asegurarse de que el IDP está configurado correctamente o configure el proveedor de servicios (SP) o el TAI para definir un valor para el atributo. |
Explanation | El usuario indicado no está en el registro de usuarios o la configuración no es correcta. |
Action | Asegúrese de que el usuario esté configurado en el registro de usuarios y establezca también adecuadamente el Proveedor de identidad y el Proveedor de servicios. |
Explanation | El almacén de claves especificado no tiene la clave privada necesaria. |
Action | Asegúrese de que el almacén de claves configurado tiene las claves necesarias o cambie la configuración para especificar otro almacén de claves. |
Explanation | El almacén de claves especificado no tiene el certificado de firma necesario. |
Action | Asegúrese de que el almacén de claves configurado tiene el certificado necesario o cambie la configuración para especificar otro almacén de claves. |
Explanation | El authFilter especificado por el authFilterRef en la configuración de WebSSO SAML no existe. |
Action | Asegúrese de que la configuración de authFilter necesaria existe en el servidor o elimine el elemento authFilterRef de la configuración de WebSSO SAML. |
Explanation | El servicio UserCredentialResolver proporcionado por la característica de usuario no puede correlacionar la aserción SAML correctamente y genera una UserIdentityException. |
Action | Asegúrese de que el servicio UserCredentialResolver esté configurado correctamente si no esperaba recibir la UserIdentityException. |
Explanation | La solicitud no debe cumplir los criterios de filtro de más de un elemento authFilter. Debe satisfacer las condiciones de sólo un authFilter, para que el tiempo de ejecución pueda elegir el proveedor de servicios correcto a procesar. |
Action | Compruebe la configuración del servidor y ajuste los elementos authnFilter, para que se cumplan las condiciones de un elemento authFilter y la solicitud la procesará el proveedor de servicios que hace referencia al elemento authFilter. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | En el archivo de metadatos IdP falta la información de URL. |
Action | Asegúrese de que el contenido del archivo de metadatos IdP es correcto. |
Explanation | El PS no tiene información sobre los metadatos IdP. Esto puede deberse a que 1) El atributo idpMetadata no está establecido correctamente 2) El archivo especificado por el atributo no existe. |
Action | Asegúrese de que si el atributo idpMetadata está establecido, existe el archivo al que el atributo hace referencia. |
Explanation | Es posible que el proveedor de identidad (IdP) no haya procesado la solicitud de SAML a tiempo. Compruebe los registros del IdP para asegurarse de que el IdP está funcionando correctamente. |
Action | Envíe de nuevo la solicitud y aumente también el valor del atributo authnRequestTime para asegurarse de que el IdP tiene tiempo suficiente para procesar la solicitud de SAML. |
Explanation | La respuesta de SAML del proveedor de identidad (IdP) contiene una aserción SAML que ya ha sido incluida una respuesta de SAML anterior. |
Action | Asegúrese de que el proveedor de identidad (IdP) no genere una aserción SAML duplicada o envíe la misma aserción SAML más de una vez. |
Explanation | El proveedor de servicio (SP) de SAML WebSSO necesita que la solicitud de SAML WebSSO utilice HTTPS, pero se ha utilizado HTTP en el URL de solicitud. |
Action | Realice una de las acciones siguientes: 1) Asegúrese de que el proveedor de servicio de SAML WebSSO da soporte a SSL. 2) Si el proveedor de servicio de SAML WebSSO no admite SSL, establezca httpsRequire en la configuración del proveedor de servicio de SAML WebSSO en false. |
Explanation | El proveedor de servicio (SP) de SAML WebSSO necesita comunicación SSL, pero se ha utilizado HTTP en el URL del IdP. |
Action | Realice una de las acciones siguientes: 1) Asegúrese de que el proveedor de identidad de SAML WebSSO da soporte a SSL. 2) Si el proveedor de identidad de SAML WebSSO no admite SSL, establezca httpsRequire en la configuración del proveedor de servicio de SAML WebSSO en false. |
Explanation | Sólo se da soporte a la aserción SAML para el contenido de la cabecera indicada en la solicitud. |
Action | Asegúrese de que la aserción SAML se encuentre en el contenido de la cabecera indicada. |
Explanation | Se ha producido un error interno de servidor al procesar una solicitud de propagación entrante para un inicio de sesión único para web de SAML. |
Action | Compruebe si hay errores en los archivos de registro del servidor y asegúrese de que la configuración sea correcta. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Los trustedIssuers de pkixTrustEngine sólo son utilizados por el inicio de sesión único para web de SAML. No se tienen en cuenta en el inicio de sesión único para web de SAML para la propagación entrante. |
Action | Elimine los trustedIssuers de pkixTrustEngine. |
Explanation | La configuración de samlWebSso20 se establece para procesar la propagación entrante del identificador SAML o el inicio de sesión único para web de SAML, pero no ambos. Los atributos indicados no se tienen en cuenta en los procesos indicados. |
Action | No se requiere ninguna acción. |
Explanation | La aserción SAML, contenida en la cabecera de la solicitud HTTP, no es válida y no se puede analizar debidamente. |
Action | Asegúrese de que se cree debidamente una aserción SAML válida. |
Explanation | Se ha producido un error al extraer la señal de SAML del sujeto o no se ha encontrado un elemento SAML en el sujeto actual. |
Action | Si crea el sujeto Ejecutar como, asegúrese de que la señal de SAML se añade al sujeto. De lo contrario, asegúrese de que la configuración del servidor permita añadir la señal de SAML al sujeto, comprobando el atributo includeTokenInSubject en la configuración de SAML. |
Explanation | Se ha producido una excepción al extraer la señal SAML del sujeto. |
Action | Compruebe los registros de servidor para obtener más información sobre el error. |
Explanation | La configuración de Social Login indicada se ha procesado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de Social Login indicada se ha procesado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de Social Login indicada se ha desactivado correctamente. |
Action | No se requiere ninguna acción. |
Explanation | Durante el proceso de una solicitud de inicio social se ha producido un error del servidor interno. |
Action | Compruebe si hay errores en los archivos de registro del servidor y asegúrese de que la configuración sea correcta. Si el problema persiste, consulte la información sobre determinación de problemas en la página de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | El proceso de autenticación no se ha realizado correctamente porque se ha producido otro error anterior a este mensaje. |
Action | Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | El ID de servicio de Social Login no está configurado en el archivo server.xml. |
Action | Compruebe el archivo server.xml para ver si el servicio de Social Login con el ID indicado se ha configurado y si todos sus valores son correctos. |
Explanation | El URL indicado no es un punto final de Social Login válido. Esto puede debido a que se ha configurado incorrectamente el servidor de Social Login. |
Action | Asegúrese de que el inicio de que Social Login se haya configurado correctamente. |
Explanation | Se ha activado el servicio de punto final Social Login Versión 2.0. |
Action | No se requiere ninguna acción. |
Explanation | El servidor ha recibido una solicitud de Social Login pero la característica socialLogin-1.0 no está disponible o no está habilitada en server.xml. |
Action | Asegúrese de que la característica socialLogin-1.0 y sus dependencias estén configuradas en featureManager del archivo server.xml. |
Explanation | Las solicitudes de Twitter autorizadas deben firmarse con el algoritmo de firma HMAC-SHA1. Ha surgido un problema al obtener el algoritmo de firma necesario o la clave proporcionada no se ha podido utilizar para inicializar el algoritmo de firma. |
