Explanation | Tato výjimka je neočekávaná. Příčina není okamžité známá. |
Action | Pokud problém přetrvává, můžete další informace získat hledáním ID zprávy na následujících webech: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Při převádění řetězce adresy IP na adresu IP došlo k chybě převodu. |
Action | Ověřte platnost poskytnutého řetězce adresy IP. |
Explanation | Byl zadán chybný rozsah adres IP. Po prvním rozsahu mohou být obsaženy pouze zástupné znaky. |
Action | Zajistěte, aby po prvním zadaném rozsahu následovaly pouze zástupné znaky. |
Explanation | Nelze získat adresu IP. |
Action | Ověřte zadaný rozsah adres IP. |
Explanation | Chybějící atribut je pro prvek <securityConfiguration> povinný. |
Action | Zadejte chybějící atribut pro prvek <securityConfiguration>. |
Explanation | Určený typ prvku konfigurace vyžaduje atribut id, aby na něj mohly odkazovat ostatní prvky v konfiguraci. |
Action | Definujte atribut id pro uvedený typ prvku konfigurace. |
Explanation | Chybějící atribut je pro prvek <security> povinný. |
Action | Zadejte chybějící atribut pro prvek <security>. |
Explanation | Uvedená konfigurace zabezpečení není definována. Je možné, že je zadán nesprávný název identifikátoru, nebo že odkaz směřuje na konfiguraci zabezpečení, která neexistuje. |
Action | Definujte platnou konfiguraci zabezpečení pro uvedený atribut v prvku <security>. |
Explanation | Nakonfigurovaný identifikátor odkazu je neplatný. Je možné, že je zadán nesprávný název identifikátoru, nebo že odkazuje na neexistující konfiguraci služby. |
Action | Zadejte platný identifikátor konfigurace služby pro prvek <securityConfiguration>. |
Explanation | Prostřednictvím registru služeb OSGi není dostupná žádná služba určeného typu. |
Action | Zadejte funkci implementace služby určeného typu. |
Explanation | Prostřednictvím registru služeb OSGi je dostupných více služeb určeného typu a neexistuje žádná explicitní konfigurace, která by určovala službu, jež má být použita. |
Action | Zadejte pouze jednu funkci implementace služby určeného typu nebo v konfiguraci určete, která služba má být použita. |
Explanation | Probíhá spouštění služby zabezpečení. Toto může trvat určitou dobu, pokud musí být provedena jednorázová inicializace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Subjekt volajícího obsahuje příliš činitelů typu WSPrincipal. Je podporován pouze jeden činitel tohoto typu. |
Action | Zkontrolujte aplikaci a zjistěte, proč má subjekt více než jednoho činitele WSPrincipal. |
Explanation | Při opětovném vytváření subjektů, které byly v kontextu zabezpečení, došlo k chybě ověření. Výsledkem je použití neověřeného subjektu. |
Action | Přezkoumejte výjimku a protokoly, abyste pochopili, proč došlo k nezdaru ověření. |
Explanation | Kontext zabezpečení nebyl deserializován, protože subjekt má příliš mnoho činitelů typu WSPrincipal. Je podporován pouze jeden činitel tohoto typu. |
Action | Zkontrolujte aplikaci a zjistěte, proč má subjekt více než jednoho činitele WSPrincipal. |
Explanation | Klíč vlastního ukládání do mezipaměti pro předmět nelze serializovat během serializaci kontextu zabezpečení. I když nebude kontext zabezpečení obsahovat klíč vlastního ukládání do mezipaměti, neovlivní to serializaci vlastního kontextu zabezpečení. |
Action | Prostudováním protokolů zjistěte, proč se serializace klíče vlastního ukládání do mezipaměti nezdařila. |
Explanation | Prvek <quickStartSecurity> postrádá povinné atributy. |
Action | Definujte povinné atributy. |
Explanation | Konfigurace <quickStartSecurity> se používá pouze v případě, že není zadána jiná konfigurace registru uživatelů. |
Action | Použijte pouze jedinou konfiguraci registru uživatelů. |
Explanation | Konfigurace <quickStartSecurity> se používá pouze v případě, že nejsou definovány žádné vazby autorizace zabezpečení pro správu. |
Action | Použijte konfiguraci <quickStartSecurity> a odeberte výslovně definované vazby autorizace zabezpečení pro správu nebo nakonfigurujte jiný registr uživatelů. |
Explanation | Ověřovací služba není konfigurovaná se službou JAAS. |
Action | Není potřeba žádná akce. |
Explanation | Zadané ID uživatele nebo přidružené heslo není platné. |
Action | Ověřte, že je správně zadáno ID uživatele a heslo. Pokud problém potrvá, obraťte se na administrátora registru uživatelů. |
Explanation | Zadaný certifikát klienta není mapován na uživatele v registru. |
Action | Zajistěte, aby klient dodal certifikát namapovaný na uživatele v registru. |
Explanation | Tato výjimka je neočekávaná. Příčina není okamžité známá. |
Action | Pokud problém přetrvává, můžete další informace získat hledáním ID zprávy na následujících webech: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Ověření nebylo úspěšné, protože neexistuje žádný soubor JAR pro vlastní přihlašovací modul JAAS. |
Action | Zkontrolujte, zda vlastní přihlašovací modul JAAS má platný soubor JAR. |
Explanation | Ověření nebylo úspěšné, protože neexistuje přihlašovací modul definovaný pro odkaz na přihlašovací modul. |
Action | Zajistěte, aby měl prvek loginModuleRef nakonfigurován prvek jaasLoginModule. |
Explanation | Došlo k interní chybě. |
Action | Vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Ověření nebylo úspěšné, protože zadané ID uživatele není platné. |
Action | Ověřte, zda je zadáno správné ID uživatele. Pokud problém potrvá, obraťte se na administrátora registru uživatelů. |
Explanation | Ověření nebylo úspěšné, protože prvek voleb WSLoginModuleProxy mají hodnotu null nebo jsou prázdné. |
Action | Ověřte, zda konfigurace WSLoginModuleProxy obsahuje prvek voleb. |
Explanation | Ověření nebylo úspěšné, protože modul jaasLoginModule s ID WSLoginModuleProxy nemá v prvku voleb delegovaný atribut. |
Action | Ověřte, že modul jaasLoginModule s ID WSLoginModuleProxy zahrnuje v prvku voleb delegovaný atribut. |
Explanation | Ověření nebylo úspěšné, protože není nastavena volba delegování WSLoginModuleProxy. |
Action | Ověřte, zda konfigurace WSLoginModuleProxy obsahuje volbu delegování. |
Explanation | Zástupce WSLoginModuleProxy není v jaasLoginContextEntry system.DEFAULT podporován. |
Action | Odeberte položku serveru proxy z atributu loginModuleRef položky jaasLoginContextEntry system.DEFAULT. |
Explanation | Položka jassLoginContextEntry nemá v atributu loginModuleRef určené žádné přihlašovací moduly. |
Action | Přesvědčte se, že je v atributu loginModuleRef určen alespoň jeden přihlašovací modul. |
Explanation | Filtr LDAP userIDMap nemůže určit zobrazovaný název uživatele. Pro název činitele pro programové volání API, jako je getUserPrincipal, bude vráceno bezpečnostní jméno. |
Action | Pokud má uživatel zobrazovaný název displayName, zkontrolujte, zda byl uživatel vytvořen v LDAP, aby se mohl shodovat s konfigurovaným filtrem userIdMap. |
Explanation | Jeden název byl definován více než jedním prvkem jassLoginContextEntry. Ve výsledku byla původní hodnota přepsána jinou hodnotou. |
Action | Ujistěte se, že každý prvek jaasLoginContextEntry má jedinečné ID a název. |
Explanation | Kolektivní modul plug-in ověření byl aktivován a nyní je dostupný k ověření kolektivních požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Kolektivní modul plug-in ověření byl deaktivován a již není dostupný k ověření kolektivních požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Při pokusu o připojení k uvedené adrese URL došlo k výjimce MalformedURLException. |
Action | Prozkoumejte výjimku. Zkontrolujte zadanou adresu URL. |
Explanation | Při pokusu o připojení k uvedené adrese URL došlo k výjimce IOException. |
Action | Prozkoumejte výjimku. Zkontrolujte zadanou adresu URL. |
Explanation | Při pokusu o připojení k uvedené adrese URL došlo k výjimce IOException. |
Action | Prozkoumejte výjimku. Zkontrolujte zadanou adresu URL. |
Explanation | V konfiguračních datech byl zadán duplicitní název konfigurace přihlašování. |
Action | Zkontrolujte konfigurační data. |
Explanation | Během syntaktické analýzy konfigurace aplikace JAAS došlo k výjimce IOException. |
Action | Zkontrolujte konfigurační soubor. Prozkoumejte výjimku. |
Explanation | Během syntaktické analýzy konfigurace aplikace JAAS došlo k výjimce ParserException. |
Action | Prozkoumejte výjimku, která obsahuje informace o chybě syntaxe v konfiguračním souboru. |
Explanation | Výchozí položku jaasLoginContextEntry nelze určit v konfiguračním souboru JAAS. |
Action | Ověřte, že konfigurační soubor JAAS neobsahuje výchozí položku jaasLoginContextEntry. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | Výjimka při provádění třídy názvu. |
Action | Ověřte, že ve výchozím adresáři JAAS existují všechny vlastní přihlašovací moduly JAAS určené v konfiguračním souboru JAAS. Výchozí adresář JAAS pro server je ${server.config.dir}/resources/security/jaas. Výchozí adresář JAAS pro klienta je ${client.config.dir}/resources/security/jaas. |
Explanation | V konfiguračním souboru JAAS a v souboru server.xml/client.xml byl určen duplicitní název konfigurace přihlašování. |
Action | Zkontrolujte konfigurační soubor JAAS a soubor server.xml/client.xml. |
Explanation | Položka jassLoginContextEntry nemá v loginModuleRef určené žádné přihlašovací moduly. |
Action | Přesvědčte se, že je v loginModuleRef určen alespoň jeden přihlašovací modul. |
Explanation | Ověření nebylo úspěšné, protože neexistuje přihlašovací modul definovaný pro odkaz na přihlašovací modul. |
Action | Zajistěte, aby měl prvek loginModuleRef nakonfigurovánu vlastnost loginModule. |
Explanation | Jeden název byl definován více než jedou položkou jassLoginContextEntry. Ve výsledku byla původní hodnota přepsána jinou hodnotou. |
Action | Ujistěte se, že každá položka jaasLoginContextEntry má jedinečné ID a název. |
Explanation | Přihlášení k aplikaci klienta se nezdařilo, protože má třída implementující rozhraní CallbackHandler hodnotu Null. Protože neexistuje CallbackHandler, neexistuje ani způsob, jak získat pověření uživatelů, kteří se chtějí přihlásit. Zajistěte, aby byla zadána platná implementace rutiny CallbackHandler buď v konstruktoru LoginContext, nebo v deskriptoru implementace aplikace klienta. |
Action | Zajistěte, aby byla zadána platná implementace rutiny CallbackHandler buď jako argument konstruktoru LoginContext, nebo v deskriptoru implementace aplikace klienta. |
Explanation | Přihlášení k aplikaci klienta se nezdařilo, protože jméno uživatele nebo heslo má hodnotu Null. Zajistěte, aby implementace rutiny CallbackHandler shromažďovala nezbytná pověření. CallbackHandler je možné zadat buď v konstruktoru LoginContext, nebo v deskriptoru implementace aplikace klienta. |
Action | Zajistěte, aby implementace rutiny CallbackHandler získávala jméno uživatele a heslo. |
Explanation | Přihlášení k aplikaci klienta se nezdařilo kvůli neočekávané výjimce. Prostudujte si protokoly a záznamy FFDC, abyste zjistili příčinu výjimky a mohli ji opravit. |
Action | Prostudujte si protokoly a záznamy FFDC, abyste zjistili příčinu výjimky a mohli ji opravit. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Přiřazení důvěry nelze inicializovat. |
Action | Ověřte, zda jsou nainstalovány odpovídající třídy přiřazení důvěry a je správně zadána cesta ke třídám. |
Explanation | Soubor třídy zachytávače zadaný v trustedservers.properties nelze nalézt. |
Action | Ověřte, zda jsou nainstalovány odpovídající třídy přiřazení důvěry a je správně zadána cesta ke třídám. Ověřte také třídu určenou v souboru trustedservers.properties, zda má soubor alespoň oprávnění ke čtení. |
Explanation | Došlo k výjimce ClassNotFoundException při pokusu o načtení třídy subjektu. |
Action | Zkontrolujte správnost nastavení a cesty ke třídě a zda jsou nainstalovány odpovídající třídy přiřazení důvěry. |
Explanation | Určené vlastnosti musí definovat název i hodnotu. |
Action | Definujte název a hodnotu pro vlastnosti zachytávače. |
Explanation | Určený zachytávač TAI nemá sdílenou knihovnu. |
Action | Zajistěte, aby měl zachytávač TAI platný soubor JAR. |
Explanation | Je vyžadován určený alias. |
Action | Určete platný alias dat ověřování pro existujícího uživatele nebo nakonfigurujte nový alias dat ověřování. |
Explanation | Určený atribut musí být definován. |
Action | Určete hodnotu chybějícího atributu. |
Explanation | Obslužná rutina WSMappingCallbackHandler použitá k provedení programového přihlášení k JAAS DefaultPrincipalMapping neobsahovala parametr java.util.Map. |
Action | Ověřte, zda aplikace provádějící programové přihlášení k JAAS DefaultPrincipalMapping vytváří obslužnou rutinu WSMappingCallbackHandler s pomocí instance java.util.Map. |
Explanation | Parametr java.util.Map obslužné rutiny WSMappingCallbackHandler používané k programovému přihlášení k JAAS DefaultPrincipalMapping neobsahoval hodnotu položky com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Ověřte, zda aplikace provádějící programové přihlášení k JAAS DefaultPrincipalMapping vytváří obslužnou rutinu WSMappingCallbackHandler s pomocí instance java.util.Map s hodnotou položky com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Nelze získat konfiguraci poskytovatele OAuth. |
Action | Zadejte platnou konfiguraci poskytovatele OAuth. |
Explanation | Poskytovatel OAuth má určenou třídu mediátora, ale buď není určen odkaz libraryRef, nebo není aktivována příslušná knihovna. Může se jednat o chybu konfigurace, nebo mohla být knihovna aktivována až po aktivaci poskytovatele. |
Action | Zajistěte, aby byl odkaz libraryRef poskytovatele OAuth definován správně. |
Explanation | Poskytovatel OAuth má určenou třídu mediátora a je aktivován odkaz libraryRef. |
Action | Není. |
Explanation | Konfigurace poskytovatele OAuth byla úspěšně zpracována. |
Action | Není. |
Explanation | Konfigurace rolí OAuth byla úspěšně zpracována. |
Action | Není. |
Explanation | Požadavek na introspekci musí mít parametr tokenu požadavku určující přístupový token, kde se má provádět introspekce. |
Action | Znovu vyvolejte požadavek s parametrem tokenu, který určuje platný přístupový token. |
Explanation | Uvedený požadavek musí mít platné ID klienta a heslo a ID tohoto klienta se musí shodovat s ID klienta, který vytvořil přístupový token. |
Action | Znovu vyvolejte požadavek s platným pověřením klienta. |
Explanation | Název třídy upravené obslužné rutiny typu Grant nelze převést na instanci. |
Action | Dvakrát zkontrolujte název třídy v konfiguraci. |
Explanation | Název třídy upravené obslužné rutiny typu Grant nebyl nalezen. |
Action | Dvakrát zkontrolujte název třídy v konfiguraci. |
Explanation | Prostřednictvím registru služeb OSGi není k dispozici žádná služba koncového bodu. |
Action | Zahrňte funkci oauth-2.0 nebo openidConnectServer-1.0 do své konfigurace serveru. |
Explanation | Služba připojení OAuth je aktivována. |
Action | Není |
Explanation | Požadavek měl ID klienta, které se neshodovalo s ID klienta, který vytvořil přístupový token, nebo požadavek měl neplatné ID klienta nebo utajené údaje klienta. |
Action | Znovu vyvolejte požadavek s platným pověřením klienta. |
Explanation | Atribut chybí v požadavku. |
Action | Zkontrolujte koncový bod požadavku v souboru server.xml a ujistěte se, že máte správného poskytovatele. |
Explanation | Nelze vytvořit objekt OAuth20Provider pro název poskytovatele OAuth. |
Action | Překontrolujte konfiguraci poskytovatele. |
Explanation | Všechny rozsahy požadované v parametru rozsahu požadavku koncového bodu tokenu musí být definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Action | Ujistěte se, že všechny rozsahy v požadavku koncového bodu tokenu jsou definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Explanation | Všechny rozsahy požadované v parametru rozsahu požadavku koncového bodu tokenu musí být definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Action | Ujistěte se, že všechny rozsahy uvedené v požadavku koncového bodu tokenu jsou definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Explanation | Klient musí být automaticky autorizovaný, aby mohl autorizovat rozsahy z požadavku HTTP. Jinak musí být rozsahy definované v seznamu 'preAuthorizedScope' konfigurace klienta. |
Action | Ujistěte se, že je klient automaticky autorizovaný nebo že je v seznamu 'preAuthorizedScope' konfigurace klienta definovaný rozsah. |
Explanation | Klient uvedený ve zprávě nepodporuje daný typ udělení, protože není uvedeno v seznamu grantType konfigurace klienta. |
Action | Zadejte uvedený typ udělení do seznamu grantType v konfiguraci klienta. |
Explanation | Požadavek koncového bodu tokenu nemůže obsahovat více než jeden uvedený parametr. Jinak ho poskytovatel připojení OpenID nemůže zpracovat. |
Action | Ujistěte se, že požadavek koncového bodu tokenu obsahuje pouze jeden uvedený parametr. |
Explanation | Požadavek měl ID klienta, který nemá autorizaci pro introspekci tokenů. |
Action | Autorizujte klienta pro introspekci přístupových tokenů nastavením parametru introspectTokens na hodnotu true v konfiguraci klienta OAuth. |
Explanation | Požadavek měl ID klienta, který nemá autorizaci pro introspekci tokenů. |
Action | Autorizujte klienta pro introspekci přístupových tokenů nastavením parametru introspectTokens na hodnotu true v konfiguraci klienta OAuth. |
Explanation | Hodnota uvedeného atributu je příliš malá. Nastaví se na výchozí hodnotu. |
Action | Nastavte uvedený atribut na řádnou hodnotu, která není menší než výchozí hodnota. |
Explanation | Hodnota v uvedeném atributu je příliš velká. |
Action | Nastavte uvedený atribut na řádnou hodnotu. |
Explanation | Požadavek obsahoval ID klienta {0}, které nebylo nalezeno. |
Action | Opakujte požadavek s platným ID klienta. |
Explanation | Klienty je možné vytvářet pouze zadáním požadavku POST pro identifikátor URI koncového bodu registrace. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek adresovaný identifikátoru URI koncového bodu registrace. |
Explanation | Klienty je možné vytvářet pouze zadáním požadavku POST pro identifikátor URI koncového bodu registrace. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek adresovaný identifikátoru URI koncového bodu registrace. |
Explanation | Operace je možné provádět pouze s registrovanými a platnými klienty. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | JSON v těle požadavku je chybný. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek. |
Explanation | Operace se nezdařila, protože ID klienta {0} již existuje. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na aktualizaci uvádí, že mají být utajené údaje klienta zachovány, ale pro stávající registraci žádné utajené údaje nastaveny nejsou. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na aktualizaci pro veřejného klienta nesmí uvádět utajené údaje klienta. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek nelze dokončit, protože uvádí vzhledem k aktuálnímu stavu registrace klienta neplatnou konfiguraci. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Pro danou službu jsou podporovány jen některé metody HTTP. |
Action | Podrobnosti naleznete v dokumentaci služby. |
Explanation | Požadavek na tuto službu byl zamítnut, protože v něm chybí povinný parametr {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na tuto službu byl zamítnut, protože v něm chybí povinný parametr {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na tuto službu byl zamítnut, protože obsahuje neplatné parametry. Může být uveden pouze jeden parametr {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Požadavek na tuto službu byl zamítnut, protože byl uveden neznámý typ tokenu {0}. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se správnými parametry. |
Explanation | Při vytváření veřejného klienta nelze zadat utajené údaje klienta. |
Action | Buď nezadávejte client_secret, nebo vytvořte neveřejného klienta. |
Explanation | Požadavek musí během navázání komunikace přes zabezpečení SSL poskytnout pro ověření uživatele certifikát klienta, je-li povolen atribut certAuthentication v konfiguraci poskytovatele oauthProvider. |
Action | Během navázání komunikace přes zabezpečení SSL povolte po ověření uživatele požadavek s řádným certifikátem klienta a nastavte atribut clientAuthenticationSupported v konfiguraci SSL na hodnotu true, nebo nastavte atribut certAuthentication na hodnotu false, čímž ho zakážete. |
