Explanation | To jest nieoczekiwany wyjątek. Przyczyny nie udało się określić. |
Action | Jeśli problem będzie się powtarzał, można poszukać dodatkowych informacji, wyszukując ten identyfikator komunikatu w następujących serwisach WWW: strona wsparcia dla produktu WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/ i strona wsparcia dla produktu IBM WebSphere Application Server for z/OS pod adresem http://www.ibm.com/software/webservers/appserv/zos_os390/support/. |
Explanation | Wystąpił błąd konwersji podczas konwertowania łańcucha IP w adres IP |
Action | Sprawdź poprawność podanego łańcucha IP. |
Explanation | Podano nieprawidłowy zakres adresów IP. Po pierwszym zakresie musi on zawierać wyłącznie znaki wieloznaczne. |
Action | Sprawdź, czy wszystko, co znajduje się po pierwszym określonym zakresie, to znaki wieloznaczne. |
Explanation | Nie można uzyskać adresu IP. |
Action | Sprawdź, czy określono zakres adresów IP. |
Explanation | Brakujący atrybut jest wymagany dla elementu <securityConfiguration>. |
Action | Określ brakujący atrybut dla elementu <securityConfiguration>. |
Explanation | Podany typ elementu konfiguracji wymaga atrybutu id, aby mógł być poprawnie przywoływany przez inne elementy w konfiguracji. |
Action | Zdefiniuj atrybut id dla podanego typu elementu konfiguracji. |
Explanation | Brakujący atrybut jest wymagany dla elementu <security>. |
Action | Określ brakujący atrybut dla elementu <security>. |
Explanation | Podana konfiguracja zabezpieczeń nie jest zdefiniowana. Nazwa identyfikatora może być niepoprawna lub odwołuje się do nieistniejącej konfiguracji zabezpieczeń. |
Action | Zdefiniuj poprawną konfigurację zabezpieczeń dla podanego atrybutu w elemencie <security>. |
Explanation | Skonfigurowany identyfikator odniesienia jest niepoprawny. Nazwa identyfikatora może być niepoprawna lub odwołuje się do nieistniejącej konfiguracji usługi. |
Action | Określ poprawny identyfikator konfiguracji usługi dla elementu <securityConfiguration>. |
Explanation | Żadna usługa podanego typu nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Określ opcję implementacji usługi określonego typu. |
Explanation | Z poziomu rejestru usług OSGi jest dostępnych wiele usług podanego typu. Nie istnieje żadna jawna konfiguracja wskazująca, której usługi użyć. |
Action | Podaj tylko jedną opcję implementacji usługi podanego typu lub zdefiniuj w konfiguracji, której usługi użyć. |
Explanation | Trwa proces uruchamiania usługi zabezpieczeń. Jeśli niezbędne jest przeprowadzenie jednorazowego inicjowania, może to trochę potrwać. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Temat programu wywołującego ma zbyt wiele nazw użytkownika typu WSPrincipal. Obsługiwana jest tylko jedna nazwa użytkownika tego typu. |
Action | Przejrzyj aplikację i sprawdź, dlaczego temat zawiera więcej niż jedną nazwę użytkownika WSPrincipal. |
Explanation | Podczas ponownego tworzenia podmiotów znajdujących się w kontekście zabezpieczeń wystąpił błąd uwierzytelniania. W wyniku tego zostanie użyty podmiot nieuwierzytelniony. |
Action | Przejrzyj wyjątek i dzienniki, aby poznać przyczynę niepowodzenia uwierzytelniania. |
Explanation | Nie można przekształcić kontekstu zabezpieczeń z postaci szeregowej, ponieważ podmiot ma wiele nazw użytkownika typu WSPrincipal. Obsługiwana jest tylko jedna nazwa użytkownika tego typu. |
Action | Przejrzyj aplikację i sprawdź, dlaczego temat zawiera więcej niż jedną nazwę użytkownika WSPrincipal. |
Explanation | Podczas przekształcania kontekstu zabezpieczeń do postaci szeregowej nie powiodła się próba przekształcenia do postaci szeregowej niestandardowego klucza pamięci podręcznej dla podmiotu. Chociaż kontekst zabezpieczeń nie będzie zawierał niestandardowego klucza pamięci podręcznej, nie będzie to miało wpływu na proces przekształcania kontekstu zabezpieczeń do postaci szeregowej. |
Action | Przejrzyj dzienniki, aby dowiedzieć się, dlaczego nie powiodła się próba przekształcenia niestandardowego klucza pamięci podręcznej do postaci szeregowej. |
Explanation | Dla elementu <quickStartSecurity> brak wymaganych atrybutów. |
Action | Zdefiniuj wymagane atrybuty. |
Explanation | Konfiguracja elementu <quickStartSecurity> jest używana tylko wtedy, gdy nie określono innej konfiguracji elementu UserRegistry. |
Action | Używaj tylko jednej konfiguracji rejestru użytkownika. |
Explanation | Konfiguracja elementu <quickStartSecurity> jest używana tylko wtedy, gdy nie zdefiniowano jawnie powiązań autoryzacji zabezpieczeń zarządzania. |
Action | Użyj elementu <quickStartSecurity> i usuń zdefiniowane jawnie powiązania autoryzacji zabezpieczeń zarządzania lub skonfiguruj inny rejestr użytkowników. |
Explanation | Usługa uwierzytelniania nie została skonfigurowana z usługą JAAS. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Podany ID użytkownika lub powiązane hasło nie są poprawne. |
Action | Sprawdź, czy ID użytkownika i hasło zostały poprawnie wprowadzone. Jeśli problem będzie nadal występować, skonsultuj się z administratorem rejestru użytkowników. |
Explanation | Nie można odwzorować określonego certyfikatu klienta na użytkownika w rejestrze. |
Action | Upewnij się, że klient udostępnia certyfikat, który można odwzorować na użytkownika w rejestrze. |
Explanation | To jest nieoczekiwany wyjątek. Przyczyny nie udało się określić. |
Action | Jeśli problem będzie się powtarzał, można poszukać dodatkowych informacji, wyszukując ten identyfikator komunikatu w następujących serwisach WWW: strona wsparcia dla produktu WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/ i strona wsparcia dla produktu IBM WebSphere Application Server for z/OS pod adresem http://www.ibm.com/software/webservers/appserv/zos_os390/support/. |
Explanation | Uwierzytelnianie nie powiodło się z powodu braku pliku JAR dla niestandardowego modułu logowania JAAS. |
Action | Sprawdź, czy niestandardowy moduł logowania JAAS ma poprawny plik JAR. |
Explanation | Uwierzytelnianie nie powiodło się z powodu niezdefiniowania modułu logowania dla odwołania do modułu logowania. |
Action | Upewnij się, że dla elementu loginModuleRef skonfigurowano element jaasLoginModule. |
Explanation | Wystąpił błąd wewnętrzny. |
Action | Informacje dotyczące określenia problemu można znaleźć na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ podany ID użytkownika nie jest poprawny. |
Action | Sprawdź, czy ID użytkownika jest poprawny. Jeśli problem będzie nadal występować, skonsultuj się z administratorem rejestru użytkowników. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ element options modułu WSLoginModuleProxy ma wartość Null lub jest pusty. |
Action | Sprawdź, czy konfiguracja modułu WSLoginModuleProxy zawiera element options. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ moduł jaasLoginModule z identyfikatorem WSLoginModuleProxy nie ma atrybutu delegowania w elemencie options. |
Action | Sprawdź, czy moduł jaasLoginModule o identyfikatorze WSLoginModuleProxy zawiera atrybut delegowania dla elementu options. |
Explanation | Uwierzytelnianie nie powiodło się, ponieważ nie ustawiono opcji delegowania elementu WSLoginModuleProxy. |
Action | Sprawdź, czy konfiguracja elementu WSLoginModuleProxy zawiera opcję delegowania. |
Explanation | Moduł WSLoginModuleProxy nie jest obsługiwany we właściwości jaasLoginContextEntry klasy system.DEFAULT. |
Action | Usuń wpis modułu proxy z atrybutu loginModuleRef właściwości jaasLoginContextEntry klasy system.DEFAULT. |
Explanation | We właściwości jassLoginContextEntry nie ma określonych modułów logowania w atrybucie loginModuleRef. |
Action | Upewnij się, że określono co najmniej jeden moduł logowania w atrybucie loginModuleRef. |
Explanation | Filtr LDAP userIDMap nie może określić nazwy wyświetlanej użytkownika. Nazwa zabezpieczeń zostanie zwrócona jako nazwa użytkownika dla programistycznych wywołań interfejsu API, takich jak getUserPrincipal. |
Action | Jeśli dla użytkownika powinna być określona nazwa wyświetlana, upewnij się, że użytkownik jest utworzony w katalogu LDAP w sposób zgodny ze skonfigurowanym filtrem userIdMap. |
Explanation | Taka sama nazwa została zdefiniowana przez więcej niż jeden element jassLoginContextEntry. W rezultacie oryginalna wartość zostanie nadpisana przez inną wartość. |
Action | Upewnij się, że każdy element jaasLoginContextEntry ma unikalny identyfikator i nazwę. |
Explanation | Wtyczka kolektywnego uwierzytelniania została aktywowana i jest dostępna do uwierzytelniania kolektywnych żądań. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wtyczka kolektywnego uwierzytelniania została dezaktywowana i nie jest już dostępna do uwierzytelniania kolektywnych żądań. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wystąpił wyjątek MalformedURLException podczas próby nawiązania połączenia z określonym adresem URL. |
Action | Sprawdź wyjątek. Sprawdź określony adres URL. |
Explanation | Wystąpił wyjątek IOException podczas próby nawiązania połączenia z określonym adresem URL. |
Action | Sprawdź wyjątek. Sprawdź określony adres URL. |
Explanation | Wystąpił wyjątek IOException podczas próby nawiązania połączenia z określonym adresem URL. |
Action | Sprawdź wyjątek. Sprawdź określony adres URL. |
Explanation | W danych konfiguracyjnych określono zduplikowaną nazwę konfiguracji logowania. |
Action | Sprawdź dane konfiguracyjne. |
Explanation | Wystąpił wyjątek IOException podczas analizowania konfiguracji aplikacji JAAS. |
Action | Sprawdź plik konfiguracyjny. Sprawdź wyjątek. |
Explanation | Wystąpił wyjątek ParserException podczas analizowania konfiguracji aplikacji JAAS. |
Action | Sprawdź wyjątek. Zawiera on informacje o błędzie składniowym w pliku konfiguracyjnym. |
Explanation | Domyślnej pozycji jaasLoginContextEntry nie można określić w pliku konfiguracyjnym JAAS. |
Action | Upewnij się, że plik konfiguracyjny JAAS nie zawiera domyślnej pozycji jaasLoginContextEntry. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | Wystąpił wyjątek podczas wykonywania klasy dla nazwy. |
Action | Upewnij się, że wszystkie niestandardowe moduły logowania JAAS określone w pliku konfiguracyjnym JAAS istnieją w domyślnym katalogu JAAS. Domyślny katalog JAAS dla serwera to ${server.config.dir}/resources/security/jaas. Domyślny katalog JAAS dla klienta to ${client.config.dir}/resources/security/jaas. |
Explanation | W pliku konfiguracyjnym JAAS i pliku server.xml/client.xml określono zduplikowaną nazwę konfiguracji logowania. |
Action | Sprawdź plik konfiguracyjny JAAS i plik server.xml/client.xml. |
Explanation | We właściwości jassLoginContextEntry nie ma określonych modułów logowania w elemencie loginModuleRef. |
Action | Upewnij się, że określono co najmniej jeden moduł logowania w elemencie loginModuleRef. |
Explanation | Uwierzytelnianie nie powiodło się z powodu niezdefiniowania modułu logowania dla odwołania do modułu logowania. |
Action | Sprawdź, czy element loginModuleRef ma skonfigurowaną właściwość loginModule. |
Explanation | Ta nazwa została zdefiniowana przez więcej niż jedną właściwość jassLoginContextEntry. W rezultacie oryginalna wartość zostanie nadpisana przez inną wartość. |
Action | Upewnij się, że każda właściwość jaasLoginContextEntry ma unikalny identyfikator i nazwę. |
Explanation | Nie powiodło się logowanie do aplikacji klienckiej, ponieważ klasa implementująca interfejs CallbackHandler ma wartość NULL. Ponieważ nie ma interfejsu CallbackHandler, nie można zebrać referencji dla użytkownika, który chce się zalogować. Upewnij się, że w konstruktorze LoginContext lub w deskryptorze wdrażania aplikacji klienckiej określono poprawną implementację interfejsu CallbackHandler. |
Action | Upewnij się, że jako argument dla konstruktora LoginContext lub w deskryptorze wdrażania aplikacji klienckiej określono poprawną implementację interfejsu CallbackHandler. |
Explanation | Logowanie do aplikacji klienckiej nie powiodło się, ponieważ nazwa użytkownika lub hasło ma wartość NULL. Upewnij się, że implementacja interfejsu CallbackHandler zbiera niezbędne referencje. Interfejs CallbackHandler można określić w konstruktorze LoginContext lub w deskryptorze wdrażania aplikacji klienckiej. |
Action | Upewnij się, że implementacja interfejsu CallbackHandler zbiera nazwę użytkownika i hasło. |
Explanation | Nie powiodło się logowanie do aplikacji klienckiej z powodu wystąpienia nieoczekiwanego wyjątku. Przejrzyj dzienniki i wpisy FFDC, aby zidentyfikować i usunąć przyczynę wystąpienia wyjątku. |
Action | Przejrzyj dzienniki i wpisy FFDC, aby zidentyfikować i usunąć przyczynę wystąpienia wyjątku. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nie można zainicjować klasy Trust Association. |
Action | Sprawdź, czy odpowiednie klasy Trust Association zostały zainstalowane oraz czy ścieżka klasy jest poprawna. |
Explanation | Nie można znaleźć pliku klasy przechwytywacza określonego w pliku trustedservers.properties. |
Action | Sprawdź, czy odpowiednie klasy Trust Association zostały zainstalowane oraz czy ścieżka klasy jest poprawna. Sprawdź również, czy klasa określona w pliku trustedservers.properties jest poprawna oraz czy plik ma ustawione przynajmniej uprawnienie do odczytu. |
Explanation | Wystąpił wyjątek ClassNotFoundException podczas próby załadowania klasy podmiotu. |
Action | Sprawdź, czy konfiguracja i ścieżka klasy są poprawne oraz czy zostały zainstalowane odpowiednie klasy Trust Association. |
Explanation | Określone właściwości muszą definiować zarówno nazwę, jak i wartość. |
Action | Zdefiniuj nazwę i wartość dla właściwości przechwytywacza. |
Explanation | Określona usługa TAI nie ma biblioteki współużytkowanej. |
Action | Sprawdź, czy usługa TAI ma poprawny plik JAR. |
Explanation | Określony alias jest wymagany. |
Action | Podaj poprawny alias danych uwierzytelniania istniejącego użytkownika lub skonfiguruj nowy alias danych uwierzytelniania. |
Explanation | Podany atrybut musi zostać zdefiniowany. |
Action | Podaj wartość brakującego atrybutu. |
Explanation | Obiekt WSMappingCallbackHandler użyty do wykonania programowego logowania JAAS DefaultPrincipalMapping nie zawierał parametru java.util.Map. |