Action | Verifique que el sistema da soporte al algoritmo de firma HMAC-SHA1. Verifique los valores del clave secreta de consumidor y del secreto de la señal de solicitud. Estos dos valores se utilizan como parte de la clave para el algoritmo de firma. Si el valor tiene un formato incorrecto o contiene caracteres que no pueden codificarse en conformidad con RFC 3986, es posible que sea necesario obtener un nuevo valor. |
Explanation | La respuesta del punto final de Twitter probablemente era nula o estaba vacía. La solicitud inicial puede haberse dirigido al punto final incorrecto. Las respuestas de los puntos finales de Twitter debe ser un serie de pares de clave y valor. Se espera que la clave y el valor estén separados por un carácter de signo igual ("=") y se espera que varios pares de clave y valor estén separados por un carácter ("&"). |
Action | Verifique que la solicitud se ha dirigido al punto de Twitter correcto. Verifique que todos los parámetros necesarios se hayan incluido en la solicitud inicial y que la solicitud se hubiera autorizado incluyendo una cabecera Authorization válida. Una cabecera Authorization válida se crea utilizando la clave de consumidor para la aplicación Twitter además de un URL de devolución de llamada o una señal de solicitud OAuth. Compruebe la configuración de servidor para asegurarse de que se hayan configurado la clave de consumidor y el URL de devolución de llamada correctos. |
Explanation | Las respuestas de cada punto final de Twitter devuelven su propio conjunto de caracteres. La respuesta de Twitter recibida no ha contenido los parámetros necesarios que se listan en el mensaje. La solicitud inicial puede haberse dirigido al punto final incorrecto. |
Action | Verifique que la solicitud se ha dirigido al punto de Twitter correcto. Verifique que todos los parámetros necesarios se hayan incluido en la solicitud inicial y que la solicitud se hubiera autorizado incluyendo una cabecera Authorization válida. Una cabecera Authorization válida se crea utilizando la clave de consumidor para la aplicación Twitter además de un URL de devolución de llamada o una señal de solicitud OAuth. Compruebe la configuración de servidor para asegurarse de que se hayan configurado la clave de consumidor y el URL de devolución de llamada correctos. |
Explanation | El parámetro que se especifica en el mensaje debe tener un valor que coincida con el valor esperado. Se trata de un escenario poco probable donde Twitter ha procesado satisfactoriamente una solicitud pero ha devuelto un valor inesperado para el parámetro. |
Action | Compruebe la configuración de servidor para asegurarse de que el URL de devolución de llamada configurado para esta aplicación apunte a un URL válido al que Twitter pueda redirigir un usuario una vez que se ha otorgado la autorización. |
Explanation | La respuesta del punto final de Twitter contenía el parámetro especificado en el mensaje pero no ha proporcionado un valor para el parámetro. |
Action | Verifique que la respuesta del punto final de Twitter contenía todos los parámetros y valores esperados para estos parámetros. Verifique que todos los parámetros necesarios se hayan incluido en la solicitud inicial y que la solicitud se hubiera autorizado incluyendo una cabecera Authorization válida. Una cabecera Authorization válida se crea utilizando la clave de consumidor para la aplicación Twitter además de un URL de devolución de llamada o una señal de solicitud OAuth. Compruebe la configuración de servidor para asegurarse de que se hayan configurado la clave de consumidor y el URL de devolución de llamada correctos. |
Explanation | La solicitud inicial podría haberse dirigido al punto final de Twitter incorrecto, o se ha producido un error al procesar la respuesta del punto final. |
Action | Compruebe si en los registros del servidor hay otros mensajes que podrían indicar una anomalía. Verifique que la solicitud inicial se ha dirigido al punto final adecuado. |
Explanation | La solicitud inicial probablemente contenía datos de autorización incorrectos o se le había impedido realizar la operación solicitada. Los puntos finales de Twitter que requieren autorización deben tener una cabecera Authorization que coincida con un formato específico. Para solicitudes autorizadas, es probable que un fragmento de datos utilizados para crear la cabecera Authorization, como la firma o la señal OAuth, era incorrecto o tenía un formato erróneo. El código de estado proporcionado en el mensaje debería indicar una razón más específica por la que la solicitud ha fallado. |
Action | Si la solicitud no estaba autorizada, verifique que la solicitud contenía una cabecera Authorization con datos de autorización correctos. Si los datos de autorización incluyen una señal OAuth. verifique que la señal siga siendo válida o considere obtener una nueva señal. Verifique que la solicitud no es idéntica a una solicitud anterior comparando las firmas en las cabeceras Authorization de las solicitudes. Si la solicitud estaba prohibida, verifique que la aplicación Twitter permita la operación solicitada. |
Explanation | La serie especificada en el mensaje no ha podido interpretarse como un URL válido. Es probable que se deba a que se especifica un protocolo desconocido en el URL. |
Action | Verifique que la serie especificada es un URL válido. Verifique que la serie no sea nula y que el protocolo utilizado en el URL es un protocolo válido, como http o https. |
Explanation | La serie especificada en el mensaje puede que no sea un URI válido, o el sistema puede no tener permiso para llevar a cabo la acción de inicializar un URI. |
Action | Verifique que la serie especificada es un URL válido. Verifique que la serie no sea nula y que el protocolo utilizado en el URL es un protocolo válido, como http o https. Asegúrese de que el codebase tiene el permiso adecuado para inicializar un objeto de URI. |
Explanation | Es probable que se haya producido una de las siguientes situaciones: 1. Se ha producido un error al abrir una conexión al punto final especificado. 2. El método de solicitud utilizado para la solicitud no era un protocolo conocido, como por ejemplo GET o POST. 3. Se ha producido un error al escribir datos POST en la conexión. 4. Se ha producido un error al leer la respuesta del punto final de Twitter. |
Action | Consulte el texto de error en el mensaje para obtener más información sobre el error. Verifique que el sistema ha mantenido la conectividad durante la solicitud. Verifique que para la solicitud se ha utilizado un método de solicitud conocido, como por ejemplo GET o POST. |
Explanation | No se ha devuelto ningún resultado o se ha devuelto un resultado vacío de la solicitud especificada. Se debe haber producido un error al someter o procesar la solicitud. |
Action | Compruebe si en los registros de servidor hay mensajes de error adicionales que indiquen donde se ha producido la anomalía. |
Explanation | Es posible que el URL al que se había redirigido la respuesta no fuera válido o que no pudiera atender la solicitud. |
Action | Verifique que el destino de redirección esté disponible y que pueda atender la solicitud. Para obtener más información sobre el error, consulte los mensajes de error. |
Explanation | La solicitud de entrada debe incluir un valor de solicitud de entrada OAuth que es idéntico a la señal de solicitud OAuth que se obtuvo en el primer paso del proceso de autorización. Los valores deben coincidir para confirmar que la solicitud de entrada corresponda a la solicitud inicial que ha empezado el proceso de autorización. |
Action | Verifique que la solicitud de entrada corresponda a una solicitud anterior para una señal de solicitud OAuth. Considere volver a empezar el flujo de autorización para obtener una nueva señal de solicitud OAuth. |