Explanation | Požadavek musí poskytovat platné záhlaví autorizace, které musí obsahovat platného uživatele a heslo. |
Action | Ujistěte se, že záhlaví autorizace v požadavku obsahuje platného uživatele a heslo, a tento uživatel musí být registrovaný na poskytovateli připojení OpenID. |
Explanation | Jelikož atribut certAuthentication je v konfiguraci poskytovatele oauthProvider povolen, musí požadavek poskytnout během navázání komunikace přes zabezpečení SSL certifikát klienta s platným uživatelem, aby byl uživatel ověřen. |
Action | Ujistěte se, že certifikát klienta, který byl poskytnut během navázání komunikace přes zabezpečení SSL, obsahuje v požadavku platného uživatele, a tento uživatel musí být registrovaný v poskytovateli připojení OpenID. |
Explanation | Tato vlastnost klienta je omezena na schválené hodnoty a uvedená hodnota schválená není. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek se schválenou hodnotou. |
Explanation | Uvedené hodnoty této vlastnosti obsahují duplicitní hodnoty, což není povoleno. |
Action | Prostudujte si dokumentaci rozhraní API pro tuto službu a zopakujte požadavek s vlastností, která neobsahuje duplicitní hodnoty. |
Explanation | Požadavek obsahuje neplatnou kombinaci hodnot grant_type a response_type. |
Action | Prostudujte si dokumentaci rozhraní API a specifikace registrace klienta pro připojení OpenID a určete platnou kombinaci hodnot grant_type a response_type. |
Explanation | Požadavek nelze dokončit, protože uvádí hodnotu vlastnosti s chybnou syntaxí identifikátoru URI. |
Action | Zkontrolujte hodnotu vlastnosti v požadavku a upravte ji tak, aby odpovídala správně vytvořené syntaxi identifikátoru URI. |
Explanation | Požadavek nelze dokončit, protože neuvádí absolutní identifikátor URI, přestože se tento požaduje. |
Action | Zkontrolujte hodnotu vlastnosti v požadavku a upravte ji tak, aby odpovídala syntaxi absolutního identifikátoru URI. |
Explanation | Požadavek nelze dokončit, protože uvedená hodnota vlastnosti je neupravitelným výstupním parametrem. |
Action | Odeberte hodnotu vlastnosti z požadavku, neboť není pro uvedení výstupního parametru pro akce vytvoření nebo aktualizace platná. |
Explanation | Poskytovatel OAuth má uveden prvek databaseStore, ale buď není uveden atribut dataSourceRef, nebo není zdroj dat aktivován. To by mohlo být způsobeno chybou konfigurace. |
Action | Ujistěte se, že je atribut dataSourceRef prvku databaseStore v poskytovateli OAuth správně definován. |
Explanation | Poskytovatel OAuth má uveden prvek databaseStore, ale tento atribut buď není uveden, nebo je neplatný. To by mohlo být způsobeno chybou konfigurace. |
Action | Ujistěte se, že je atribut prvku databaseStore v poskytovateli OAuth správně definován. |
Explanation | Každý poskytovatel připojení OpenID musí mít v souboru server.xml jedinečného poskytovatele OAuth. Jinak se duplicitní poskytovatelé připojení OpenID deaktivují. |
Action | Ujistěte se, že každý poskytovatel připojení OpenID má v souboru server.xml jedinečného poskytovatele OAuth. |
Explanation | Poskytovatel OAuth má uveden prvek databaseStore, ale pro tento prvek dataSource není aktivovaný atribut dataSourceFactory. To by mohlo být způsobeno chybou konfigurace prvku dataSource. |
Action | Ujistěte se, že je atribut dataSourceRef prvku databaseStore v poskytovateli OAuth správně nadefinován tak, aby se odkazoval na platný zdroj dat. |
Explanation | Poskytovatel TokenIntrospectProvider nainstalovaný v Liberty vrací pro daného uživatele null nebo chybný řetězec formátu JSON. |
Action | Ujistěte se, že poskytovatel TokenIntrospectProvider vrací platný řetězec formátu JSON. |
Explanation | Existuje více poskytovatelů TokenIntrospectProviders nakonfigurovaných v souboru server.xml. |
Action | Není potřeba žádná akce uživatele. |
Explanation | Nezdařilo se zpracovat požadavek, protože access_token není platný. |
Action | Ujistěte se, že access_token je platný a že nemá vypršenou platnost. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. |
Action | Ujistěte se, že podpisový klíč a podpisový algoritmus jsou nakonfigurovány správně. |
Explanation | Poskytovatel připojení OpenID nemůže vytvořit token. Příčina je zobrazena ve zprávě. |
Action | Projděte si akce uživatele pro chybu, která se zobrazí ve zprávě. |
Explanation | Klíč RSA je nezbytný pro tento podpisový algoritmus. |
Action | Zkonfigurujte jiný podpisový algoritmus, nebo určete klíč RSA použitelný pro podpisy. |
Explanation | Verze Java ve zprávě nepodporuje funkci rozhraní poskytovatele služeb mediátora JWT. |
Action | Nainstalujte verzi Java 1.7 nebo vyšší. |
Explanation | Mezipaměť databáze obsahuje velké množství tokenů s vypršenou platností, což může vést k problémům s výkonem při vyhledávání tokenů. Po snížení hodnoty uvedeného atributu se bude úloha vyčištění spouštět častěji, čímž dojde k omezení počtu tokenů s vypršenou platností uchovávaných v databázi. |
Action | Aktualizujte uvedený atribut konfigurace poskytovatele OAuth snížením této hodnoty. |
Explanation | Služba OpenID Relying Party Service je aktivována. |
Action | Není. |
Explanation | Služba OpenID Relying Party Service je deaktivována. |
Action | Není. |
Explanation | Konfigurace protistrany OpenID byla úspěšně zpracována. |
Action | Není. |
Explanation | Konfigurace protistrany OpenID byla úspěšně upravena. |
Action | Není. |
Explanation | Není možné nastavit atribut maxAssociationAttempts na nulu a atribut allowStateless na hodnotu false. |
Action | Zadejte platnou konfiguraci protistrany OpenID pro atributy maxAssociationAttempts a allowStateless. |
Explanation | Tato verze poskytovatele OpenID nebyla otestována. Její funkce nemusí pracovat správně. Spouštíte ji na vlastní riziko. |
Action | Není. Spouštějte na vlastní riziko. |
Explanation | Poskytovatel OpenID nevrací platný výsledek. Příčinou může být, že se uživatele nezdařilo ověřit nebo že odmítl autorizaci. |
Action | Není. |
Explanation | Atribut enforceHttps konfigurace OpenID je nastaven na hodnotu true, ale odkaz sslRef neexistuje. |
Action | Zajistěte, aby sslRef odkazoval na platnou konfiguraci SSL. |
Explanation | Atribut enforceHttps konfigurace OpenID je nastaven na hodnotu true. Služba SSL však není dostupná. |
Action | Zkontrolujte, zda jsou v souboru server.xml správné informace o SSL. |
Explanation | Atribut enforceHttps konfigurace OpenID je nastaven na hodnotu true. Je možné, že chybí prvek keyStore nebo že je tento prvek nesprávně zadán. Je možné, že není povolena funkce SSL. |
Action | Zkontrolujte, zda jsou v souboru server.xml správné informace o SSL. |
Explanation | Protistrana vyžaduje SSL, ale poskytovatel openID nepoužívá jako protokol URL HTTPs. |
Action | Zajistěte, aby poskytovatel openID podporoval SSL. Pokud poskytovatel openID HTTPs nepodporuje, nastavte atribut enforceHttps na hodnotu false. |
Explanation | K poskytovateli OpenID nelze přistupovat. |
Action | Zadejte platného poskytovatele OpenID. |
Explanation | Identifikátor požadavku odpovídající strany OpenID má hodnotu null. |
Action | Není. |
Explanation | Ověření OpenID pro daný identifikátor se nezdařilo. |
Action | Zkontrolujte, zda je tento identifikátor platný. |
Explanation | Pro jedinečný klíč nebyla nalezena žádná položka mezipaměti. |
Action | Zajistěte, aby byl parametr maxSize pro mezipaměť informací automatického zjišťování dostatečně vysoký, aby se do mezipaměti vždy vešly všechny požadavky. |
Explanation | OpenID nemůže ověřit odpověď OP pro požadovaný identifikátor. |
Action | Zkontrolujte, zda může protistrana openID komunikovat s poskytovatelem openID. |
Explanation | Konfigurace poskytovatele připojení OpenID byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace poskytovatele připojení OpenID byla úspěšně upravena. |
Action | Není. |
Explanation | Očekávalo se, že požadovaná hodnota vlastnosti poskytovatele připojení OpenID bude jedna hodnota, ale vrátilo se více. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je nakonfigurovaná pouze jedna hodnota. |
Explanation | Očekávalo se, že požadovaná hodnota vlastnosti poskytovatele připojení OpenID bude alespoň jedna, ale nevrátila se žádná. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je nakonfigurovaná alespoň jedna hodnota. |
Explanation | Očekávalo se, že požadovaná hodnota vlastnosti poskytovatele připojení OpenID bude logickou hodnotou 'true' nebo 'false'. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je nakonfigurovaná logická hodnota 'true' nebo 'false'. |
Explanation | Uvedený typ udělení není platný. |
Action | Zadejte jeden z dostupných typů udělení. |
Explanation | Uvedený typ udělení je neplatný, ale poskytovatel připojení OpenID ho nedokáže zpracovat. |
Action | Zadejte jeden z povolených typů udělení. |
Explanation | Uvedený typ odezvy je neplatný. |
Action | Žádost o autorizaci byste měli upravit tak, aby obsahovala jeden z platných typů odezvy. |
Explanation | Žádost o autorizaci by měla mít pouze jeden typ odezvy. |
Action | Žádost o autorizaci byste měli upravit tak, aby obsahovala pouze jeden typ odezvy. |
Explanation | Požadavek na připojení OpenID s tokenem ID typu odezva vyžaduje ve svém seznamu rozsahů openid. |
Action | Ujistěte se, že rozsah openid je součástí požadavku. |
Explanation | Hodnota Nonce je povinná pro požadavky na připojení OpenID používající implicitní tok. |
Action | Zadejte hodnotu Nonce do implicitních požadavků na připojení OpenID. |
Explanation | Token JWT nemá ve svém informačním obsahu všechny povinné nároky. |
Action | Zadejte do informačního obsahu tokenu JWT povinné nároky. |
Explanation | Požadovaný nárok v informačním obsahu tokenu JWT je neplatný. |
Action | Zadejte do informačního obsahu tokenu JWT dobrý nárok. |
Explanation | Nárok v informačním obsahu tokenu JWT je neplatný. |
Action | Zadejte do informačního obsahu tokenu JWT dobrý nárok. |
Explanation | Definice konfigurace poskytovatele tokenu JWT obsahuje 'maxJwtLifetimeMinutesAllowed', příchozí token JWT musí tedy poskytovat nárok 'iat'. |
Action | Odeberte definici 'maxJwtLifetimeMinutesAllowed' z konfigurace nebo zadejte nárok 'iat' do informačního obsahu tokenu JWT. |
Explanation | Byl již vydán jiný token se stejnými nároky 'iss' a 'jti'. To znamená potenciální útok přehráním. |
Action | Ujistěte se, že vydavatel tokenu JWT vydává každý token JWT s jedinečným nárokem 'jti'. |
Explanation | Byl vydán požadavek na informace o uživateli bez přístupového tokenu, ale tento přístupový token je povinný. |
Action | Zadejte přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem, který nebyl rozpoznán. Vyžaduje se platný přístupový token. |
Action | Zadejte platný přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Identifikátor URI požadavku na informace o uživateli nebyl platný, ale platný identifikátor URI je povinný. |
Action | Zadejte platný identifikátor URI požadavku na informace o uživateli. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem, který nemá rozsah 'openid'. |
Action | Zadejte přístupový token vytvořený s rozsahem 'openid'. |
Explanation | Při zpracování požadavku na informace o uživateli došlo k interní chybě serveru. |
Action | Obraťte se na podporu společnosti IBM. |
Explanation | Při zpracování požadavku na informace o uživateli došlo k interní chybě serveru. |
Action | Obraťte se na podporu společnosti IBM. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem v parametru požadavku přístupového tokenu a také v záhlaví autorizace. Je povolen pouze jeden přístupový token. |
Action | Zadejte přístupový token buď do parametru požadavku přístupového tokenu, nebo do záhlaví autorizace, ale ne do obou. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s tokenem, který nebyl přístupovým tokenem. Vyžaduje se platný přístupový token. |
Action | Zadejte platný přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Byl vydán požadavek na informace o uživateli spolu s přístupovým tokenem, kterému vypršela platnost. Vyžaduje se platný přístupový token. |
Action | Zadejte platný přístupový token buď s parametrem požadavku přístupového tokenu, nebo do záhlaví autorizace. |
Explanation | Identifikátor URI požadavku na informace o uživateli nebyl platný. Poskytovatel uvedený v identifikátoru URI nebyl nalezen. Vyžaduje se platný identifikátor URI. |
Action | Zadejte platný identifikátor URI požadavku na informace o uživateli, který obsahuje platný název poskytovatele. |
Explanation | Poskytovatel připojení OpenID nemohl ověřit token ID. To mohlo být způsobeno nekonzistencí v podpisových klíčích mezi tvůrcem tokenu ID a tímto poskytovatelem. |
Action | Ujistěte se, že klient pro připojení OpenID (RP) odeslal token ID vygenerovaný tímto poskytovatelem. Projděte si také akce uživatele pro tuto chybu, které jsou uvedené za touto chybou. |
Explanation | Poskytovatel připojení OpenID zjistil, že identita aktuálně přihlášeného uživatele není konzistentní s informací uvedenou v tokenu ID. To mohlo být způsobeno přepnutím přihlášených uživatelů koncovým uživatelem. |
Action | Ujistěte se, že koncový uživatel nepřepnul identitu uživatele poskytovatele připojení OpenID. |
Explanation | Při zpracování požadavku na informace o uživateli došlo k interní chybě serveru. Služba federovaného úložiště není dostupná. |
Action | Obraťte se na podporu společnosti IBM. |
Explanation | Prostřednictvím registru služeb OSGi není k dispozici žádná služba koncového bodu připojení OpenID. |
Action | Zahrňte funkci openidConnectServer-1.0 do své konfigurace serveru. |
Explanation | Služba konfigurace připojení OpenID není pro tohoto poskytovatele k dispozici. |
Action | Zkontrolujte vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je uveden alespoň jeden poskytovatel. |
Explanation | Poskytovatel připojení OpenID nemá žádný objekt OAuthProvider |
Action | Projděte si vlastnost poskytovatele připojení OpenID v souboru server.xml a ujistěte se, že je uveden alespoň jeden poskytovatel OAuth. |
Explanation | Služba koncového bodu připojení OpenID je aktivována. |
Action | Není |
Explanation | Poskytovatel připojení OpenID nemá název poskytovatele OAuth, nebo žádný poskytovatel OAuth s daným názvem neexistuje. |
Action | Zadejte platný název poskytovatele OAuth pro poskytovatele připojení OpenID. |
Explanation | Byl vydán požadavek na informace o uživateli s nepodporovaným parametrem. |
Action | Vyvolejte koncový bod informace o uživateli bez nepodporovaného parametru. |
Explanation | Atribut chybí v požadavku. |
Action | Zkontrolujte koncový bod požadavku v souboru server.xml a ujistěte se, že máte správného poskytovatele. |
Explanation | Je chybně nastavený identifikátor issuerIdentifier. |
Action | Upravte atribut poskytovatele OpenIDConnect issuerIdentifier tak, aby používal schéma https. |
Explanation | Parametr post_logout_redirect_uri, který poslal klient připojení OpenID (RP), není v seznamu identifikátorů URI uvedeném atributem postLogoutRedirectUris, nebo nebyla hodnota atributu postLogoutRedirectUris poslána. |
Action | Ujistěte se, že hodnota parametru post_logout_redirect_uri je v seznamu atributu postLogoutRedirectUris, který existuje na registrovaném klientovi. Dále, pokud má ID klienta hodnotu null, nebo není-li parametr id_token_hint platný nebo nastavený, je vyžadován parametr id_token_hint, aby bylo možné identifikovat ID klienta. |
Explanation | Poskytovatel informací o uživateli nainstalovaný v Liberty vrací null pro daného uživatele. |
Action | Ujistěte se, že poskytovatel informací o uživateli vrací platný objekt JSONObject. |
Explanation | Existuje více poskytovatelů UserinfoProvider nakonfigurovaných v souboru server.xml. |
Action | Není |
Explanation | Poskytovatel informací o uživateli nainstalovaný v Liberty vrací neplatný objekt JSONObject pro daného uživatele. |
Action | Ujistěte se, že poskytovatel informací o uživateli vrací platný objekt JSONObject. |
Explanation | Verze Java ve zprávě nepodporuje funkci rozhraní poskytovatele služeb mediátora tokenu ID. |
Action | Nainstalujte verzi Java 1.7 nebo vyšší. |
Explanation | Tato třída AuthConfigProvider rozhraní JASPIC je nyní k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Tato třída AuthConfigProvider rozhraní JASPIC již není k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Ověření webového požadavku pomocí uživatelem definovaného poskytovatele Java Authentication SPI for Containers (JASPIC) s uvedeným názvem třídy se nezdařilo. |
Action | Ověřte, že měl webový požadavek platná data ověřování pro uživatelem definovaného poskytovatele JASPIC. Vyhledejte všechny zprávy vydané poskytovatelem JASPIC a poraďte se se svým administrátorem systému ohledně požadavků na data ověřování poskytovatele JASPIC. . |
Explanation | Funkce definovaná uživatelem implementující službu poskytovatele JASPIC s daným názvem třídy je nyní k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Funkce definovaná uživatelem implementující službu poskytovatele JASPIC s daným názvem třídy již není k dispozici pro ověřování příchozích webových požadavků. |
Action | Není potřeba žádná akce. |
Explanation | Používá se výchozí třída AuthConfigFactory rozhraní JASPIC, protože není nastavena vlastnost authconfigprovider.factory zabezpečení Java. |
Action | Není potřeba žádná akce. |
Explanation | Jako třída AuthConfigFactory rozhraní JASPIC se používá třída určená vlastností authconfigprovider.factory zabezpečení Java. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace klienta pro připojení OpenID (závislá strana nebo server prostředků) byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace klienta pro připojení OpenID (závislé strany nebo serveru prostředků) byla úspěšně změněna. |
Action | Není. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) narazil při zpracování požadavku na chybu. Chyba je s největší pravděpodobností chybou kódování. Příčina chyby je uvedena za zprávou. |
Action | Zopakujte požadavek s jinými atributy konfigurace klienta pro připojení OpenID, jako např. ID klienta, rozsah atd. Projděte si akce uživatele pro tuto chybu, které se za ní zobrazí. |
Explanation | Klient pro připojení OpenID (závislá strana nebo server prostředků) vyžaduje protokol SSL (HTTPS), ale protokol adresy URL poskytovatele připojení OpenID uvedený v konfiguraci klienta pro připojení OpenID není HTTPS. |
Action | Proveďte jednu z následujících akcí: 1) Zkontrolujte, zda poskytovatel připojení OpenID podporuje protokol SSL. 2) Pokud poskytovatel připojení OpenID nepodporuje protokol SSL, nastavte atribut enforceHTTPS v konfiguraci klienta pro připojení OpenID na hodnotu false. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) odeslal požadavek na poskytovatele připojení OpenID (OP) a tento poskytovatel OP odeslal zpět odpověď s parametrem stavu, který neodpovídá stavu klienta RP v okamžiku, kdy byl odeslán. Poskytovatel OP musí zahrnout do odezvy stejný stav, jaký byl poslán. Stav tímto způsobem brání v padělání požadavků mezi servery. |
Action | Ujistěte se, že adresa URL poskytovatele OP je správná. Zkontrolujte protokoly na poskytovateli OP a zkontrolujte, zda obdržel požadavek. |
Explanation | Aby mohl klient pro připojení OpenID (závislá strana nebo RP) ověřit token ID, musí mít identifikátor předmětu. Token ID přijatý v odpovědi od poskytovatele připojení OpenID (OP) neobsahoval identifikátor předmětu, takže se ověření nezdařilo. |
Action | Zkontrolujte, zda poskytovatel připojení OpenID (OP) vrací token ID s identifikátorem předmětu. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) nemohl úspěšně ověřit token ID. To mohlo být způsobeno selháním při zpracování ověření požadovaných nároků. Mezi některé požadované nároky tokenu ID patří vydavatel, cílová skupina a čas vydání. |
Action | Zkontrolujte, zda jsou hodiny systému klienta pro připojení OpenID (RP) synchronizované se systémovými hodinami poskytovatele připojení OpenID (OP) (v případě, že jsou tito na dvou různých systémech). Projděte si také akce uživatele pro tuto chybu, které jsou uvedené za touto chybou. |
Explanation | Konfigurace klienta pro připojení OpenID (závislé strany nebo serveru prostředků) byla nastavena na použití schématu HTTPS, ale připojení prostřednictvím protokolu HTTPS nelze navázat. Je možné, že není povolena funkce SSL. Je možné, že chybí prvek keyStore nebo že je tento prvek nesprávně zadán. |