Action | Upewnij się, że aplikacja wykonująca programowe logowanie JAAS DefaultPrincipalMapping tworzy obiekt WSMappingCallbackHandler z instancją java.util.Map. |
Explanation | Parametr java.util.Map obiektu WSMappingCallbackHandler użytego do wykonania programowego logowania JAAS DefaultPrincipalMapping nie zawierał wartości wpisu com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Action | Upewnij się, że aplikacja wykonująca programowe logowanie JAAS DefaultPrincipalMapping tworzy obiekt WSMappingCallbackHandler z instancją java.util.Map zawierającą wartość wpisu com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS. |
Explanation | Nie można uzyskać określonej konfiguracji dostawcy OAuth. |
Action | Podaj poprawną konfigurację dostawcy OAuth. |
Explanation | Dostawca OAuth ma określoną klasę mediatora, ale nie określono odwołania libraryRef lub biblioteka nie została aktywowana. Może to być błąd konfiguracji lub biblioteka mogła zostać aktywowana po aktywowaniu dostawcy. |
Action | Upewnij się, że odwołanie libraryRef dostawcy OAuth zostało poprawnie zdefiniowane. |
Explanation | Dostawca OAuth ma określoną klasę mediatora i odwołanie libraryRef zostało aktywowane. |
Action | Brak. |
Explanation | Konfiguracja dostawcy OAuth została pomyślnie przetworzona. |
Action | Brak. |
Explanation | Konfiguracja ról OAuth została pomyślnie przetworzona. |
Action | Brak. |
Explanation | Żądanie introspekcji musi mieć parametr token, który określa znacznik dostępu do introspekcji. |
Action | Wywołaj żądanie ponownie z parametrem token, który określa poprawny znacznik dostępu. |
Explanation | Wskazane żądanie musi zawierać poprawny identyfikator klienta i poprawne hasło, a identyfikator klienta musi być zgodny z identyfikatorem klienta, który utworzył znacznik dostępu. |
Action | Wywołaj żądanie ponownie z poprawną referencją klienta. |
Explanation | Nie można utworzyć instancji nazwy klasy dostosowanej procedury obsługi typu nadania. |
Action | Dokładnie sprawdź nazwę klasy w konfiguracji. |
Explanation | Nie można znaleźć nazwy klasy dostosowanej procedury obsługi typu nadania. |
Action | Dokładnie sprawdź nazwę klasy w konfiguracji. |
Explanation | Żadna usługa punktu końcowego nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Uwzględnij składnik oauth-2.0 lub openidConnectServer-1.0 w konfiguracji serwera. |
Explanation | Usługa połączenia OAuth została aktywowana. |
Action | Brak |
Explanation | Identyfikator klienta zawarty w żądaniu nie jest tym samym identyfikatorem klienta, który utworzył znacznik dostępu, albo żądanie zawiera niepoprawny identyfikator klienta lub niepoprawny klucz tajny klienta. |
Action | Wywołaj żądanie ponownie z poprawną referencją klienta. |
Explanation | Brak atrybutu w żądaniu |
Action | Sprawdź punkt końcowy żądania w pliku server.xml, aby upewnić się, że dostawca jest właściwy |
Explanation | Nie można utworzyć obiektu OAuth20Provider dla nazwy dostawcy OAuth |
Action | Dokładnie sprawdź konfigurację dostawcy |
Explanation | Wszystkie zasięgi, których zażądano w parametrze zasięgu żądania punktu końcowego znacznika, muszą być zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Action | Upewnij się, że wszystkie zasięgi w żądaniu punktu końcowego znacznika są zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Explanation | Wszystkie zasięgi, których zażądano w parametrze zasięgu żądania punktu końcowego znacznika, muszą być zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Action | Upewnij się, że wszystkie zasięgi określone w żądaniu punktu końcowego znacznika są zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Explanation | Klient musi zostać autoryzowany automatycznie, aby autoryzować zasięgi z żądania HTTP. W przeciwnym razie zasięgi muszą zostać zdefiniowane na liście preAuthorizedScope konfiguracji klienta. |
Action | Upewnij się, że klient jest autoryzowany automatycznie lub że na liście preAuthorizedScope konfiguracji klienta zdefiniowano zasięgi. |
Explanation | Klient wskazany w komunikacie nie obsługuje typu nadania, ponieważ nie został określony na liście grantType konfiguracji klienta. |
Action | Podaj wskazany typ nadania na liście grantType w konfiguracji klienta. |
Explanation | Żądanie punktu końcowego znacznika nie może zawierać więcej niż jednego ze wskazanych parametrów. W przeciwnym razie dostawca OpenID Connect nie będzie mógł go przetworzyć. |
Action | Upewnij się, że tylko jeden ze wskazanych parametrów znajduje się w żądaniu punktu końcowego znacznika. |
Explanation | Żądanie zawiera identyfikator klienta, który nie ma autoryzacji do introspekcji znaczników. |
Action | Upoważnij klienta do introspekcji znaczników dostępu, ustawiając atrybut introspectTokens na wartość true w konfiguracji klienta OAuth. |
Explanation | Żądanie zawiera identyfikator klienta, który nie ma autoryzacji do introspekcji znaczników. |
Action | Upoważnij klienta do introspekcji znaczników dostępu, ustawiając atrybut introspectTokens na wartość true w konfiguracji klienta OAuth. |
Explanation | Wartość wskazanego atrybutu jest zbyt mała. Zostanie on zresetowany do wartości domyślnej. |
Action | Dla wskazanego atrybutu ustaw poprawną wartość nie mniejszą niż wartość domyślna. |
Explanation | Wartość wskazanego atrybutu jest zbyt duża. |
Action | Ustaw poprawną wartość wskazanego atrybutu. |
Explanation | Żądanie zawierało identyfikator klienta {0}, którego nie znaleziono. |
Action | Ponów żądanie przy użyciu poprawnego identyfikatora klienta. |
Explanation | Klienty można utworzyć tylko, wykonując żądanie POST do identyfikatora URI punktu końcowego rejestracji. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie do identyfikatora URI punktu końcowego rejestracji. |
Explanation | Klienty można utworzyć tylko, wykonując żądanie POST do identyfikatora URI punktu końcowego rejestracji. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie do identyfikatora URI punktu końcowego rejestracji. |
Explanation | Operacje można wykonywać tylko na zarejestrowanych i poprawnych klientach. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Kod JSON w treści żądania jest zniekształcony. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie. |
Explanation | Operacja nie powiodła się, ponieważ identyfikator klienta {0} już istnieje. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie aktualizacji wskazuje, że klucz tajny klienta ma zostać utrwalony, ale istniejąca rejestracja nie ma ustawionego klucza tajnego. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie aktualizacji dla klienta publicznego nie może określać klucza tajnego klienta. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądania nie można wykonać, ponieważ określa niepoprawną konfigurację w obliczu bieżącego stanu rejestracji klienta. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Tylko niektóre metody HTTP są obsługiwane dla danej usługi. |
Action | Sprawdź dokumentację usługi, aby uzyskać szczegółowe informacje. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ brak w nim wymaganego parametru {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ brak w nim wymaganego parametru {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ zawiera ono niepoprawne parametry. Można określić tylko jeden parametr {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Żądanie skierowane do tej usługi zostało odrzucone, ponieważ określono nierozpoznany typ elementu {0}. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie przy użyciu odpowiednich parametrów. |
Explanation | Nie można określać klucza tajnego klienta podczas tworzenia klienta publicznego. |
Action | Nie określaj klucza tajnego klienta lub utwórz klient niepubliczny. |
Explanation | Wymagane jest, aby żądanie udostępniało certyfikat klienta podczas uzgadniania SSL na potrzeby uwierzytelnienia użytkownika, jeśli włączony jest atrybut certAuthentication w konfiguracji dostawcy oauthProvider. |
Action | Włącz wysyłanie poprawnego certyfikatu klienta w żądaniu podczas uzgadniania SSL na potrzeby uwierzytelniania użytkownika i ustaw atrybut clientAuthenticationSupported w konfiguracji SSL na wartość true lub ustaw atrybut certAuthentication na wartość false, aby wyłączyć tę funkcję. |
Explanation | Wymagane jest, aby żądanie udostępniało poprawny nagłówek Authorization, który musi zawierać poprawną nazwę i hasło użytkownika. |
Action | Upewnij się, że nagłówek Authorization w żądaniu zawiera poprawną nazwę i hasło użytkownika oraz że użytkownik jest zarejestrowany w dostawcy OpenId Connect. |
Explanation | Ponieważ atrybut certAuthentication w konfiguracji dostawcy oauthProvider jest włączony, żądanie podczas uzgadniania SSL musi udostępniać certyfikat klienta zawierający poprawnego użytkownika na potrzeby uwierzytelniania użytkownika. |
Action | Upewnij się, że certyfikat klienta udostępniany podczas uzgadniania SSL w żądaniu zawiera poprawnego użytkownika oraz że użytkownik jest zarejestrowany w dostawcy OpenID Connect. |
Explanation | Dla tej właściwości klienta można podawać tylko zatwierdzone wartości, a podana wartość nie jest zatwierdzona. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie, podając zatwierdzoną wartość. |
Explanation | Wartości podane dla tej właściwości zawierają duplikaty. Nie jest to dozwolone. |
Action | Przejrzyj dokumentację interfejsu API dla tej usługi i ponów żądanie, podając odpowiednią właściwość bez zduplikowanych wartości. |
Explanation | Żądanie zawiera niepoprawną kombinację wartości grant_type i response_type. |
Action | Przejrzyj dokumentację interfejsu API i specyfikację rejestracji klienta OpenID Connect, aby określić poprawną kombinację wartości grant_type i response_type. |
Explanation | Nie można wykonać żądania, ponieważ zawiera ono wartość właściwości z identyfikatorem URI o zniekształconej składni. |
Action | Przejrzyj wartość właściwości w żądaniu i zmodyfikuj ją tak, aby zawierała identyfikator URI o poprawnej składni. |
Explanation | Nie można wykonać żądania, ponieważ zawiera ono identyfikator URI, który nie jest bezwzględny, a jest on wymagany. |
Action | Przejrzyj wartość właściwości w żądaniu i zmodyfikuj ją tak, aby zawierała bezwzględny identyfikator URI. |
Explanation | Nie można wykonać żądania, ponieważ podana wartość właściwości to parametr wyjściowy, którego nie można modyfikować. |
Action | Usuń wartość właściwości z żądania, ponieważ dla działań tworzenia i aktualizowania nie można podawać parametrów wyjściowych. |
Explanation | Dostawca OAuth ma określony element databaseStore, ale nie określono atrybutu dataSourceRef lub źródło danych nie zostało aktywowane. Przyczyną może być błąd konfiguracji. |
Action | Upewnij się, że atrybut dataSourceRef elementu databaseStore w dostawcy OAuth jest poprawnie zdefiniowany. |
Explanation | Dostawca OAuth ma określony element databaseStore, ale nie określono atrybutu lub jest on niepoprawny. Przyczyną może być błąd konfiguracji. |
Action | Upewnij się, że atrybut elementu databaseStore w dostawcy OAuth jest poprawnie zdefiniowany. |
Explanation | Każdy dostawca OpenID Connect musi mieć unikalnego dostawcę OAuth w pliku server.xml. W przeciwnym razie zduplikowany dostawca OpenID Connect jest dezaktywowany. |
Action | Upewnij się, że każdy dostawca OpenID Connect ma unikalnego dostawcę OAuth w pliku server.xml. |
Explanation | Dla dostawcy OAuth określono element databaseStore, ale element dataSourceFactory dla podanego źródła danych nie został aktywowany. Przyczyną może być błąd konfiguracji źródła danych. |
Action | Upewnij się, że atrybut dataSourceRef elementu databaseStore w dostawcy OAuth został poprawnie zdefiniowany tak, aby odwoływał się do poprawnego źródła danych. |
Explanation | Dostawca TokenIntrospectProvider zainstalowany na serwerze Liberty zwraca niepoprawny łańcuch formatu JSON dla danego użytkownika lub ten łańcuch ma wartość NULL. |
Action | Zapewnij zwracanie poprawnego łańcucha w formacie JSON przez dostawcę TokenIntrospectProvider. |
Explanation | W pliku server.xml jest skonfigurowany więcej niż jeden dostawca TokenIntrospectProvider. |
Action | Nie jest wymagana żadna czynność użytkownika. |
Explanation | Przetwarzanie żądania nie powiodło się, ponieważ znacznik access_token nie jest poprawny. |
Action | Sprawdź, czy znacznik access_token jest poprawny i czy nie utracił ważności. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. |
Action | Sprawdź, czy klucz podpisywania i algorytm podpisywania zostały poprawnie skonfigurowane. |
Explanation | Dostawca OpenID Connect nie może utworzyć znacznika. Przyczyna jest wyświetlana w komunikacie. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. |
Explanation | Klucz RSA jest wymagany dla tego algorytmu podpisywania. |
Action | Skonfiguruj inny algorytm podpisywania lub podaj klucz RSA, który będzie używany w podpisach. |
Explanation | Wersja środowiska Java podana w komunikacie nie może obsłużyć funkcji SPI mediatora JWT. |
Action | Zainstaluj środowisko Java w wersji 1.7 lub nowsze. |
Explanation | Pamięć podręczna bazy danych zawiera wiele nieważnych znaczników, co może powodować występowanie problemów z wydajnością podczas operacji wyszukiwania znaczników. Dzięki zmniejszeniu wartości podanego atrybutu zadanie czyszczące będzie uruchamiane częściej i zostanie zmniejszona liczba nieważnych znaczników, które są przechowywane w bazie danych. |
Action | Zmniejsz wartość podanego atrybutu w konfiguracji dostawcy OAuth. |
Explanation | Usługa strony zależnej OpenID została aktywowana. |
Action | Brak. |
Explanation | Usługa strony zależnej OpenID została zdezaktywowana. |
Action | Brak. |
Explanation | Konfiguracja strony zależnej OpenID została przetworzona pomyślnie. |
Action | Brak. |
Explanation | Konfiguracja strony zależnej OpenID została zmodyfikowana pomyślnie. |
Action | Brak. |
Explanation | Nie można ustawić atrybutu maxAssociationAttempts na wartość zero i atrybutu allowStateless na wartość false. |
Action | Określ poprawną konfigurację strony zależnej OpenID dla atrybutów maxAssociationAttempts i allowStateless. |
Explanation | Ta wersja dostawcy OpenID nie została przetestowana. Jej funkcje mogą nie działać poprawnie. Użytkownik uruchamia ją na własne ryzyko. |