Explanation | La solicitud debe contener todos los parámetros que se muestran en el mensaje. La solicitud no contenía ninguno de los parámetros que aparecen en el mensaje. |
Action | Verifique que la solicitud incluye todos los parámetros necesarios. |
Explanation | Se espera un campo de estado de respuesta para determinar el resultado de la solicitud de autorización. |
Action | Compruebe si en los registros de servidor hay mensajes de error adicionales que indiquen donde se ha producido el error. |
Explanation | El estado de respuesta incluido en el resultado no ha indicado un resultado satisfactorio. Se debe haber producido una anomalía al someter o procesar la solicitud. |
Action | Si el mensaje contiene otro mensaje de error, consulte la acción de usuario para dicho mensaje. De lo contrario, compruebe si en los registros de servidor hay mensajes de error adicionales que podrían indicar donde se ha producido otro error. |
Explanation | Cuando más de un servicio de Social Login está calificado, no se puede seleccionar el servicio de Social Login que ha de manejar la solicitud. |
Action | Asegúrese de que no se haya configurado más de un servicio de Social Login en el archivo server.xml para manejar la solicitud. |
Explanation | Es posible que el punto final especificado no funcione como se esperaba o que el comportamiento del punto final haya cambiado para devolver las respuestas en otro formato. Se podían haber omitido algunos datos al leer la respuesta. |
Action | Compruebe que el servidor lee la respuesta completa del punto final especificado. Compruebe que la solicitud se ha enviado al punto final de Twitter correcto y que la respuesta tiene el formato que se esperaba. |
Explanation | Se ha producido un problema al procesar o mostrar la página de inicio de sesión de medio de comunicación social. Los registros del servidor contienen un mensaje específico que describe el problema. |
Action | Consulte los registros del servidor para un mensaje de error específico que describe la causa del problema. |
Explanation | Hubo un problema al procesar la solicitud para iniciar sesión con un medio social específico. Los registros del servidor contienen un mensaje específico que describe el problema. |
Action | Consulte los registros del servidor para un mensaje de error específico que describe la causa del problema. |
Explanation | Se ha producido un error al procesar la página de inicio de sesión predeterminada. El mensaje incluye una explicación específica de por qué no se puede mostrar la página de inicio de sesión. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | Se ha producido un error al procesar la selección de inicio de sesión del medio de comunicación social. El mensaje incluye una explicación específica de por qué no se puede procesar la solicitud. |
Action | Consulte la acción de usuario para ver el error que se muestra en el mensaje. Consulte los registros del servidor para ver mensajes de error adicionales. |
Explanation | El servicio de configuración de inicio de sesión social debe estar activado para determinar qué servicios de medio de comunicación social se han configurado y se pueden utilizar para iniciar sesión. |
Action | Verifique que la característica socialLogin-1.0 se ha configurado e iniciado correctamente. |
Explanation | La solicitud debe incluir el parámetro que se ha especificado en el mensaje para determinar qué medio social se ha solicitado para iniciar sesión. |
Action | Asegúrese de que el parámetro que se ha especificado en el mensaje está incluido en la solicitud. Asegúrese de que el parámetro tiene un valor que coincide con el atributo 'id' de un elemento de inicio de sesión social configurado. |
Explanation | El parámetro especificado estaba incluido en la solicitud, pero no se ha proporcionado un valor para el parámetro. Es necesario un valor para determinar la configuración de inicio de sesión social apropiado para utilizar para iniciar sesión. |
Action | Asegúrese de que se proporciona un valor para el parámetro que está especificado en el mensaje. El valor debe coincidir con el atributo 'id' de un elemento de inicio de sesión social configurado. |
Explanation | El ID especificado no coincide con el atributo 'id' de ninguna configuración de inicio de sesión social. |
Action | Verifique que existe una configuración de inicio de sesión social con el valor del atributo 'id' especificado. |
Explanation | Un componente del servidor de aplicaciones no ha podido realizar una operación en un recurso necesario. |
Action | Asegúrese de que el nombre de archivo especificado sea un nombre de archivo válido. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones disponga de acceso de escritura al directorio del recurso y que el disco no esté lleno. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página Web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Error al intentar abrir el recurso especificado. La excepción indica la causa raíz del error. |
Action | Examine la excepción para determinar la causa raíz. Asegúrese de que el nombre de archivo especificado sea un nombre de archivo válido. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones disponga de acceso de escritura al directorio del recurso y que el disco no esté lleno. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Un componente del servidor de aplicaciones no ha podido realizar una operación en un recurso necesario. |
Action | Asegúrese de que el nombre de archivo especificado sea un nombre de archivo válido. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones disponga de acceso de escritura al directorio del recurso y que el disco no esté lleno. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Un intento de suprimir el recurso especificado ha fallado. La excepción indica la causa raíz del error. |
Action | Examine la excepción para determinar la causa raíz. Asegúrese de que el tiempo de ejecución del servidor de aplicaciones tenga permiso de escritura en el directorio para el recurso. Si esto no soluciona el problema, consulte la información de determinación de problemas en la página web de soporte de WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | El servicio de manejador de archivos de auditoría está en el proceso de inicio. Este proceso podría tardar varios minutos si se produce una inicialización de una sola vez. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El servicio de auditoría está en el proceso de inicio. Este proceso podría tardar varios minutos si se produce una inicialización de una sola vez. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El nombre del suceso de auditoría proporcionado en la configuración de sucesos es incorrecto y se detendrá el servicio de auditoría. Analice la excepción mencionada en el mensaje y especifique un nombre de suceso de auditoría válido. |
Action | Asegúrese de que el nombre del suceso de auditoría proporcionado como parte de la configuración de sucesos sea correcto. |
Explanation | El nombre del resultado de auditoría proporcionado en la configuración de sucesos es incorrecto y se detendrá el servicio de auditoría. Analice la excepción mencionada en el mensaje y especifique un nombre de resultado de auditoría válido. |
Action | Asegúrese de que el nombre del resultado de auditoría proporcionado como parte de la configuración de sucesos sea correcto. |
Explanation | El nombre del suceso de auditoría especificado en la configuración de sucesos no es válido y se detendrá el servicio de auditoría. Analice la excepción mencionada en el mensaje y especifique un nombre de suceso de auditoría válido. |
Action | Asegúrese de que se especifica un nombre de suceso válido junto con el tipo de resultado válido. |
Explanation | La configuración de JWT (creador de señal web de json) se ha procesado correctamente. |
Action | Ninguna |
Explanation | La configuración de JWT (creador de señal web de json) se ha modificado correctamente. |
Action | Ninguna. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | El servicio de señal web de JSON (JWT) no está disponible a través del registro del servicio OSGi. |