Action | Zkontrolujte, zda jsou v souboru server.xml správné informace o SSL. Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Klientu pro připojení OpenID (závislá strana nebo RP) se nezdařilo získat token ID od poskytovatele připojení OpenID (OP), protože nebylo možné ustanovit připojení k poskytovateli. Možná nebyl OP v době požadavku dostupný, požadavek nebyl směrován na platný koncový bod, nebo došlo k neshodě konfigurací OP a RP. Příčina této chyby je uvedena za zprávou. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaná adresa URL koncového bodu tokenu je platnou adresou URL a že ukazuje na koncový bod tokenu aktivního poskytovatele připojení OpenID. Projděte si akce pro tuto chybu zobrazené za touto zprávou. |
Explanation | Klient pro připojení OpenID (závislá strana nebo server prostředků) obdržel odezvu od poskytovatele připojení OpenID, ale během zpracování odezvy závislou stranou nebo serverem prostředků došlo k chybě. Příčina této chyby je uvedena za zprávou. |
Action | Projděte si akce pro tuto chybu zobrazené za touto zprávou. |
Explanation | Uživatel buď zamítl požadavek na připojení OpenID stornováním požadavku na formuláři souhlasu s oborem platnosti, nebo došlo k nějaké jiné chybě, která zamítla přístup požadavku na připojení OpenID. |
Action | Uživatel musí povolit poskytovateli připojení OpenID sdílet obory platnosti, které klient vyžaduje, aby byl požadavek na připojení OpenID úspěšný. Pokud uživatel tento požadavek schválil, zkontrolujte protokoly na poskytovateli OP, zda tam nejsou další chyby. |
Explanation | Uživatel buď zamítl požadavek na připojení OpenID stornováním požadavku na formuláři souhlasu s oborem platnosti, nebo došlo k nějaké jiné chybě, která zamítla přístup požadavku na připojení OpenID. |
Action | Uživatel musí povolit poskytovateli připojení OpenID sdílet obory platnosti, které klient vyžaduje, aby byl požadavek na připojení OpenID úspěšný. Pokud uživatel tento požadavek schválil, zkontrolujte protokoly na poskytovateli OP, zda tam nejsou další chyby. |
Explanation | Klientu pro připojení OpenID (závislé straně nebo RP) se nezdařilo získat token ID od poskytovatele připojení OpenID (OP). Možná nebyl OP v době požadavku dostupný, požadavek nebyl směrován na platný koncový bod, nebo došlo k neshodě konfigurací OP a RP. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaná adresa URL koncového bodu tokenu je platnou adresou URL a že ukazuje na koncový bod tokenu aktivního poskytovatele připojení OpenID. Projděte si také akce pro chyby zobrazené před touto zprávou. |
Explanation | Požadavek klienta pro připojení OpenID vyžaduje, aby byl nastaven rozsah oborů [openid], a pokud v konfiguraci klienta pro připojení OpenID tento obor rozsahů chybí, požadavek se nezdaří. |
Action | Ujistěte se, že máte požadovaný obor rozsahů [openid] uveden v konfiguraci klienta pro připojení OpenID. |
Explanation | Požadavky klienta na připojení Open ID vyžadují, aby náhodně generované číslo nonce bylo v toku požadavku řádně ošetřeno, a zabránilo se tak útokům přehráním. Náhodně generované číslo nonce uvedené v tokenu se neshoduje s náhodně generovaným číslem nonce přidruženým k požadavku, a proto je tento požadavek neplatný. |
Action | Zkontrolujte, zda poskytovatel připojení OpenID generuje tokeny s číslem nonce uvedeným ve výchozím požadavku klienta pro připojení OpenID. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | Přístupovému tokenu vypršela platnost a běhový modul nemůže dále šířit tento přístupový token. |
Action | Ujistěte se, že jste zadali platný přístupový token. Dále zkontrolujte, zda je synchronizovaný čas mezi oběma systémy. |
Explanation | Čas vydání nároku v přístupovém tokenu je po aktuálním čase. To není přípustné. |
Action | Zajistěte, aby se přístupový token nevydával na čas nastavený na budoucnost, anebo synchronizujte čas mezi oběma systémy. |
Explanation | Přístupový token nemá všechny povinné nároky. |
Action | Zajistěte, aby poskytovaný přístupový token obsahovat všechny povinné nároky. |
Explanation | Nárok nbf (ne dříve než) z přístupového tokenu má hodnotu času po aktuálním času, a běhový modul nemůže v současnosti tento přístupový token použít. |
Action | Zajistěte, aby přístupový token měl nárok "nbf" nastaven na čas v budoucnosti, anebo synchronizujte čas mezi oběma systémy. Případně znovu odešlete žádost později. |
Explanation | Poskytnutý přístupový token není aktivní a běhový modul nemůže pokračovat ve zpracování ověření. |
Action | Zajistěte, aby poskytovaný přístupový token byl platný. Je-li to možné, zkontrolujte protokoly poskytovatele připojení OpenID, zda neobsahují další chyby. Rovněž se ujistěte, že uvedená metoda ověření a adresa URL koncového bodu z konfigurace klienta pro připojení OpenID jsou správné. |
Explanation | Poskytnutý přístupový prvek nelze ověřit kvůli odezvě na chybu od poskytovatele připojení OpenID. |
Action | Ověřte platnost tokenu šíření a pokud je to možné, zkontrolujte protokoly u poskytovatele připojení OpenID, kde jsou další podrobnosti o chybě. |
Explanation | Poskytnutý přístupový token neobsahuje uvedený nárok a běhový modul nemůže pokračovat v procesu ověření. |
Action | Proveďte jednu z následujících akcí: 1)Ověřte, že konfigurace klienta pro připojení OpenID uvádí správný název nároku. 2)Ověřte, že poskytovatel připojení OpenID generuje přístupový token s uvedeným nárokem. |
Explanation | Poskytnutý přístupový token nelze ověřit kvůli chybě neplatnosti klienta z poskytovatele připojení OpenID, a běhový modul nemůže pokračovat v procesu ověření. |
Action | Ověřte, že konfigurace klienta pro připojení OpenID obsahuje ID klienta, které se shoduje s ID klienta v konfiguraci poskytovatele připojení OpenID. Je-li to možné, zkontrolujte protokoly na poskytovateli připojení OpenID, zda neobsahují další informace. |
Explanation | Poskytnutý přístupový token nelze ověřit, neboť nárok "iss" z přístupového tokenu není shodný s atributem konfigurace issuerIdentifier. Běhový modul nemůže pokračovat v procesu ověření. |
Action | Ověřte, že konfigurace klienta pro připojení OpenID obsahuje identifikátor issuerIdentifier, obsahující nárok "iss" v přístupovém tokenu. |
Explanation | Poskytnutý přístupový token nebyl ověřen, protože adresa validationEndpointUrl uvedená v konfiguraci klienta pro připojení OpenID je neplatná. Běhový modul nemůže pokračovat v procesu ověření. |
Action | Ujistěte se, že jste do atributu validationEndpointUrl v konfiguraci klienta pro připojení OpenID zadali platnou hodnotu. |
Explanation | Žádost musí obsahovat nezbytný token šíření, např.: přístupový prvek nebo token jwt tak, aby server prostředků mohl zpracovat ověření a šíření tokenu. |
Action | Ujistěte se, že má žádost platný token šíření. |
Explanation | Poskytnutý přístupový prvek nelze ověřit kvůli interní chybě, běhový modul tak nemůže pokračovat v procesu ověření. |
Action | Kontrolou protokolů serveru prostředků zjistěte, zda nebyly předtím zaprotokolovány nějaké další chyby. |
Explanation | Atribut validationEndpointUrl určený v konfiguraci klienta pro připojení OpenID není vhodným koncovým bodem pro určenou metodu validationMethod. |
Action | Aktualizuje konfiguraci klienta pro připojení OpenID |
Explanation | Poskytnutý přístupový prvek má neplatný datový typ nároku a běhový modul nemůže pokračovat ve zpracování ověření. |
Action | Ověřte, že konfigurace klienta pro připojení OpenID uvádí pro atribut správný název nároku. |
Explanation | Poskytnutý přístupový prvek neobsahuje uvedený nárok k identifikaci sféry a běhový modul nemůže pokračovat v procesu ověření. |
Action | Proveďte jednu z následujících akcí: 1)Ověřte, že konfigurace klienta pro připojení OpenID uvádí atribut realmName. 2)Ověřte, že poskytovatel připojení OpenID (OP) emituje přístupový prvek s určeným nárokem. 3) Ověřte, že připojení OpenID může emitovat přístupový prvek s nárokem "iss". |
Explanation | Uvedený klient pro připojení OpenID nastavil inboundPropagation na hodnotu "required", ale nakonfigurovaná hodnota validationEndpointUrl byla neplatná. validationEndpointUrl je třeba nastavit na platný identifikátor URI pomocí schématu URI http nebo https. Klient pro připojení OpenID, který funguje jako server prostředků, nebude moci zpracovat žádné požadavky. |
Action | Ujistěte se, že konfigurace klienta pro připojení OpenID určuje neprázdnou adresu validationEndpointUrl, která používá schéma URI http nebo https. |
Explanation | Hodnota validationEndpointUrl určená v uvedené konfiguraci klienta pro připojení OpenID byla neplatná. Pro podporu příchozího šíření je nezbytná náležitá hodnota validationEndpointUrl. Hodnota validationEndpointUrl nesmí být prázdná a musí využívat schéma URI http nebo https. Klient pro připojení OpenID se bude chovat, jako by byla hodnota inboundPropagation "none". |
Action | Ujistěte se, že konfigurace klienta pro připojení OpenID určuje neprázdnou adresu validationEndpointUrl, která používá schéma URI http nebo https. |
Explanation | Uvedený konfigurační atribut definuje nárok v rámci token ID, který se má použít při vytváření předmětu uživatele. Uvedený nárok nelze v tokenu ID najít, takže nelze token ID ověřit a předmět uživatele nelze vytvořit. |
Action | Nakonfigurujte uvedený atribut, aby odkazoval na nárok, který v tokenu ID existuje a který lze použít pro vytvoření předmětu. |
Explanation | Když konfigurace klienta OpenID určuje "disableIssChecking", očekává server prostředků, že se pro odezvu json od koncového bodu ověření nevyžaduje "iss". |
Action | Proveďte jednu z následujících akcí: 1) Aktualizujte konfiguraci klienta pro připojení OpenID a nastavte parametr "disableIssChecking" na "false". 2) Ujistěte se, že koncový bod ověření neemituje nárok "iss". |
Explanation | Knihovny typu open source pro zpracování webových tokenů JSON nepodporují verzi Java, kterou server Liberty aktuálně používá. |
Action | Nainstalujte verzi Java úrovně, která je uvedená ve zprávě nebo vyšší. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) nemohl ověřit webový token JSON. To mohlo být způsobeno selháním při ověřování nezbytných nároků. Mezi některé požadované nároky webového tokenu JSON patří vydavatel, cílová skupina a čas vydání. |
Action | Projděte si akce uživatele pro chybu, která se zobrazí ve zprávě. |
Explanation | Uvedený konfigurační atribut definuje nárok v rámci webového tokenu JSON, který se má použít při vytváření předmětu uživatele. Uvedený nárok nelze ve webovém tokenu JSON najít, takže nelze webový token JSON ověřit a předmět uživatele nelze vytvořit. |
Action | Proveďte jednu z následujících akcí: 1) Změňte konfiguraci určeného atributu, aby odkazoval na nárok, který existuje ve webovém tokenu JSON. 2) Upravte webový token JSON pro zahrnutí určeného atributu. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. To může být v důsledku chybějících, chybných nebo nepřesných informací v konfiguraci klienta nebo tokenu. |
Action | Proveďte jednu z následujících akcí: 1) Používáte-li JWK k podpisu a ověření tokenů, ujistěte se, že je atribut jwkEndpointUrl správně nakonfigurován a nároky JWT a JWK jsou správné. 2) Používáte-li certifikáty X.509 k podpisu a ověření tokenů, ujistěte se, že atributy signatureAlgorithm, trustStoreRef a trustStoreAlias jsou nakonfigurovány správně. 3) Používáte-li sdílené klíče k podpisu a ověření tokenů, ujistěte se, že atributy clientId a clientSecret jsou nakonfigurovány správně. |
Explanation | Token nelze ověřit pro požadavek o příchozí šíření. Tento klient bude pokračovat v pokusu o ověření pomocí připojení OpenID. |
Action | Je-li očekáváno selhání, není potřeba žádná akce. Jinak se ujistěte, že je prostředí příchozí propagace správně nastaveno. |
Explanation | Protože je parametr signatureAlgorithm nastaven na "none", je očekáván nepodepsaný (non-signed) token, což není běžný případ použití. |
Action | Neočekává-li se, že příchozí tokeny budou podepsány, není potřeba žádná akce. Jinak vyberte podporovaný atribut signatureAlgorithm, např. RS256 nebo HS256. |
Explanation | Token JWT s nároky "iss" a "jti" nelze použít více než jednou. Nárok jti představuje jedinečný identifikátor tokenu a nesmí se shodovat s žádným tokenem stejného vydavatele. |
Action | Ujistěte se, že každý token JWT, vydaný stejným vydavatelem, má jedinečnou hodnotu jti. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) přijal odezvu od poskytovatele připojení OpenID (OP), ale parametr stavu není v odezvě platný. Tomuto stavu buď skončila platnost, nebo se již používá. |
Action | Ujistěte se, že jsou synchronizovány hodiny na všech systémech, abyste zajistili, že hodnotě stavu předčasně neskončí platnost. Přesvědčte se, že se hodnoty stavu používají pouze jednou. |
Explanation | Klient pro připojení OpenID (závislá strana nebo RP) obdržel soubor cookies WASOidcCode, který nebyl platný. Jeho hodnota mohla být upravena. |
Action | Ověřte, že soubor cookie nebyl změněn a že dekódovaný obsah tohoto souboru cookie začíná řádně naformátovaným objektem JSON. |
Explanation | Ověření tokenu ID se nezdařilo, protože vydavatel určený v konfiguraci klienta pro připojení OpenID (závislá strana - RP) neodpovídá vydavateli uvedenému v tokenu. |
Action | Zkontrolujte, zda atribut [issuerIdentifier] uvedený v konfiguraci klienta pro připojení OpenID (RP) odpovídá vydavateli používaného poskytovatele OpenID (OP). |
Explanation | Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou. |
Action | Zprávu, která se zobrazí po této chybě, zobrazíte akcí uživatele. |
Explanation | Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou. |
Action | Pokud používáte asymetrický podpis, zkontrolujte, zda je pro podepsání tokenu použit platný soukromý klíč. Například zkontrolujte, zda klíči nevypršela platnost. Zkontrolujte prvek keyStore, na který odkazuje výchozí SSL v souboru server.xml, abyste našli informace o souboru úložiště klíčů, které obsahuje soukromý klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Příjemce v tokenu ID by měl odpovídat ID klienta. V tomto případě příjemce (aud) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo. |
Action | Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta pro připojení OpenID (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena. |
Explanation | Autorizovaná strana v tokenu ID by měla odpovídat ID klienta. V tomto případě autorizovaná strana (azp) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo. |
Action | Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta pro připojení OpenID (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena. |
Explanation | Token ID nelze ověřit, protože nelze ověřit podpis. To mohlo být způsobeno neshodou v podpisovém algoritmu nebo sdíleném klíči mezi klientem připojení OpenID a poskytovatelem připojení OpenID. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaný podpisový algoritmus a nakonfigurovaný sdílený klíč je kompatibilní s těmi na poskytovateli připojení OpenID. |
Explanation | Token ID nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou. |
Action | Pokud používáte asymetrické podpisy, zkontrolujte, zda může být veřejný klíč v certifikátu použit pro účely digitálního podepisování. Zkontrolujte prvek keyStore, na který odkazuje výchozí konfigurace SSL v souboru server.xml, abyste našli informace o úložišti klíčů, které obsahuje daný klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Token ID nelze ověřit, protože zobrazovaný aktuální čas se nenachází mezi časem vydáním tokenu a vypršením jeho platnosti. |
Action | Ujistěte se, že jsou systémové hodiny klienta pro připojení OpenID (závislé strany (RP)) synchronizované s hodinami systému poskytovatele připojení OpenID (OP) (pokud se nachází v různých systémech). |
Explanation | Prvek at_hash v tokenu ID umožňuje klientům pro připojení OpenID zabránit útokům pomocí nahrazení tokenů. Hodnota prvku at_hash by měla odpovídat hodnotě hašování přístupového prvku přijatého klientem pro připojení OpenID. |
Action | Ujistěte se, že je komunikace mezi klientem pro připojení OpenID (závislou stranou (RP)) a poskytovatelem připojení OpenID (OP) bezpečná, aby nedocházelo k manipulaci s přístupovými prvky, které RP přijímá. |
Explanation | Token ID nelze ověřit, protože nebyl podepsán. Klient pro připojení OpenID (závislá strana (RP)) očekává podepsaný token. |
Action | Zkontrolujte, zda poskytovatel připojení OpenID umožňuje podepsání tokenu. |
Explanation | Token ID nelze ověřit, protože klient pro připojení OpenID (závislá strana (RP)) a poskytovatel připojení OpenID (OP) používají k podepsání/ověření tokenu jiné podpisové algoritmy. |
Action | Zkontrolujte, zda algoritmus signatureAlgorithm určený RP odpovídá podpisovému algoritmu OP. |
Explanation | Nelze ověřit token JWT, protože token není podepsaný. Poskytovatel připojení OpenID očekával, že bude token podepsaný. |
Action | Zkontrolujte konfiguraci klienta pro připojení OpenID a ujistěte se, že podepisuje token JWT. |
Explanation | Nelze ověřit token JWT, protože poskytovatel a klient pro připojení OpenID používají různé podpisové algoritmy k podepsání/ověření tokenu. |
Action | Zkontrolujte konfiguraci klienta pro připojení OpenID a zadejte podpisový algoritmus, který odpovídá poskytovateli připojení OpenID. |
Explanation | Token JWT nelze vytvořit, protože ho nelze podepsat. Příčina chyby je uvedena ve zprávě. |
Action | Používáte-li asymetrický podpis, zkontrolujte, zda k podpisu tokenu používáte platný soukromý klíč. Například zkontrolujte, zda klíči nevypršela platnost. Zkontrolujte prvek keyStore uvedený ve výchozí konfiguraci SSL v souboru server.xml a vyhledejte informace o souboru úložiště klíčů, který obsahuje tento soukromý klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Token JWT není platný, protože se nezdařilo ověření podpisu. |
Action | Ujistěte se, že je token JWT řádně podepsaný. |
Explanation | Token JWT nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou. |
Action | Používáte-li asymetrický podpis, ujistěte se, že jste pro účely digitálního podpisu použili veřejný klíč v certifikátu. Zkontrolujte prvek keyStore, na který se odkazuje výchozí konfigurace SSL v souboru server.xml, a vyhledejte informace o úložišti klíčů, které tento klíč obsahuje. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Explanation | Podepsaný token JWT musí mít přesně 3 segmenty oddělené znakem '.'. Tento token JWT má špatný počet segmentů. |
Action | Ujistěte se, že token JWT je platný a že má 3 segmenty. |
Explanation | Token JWT nelze ověřit, protože došlo k výjimce IllegalStatException, která je uvedena ve zprávě. |
Action | Opravte chybu uvedenou ve zprávě. |
Explanation | Požadavek musí poskytnout token JWT, ale v požadavku koncového bodu tokenu nebyl nalezen žádný token JWT. |
Action | Zadejte platný token JWT do požadavku koncového bodu tokenu. |
Explanation | Atribut jwkEndpointUrl nebyl v konfiguraci klienta pro připojení OpenID zadán. |
Action | Nastavte atribut jwkEndpointUrl na adresu URL webového klíče JSON poskytovatele připojení OpenID. |
Explanation | Došlo k výjimce při získávání RunAsSubject. |
Action | Ujistěte se, že je server správně nakonfigurován a spuštěn. |
Explanation | Token nelze ověřit, protože zobrazovaný aktuální čas se nenachází mezi časem vydáním tokenu a vypršením jeho platnosti. |
Action | Ujistěte se, že jsou systémové hodiny klienta pro připojení OpenID (závislé strany (RP)) synchronizované s hodinami systému poskytovatele připojení OpenID (OP) (pokud se nachází v různých systémech). |
Explanation | Nárok příjemce (aud) v tokenu musí být určen v atributu příjemců konfigurace klienta pro připojení OpenID, nebo všichni příjemci musí být povoleni určením hodnoty ALL_AUDIENCES v atributu příjemců konfigurace klienta. |
Action | Ujistěte se, že atribut příjemců určený v konfiguraci klienta pro připojení OpenID je správný. Chcete-li povolit všechny nároky příjemce, musí být určena hodnota ALL_AUDIENCES pro atribut příjemců v konfiguraci klienta pro připojení OpenID. Jinak musí být nárok příjemce dodaný v tokenu obsažen v hodnotě atributu příjemců v konfiguraci klienta pro připojení OpenID. Tato hodnota rozlišuje malá a velká písmena. |