Action | Brak. Użytkownik uruchamia ją na własne ryzyko. |
Explanation | Dostawca OpenID nie zwrócił poprawnego wyniku. Przyczyną może być niepowodzenie uwierzytelnienia użytkownika lub odrzucenie autoryzacji. |
Action | Brak. |
Explanation | Atrybut enforceHttps konfiguracji OpenID jest ustawiony na wartość true, ale atrybut sslRef nie istnieje. |
Action | Upewnij się, że atrybut sslRef odwołuje się do poprawnej konfiguracji protokołu SSL. |
Explanation | Atrybut enforceHttps konfiguracji OpenID jest ustawiony na wartość true. Jednak usługa SSL nie jest dostępna. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. |
Explanation | Atrybut enforceHttps konfiguracji OpenID jest ustawiony na wartość true. Element keyStore może być niepoprawnie skonfigurowany lub może go brakować. Opcja SSL może nie być włączona. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. |
Explanation | Strona zależna wymaga protokołu SSL, ale protokół adresu URL dostawcy OpenID jest inny niż HTTPs. |
Action | Upewnij się, że dostawca OpenID obsługuje protokół SSL. Jeśli dostawca OpenID nie obsługuje protokołu HTTPs, ustaw atrybut enforceHttps na wartość false. |
Explanation | Nie można uzyskać dostępu do dostawcy OpenID. |
Action | Określ poprawnego dostawcę OpenID. |
Explanation | Identyfikator żądania strony zależnej OpenID ma wartość NULL. |
Action | Brak. |
Explanation | Próba uwierzytelnienia OpenID dla identyfikatora nie powiodła się. |
Action | Sprawdź, czy identyfikator jest poprawny. |
Explanation | Nie znaleziono wpisu pamięci podręcznej dla klucza unikalnego. |
Action | Upewnij się, że wartość atrybutu maxSize pamięci podręcznej informacji wykrywania jest wystarczająca do buforowania wszystkich żądań w danym momencie. |
Explanation | Architektura OpenID nie może zweryfikować odpowiedzi OP dla żądanego identyfikatora. |
Action | Upewnij się, że strona zależna OpenID może komunikować się z dostawcą OpenID. |
Explanation | Konfiguracja dostawcy OpenID Connect została pomyślnie przetworzona. |
Action | Brak |
Explanation | Konfiguracja dostawcy OpenID Connect została pomyślnie zmodyfikowana. |
Action | Brak. |
Explanation | Dla żądanej właściwości dostawcy OpenID Connect jest oczekiwana jedna wartość, a zwrócono więcej. |
Action | Sprawdź w pliku server.xml, czy skonfigurowano tylko jedną wartość właściwości dostawcy OpenID Connect. |
Explanation | Dla żądanej właściwości dostawcy OpenID Connect jest oczekiwana co najmniej jedna wartość, a nie zwrócono żadnej. |
Action | Sprawdź w pliku server.xml, czy skonfigurowano co najmniej jedną wartość właściwości dostawcy OpenID Connect. |
Explanation | Dla żądanej właściwości dostawcy OpenID Connect jest oczekiwana wartość boolowska true lub false. |
Action | Sprawdź w pliku server.xml, czy skonfigurowano wartość boolowską true lub false dla właściwości dostawcy OpenID Connect. |
Explanation | Podany typ nadania jest niepoprawny. |
Action | Podaj jeden z dostępnych typów nadania. |
Explanation | Podany typ nadania jest poprawny, ale dostawca OpenID Connect nie może go obsłużyć. |
Action | Podaj jeden z dozwolonych typów nadania. |
Explanation | Podany typ odpowiedzi jest niepoprawny. |
Action | Żądanie autoryzacji należy zmodyfikować tak, aby uwzględniało jeden z poprawnych typów odpowiedzi. |
Explanation | Żądanie autoryzacji może mieć tylko jeden typ odpowiedzi. |
Action | Żądanie autoryzacji należy zmodyfikować tak, aby uwzględniało tylko jeden typ odpowiedzi. |
Explanation | Żądanie OpenID Connect z typem odpowiedzi id_token wymaga zasięgu openid na swojej liście zasięgów. |
Action | Upewnij się, że zasięg openid jest uwzględniony w żądaniu. |
Explanation | Wartość Nonce jest wymagana w żądaniach OpenID Connect używających niejawnego przepływu. |
Action | Podaj wartość Nonce w niejawnych żądaniach OpenID Connect. |
Explanation | Ładunek znacznika JWT nie zawiera wszystkich wymaganych żądań. |
Action | Podaj wymagane żądania w ładunku znacznika JWT. |
Explanation | Wymagane żądanie w ładunku znacznika JWT jest niepoprawne. |
Action | Podaj poprawne żądanie w ładunku znacznika JWT. |
Explanation | Żądanie w ładunku znacznika JWT jest niepoprawne. |
Action | Podaj poprawne żądanie w ładunku znacznika JWT. |
Explanation | W konfiguracji dostawcy znaczników JWT zdefiniowana jest właściwość maxJwtLifetimeMinutesAllowed. Wymagane jest, aby przychodzący znacznik JWT udostępniał żądanie iat. |
Action | Usuń właściwość maxJwtLifetimeMinutesAllowed z konfiguracji lub udostępnij żądanie iat w ładunku znacznika JWT. |
Explanation | Został już zażądany znacznik JWT o tym samym żądaniu iss i żądaniu jti. Wskazuje to możliwość wystąpienia ataku metodą powtórzenia. |
Action | Upewnij się, że wystawca znacznika JWT udostępnia każdy znacznik JWT z unikalnym żądaniem jti. |
Explanation | Zgłoszono żądanie informacji o użytkowniku bez znacznika dostępu. Znacznik dostępu jest wymagany. |
Action | Udostępnij znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu, który nie został rozpoznany. Wymagany jest poprawny znacznik dostępu. |
Action | Udostępnij poprawny znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Identyfikator URI żądania informacji o użytkowniku nie jest poprawny. Wymagany jest poprawny identyfikator URI. |
Action | Podaj poprawny identyfikator URI żądania informacji o użytkowniku. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu, który nie miał zasięgu openid. |
Action | Podaj znacznik dostępu, który został utworzony z zasięgiem openid. |
Explanation | Wystąpił błąd wewnętrzny serwera podczas przetwarzania żądania informacji o użytkowniku. |
Action | Skontaktuj się z działem wsparcia IBM. |
Explanation | Wystąpił błąd wewnętrzny serwera podczas przetwarzania żądania informacji o użytkowniku. |
Action | Skontaktuj się z działem wsparcia IBM. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu w parametrze żądania access_token i również w nagłówku autoryzacji. Dozwolony jest tylko jeden znacznik dostępu. |
Action | Udostępnij znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji, ale nie przy użyciu obu tych elementów jednocześnie. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem, który nie był znacznikiem dostępu. Wymagany jest poprawny znacznik dostępu. |
Action | Udostępnij poprawny znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Zgłoszono żądanie informacji o użytkowniku ze znacznikiem dostępu, który utracił ważność. Wymagany jest poprawny znacznik dostępu. |
Action | Udostępnij poprawny znacznik dostępu przy użyciu parametru żądania access_token lub nagłówka autoryzacji. |
Explanation | Identyfikator URI żądania informacji o użytkowniku nie jest poprawny. Nie znaleziono dostawcy zawartego w identyfikatorze URI. Wymagany jest poprawny identyfikator URI. |
Action | Podaj poprawny identyfikator URI żądania informacji o użytkowniku, który zawiera poprawną nazwę dostawcy. |
Explanation | Dostawca OpenID Connect nie może sprawdzić poprawności znacznika identyfikatora. Może to być spowodowane niespójnością kluczy podpisujących twórcy znacznika identyfikatora i tego dostawcy. |
Action | Upewnij się, że klient OpenID Connect (strona zależna) wysyła znacznik identyfikatora, który został wygenerowany przez tego dostawcę. Zapoznaj się również z czynnością użytkownika dla błędu, który zostanie wyświetlony po tym błędzie. |
Explanation | Dostawca OpenID Connect wykrył, że bieżąca tożsamość użytkownika logującego się nie jest spójna z informacją o użytkowniku w znaczniku identyfikatora. Może to być spowodowane przełączaniem użytkowników logujących się przez użytkownika końcowego. |
Action | Upewnij się, że użytkownik końcowy nie przełącza tożsamości użytkownika dostawcy OpenID Connect. |
Explanation | Wystąpił błąd wewnętrzny serwera podczas przetwarzania żądania informacji o użytkowniku. Usługa repozytorium stowarzyszonego była niedostępna. |
Action | Skontaktuj się z działem wsparcia IBM. |
Explanation | Żadna usługa punktu końcowego OpenID Connect nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Uwzględnij składnik openidConnectServer-1.0 w konfiguracji serwera. |
Explanation | Usługa konfiguracji OpenID Connect jest niedostępna dla dostawcy. |
Action | Sprawdź właściwość dostawcy OpenID Connect w pliku server.xml, aby upewnić się, czy określono co najmniej jednego dostawcę. |
Explanation | Dla dostawcy OpenID Connect nie określono obiektu OAuthProvider |
Action | Sprawdź właściwość dostawcy OpenID Connect w pliku server.xml, aby upewnić się, czy określono co najmniej jednego dostawcę OAuth. |
Explanation | Usługa punktu końcowego OpenID Connect została aktywowana. |
Action | Brak |
Explanation | Dostawca połączeń OpenID nie ma nazwy dostawcy OAuth lub dostawca OAuth o podanej nazwie nie istnieje. |
Action | Podaj poprawną nazwę dostawcy OAuth dla dostawcy OpenID Connect. |
Explanation | Zgłoszono żądanie informacji o użytkowniku z nieobsługiwanym parametrem. |
Action | Wywołaj punkt końcowy informacji o użytkowniku bez nieobsługiwanego parametru. |
Explanation | Brak atrybutu w żądaniu |
Action | Sprawdź punkt końcowy żądania w pliku server.xml, aby upewnić się, że dostawca jest właściwy |
Explanation | Właściwość issuerIdentifier jest ustawiona niepoprawnie. |
Action | Zmodyfikuj atrybut dostawcy połączeń OpenID issuerIdentifier tak, aby używał schematu HTTPS. |
Explanation | Parametr post_logout_redirect_uri wysyłany przez klient OpenID Connect (RP) nie znajduje się na liście identyfikatorów URI określonej przez atrybut postLogoutRedirectUris lub wartość atrybutu postLogoutRedirectUris nie jest ustawiona. |
Action | Upewnij się, że wartość parametru post_logout_redirect_uri znajduje się na liście atrybutu postLogoutRedirectUris, który istnieje w zarejestrowanym kliencie. Jeśli zaś identyfikator klienta ma wartość NULL lub parametr id_token_hint jest niepoprawny lub nieustawiony, wówczas do zidentyfikowania identyfikatora klienta wymagany jest parametr id_token_hint. |
Explanation | Dostawca UserinfoProvider zainstalowany na serwerze Liberty zwraca wartość NULL dla danego użytkownika. |
Action | Upewnij się, że dostawca UserinfoProvider zwraca poprawny obiekt JSONObject. |
Explanation | W pliku server.xml jest skonfigurowany więcej niż jeden dostawca UserinfoProvider. |
Action | Brak |
Explanation | Dostawca UserinfoProvider zainstalowany na serwerze Liberty zwraca niepoprawny obiekt JSONObject dla danego użytkownika. |
Action | Upewnij się, że dostawca UserinfoProvider zwraca poprawny obiekt JSONObject. |
Explanation | Wersja środowiska Java podana w komunikacie nie może obsłużyć funkcji SPI mediatora znacznika ID. |
Action | Zainstaluj środowisko Java w wersji 1.7 lub nowsze. |
Explanation | Klasa AuthConfigProvider specyfikacji JASPIC jest teraz dostępna do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Klasa AuthConfigProvider specyfikacji JASPIC nie jest już dostępna do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Uwierzytelnianie żądania WWW nie powiodło się dla zdefiniowanego przez użytkownika dostawcy JASPIC (Java Authentication SPI for Containers) z podaną nazwą klasy. |
Action | Upewnij się, że żądanie WWW ma poprawne dane uwierzytelniania dla zdefiniowanego przez użytkownika dostawcy JASPIC. Poszukaj komunikatów wysłanych przez dostawcę JASPIC i skontaktuj się z administratorem systemu w sprawie wymagań dotyczących danych uwierzytelniania dostawcy JASPIC. |
Explanation | Zdefiniowany przez użytkownika składnik implementujący usługę dostawcy JASPIC o danej nazwie klasy jest teraz dostępny do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Zdefiniowany przez użytkownika składnik implementujący usługę dostawcy JASPIC o danej nazwie klasy nie jest już dostępny do uwierzytelniania przychodzących żądań WWW. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Używana jest domyślna klasa AuthConfigFactory specyfikacji JASPIC, ponieważ nie ustawiono właściwości zabezpieczeń Java authconfigprovider.factory. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Klasa podana przez właściwość zabezpieczeń języka Java authconfigprovider.factory jest używana jako klasa AuthConfigFactory specyfikacji JASPIC. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Pomyślnie przetworzono konfigurację klienta OpenID Connect (strona zależna lub serwer zasobów). |
Action | Brak |
Explanation | Pomyślnie zmodyfikowano konfigurację klienta OpenID Connect (strona zależna lub serwer zasobów). |
Action | Brak. |
Explanation | Klient OpenID Connect (strona zależna) napotkał błąd podczas przetwarzania żądania. Błąd to najprawdopodobniej błąd kodowania. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | Ponów żądanie z innymi atrybutami konfiguracji klienta OpenID Connect, takimi jak identyfikator klienta i zasięg. Zapoznaj się z czynnością użytkownika dla błędu, który zostanie wyświetlony po tym błędzie. |
Explanation | Klient OpenID Connect (strona zależna lub serwer zasobów) wymaga protokołu SSL (HTTPS), ale protokół adresu URL dostawcy OpenID Connect określony w konfiguracji klienta OpenID Connect nie jest protokołem HTTPS. |
Action | Wykonaj jedną z następujących czynności: 1) Upewnij się, że dostawca OpenID Connect obsługuje protokół SSL. 2) Jeśli dostawca OpenID Connect nie obsługuje protokołu SSL, ustaw atrybut enforceHTTPS w konfiguracji klienta OpenID Connect na wartość false. |
Explanation | Klient OpenID Connect (strona zależna) wysłał żądanie do dostawcy OpenID Connect, który odesłał odpowiedź z parametrem stanu niezgodnym ze stanem strony zależnej w momencie wysłania. Dostawca OpenID musi dołączyć do odpowiedzi taki sam stan, jaki został wysłany. Stan jest używany w ten sposób do ochrony przed atakami typu CSRF (Cross-Site Request Forgery). |
Action | Upewnij się, że adres URL używanego dostawcy OpenID jest poprawny. Sprawdź dzienniki dostawcy OpenID, aby upewnić się, że otrzymał żądanie. |
Explanation | Aby uwierzytelnić znacznik identyfikatora, klient OpenID Connect (strona zależna) musi mieć identyfikator podmiotu. Znacznik identyfikatora odebrany w odpowiedzi od dostawcy OpenID Connect nie zawiera identyfikatora podmiotu, dlatego uwierzytelnianie nie powiodło się. |
Action | Upewnij się, że dostawca OpenID Connect zwraca znacznik identyfikatora, który zawiera identyfikator podmiotu. |