Action | Incluya la característica jwt-1.0 en la configuración del servidor. |
Explanation | El URL especificado no ha coincidido con el patrón de URL esperado de una solicitud a la que se espera que dé servicio este filtro. |
Action | Compruebe que la vía de acceso del URL apunte al punto final esperado y que coincida con un punto final proporcionado por la característica jwt-1.0. |
Explanation | El proveedor especificado en el mensaje no existe en la configuración del servidor, o bien la configuración del proveedor especificado no ha sido procesada por el servicio de configuración. |
Action | Compruebe la configuración del servidor para asegurarse de que se ha configurado el proveedor especificado. |
Explanation | Es posible que la solicitud no haya sido gestionada por el filtro adecuado antes de que esta se procesara. El filtro de solicitud creará el atributo especificado en función de la información de la solicitud. A continuación, el filtro reenvía esa solicitud para el proceso adicional. |
Action | Verifique que la solicitud se ha dirigido al punto final esperado. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. Este error puede ser debido a que falta información en la configuración de JWT o a que la información es incorrecta. |
Action | Realice una de las acciones siguientes: 1) Si utiliza JWK (JSON Web Key) para firmar y validar señales, asegúrese de que RS256 se ha configurado correctamente en el atributo signatureAlgorithm. 2) Si utiliza certificados X.509 para firmar, asegúrese de que los atributos signatureAlgorithm, KeyStoreRef y KeyStoreAlias se han configurado correctamente. 3) Si utiliza claves compartidas para firmar, asegúrese de que los atributos signatureAlgorithm y sharedKey se han configurado correctamente. |
Explanation | El ID de constructor de JWT (JSON Web Token) con el ID especificado no existe en la configuración del servidor. |
Action | En el archivo server.xml, configure un elemento jwtBuilder con el ID especificado. |
Explanation | El valor especificado en la reclamación JWT (JSON Web Token) no cumple con la especificación de JWT. |
Action | Proporcione un valor válido para la reclamación especificada. Para obtener información adicional, consulte la especificación JWT. |
Explanation | La API del constructor JWT (JSON Web Token) no ha podido crear un objeto de constructor válido debido a que el servicio del constructor no está disponible. |
Action | Asegúrese de que haya configurado la característica jwt-1.0. |
Explanation | El constructor JSON Web Token no ha alterado las reclamaciones existentes debido a que la correlación de reclamaciones proporcionada especifica un valor nulo para el nombre de reclamación o para el valor de reclamación. |
Action | Asegúrese de que pasa una correlación de reclamaciones válida. |
Explanation | Este mensaje es meramente informativo. |
Action | No se requiere ninguna acción. |
Explanation | Se debe activar el servicio de consumidor de JWT para poder utilizarlo. Es posible que todavía no se haya iniciado el servicio o que se haya desactivado el servicio eliminando la característica jwt-1.0. |
Action | Asegúrese de que la característica jwt-1.0 se ha configurado y que el servicio de consumidor de JWT esté listo para su uso. |
Explanation | No se puede crear un consumidor de JWT utilizando un ID de configuración nulo. Se debe especificar un ID válido para procesar la configuración del consumidor de JWT. |
Action | Especifique un ID que no sea nulo y que coincida con el ID de un consumidor de JWT que exista en la configuración de su servidor. |
Explanation | La reclamación especificada está vacía o es nula, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que se ha pasado un nombre de reclamación válido. |
Explanation | No se ha podido encontrar una clave de firma o no se ha podido encontrar una clave que utilice el algoritmo de firma configurado. Este error puede ser debido a que falta información en la configuración de JWT o a que la información es incorrecta. |
Action | Realice una de las acciones siguientes: 1) Si utiliza JWK (JSON Web Key) para firmar y validar señales, asegúrese de que RS256 se ha configurado correctamente en el atributo signatureAlgorithm. 2) Si utiliza JWK, asegúrese de que los atributos KeyStoreRef y KeyStoreAlias se han configurado correctamente para RS256. 3) Si utiliza claves compartidas para firmar, asegúrese de que los atributos signatureAlgorithm y sharedKey se han configurado correctamente. |
Explanation | El contenido de la señal especificada no es válido, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que pasa un contenido válido para la señal. Para obtener más información, consulte la documentación de la API. |
Explanation | El valor de la reclamación especificada no es válido, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que el valor especificado para la reclamación se un número positivo distinto a cero. |
Explanation | El valor de la reclamación especificada no es válido para la reclamación especificada, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que el valor de la reclamación sea del tipo de datos correcto. Para obtener más información, consulte la documentación de la API. |
Explanation | La API del constructor de JSON Web Token ha encontrado un error que impide crear la JWT. |
Action | Consulte la acción del usuario para el error que aparece antes de este mensaje. |
Explanation | Las reclamaciones proporcionadas no son válidas, por lo tanto, la API del constructor de JSON Web Token no puede continuar su proceso. |
Action | Asegúrese de que se proporciona el conjunto de reclamaciones correcto. Para obtener más información, consulte la documentación de la API. |
Explanation | La configuración del servidor especifica los emisores de confianza durante la validación de JWT. La señal proporcionada no procede de un emisor de confianza, por lo tanto, no se puede validar la señal. |
Action | Obtenga una nueva señal de uno de los emisores de confianza especificados en su configuración de JWT, o añada a su configuración de JWT el emisor especificado en el mensaje como un emisor de confianza. |
Explanation | La configuración del servidor especifica los emisores de confianza durante la validación de JWT. La señal proporcionada no está pensada para una audiencia de confianza, por lo tanto, no se puede validar la señal. |
Action | Obtenga una nueva señal pensada para una de las audiencias de confianza especificadas en su configuración de JWT. |
Explanation | La JWT no es válida por que se ha emitido después de su propia fecha de caducidad. |
Action | Obtenga una nueva señal con una hora de emisión 'iat' válida que especifique una hora anterior a la hora especificada en la reclamación 'exp'. |
Explanation | Las señales caducadas o que no especifican una reclamación 'exp' no son válidas. |
Action | Obtenga una nueva señal que contenga una reclamación 'exp' y que no esté caducada. Sincronice las horas del reloj entre el emisor de señales y el consumidor, o aumente el desfase horario en su configuración JWT. |
Explanation | La JWT tiene una reclamación 'nbf' (no antes de) que especifica una hora en la que la señal pasa a ser válida. La hora actual es anterior a la hora 'nbf', por lo tanto la señal todavía no es válida. |
Action | Antes de utilizar esta señal, espere a después de la hora especificada por la reclamación 'nbf', o solicite una nueva señal con una reclamación 'nbf' que esté establecida en una hora que no sea anterior a la hora actual. Sincronice las horas del reloj entre el emisor de señales y el consumidor, o aumente el desfase horario en su configuración JWT. |
Explanation | La señal tiene un formato incorrecto, no está firmada o falta información de firma. Las señales deben estar firmadas mediante el algoritmo especificado. |
Action | Obtenga una nueva señal que se haya firmado utilizando el algoritmo especificado. |