Explanation | Token nelze ověřit, protože nelze ověřit podpis. Příčina této chyby je uvedena ve zprávě. Možné příčiny této chyby mohly být způsobeny neshodou v podpisovém algoritmu nebo sdíleném klíči mezi klientem pro připojení OpenID a poskytovatelem připojení OpenID. |
Action | Věnujte pozornost akci uživatele odpovídající příčině zobrazené ve zprávě. Jestliže se zobrazí příčina kvůli neshodě klíče, zkontrolujte konfiguraci serveru a ujistěte se, že nakonfigurovaný podpisový algoritmus a nakonfigurovaný sdílený klíč je kompatibilní s těmi na poskytovateli připojení OpenID. |
Explanation | Token nelze ověřit, protože klient pro připojení OpenID (závislá strana (RP)) a poskytovatel připojení OpenID (OP) používají jiné podpisové algoritmy. |
Action | Ujistěte se, že atribut signatureAlgorithm určený v konfiguraci RP odpovídá podpisovému algoritmu pro OP. |
Explanation | Token nelze ověřit, protože token nebyl podepsán. Nastavení podpisového algoritmu pro klienta pro připojení OpenID vyžaduje podepsané tokeny. |
Action | Proveďte jednu z těchto akcí: 1) Nastavte atribut signatureAlgorithm v konfiguraci klienta pro připojení OpenID na "none". 2) Odešlete podepsaný token. |
Explanation | Klient pro připojení OpenID ověřující token má nakonfigurován atribut příjemců tak, aby důvěřoval určitým příjemcům, takže tokeny ověřované takovým klientem musejí obsahovat nárok aud. Nárok aud v tokenu musí rovněž odpovídat některému z příjemců konfigurovaných pro klienta jako důvěryhodní v konfiguračním atributu audiences. |
Action | Ujistěte se, že token zadaný klientu pro připojení OpenID obsahuje nárok aud. Nechcete-li ověřovat příjemce tokenu, odeberte atribut audiences z konfigurace klienta pro připojení OpenID. |
Explanation | Nárok nbf (ne dříve než) z tokenu má hodnotu času po aktuálním času, a běhový modul nemůže v současnosti tento token použít. |
Action | Zajistěte, aby token měl nárok "nbf" nastaven na čas v budoucnosti, anebo synchronizujte čas mezi oběma systémy. Případně znovu odešlete žádost později. |
Explanation | Nejméně jeden z parametrů uvedených v konfiguraci oprávnění je chybný a oprávnění bylo zrušeno. Proveďte analýzu výjimky uvedené ve zprávě a určete, který parametr byl příčinou tohoto selhání. |
Action | Ujistěte se, že různé parametry, které jsou k dispozici jako součást konfigurace oprávnění, jsou správné. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Došlo k neočekávané výjimce během zpracování dešifrování pomocí vlastní služby šifrování hesel. |
Action | Zkontrolujte protokoly vlastní služby šifrování hesel a protokoly serveru, kde jsou další informace o příčině výjimky. |
Explanation | Došlo k neočekávané výjimce během zpracování šifrování pomocí vlastní služby šifrování hesel. |
Action | Zkontrolujte protokoly vlastní služby šifrování hesel a protokoly serveru, kde jsou další informace o příčině výjimky. |
Explanation | Vlastní zakódované heslo nelze zpracovat, protože není dostupná vlastní služba hesla. |
Action | Ujistěte se, že uživatelská funkce vlastního hesla, která implementuje rozhraní com.ibm.wsspi.security.crypto.CustomPasswordEncryption je nakonfigurována a spuštěna. |
Explanation | Heslo nebylo zašifrováno nebo dešifrováno, protože dodaný název algoritmu hesla není podporován. |
Action | Ujistěte se, že se používá jeden z podporovaných algoritmů. |
Explanation | Určený algoritmus není podporován. |
Action | Zkontrolujte protokol serveru a v případě použití vlastního šifrování hesel ověřte i protokoly tohoto vlastního šifrování hesel, kde jsou další informace. |
Explanation | Heslo nebylo zašifrováno nebo dešifrováno, protože byla během zpracování hesla nahlášena výjimka. |
Action | Zkontrolujte protokol serveru a v případě použití vlastního šifrování hesel ověřte i protokoly tohoto vlastního šifrování hesel, kde jsou další informace. |
Explanation | Heslo nebylo zašifrováno nebo dešifrováno, protože byla během zpracování hesla nahlášena výjimka. |
Action | Zkontrolujte protokol serveru a v případě použití vlastního šifrování hesel ověřte i protokoly tohoto vlastního šifrování hesel, kde jsou další informace. |
Explanation | Šifrované heslo nebylo správně zakódováno. |
Action | Ujistěte se, že šifrované heslo není zkráceno a zakódováno pomocí kódování Base64. |
Explanation | Existuje více prostředků se stejným názvem a nelze určit správnou zásadu autorizace. Názvy prostředků musí být jedinečné. |
Action | Změňte název jednoho z názvů prostředků tak, aby byly všechny prostředky jedinečné. |
Explanation | Syntaxe pro definování role je <{1} name="..." />. |
Action | Změňte definici role v konfiguraci. |
Explanation | Povolena je pouze jedna definice dané role. |
Action | Odeberte z konfigurace duplicitní definice rolí. |
Explanation | Pro každou roli je povolena pouze jedna definice určitého člena. |
Action | Odeberte z konfigurace duplicitní definice členů. |
Explanation | Aplikace nemá nadefinovanou žádnou autorizační tabulku, takže název role nezbytné pro přístup k prostředku bude při kontrole přístupu brán jako název skupiny. Jestliže například název role nezbytné pro přístup k prostředku je Správce, potom bude ověřenému uživateli udělen přístup, pokud patří do skupiny Správce. |
Action | Implicitní kontrolu autorizace lze zakázat nastavením atributu useGroupToRoleName prvku autorizace na false v souboru server.xml. |
Explanation | Požadavek koncového bodu tokenu má více než jeden token JWT. To není dovoleno. |
Action | Ujistěte se, že požadavek koncového bodu tokenu obsahuje pouze jeden token JWT. |
Explanation | Požadavek koncového bodu tokenu neměl žádný token JWT. Nelze ho zpracovat. |
Action | Ujistěte se, že požadavek koncového bodu tokenu má token JWT. |
Explanation | Poskytovatel připojení OpenID obdržel neočekávanou výjimku. |
Action | Kontaktujte prosím IBM. |
Explanation | Nárok JWT není v očekávaném formátu celého čísla času UTC. |
Action | Ujistěte se, že nárok v tokenu JWT je ve správném formátu. Čas UTC musí být v číselném formátu. |
Explanation | Požadavek koncového bodu tokenu se nezdařil. Nelze ověřit nárok 'sub' tokenu JWT. Při verifikaci došlo k neočekávané výjimce. |
Action | Ujistěte se, že je nárok 'sub' v tokenu JWT platným uživatelem poskytovatele připojení OpenID. |
Explanation | Poskytovatel připojení OpenID musí být v seznamu cílové skupiny tokenu JWT. ID poskytovatele připojení OpenID je v konfiguraci issuerIdentifier nebo jeho adresa URL koncového bodu tokenu. |
Action | Ujistěte se, že nárok 'aud' tokenu JWT obsahuje cílového poskytovatele připojení OpenID. Zkontrolujte issuerIdentifier v konfiguraci poskytovatele připojení OpenID nebo jeho adresu URL koncového bodu tokenu. |
Explanation | Nelze zpracovat požadavek koncového bodu tokenu, protože tokenu JWT chybí požadovaný nárok. |
Action | Přidejte požadovaný nárok do tokenu JWT. |
Explanation | Nárok vydavatele v tokenu JWT se musí shodovat buď s identifikátorem URI pro přesměrování klienta, nebo s ID klienta registrovaným na poskytovateli připojení OpenID. |
Action | Ujistěte se, že nárok vydavatele je identifikátor URI pro přesměrování klienta nebo ID klienta. Zkontrolujte ID klienta nebo identifikátor URI pro přesměrování v konfiguraci poskytovatele připojení OpenID. |
Explanation | Token JWT není platný, protože jeho nárok subjekt nebyl v registru uživatelů poskytovatele připojení OpenID nalezen. |
Action | Ujistěte se, že nárok subjekt v tokenu JWT je uživatelem z registru uživatelů poskytovatele připojení OpenID. |
Explanation | Tokenu JWT vypršela platnost. Jeho čas vypršení platnosti je uveden v chybové zprávě. |
Action | Ujistěte se, že tokenu JWT nevypršela platnost, synchronizujte čas mezi systémy nebo zvyšte čas vypršení platnosti. |
Explanation | Čas vydání tokenu JWT je po aktuálním čase. To není v okamžiku zpracování platné. |
Action | Synchronizujte čas mezi systémy a ujistěte se, že čas 'iat' je platný, nebo odešlete token JWT později. |
Explanation | Vydaný token JWT překračuje maximální dobu životnosti tokenu JWT (hodnotu tokenMaxLifetime), která je definována v konfiguraci poskytovatele připojení OpenID. |
Action | Ujistěte se, že jste token JWT vydali v mezích maximální doby životnosti tokenu JWT, nebo zvyšte hodnotu tokenMaxLifetime v konfiguraci serveru. |
Explanation | Poskytovatel připojení OpenID má nastaven parametr 'iatRequired' na hodnotu true. V takovém případě je nárok 'iat' v tokenu JWT povinný. Chybějící nárok 'iat' vede k selhání. |
Action | Buď zadejte nárok 'iat' do tokenu JWT, nebo nastavte parametr 'iatRequired' v konfiguraci poskytovatele připojení OpenID na hodnotu false. |
Explanation | Token JWT neměl žádný nárok "ne před", ale čas požadavku byl před časem nbf (not-before-time). |
Action | Ujistěte se, že jste token JWT odeslali po jeho nároku not-before-time ('nbf'). |
Explanation | Token JWT, který vydal stejný vydavatel, nelze odeslat dvakrát. Hodnota jti je jedinečným ID tokenu. |
Action | Ujistěte se, že každý token JWT vydaný stejným vydavatelem, má jedinečné ID jti. |
Explanation | Token JWT neobsahuje všechny povinné nároky. |
Action | Zadejte požadované nároky do tokenu JWT. |
Explanation | Požadavek není platný, protože mu chybí povinný token JWT. |
Action | Ujistěte se, že požadavek obsahuje jeden token JWT. |
Explanation | Server obdržel výjimku, kterou neočekával. |
Action | Ujistěte se, že je konfigurace souboru server.xml správná. Pokud k této situaci dochází i nadále, obraťte se na IBM. |
Explanation | Token JWT není platný. Byl předložen přes svým nárokem 'nbf'(not-before-time). |
Action | Ujistěte se, že token JWT v požadavku je po čase uvedeným v nároku not-before-time ('nbf'). Synchronizujte čas mezi klientem a poskytovatelem připojení OpenID nebo zvyšte posun hodin v konfiguraci poskytovatele připojení OpenID. |
Explanation | Nárok 'iat' v tokenu JWT uvádí, že token je vydán v budoucnosti. To není platné pro aktuální čas na poskytovateli připojení OpenID. |
Action | Ujistěte se, že mezi klientem a poskytovatelem připojení OpenID je synchronizovaný čas, a neodesílejte token JWT, jehož čas 'iat' je v budoucnosti. |
Explanation | Čas 'exp' tokenu JWT překročil aktuální čas plus posun hodin. To není platné. |
Action | Ujistěte se, že tokenu JWT nevypršela platnost, nebo synchronizujte čas mezi klientem a poskytovatelem připojení OpenID. |
Explanation | Nárok 'iss' v tokenu JWT musí být buď ID klienta, nebo nějaký identifikátor URI pro přesměrování klienta. |
Action | Ujistěte se, že nárok 'iss' v tokenu JWT je ID klienta nebo nějaký identifikátor URI pro přesměrování klienta. |
Explanation | Nárok 'aud' v tokenu JWT musí být buď identifikátorem vydavatele, nebo koncovým bodem tokenu poskytovatele připojení OpenID. |
Action | Ujistěte se, že nárok 'aud' v tokenu JWT je buď identifikátor vydavatele, nebo koncový bod tokenu poskytovatele připojení OpenID. |
Explanation | Nárok 'aud' v tokenu JWT musí být identifikátor vydavatele, který je explicitně uveden v konfiguraci. |
Action | Ujistěte se, že nárok 'aud' v tokenu JWT je shodný s identifikátorem vydavatele definovaným v konfiguraci. |
Explanation | Při ověřování nároku 'sub' v registru uživatelů poskytovatele připojení OpenID došlo k neočekávané výjimce. |
Action | Ujistěte se, že registr uživatelů je na poskytovateli připojení OpenID funkční a že sub (uživatel) je platným uživatelem tohoto registru. |
Explanation | Uvedený podpisový algoritmus pro token JWT potřebuje k ověření příchozího tokenu JWT veřejný klíč, ale nezdařilo se mu jej získat. |
Action | Ujistěte se, že jsou konfigurace pro jwtGrantType a keyStore správně nastaveny a jsou správné také heslo a umístění pro trustStore. |
Explanation | Poskytovatel připojení OpenID nemůže získat úložiště údajů o důvěryhodnosti pro ověření tokenu JWT. Je třeba řádně nastavit konfiguraci poskytovatele openidConnectProvider. |
Action | Ujistěte se, že jsou konfigurace pro jwtGrantType a trustStoreRef v poskytovateli openidConnectProvider správně nastaveny a heslo a umístění pro trustStore jsou také správné. |
Explanation | Poskytovatel připojení OpenID obdržel neočekávanou chybu. |
Action | Ujistěte se, že je konfigurace správně nastavena. Pokud problém přetrvává, obraťte se na IBM. |
Explanation | Token JWT podepsaný podpisovým algoritmem RS256 není v koncovém bodu tokenu OAuth podporován. |
Action | Chcete-li token JWT použít s podpisovým algoritmem RS256, nastavte správnou konfiguraci pro openidConnectProvider a odešlete požadavek prostřednictvím koncového bodu tokenu připojení OpenID. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Službu JACC se nezdařilo spustit. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Poskytovatel JACC nemůže být inicializován, protože název třídy zásady není nastaven. |
Action | Ujistěte se, že vlastnost (javax.security.jacc.policy.provider) funkce uživatele JACC nastavuje správný název třídy. |
Explanation | Poskytovatel JACC nemůže být inicializován, protože název třídy PolicyConfigurationFactory není nastaven. |
Action | Ujistěte se, že vlastnost (javax.security.jacc.PolicyConfigurationFactory.provider) funkce uživatele JACC nastavuje správný název třídy. |
Explanation | Název třídy zásady, který je určen systémovou vlastností JVM, není identický jako název třídy zásady, který je určen vlastností balíku třídy poskytovatele JACC. Hodnota systémové vlastnosti je ignorována a použije se hodnota vlastnosti balíku. |
Action | Systémová vlastnost JVM není vyžadována. Odeberte systémovou vlastnost JVM a restartujte server. |
Explanation | Název třídy PolicyConfigurationFactory, který je určen systémovou vlastností JVM, není identický jako název třídy PolicyConfigurationFactory, který je určen vlastností balíku třídy poskytovatele JACC. Hodnota systémové vlastnosti je ignorována a použije se hodnota vlastnosti balíku. |
Action | Systémová vlastnost JVM není vyžadována. Odeberte systémovou vlastnost JVM a restartujte server. |
Explanation | Služba JACC nemůže načíst určenou třídu PolicyConfigurationFactory. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže nastavit třídu poskytovatele zásady kvůli výjimce. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže získat objekt PolicyConfiguration poskytovatele JACC. Může se jednat o závažnou chybu v poskytovateli JACC. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže šířit omezení webového zabezpečení do poskytovatele JACC v důsledku neočekávané výjimky. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Autorizace pro určený prostředek se nezdařila. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže zpracovat role zabezpečení EJB, protože není k dispozici nezbytný modul. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže zpracovat role webového zabezpečení, protože není k dispozici nezbytný modul. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže získat objekt PolicyConfiguration poskytovatele JACC. Může se jednat o závažnou chybu v poskytovateli JACC. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže šířit omezení webového zabezpečení do poskytovatele JACC v důsledku neočekávané výjimky. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Autorizace pro určený webový prostředek se nezdařila. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže dokončit požadavek kvůli neplatnosti objektu parametru. Jedná se o interní chybu. |
Action | Jedná se o interní chybu. Pokud problém nadále trvá, viz informace o určování problémů na stránce podpory pro server WebSphere Application Server Support na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Služba JACC nemůže získat objekt PolicyConfiguration poskytovatele JACC. Může se jednat o závažnou chybu v poskytovateli JACC. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Autorizace pro určený prostředek se nezdařila. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže šířit role zabezpečení EJB do poskytovatele JACC v důsledku neočekávané výjimky. |
Action | Vyhledejte si další informace v protokolech poskytovatele JACC a protokolech serveru. |
Explanation | Služba JACC nemůže dokončit požadavek kvůli neplatnosti objektu parametru. Jedná se o interní chybu. |
Action | Jedná se o interní chybu. Pokud problém nadále trvá, viz informace o určování problémů na stránce podpory pro server WebSphere Application Server Support na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | RACF není nainstalován. |
Action | Obraťte se na administrátora systému. |
Explanation | Došlo k chybě seznamu parametrů v průběhu zpracování RACF. |
Action | Obraťte se na administrátora systému. |
Explanation | Došlo k vnitřní chybě v průběhu zpracování RACF. |
Action | Pokud problém přetrvává, obraťte se na administrátora systému. |
Explanation | Prostředí obnovy SAF nelze vytvořit. |
Action | Pokud problém přetrvává, obraťte se na administrátora systému. |
Explanation | Určený uživatel nebyl nalezen v registru SAF. |
Action | Ověřte, zda je jméno uživatele platné. Pokud je jméno uživatele platné, lze další informace o příčině tohoto problému zjistit z návratových kódů a kódů příčiny SAF. |
Explanation | Zadané ID uživatele nebo přístup uživatele do skupiny byl zrušen registrem SAF. |
Action | Ověřte, zda je uživatel platný. Pokud je jméno uživatele platné, lze další informace o příčině tohoto problému zjistit z návratových kódů a kódů příčiny SAF. |
Explanation | Určený uživatel nemá dostatečná oprávnění RACF pro přístup do určeného APPL-ID. |
Action | Ověřte, zda má uživatel dostatečná oprávnění RACF pro přístup k určenému profilu APPL-ID ve třídě APPL. |
Explanation | Uživatel SAF, který reprezentuje neověřeného uživatele, nemá nastaven atribut RESTRICTED. Atribut RESTRICTED brání neověřenému uživateli, aby zdědil přístup k prostředkům, ke kterým mu nebyl explicitně udělen přístup. |
Action | Doporučuje se, aby neověřený uživatel SAF měl nastaven atribut RESTRICTED. |
Explanation | Server se pokusil vytvořit pověření nebo provést autorizaci pomocí APPL-ID, třídy SAF CLASS nebo profilu SAF EJBROLE PROFILE, ke kterým nemá autorizovaný přístup. Sada prostředků SAF obsahující APPL-ID, třídy CLASS a profily EJBROLE PROFILE, ke kterým má server umožněn přístup, je definována doménou WLP z/OS System Security Access Domain (WZSSAD). Server se pokusil o přístup k prostředku mimo tuto doménu. |
Action | Ověřte, zda server vyžaduje přístup k těmto prostředkům SAF. Pokud ano, upravte sadu prostředků SAF, ke kterým má server umožněn přístup. Další informace o doméně WZSSAD naleznete v Informačním centru. |
Explanation | Určená služba SAF nebyla úspěšná. |
Action | Další informace o příčině selhání zjistíte z poskytnutých návratových kódů a kódů příčiny SAF. |
Explanation | Určený profil prostředku SAF v určené třídě neexistuje nebo existuje, ale není chráněn RACF. |
Action | Ověřte, zda profil prostředku SAF v určené třídě existuje. Další informace o příčině selhání zjistíte z poskytnutých návratových kódů a kódů příčiny SAF. |
Explanation | Server se pokusil o použití autorizovaných služeb SAF k provedení ověření. Tento pokus však nebyl úspěšný, protože server nemá podle domény WZSSAD (WLP z/OS System Security Access Domain) oprávnění pro přístup k uvedenému prostředku APPL-ID. Server se pro účely provedení ověření vrátí k použití neautorizovaných služeb SAF, jež jsou poskytovány službami systému Unix. |
Action | Je-li zapotřebí použití autorizovaných služeb SAF, udělte uživateli, který je přidružen k serveru, vhodné oprávnění k prostředku APPL-ID v doméně WZSSAD (WLP z/OS System Security Access Domain). Další informace o doméně WZSSAD naleznete v Informačním centru. Není-li použití autorizovaných služeb SAF zapotřebí, nakonfigurujte server k použití registru neautorizovaných služeb SAF tak, aby nepoužíval autorizovaný registr SAF. Podrobnosti naleznete v Informačním centru. |
Explanation | Předchozí pokus o ověření se nezdařil, protože server neměl oprávnění pro přístup k uvedenému prostředku APPL-ID (viz zpráva CWWKS2930W). Nicméně nyní server má oprávnění pro přístup k prostředku APPL-ID. Další pokusy o ověření se budou provádět s použitím autorizovaných služeb SAF. |
Action | Není. |
Explanation | Zpráva označuje, která verze registru uživatelů SAF se používá. Existují dvě verze: (1) neautorizovaná verze, která používá neautorizované systémové služby Unix, např. __passwd; (2) autorizovaná verze, která používá autorizované služby SAF, např. initACEE. |