Explanation | Klient OpenID Connect (strona zależna) nie może pomyślnie sprawdzić poprawności znacznika identyfikatora. Może to być spowodowane niepowodzeniem procesu sprawdzania poprawności wymaganych żądań. Niektóre wymagane żądania znacznika identyfikatora obejmują wystawcę, grupę docelową i czas wystawienia. |
Action | Upewnij się, że zegar systemowy klienta OpenID Connect jest zsynchronizowany z zegarem systemowym dostawcy OpenID Connect (w przypadku, gdy znajdują się w dwóch różnych systemach). Zapoznaj się również z czynnością użytkownika dla błędu, który zostanie wyświetlony po tym błędzie. |
Explanation | W konfiguracji klienta OpenID Connect (strona zależna lub serwer zasobów) określono, że ma być używany schemat HTTPS, ale połączenie HTTPS nie mogło zostać nawiązane. Opcja SSL może nie być włączona. Element keyStore może być niepoprawnie skonfigurowany lub może go brakować. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Klient OpenID Connect (strona zależna) nie może uzyskać znacznika identyfikatora od dostawcy OpenID Connect, ponieważ nie można nawiązać połączenia z dostawcą. Prawdopodobnie dostawca OpenID nie był dostępny podczas zgłaszania żądania, żądanie nie zostało skierowane do poprawnego punktu końcowego, albo wystąpiła niezgodność konfiguracji między dostawcą OpenID i produktem RP. Przyczyna błędu jest wyświetlana po komunikacie. |
Action | Sprawdź konfigurację serwera, aby upewnić się, skonfigurowany adres URL punktu końcowego znacznika jest poprawnym adresem URL i wskazuje na punkt końcowy znacznika aktywnego dostawcy OpenID Connect. Zapoznaj się z czynnościami dla błędu wyświetlanego po tym komunikacie. |
Explanation | Klient OpenID Connect (strona zależna lub serwer zasobów) odebrał odpowiedź od dostawcy OpenID Connect, ale wystąpił błąd podczas przetwarzania odpowiedzi przez stronę zależną lub serwer zasobów. Przyczyna błędu jest wyświetlana po komunikacie. |
Action | Zapoznaj się z czynnościami dla błędu wyświetlanego po tym komunikacie. |
Explanation | Użytkownik odmówił wykonania żądania OpenID Connect poprzez anulowanie żądania w formularzu zgody na zasięg lub wystąpił inny błąd, który spowodował odmowę dostępu do żądania OpenID Connect. |
Action | Użytkownik musi pozwolić dostawcy OpenID Connect na współużytkowanie zasięgów wymaganych przez klienta, aby żądanie OpenID Connect mogło zostać pomyślnie wykonane. Jeśli użytkownik zatwierdził żądanie, sprawdź dzienniki dostawcy OpenID pod kątem występowania dodatkowych błędów. |
Explanation | Użytkownik odmówił wykonania żądania OpenID Connect poprzez anulowanie żądania w formularzu zgody na zasięg lub wystąpił inny błąd, który spowodował odmowę dostępu do żądania OpenID Connect. |
Action | Użytkownik musi pozwolić dostawcy OpenID Connect na współużytkowanie zasięgów wymaganych przez klienta, aby żądanie OpenID Connect mogło zostać pomyślnie wykonane. Jeśli użytkownik zatwierdził żądanie, sprawdź dzienniki dostawcy OpenID pod kątem występowania dodatkowych błędów. |
Explanation | Klient OpenID Connect (strona zależna) nie może uzyskać znacznika identyfikatora od dostawcy OpenID Connect. Prawdopodobnie dostawca OpenID nie był dostępny podczas zgłaszania żądania, żądanie nie zostało skierowane do poprawnego punktu końcowego, albo wystąpiła niezgodność konfiguracji między dostawcą OpenID i produktem RP. |
Action | Sprawdź konfigurację serwera, aby upewnić się, skonfigurowany adres URL punktu końcowego znacznika jest poprawnym adresem URL i wskazuje na punkt końcowy znacznika aktywnego dostawcy OpenID Connect. Zapoznaj się także z czynnościami dla błędów wyświetlanych przed tym komunikatem. |
Explanation | Żądania klienta OpenID Connect wymagają, aby był ustawiony zasięg [openid]. Jeśli konfiguracja klienta OpenID Connect nie zawiera tego zasięgu, żądania będą się kończyć niepowodzeniem. |
Action | Upewnij się, że wymagany zasięg [openid] jest podany w konfiguracji klienta OpenID Connect. |
Explanation | Żądania klienta OpenID Connect wymagają, aby wartość jednorazowa była prawidłowo obsługiwana w trakcie przepływu żądań w celu łagodzenia skutków ataków metodą powtarzania. Wartość jednorazowa zawarta w znaczniku nie jest zgodna z wartością jednorazową, która jest powiązana z tym żądaniem, dlatego żądanie nie jest poprawne. |
Action | Upewnij się, że dostawca OpenID Connect generuje znaczniki używające wartości jednorazowej, która jest określona w początkowym żądaniu klienta OpenID Connect. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | Znacznik dostępu utracił ważność i środowisko robocze nie może kontynuować propagacji znacznika dostępu. |
Action | Podaj ważny znacznik dostępu i zsynchronizuj czas systemów. |
Explanation | Żądanie Godzina wystawienia w znaczniku dostępu przypada w przyszłości. Jest to niedozwolone. |
Action | Upewnij się, że znacznik dostępu nie został wystawiony w przyszłości i/lub zsynchronizuj czasy systemów. |
Explanation | Znacznik dostępu nie zawiera wszystkich wymaganych żądań. |
Action | Sprawdź, czy podany znacznik dostępu zawiera wymagane żądania. |
Explanation | Żądanie Nie przed godziną w znaczniku dostępu ma wartość przypadającą w przyszłości i środowisko wykonawcze nie może użyć tego znacznika dostępu w chwili obecnej. |
Action | Upewnij się, że w znaczniku dostępu nie ustawiono żądania nbf przypadającego w przyszłości i/lub zsynchronizuj czasy systemów. Można także wysłać ponownie żądanie później. |
Explanation | Podany znacznik dostępu nie jest aktywny i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy podany znacznik dostępu jest poprawny i sprawdź szczegółowe informacje w dziennikach dostawcy OpenID Connector, jeśli to możliwe. Upewnij się także, że określona metoda sprawdzania poprawności i adres URL punktu końcowego w konfiguracji klienta OpenID Connect są poprawne. |
Explanation | Nie można sprawdzić poprawności udostępnionego znacznika dostępu z powodu odpowiedzi z błędem odebranej od dostawcy OpenID Connect. |
Action | Upewnij się, że znacznik propagacji jest poprawny i, jeśli to możliwe, sprawdź dzienniki dostawcy OpenID Connect, aby uzyskać więcej szczegółów na temat tego błędu. |
Explanation | Podany znacznik dostępu nie zawiera określonego żądania i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Wykonaj jedną z następujących czynności. 1) Sprawdź, czy w konfiguracji klienta OpenID Connect określono poprawną nazwę żądania. 2) Sprawdź czy dostawca OpenID Connect emituje znacznik dostępu z określonym żądaniem. |
Explanation | Nie można zweryfikować podanego znacznika dostępu z powodu wystąpienia błędu invalid_client w dostawcy OpenID Connect. Środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy w konfiguracji klienta OpenID Connect znajduje się identyfikator klienta zgodny z identyfikatorem klienta w konfiguracji dostawcy OpenID Connect i, jeśli to możliwe, sprawdź dzienniki dostawcy OpenID Connect w celu uzyskania dodatkowych informacji. |
Explanation | Nie można sprawdzić podanego znacznika dostępu, ponieważ żądanie iss w tym znaczniku nie jest zgodne z atrybutem konfiguracyjnym issuerIdentifier i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy konfiguracja klienta OpenID Connect ma atrybut issuerIdentifier zawierający żądanie iss w znaczniku dostępu. |
Explanation | Nie można sprawdzić poprawności podanego znacznika dostępu, ponieważ wartość atrybutu validationEndpointUrl określona w konfiguracji klienta OpenID Connect jest niepoprawna i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Upewnij się, że została podana poprawna wartość atrybutu validationEndpointUrl w konfiguracji klienta OpenID Connect. |
Explanation | Żądanie musi zawierać wymagany znacznik propagacji, np. znacznik dostępu lub znacznik jwt, aby serwer zasobów mógł przeprowadzić uwierzytelnianie i propagację znacznika. |
Action | Zapewnij poprawny znacznik propagacji w żądaniu. |
Explanation | Nie można sprawdzić poprawności udostępnionego znacznika dostępu z powodu błędu wewnętrznego. Środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź dzienniki serwera zasobów pod kątem wszelkich innych błędów zarejestrowanych przed tym błędem. |
Explanation | Element validationEndpointUrl określony w konfiguracji klienta OpenID Connect nie jest odpowiednim punktem końcowym dla określonego elementu validationMethod. |
Action | Zaktualizuj konfigurację klienta OpenID Connect, zmieniając element validationMethod lub validationEndpointUrl. |
Explanation | Podany znacznik dostępu ma niepoprawny typ danych żądania i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Sprawdź, czy konfiguracja klienta OpenID Connect określa poprawną nazwę żądania dla atrybutu. |
Explanation | Udostępniony znacznik dostępu nie zawiera określonego żądania na potrzeby identyfikacji dziedziny i środowisko wykonawcze nie może kontynuować procesu uwierzytelniania. |
Action | Wykonaj jedną z następujących czynności. 1) Sprawdź, czy w konfiguracji klienta OpenID Connect określono atrybut realmName. 2) Sprawdź, czy dostawca OpenID Connect emituje znacznik dostępu z określonym żądaniem. 3) Sprawdź, czy dostawca OpenID Connect może emitować znacznik dostępu z żądaniem iss. |
Explanation | Wskazany klient OpenID Connect ustawił atrybut inboundPropagation na wartość required, ale skonfigurowany atrybut validationEndpointUrl nie jest poprawny. Atrybut validationEndpointUrl musi być ustawiony na poprawny identyfikator URI korzystający ze schematu identyfikatora URI http lub https. Klient OpenID Connect działający jako serwer zasobów nie będzie w stanie przetworzyć żadnych żądań. |
Action | Upewnij się, że w konfiguracji klienta OpenID Connect podano niepusty atrybut validationEndpointUrl, który używa schematu URI http lub https. |
Explanation | Atrybut validationEndpointUrl podany we wskazanej konfiguracji klienta OpenID Connect nie jest poprawny. Do obsługi propagacji przychodzącej wymagany jest poprawny atrybut validationEndpointUrl. Wartość atrybutu validationEndpointUrl nie może być pusta i musi korzystać ze schematu identyfikatora URI http lub https. Klient OpenID Connect będzie zachowywać się tak, jakby jego atrybut inboundPropagation miał wartość none. |
Action | Upewnij się, że w konfiguracji klienta OpenID Connect podano niepusty atrybut validationEndpointUrl, który używa schematu URI http lub https. |
Explanation | Podany atrybut konfiguracji definiuje żądanie znacznika identyfikatora do użycia podczas tworzenia podmiotu użytkownika. Nie można znaleźć podanego żądania w znaczniku identyfikatora, więc nie można uwierzytelnić znacznika identyfikatora oraz nie można utworzyć podmiotu użytkownika. |
Action | Skonfiguruj podany atrybut tak, aby odwoływał się do żądania, które istnieje w znaczniku identyfikatora i może być używane do tworzenia podmiotu. |
Explanation | Ponieważ w konfiguracji klienta OpenID Connect podano atrybut disableIssChecking, serwer zasobów oczekuje, że odpowiedź JSON z punktu końcowego sprawdzania poprawności nie będzie zawierała żądania iss. |
Action | Wykonaj jedną z następujących czynności. Zaktualizuj konfigurację klienta OpenID Connect i ustaw atrybut disableIssChecking na wartość false lub skonfiguruj punkt końcowy sprawdzania poprawności tak, aby nie emitował żądania iss. |
Explanation | Biblioteki Open Source służące do przetwarzania znaczników WWW JSON nie obsługują wersji środowiska Java, która jest aktualnie używana na serwerze Liberty. |
Action | Zainstaluj środowisko Java w tej samej lub wyższej wersji niż poziom środowiska Java wyświetlony w komunikacie. |
Explanation | Klient OpenID Connect (strona zależna) nie może sprawdzić poprawności znacznika WWW JSON. Przyczyną może być niepowodzenie podczas sprawdzania poprawności wymaganych żądań. Niektóre wymagane żądania znacznika WWW JSON obejmują wystawcę, grupę docelową i czas wystawienia. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony w tym komunikacie. |
Explanation | Podany atrybut konfiguracji definiuje żądanie znacznika WWW JSON do użycia podczas tworzenia podmiotu użytkownika. Nie można znaleźć podanego żądania w znaczniku WWW JSON, więc nie można uwierzytelnić znacznika WWW JSON oraz nie można utworzyć podmiotu użytkownika. |
Action | Wykonaj jedną z następujących czynności: 1) Zmień konfigurację określonego atrybutu w taki sposób, aby odwoływała się do żądania istniejącego w znaczniku WWW JSON. 2) Zmodyfikuj znacznik WWW JSON w celu uwzględnienia określonego atrybutu. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. Przyczyną mogą być brakujące, zniekształcone lub niedokładne informacje w konfiguracji klienta lub w znaczniku. |
Action | Wykonaj jedną z następujących czynności: 1) Jeśli do podpisywania i sprawdzania poprawności znaczników używane jest środowisko JWK, sprawdź, czy poprawnie skonfigurowano atrybut jwkEndpointUrl i czy żądania JWT oraz JWK są poprawne. 2) Jeśli do podpisywania i sprawdzania poprawności znaczników używane są certyfikaty X.509, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm, trustStoreRef i trustStoreAlias. 3) Jeśli do podpisywania i sprawdzania poprawności znaczników używane są klucze współużytkowane, sprawdź, czy poprawnie skonfigurowano atrybuty clientId i clientSecret. |
Explanation | Nie można zweryfikować znacznika pod kątem żądania propagacji przychodzącej. Klient podejmie próbę uwierzytelnienia przy użyciu programu OpenID Connect. |
Action | Jeśli to niepowodzenie było oczekiwane, nie jest wymagana żadna czynność. W przeciwnym razie sprawdź, czy środowisko propagacji przychodzącej zostało pomyślnie skonfigurowane. |
Explanation | Ponieważ dla algorytmu podpisywania (signatureAlgorithm) ustawiono wartość none (Brak), oczekiwany jest niepodpisany znacznik. Ta sytuacja nie jest często spotykana. |
Action | Jeśli znaczniki przychodzące nie mają być podpisywane, nie jest wymagana żadna czynność. W przeciwnym razie wybierz obsługiwany algorytm podpisywania, taki jak RS256 lub HS256. |
Explanation | Znacznika JWT z roszczeniami iss oraz jti nie można używać więcej niż jeden raz. Roszczenie jti reprezentuje unikalny identyfikator znacznika i nie może być takie samo jak w innym znaczniku tego samego wystawcy. |