Explanation | Las señales deben estar firmadas mediante el algoritmo especificado en el mensaje. Las señales firmadas con cualquier otro algoritmo de firma no se pueden validar. |
Action | Obtenga una nueva señal que se haya firmado utilizando el algoritmo necesario especificado en el mensaje, o actualice la configuración de JWT para permitir las señales que se han firmado con otro algoritmo de firma. |
Explanation | Si utiliza el algoritmo de firma HS256, es posible que no se pueda especificar una clave compartida en su configuración de consumidor de JWT o que se haya especificado un valor vacío. Si utiliza el algoritmo de firma RS256, es posible que el servicio de almacén de claves no esté disponible o que no se ha podido encontrar una clave en el almacén de confianza que coincida con el alias de confianza especificado en la configuración del consumidor de JWT. |
Action | Compruebe si en los registros del servidor hay mensajes de error adicionales que describan por qué no se ha podido encontrar una clave. Si utiliza el algoritmo de firma HS256, asegúrese de que se ha especificado una clave compartida en su configuración de consumidor de JWT. Si utiliza el algoritmo de firma RS256, asegúrese de que el almacén de confianza y el alias de confianza de la configuración del consumidor estén configurados correctamente. |
Explanation | No se ha encontrado una configuración de consumidor de JWT con el identificador especificado en la configuración del servidor. |
Action | Asegúrese de que exista un elemento jwtConsumer configurado con el ID especificado en la configuración del servidor. |
Explanation | Se ha producido un error que ha impedido que el consumidor procese correctamente la serie de la señal. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. |
Explanation | No se puede recuperar la clave compartida debido a un error. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Compruebe que se ha configurado una clave compartida en la configuración del consumidor de JWT. |
Explanation | Es posible que este error sea debido a que no se ha podido obtener el almacén de confianza o no se ha encontrado una clave que coincida con el alias especificado en el mensaje. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Compruebe que el alias de confianza y el almacén de confianza adecuados estén configurados en la configuración del consumidor de JWT (JSON Web Token). |
Explanation | Falta el atributo sharedKey en la configuración del consumidor de JWT o no se ha proporcionado un valor. |
Action | Compruebe que se ha configurado un valor para sharedKey que no esté vacío en la configuración del consumidor de JWT. |
Explanation | No se ha configurado un almacén de confianza o el servicio de configuración no ha procesado el almacén de confianza configurado. |
Action | Compruebe que ha especificado una referencia de almacén de confianza en su configuración de consumidor de JWT. |
Explanation | Si utiliza el algoritmo de firma HS256, la clave compartida era nula o era una serie vacía. Si utiliza el algoritmo de firma RS256, la clave era nula o no era una instancia de java.security.interfaces.RSAPrivateKey. |
Action | Si utiliza el algoritmo de firma HS256, asegúrese de que se proporciona una serie no nula o no vacía como la clave de firma. Si utiliza el algoritmo de firma RS256, asegúrese de que se proporciona una instancia no nula de una clase que implementa la interfaz java.security.interfaces.RSAPrivateKey como la clave de firma. |
Explanation | El algoritmo de firma proporcionado es nulo o no coincide con el conjunto de algoritmos necesarios especificados en el mensaje. |
Action | Verifique que el algoritmo de firma proporcionado coincide con el conjunto de algoritmo válido. |
Explanation | Se debe habilitar el soporte para JWK para utilizar el punto final de validación JWK. Es posible que el atributo jwkEnabled no se haya configurado en la configuración de constructor JWT especificada o el atributo esté establecido en false. |
Action | Verifique que el atributo de configuración jwkEnabled esté establecido en true para la configuración de constructor JWT especificada. |
Explanation | La funcionalidad JWK requiere el uso del algoritmo de firma especificado en el mensaje. La configuración de constructor JWT especificada no utiliza el algoritmo de firma necesario. |
Action | Modifique la configuración de constructor JWT para utilizar el algoritmo de firma necesario. |
Explanation | Para crear un objeto de JWT, debe proporcionar una serie de la señal codificada correspondiente. |
Action | Especifique una serie JWT codificada correctamente. La serie se debe ajustar al formato descrito en https://tools.ietf.org/html/rfc7519#section-3, donde la serie es una serie de partes seguras de URL codificadas en Base64 separadas por caracteres de punto ('.'). |
Explanation | Se ha producido un error al procesar la firma de la serie JWT proporcionada. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Verifique que la JWT se ha firmado utilizando la clave y el algoritmo de firma correctos. |
Explanation | La fecha de caducidad de JWT (JSON Web Token) se debe establecer en la fecha actual o en una fecha posterior. Se ha especificado una fecha del pasado. |
Action | Establezca la fecha de caducidad de la señal en la fecha actual o en una fecha del futuro. |
Explanation | El valor de la reclamación especificada no tiene un formato correcto o no es del tipo esperado. |
Action | Consulte la acción del usuario para el error especificado en el mensaje. Asegúrese de que el valor de la reclamación especificada es del tipo adecuado. |
Explanation | Una señal es válida solo si su reclamación 'iat' especifica una fecha del pasado. La reclamación 'iat' de la señal proporcionada es para una fecha posterior, por lo que la señal todavía no es válida. |
Action | Antes de utilizar esta señal, espere a después de la fecha especificada en la reclamación 'iat', u obtenga una nueva señal con un valor 'iat' que especifique una fecha del pasado. |
Explanation | La señal proporcionada incluye una reclamación 'jti' que identifica de forma exclusiva la señal. Se ha recibido y procesado otra señal con el mismo valor 'iss' y mismo valor 'jti'. Las reclamaciones duplicadas podrían indicar un posible ataque por reproducción. |
Action | Asegúrese de que el emisor de la señal proporciona una nueva señal con una reclamación 'jti' exclusiva. |
Explanation | El almacén de confianza especificado por la configuración de consumidor de JWT no contiene ningún certificado de firmante. Es necesario un certificado de firmante para validar la señal JWT. |
Action | Compruebe que el almacén de confianza utilizado por la configuración de consumidor de JWT contiene al menos un certificado de firmante. El almacén de confianza se puede configurar mediante el atributo 'trustStoreRef' de la configuración de consumidor de JWT o como parte de la configuración global SSL del servidor. |
Explanation | Se han encontrado varios certificados de firmante en el almacén de confianza configurado. Si hay varios certificados en el almacén de confianza, se debe especificar el atributo 'trustedAlias' en la configuración de consumidor de JWT para establecer cuál de los certificados se va a utilizar. |
Action | Especifique el atributo de configuración de consumidor de JWT 'trustedAlias' con el alias del certificado de firmante adecuado. |
Explanation | La entrada <role-link> del elemento <security-role-ref> es necesaria para correlacionar el <role-name> con un rol de seguridad real. |
Action | Defina la entrada <role-link> que falta para el elemento <security-role-ref>. |
Explanation | La entrada <role-link> del elemento <security-role-ref> es necesaria para correlacionar el <role-name> con un rol de seguridad real. |
Action | Cree un elemento <security-role> para el nombre <role-link> o cambie la entrada <role-link> para asignar un nombre al nombre <security-role> existente. |
