Explanation | Die Initialisierung der OAuth-Module wurde gestartet. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Die Aktivierung des OAuth-Trust-Association-Interceptors (TAI) wurde erfolgreich durchgeführt. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Die Erstellung des OAuth-Providers wurde erfolgreich durchgeführt. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | OAuth-Verwaltungsbefehle setzen eine aktive Serverumgebung voraus, um Einstellungen ändern zu können. |
Action | Starten Sie den Server oder den Deployment Manager und wiederholen Sie dann den Befehl. |
Explanation | Das Löschen des OAuth-Providers wurde erfolgreich durchgeführt. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Der angegebene Dateiname darf noch nicht vorhanden sein. |
Action | Geben Sie einen neuen Dateinamen an. |
Explanation | Der angegebene OAuth-Provider ist nicht vorhanden. |
Action | Überprüfen Sie den OAuth-Providernamen und wiederholen Sie dann die Operation. |
Explanation | Der Befehl wurde erfolgreich ausgeführt. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Der angegebene Dateiname ist nicht vorhanden. |
Action | Überprüfen Sie den Dateinamen und wiederholen Sie dann die Operation. |
Explanation | Der Befehl wurde erfolgreich ausgeführt. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Die OAuth-MBean auf diesem Knoten wurde zur Ausführung eines Befehls aufgerufen. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Das OAuth-Framework konnte nicht initialisiert werden. |
Action | Suchen Sie in den Ausnahmedetails nach weiteren Informationen. |
Explanation | Die OAuth-MBean auf diesem Knoten wurde zur Ausführung eines Befehls aufgerufen. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Bei der Registrierung oder Suche von MBeans des Typs OAuth20ClientMBean wurde ein Konfigurationsfehler gefunden. |
Action | Suchen Sie in den Traceprotokollen für die MBean-Registrierung nach weiteren Details. |
Explanation | Der Client-Provider konnte den angegebenen Client wegen eines internen Fehlers nicht löschen. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Der Client-Provider konnte den angegebenen Client wegen eines internen Fehlers nicht aktualisieren. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Der Client-Provider konnte wegen eines internen Fehler keinen neuen Client erstellen. |
Action | Keine. Dies ist eine Informationsnachricht. |
Explanation | Das OAuth20-Endpunktservlet hat den angegebenen Anforderungsdispatcher für die Wiedergabe der Schablone nicht gefunden. |
Action | Überprüfen Sie die Konfigurationsparameter und stellen Sie sicher, dass das angegebene Kontextstammverzeichnis und der angegebene Pfad vorhanden sind. |
Explanation | Der Benutzernamensparameter in der OAuth-Anforderung wurde nicht angegeben oder er ist eine Nullzeichenfolge. |
Action | Geben Sie einen gültigen Benutzernamensparameter in der OAuth-Anforderung an. |
Explanation | Der in der OAuth-Anforderung angegebene Parameter client_id stimmt nicht mit dem Client-ID-Wert im Berechtigungscode überein. Diese Werte müssen übereinstimmen. Ein möglicher Grund für diesen Fehler ist, dass der Parameter client_id in der OAuth-Anforderung während des OAuth-Ablaufs geändert wurde. |
Action | Stellen Sie sicher, dass der Wert des Parameters client_id in der OAuth-Anforderung mit dem Client-ID-Wert übereinstimmt, der beim Abrufen des Berechtigungscodes verwendet wurde. |
Explanation | Der Wert des Parameters scope in der OAuth-Anforderung ist nicht gültig. Der Parameter scope darf nur die folgenden Hexadezimalzeichen enthalten: [x21, x(23 bis 5B), x(5D bis 7E)]. |
Action | Stellen Sie sicher, dass der Parameter scope nur unterstützte Zeichen enthält. |
Explanation | Derselbe Parameter wurde mehrfach in der OAuth-Anforderung angegeben. |