Action | Upewnij się, że każdy znacznik JWT tego samego wystawcy ma unikalny identyfikator jti. |
Explanation | Klient OpenID Connect (strona zależna) odebrał odpowiedź od dostawcy OpenID Connect (OP), ale parametr stanu w odpowiedzi jest niepoprawny. Utracił on ważność lub został już użyty. |
Action | Upewnij się, że zegary we wszystkich systemach są zsynchronizowane, aby zapewnić, że wartości stanu nie utracą przedwcześnie ważności. Upewnij się, że wartości stanu są używane tylko raz. |
Explanation | Klient OpenID Connect (strona zależna) odebrał informację cookie WASOidcCode, która nie jest poprawna. Jej wartość mogła zostać zmodyfikowana. |
Action | Sprawdź, czy informacja cookie nie została zmodyfikowana i czy zdekodowana zawartość informacji cookie rozpoczyna się od poprawnie sformatowanego obiektu JSON. |
Explanation | Nie powiodło się sprawdzenie poprawności znacznika identyfikatora, ponieważ wystawca określony w konfiguracji klienta OpenID Connect (strona zależna) i wystawca w znaczniku nie są zgodni. |
Action | Podejmij odpowiednie działania, aby atrybut [issuerIdentifier] określony w konfiguracji klienta OpenID Connect (strona zależna) był zgodny z wystawcą dla używanego dostawcy OpenID Connect. |
Explanation | Nie można utworzyć znacznika identyfikatora, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | Zapoznaj się z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Nie można utworzyć znacznika identyfikatora, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy do podpisania znacznika został użyty poprawny klucz prywatny. Sprawdź na przykład, czy klucz nie utracił ważności. Sprawdź element keyStore przywoływany przez domyślny protokół SSL w pliku server.xml, aby znaleźć informacje na temat pliku kluczy, który zawiera klucz prywatny. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Grupa docelowa w znaczniku identyfikatora musi być zgodna z identyfikatorem klienta. Sprawdzenie poprawności znacznika identyfikatora nie powiodło się, ponieważ grupa docelowa (aud) w znaczniku identyfikatora nie jest zgodna z identyfikatorem klienta. |
Action | Sprawdź, czy atrybut [clientId] określony w konfiguracji klienta OpenID Connect (strona zależna) jest poprawny. W wartości jest rozróżniana wielkość liter. |
Explanation | Autoryzowana strona w znaczniku identyfikatora musi być zgodna z identyfikatorem klienta. Sprawdzenie poprawności znacznika identyfikatora nie powiodło się, ponieważ autoryzowana strona (azp) w znaczniku identyfikatora nie jest zgodna z identyfikatorem klienta. |
Action | Sprawdź, czy atrybut [clientId] określony w konfiguracji klienta OpenID Connect (strona zależna) jest poprawny. W wartości jest rozróżniana wielkość liter. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie można zweryfikować podpisu. Może to być spowodowane niezgodnością w algorytmie podpisywania lub kluczu współużytkowanym między klientem i dostawcą OpenID Connect. |
Action | Sprawdź konfigurację serwera i upewnij się, że skonfigurowany algorytm podpisywania i klucz współużytkowany są zgodne z tymi skonfigurowanymi w dostawcy OpenID Connect. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie można zweryfikować podpisu. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy klucz publiczny w certyfikacie może być używany na potrzeby podpisu cyfrowego. Sprawdź element keyStore przywoływany przez domyślną konfigurację protokołu SSL w pliku server.xml, aby znaleźć informacje na temat magazynu kluczy, który zawiera klucz. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ wyświetlony bieżący czas nie zawiera się między czasem wystawienia znacznika i czasem ważności znacznika. |
Action | Sprawdź, czy zegary systemowe klienta OpenID Connect (strona zależna) i dostawcy OpenID Connect są zsynchronizowane (jeśli znajdują się w różnych systemach). |
Explanation | Dzięki wartości at_hash w znaczniku identyfikatora klienty OpenID Connect mogą zapobiegać atakom przez podstawienie znacznika. Wartość at_hash musi być zgodna z wynikiem mieszania znacznika dostępu odebranego przez klient OpenID Connect. |
Action | Upewnij się, że komunikacja między klientem OpenID Connect (strona zależna) i dostawcą OpenID Connect jest bezpieczna, aby zapobiec manipulowaniu znacznikiem dostępu odebranym przez stronę zależną. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie został on podpisany. Klient OpenID Connect (strona zależna) oczekuje podpisanego znacznika. |
Action | Upewnij się, że dostawca OpenID Connect umożliwia podpisanie znacznika. |
Explanation | Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ klient OpenID Connect (strona zależna) i dostawca OpenID Connect używają różnych algorytmów podpisywania do podpisania/zweryfikowania znacznika. |
Action | Upewnij się, że algorytm signatureAlgorithm strony zależnej jest zgodny z algorytmem podpisywania dostawcy OpenID. |
Explanation | Nie można zweryfikować znacznika JWT, ponieważ nie jest on podpisany. Dostawca OpenID Connect oczekuje, że znacznik będzie podpisany. |
Action | Sprawdź konfigurację klienta OpenID Connect, aby upewnić się, że podpisuje znacznik JWT. |
Explanation | Nie można zweryfikować znacznika JWT, ponieważ dostawca i klient OpenID Connect używają różnych algorytmów podpisu do podpisywania/weryfikowania znacznika. |
Action | Sprawdź konfigurację klienta OpenID Connect i określ algorytm podpisu, który jest zgodny z dostawcą OpenID Connect. |
Explanation | Nie można utworzyć znacznika JWT, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona w komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy do podpisania znacznika został użyty poprawny klucz prywatny. Sprawdź na przykład, czy klucz nie utracił ważności. Sprawdź element keyStore przywoływany przez domyślną konfigurację protokołu SSL w pliku server.xml, aby znaleźć informacje na temat pliku kluczy, który zawiera klucz prywatny. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Znacznik JWT nie jest poprawny, ponieważ weryfikacja podpisu nie powiodła się. |
Action | Upewnij się, że znacznik JWT został poprawnie podpisany. |
Explanation | Nie można sprawdzić poprawności znacznika JWT, ponieważ nie można zweryfikować podpisu. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Action | W przypadku używania podpisu asymetrycznego sprawdź, czy klucz publiczny w certyfikacie może być używany na potrzeby podpisu cyfrowego. Sprawdź element keyStore przywoływany przez domyślną konfigurację protokołu SSL w pliku server.xml, aby znaleźć informacje na temat pliku kluczy, który zawiera ten klucz. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie. |
Explanation | Podpisany znacznik JWT musi zawierać dokładnie 3 segmenty rozdzielone znakiem kropki (.). Ten znacznik JWT ma niepoprawny numer segmentu. |
Action | Upewnij się, że znacznik JWT jest poprawny oraz że zawiera 3 segmenty. |
Explanation | Nie można sprawdzić poprawności znacznika JWT z powodu wyjątku IllegalStatException wskazanego w komunikacie. |
Action | Popraw błąd wskazany w komunikacie. |
Explanation | Żądanie musi udostępniać znacznik JWT, ale nie można znaleźć znacznika JWT w żądaniu punktu końcowego znacznika. |
Action | Podaj poprawny znacznik JWT w żądaniu punktu końcowego znacznika. |
Explanation | W konfiguracji klienta OpenID Connect nie podano atrybutu jwkEndpointUrl. |
Action | Ustaw atrybut jwkEndpointUrl na adres URL klucza usług WWW JSON dostawcy OpenID Connect. |
Explanation | Wystąpił wyjątek podczas uzyskiwania podmiotu RunAsSubject. |
Action | Upewnij się, że serwer jest poprawnie skonfigurowany i uruchomiony. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ wyświetlony bieżący czas nie zawiera się między czasem wystawienia znacznika i czasem ważności znacznika. |
Action | Sprawdź, czy zegary systemowe klienta OpenID Connect (strona zależna) i dostawcy OpenID Connect są zsynchronizowane (jeśli znajdują się w różnych systemach). |
Explanation | Należy określić żądanie aud z tego znacznika w atrybucie audiences w konfiguracji klienta OpenID Connect lub zezwolić na wszystkie audytoria, określając wartość ALL_AUDIENCES w atrybucie audiences w konfiguracji klienta. |
Action | Sprawdź, czy atrybut audiences określony w konfiguracji klienta OpenID Connect jest poprawny. Jeśli mają być dozwolone wszystkie żądania aud, należy określić wartość ALL_AUDIENCES w atrybucie audiences w konfiguracji klienta OpenID Connect. W przeciwnym razie żądanie aud ze znacznika należy umieścić w wartości atrybutu audiences w konfiguracji klienta OpenID Connect. W wartości jest rozróżniana wielkość liter. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ nie można zweryfikować podpisu. Przyczyna błędu jest wyświetlana w komunikacie. Możliwą przyczyną tego błędu może być niezgodność w algorytmie podpisywania lub kluczu współużytkowanym między klientem i dostawcą OpenID Connect. |
Action | Zapoznaj się z czynnością użytkownika dla przyczyny wyświetlonej w tym komunikacie. Jeśli przyczyną wydaje się być niezgodność klucza, sprawdź konfigurację serwera i upewnij się, że skonfigurowany algorytm podpisywania i klucz współużytkowany są zgodne z tymi skonfigurowanymi w dostawcy OpenID Connect. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ klient OpenID Connect (strona zależna) i dostawca OpenID Connect używają różnych algorytmów podpisywania. |
Action | Sprawdź, czy atrybut signatureAlgorithm określony w konfiguracji strony zależnej jest zgodny z algorytmem podpisywania dostawcy OpenID Connect. |
Explanation | Nie można sprawdzić poprawności znacznika, ponieważ nie został on podpisany. Algorytm podpisywania ustawiony dla klienta OpenID Connect wymaga, aby znacznik był podpisany. |
Action | Wykonaj jedną z następujących czynności: 1) Ustaw w atrybucie signatureAlgorithm w konfiguracji klienta OpenID Connect wartość none. 2) Wyślij podpisany znacznik. |
Explanation | W kliencie OpenID Connect sprawdzającym poprawność znacznika skonfigurowano atrybut audiences w taki sposób, aby klient ufał tylko określonym audytoriom, zatem każdy znacznik sprawdzany przez klienta musi zawierać żądanie aud. Żądanie aud w znaczniku musi być także zgodne z jednym z audytoriów skonfigurowanych jako zaufane audytoria klienta w atrybucie konfiguracyjnym audiences. |
Action | Sprawdź, czy znacznik udostępniony klientowi OpenID Connect zawiera żądanie aud. Jeśli nie ma być sprawdzana poprawność audytoriów znacznika, usuń atrybut audiences z konfiguracji klienta OpenID Connect. |
Explanation | Żądanie Nie przed godziną w znaczniku ma wartość przypadającą w przyszłości i środowisko wykonawcze nie może użyć tego znacznika w chwili obecnej. |
Action | Upewnij się, że w znaczniku nie ustawiono żądania nbf przypadającego w przyszłości i/lub zsynchronizuj czasy systemów. Można także wysłać ponownie żądanie później. |
Explanation | Co najmniej jeden parametr podany w konfiguracji uprawnień jest niepoprawny, dlatego uprawnienie zostało odrzucone. Przeanalizuj wyjątek podany w komunikacie, aby określić, który parametr spowodował wystąpienie niepowodzenia. |
Action | Upewnij się, że różne parametry podane w ramach konfiguracji uprawnienia są poprawne. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas przetwarzania deszyfrowania przy użyciu niestandardowej usługi szyfrowania hasła. |
Action | Sprawdź dzienniki niestandardowej usługi szyfrowania hasła i dzienniki serwera, aby uzyskać więcej informacji na temat przyczyny wystąpienia tego wyjątku. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas przetwarzania szyfrowania przy użyciu niestandardowej usługi szyfrowania hasła. |
Action | Sprawdź dzienniki niestandardowej usługi szyfrowania hasła i dzienniki serwera, aby uzyskać więcej informacji na temat przyczyny wystąpienia tego wyjątku. |
Explanation | Nie można przetworzyć niestandardowo zakodowanego hasła, ponieważ niestandardowa usługa haseł jest niedostępna. |
Action | Sprawdź, czy skonfigurowano i uruchomiono funkcję haseł niestandardowych użytkownika, która implementuje interfejs com.ibm.wsspi.security.crypto.CustomPasswordEncryption. |
Explanation | Nie zaszyfrowano ani nie zdeszyfrowano hasła, ponieważ podana nazwa algorytmu hasła nie jest obsługiwana. |
Action | Należy użyć jednego z obsługiwanych algorytmów. |
Explanation | Określony algorytm nie jest obsługiwany. |
Action | Sprawdź dziennik serwera. Jeśli używane jest niestandardowe szyfrowanie hasła, sprawdź dodatkowe informacje w dzienniku niestandardowego szyfrowania hasła. |
Explanation | Nie zaszyfrowano ani nie zdeszyfrowano hasła, ponieważ zgłoszono wyjątek podczas przetwarzania hasła. |
Action | Sprawdź dziennik serwera. Jeśli używane jest niestandardowe szyfrowanie hasła, sprawdź dodatkowe informacje w dzienniku niestandardowego szyfrowania hasła. |
Explanation | Nie zaszyfrowano ani nie zdeszyfrowano hasła, ponieważ zgłoszono wyjątek podczas przetwarzania hasła. |
Action | Sprawdź dziennik serwera. Jeśli używane jest niestandardowe szyfrowanie hasła, sprawdź dodatkowe informacje w dzienniku niestandardowego szyfrowania hasła. |
Explanation | Zaszyfrowane hasło nie zostało poprawnie zakodowane. |
Action | Sprawdź, czy zaszyfrowane hasło nie zostało obcięte i zakodowane przy użyciu kodowania Base64. |
Explanation | Istnieje wiele zasobów o tej samej nazwie, dlatego nie można określić poprawnej strategii autoryzacji. Nazwy zasobów muszą być unikalne. |
Action | Zmień nazwę jednego z zasobów, aby wszystkie zasoby były unikalne. |
Explanation | Składnia definiowania roli jest następująca: <{1} name="..." />. |
Action | Zmień definicję roli w konfiguracji. |
Explanation | Dozwolona jest tylko jedna definicja określonej roli |
Action | Usuń zduplikowane definicje roli z konfiguracji. |
Explanation | Dozwolona jest tylko jedna definicja elementu przypadająca na rolę |
Action | Usuń zduplikowane definicje elementów roli z konfiguracji. |
Explanation | Aplikacja nie ma zdefiniowanej żadnej tabeli autoryzacji, dlatego nazwa roli wymaganej do uzyskania dostępu do zasobu będzie traktowana jako nazwa grupy podczas sprawdzania dostępu. Gdy na przykład nazwa roli wymaganej do uzyskania dostępu do zasobu to Menedżer, to jeśli uwierzytelniany użytkownik należy do grupy Menedżer, dostęp zostanie nadany. |