Explanation | La entrada <url-pattern> en el elemento <servlet-mapping> correlaciona un <servlet-name> específico con el patrón especificado. La utilización del mismo patrón crea una correlación ambigua. |
Action | Cambie el <url-pattern> para que sea exclusivo. |
Explanation | La tabla de autorizaciones para una aplicación no se ha creado y, por lo tanto, no se autorizará a ningún usuario. |
Action | Examine los registros para determinar por qué no se ha creado la tabla de autorizaciones. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. |
Action | Póngase en contacto con el administrador de seguridad si esta situación es inesperada. El usuario debe estar correlacionado con uno de los roles que protegen el recurso si es necesario el acceso al recurso protegido. |
Explanation | Se ha producido un error interno. No se ha podido determinar el puerto SSL. |
Action | No se puede realizar ninguna acción. |
Explanation | Cuando LTPA es el mecanismo de autenticación, SSO también debe estar habilitado si alguna aplicación Web utiliza el inicio de sesión de formulario. |
Action | Habilite SSO en los valores de seguridad y reinicie el servidor de aplicaciones. |
Explanation | Cuando se encuentra el interceptor adecuado para una solicitud determinada, el interceptor valida su confianza con el servidor proxy inverso. Este mensaje de error indica que se ha producido un error de validación y, por lo tanto, no se puede confiar en el servidor proxy de retroceso. Por ejemplo, es posible que se haya proporcionado una contraseña incorrecta o caducada. |
Action | En un entorno de producción, se puede avisar al usuario para que compruebe si hay un intruso en el sistema. En un entorno de desarrollo en el que se realizan pruebas, compruebe que se estén pasando correctamente las entradas esperadas desde el servidor proxy inverso al interceptor. La naturaleza de estas entradas depende de cómo se establezca la asociación de confianza. Por ejemplo, el método más sencillo es pasar un nombre de usuario y contraseña a través de la cabecera de autenticación básica. |
Explanation | Los parámetros Post son nulos, o son mayores que el tamaño máximo configurado para la opción postParamCookieSize de autenticación de aplicaciones web. |
Action | Si los parámetros Post son demasiado grandes, aumente el tamaño de la opción postParamCookieSize. |
Explanation | Un interceptor devuelve el nombre de usuario de autenticación. No se ha devuelto dicho nombre de usuario. |
Action | Verifique que el servidor proxy inverso inserta el nombre de usuario correcto en la solicitud HTTP antes de enviar la solicitud al servidor de aplicaciones. |
Explanation | Esta excepción se refiere a todas las otras excepciones que puede crear un interceptor cuando valida la confianza con el servidor proxy inverso y cuando se obtiene el nombre de usuario autenticado, excepto para WebTrustAssociationFailedException y WebTrustAssociationUserException. |
Action | Depure el problema del rastreo de pilas impreso junto a este mensaje de error. También puede activar el rastreo de depuración para obtener más información sobre la naturaleza de la excepción. |
Explanation | Los nombres de aplicación deben ser exclusivos para poder aplicar la política de autorización de seguridad. |
Action | Revise la configuración para verificar que las aplicaciones tienen nombres exclusivos, y reinicie la aplicación. |
Explanation | Los nombres de aplicación deben ser exclusivos para poder aplicar la política de autorización de seguridad. |
Action | Modifique las aplicaciones de modo que tengan nombres exclusivos y vuelva a iniciar la aplicación. |
Explanation | El objeto utilizado para crear la tabla de autorizaciones debe ser una instancia de la clase SecurityRoles. |
Action | Asegúrese de que el objeto que se pasa a la API para crear la tabla de autorizaciones es una instancia de la clase SecurityRoles. |
Explanation | La tabla de autorizaciones para una aplicación no se ha creado y, por lo tanto, no se autorizará a ningún usuario para los recursos protegidos. |
Action | Examine la configuración de autorización de la aplicación para determinar por qué no se ha creado la tabla de autorizaciones. |
Explanation | Se han modificado los valores de seguridad de la aplicación web. El valor de las propiedades en el mensaje son los valores nuevos. |
Action | No se requiere ninguna acción. |
Explanation | La configuración de ejecutar como para el nombre de rol de seguridad no es válida para la aplicación. Compruebe la configuración de ejecutar como y asegúrese de que el ID de usuario y la contraseña se hayan configurado correctamente. |
Action | Revise la configuración de ejecutar como de la aplicación para el nombre de rol de seguridad, para asegurarse de que el nombre de usuario y la contraseña se hayan configurado correctamente. |
Explanation | El puerto SSL no se ha podido determinar, lo que ha impedido redirigir la solicitud HTTP de entrada al puerto HTTPS. Esto puede suceder si hay un error de configuración en el elemento keyStore o si falta la característica SSL. |
Action | Asegúrese de tener la información SSL correcta en server.xml. |
Explanation | El URL de la solicitud de servlet tiene un formato incorrecto, lo que ha impedido que la solicitud HTTP entrante se redirija al puerto HTTPS. |
Action | Asegúrese de que el URL de la solicitud de servlet sea correcto. |
Explanation | Una respuesta del servlet indica que se ha producido un error interno del servidor. |
Action | Revise los registros del servidor para obtener más información. Si el problema persiste, consulte la información de determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | El proceso de inicio de sesión no se ha completado debido a un error interno. |
Action | Revise los registros del servidor para obtener más información. Si el problema persiste, consulte la información de determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Se prohíbe el procesamiento de un método solicitado. |
Action | Si este error es inesperado, asegúrese de que la aplicación permite los métodos que el cliente está solicitando. |
Explanation | Excepción inesperada. La causa no se puede determinar inmediatamente. |
Action | Si el problema persiste, puede haber información adicional disponible si busca el ID del mensaje en los sitios Web siguientes: página de soporte de IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ página de soporte de IBM WebSphere Application Server for z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | La sesión del usuario no ha podido finalizar correctamente porque se ha producido una excepción inesperada al eliminar las cookies del usuario de la memoria caché de autenticación. |
Action | Revise los registros del servidor para obtener más información, y vuelva a finalizar la sesión del usuario de nuevo si es posible. Si el problema persiste, consulte la información de determinación de problemas en la página de soporte de WebSphere Application Server en http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | La correlación de roles de autorización se ha procesado satisfactoriamente. |
Action | No se requiere ninguna acción. |
Explanation | En la configuración de inicio de sesión mediante formulario falta la página de inicio de sesión, la página de error o ambas. |
Action | Asegúrese de que la configuración de inicio de sesión mediante formulario incluya las definiciones de la página de inicio de sesión y de la página de error. |
Explanation | El servicio OSGi especificado no está disponible. |
Action | Reinicie el servidor con la opción "clean". |
Explanation | Se requiere el atributo id para procesar el elemento <authorization-roles>. |
Action | Defina el valor adecuado para el atributo id del elemento <authorization-roles>. |
Explanation | El elemento deny-uncovered-http-methods no se especifica en el archivo web.xml para el servlet y hay métodos HTTP para un patrón de URL que no están protegidos. Estos métodos sin proteger serán accesibles. |
Action | Asegúrese de que todos los métodos HTTP en todos los patrones de URL restringidos tienen las protecciones de seguridad previstas. |