Action | Server musí mít přístup k autorizovaným prostředkům SAFCRED a doméně WLP z/OS System Security Access Domain, abyste mohli používat autorizovanou verzi registru SAF. |
Explanation | Server nemůže vytvořit výchozí pověření reprezentující neověřeného uživatele SAF. Neověřený uživatel SAF je určen atributem unauthenticatedUser v konfiguraci serveru. Server nemůže provést kontrolu ověření u neověřených uživatelů, a proto všechny tyto pokusy o ověření selžou. |
Action | Vyřešte chybu popsanou ve zprávě. |
Explanation | Serveru se nezdařilo přečíst pole APPLDATA z daného profilu SAF EJBROLE. Pole APPLDATA obsahuje uživatele pro delegování SAF. |
Action | Chybová zpráva zahrnuje návratové kódy a kódy příčiny identifikující příčinu selhání. |
Explanation | Prvek konfigurace registru uživatelů odkazuje na specifické instance registru uživatelů podle hodnoty jejich ID. |
Action | V konfiguraci registru uživatelů zadejte parametr refId. |
Explanation | Každá konfigurace registru uživatelů určuje parametr ID. |
Action | Zadejte parametr ID pro konfigurovaný prvek nebo vytvořte požadovanou konfiguraci. |
Explanation | Každý balík implementace registru uživatelů určuje svůj poskytnutý typ. |
Action | Zadejte podporovaný typ nebo nainstalujte balík, který poskytuje instanci registru uživatelů požadovaného typu. |
Explanation | Konfigurace pro typ registru nedefinuje ID. |
Action | Definujte ID pro konfiguraci typu registru. |
Explanation | Služba nedefinuje vlastnost com.ibm.ws.security.registry.type. |
Action | Definujte vlastnost com.ibm.ws.security.registry.type pro službu. |
Explanation | Prostřednictvím registru služeb OSGi není k dispozici žádná implementace registru uživatelů. |
Action | Zadejte funkci implementace registru uživatelů. |
Explanation | Prostřednictvím registru služeb OSGi je k dispozici více implementací registru služeb. |
Action | Zadejte pouze jednu funkci implementace registru uživatelů. Vybíráte-li více registrů uživatelů (userRegistry), musíte zahrnout funkci federace sdružující registry uživatelů. |
Explanation | Více konfigurací registru definuje stejné ID. Tato akce není podporována. |
Action | Změňte ID jedné z kolidujících konfigurací registru tak, aby bylo jedinečné. |
Explanation | Federace registru uživatelů je povolena a nakonfigurovaný registr uživatelů je federován. |
Action | Není-li federace úložišť požadována, aktualizujte konfiguraci v souboru server.xml tak, abyste federaci zakázali. |
Explanation | Federace registru uživatelů je povolena a nakonfigurovaný registr uživatelů, který byl dříve federován, je odebrán z federace. |
Action | Není-li federace úložišť požadována, aktualizujte konfiguraci v souboru server.xml tak, abyste federaci zakázali. |
Explanation | Došlo k pokusu o federování registrů uživatelů, ale pokus se nezdařil. |
Action | Vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Syntaxe pro definování uživatele je <jméno uživatele="..." heslo="..." />. |
Action | Změňte definici uživatele v konfiguraci. |
Explanation | Syntaxe pro definování skupiny je <název skupiny="...">. |
Action | Změňte definici skupiny v konfiguraci. |
Explanation | Syntaxe pro definování člena je <member name="...">. |
Action | Změňte definici člena v konfiguraci. |
Explanation | Pro danou konfiguraci nejsou definováni žádní uživatelé. Může jít o záměr, ale pravděpodobně se jedná o chybu konfigurace. |
Action | V případě potřeby definujte alespoň jednoho uživatele v konfiguraci. |
Explanation | Jména uživatelů musí být jedinečná. |
Action | Definujte pouze jednoho uživatele s určeným jménem. |
Explanation | Názvy skupin musí být jedinečné. |
Action | Definujte pouze jednu skupinu s určeným názvem. |
Explanation | Skupiny podporují pouze jednu položku člena na jedno jméno uživatele. |
Action | Pro uživatele v určené skupině definujte pouze jednu položku člena. |
Explanation | Jméno zadané pro položku člena neodpovídá žádnému definovanému uživateli. |
Action | Zkontrolujte, zda je jméno člena zadáno správně a shoduje se s uživatelem definovaným v registru. |
Explanation | Každý balík implementace služby tokenu určuje svůj poskytnutý typ. |
Action | Zadejte podporovaný typ nebo nainstalujte balík, který poskytuje instanci služby tokenu požadovaného typu. |
Explanation | Aktuálně nakonfigurované služby tokenů nemohou token znovu vytvořit. |
Action | Zkontrolujte, zda alespoň jedna funkce obsahuje službu tokenu, která je správně nakonfigurována pro opětovné vytvoření tokenu. |
Explanation | Aktuálně nakonfigurované služby tokenů nemohou token znovu vytvořit. |
Action | Zkontrolujte, zda alespoň jedna funkce obsahuje službu tokenu, která je správně nakonfigurována pro opětovné vytvoření tokenu. |
Explanation | Rozhraní API (S4U2self a S4U2proxy) omezeného delegování vyžadují minimální verzi prostředí JRE produktu IBM JavaSE 1.8. |
Action | Ujistěte se, že používáte prostředí JRE produktu IBM JavaSE 1.8. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Ujistěte se, že funkce omezeného delegování je povolena a že používáte prostředí JRE produktu IBM JavaSE 1.8. Vyhledejte další informace v protokolech serveru. |
Explanation | Továrna tokenů nebyla inicializována. |
Action | Ověřte konfiguraci správce tokenů v souboru server.xml nebo v jakémkoli jiném prostředku určeném v konfiguraci. |
Explanation | Parametr unique_id má hodnotu Null nebo není v datech tokenu zadán. |
Action | Ověřte, zda má uživatel jedinečné ID. Pokud používáte vlastní registr uživatelů, ověřte, zda data tokenu obsahují hodnotu pro parametr unique_id. |
Explanation | Chybí uvedený klíč, takže token LTPA nelze vytvořit. |
Action | Prozkoumejte soubor vlastností, ve kterém jsou uloženy informace o klíči LTPA a zkontrolujte, zda informace o klíči obsahují tajný klíč, soukromý klíč a veřejný klíč. |
Explanation | Klíče LTPA neexistují a automaticky se vygenerují. Veškeré služby vyžadující LTPA se nebudou spouštět až do momentu vygenerování klíčů LTPA a připravení konfigurace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | V zadaném umístění nelze přečíst nebo vytvořit klíče LTPA. |
Action | Zajistěte, aby k umístění mohl přistupovat proces serveru. Případný záznam FFDC může signalizovat závažnou chybu při generování nebo načítání klíčů. |
Explanation | Je třeba znovu načíst klíče LTPA, protože došlo ke změně konfigurace nebo souboru klíčů LTPA. |
Action | Zajistěte, aby všechny servery účastnící se na jednotném přihlášení používaly stejné klíče LTPA a heslo. |
Explanation | Klíč LTPA nelze vytvořit. |
Action | Případný záznam FFDC může signalizovat závažnou chybu při generování klíčů. |
Explanation | Konfigurace SPNEGO byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace SPNEGO byla úspěšně upravena. |
Action | Není. |
Explanation | V souboru server.xml nebyla uvedena konfigurace Kerberos. Použije se název a cesta výchozího konfiguračního souboru Kerberos. Název a cestu výchozího konfiguračního souboru Kerberos najdete v JDK. |
Action | Pokud by uživatel rád používal jiný úplný název a cestu konfiguračního souboru Kerberos, musíte do souboru server.xml zadat úplný název a cestu konfiguračního souboru Kerberos, včetně podporované proměnné. |
Explanation | Konfigurační soubor Kerberos uvedený v souboru server.xml nebyl nalezen. |
Action | Ověřte úplný název a cestu konfiguračního souboru Kerberos, který by měl také obsahovat podporovanou proměnnou, abyste se ujistili, že se shoduje s informacemi uvedenými v souboru server.xml. |
Explanation | Výchozí název a cest souboru keytab Kerberos se použijí v případě, že není v souboru server.xml uveden žádný soubor keytab Kerberos. Výchozí název a cestu souboru keytab Kerberos najdete v dokumentu JDK. |
Action | Pokud by chtěl uživatel používat jiný úplný název a cestu souboru keytab Kerberos, musíte tento úplný název a cestu souboru keytab Kerberos, včetně podporované proměnné, uvést do souboru server.xml. |
Explanation | Soubor keytab Kerberos uvedený v souboru server.xml nebyl nalezen. Výchozí název a cestu souboru keytab Kerberos najdete v dokumentu JDK. |
Action | Ověřte úplný název a cesta souboru keytab Kerberos, včetně podporované proměnné, a to, zda se shoduje s informacemi uvedenými v souboru server.xml. |
Explanation | Ověřování SPNEGO není v tomto prohlížeči klienta podporováno. |
Action | Nakonfigurujte prohlížeč klienta, aby provedl ověření SPNEGO. |
Explanation | Konfigurace prohlížeče klienta je správná, ale nepřihlásili jste se do podporované domény Windows. Nebo není konfigurace SPNEGO správná, takže prohlížeč klienta neodeslal token SPNEGO. |
Action | Ověřte, zda jste přihlášeni do podporované domény Windows a také konfiguraci SPNEGO na serveru v doméně Windows. |
Explanation | Nelze vytvořit pověření GSSCredential pro název činitele služby. Pro tento název činitele služby SPN se nebude používat ověřování SPNEGO. |
Action | Ověřte tvar názvu činitele služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda soubor keytab Kerberos obsahuje tento název činitele služby. |
Explanation | Pro žádný z těchto názvů činitelů služeb nelze vytvořit pověření GSSCredential. Ověřování SPNEGO se nebude používat. |
Action | Ověřte tvar názvu činitele služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda soubor keytab Kerberos obsahuje tento název činitele služby. |
Explanation | Klientem delegovaná pověření GSSCredentials nebyla nalezena, takže předmět klienta nebude mít pověření GSSCredentials klienta. |
Action | Pokud jsou v předmětu vyžadována klientem delegovaná pověření GSSCredentials, nakonfigurujte název činitele služby SPM tak, aby byl pro služby Kerberos v této doméně Windows důvěryhodným. |
Explanation | Chyba při získávání modulu getWriter odezvy HttpServletResponse. Nelze zapsat stránku s chybou do odezvy HttpServletResponse. |
Action | Další podrobnosti viz informace o výjimce. |
Explanation | Konfigurační soubor Kerberos není uveden v souboru server.xml a výchozí konfigurační soubor Kerberos nebyl nalezen. |
Action | Ověřte název a cestu výchozího konfiguračního souboru Kerberos, nebo aktualizujte soubor server.xml tak, aby obsahoval požadovaný konfigurační soubor. |
Explanation | Výchozí soubor keytab Kerberos nebyl nalezen. |
Action | V souboru server.xml nebyl uveden žádný soubor keytab Kerberos a výchozí soubor keytab nebyl nalezen. Ověřte název a cestu výchozího souboru keytab Kerberos, nebo aktualizujte soubor server.xml tak, aby obsahoval požadovaný soubor keytab Kerberos. |
Explanation | V souboru server.xml nejsou uvedeny názvy servicePrincipalNames, použije se tedy výchozí nastavení. |
Action | Zadejte hodnotu atributu servicePrincipalNames, pokud by se neměla používat výchozí hodnota. |
Explanation | Pro název činitele služby nelze najít pověření GSSCredential. |
Action | Ověřte názvy činitelů služeb a ujistěte se, že jsou definovány v doméně Windows a v souboru keytab Kerberos. |
Explanation | Argument servicePrincipalNames má pro jeden název hostitele více názvů SPN. Použije se první název SPN a ostatní se budou ignorovat. |
Action | Ověřte argument servicePrincipalNames a ujistěte se, že pro každý název hostitele obsahuje pouze jeden název SPN. |
Explanation | Vlastní stránka s chybou nebyla načtena, protože je uvedena chybná adresa URL. |
Action | Zkontrolujte vlastní stránku s chybou a upravte ji tak, aby odpovídala syntaxi správně naformátované adresy URL. |
Explanation | Vlastní stránka s chybou nebyla kvůli výjimce načtena. Použije se výchozí. |
Action | Zkontrolujte vlastní stránku s chybou a ujistěte se, že existuje. Dále ověřte typ obsahu a kódování obsahu. |
Explanation | Vlastní stránka s chybou nebyla načtena kvůli výjimce, ke které došlo při získávání typu obsahu. |
Action | Zkontrolujte typ obsahu vlastní stránky s chybou a ujistěte se, že je platný. |
Explanation | Token SPNEGO, který byl použit k ověření požadavku, nebyl platný. |
Action | Pokud se nezobrazila žádná další chybová zpráva, povolte ladění JGSS a KRB5. Informace, jak povolit ladění JGSS a KRB5 najdete v dokumentaci JDK. Ověřte konfiguraci SPNEGO a ujistěte se, že soubory klienta, názvu činitele SPN a keytab Kerberos používají stejný typ šifrování, který je uveden v konfiguračním souboru Kerberos. |
Explanation | Nelze získat název SPN služby delegování z pověření GSSCredential. Klient GSSCredential pro server proxy nebude v předmětu. |
Action | Ověřte tvar hlavního názvu služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda je v souboru keytab Kerberos tento hlavní název služby uveden. |
Explanation | Nelze ověřit u centra Key Distribution Center (KDC). |
Action | Ověřte tvar hlavního názvu služby a ujistěte se, že existuje v doméně Windows. Dále ověřte, zda je v souboru keytab Kerberos tento hlavní název služby uveden. |
Explanation | Nelze zosobnit uživatele kvůli neočekávané výjimce. |
Action | Ujistěte se, že je pro delegování povolen hlavní název služby (SPN) delegování, a zkontrolujte protokoly serveru, kde naleznete další informace. |
Explanation | Nelze zosobnit uživatele kvůli neočekávané výjimce. |
Action | Ujistěte, že je v konfiguraci prvku SPNEGO atribut S4U2proxy nastaven na true, že je v centru Key Distribution Center (KDC) název SPN služby delegování povolen pro delegování, že tiket služby klienta má nastaven příznak forwardable na true a že tikety služby delegování mají nastaven příznak forwardable na true. Vyhledejte další informace v protokolech serveru. |
Explanation | Nelze zpracovat metodu, protože není povolena služba delegování S4U2self. |
Action | Ujistěte se, že funkce omezeného delegování je povolena a atribut S4U2self je nastaven na true v konfiguraci omezeného delegování v souboru server.xml. Vyhledejte další informace v protokolech serveru. |
Explanation | Nelze zpracovat metodu, protože není povolena služba delegování S4U2proxy. |
Action | Ujistěte se, že funkce omezeného delegování je povolena a atribut S4U2proxy je nastaven na true v konfiguraci omezeného delegování v souboru server.xml. Vyhledejte další informace v protokolech serveru. |
Explanation | Pro filtr ověření byl v souboru server.xml zadán řetězec s hodnotou null. |
Action | Opravte pravidlo filtrování ověření. |
Explanation | Podmínka filtru je chybná, nemůže mít uvedenu více než jednu hodnotu. |
Action | Ověřte hodnotu filtru v souboru server.xml. |
Explanation | Typ shody filtru by měl být jednou z následujících hodnot: ==, !=, %=, > nebo <. |
Action | Ověřte typ shody filtru v souboru server.xml. |
Explanation | Typ shody filtru by měl být jednou z následujících hodnot: equals, notContain, contains, greaterThan nebo lessThan. |
Action | Ověřte typ shody filtru v souboru server.xml. |
Explanation | Byl zadán chybný rozsah adres IP. Rozsah adres IP musí po prvním rozsahu obsahovat pouze zástupné znaky. |
Action | Zajistěte, aby po prvním zadaném rozsahu následovaly pouze zástupné znaky. |
Explanation | Pro uvedenou adresu IP nelze získat název hostitele. |
Action | Ověřte zadaný rozsah adres IP. |
Explanation | Při převodu hodnoty atributu IP na adresu IP došlo k chybě převodu. |
Action | Ověřte atribut IP uvedený v souboru server.xml. |
Explanation | Prvek authFilter není uveden v souboru server.xml. |
Action | Ujistěte se, že je prvek authFilter uveden v souboru server.xml. |
Explanation | Konfigurace filtru ověření byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace filtru ověření byla úspěšně změněna. |
Action | Není potřeba žádná akce. |
Explanation | V prvku authFilter uvedeném v souboru server.xml chybí požadovaný atribut ID, takže nelze tento prvek authFilter použít. |
Action | Ujistěte se, že prvek authFilter uvedený v souboru server.xml obsahuje atribut ID. |
Explanation | Konfigurace jednotného webového přihlášení pomocí SAML verze 2.0 byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace jednotného webového přihlášení pomocí SAML verze 2.0 byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Služba koncového bodu jednotného webového přihlášení pomocí SAML verze 2.0 je aktivována. |
Action | Není potřeba žádná akce. |
Explanation | Služba koncového bodu jednotného webového přihlášení pomocí SAML verze 2.0 je aktivována. |
Action | Není potřeba žádná akce. |
Explanation | Uvedená adresa URL není platným koncovým bodem SP. Příčinou může být nesprávná konfigurace v rámci SP. |
Action | Ujistěte se, že je poskytovatel služeb správně nakonfigurován. |
Explanation | Uvedená adresa URL není platným koncovým bodem SP. Příčinou může být nesprávná konfigurace v rámci SP. |
Action | Ujistěte se, že je poskytovatel služeb správně nakonfigurován. |
Explanation | Uvedené ID SP není nakonfigurováno nebo není povoleno v souboru server.xml. |
Action | Zkontrolujte, zda je v souboru server.xml nakonfigurováno ID poskytovatele a jsou všechna nastavení správná. |
Explanation | Server přijal požadavek na jednotné webové přihlášení pomocí SAML, ale funkce samlWeb-2.0 není povolena v souboru server.xml nebo není k dispozici. |
Action | Ujistěte se, že je funkce samlWeb-2.0 se svými závislostmi nakonfigurována v souboru server.xml správce featureManager. |
Explanation | Atribut ID poskytovatelů služeb jednotného webového přihlášení pomocí SAML zajišťuje jedinečnou identifikaci jednotlivých poskytovatelů služeb. Atribut ID se používá při vytváření informací nezbytných pro řádné fungování jednotného webového přihlášení pomocí SAML, například pro generování platných adres URL poskytovatelů služeb. |
Action | Zkontrolujte, zda jsou v souboru server.xml všichni poskytovatelé služeb jednotného webového přihlášení pomocí SAML nakonfigurováni s neprázdnou hodnotou atributu ID. |
Explanation | Při zpracování požadavku na jednotné webové přihlášení pomocí SAML došlo k interní chybě serveru. |
Action | Vyhledejte chyby v souboru protokolu serveru a ujistěte se, že máte správnou konfiguraci. Pokud problém přetrvává, nahlédněte do informací k určení problému na webu podpory produktu WebSphere Application Server na adrese: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Poskytovatel identit má patrně problém s vydáním odezvy SAML. Příčina tohoto problému je uvedena ve zprávě. |
Action | Zkontrolujte stavový kód a volitelné zprávy a ujistěte se, že jsou poskytovatel identit i poskytovatel služeb správně nakonfigurováni. |
Explanation | Odezva SAML vydaná uvedeným poskytovatelem identit musí obsahovat deklaraci. Odezva SAML přijatá od poskytovatele identit neobsahuje deklaraci. Tato situace není povolena. |
Action | Ujistěte se, že je poskytovatel identit (IdP) řádně nakonfigurován a je řádně přihlášen uživatel do IdP. |
Explanation | Odezva SAML obsahuje verzi deklarace, kterou poskytovatel služeb nepodporuje. Podporovaná verze je uvedena ve zprávě. |
Action | Ujistěte se, že je poskytovatel identit nakonfigurován na deklarace verze 2.0. |
Explanation | Odezva SAML je zadána mimo přijatelné časové období. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace. |
Action | Ujistěte se, že jsou datum a čas v poskytovateli identit synchronizované s tímto poskytovatelem služeb jednotného webového přihlášení pomocí SAML nebo zvyšte hodnotu posunu hodin. |
Explanation | Místo určení v odezvě SAML musí odpovídat adrese URL poskytovatele služeb. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | V uvedeném záhlaví v požadavku HTTP je třeba nastavit platnou deklaraci SAML. |
Action | Ujistěte se, že konfigurace rsSaml udává správný název headerName a uvedené záhlaví v požadavku HTTP má nastavenu platnou deklaraci SAML. |
Explanation | Konfigurace jednotného webového přihlášení pomocí SAML verze 2.0 byla úspěšně deaktivována. |
Action | Není potřeba žádná akce. |
Explanation | Poskytovatel služeb (SP) nemůže dekódovat či analyzovat zprávu odezvy SAML. Příčinou tohoto selhání může být nesprávné kódování na straně IdP, nesprávné schéma nebo selhání komunikace. |
Action | Obraťte se na administrátora IdP SAML. |
Explanation | Uvedená metadata v konfiguraci neexistují. Bez metadat není možné deklaraci SAML ověřit. |
Action | Ujistěte se, že soubor metadat pro poskytovatele identit obsahuje instanci uvedeného vydavatele. |
Explanation | Uvedený soubor metadat nelze zpracovat. Příčina této chyby je uvedena ve zprávě. |
Action | Ujistěte se, že je soubor metadat ve správném formátu XML a správném oboru názvů. Také věnujte pozornost akci uživatele odpovídající příčině uvedené ve zprávě. |