Action | Überprüfen Sie den Parameter in der OAuth-Anforderung und stellen Sie sicher, dass dieser nur ein einziges Mal angegeben wird. |
Explanation | Der OAuth-Service-Provider konnte den mit dem Wert des Parameters client_id in der OAuth-Anforderung angegebenen Client nicht finden. |
Action | Stellen Sie sicher, dass der Client beim OAuth-Service-Provider registriert ist, oder geben Sie als Wert für den Parameter client_id einen registrierten Client an. Stellen Sie auch sicher, dass der Client in der Konfiguration des OAuth-Service-Providers aktiviert ist. |
Explanation | Der Wert des Parameters client_secret in der OAuth-Anforderung war nicht gültig. |
Action | Überprüfen Sie den Wert des Parameters client_secret in der OAuth-Anforderung und stellen Sie sicher, dass dieser dem geheimen Clientschlüssel des registrierten Clients in der Konfiguration des OAuth-Service-Providers entspricht. |
Explanation | Der Wert des Parameters grant_type in der OAuth-Anforderung ist nicht gültig. |
Action | Stellen Sie sicher, dass der Wert des Parameters grant_type in der OAuth-Anforderung einem der folgenden Werte entspricht: authorization_code, password, client_credentials, refresh_token, implicit, urn:ietf:params:oauth:grant-type:jwt-bearer. |
Explanation | Der Wert des Parameters für die Umleitungs-URI in der OAuth-Anforderung ist möglicherweise keine absolute URI. |
Action | Stellen Sie sicher, dass der Wert des Parameters für die Umleitungs-URI in der OAuth-Anforderung ein gültiger absoluter URI-Wert ist. |
Explanation | Der Wert des Parameters response_type in der OAuth-Anforderung ist nicht gültig. |
Action | Überprüfen Sie den Wert des Parameters response_type in der OAuth-Anforderung und stellen Sie sicher, dass er einem der folgenden Werte entspricht: code, token. |
Explanation | Der Wert des Parameters scope in der OAuth-Anforderung kann nicht allgemeiner als der für den Client genehmigte Geltungsbereich sein. |
Action | Überprüfen Sie den Wert des Parameters scope in der OAuth-Anforderung und stellen Sie sicher, dass dieser dem vom Ressourceneigner genehmigten Geltungsbereich oder -teilgeltungsbereich entspricht. |
Explanation | Das OAuth-Token war entweder nicht im Cache enthalten oder der Tokentyp bzw. Tokenuntertyp stimmt nicht mit dem erwarteten Wert überein. |
Action | Stellen Sie sicher, dass der dem Token zugeordnete Client in der OAuth-Providerkonfiguration nicht inaktiviert ist. Stellen Sie auch sicher, dass der Typ und der Untertyp des Tokens erwarteten Werten entsprechen. |
Explanation | Die vom OAuth-Client verwendete HTTP-Methode ist nicht gültig. |
Action | Stellen Sie sicher, dass der Client die HTTP-Methode POST verwendet. |
Explanation | Der Wert des Parameters client_id im API-Aufruf stimmt nicht mit der Client-ID in dem an den Client gesendeten Berechtigungscode überein. |
Action | Überprüfen Sie den Parameter client_id in der OAuth-Anforderung und im API-Aufruf und stellen Sie sicher, dass dieser der Client-ID entspricht, die beim Abrufen des Berechtigungscodes verwendet wurde. |
Explanation | Der Wert des Parameters redirect_uri in der OAuth-Anforderung stimmt nicht mit dem Attribut für die Umleitungs-URI im registrierten Client überein. |
Action | Überprüfen Sie den Wert des Parameters redirect_uri in der OAuth-Anforderung und stellen Sie sicher, dass dieser dem Attribut für die Umleitungs-URI im registrierten Client entspricht. |
Explanation | Der Laufzeitcode des OAuth-Providers hat bei der Verarbeitung der Clientanforderung einen erforderlichen Parameter nicht gefunden. |
Action | Überprüfen Sie den fehlenden Parameter in der OAuth-Anforderung und stellen Sie sicher, dass er angegeben wird. |
Explanation | Ein öffentlicher OAuth-Client ist nicht berechtigt, den Grant-Typ client_credentials zu verwenden. |