Explanation | El elemento deny-uncovered-http-methods se especifica en el archivo web.xml para el servlet y hay métodos HTTP para un patrón de URL que no están protegidos. Estos métodos sin proteger no serán accesibles. |
Action | Asegúrese de que todos los métodos HTTP en todos los patrones de URL restringidos tienen las protecciones de seguridad previstas. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. Esta decisión de autorización la tomó el proveedor de Java Authorization Contract for Containers (JACC) definido por el usuario. |
Action | Póngase en contacto con el administrador de seguridad si esta situación es inesperada. El usuario debe estar correlacionado con uno de los roles que protegen el recurso si es necesario el acceso al recurso protegido. Puede configurar esta autorización a través del proveedor de Java Authorization Contract for Containers (JACC) definido por el usuario. |
Explanation | El servicio Form-Logout no ha podido redireccionar satisfactoriamente a la página especificada en el parámetro de servlet logoutExitPage. El URL especificado es un URL con formato no válido o no se ha especificado el nombre de host en la propiedad com.ibm.websphere.security.logoutExitPageDomainList. |
Action | Corrija el URL especificado en el parámetro logoutExitPage. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. |
Action | Asegúrese de que el usuario esté correlacionado con uno de los roles que protegen el recurso si es necesario el acceso al recurso protegido. |
Explanation | Se deniega el acceso porque no se han especificado los roles para acceder al recurso protegido. |
Action | Asegúrese de que haya al menos un rol que proteja al recurso. |
Explanation | El usuario no tiene permiso para acceder al recurso porque el descriptor de despliegue o las anotaciones especifican explícitamente que ningún rol de seguridad tenga permiso para invocar el método. |
Action | Cambie los metadatos de seguridad del método en el descriptor de despliegue o en las anotaciones si es necesario acceder al recurso protegido. |
Explanation | Se ha denegado la autorización al usuario para acceder al recurso porque el servicio de autorización no está operativo. |
Action | Revise la configuración de seguridad y revise los registros de los mensajes CWWKS para garantizar que el servicio de autorización esté registrado y se haya iniciado. |
Explanation | Los valores de colaborador de seguridad de EJB en server.xml se han modificado. El valor de las propiedades en el mensaje son los valores nuevos. |
Action | Este mensaje es meramente informativo. No se requiere ninguna acción. |
Explanation | La modalidad de ejecución (run-as-mode) de SYSTEM_IDENTITY no está soportada. El archivo ibm-ejb-jar-ext.xml de la aplicación especificada debe cambiarse para eliminar o sustituir la especificación SYSTEM_IDENTITY. |
Action | Cambie los metadatos de seguridad en el archivo ibm-ejb-jar-ext.xml de la aplicación para eliminar o sustituir la especificación de SYSTEM_IDENTITY run-as-mode, ya que SYSTEM_IDENTITY no está soportado. Las especificaciones de modalidad de ejecución (run-as-mode) soportadas son CALLER_IDENTITY y SPECIFIED_IDENTITY. |
Explanation | El usuario no tiene el permiso necesario para acceder al recurso. |
Action | Asegúrese de que el usuario esté correlacionado con uno de los roles que protegen el recurso por parte del proveedor de JACC si es necesario el acceso al recurso protegido. |
Explanation | Hay incompatibilidades entre las políticas de seguridad del servidor y el cliente CSIv2 especificadas. |
Action | Asegúrese de que las políticas de seguridad del servidor y el cliente CSIv2 sean compatibles. |
Explanation | Hay incompatibilidades en las capas de transporte, autenticación y/o atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte, autenticación y/o atributo tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en las capas de transporte y/o atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte y/o atributo tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en las capas de transporte, autenticación y/o atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte, autenticación y/o atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en las capas de transporte y/o atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para las capas de transporte y/o atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en las capas de transporte y/o atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de transporte entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad de cliente Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de transporte entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la capa de transporte entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de transporte tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Supported del cliente CSIv2 especificada y la política de seguridad Required del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga una política de seguridad Supported y de servidor Required compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la capa de atributo entre la política de seguridad Required del cliente CSIv2 especificada y la política de seguridad Supported del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga una política de seguridad Required y de servidor Supported compatible. |
Explanation | Hay incompatibilidades en la aserción de identidad de la capa de atributo entre las políticas de seguridad del cliente y del servidor en el archivo server.xml. en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la seguridad del cliente CSIv2 para la capa de atributo tenga un tipo de aserción de identidad compatible. |
Explanation | Hay incompatibilidades en la aserción de identidad de la capa de atributo entre las políticas de seguridad del cliente y del servidor en el archivo server.xml. en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de atributo tenga un tipo de aserción de identidad compatible. |
Explanation | Hay incompatibilidades en el mecanismo de capa de autenticación entre las políticas de seguridad del cliente y del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de autenticación tenga un mecanismo compatible. |
Explanation | Hay incompatibilidades en el mecanismo de capa de autenticación entre las políticas de seguridad del cliente y del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de autenticación tenga un mecanismo compatible. |
Explanation | Hay incompatibilidades en el mecanismo de capa de autenticación entre las políticas de seguridad del cliente y del servidor en el archivo server.xml en el entorno del servidor de aplicaciones o el archivo client.xml en el entorno del cliente de aplicaciones. |
Action | Asegúrese de que la política de seguridad del cliente CSIv2 para la capa de autenticación tenga un mecanismo compatible. |
Explanation | La política de seguridad de cliente CSIv2 no está definida en el archivo de configuración. |
Action | Es posible que el usuario tenga que definir la política de seguridad del cliente según el requisito. |
Explanation | El cliente ha enviado un mensaje CSIv2 que sólo un servidor debe enviar como respuesta. |
Action | No se requiere ninguna acción. |
Explanation | La política de seguridad de servidor CSIv2 no está definida en el archivo de configuración. |
Action | Es posible que el usuario tenga que definir la configuración de seguridad del servidor según el requisito. |
Explanation | El usuario no ha definido un contexto de seguridad en el servidor o en el cliente. |
Action | Es posible que el usuario tenga que definir el contexto de seguridad, tanto en el servidor como en el cliente. |
Explanation | Se ha producido una excepción inesperada al intentar enviar una solicitud CSIv2 de salida. |
Action | Revise los registros para obtener más información acerca de la causa de la excepción. |
Explanation | El servidor no debería recibir un mensaje CompleteEstablishContext. |