Explanation | Uvedený soubor metadat poskytovatele identit neexistuje nebo k němu nelze získat přístup. |
Action | Ujistěte se, že soubor metadat IdP existuje a lze k němu přistupovat. |
Explanation | Poskytovatel identit (IdP) musí odpovídat zprávou SAMLResponse. |
Action | Ujistěte se, že je poskytovatel identit správně nakonfigurován. |
Explanation | Mohlo dojít k některé z těchto událostí: 1) Odezva SAML byla použita vícekrát. 2) Poskytovateli identit trvalo poskytnutí odezvy příliš dlouho a stav převaděče byl z SP odstraněn. 3) Poskytovatel identit změnil stav převaděče, který mu byl zaslán. |
Action | Ujistěte se, že IdP odesílá odezvy pouze jednou, odezvy jsou odesílány včas a nemění se stav převaděče. |
Explanation | K chráněném prostředku nelze přistupovat kvůli interní chybě. Možná již k datům v mezipaměti někdo získal přístup a byla odebrána. |
Action | Další informace naleznete v protokolech serveru. |
Explanation | Uvedený soubor neexistuje nebo není přístupný. Příčina chyby je uvedena ve zprávě. |
Action | Zkontrolujte, zda soubor existuje a aplikace k němu má přístup. Také věnujte pozornost akci uživatele odpovídající příčině chyby. |
Explanation | Soubor metadat poskytovatele identit byl aktualizován novými konfiguračními daty pro IdP; poskytovatel služeb (SP) soubor načte znovu. |
Action | Není potřeba žádná akce. |
Explanation | Nevyžádaný odezva SAML obsahuje atribut InResponseTo. Tato situace není povolena. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | RelayState je parametr protokolu SAML používaný k identifikaci specifického prostředku, k němuž bude přistupovat uživatel/agent uživatele po přihlášení. Pokud tyto informace chybí, neví SP, kam uživatele/agenta uživatele přesměrovat. |
Action | Požádejte administrátora poskytovatele identit, aby zajistil, že je IdP správně nakonfigurován a zahrnuje do odezvy SAML RelayState. |
Explanation | Deklarace SAML má prvek Issuer s nepodporovanou hodnotou atributu Format. Atribut Format musí být vynechán, nebo nastaven na podporovanou hodnotu. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML musí obsahovat prvek Issuer, který odpovídá vydavateli definovanému v souboru metadat IdP. Prvek Issuer v deklaraci SAML neodpovídá vydavateli v souboru metadat. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | Zpráva odezvy SAML obsahuje podpis, ale běhové prostředí jej nemůže identifikovat kvůli interní chybě. |
Action | Ujistěte se, že jsou metadata poskytovatele identit (IdP) aktuální. |
Explanation | Deklarace SAML obsahuje podpis, ale běhové prostředí jej nemůže identifikovat kvůli interní chybě. |
Action | Ujistěte se, že jsou metadata poskytovatele identit (IdP) aktuální. |
Explanation | Deklarace SAML obsahuje podpis, který není platný, nebo je podepsán s pomocí nedůvěryhodného certifikátu podepsaného. Příčina chyby je uvedena ve zprávě. |
Action | Může jít o chybu konfigurace. Ujistěte se, že jsou metadata poskytovatele identit (IdP) řádně aktualizována a nakonfigurována. Také věnujte pozornost akci uživatele odpovídající příčině chyby zobrazené ve zprávě. |
Explanation | V deklaraci SAML chybí prvek vyžadovaný běhovým prostředím. |
Action | Tento povinný prvek je třeba do deklarace SAML přidat. Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Prvek SubjectConfirmationData v deklaraci SAML nesmí obsahovat atribut NotBefore. |
Action | Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | V deklaraci SAML chybí atribut vyžadovaný běhovým prostředím. |
Action | Tento povinný atribut je třeba do deklarace SAML přidat. Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML byla přijata v čase, který je v rámci deklarace určený nastavením NotOnOrAfter prvku SubjectConfirmationData, nebo později. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Atribut Recipient prvku SubjectConfirmationData musí být nastaven na adresu URL ACS. |
Action | Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML byla přijata dříve, než umožňuje nastavení podmínky NotBefore v deklaraci. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Deklarace SAML byla přijata v čase určeném v rámci deklarace nastavením NotOnOrAfter, nebo později. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace nebo byla deklarace získána a přeposlána neautorizovanou aplikací. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Prvek Conditions v deklaraci SAML obsahuje atribut nepodporovaný běhovým prostředím. Tato situace není povolena. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP. |
Explanation | Prvek Audience musí být nastaven na hodnotu EntityID poskytovatele služeb. |
Action | Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP. |
Explanation | Deklarace SAML byla přijata v čase, který je v rámci deklarace určený nastavením SessionNotOnOrAfter prvku AuthnStatement, nebo později. Tato situace není povolena. Příčinou chyby může být skutečnost, že hodiny příjemce nejsou synchronizované s hodinami tvůrce deklarace nebo byla deklarace získána a přeposlána neautorizovanou aplikací. |
Action | Proveďte synchronizaci hodin poskytovatele služeb (SP) SAML a poskytovatele identit (IdP), nebo zvyšte hodnotu posunu hodin. |
Explanation | Proces ověření nebyl úspěšný, neboť před touto zprávou došlo k nějaké jiné chybě. |
Action | Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Uvedená odezva SAML má neplatnou hodnotu atributu InResponseTo. |
Action | Požádejte administrátora poskytovatele identit, aby správně nakonfiguroval IdP, a bylo tak možné správnou hodnotu atributu InResponseTo vynechat. |
Explanation | V deklaraci SAML chybí atribut vyžadovaný běhovým prostředím. |
Action | Tento povinný atribut je třeba do deklarace SAML přidat. Požádejte administrátora poskytovatele identit (IdP), aby správně nakonfiguroval IdP, nebo nakonfigurujte poskytovatele služby (SP), případně TAI, aby definovali hodnotu tohoto atributu. |
Explanation | Uvedený uživatel buď není v registru uživatelů, nebo není správná konfigurace. |
Action | Ujistěte se, že je uživatel nakonfigurován v registru uživatelů, a nastavte správně poskytovatele identit i poskytovatele služeb. |
Explanation | Uvedené úložiště klíčů neobsahuje požadovaný soukromý klíč. |
Action | Ujistěte se, že nakonfigurované úložiště klíčů obsahuje potřebné klíče, nebo nakonfigurujte jiné úložiště klíčů. |
Explanation | Uvedené úložiště klíčů neobsahuje požadovaný podpisový certifikát. |
Action | Ujistěte se, že nakonfigurované úložiště klíčů obsahuje potřebný certifikát, nebo nakonfigurujte jiné úložiště klíčů. |
Explanation | Filtr authFilter určený odkazem authFilterRef v konfiguraci SAML WebSSO neexistuje. |
Action | Ujistěte se, že na serveru existuje požadovaná konfigurace pro authFilter, nebo z konfigurace SAML WebSSO odeberte prvek authFilterRef. |
Explanation | Služba UserCredentialResolver poskytovaná uživatelskou funkcí nemůže řádně namapovat deklaraci SAML a vrací výjimku UserIdentityException. |
Action | Pokud výjimka UserIdentityException není očekávaná, zkontrolujte, zda je služba UserCredentialResolver nastavená správně. |
Explanation | Požadavek by neměl splňovat filtrovací kritéria více prvků authFilter. Měl by splňovat podmínky pouze jednoho prvku authFilter, aby si mohlo běhové prostředí vybrat pro zpracování správného poskytovatele služeb. |
Action | Zkontrolujte konfiguraci serveru a vylaďte prvek authnFilter, aby byly splněny podmínky jednoho prvku authFilter, a požadavek bude zpracován poskytovatelem služeb, který na prvek authFilter odkazuje. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | V souboru metadat IdP chybí informace o adrese URL. |
Action | Ujistěte se, že je obsah souboru metadat IdP správný. |
Explanation | SP nemá informace týkající se metadat IdP. Příčinou může být, že 1) není správně nastaven atribut idpMetadata nebo že 2) soubor určený tímto atributem neexistuje. |
Action | Ujistěte se, že pokud je atribut idpMetadata nastaven, soubor, na který tento atribut odkazuje, existuje. |
Explanation | Poskytovatel identit (IdP) nemusel zpracovat žádost SAML v odpovídajícím čase. Kontrolou protokolů IdP se ujistěte, že IdP pracuje správně. |
Action | Odešlete žádost znovu a rovněž zvyšte hodnotu pro atribut authnRequestTime, abyste se ujistili, že IdP má dostatek času ke zpracování žádosti SAML. |
Explanation | Odezva SAML z poskytovatele identit (IdP) obsahuje deklaraci SAML, která již byla zahrnuta do předchozí odezvy SAML. |
Action | Ujistěte se, že poskytovatel identit (IdP) negeneruje duplicitní ID deklarace SAML nebo neodesílá vícekrát stejnou deklaraci SAML. |
Explanation | Poskytovatel služeb (SP) SAML WebSSO vyžaduje žádost SAML WebSSO pro použití komunikace HTTPS, ale v adrese URL žádosti byla určeno HTTP. |
Action | Proveďte jednu z následujících akcí: 1) Ujistěte se, že poskytovatel služeb SAML WebSSO podporuje SSL. 2) Pokud poskytovatel služeb SAML WebSSO nepodporuje SSL, nastavte atribut httpsRequired v konfiguraci poskytovatele služeb SAML WebSSO na false. |
Explanation | Poskytovatel služeb (SP) SAML WebSSO vyžaduje komunikaci SSL, ale HTTP bylo použito v adrese URL IdP. |
Action | Proveďte jednu z následujících akcí: 1) Ujistěte se, že poskytovatel identity SAML WebSSO podporuje SSL. 2) Pokud poskytovatel identity SAML WebSSO nepodporuje SSL, nastavte atribut httpsRequired v konfiguraci poskytovatele služeb SAML WebSSO na false. |
Explanation | U obsahu uvedeného záhlaví požadavku HTTP je podporována pouze deklarace SAML. |
Action | Ujistěte se, že je v obsahu uvedeného záhlaví příslušná deklarace SAML. |
Explanation | Při zpracování požadavku na příchozí šíření webového jednotného přihlášení SAML SSO došlo k interní chybě serveru. |
Action | Vyhledejte chyby v souboru protokolu serveru a ujistěte se, že máte správnou konfiguraci. Pokud problém přetrvává, nahlédněte do informací k určení problému na webu podpory produktu WebSphere Application Server na adrese: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Vydavatelé trustedIssuers v pkixTrustEngine jsou používány pouze funkcí jednotného webového přihlášení SAML. Ta je ignorována ve webovém jednotném přihlášení SAML SSO pro funkci příchozího šíření. |
Action | Odeberte trustedIssuers z pkixTrustEngine. |
Explanation | Konfigurace samlWebSso20 je nastavena na zpracování příchozího šíření tokenu SAML anebo webového jednotného přihlášení SAML SSO, ale ne obou. Uvedené atributy jsou v označených procesech ignorovány. |
Action | Není potřeba žádná akce. |
Explanation | Deklarace SAML, která je obsažena v záhlaví požadavku HTTP, není platná a nelze ji správně zanalyzovat. |
Action | Ujistěte se, že je deklarace SAML správně vygenerována. |
Explanation | Při extrakci tokenu SAML z předmětu došlo chybě, nebo nebyl v aktuálním předmětu nalezen prvek SAML. |
Action | Vytváříte-li předmět run-as, zajistěte, aby byl do něj přidán token SAML. Jinak se kontrolou atributu includeTokenInSubject v konfiguraci SAML ujistěte, že konfigurace serveru podporuje přidávání tokenu SAML do předmětu. |
Explanation | Při extrakci tokenu SAML z předmětu došlo k výjimce. |
Action | Další informace o chybě naleznete v protokolech serveru. |
Explanation | Uvedená konfigurace sociálního přihlášení byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Uvedená konfigurace sociálního přihlášení byla úspěšně zpracována. |
Action | Není potřeba žádná akce. |
Explanation | Uvedená konfigurace sociálního přihlášení byla úspěšně deaktivována. |
Action | Není potřeba žádná akce. |
Explanation | Při zpracování požadavku na sociální přihlášení došlo k interní chybě serveru. |
Action | Vyhledejte chyby v souboru protokolu serveru a ujistěte se, že máte správnou konfiguraci. Pokud problém přetrvává, nahlédněte do informací k určení problému na webu podpory produktu WebSphere Application Server na adrese: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Proces ověření nebyl úspěšný, neboť před touto zprávou došlo k nějaké jiné chybě. |
Action | Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Uvedené ID služby sociálního přihlášení není nakonfigurováno v souboru server.xml. |
Action | Zkontrolujte soubor server.xml a ověřte, zda je služba sociálního přihlášení s uvedeným ID nakonfigurována a jsou všechna její nastavení správná. |
Explanation | Uvedená adresa URL není platným koncovým bodem sociálního přihlášení. To může být způsobeno nesprávnou konfigurací na serveru sociálního přihlášení. |
Action | Zajistěte správnou konfiguraci sociálního přihlášení. |
Explanation | Služba koncového bodu sociálního přihlášení verze 2.0 je aktivována. |
Action | Není potřeba žádná akce. |
Explanation | Požadavek sociálního přihlášení byl přijat serverem, avšak funkce socialLogin-1.0 není aktivována v souboru server.xml nebo není k dispozici. |
Action | Zajistěte nakonfigurování funkce ssocialLogin-1.0 a jejích závislostí v sekci featureManager souboru server.xml. |
Explanation | Autorizované požadavky Twitter musí být podepsány pomocí podpisového algoritmu HMAC-SHA1. Buď došlo k problému při získávání požadovaného podpisového algoritmu, nebo nelze k inicializaci podpisového algoritmu použít poskytnutý klíč. |
Action | Ověřte, zda váš systém podporuje podpisový algoritmus HMAC-SHA1. Ověřte utajený údaj spotřebitele a utajené hodnoty tokenu požadavku. Tyto dvě hodnoty se používají jako součást klíče podpisového algoritmu. Pokud je některá z těchto hodnot chybná nebo obsahuje znaky, které nelze kódovat v souladu s RFC 3986, budete zřejmě muset získat novou hodnotu. |
Explanation | Odezva z koncového bodu Twitter měla pravděpodobně hodnotu null nebo byla prázdná. Počáteční požadavek byl zřejmě směrován na nesprávný koncový bod. Odezvy z koncových bodů Twitter by měly představovat řetězec dvojic klíčů a hodnot. Očekává se, že klíč a hodnota budou odděleny znakem rovnítka ("=") a jednotlivé dvojice klíčů a hodnot budou odděleny znakem ampersandu ("&"). |
Action | Ověřte, že byl požadavek směrován na správný koncový bod Twitter. Ověřte, že v počátečním požadavku byly obsaženy všechny požadované parametry a požadavek byl autorizován přidáním platného záhlaví Authorization. Platné záhlaví Authorization se kromě adresy URL zpětného volání nebo tokenu požadavku OAuth vytvoří pomocí klíče spotřebitele pro aplikaci Twitter. V konfiguraci serveru zkontrolujte, zda je nakonfigurován správný klíč spotřebitele a adresa URL zpětného volání. |
Explanation | Odezvy z jednotlivých koncových bodů Twitter vrací vlastní sady parametrů. Přijatá odezva Twitter neobsahovala požadované parametry, které jsou uvedeny ve zprávě. Počáteční požadavek byl zřejmě směrován na nesprávný koncový bod. |
Action | Ověřte, že byl požadavek směrován na správný koncový bod Twitter. Ověřte, že v počátečním požadavku byly obsaženy všechny požadované parametry a požadavek byl autorizován přidáním platného záhlaví Authorization. Platné záhlaví Authorization se kromě adresy URL zpětného volání nebo tokenu požadavku OAuth vytvoří pomocí klíče spotřebitele pro aplikaci Twitter. V konfiguraci serveru zkontrolujte, zda je nakonfigurován správný klíč spotřebitele a adresa URL zpětného volání. |
Explanation | Parametr uvedený ve zprávě musí mít hodnotu, která odpovídá očekávané hodnotě. Jedná se o nepravděpodobný scénář, kdy Twitter úspěšně zpracoval požadavek, ale vrátil neočekávanou hodnotu parametru. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že adresa URL zpětného volání nakonfigurovaná pro tuto aplikaci ukazuje na platnou adresu URL, na kterou může Twitter přesměrovat uživatele po udělení autorizace. |
Explanation | Odezva z koncového bodu Twitter obsahovala parametr zadaný ve zprávě, ale neposkytla hodnotu tohoto parametru. |
Action | Ověřte, že odezva z koncového bodu Twitter obsahovala všechny očekávané parametry a hodnoty těchto parametrů. Ověřte, že v počátečním požadavku byly obsaženy všechny požadované parametry a požadavek byl autorizován přidáním platného záhlaví Authorization. Platné záhlaví Authorization se kromě adresy URL zpětného volání nebo tokenu požadavku OAuth vytvoří pomocí klíče spotřebitele pro aplikaci Twitter. V konfiguraci serveru zkontrolujte, zda je nakonfigurován správný klíč spotřebitele a adresa URL zpětného volání. |
Explanation | Počáteční požadavek byl zřejmě směrován na nesprávný koncový bod Twitter nebo došlo k chybě při zpracování odezvy z koncového bodu. |
Action | Zkontrolujte, zda protokoly serveru neobsahují další zprávy, které by mohly označovat selhání. Ověřte, zda byl počáteční požadavek směrován na příslušný koncový bod. |
Explanation | Počáteční požadavek pravděpodobně obsahoval chybná data autorizace nebo měl zakázané provedení požadované operace. Koncové body Twitter, které vyžadují autorizaci, musí mít záhlaví Authorization odpovídající specifickému formátu. V případě autorizovaných požadavků je pravděpodobné, že část dat použitá k vytvoření záhlaví Authorization, jako např. podpis nebo token OAuth, byla nesprávně utvořená nebo chybná. Konkrétnější příčinu nezdaru požadavku by měl označovat stavový kód poskytnutý ve zprávě. |
Action | Pokud byl požadavek neautorizovaný, ověřte, zda požadavek obsahoval záhlaví Authorization s přesnými daty autorizace. Pokud data autorizace obsahují token OAuth, ověřte, zda je tento token stále platný, nebo zvažte získání nového tokenu. Ověřte, že není požadavek identický s předchozím požadavkem, a to porovnáním podpisů v záhlavích Authorization požadavků. Pokud byl požadavek zakázán, ověřte, zda aplikace Twitter umožňuje požadovanou operaci. |
Explanation | Řetězec uvedený ve zprávě nelze interpretovat jako platnou adresu URL. Pravděpodobnou příčinou je zadání neznámého protokolu v adrese URL. |
Action | Ověřte, že zadaný řetězec je platná adresa URL. Ověřte, že řetězec nemá hodnotu null a protokol použitý v adrese URL je platný protokol, jako např. http nebo https. |
Explanation | Je možné, že řetězec uvedený ve zprávě není platný identifikátor URI, nebo systém nemá oprávnění k provedení akce inicializace identifikátoru URI. |
Action | Ověřte, že zadaný řetězec je platná adresa URL. Ověřte, že řetězec nemá hodnotu null a protokol použitý v adrese URL je platný protokol, jako např. http nebo https. Přesvědčte se, že má kódovací báze dostatečná oprávnění k inicializaci objektu URI. |
Explanation | Pravděpodobně došlo k jedné z následujících situací: 1. Došlo k chybě při otevírání připojení k uvedenému koncovému bodu. 2. Metoda požadavku použitá pro daný požadavek není známý protokol, jako např. GET nebo POST. 3. Došlo k chybě při zápisu dat POST do připojení. 4. Došlo k chybě při čtení odezvy z koncového bodu Twitter. |
Action | Další informace o tomto selhání najdete v textu chyby ve zprávě. Ověřte, že systém během požadavku udržoval spojení. Ověřte, že byla pro požadavek použita známá metoda požadavku, jako např. GET nebo POST. |
Explanation | Buď nebyl z uvedeného požadavku vrácen žádný výsledek, nebo byl vrácen prázdný výsledek. Muselo dojít k chybě při odesílání nebo zpracování požadavku. |
Action | Zkontrolujte, zda protokoly serveru neobsahují další chybové zprávy, které by označovaly, kde došlo k selhání. |
Explanation | Adresa URL, na kterou byla přesměrována odezva, zřejmě nebyla platná nebo nebyla schopna obsloužit požadavek. |
Action | Ověřte, že je cíl přesměrování dostupný a je schopen obsloužit požadavek. Další informace o tomto selhání najdete v chybové zprávě. |
Explanation | Příchozí požadavek musí obsahovat hodnotu tokenu požadavku OAuth, která je stejná jako token požadavku OAuth získaný v prvním kroku procesu autorizace. Hodnoty se musí shodovat, aby bylo potvrzeno, že příchozí požadavek odpovídá počátečnímu požadavku, který zahájil proces autorizace. |
Action | Ověřte, že příchozí požadavek odpovídá dřívějšímu požadavku na token požadavku OAuth. Zvažte získání nového tokenu požadavku OAuth novým zahájením toku autorizace. |
Explanation | Požadavek musí obsahovat všechny parametry uvedené ve zprávě. Požadavek neobsahoval některý z parametrů uvedených ve zprávě. |
Action | Ověřte, že požadavek obsahuje všechny povinné parametry. |
Explanation | Očekává se, že pole stavu odezvy bude určovat výsledek požadavku na autorizaci. |
Action | Zkontrolujte, zda protokoly serveru neobsahují další chybové zprávy, které by označovaly, kde došlo k další chybě. |