Action | Überprüfen Sie den Wert des Parameters grant_type in der OAuth-Anforderung und verwenden Sie einen anderen Grant-Typ für den öffentlichen Client. |
Explanation | Der OAuth-Provider ist so konfiguriert, dass der Zugriff öffentlicher Clients auf den Tokenendpunkt nicht zugelassen wird. |
Action | Wenn Sie öffentlichen Clients den Zugriff erlauben möchten, setzen Sie das Attribut allowPublicClients in der OAuth-Providerkonfiguration auf true. |
Explanation | Der Wert des Parameters client_id in der OAuth-Anforderung stimmt nicht mit der Client-ID im Aktualisierungstoken überein. |
Action | Überprüfen Sie den Wert des Parameters client_id in der OAuth-Anforderung und stellen Sie sicher, dass dieser der Client-ID entspricht, die im Aktualisierungstoken enthalten ist. |
Explanation | Der OAuth-Provider setzt die Verwendung von HTTPS für die OAuth-Anforderung voraus, aber in der Anforderungs-URL wurde HTTP verwendet. |
Action | Überprüfen Sie die Anforderungs-URL in der OAuth-Anforderung und stellen Sie sicher, dass HTTPS verwendet wird. |
Explanation | Der OAuth-Provider konnte den Client nicht verifizieren. |
Action | Vergewissern Sie sich, dass die Client-ID und der geheime Clientschlüssel gültig sind und dass diese Werte der Konfiguration des OAuth-Clients und des OpenID Connect-Clients entsprechen. |
Explanation | Der Benutzer hat für den Zugriff auf die Ressource von OAuth 2.0 und OpenID Connect nicht die erforderlichen Berechtigungen. |
Action | Wenden Sie sich an den Sicherheitsadministrator, wenn dieser Fehler unerwartet ist. Ihr Benutzer muss einer der Rollen in der Sicherheitsrollenzuordnung für die OAuth-Webanwendung zugeordnet werden. |
Explanation | OAuth 2.0- und OpenID Connect-Anforderungen müssen an eine bestimmte Untergruppe von Endpunkten gesendet werden. Die Anforderungs-URL ist möglicherweise nicht ordnungsgemäß formatiert, oder die Anforderung wurde an einen Kontext oder Endpunkt gesendet, der diese Anforderungen nicht unterstützt. |
Action | Überprüfen Sie den Pfad der Anforderung, um sicherzustellen, dass sie ordnungsgemäß formatiert ist und an einen gültigen Endpunkt gesendet wird, der OAuth 2.0- bzw. OpenID Connect-Anforderungen unterstützt. |
Explanation | OAuth 2.0- und OpenID Connect-Anforderungen müssen basierend auf den Filterkriterien an einen bestimmten Provider gesendet werden. Diese Anforderung entspricht jedoch den Kriterien für mehrere Providerfilterkonfigurationen. |
Action | Überprüfen Sie die Filterkonfiguration jedes Providers, um sicherzustellen, dass sich die Filterkriterien von Providern nicht überschneiden. |
Explanation | Der Parameter prompt darf keine anderen Werte enthalten, wenn der Wert 'none' angegeben ist. |
Action | Geben Sie entweder nur den Wert 'none' mit dem Parameter prompt an oder geben Sie die anderen Werte ohne den Wert 'none' an. |
Explanation | Beim Versuch, eine Umleitung an die Umleitungs-URI des Clients durchzuführen, ist eine unerwartete Ausnahme des Typs java.io.IOException eingetreten. |
Action | Sehen Sie sich die Ausnahmenachricht an. |
Explanation | Die Aussteller-ID fehlt, ist aber erforderlich, um die OAuth-Ressourcenanforderung auszuführen. Dies ist ein interner Serverfehler. |
Action | Keine. |
Explanation | Beim Versuch, die HTTP-Antwort für eine OAuth-Tokenanforderung zu schreiben, ist eine unerwartete Ausnahme eingetreten. |
Action | Sehen Sie sich die Ausnahmenachricht an. |
Explanation | Die Aussteller-ID fehlt, ist aber erforderlich, um die OAuth-Tokenanforderung auszuführen. Dies ist ein interner Serverfehler. |
Action | Keine. |
Explanation | Beim Versuch, einen Parameter für die Abfragezeichenfolge in der HTTP-Anforderung aus dem MIME-Format 'application/x-www-form-urlencoded' für eine OAuth-Tokenanforderung oder OAuth-Ressourcenanforderung zu decodieren, ist eine unerwartete Ausnahme des Typs java.io.UnsupportedEncodingException eingetreten. |