Action | No se requiere ninguna acción. |
Explanation | Se ha producido una excepción inesperada al recibir una solicitud CSIv2 de entrada. |
Action | Revise los registros para obtener más información acerca de la causa de la excepción. |
Explanation | La capa de atributo de la política de seguridad del servidor no da soporte a la aserción de identidad con ITTAnonymous en el archivo server.xml. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del servidor remoto en el archivo server.xml da soporte a ITTAnonymous. |
Explanation | La capa de atributo de la política de seguridad del cliente no da soporte a la aserción de identidad con ITTAnonymous en el archivo server.xml. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del cliente en el archivo server.xml da soporte a ITTAnonymous. |
Explanation | La capa de atributo de la política de seguridad del cliente permite la aserción de identidad con ITTAnonymous en el archivo server.xml y el usuario autenticado no puede declararse utilizando este tipo de señal. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del cliente en el archivo server.xml da soporte a otro tipo de aserción de identidad, además de ITTAnonymous, cuando se declara un usuario autenticado. |
Explanation | La capa de atributo de la política de seguridad del servidor no da soporte a la aserción de identidad con los tipos indicados. |
Action | Asegúrese de que la capa de atributo de la política de seguridad del servidor en el archivo server.xml da soporte al menos a uno de los tipos de aserción de identidad indicados. |
Explanation | La autenticación con la señal GSSUP no puede realizarse porque no puede decodificarse. |
Action | Asegúrese de que la aplicación cliente realice un inicio de sesión programático con la configuración JAAS de WSLogin para crear un sujeto de autenticación básica. |
Explanation | Se ha producido una excepción inesperada al abrir el socket de servidor. |
Action | Revise los registros para obtener más información acerca de la causa de la excepción. |
Explanation | Cada elemento de la capa de transporte configurado con un atributo sslRef debe coincidir con uno o más elementos iiopsOptions. Los elementos iiopsOptions deben estar configurados con el mismo atributo sslRef que el elemento de capa de transporte y deben estar en un elemento iiopEndpoint al que este elemento orb haga referencia. |
Action | Configure uno o más elementos iiopsOptions con el mismo valor de atributo sslRef que el utilizado en la capa de transporte. |
Explanation | Las aplicaciones no se han iniciado porque hay al menos un elemento ssl, al que se hace referencia en un atributo sslRef del elemento orb, que todavía no ha sido resuelto después de un periodo de tiempo determinado. Este error puede ser debido a una configuración SSL que no es válida, por ejemplo, falta un elemento keyStore o no se ha creado el certificado SSL dentro del periodo de tiempo asignado. Una vez corregido el error de configuración, las aplicaciones se iniciarán. |
Action | Asegúrese de haber configurado un elemento keyStore y que cada atributo sslRef apunte a un elemento ssl válido que esté configurado correctamente. Si el sslRef es defaultSSLConfig, añada un elemento keyStore con el ID defaultKeyStore y una contraseña. Si el certificado SSL no se ha creado, utilice la tarea createSSLCertificate del mandato securityUtility para crear el certificado manualmente. |
Explanation | La suite de cifrado podría no coincidir con las opciones de asociación que están escritas en la IOR (Interoperable Object Reference) o que se utilizan para que coincida con el IOR. |
Action | Verifique que la suite de cifrado solicitada coincida con las opciones de asociación especificadas, e elimínela. |
Explanation | No se puede obtener el elemento de configuración SSL debido a un error en la configuración. |
Action | Compruebe que el elemento de configuración SSL exista con referencias válidas a los elementos keystore y truststore. |
Explanation | El mecanismo o mecanismos de capa de autenticación de seguridad del cliente especificados no están soportados. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | El mecanismo de capa de autenticación de seguridad del cliente especificado es nulo. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | El mecanismo o mecanismos de capa de autenticación de política de seguridad del servidor especificados no están soportados. |
Action | Asegúrese de que el mecanismo de capa de autenticación de política de seguridad del servidor especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | El mecanismo de capa de autenticación de seguridad del cliente especificado es nulo. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP o LTPA o GSSUP, LTPA. |
Explanation | La capa de transporte CSIv2 entrante utiliza una configuración SSL, pero el punto final IIOP no utiliza la misma configuración SSL. |
Action | Asegúrese de que la configuración SSL en la capa de transporte CSIv2 entrante en el archivo server.xml sea una de las configuraciones SSL que utiliza el punto final IIOP. |
Explanation | El punto final IIOP no tiene al menos un elemento iiopsOptions con una configuración SSL a la que pueda hacer referencia la capa de transporte CSIv2 entrante. |
Action | Asegúrese de que el punto final IIOP tenga al menos un elemento iiopsOptions con la misma configuración SSL que utiliza la capa de transporte CSIv2 entrante. |
Explanation | El sujeto del usuario que se está declarando no contiene un nombre distinguido válido por lo que la aserción de identidad no puede realizarse. |
Action | Revise el mensaje de excepción, asegúrese de que el registro de usuario configurado en el archivo server.xml da soporte a nombres distinguidos y vuelva a autenticar el usuario. |
Explanation | El sujeto del usuario que se está declarando no contiene un certificado válido por lo que la aserción de identidad no puede realizarse. |
Action | Revise el mensaje de excepción y asegúrese de que el almacén de claves, SSL y la capa de transporte de políticas del servidor estén configurados en el archivo server.xml y vuelva a autenticar el usuario. |
Explanation | El sujeto del usuario que se está declarando no contiene un certificado válido por lo que la aserción de identidad no puede realizarse. |
Action | Asegúrese de que el almacén de claves, SSL y la capa de transporte de políticas del servidor estén configurados en el archivo server.xml y vuelva a autenticar el usuario. |
Explanation | No se ha iniciado ninguna aplicación porque hay un ORB (Object Request Broker) en un servidor que requiere un registro de usuarios, pero no se ha encontrado ningún registro de usuarios. Cuando se haya configurado un registro de usuarios adecuado, las aplicaciones se iniciarán. |
Action | Asegúrese de configurar un registro de usuarios adecuado para el entorno. |
Explanation | Cuando establishTrustInClient está establecido en Never, la capa de autenticación CSIv2 está inhabilitada. |
Action | Para habilitar la capa de autenticación CSIv2, establezca el valor de establishTrustInClient en Supported o Required. |
Explanation | El mecanismo o mecanismos de capa de autenticación de seguridad del cliente especificados no están soportados. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP. |
Explanation | El mecanismo de capa de autenticación de seguridad del cliente especificado es nulo. |
Action | Asegúrese de que el mecanismo de capa de autenticación de seguridad del cliente especificado sea GSSUP. |
Explanation | Falta un atributo en el mecanismo de capa de autenticación de política de cliente que se ha especificado. |
Action | Asegúrese de que se hayan establecido los atributos necesarios o que se utiliza el inicio de sesión programático para proporcionar los valores. |
Explanation | Cuando establishTrustInClient está establecido en Never, la capa de autenticación CSIv2 está inhabilitada. |
Action | Para habilitar la capa de autenticación CSIv2, establezca el valor de establishTrustInClient en Supported o Required. |