Explanation | Stav odezvy obsažený ve výsledku neoznačoval úspěšný výsledek. Muselo dojít k selhání při odesílání nebo zpracování požadavku. |
Action | Pokud zpráva obsahuje jinou chybovou zprávu, podívejte se na akci uživatele pro tuto zprávu. Jinak zkontrolujte, zda protokoly serveru neobsahují další chybové zprávy, které by mohly označovat, kde došlo k další chybě. |
Explanation | V případě více kvalifikovaných služeb sociálního přihlášení nelze určit, která služba sociálního přihlášení zpracuje žádost. |
Action | Ujistěte se, že ke zpracování žádosti je v souboru server.xml nakonfigurováno více služeb sociálního přihlášení. |
Explanation | Určený koncový bod nemusí být funkční dle očekávání, nebo chování koncového bodu mohlo být změněno pro návrat odezev v jiném formátu. Některá data mohla být při čtení odezvy vynechána. |
Action | Ověřte, že server čte celou odezvu z určeného koncového bodu. Ověřte, že byl požadavek odeslán na správný koncový bod Twitter a že odezva je v očekávaném formátu. |
Explanation | Při zpracování nebo zobrazení výchozí přihlašovací stránky sociálního média došlo k problémům. Protokoly serveru mohou obsahovat zprávy popisující tento problém. |
Action | Zkontrolujte protokoly serveru, zda neobsahují zprávy popisují příčinu tohoto problému. |
Explanation | Při zpracování požadavku k přihlášení k určitému sociálnímu médiu se objevil problém. Protokoly serveru mohou obsahovat zprávy popisující tento problém. |
Action | Zkontrolujte protokoly serveru, zda neobsahují zprávy popisují příčinu tohoto problému. |
Explanation | Při zpracování výchozí přihlašovací stránky došlo k chybě. Tato zpráva obsahuje specifické vysvětlení, proč nelze přihlašovací stránku zobrazit. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Při zpracování přihlášeného výběru sociálního média došlo k chybě. Zpráva obsahuje specifické vysvětlení proč požadavek nelze zpracovat. |
Action | Projděte si akce uživatele pro chybu zobrazenou ve zprávě. Zkontrolujte protokoly serveru, zda neobsahují další chybové zprávy. |
Explanation | Služba konfigurace přihlášení k sociálnímu médiu musí být aktivována, aby bylo možné určit, které služby sociálních médií jsou nakonfigurovány a které lze použít k přihlášení. |
Action | Ověřte, že je funkce socialLogin-1.0 nakonfigurována a spuštěna. |
Explanation | Požadavek musí obsahovat parametr uvedený ve zprávě, pomocí něhož se určí, ke kterému sociálnímu médiu požadujete připojit. |
Action | Zkontrolujte, zda je parametr uvedený ve zprávě součástí požadavku. Zkontrolujte, že má parametr hodnotu odpovídající atributu 'id' nakonfigurovaného prvku pro přihlášení k sociálnímu médiu. |
Explanation | Uvedený parametr byl součástí požadavku, ale nebyla poskytnuta hodnota tohoto parametru. Tato hodnota je nezbytná k určení odpovídající konfigurace přihlášení k sociálnímu médiu, která se má použít k přihlášení. |
Action | Zkontrolujte, zda se pro parametr uvedený ve zprávě poskytuje hodnota. Tato hodnota musí odpovídat atributu 'id' nakonfigurovaného prvku přihlášení k sociálnímu médiu. |
Explanation | Uvedené ID neodpovídá atributu 'id' žádné konfigurace přihlášení k sociálnímu médiu. |
Action | Ověřte, že s uvedenou hodnotou atributu 'id' existuje konfigurace přihlášení k sociálnímu médiu. |
Explanation | Komponenta aplikačního serveru nemohla provést operaci na požadovaném prostředku. |
Action | Ověřte, zda byl zadán platný název souboru. Ověřte, zda má aplikační server v době běhu právo zápisu do adresáře prostředku, a zda není plný disk. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Pokus o otevření zadaného prostředku se nezdařil. Ve výjimce je určena hlavní příčina selhání. |
Action | Prohlédněte si výjimku a pokuste se určit hlavní příčinu problému. Ověřte, zda byl zadán platný název souboru. Ověřte, zda má aplikační server v době běhu právo zápisu do adresáře prostředku, a zda není plný disk. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Komponenta aplikačního serveru nemohla provést operaci na požadovaném prostředku. |
Action | Ověřte, zda byl zadán platný název souboru. Ověřte, zda má aplikační server v době běhu právo zápisu do adresáře prostředku, a zda není plný disk. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Pokus o odstranění zadaného prostředku se nezdařil. Ve výjimce je určena hlavní příčina selhání. |
Action | Prohlédněte si výjimku a pokuste se určit hlavní příčinu problému. Zkontrolujte, zda má aplikační server v době běhu právo zápisu do adresáře pro daný prostředek. Pokud problém nebude vyřešen, vyhledejte informace k určení problému na webu podpory serveru WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Probíhá spouštění služby obslužné rutiny souboru auditu. Toto může trvat několik minut, pokud musí být provedena jednorázová inicializace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Probíhá spouštění služby auditu. Toto může trvat několik minut, pokud musí být provedena jednorázová inicializace. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Název události auditu poskytnutý v konfiguraci události je nesprávný a služba auditu bude zastavena. Analyzujte výjimku uvedenou ve zprávě a zadejte platný název události auditu. |
Action | Zkontrolujte, zda je název události auditu poskytnutý jako část konfigurace události správný. |
Explanation | Název výsledku auditu poskytnutý v konfiguraci události je nesprávný a služba auditu bude zastavena. Analyzujte výjimku uvedenou ve zprávě a zadejte platný název výsledku auditu. |
Action | Zkontrolujte, zda je název výsledku auditu poskytnutý jako část konfigurace události správný. |
Explanation | Název události auditu určený v konfiguraci události je neplatný a služba auditu bude zastavena. Analyzujte výjimku uvedenou ve zprávě a zadejte platný název události auditu. |
Action | Zkontrolujte, zda jsou zadány platný název události a platný typ výsledku. |
Explanation | Konfigurace JWT (json web token builder) byla úspěšně zpracována. |
Action | Není |
Explanation | Konfigurace JWT (json web token builder) byla úspěšně upravena. |
Action | Není. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Služba JSON Web Token (JWT) není dostupná přes registr služeb OSGi. |
Action | Zahrňte funkci jwt-1.0 do konfigurace serveru. |
Explanation | Určená adresa URL neodpovídá očekávanému vzorci adresy URL požadavku, který má být obsloužen tímto filtrem. |
Action | Ověřte, že cesta k adrese URL ukazuje na očekávaný koncový bod a že odpovídá koncovému bodu dodanému funkcí jwt-1.0. |
Explanation | Poskytovatel určený ve zprávě buď neexistuje, nebo konfigurace pro určeného poskytovatele nebyla zpracována službou konfigurace. |
Action | Zkontrolujte konfiguraci serveru a ujistěte se, že je nakonfigurován určený poskytovatel. |
Explanation | Požadavek nemusel být před zpracováním požadavku obsloužen příslušným filtrem. Filtr požadavků vytvoří určený atribut podle informací v požadavku. Filtr potom předá daný požadavek k dalšímu zpracování. |
Action | Ověřte, že byl požadavek přesměrován na očekávaný koncový bod. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. K této chybě může dojít, protože v konfiguraci JWT chybí nebo jsou nesprávné informace. |
Action | Proveďte jednu z následujících akcí: 1) Používáte-li k podpisu webový klíč JSON Web Key (JWK), ujistěte se, že algoritmus RS256 je nakonfigurován na atributu signatureAlgorithm. 2) Používáte-li k podpisu certifikáty X.509, ujistěte se, že jsou správně nakonfigurovány atributy signatureAlgorithm, KeyStoreRef a KeyStoreAlias. 3) Používáte-li k podpisu sdílené klíče, ujistěte se, že jsou správně nakonfigurovány atributy signatureAlgorithm a sharedKey. |
Explanation | Tvůrce JSON Web Token (JWT) s určeným ID v konfiguraci serveru neexistuje. |
Action | V souboru server.xml nakonfigurujte prvek jwtBuilder s určeným ID. |
Explanation | Určená hodnota v nároku JSON Web Token (JWT) nesplňuje specifikaci JWT. |
Action | Zadejte platnou hodnotu určeného nároku. Další informace viz specifikace JWT. |
Explanation | Rozhraní API tvůrce JSON Web Token (JWT) nemůže vytvořit platný objekt tvůrce, protože služba tvůrce není k dispozici. |
Action | Ujistěte se, že máte nakonfigurovánu funkci jwt-1.0. |
Explanation | Tvůrce JSON Web Token nezměnil existující nároky, protože dodaná mapa nároků určuje hodnotu null pro název nároku nebo pro hodnotu nároku. |
Action | Ujistěte se, že jste schválili platnou mapu nároků. |
Explanation | Tato zpráva je pouze informativní. |
Action | Není potřeba žádná akce. |
Explanation | Služba odběratele JWT musí být aktivována před jejím použitím. Služba buď ještě nebyla spuštěna, nebo byla deaktivována odebráním funkce jwt-1.0. |
Action | Ujistěte se, že je funkce jwt-1.0 nakonfigurován a že je služba odběratele JWT připravena k použití. |
Explanation | Odběratele JWT nelze vytvořit pomocí nulového ID konfigurace. Musí být určeno platné ID, abyste zpracovali příslušnou konfiguraci odběratele JWT. |
Action | Určete ID, které není null a odpovídá ID odběratele JWT, který existuje ve vaší konfiguraci serveru. |
Explanation | Určený nárok je prázdný nebo je null, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že je předán platný název nároku. |
Explanation | Podpisový klíč nelze nalézt, nebo nelze nalézt klíč používající konfigurovaný podpisový algoritmus. K této chybě může dojít, protože v konfiguraci JWT chybí nebo jsou nesprávné informace. |
Action | Proveďte jednu z následujících akcí: 1) Používáte-li k podpisu webový klíč JSON Web Key (JWK), ujistěte se, že algoritmus RS256 je nakonfigurován na atributu signatureAlgorithm. 2) Jestliže se JWK nepoužívá, ujistěte se, že jsou pro RS256 správně nakonfigurovány atributy KeyStoreRef a KeyStoreAlias. 3) Používáte-li k podpisu sdílené klíče, ujistěte se, že jsou správně nakonfigurovány atributy signatureAlgorithm a sharedKey. |
Explanation | Určený obsah tokenu není platný, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že je pro token předán platný obsah. Další informace viz dokumentace k rozhraní API. |
Explanation | Určená hodnota nároku není platná, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že hodnota pro určený nárok je nenulové kladné číslo. |
Explanation | Určená hodnota nároku není platná, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že hodnota nároku je správný datový typ. Další informace viz dokumentace k rozhraní API. |
Explanation | Rozhraní API tvůrce JSON Web Token rozpoznalo chybu, která brání vytvoření tokenu JWT. |
Action | Projděte si akce uživatele pro tuto chybu, které se zobrazily před touto zprávou. |
Explanation | Dodané nároky nejsou platné, takže rozhraní API tvůrce JSON Web Token nemůže pokračovat ve zpracování. |
Action | Ujistěte se, že je dodána správná sada nároků. Další informace viz dokumentace k rozhraní API. |
Explanation | Konfigurace serveru určuje, kteří vydavatelé jsou při ověřování JWT důvěryhodní. Dodaný token nepocházel od důvěryhodného vydavatele, takže token nelze ověřit. |
Action | Získejte nový token od jednoho z důvěryhodných vydavatelů určených v konfiguraci JWT, nebo přidejte vydavatele určeného ve zprávě jako důvěryhodného vydavatele v konfiguraci JWT. |
Explanation | Konfigurace serveru určuje, kteří příjemci jsou při ověřování JWT důvěryhodní. Dodaný token není určen pro důvěryhodného příjemce, takže token nelze ověřit. |
Action | Získejte nový token určený pro jednoho z důvěryhodných příjemců určených v konfiguraci JWT, nebo přidejte příjemce určené ve zprávě jako důvěryhodného příjemce v konfiguraci JWT. |
Explanation | Token JWT není platný, protože byl zadán po vlastním datu vypršení platnosti. |
Action | Získejte nový token s platným nárokem 'iat', který určuje čas dřívější než čas určený nárokem 'exp'. |
Explanation | Tokeny, které mají vypršenou platnost, nebo neurčují nárok 'exp' nejsou platné. |
Action | Získejte nový token, který obsahuje nárok 'exp' a nemá vypršenou platnost. Proveďte synchronizaci hodin mezi vydavatelem a odběratelem tokenu, nebo zvyšte posun hodin v konfiguraci JWT. |
Explanation | Token JWT má nárok 'nbf' (not-before), který určuje čas, kdy se token stává platným. Aktuální čas je před 'nbf', takže token není ještě platný. |
Action | Před použitím tohoto tokenu vyčkejte na čas po čase určeném nárokem 'nbf', nebo získejte nový token s nárokem 'nbf' nastaveným na čas před aktuálním časem. Proveďte synchronizaci hodin mezi vydavatelem a odběratelem tokenu, nebo zvyšte posun hodin v konfiguraci JWT. |
Explanation | Token je buď chybný, nebo není podepsán, nebo chybí informace o podpisu. Tokeny musí být podepsány určeným algoritmem. |
Action | Získejte nový token, který je podepsán pomocí určeného algoritmu. |
Explanation | Tokeny musí být podepsány algoritmem určeným ve zprávě. Tokeny podepsané pomocí jiného podpisového algoritmu nelze ověřit. |
Action | Získejte nový token, který je podepsán pomocí požadovaného algoritmu určeného ve zprávě, nebo aktualizujte konfiguraci JW , chcete-li povolit tokeny podepsané pomocí jiného podpisového algoritmu. |
Explanation | Používáte-li podpisový algoritmus HS256, nemusí být sdílený klíč určen ve vaší konfiguraci odběratele JWT, nebo je určena prázdná hodnota. Pokud používáte podpisový algoritmus RS256, nemusí být služba úložiště klíčů k dostupná, nebo klíč nelze nalézt v úložišti údajů o důvěryhodnosti, které odpovídá důvěryhodnému aliasu určenému konfigurací odběratele JWT. |
Action | Zkontrolujte protokoly serveru, kde jsou další chybové zprávy, které vysvětlují, proč klíč nelze nalézt. Používáte-li podpisový algoritmus HS256, ujistěte se, že je sdílený klíč určen v konfiguraci odběratele JWT. Pokud používáte podpisový algoritmus RS256, ujistěte se, že alias úložiště údajů o důvěryhodnosti a alias důvěryhodnosti v konfiguraci odběratele jsou správně nakonfigurovány. |
Explanation | Konfiguraci odběratele JWT s určeným identifikátorem nelze v konfiguraci serveru nalézt. |
Action | Ujistěte se, že v konfiguraci serveru existuje prvek jwtConsumer nakonfigurovaný s určeným ID. |
Explanation | Došlo k chybě, která zabránila odběrateli v úspěšném zpracování řetězce tokenu. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. |
Explanation | Sdílený klíč nelze načíst kvůli chybě. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ověřte, že sdílený klíč je nakonfigurován v konfiguraci odběratele JWT. |
Explanation | Tato chyba může být způsobena problémem při získávání úložiště údajů o důvěryhodnosti nebo vyhledání klíče, který odpovídá aliasu určeného ve zprávě. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ověřte, že je odpovídající alias důvěryhodnosti a úložiště údajů o důvěryhodnosti jsou konfigurovány v konfiguraci odběratele JSON Web Token (JWT). |
Explanation | Atribut sharedKey v konfiguraci odběratele JWT buď chybí, nebo nebyla zadána hodnota. |
Action | Ověřte, že je v konfiguraci odběratele JWT nakonfigurována neprázdná hodnota sharedKey. |
Explanation | Buď nebylo nakonfigurováno úložiště údajů o důvěryhodnosti, nebo nebylo úložiště údajů o důvěryhodnosti zpracováno službou konfigurace. |
Action | Ověřte, že máte odkaz na úložiště údajů o důvěryhodnosti určený v konfiguraci odběratele JWT. |
Explanation | Používáte-li podpisový algoritmus HS256, byl sdílený klíč buď null, nebo prázdný řetězec. Používáte-li podpisový algoritmus RS256, byl klíč buď null, nebo nebyl instancí java.security.interfaces.RSAPrivateKey. |
Action | Používáte-li podpisový algoritmus HS256, ujistěte se, že byl dodán nenulový řetězec a neprázdný řetězec jako podpisový klíč. Používáte-li podpisový algoritmus RS256, ujistěte se, že nenulová instance třídy, která implementuje rozhraní java.security.interfaces.RSAPrivateKey, je dodána jako podpisový klíč. |
Explanation | Dodaný podpisový algoritmus je buď null, empty, nebo neodpovídá nezbytné sadě algoritmů určené ve zprávě. |
Action | Ověřte, že dodaný podpisový algoritmus odpovídá platné sadě algoritmů. |
Explanation | Podpora pro JWK musí být povolena pro použití koncového bodu ověření JWK. Atribut jwkEnabled byl pravděpodobně nakonfigurován v určené konfiguraci tvůrce JWT, nebo je atribut nastaven na false. |
Action | Ověřte, že atribut konfigurace jwkEnabled je nastaven na true pro určenou konfiguraci tvůrce JWT. |
Explanation | Funkčnost JWK vyžaduje použití podpisového algoritmu určeného ve zprávě. Určená konfigurace tvůrce JWT nepoužívá povinný podpisový algoritmus. |
Action | Upravte konfiguraci tvůrce JWT pro použití povinného podpisového algoritmu. |
Explanation | Chcete-li vytvořit objekt JWT, musíte dodat odpovídající zakódovaný řetězec tokenu. |
Action | Určete řádně kódovaný řetězec JWT. Řetězec musí odpovídat formátu popsanému na stránce https://tools.ietf.org/html/rfc7519#section-3, kde řetězec je posloupnost bezpečných částí adresy URL v kódování Base64 oddělených znakem tečka ('.'). |
Explanation | Došlo k chybě při zpracování podpisu dodaného řetězce JWT. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ověřte, že JWT byl podepsán pomocí správného podpisového algoritmu a klíče. |
Explanation | Čas vypršení platnosti tokenu JSON Web Token (JWT) musí být nastaven buď na aktuální čas, nebo čas v budoucnosti. Byl určen čas v minulosti. |
Action | Nastavte čas vypršení platnosti tokenu na aktuální čas nebo čas v budoucnosti. |
Explanation | Hodnota pro určený nárok není správně naformátována nebo není očekávaného typu. |
Action | Projděte si akce uživatele pro chybu, která je určena ve zprávě. Ujistěte se, že hodnota pro určený nárok je příslušného typu. |
Explanation | Token je platný pouze, pokud jeho nárok 'iat' určuje čas v minulosti. Nárok 'iat' dodaného tokenu je čas v budoucnosti, takže token není ještě platný. |
Action | Před použitím tohoto tokenu vyčkejte na čas po čase určeném nárokem 'iat', nebo získejte nový token s hodnotou 'iat', která určuje datum v minulosti. |
Explanation | Zadaný token zahrnuje nárok 'jti', který jedinečně identifikuje token. Jiný token se stejnou hodnotou 'iss' a hodnotou 'jti' byl již dříve přijat a zpracován. Duplikace nároků může značit možný útok přehráním. |
Action | Ujistěte se, že vydavatel tokenu poskytuje nový token s jedinečným nárokem 'jti'. |
Explanation | Úložiště údajů o důvěryhodnosti určené konfigurací odběratele JWT neobsahuje žádné certifikáty podepsaného. Certifikát podepsaného je nezbytný o věření tokenu JWT. |
Action | Ověřte, že úložiště údajů o důvěryhodnosti, které je použité konfigurací odběratele JWT, obsahuje alespoň jeden certifikát podepsaného. Úložiště údajů o důvěryhodnosti může být nakonfigurováno pomocí atributu 'trustStoreRef' v konfiguraci odběratele JWT nebo jako součást celkové konfigurace SSL serveru. |
Explanation | V nakonfigurovaném úložišti údajů o důvěryhodnosti bylo nalezeno více certifikátů podepsaného. Pokud je v úložišti údajů o důvěryhodnosti více certifikátů, musí být atribut 'trustedAlias' určen v konfiguraci odběratele JWT, aby se zjistilo, které certifikáty použít. |
Action | Určete atribut konfigurace odběratele JWT 'trustedAlias' s aliasem příslušného certifikátu podepsaného. |
Explanation | Položka <role-link> pro prvek <security-role-ref> je povinná k namapování názvu role <role-name> na skutečnou roli zabezpečení. |
Action | Definujte chybějící položku <role-link> pro prvek <security-role-ref>. |
Explanation | Položka <role-link> pro prvek <security-role-ref> je povinná k namapování názvu role <role-name> na skutečnou roli zabezpečení. |
Action | Buď vytvořte prvek <security-role> pro název <role-link>, nebo změňte položku <role-link> tak, aby pojmenovávala existující název <security-role>. |
Explanation | Položka <url-pattern> v prvku <servlet-mapping> mapuje specifický název servletu <servlet-name> na určený vzorec. Použití stejného vzorce vytváří nejednoznačné mapování. |
Action | Změňte položku <url-pattern> tak, aby byla jedinečná. |
Explanation | Autorizační tabulka pro aplikaci nebyla vytvořena, proto nebudou autorizováni žádní uživatelé. |
Action | Prozkoumejte protokoly a určete, proč nebyla autorizační tabulka vytvořena. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. |
Action | Pokud se jedná o neočekávané chování, obraťte se na administrátora zabezpečení. Uživatel musí být namapován na jednu z rolí chránících prostředek, je-li vyžadován přístup k chráněnému prostředku. |