Action | Keine. |
Explanation | Der OAuth20-Provider kann die Anforderung nicht verarbeiten, weil der erforderliche Konfigurationsparameter nicht definiert ist. |
Action | Überprüfen Sie den Konfigurationsparameter und stellen Sie sicher, dass der erforderliche Konfigurationsparameter konfiguriert ist. |
Explanation | Der OAuth20-Provider kann die angegebene Klasse nicht erstellen, weil die angegebene Klasse nicht mit der erforderlichen Schnittstellenklasse übereinstimmt. |
Action | Überprüfen Sie den Konfigurationsparameter und stellen Sie sicher, dass die angegebene Klasse eine Implementierungsklasse der erforderlichen Schnittstellenklasse ist. |
Explanation | Der OAuth20-Provider kann die angegebene Klasse nicht instanziieren. |
Action | Sehen Sie sich die Ausnahmenachricht an. |
Explanation | Der OAuth20-Provider kann die Anforderung nicht verarbeiten, weil der angegebene Konfigurationsparameter Konfigurationsparameter ungültig ist. |
Action | Überprüfen Sie den Konfigurationsparameter und stellen Sie sicher, dass der angegebene Wert gültig ist. |
Explanation | Der OAuth20-Provider kann die Anforderung nicht verarbeiten, weil der grant_type-Parameter in der Anforderung nicht verarbeitet werden darf. |
Action | Überprüfen Sie den Konfigurationsparameter und stellen Sie sicher, dass der angegebene Wert mit dem grant_type-Parameter in der OAuth-Anforderung konsistent ist. |
Explanation | Der OAuth20-Provider kann die Anforderung nicht verarbeiten, weil der response_type-Parameter in der Anforderung nicht verarbeitet werden darf. |
Action | Überprüfen Sie den Konfigurationsparameter und stellen Sie sicher, dass der angegebene Wert mit dem response_type-Parameter in der OAuth-Anforderung konsistent ist. |
Explanation | Derselbe Benutzer hat zu viele aktive Sitzungen mit demselben OAuth20-Provider. |
Action | Erhöhen Sie den Wert des Attributs userClientTokenLimit in der Konfiguration, um den Tokencache zu vergrößern, oder verwenden Sie eine andere Benutzer/Client-Kombination, z. B. einen anderen Client. |
Explanation | Der Wert für das Attribut redirect im registrierten Client des OAuth-Providers ist möglicherweise keine gültige absolute URI. |
Action | Stellen Sie sicher, dass der Wert des Attributs redirect in der Konfiguration des registrierten Clients des OAuth-Providers ein gültiger absoluter URI-Wert ist. |
Explanation | Der Wert des Parameters redirect_uri in der OAuth- bzw. OpenID Connect-Anforderung stimmt mit keinem der Umleitungs-URI-Werte überein, die im registrierten Client des OAuth-Providers angegeben sind. |
Action | Stellen Sie sicher, dass der Wert des Parameters redirect_uri in der OAuth- bzw. OpenID Connect-Anforderung mit einem der Umleitungs-URI-Werten in der Konfiguration des registrierten Clients übereinstimmt. |
Explanation | Die OAuth- bzw. OpenID Connect-Anforderung darf nur einen einzigen Antworttyp enthalten. |
Action | Überprüfen Sie den Wert des Parameters response_type in der OAuth- bzw. OpenID Connect-Anforderung und stellen Sie sicher, dass er nur einen einzigen Antworttyp enthält. |
Explanation | Das OAuth-Token ist abgelaufen und nicht mehr gültig. |
Action | Fordern Sie ein neues OAuth-Token vom OAuth-Provider an. |
Explanation | Das OAuth-Token ist keinem Client zugeordnet, oder der zugeordnete Client ist in der Konfiguration inaktiviert. |
Action | Überprüfen Sie die Clientkonfiguration des OAuth-Providers, um sicherzustellen, dass der entsprechende Client konfiguriert und aktiviert ist. |
Explanation | Wenn keine Umleitungs-URI in der Anforderung enthalten ist, darf keine Umleitungs-URI in der Anforderung für die Berechtigungserteilung angegeben sein. |
Action | Überprüfen Sie den Wert des Parameters redirect_uri in der OAuth- bzw. OpenID Connect-Anforderung und stellen Sie sicher, dass dieser dem Attribut für die Umleitungs-URI im registrierten Client entspricht, oder schließen Sie keine Umleitungs-URI in die Anforderung für die Berechtigungserteilung ein. |