Action | Niejawne sprawdzenie autoryzacji można wyłączyć, ustawiając atrybut useGroupToRoleName elementu authorization na wartość false w pliku server.xml. |
Explanation | Żądanie punktu końcowego znacznika zawiera więcej niż jeden znacznik JWT. Nie jest to dozwolone. |
Action | Upewnij się, że żądanie punktu końcowego znacznika zawiera tylko jeden znacznik JWT. |
Explanation | Żądanie punktu końcowego znacznika nie zawiera znacznika JWT. Nie można go przetworzyć. |
Action | Upewnij się, że żądanie punktu końcowego znacznika zawiera znacznik JWT. |
Explanation | Dostawca OpenID Connect odebrał nieoczekiwany wyjątek. |
Action | Skontaktuj się z firmą IBM. |
Explanation | Żądanie JWT nie ma oczekiwanego formatu liczby całkowitej czasu UTC. |
Action | Upewnij się, że żądanie w znaczniku JWT ma poprawny format. Czas UTC musi mieć format liczbowy. |
Explanation | Żądanie punktu końcowego znacznika nie powiodło się. Nie można zweryfikować żądania sub znacznika JWT. Podczas weryfikacji wystąpił nieoczekiwany wyjątek. |
Action | Upewnij się, że żądanie sub w znaczniku JWT jest poprawnym użytkownikiem dostawcy OpenID Connect. |
Explanation | Dostawca OpenID Connect musi być na liście grupy docelowej znacznika JWT. Identyfikatorem dostawcy OpenID Connect jest issuerIdentifier w konfiguracji lub adres URL punktu końcowego znacznika. |
Action | Upewnij się, że żądanie aud w znaczniku JWT uwzględnia docelowego dostawcę OpenID Connect. Sprawdź identyfikator issuerIdentifier w konfiguracji dostawcy OpenID Connect lub adres URL punktu końcowego znacznika. |
Explanation | Nie można przetworzyć żądania punktu końcowego znacznika, ponieważ w znaczniku JWT brakuje wymaganego żądania. |
Action | Dodaj wymagane żądanie do znacznika JWT. |
Explanation | Żądanie wystawcy w znaczniku JWT musi być zgodne z identyfikatorem URI przekierowania klienta lub identyfikatorem klienta, który jest zarejestrowany w dostawcy OpenID Connect. |
Action | Upewnij się, że żądanie wystawcy jest identyfikatorem URI przekierowania klienta lub identyfikatorem klienta. Sprawdź identyfikator klienta lub identyfikator URI przekierowania w konfiguracji dostawcy OpenID Connect. |
Explanation | Znacznik JWT jest niepoprawny, ponieważ nie znaleziono jego żądania podmiotu w rejestrze użytkowników dostawcy OpenID Connect. |
Action | Upewnij się, że żądanie podmiotu w znaczniku JWT jest użytkownikiem w rejestrze użytkowników dostawcy OpenID Connect. |
Explanation | Znacznik JWT utracił ważność. Czas ważności jest wskazany w komunikacie o błędzie. |
Action | Upewnij się, że znacznik JWT nie utracił ważności, zsynchronizuj czas między systemami, lub zwiększ czas ważności. |
Explanation | Czas wystawienia (issued-at-time) w znaczniku JWT wykracza poza czas bieżący. Nie jest to poprawne podczas przetwarzania. |
Action | Zsynchronizuj czas między systemami i upewnij się, że czas iat jest poprawny, lub wprowadź znacznik JWT później. |
Explanation | Wystawiony znacznik JWT przekracza maksymalny czas życia znacznika JWT (wartość tokenMaxLifetime), który jest zdefiniowany w konfiguracji dostawcy OpenID Connect. |
Action | Upewnij się, znacznik JWT został wystawiony w obrębie maksymalnego czasu życia znacznika JWT lub zwiększ wartość tokenMaxLifetime w konfiguracji serwera. |
Explanation | Dostawca OpenID Connect ma ustawiony atrybut iatRequired na wartość true. W tym przypadku żądanie iat w znaczniku JWT jest wymagane. Brak żądania iat spowoduje wystąpienie błędu. |
Action | Podaj żądanie iat w znaczniku JWT lub ustaw atrybut iatRequired na wartość false w dostawcy OpenID Connect. |
Explanation | Znacznik JWT zawiera żądanie not-before, ale czas żądania jest wcześniejszy niż czas nbf (not-before-time). |
Action | Upewnij się, że znacznik JWT jest wprowadzany po żądaniu not-before-time (nbf). |
Explanation | Nie można dwukrotnie wprowadzić znacznika JWT wystawionego przez tego samego wystawcę. Wartość jti jest unikanym identyfikatorem znacznika. |
Action | Upewnij się, że każdy znacznik JWT wystawiony przez tego samego wystawcę, ma unikalny identyfikator jti. |
Explanation | Znacznik JWT nie zawiera wszystkich wymaganych żądań. |
Action | Podaj wymagane żądania w znaczniku JWT. |
Explanation | Żądanie jest niepoprawne, ponieważ brakuje wymaganego znacznika JWT. |
Action | Upewnij się, że żądanie zawiera jeden znacznik JWT. |
Explanation | Serwer odebrał wyjątek, który nie był oczekiwany. |
Action | Upewnij się, że konfiguracja w pliku server.xml jest poprawna. Jeśli taka sytuacja występuje stale, skontaktuj się z firmą IBM. |
Explanation | Znacznik JWT jest niepoprawny. Jest on prezentowany przed żądaniem nbf (not-before-time). |
Action | Upewnij się, że znacznik JWT w żądaniu jest umieszczony po czasie nbf (not-before-time). Zsynchronizuj czas między klientem i dostawcą OpenID Connect lub zwiększ przesunięcie zegara w konfiguracji dostawcy OpenID Connect. |
Explanation | Żądanie iat w znaczniku JWT wskazuje, że znacznik został wystawiony w przyszłości. Nie jest to poprawne w bieżącym czasie w dostawcy OpenID Connect. |
Action | Upewnij się, że czas między klientem a dostawcą OpenID Connect jest zsynchronizowany i nie wprowadzaj znacznika JWT, którego czas iat jest w przyszłości. |
Explanation | Czas exp znacznika JWT przekroczył bieżący czas plus przesuniecie zegara. Nie jest to poprawne. |
Action | Upewnij się, że znacznik JWT nie utracił ważności lub zsynchronizuj czas między klientem i dostawcą OpenID Connect. |
Explanation | Żądanie iss w znaczniku JWT musi być identyfikatorem klienta lub dowolnym identyfikatorem URI przekierowania klienta. |
Action | Upewnij się, że żądanie iss w znaczniku JWT jest identyfikatorem klienta lub dowolnym identyfikatorem URI przekierowania klienta. |
Explanation | Żądanie aud w znaczniku JWT musi być identyfikatorem wystawcy lub punktem końcowym znacznika dostawcy OpenID Connect. |
Action | Upewnij się, że żądanie aud w znaczniku JWT jest identyfikatorem wystawcy lub punktem końcowym znacznika dostawcy OpenID Connect. |
Explanation | Żądanie aud w znaczniku JWT musi być identyfikatorem wystawcy jawnie określonym w konfiguracji. |
Action | Upewnij się, że żądanie aud w znaczniku JWT jest zgodne z identyfikatorem wystawcy zdefiniowanym w konfiguracji. |
Explanation | Podczas weryfikacji żądania sub w rejestrze użytkowników dostawcy OpenID Connect wystąpił nieoczekiwany wyjątek. |
Action | Upewnij się, że rejestr użytkowników w dostawcy OpenID Connect działa poprawnie i żądanie sub (użytkownik) jest poprawnym użytkownikiem w rejestrze. |
Explanation | Wskazany algorytm podpisu dla znacznika JWT wymaga klucza publicznego, aby móc zweryfikować przychodzący znacznik JWT, ale uzyskanie tego klucza nie powiodło się. |
Action | Upewnij się, że konfiguracja elementów jwtGrantType i keyStore jest poprawna oraz upewnij się, że położenie i hasło magazynu zaufanych certyfikatów są poprawne. |
Explanation | Dostawca połączeń OpenID nie może uzyskać magazynu zaufanych certyfikatów, aby zweryfikować znacznik JWT. Konfiguracja elementu openidConnectProvider musi być poprawna. |
Action | Upewnij się, że konfiguracja elementów jwtGrantType i trustStoreRef w elemencie openidConnectProvider jest poprawna oraz upewnij się, że położenie i hasło magazynu zaufanych certyfikatów są poprawne. |
Explanation | Wystąpił nieoczekiwany błąd dostawcy połączeń OpenID. |
Action | Upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie nadal występował, skontaktuj się z firmą IBM. |
Explanation | Znacznik JWT podpisany przy użyciu algorytmu podpisu RS256 nie jest obsługiwany w punkcie końcowym znacznika OAuth. |
Action | Aby używać znacznika JWT z algorytmem podpisu RS256, należy przygotować poprawną konfigurację elementu openidConnectProvider i wysłać żądanie za pośrednictwem punktu końcowego znacznika połączeń OpenID. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nie powiodło się uruchomienie usługi JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Nie można zainicjować dostawcy JACC, ponieważ nazwa klasy strategii nie została ustawiona. |
Action | Upewnij się, że właściwość javax.security.jacc.policy.provider) składnika użytkownika JACC ustawia odpowiednią nazwę klasy. |
Explanation | Nie można zainicjować dostawcy JACC, ponieważ nazwa klasy fabryki PolicyConfigurationFactory nie została ustawiona. |
Action | Upewnij się, że właściwość javax.security.jacc.PolicyConfigurationFactory.provider) składnika użytkownika JACC ustawia odpowiednią nazwę klasy. |
Explanation | Nazwa klasy strategii, która jest określona przez właściwość systemową maszyny JVM, nie jest taka sama, jak nazwa klasy strategii, która jest określona przez właściwość pakunku klasy dostawcy JACC. Wartość właściwości systemowej jest ignorowana i używana jest wartość właściwości pakunku. |
Action | Właściwość systemowa maszyny JVM nie jest wymagana. Usuń właściwość systemową maszyny JVM, a następnie zrestartuj serwer. |
Explanation | Nazwa klasy fabryki PolicyConfigurationFactory, która jest określona przez właściwość systemową maszyny JVM, nie jest taka sama, jak nazwa klasy fabryki PolicyConfigurationFactory, która jest określona przez właściwość pakunku klasy dostawcy JACC. Wartość właściwości systemowej jest ignorowana i używana jest wartość właściwości pakunku. |
Action | Właściwość systemowa maszyny JVM nie jest wymagana. Usuń właściwość systemową maszyny JVM, a następnie zrestartuj serwer. |
Explanation | Usługa JACC nie można załadować określonej klasy fabryki PolicyConfigurationFactory. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może ustawić klasy dostawcy strategii z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może pobrać obiektu PolicyConfiguration dostawcy JACC. Może to być poważny błąd w dostawcy JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może propagować ograniczeń zabezpieczeń WWW do dostawcy JACC z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Autoryzacja określonego zasobu nie powiodła się. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może przetworzyć ról zabezpieczeń komponentu EJB, ponieważ wymagany moduł jest niedostępny. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może przetworzyć ról zabezpieczeń WWW, ponieważ wymagany moduł jest niedostępny. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może pobrać obiektu PolicyConfiguration dostawcy JACC. Może to być poważny błąd w dostawcy JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może propagować ograniczeń zabezpieczeń WWW do dostawcy JACC z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Autoryzacja określonego zasobu WWW nie powiodła się. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może wykonać żądania, ponieważ obiekt parametru jest niepoprawny. Jest to błąd wewnętrzny. |
Action | Jest to błąd wewnętrzny. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Usługa JACC nie może pobrać obiektu PolicyConfiguration dostawcy JACC. Może to być poważny błąd w dostawcy JACC. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Autoryzacja określonego zasobu nie powiodła się. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może propagować ról zabezpieczeń EJB do dostawcy JACC z powodu wyjątku. |
Action | Przejrzyj dzienniki dostawcy JACC i dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Usługa JACC nie może wykonać żądania, ponieważ obiekt parametru jest niepoprawny. Jest to błąd wewnętrzny. |
Action | Jest to błąd wewnętrzny. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Produkt RACF nie jest zainstalowany. |
Action | Skontaktuj się z administratorem systemu. |
Explanation | Podczas przetwarzania RACF wystąpił błąd listy parametrów. |
Action | Skontaktuj się z administratorem systemu. |
Explanation | Wystąpił błąd wewnętrzny podczas przetwarzania RACF. |
Action | Jeśli problem będzie się powtarzać, skontaktuj się z administratorem systemu. |
Explanation | Nie można ustanowić środowiska odtwarzania SAF. |
Action | Jeśli problem będzie się powtarzać, skontaktuj się z administratorem systemu. |
Explanation | W rejestrze SAF nie znaleziono określonego użytkownika. |
Action | Sprawdź, czy identyfikator użytkownika jest poprawny. Jeśli ID użytkownika jest poprawny, skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Podany ID użytkownika lub dostęp użytkownika do grupy został unieważniony w rejestrze SAF. |
Action | Sprawdź, czy ID użytkownika jest poprawny. Jeśli ID użytkownika jest poprawny, skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Określony użytkownik nie ma wystarczających praw dostępu RACF do określonego zasobu APPL-ID. |
Action | Sprawdź, czy użytkownik ma wystarczające uprawnienia RACF, aby uzyskać dostęp do określonego profilu APPL-ID w klasie APPL. |
Explanation | Użytkownik SAF reprezentujący użytkownika nieuwierzytelnionego nie ma ustawionego atrybutu RESTRICTED (ograniczony). Atrybut RESTRICTED (ograniczony) zapobiega dziedziczeniu przez użytkownika nieuwierzytelnionego dostępu do zasobów, do których dostęp ten nie został mu nadany w sposób jawny. |
Action | Zalecane jest, aby użytkownik nieuwierzytelniony SAF miał ustawiony atrybut RESTRICTED (ograniczony). |
Explanation | Serwer próbował utworzyć referencję lub przeprowadzić autoryzację w zasobie APPL-ID, SAF CLASS lub SAF EJBROLE PROFILE, do którego serwer ten nie jest uprawniony do dostępu. Zestaw zasobów SAF, w tym APPL-ID, CLASS i EJBROLE PROFILE, do których serwer może uzyskać dostęp, jest zdefiniowany przez domenę WZSSAD (WLP z/OS System Security Access Domain). Serwer podjął próbę uzyskania dostępu do zasobu spoza tej domeny. |
Action | Sprawdź, czy serwer wymaga dostępu do tych zasobów SAF. Jeśli tak, zmień zestaw zasobów SAF, do których serwer ma uprawnienia do dostępu. Więcej informacji na temat domeny WZSSAD zawiera Centrum informacyjne. |
Explanation | Określona usługa SAF nie powiodła się. |
Action | Skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Podany profil zasobu SAF w określonej klasie nie istnieje lub profil istnieje, ale nie jest chroniony przez produkt RACF. |
Action | Sprawdź, czy profil zasobu SAF istnieje w określonej klasie. Skorzystaj z udostępnionych kodów powrotu i przyczyny SAF, aby uzyskać więcej informacji o przyczynie niepowodzenia. |