Explanation | Došlo k interní chybě. Nelze určit port SSL. |
Action | Nelze provést žádnou akci. |
Explanation | Pokud se používá mechanizmus ověřování LTPA, musí být povoleno také jednotné přihlášení (SSO), jestliže webové aplikace používají přihlašování FORM. |
Action | Povolte jednotné přihlášení v nastaveních zabezpečení a poté restartujte aplikační server. |
Explanation | Jakmile je nalezen odpovídající zachytávač pro daný požadavek, daný zachytávač potom ověří důvěryhodnost na reverzním serveru proxy. Tato chybová zpráva znamená, že selhalo ověřování, a proto nelze reverzní server proxy považovat za důvěryhodný. Je například možné, že bylo zadáno nesprávné heslo nebo že vypršela jeho platnost. |
Action | V provozním prostředí může být uživatel upozorněn, aby zkontroloval, zda v systému není narušitel. Ve vývojovém prostředí, ve kterém probíhá testování, ověřte, zda jsou očekávané vstupy z reverzního serveru proxy předávány zachytávači správně. Povaha těchto vstupů ve skutečnosti závisí na tom, jak je nastaveno přiřazení důvěryhodnosti. Nejjednodušší metodou by například bylo předání informací o jménu uživatele a heslu prostřednictvím záhlaví Základní ověřování. |
Explanation | Parametry post mají hodnotu Null nebo jsou větší než nakonfigurovaná maximální velikost pro volbu ověřování webové aplikace postParamCookieSize. |
Action | Jsou-li parametry POST příliš velké, zvětšete hodnotu volby postParamCookieSize. |
Explanation | Zachytávač vrací jméno ověřeného uživatele. Toto jméno nebylo vráceno. |
Action | Ověřte, zda reverzní server proxy vkládá do požadavku HTTP správné jméno uživatele, než požadavek odešle požadavek do aplikačního serveru. |
Explanation | Tato výjimka se vztahuje na všechny ostatní výjimky, které může vytvořit zachytávač při ověřování důvěryhodnosti s reverzním serverem proxy a při získávání jména ověřeného uživatele, kromě výjimek WebTrustAssociationFailedException a WebTrustAssociationUserException. |
Action | Odstraňte problém laděním pomocí trasování zásobníku, jehož výpis se zobrazuje společně s touto zprávou. Můžete také zapnout trasování ladění pro získání dalších informací o výjimce. |
Explanation | Aby mohly být použity zásady zabezpečení autorizace, musejí být názvy aplikací jedinečné. |
Action | Zkontrolujte konfiguraci a ověřte jedinečnost názvů aplikací a restartujte aplikaci. |
Explanation | Aby mohly být použity zásady zabezpečení autorizace, musejí být názvy aplikací jedinečné. |
Action | Změňte názvy aplikací tak, aby byly jedinečné, a aplikaci restartujte. |
Explanation | Autorizační tabulka pro aplikaci nebyla vytvořena, proto nebudou k ochraně prostředků autorizováni žádní uživatelé. |
Action | Prozkoumejte konfiguraci autorizace aplikace a určete, proč nebyla autorizační tabulka vytvořena. |
Explanation | Objekt použitý k vytvoření autorizační tabulky musí být instancí třídy SecurityRoles. |
Action | Zkontrolujte, zda objekt předaný rozhraní API pro vytvoření autorizační tabulky je instancí třídy SecurityRoles. |
Explanation | Nastavení zabezpečení webové aplikace bylo změněno. Hodnoty vlastností ve zprávě jsou nové hodnoty. |
Action | Není potřeba žádná akce. |
Explanation | Konfigurace "run-as" pro název role zabezpečení je pro aplikaci neplatná. Zkontrolujte konfiguraci uživatele, pod jehož ID se má provádět spuštění, a ověřte, zda je správně nakonfigurované ID uživatele a heslo. |
Action | Zkontrolujte konfiguraci "run-as" aplikace pro název role zabezpečení a ujistěte se, zda je správně nakonfigurované jméno uživatele a heslo. |
Explanation | Nelze určit port SSL, což zabraňuje v přesměrování požadavku HTTP na port HTTPS. K tomu může docházet, je-li chyba v konfiguraci prvku keyStore nebo pokud chybí funkce SSL. |
Action | Zajistěte správné informace o zabezpečení SSL v souboru server.xml. |
Explanation | Požadavek servletu adresy URL je chybný, což zabraňuje v přesměrování příchozího požadavku HTTP na port HTTPS. |
Action | Ověřte správnost požadavku servletu adresy URL. |
Explanation | Odezva servletu označuje, že došlo k interní chybě serveru. |
Action | Vyhledejte další informace v protokolech serveru. Pokud problém přetrvává, naleznete informace týkající se určení problému na stránce podpory pro server WebSphere Application Server na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Proces přihlášení nebyl dokončen v důsledku interní chyby. |
Action | Vyhledejte další informace v protokolech serveru. Pokud problém přetrvává, naleznete informace týkající se určení problému na stránce podpory pro server WebSphere Application Server na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Zpracování požadované metody je zakázáno. |
Action | Pokud je tato chyba neočekávaná, zkontrolujte, zda aplikace umožňuje klientem vyžadované metody. |
Explanation | Tato výjimka je neočekávaná. Příčina není okamžité známá. |
Action | Pokud problém přetrvává, můžete další informace získat hledáním ID zprávy na následujících webech: IBM WebSphere Application Server Support: http://www.ibm.com/software/webservers/appserv/was/support/ IBM WebSphere Application Server for z/OS Support: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Explanation | Odhlášení uživatele nebylo úspěšně dokončeno, protože během odebírání souborů cookie uživatele z mezipaměti ověření došlo k neočekávané výjimce. |
Action | Přezkoumejte znovu protokoly serveru a také protokol uživatele, abyste zjistili více informací. Pokud problém přetrvává, naleznete informace týkající se určení problému na stránce podpory pro server WebSphere Application Server na adrese http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Mapování role autorizace bylo úspěšně zpracováno. |
Action | Není potřeba žádná akce. |
Explanation | V konfiguraci přihlašování prostřednictvím formuláře chybí přihlašovací stránka, stránka s chybou, případně obojí. |
Action | Zajistěte, aby konfigurace přihlašování prostřednictvím formuláře obsahovala definice přihlašovací stránky i stránky s chybou. |
Explanation | Atribut ID je nezbytný ke zpracování prvku <authorization-roles>. |
Action | Definujte příslušnou hodnotu do atributu ID prvku <authorization-roles>. |
Explanation | Zadaná služba OSGi není dostupná. |
Action | Restartujte server s volbou "clean". |
Explanation | V souboru web.xml tohoto servletu není určen prvek deny-uncovered-http-methods, a pro některý vzor URL se vyskytly nechráněné metody HTTP. Tyto nechráněné metody budou přístupné. |
Action | Zajistěte, aby měly všechny metody HTTP ve všech omezených vzorech URL zamýšlenou ochranu zabezpečení. |
Explanation | V souboru web.xml tohoto servletu je určen prvek deny-uncovered-http-methods, a pro některý vzor URL se vyskytly nechráněné metody HTTP. Tyto nechráněné metody nebudou přístupné. |
Action | Zajistěte, aby měly všechny metody HTTP ve všech omezených vzorech URL zamýšlenou ochranu zabezpečení. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. Toto rozhodnutí o autorizaci bylo provedeno poskytovatelem JACC (Java Authorization Contract for Containers) definovaným uživatelem. |
Action | Pokud se jedná o neočekávané chování, obraťte se na administrátora zabezpečení. Uživatel musí být namapován na jednu z rolí chránících prostředek, je-li vyžadován přístup k chráněnému prostředku. Tuto autorizaci můžete provést přes poskytovatele JACC (Java Authorization Contract for Containers) definovaného uživatelem. |
Explanation | Službu Form-Logout se nezdařilo úspěšně přesměrovat na stránku určenou v parametru servletu logoutExitPage. Určená adresa URL je buď neplatně zformovanou adresou URL, nebo není určen název hostitele ve vlastnosti com.ibm.websphere.security.logoutExitPageDomainList. |
Action | Opravte adresu URL určenou v parametru logoutExitPage. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. |
Action | Ujistěte se, že je uživatel namapován na jednu z rolí chránících prostředek, je-li vyžadován přístup k chráněnému prostředku. |
Explanation | Přístup je znemožněn, protože neexistují žádné role pro přístup k chráněnému prostředku. |
Action | Ujistěte se, že existuje alespoň jedna role chránící daný prostředek. |
Explanation | Uživatel nemá přístupové oprávnění k prostředku, protože deskriptor implementace nebo anotace výslovně určují, že žádné role zabezpečení nemají povolení volat metodu. |
Action | Změňte metadata zabezpečení metody buď v deskriptoru implementace, nebo v anotaci, pokud je vyžadován přístup k chráněnému prostředku. |
Explanation | Uživateli je odepřeno oprávnění pro přístup k prostředku, protože autorizační služba není funkční. |
Action | Zkontrolujte konfiguraci zabezpečení a kontrolou protokolů pro zprávy CWWKS se ujistěte, že je autorizační služba zaregistrovaná a spuštěná. |
Explanation | Byla upravena nastavení kolaborátoru zabezpečení EJB v souboru server.xml. Hodnoty vlastností ve zprávě jsou nové hodnoty. |
Action | Tato zpráva je pouze informační. Není potřeba žádná akce. |
Explanation | Režim run-as-mode identity SYSTEM_IDENTITY není podporován. Soubor ibm-ejb-jar-ext.xml dané aplikace musí být změněn odebráním nebo nahrazením specifikace SYSTEM_IDENTITY. |
Action | Změňte metadata zabezpečení v souboru ibm-ejb-jar-ext.xml pro aplikaci nebo odeberte či nahraďte specifikaci SYSTEM_IDENTITY run-as-mode, protože identita SYSTEM_IDENTITY není podporována. Podporované specifikace run-as-mode: CALLER_IDENTITY a SPECIFIED_IDENTITY. |
Explanation | Uživatel nemá potřebná přístupová oprávnění k prostředku. |
Action | Ujistěte se, že je uživatel namapován na jednu z rolí chránících prostředek podle poskytovatele JACC, je-li vyžadován přístup k chráněnému prostředku. |
Explanation | Neexistuje soulad mezi zadanými zásadami zabezpečení CSIv2 klienta a serveru. |
Action | Zajistěte kompatibilitu zásad zabezpečení CSIv2 klienta a serveru. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě, vrstvě ověřování anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu, vrstvu ověřování anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě, vrstvě ověřování anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu, vrstvu ověřování anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Required a Supported. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu anebo vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Required a Supported. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě anebo vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení klienta Supported a hodnotu zásad zabezpečení serveru Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje v transportní vrstvě nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro transportní vrstvu kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Supported a zásadami zabezpečení serveru nastavenými na hodnotu Required. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace existuje ve vrstvě atributů nesoulad mezi zadanými zásadami zabezpečení klienta CSIv2 nastavenými na hodnotu Required a zásadami zabezpečení serveru nastavenými na hodnotu Supported. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní hodnoty zásad zabezpečení serveru Supported a Required. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje deklarace identity ve vrstvě atributů v zásadách zabezpečení klienta s deklarací identity v zásadách zabezpečení serveru. |
Action | Zajistěte, aby mělo zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní typ deklarace identity. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje deklarace identity ve vrstvě atributů v zásadách zabezpečení klienta s deklarací identity v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní typ deklarace identity. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje mechanizmus vrstvy ověření v zásadách zabezpečení klienta s mechanizmem v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní mechanizmus. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje mechanizmus vrstvy ověření v zásadách zabezpečení klienta s mechanizmem v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní mechanizmus. |
Explanation | V souboru server.xml v prostředí aplikačního serveru nebo v souboru client.xml v prostředí klienta aplikace se neshoduje mechanizmus vrstvy ověření v zásadách zabezpečení klienta s mechanizmem v zásadách zabezpečení serveru. |
Action | Zajistěte, aby měly zásady zabezpečení klienta CSIv2 pro vrstvu atributů kompatibilní mechanizmus. |
Explanation | V konfiguračním souboru není definována zásada zabezpečení klienta CSIv2. |
Action | Uživatel bude asi muset nadefinovat zásady zabezpečení klienta v souladu s daným požadavkem. |
Explanation | Klient zaslal zprávu CSIv2, kterou smí jako odezvu zasílat pouze server. |
Action | Není potřeba žádná akce. |
Explanation | V konfiguračním souboru není definována zásada zabezpečení serveru CSIv2. |
Action | Uživatel bude asi muset nadefinovat konfiguraci zabezpečení serveru v souladu s daným požadavkem. |
Explanation | Uživatel nedefinoval kontext zabezpečení na serveru nebo klientu. |
Action | Uživatel bude asi muset nadefinovat kontext zabezpečení na serveru i klientu. |
Explanation | Při pokusu o odeslání odchozího požadavku CSIv2 došlo k neočekávané výjimce. |
Action | Další informace o příčině výjimky naleznete v protokolech. |
Explanation | Server nemá přijímat zprávy CompleteEstablishContext. |
Action | Není potřeba žádná akce. |
Explanation | Při příjmu příchozího požadavku CSIv2 došlo k neočekávané výjimce. |
Action | Další informace o příčině výjimky naleznete v protokolech. |
Explanation | Vrstva atributů zásad zabezpečení serveru nepodporuje deklaraci identity s tokenem ITTAnonymous v souboru server.xml. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení vzdáleného serveru v souboru server.xml podporovala ITTAnonymous. |
Explanation | Vrstva atributů zásad zabezpečení klienta nepodporuje Deklaraci identity s tokenem ITTAnonymous v souboru server.xml. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení klienta v souboru server.xml podporovala ITTAnonymous. |
Explanation | Vrstva atributů zásad zabezpečení klienta podporuje Deklaraci identity s tokenem ITTAnonymous v souboru server.xml a ověřeného uživatele nelze deklarovat pomocí tohoto typu tokenu. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení klienta v souboru server.xml podporovala kromě ITTAnonymous při deklarování ověřeného uživatele i jiný typ deklarace identity. |
Explanation | Vrstva atributů zásad zabezpečení klienta nepodporuje Deklaraci identity uvedených typů. |
Action | Zajistěte, aby vrstva atributů zásad zabezpečení serveru v souboru server.xml podporovala alespoň jeden z uvedených typů deklarace identity. |
Explanation | Ověření s tokenem GSSUP nelze provést, protože nebyl dekódován. |
Action | Ujistěte se, že aplikace klienta provádí programové přihlášení s konfigurací WSLogin JAAS k vytvoření předmětu základního ověření. |
Explanation | Při otevírání soketu serveru došlo k neočekávané výjimce. |
Action | Další informace o příčině výjimky naleznete v protokolech. |
Explanation | Každý prvek transportní vrstvy nakonfigurovaný s atributem sslRef musí odpovídat nejméně jednomu prvku iiopsOptions. Prvky iiopsOptions musí být nakonfigurovány se stejným atributem sslRef jako prvek transportní vrstvy a musí být v prvku iiopEndpoint, na který odkazuje tento prvek orb. |
Action | Nakonfigurujte nejméně jeden prvek iiopsOptions se stejnou hodnotou sslRef, jaká je použita v transportní vrstvě. |
Explanation | Aplikace se nespustily, protože během určité doby nebyl interpretován minimálně jeden prvek ssl odkazovaný atributem sslRef daného prvku orb. Toto selhání může být způsobeno neplatnou konfigurací SSL, například chybějícím prvkem keyStore nebo certifikátem SSL, který není vytvořen během vymezeného času. Poté, co je chyba konfigurace opravena, se aplikace spustí. |
Action | Ujistěte se, zda jste nakonfigurovali prvek keyStore a zda každý atribut sslRef ukazuje na platný prvek ssl, který je správně nakonfigurován. Pokud je atribut sslRef defaultSSLConfig, přidejte prvek keyStore s ID defaultKeyStore a heslem. Nebyl-li certifikát SSL vytvořen, použijte úlohu createSSLCertificate příkazu securityUtility k ručnímu vytvoření certifikátu SSL. |
Explanation | Možná šifrovací sada neodpovídá volbám přidružení, které jsou zapsány v odkazu IOR (Interoperable Object Reference) nebo použity pro shodu s IOR. |
Action | Ověřte, že požadovaná šifrovací sada odpovídá uvedeným volbám přidružení, nebo ji odeberte. |
Explanation | V důsledku chyby v konfiguraci nelze získat potřebný prvek konfigurace SSL. |
Action | Ověřte, že existuje prvek konfigurace SSL s odkazy na platné prvky úložiště klíčů a úložiště údajů o důvěryhodnosti. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta nejsou podporovány. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zabezpečení klienta GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta mají hodnotu null. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zabezpečení klienta GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zásad zabezpečení serveru nejsou podporovány. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zásad zabezpečení serveru GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta mají hodnotu null. |
Action | Zkontrolujte, zda je uvedený mechanizmus vrstvy ověřování zabezpečení klienta GSSUP nebo LTPA nebo GSSUP, LTPA. |
Explanation | Příchozí transportní vrstva CSIv2 používá konfiguraci SSL, ale koncový bod IIOP nepoužívá stejnou konfiguraci SSL. |
Action | Ujistěte se, že konfigurace SSL v příchozí transportní vrstvě CSIv2 v souboru server.xml je jednou z konfigurací SSL používající koncový bod IIOP. |
Explanation | Koncový bod IIOP vyžaduje alespoň jeden prvek iiopsOptions s konfigurací SSL, na níž může odkazovat transportní vrstva CSIv2 pro příchozí komunikaci. |
Action | Ujistěte se, že koncový bod IIOP má alespoň jeden prvek iiopsOptions se stejnou konfigurací SSL, jakou používá transportní vrstva CSIv2 pro příchozí komunikaci. |
Explanation | Předmět pro deklarovaného uživatele neobsahuje platný Rozlišující název a deklaraci identity nelze provést. |
Action | Zkontrolujte zprávu výjimky, ujistěte se, že registr uživatelů nakonfigurovaný v souboru server.xml podporuje rozlišující názvy a znovu ověřte uživatele. |
Explanation | Předmět pro deklarovaného uživatele neobsahuje platný certifikát a deklaraci identity nelze provést. |
Action | Zkontrolujte zprávu výjimky a ujistěte se, že v souboru server.xml je nakonfigurovaná vrstva přenosu pro úložiště klíčů, protokol SSL a zásady serveru, a ověřte uživatele znovu. |
Explanation | Předmět pro deklarovaného uživatele neobsahuje platný certifikát a deklaraci identity nelze provést. |
Action | Ujistěte se, že je v souboru server.xml nakonfigurována vrstva přenosu pro úložiště klíčů, protokol SSL a zásady serveru, a ověřte uživatele znovu. |
Explanation | Nebyla spuštěna žádná aplikace, protože zabezpečený zprostředkovatel ORB (Object Request Broker) na serveru vyžaduje registr uživatelů, ale žádný registr uživatelů nebyl nalezen. Aplikace se spustí po nakonfigurování příslušného registru uživatelů. |
Action | Ujistěte se, že jste nakonfigurovali registr uživatelů, který odpovídá vašemu prostředí. |
Explanation | Když je hodnota establishTrustInClient nastavena na Nikdy, vrstva ověřování CSIv2 je zakázána. |
Action | Chcete-li povolit vrstvu ověřování CSIv2, nastavte hodnotu establishTrustInClient na Supported nebo Required. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta nejsou podporovány. |
Action | Zajistěte, aby byl zadán mechanizmus vrstev ověření zabezpečení klienta GSSUP. |
Explanation | Uvedený mechanizmus či mechanizmy vrstvy ověřování zabezpečení klienta mají hodnotu null. |
Action | Zajistěte, aby byl zadán mechanizmus vrstev ověření zabezpečení klienta GSSUP. |
Explanation | V určeném mechanizmu vrstev ověření zásad klienta IIOP chybí atribut. |
Action | Zajistěte, aby byly nastaveny povinné atributy, nebo aby se k zadání hodnot použilo programové přihlášení. |
Explanation | Když je hodnota establishTrustInClient nastavena na Nikdy, vrstva ověřování CSIv2 je zakázána. |
Action | Chcete-li povolit vrstvu ověřování CSIv2, nastavte hodnotu establishTrustInClient na Supported nebo Required. |