Explanation | Der OAuth-Service-Provider konnte den mit dem Wert des Parameters client_id in der OAuth-Anforderung angegebenen Client nicht finden. |
Action | Bitten Sie Ihren Systemadministrator, das Problem zu beheben. |
Explanation | Entweder ist der Wert des Attributs redirect im registrierten Client des OAuth-Providers nicht gültig, oder der möglicherweise in der OAuth-Anforderung angegebene Parameter redirect_uri entspricht nicht dem Umleitungs-URI-Wert, der im registrierten Client des OAuth-Providers angegeben ist. |
Action | Bitten Sie Ihren Systemadministrator, das Problem zu beheben. |
Explanation | Der Wert des Parameters client_id in der Anforderung stimmt nicht mit dem authentifizierten client_id-Wert überein, der ebenfalls über die Anforderung übergeben wird. |
Action | Stellen Sie sicher, dass nur eine einziger authentifizierter client_id-Wert in der Anforderung enthalten ist. Ein client_id-Wert kann über den Berechtigungsheader oder den Parameter einer Anforderung übergeben werden. |
Explanation | Der angeforderte Geltungsbereich und der registrierte Geltungsbereich müssen mindestens einen gemeinsamen Geltungsbereich zwischen sich haben. |
Action | Stellen Sie sicher, dass der angeforderte Geltungsbereich und der registrierte Geltungsbereich mindestens einen gemeinsamen Geltungsbereich zwischen sich haben. |
Explanation | Die OpenID Connect-Anforderung muss einen Parameter scope mit einer nicht leeren Zeichenfolge enthalten. |
Action | Stellen Sie sicher, dass die OpenID Connect-Anforderung einen gültigen Geltungsbereichsparameter hat. |
Explanation | Derselbe Benutzer hat zu viele aktive Sitzungen mit demselben OAuth20-Provider. |
Action | Erhöhen Sie den Wert des Attributs userClientTokenLimit in der Konfiguration, um den Tokencache zu vergrößern, oder verwenden Sie eine andere Benutzer/Client-Kombination, z. B. einen anderen Client. |
Explanation | Der Benutzer hat die OAuth-Anforderung durch Abbrechen der Anforderung im Formular für die Geltungsbereichsgenehmigung abgelehnt, oder es ist ein anderer Fehler aufgetreten, der den Zugriff auf die OAuth-Anforderung verhindert. |
Action | Der Benutzer muss dem OAuth-Provider erlauben, die Geltungsbereiche gemeinsam zu nutzen, die der Client erfordert, damit die OAuth-Anforderung erfolgreich verarbeitet werden kann. Wenn der Benutzer die Anforderung genehmigt hat, überprüfen Sie die Protokolle im OAuth-Provider nach weiteren Fehlern. |
Explanation | Die Clientkonfiguration muss eine Liste mit zulässigen Geltungsbereichen für den Client enthalten, da die OpenID Connect-Berechtigungsanforderungen sonst fehlschlagen. |
Action | Stellen Sie sicher, dass Sie eine Liste mit Geltungsbereichen in der Clientkonfiguration des OpenID Connect-Providers registrieren. Setzen Sie den Geltungsbereich auf einen der zulässigen Werte oder auf ALL_SCOPES, wenn alle Geltungsbereiche akzeptabel sind. |
Explanation | Der OAuth-Provider konnte den Ressourceneigner nicht verifizieren. |
Action | Vergewissern Sie sich, dass der Ressourceneignername und das Kennwort gültig sind. |
Explanation | Möglicherweise ist bei der Initialisierung des Clientspeichers für diesen OAuth-Provider ein Problem aufgetreten. |
Action | Überprüfen Sie die Serverprotokolle, um sicherzustellen, dass der OAuth-Provider ordnungsgemäß initialisiert wurde. |
Explanation | Ein öffentlicher OAuth-Client kann den angegebenen Grant-Typ für diesen Endpunkt nicht verwenden. Der angegebene Grant-Typ kann nur von vertraulichen Clients verwendet werden. |
Action | Überprüfen Sie den Wert des Parameters grant_type in der OAuth-Anforderung und verwenden Sie einen anderen Grant-Typ für den öffentlichen Client. |