Explanation | Serwer podjął próbę użycia uprawnionych usług SAF do przeprowadzenia uwierzytelniania, jednak ta próba nie powiodła się, ponieważ serwer nie ma uprawnień dostępu do wskazanego zasobu APPL-ID, zgodnie z definicjami w domenie WZSSAD (WLP z/OS System Security Access Domain). Serwer będzie przeprowadzał uwierzytelnianie przy użyciu nieuprawnionych usług SAF dostarczanych w ramach usług systemowych Unix. |
Action | Jeśli uprawnione usługi SAF są potrzebne, nadaj użytkownikowi powiązanemu z serwerem odpowiednie uprawnienia do zasobu APPL-ID w domenie WZSSAD (WLP z/OS System Security Access Domain). Więcej informacji na temat domeny WZSSAD zawiera Centrum informacyjne. Jeśli uprawnione usługi SAF nie są potrzebne, skonfiguruj serwer pod kątem używania nieuprawnionego rejestru SAF. Szczegółowe informacje można znaleźć w Centrum informacyjnym. |
Explanation | Poprzednia próba uwierzytelnienia nie powiodła się, ponieważ serwer nie był autoryzowany do uzyskania dostępu do zasobu APPL-ID (patrz komunikat CWWKS2930W), jednak teraz serwer ma uprawnienia do uzyskania dostępu do tego zasobu. Przyszłe próby uwierzytelniania będą kontynuowane przy użyciu uprawnionych usług SAF. |
Action | Brak. |
Explanation | Ten komunikat wskazuje używaną wersję rejestru użytkowników SAF. Istnieją dwie wersje: (1) wersja nieuprawniona, która używa nieuprawnionych usług systemu Unix, takich jak __passwd, i (2) wersja uprawniona, która używa uprawnionych usług SAF, takich jak initACEE. |
Action | Aby używać wersji uprawnionej rejestru SAF, serwer musi mieć dostęp do uprawnionych zasobów SAFCRED i domeny WZSSAD (WLP z/OS System Security Access Domain). |
Explanation | Serwer nie może utworzyć domyślnej referencji reprezentującej użytkownika nieuwierzytelnionego SAF. Użytkownik nieuwierzytelniony SAF jest określony przez atrybut unauthenticatedUser w konfiguracji serwera. Serwer nie może przeprowadzić sprawdzenia autoryzacji dla użytkowników nieuwierzytelnionych. Dlatego też żadna próba autoryzacji nie powiedzie się. |
Action | Spróbuj usunąć błąd opisany w komunikacie. |
Explanation | Nie powiodło się odczytanie przez serwer pola APPLDATA z podanego profilu SAF EJBROLE. Pole APPLDATA zawiera użytkownika RunAs na potrzeby delegowania SAF. |
Action | Komunikat o błędzie zawiera kody powrotu i przyczyny SAF umożliwiające zidentyfikowanie przyczyny niepowodzenia. |
Explanation | Element konfiguracji rejestru użytkowników odwołuje się do określonych instancji rejestru użytkowników według wartości ich identyfikatorów. |
Action | Podaj wartość parametru refId w konfiguracji rejestru użytkowników. |
Explanation | Każda konfiguracja rejestru użytkowników określa wartość parametru id. |
Action | Podaj wartość parametru id dla skonfigurowanego elementu lub utwórz wymaganą konfigurację. |
Explanation | Każdy pakunek implementacji rejestru użytkowników określa swój udostępniony typ. |
Action | Określ obsługiwany typ lub zainstaluj pakunek, który udostępnia instancję rejestru użytkowników wymaganego typu. |
Explanation | Konfiguracja dla typu rejestru nie zawiera definicji identyfikatora. |
Action | Zdefiniuj identyfikator dla konfiguracji typu rejestru. |
Explanation | Usługa nie definiuje właściwości com.ibm.ws.security.registry.type. |
Action | Zdefiniuj właściwość com.ibm.ws.security.registry.type dla usługi. |
Explanation | Żadna implementacja rejestru użytkowników nie jest dostępna z poziomu rejestru usług OSGi. |
Action | Określ opcję implementacji rejestru użytkowników. |
Explanation | Dostępnych jest wiele implementacji rejestru użytkowników z poziomu rejestru usług OSGi. |
Action | Określ tylko jedną opcję implementacji rejestru użytkowników. W przypadku wybierania wielu rejestrów użytkowników należy uwzględnić opcję stowarzyszania w celu stowarzyszenia rejestrów użytkowników. |
Explanation | Wiele konfiguracji rejestru definiuje ten sam identyfikator. Taka operacja nie jest obsługiwana. |
Action | Zmień identyfikator jednej z powodujących konflikt konfiguracji rejestru na unikalny. |
Explanation | Stowarzyszanie rejestru użytkowników jest włączone i skonfigurowany rejestr użytkowników jest stowarzyszony. |
Action | Jeśli stowarzyszanie repozytorium nie jest wymagane, zaktualizuj konfigurację w pliku server.xml, aby wyłączyć stowarzyszanie. |
Explanation | Stowarzyszanie rejestru użytkowników jest włączone, a skonfigurowany rejestr użytkowników, który był wcześniej stowarzyszony, usunięto ze stowarzyszania. |
Action | Jeśli stowarzyszanie repozytorium nie jest wymagane, zaktualizuj konfigurację w pliku server.xml, aby wyłączyć stowarzyszanie. |
Explanation | Podjęto nieudaną próbę stowarzyszenia rejestrów użytkowników. |
Action | Informacje dotyczące określania problemu można znaleźć na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Składnia definiowania użytkownika to <nazwa użytkownika="..." hasło="..." />. |
Action | Zmień definicję użytkownika w konfiguracji. |
Explanation | Składnia definiowania grupy to <nazwa grupy="...">. |
Action | Zmień definicję grupy w konfiguracji. |
Explanation | Składnia definiowania elementu to <nazwa elementu="...">. |
Action | Zmień definicję elementu w konfiguracji. |
Explanation | Nie zdefiniowano żadnych użytkowników dla konfiguracji. Taka sytuacja może być zamierzona, ale prawdopodobnie jest to błąd konfiguracji. |
Action | W razie konieczności zdefiniuj co najmniej jednego użytkownika w konfiguracji. |
Explanation | Nazwy użytkowników muszą być unikalne. |
Action | Zdefiniuj tylko jednego użytkownika o określonej nazwie. |
Explanation | Nazwy grup muszą być unikalne. |
Action | Zdefiniuj tylko jedną grupę o określonej nazwie. |
Explanation | W przypadku grup obsługiwany jest tylko jeden wpis elementu na nazwę użytkownika. |
Action | Zdefiniuj tylko jeden wpis elementu dla użytkownika w określonej grupie. |
Explanation | Nazwa podana dla wpisu dotyczącego członka jest niezgodna z żadnym ze zdefiniowanych użytkowników. |
Action | Sprawdź poprawność zapisu nazwy członka i upewnij się, że jest ona zgodna z użytkownikiem zdefiniowanym w rejestrze. |
Explanation | Każdy pakunek implementacji TokenService określa swój udostępniony typ. |
Action | Określ obsługiwany typ lub zainstaluj pakunek, który udostępnia instancję usługi TokenService wymaganego typu. |
Explanation | Nie można ponownie utworzyć znacznika za pomocą aktualnie skonfigurowanych usług znaczników. |
Action | Aby odtworzyć znacznik, sprawdź, czy co najmniej jeden składnik zawiera usługę znaczników, która jest poprawnie skonfigurowana. |
Explanation | Nie można ponownie utworzyć znacznika za pomocą aktualnie skonfigurowanych usług znaczników. |
Action | Aby odtworzyć znacznik, sprawdź, czy co najmniej jeden składnik zawiera usługę znaczników, która jest poprawnie skonfigurowana. |
Explanation | Interfejsy API ograniczonego delegowania (S4U2self i S4U2proxy) wymagają środowiska wykonawczego programów Java przynajmniej w wersji JavaSE 1.8. |
Action | Używaj środowiska wykonawczego programów Java w wersji IBM JavaSE 1.8. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Włącz składnik Ograniczone delegowanie i używaj środowiska wykonawczego programów Java w wersji IBM JavaSE 1.8. Więcej informacji zawierają dzienniki serwera. |
Explanation | Fabryka znaczników nie została zainicjowana. |
Action | Sprawdź poprawność konfiguracji menedżera znaczników w pliku server.xml lub innym zasobie określonym w konfiguracji. |
Explanation | Parametr unique_id ma wartość NULL lub nie został podany w danych znacznika. |
Action | Sprawdź, czy użytkownik ma unikalny identyfikator. W przypadku korzystania z niestandardowego rejestru użytkowników sprawdź, czy dane znacznika zawierają wartość parametru unique_id. |
Explanation | Nie można utworzyć znacznika LTPA ze względu na brak określonego klucza. |
Action | Eksploruj plik właściwości, w którym są zapisane informacje o kluczu LTPA, i sprawdź, czy informacje o kluczu zawierają klucz tajny, prywatny i publiczny. |
Explanation | Klucze LTPA nie istnieją i są generowane automatycznie. Żadna z usług wymagających uwierzytelniania LTPA nie zostanie uruchomiona, dopóki nie zostaną wygenerowane klucze LTPA i nie będzie gotowa konfiguracja. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nie można odczytać lub utworzyć kluczy LTPA w określonym położeniu. |
Action | Upewnij się, czy to położenie jest dostępne dla procesu serwera. Dane przechwytywania FFDC mogą wskazywać na błąd krytyczny podczas generowania lub ładowania kluczy. |
Explanation | Klucze LTPA muszą zostać przeładowane, ponieważ wprowadzono zmianę w pliku kluczy LTPA lub w konfiguracji. |
Action | Sprawdź, czy wszystkie serwery uczestniczące w funkcji pojedynczego logowania używają tych samych kluczy LTPA i hasła. |
Explanation | Nie można utworzyć klucza LTPA. |
Action | Dane przechwytywania FFDC mogą wskazywać na błąd krytyczny podczas generowania kluczy. |
Explanation | Konfiguracja SPNEGO została pomyślnie przetworzona. |
Action | Brak |
Explanation | Konfiguracja SPNEGO została pomyślnie zmodyfikowana. |
Action | Brak. |
Explanation | Konfiguracja protokołu Kerberos nie została określona w pliku server.xml. Zostanie użyta domyślna nazwa pliku i ścieżka do pliku konfiguracyjnego protokołu Kerberos. Informacje o domyślnej nazwie pliku i ścieżce do pliku konfiguracyjnego protokołu Kerberos można znaleźć w dokumencie pakietu JDK. |
Action | Jeśli użytkownik chce użyć innej pełnej nazwy pliku i ścieżki do pliku konfiguracyjnego protokołu Kerberos, w pliku server.xml należy określić pełną nazwę pliku i ścieżkę do pliku konfiguracyjnego protokołu Kerberos, która może również zawierać obsługiwaną zmienną. |
Explanation | Nie można znaleźć pliku konfiguracyjnego protokołu Kerberos określonego w pliku server.xml. |
Action | Sprawdź pełną nazwę pliku i ścieżkę do pliku konfiguracyjnego protokołu Kerberos, która może zawierać obsługiwaną zmienną, aby upewnić się, czy jest zgodna z informacjami podanymi w pliku server.xml. |
Explanation | Jeśli w pliku server.xml nie jest określony plik tabeli kluczy protokołu Kerberos, zostanie użyta domyślna nazwa pliku i ścieżka do pliku tabeli kluczy protokołu Kerberos. Informacje o domyślnej nazwie pliku i ścieżce do pliku tabeli kluczy protokołu Kerberos można znaleźć w dokumencie pakietu JDK. |
Action | Jeśli użytkownik chce użyć innej pełnej nazwy pliku i ścieżki do pliku tabeli kluczy protokołu Kerberos, w pliku server.xml należy określić pełną nazwę pliku i ścieżkę do pliku tabeli kluczy protokołu Kerberos, która może również zawierać obsługiwaną zmienną. |
Explanation | Nie można znaleźć pliku tabeli kluczy protokołu Kerberos określonego w pliku server.xml. Informacje o domyślnej nazwie pliku i ścieżce do pliku tabeli kluczy protokołu Kerberos można znaleźć w dokumencie pakietu JDK. |
Action | Sprawdź pełną nazwę pliku i ścieżkę do pliku tabeli kluczy protokołu Kerberos, która może zawierać obsługiwaną zmienną, aby upewnić się, czy jest zgodna z informacjami podanymi w pliku server.xml. |
Explanation | Uwierzytelnianie mechanizmu SPNEGO nie jest obsługiwane dla tej przeglądarki klienta. |
Action | Skonfiguruj w przeglądarce klienta przeprowadzanie uwierzytelniania SPNEGO. |
Explanation | Konfiguracja przeglądarki klienta jest poprawna, lecz użytkownik nie zalogował się do obsługiwanej domeny Windows. Inną przyczyną może być niepoprawna konfiguracja uwierzytelniania SPNEGO, co powoduje, że przeglądarka klienta nie wysyła znacznika SPNEGO. |
Action | Sprawdź, czy logowanie następuje w obsługiwanej domenie Windows oraz konfigurację uwierzytelniania SPNEGO na serwerze i w domenie Windows. |
Explanation | Nie można utworzyć referencji GSSCredential dla nazwy użytkownika usługi. Uwierzytelnianie SPNEGO nie będzie używane dla tej nazwy SPN. |
Action | Sprawdź format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows, a plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie można utworzyć referencji GSSCredential dla żadnej nazwy użytkownika usługi. Uwierzytelnianie SPNEGO nie będzie używane. |
Action | Sprawdź format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows, a plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie znaleziono referencji GSSCredentials delegowanych przez klient, a więc temat klienta nie będzie miał referencji GSSCredentials klienta. |
Action | Jeśli w temacie wymagane są referencje GSSCredentials delegowane przez klient, należy skonfigurować nazwę SPN w taki sposób, aby była zaufana w usługach Kerberos w domenie Windows. |
Explanation | Błąd podczas pobierania metody getWriter interfejsu HttpServletResponse: nie można zapisać strony błędu w interfejsie HttpServletResponse. |
Action | Dodatkowe szczegóły zawiera treść wyjątku. |
Explanation | Plik konfiguracyjny protokołu Kerberos nie został określony w pliku server.xml i nie można znaleźć domyślnego pliku konfiguracyjnego protokołu Kerberos. |
Action | Sprawdź domyślną nazwę pliku i ścieżkę do pliku konfiguracyjnego protokołu Kerberos lub zaktualizuj plik server.xml przy użyciu żądanego pliku konfiguracyjnego, który ma zostać użyty. |
Explanation | Nie można znaleźć domyślnego pliku tabeli kluczy protokołu Kerberos. |
Action | Plik tabeli kluczy protokołu Kerberos nie został określony w pliku server.xml i nie można znaleźć domyślnego pliku. Sprawdź domyślną nazwę pliku i ścieżkę do pliku tabeli kluczy protokołu Kerberos lub zaktualizuj plik server.xml przy użyciu żądanego pliku tabeli kluczy, który ma zostać użyty. |
Explanation | Sekcja nazw servicePrincipalNames nie została określona w pliku server.xml. Zostanie użyta nazwa domyślna. |
Action | Określ wartość atrybutu servicePrincipalNames, jeśli nie ma być używana wartość domyślna. |
Explanation | Nie można znaleźć referencji GSSCredential dla nazwy użytkownika usługi. |
Action | Sprawdź nazwy użytkowników usługi i upewnij się, że są zdefiniowane w domenie Windows i pliku tabeli kluczy protokołu Kerberos. |
Explanation | Sekcja servicePrincipalNames zawiera wiele nazw SPN dla tej samej nazwy hosta. Zostanie użyta pierwsza nazwa SPN, a pozostałe zostaną zignorowane. |
Action | Zweryfikuj sekcję servicePrincipalNames, upewniając się, że zawiera dla każdej nazwy hosta tylko jedną nazwę SPN. |
Explanation | Nie można załadować niestandardowej strony błędu, ponieważ podano zniekształcony adres URL. |
Action | Przejrzyj niestandardową stronę błędu i zmodyfikuj ją tak, aby była zgodna z poprawną składnią adresu URL. |
Explanation | Nie można załadować niestandardowej strony błędu z powodu wyjątku. Zostanie użyta wartość domyślna. |
Action | Przejrzyj niestandardową stronę błędu i upewnij się, że istnieje, a także sprawdź typ treści i kodowanie treści. |
Explanation | Nie można załadować niestandardowej strony błędu z powodu wyjątku, który wystąpił podczas pobierania typu treści. |
Action | Przejrzyj typ treści niestandardowej strony błędu, aby upewnić się, że jest on poprawny. |
Explanation | Znacznik SPNEGO używany do uwierzytelniania żądania jest niepoprawny. |
Action | Jeśli nie jest wyświetlany żaden dodatkowy komunikat o błędzie, włącz debugowanie JGSS i KRB5. Informacje na temat włączania debugowania JGSS i KRB5 zawiera dokumentacja pakietu JDK. Sprawdź konfigurację mechanizmu SPNEGO i upewnij się, że klient, nazwa SPN i pliki tabeli kluczy protokołu Kerberos używają tego samego typu szyfrowania, który jest określony w pliku konfiguracyjnym protokołu Kerberos. |
Explanation | Z obiektu GSSCredential nie można pobrać nazwy użytkownika usługi na potrzeby delegowania. Obiekt GSSCredential klienta dla proxy nie będzie uwzględniony w podmiocie. |
Action | Zweryfikuj format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows oraz że plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie można wykonać uwierzytelniania w centrum dystrybucji kluczy (Key Distribution Center – KDC). |
Action | Zweryfikuj format nazwy użytkownika usługi i upewnij się, że ta nazwa istnieje w domenie Windows oraz że plik tabeli kluczy protokołu Kerberos zawiera nazwę użytkownika usługi. |
Explanation | Nie można imitować użytkownika z powodu wystąpienia nieoczekiwanego wyjątku. |
Action | Włącz nazwę użytkownika usługi (service principal name – SPN) na potrzeby delegowania i przejrzyj dzienniki serwera, aby uzyskać więcej informacji. |
Explanation | Nie można imitować użytkownika z powodu wystąpienia nieoczekiwanego wyjątku. |
Action | W konfiguracji elementu SPNEGO ustaw atrybut S4U2proxy na wartość true, w centrum dystrybucji kluczy (Key Distribution Center – KDC) włącz nazwę użytkownika usługi na potrzeby delegowania, ustaw wartość true w przypadku flagi forwardable (przekazywalne) biletu usługi klienckiej i ustaw wartość true w przypadku flagi forwardable (przekazywalne) biletów usługi na potrzeby delegowania. Więcej informacji zawierają dzienniki serwera. |
Explanation | Nie można przetworzyć metody, ponieważ nie jest włączony interfejs S4U2self ograniczonego delegowania. |
Action | Włącz składnik Ograniczone delegowanie i w konfiguracji ograniczonego delegowania w pliku server.xml ustaw wartość true w przypadku atrybutu S4U2self. Więcej informacji zawierają dzienniki serwera. |
Explanation | Nie można przetworzyć metody, ponieważ nie jest włączony interfejs S4U2proxy ograniczonego delegowania. |
Action | Włącz składnik Ograniczone delegowanie i w konfiguracji ograniczonego delegowania w pliku server.xml ustaw wartość true w przypadku atrybutu S4U2proxy. Więcej informacji zawierają dzienniki serwera. |
Explanation | Określono łańcuch pusty dla filtru uwierzytelniania w pliku server.xml. |
Action | Popraw regułę filtrowania uwierzytelniania. |
Explanation | Warunek filtru jest zniekształcony. Nie można określić więcej niż jednej wartości. |
Action | Sprawdź wartość filtru w pliku server.xml. |
Explanation | Typ zgodności filtru powinien mieć jedną z wartości: ==, !=, %=, > lub <. |
Action | Sprawdź typ zgodności filtru w pliku server.xml. |
Explanation | Typ zgodności filtru musi mieć jedną z następujących wartości: equals, notContain, contains, greaterThan lub lessThan. |
Action | Sprawdź typ zgodności filtru w pliku server.xml. |
Explanation | Określono błędny zakres adresów IP. W zakresie adresów IP po pierwszym zakresie muszą występować tylko znaki wieloznaczne. |
Action | Sprawdź, czy wszystko, co znajduje się po pierwszym określonym zakresie, to znaki wieloznaczne. |
Explanation | Nie można uzyskać nazwy hosta dla podanego adresu IP. |
Action | Sprawdź poprawność podanego zakresu adresów IP. |
Explanation | Wystąpił błąd konwersji podczas przekształcania wartości atrybutu IP w adres IP. |
Action | Sprawdź poprawność atrybutu IP określonego w pliku server.xml. |
Explanation | Element authFilter nie został określony w pliku server.xml. |
Action | Upewnij się, że element authFilter jest określony w pliku server.xml. |
Explanation | Konfiguracja filtru uwierzytelniania została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja filtru uwierzytelniania została pomyślnie zmodyfikowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | W elemencie authFilter określonym w pliku server.xml brakuje wymaganego atrybutu id, dlatego ten element authFilter nie będzie używany. |
Action | Upewnij się, że element authFilter określony w pliku server.xml ma atrybut id. |
Explanation | Konfiguracja pojedynczego logowania SAML Web SSO 2.0 została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja pojedynczego logowania SAML Web SSO 2.0 została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Usługa punktu końcowego pojedynczego logowania SAML Web SSO 2.0 została aktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Usługa punktu końcowego pojedynczego logowania SAML Web SSO 2.0 została aktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wskazany adres URL nie jest poprawnym punktem końcowym dostawcy usług. Może to być spowodowane przez niepoprawną konfigurację dostawcy usług. |
Action | Upewnij się, że dostawca usług jest poprawnie skonfigurowany. |
Explanation | Wskazany adres URL nie jest poprawnym punktem końcowym dostawcy usług. Może to być spowodowane przez niepoprawną konfigurację dostawcy usług. |
Action | Upewnij się, że dostawca usług jest poprawnie skonfigurowany. |
Explanation | Wskazany identyfikator dostawcy usług nie jest skonfigurowany w pliku server.xml lub nie jest włączony. |
Action | Sprawdź w pliku server.xml, czy identyfikator dostawcy jest skonfigurowany i czy wszystkie jego ustawienia są poprawne. |
Explanation | Serwer odebrał żądanie pojedynczego logowania SAML Web SSO, ale składnik samlWeb-2.0 nie został włączony w pliku server.xml lub jest niedostępny. |
Action | Upewnij się, że składnik samlWeb-2.0 i jego zależności są skonfigurowane w sekcji featureManager pliku server.xml. |
Explanation | Atrybut identyfikatora dla dostawców usług funkcji pojedynczego logowania SAML Web SSO jednoznacznie identyfikuje każdego dostawcę usług. Atrybut identyfikatora jest używany do tworzenia informacji wymaganych dla właściwego działania funkcji pojedynczego logowania SAML Web SSO, takich jak generowanie poprawnych adresów URL dostawcy usług. |
Action | Sprawdź plik server.xml, aby upewnić się, że wszyscy dostawcy usług pojedynczego logowania SAML Web SSO zostali skonfigurowani z niepustą wartością atrybutu identyfikatora. |
Explanation | Podczas przetwarzania żądania SAML Web SSO wystąpił wewnętrzny błąd serwera. |
Action | Sprawdź błędy w plikach dziennika serwera i upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie się powtarzał, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Dostawca tożsamości ma prawdopodobnie problem z wysłaniem odpowiedzi SAML. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Sprawdź kod statusu oraz komunikaty opcjonalne i upewnij się, że dostawca tożsamości oraz dostawca usług są poprawnie skonfigurowani. |
Explanation | Odpowiedź SAML wysłana przez wskazanego dostawcę tożsamości musi zawierać asercję. Odpowiedź SAML otrzymana od dostawcy tożsamości nie zawiera asercji. Ten warunek jest niedozwolony. |
Action | Upewnij się, że dostawca tożsamości jest poprawnie skonfigurowany, a użytkownik jest poprawnie zalogowany do dostawcy tożsamości. |
Explanation | Odpowiedź SAML zawiera wersję asercji, która nie jest obsługiwana przez dostawcę usług. Obsługiwana wartość została wymieniona w komunikacie. |
Action | Upewnij się, że dostawca tożsamości jest skonfigurowany na potrzeby asercji w wersji 2.0. |
Explanation | Odpowiedź SAML została wysłana poza dopuszczalnym przedziałem czasu. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiorcy z zegarem twórcy asercji. |
Action | Upewnij się, że data i godzina w systemie dostawcy tożsamości są zsynchronizowane z dostawcą usługi pojedynczego logowania SAML Web SSO lub zwiększ przesunięcie zegara. |
Explanation | Miejsce docelowe w odpowiedzi SAML musi być zgodne z adresem URL dostawcy usług. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Poprawna asercja SAML musi być ustawiona na wskazany nagłówek w żądaniu HTTP. |
Action | Upewnij się, że konfiguracja rsSaml określa poprawny element headerName oraz że poprawna asercja SAML jest ustawiona na ten określony nagłówek w żądaniu HTTP. |
Explanation | Konfiguracja pojedynczego logowania SAML Web SSO 2.0 została pomyślnie zdezaktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Dostawca usług nie może zdekodować lub przeanalizować komunikatu odpowiedzi SAML. Przyczynami tego błędu mogą być niepoprawne kodowanie przez dostawcę tożsamości, niepoprawny schemat lub błąd komunikacyjny. |
Action | Skontaktuj się z administratorem dostawcy tożsamości SAML. |
Explanation | Wskazane metadane nie istnieją w konfiguracji. Nie można sprawdzić poprawności asercji SAML bez metadanych. |
Action | Upewnij się, że plik metadanych dostawcy tożsamości zawiera instancję wskazanego wystawcy. |
Explanation | Nie można przetworzyć wskazanego pliku metadanych. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Upewnij się, że plik metadanych ma poprawny format XML i przestrzeń nazw. Sprawdź też czynność użytkownika związaną z przyczyną wymienioną w komunikacie. |
Explanation | Wskazany plik metadanych dostawcy tożsamości nie istnieje lub nie można uzyskać do niego dostępu. |
Action | Upewnij się, że plik metadanych dostawcy tożsamości istnieje i jest dostępny. |
Explanation | Dostawca tożsamości musi odpowiedzieć z użyciem komunikatu odpowiedzi SAML. |
Action | Upewnij się, że dostawca tożsamości jest poprawnie skonfigurowany. |
Explanation | Wystąpiła jedna z następujących przyczyn: 1) Odpowiedź SAML została wykorzystana więcej niż jeden raz. 2) Oczekiwanie na odpowiedź od dostawcy tożsamości trwało zbyt długo i stan przekazywania został usunięty z dostawcy usług. 3) Dostawca tożsamości zmienił wysłany do niego stan przekazywania. |
Action | Upewnij się, że dostawca tożsamości wysyła odpowiedzi tylko raz, odpowiedzi są wysyłane w odpowiednim czasie i nie jest zmieniany stan przekazywania. |
Explanation | Nie można uzyskać dostępu do zabezpieczonego zasobu, ponieważ wystąpił błąd wewnętrzny. Być może uzyskano już dostęp do danych zapisanych w pamięci podręcznej lub dane te zostały usunięte. |
Action | Dodatkowe informacje są zawarte w plikach dzienników serwera. |
Explanation | Wskazany plik nie istnieje lub jest niedostępny. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Upewnij się, że plik istnieje, a aplikacja ma do niego dostęp. Sprawdź też przyczynę błędu w opisie czynności użytkownika. |
Explanation | Plik metadanych dostawcy tożsamości został zaktualizowany nowymi danymi konfiguracyjnymi dotyczącymi dostawcy tożsamości. Dostawca usług załaduje plik ponownie. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Niezamawiana odpowiedź SAML zawiera atrybut InResponseTo. Ten warunek jest niedozwolony. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Parametr RelayState jest parametrem protokołu SAML służącym do identyfikowania konkretnego zasobu, do którego użytkownik / agent użytkownika uzyska dostęp po zalogowaniu. W przypadku braku tych informacji dostawca usług nie wie, gdzie należy przekierować użytkownika / agenta użytkownika. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie i może dołączać parametr RelayState do odpowiedzi SAML. |
Explanation | Asercja SAML zawiera element Issuer z atrybutem Format o nieobsługiwanej wartości. Atrybut Format należy pominąć lub ustawić na obsługiwaną wartość. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML musi zawierać element Issuer, który jest zgodny z wystawcą zdefiniowanym w pliku metadanych dostawcy tożsamości. Wystawca w asercji SAML jest niezgodny z wystawcą w pliku metadanych. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Komunikat odpowiedzi SAML zawiera podpis, ale środowisko wykonawcze nie może go sprawdzić z powodu błędu wewnętrznego. |
Action | Upewnij się, że metadane dostawcy tożsamości są aktualne. |
Explanation | Asercja SAML zawiera podpis, ale środowisko wykonawcze nie może go sprawdzić z powodu błędu wewnętrznego. |
Action | Upewnij się, że metadane dostawcy tożsamości są aktualne. |
Explanation | Asercja SAML zawiera podpis, który nie jest poprawny lub został złożony z użyciem niezaufanego certyfikatu osoby podpisującej. Przyczyna błędu jest wyświetlana w komunikacie. |
Action | Może to być błąd konfiguracji. Upewnij się, że metadane dostawcy tożsamości zostały poprawnie zaktualizowane i skonfigurowane. Sprawdź też czynność użytkownika związaną z przyczyną błędu wyświetlanego w komunikacie. |
Explanation | W asercji SAML brakuje elementu wymaganego przez środowisko wykonawcze. |
Action | Wymagany element należy dodać do asercji SAML. Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Element SubjectConfirmationData w asercji SAML nie może zawierać atrybutu NotBefore. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML zawiera element, który nie ma atrybutu wymaganego przez środowisko wykonawcze. |
Action | Wymagany atrybut należy dodać do asercji SAML. Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML została odebrana o godzinie, która jest taka sama lub późniejsza niż ustawienie NotOnOrAfter w elemencie SubjectConfirmationData w asercji. Ten warunek jest niedozwolony. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiorcy z zegarem twórcy asercji. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Atrybut Recipient w elemencie SubjectConfirmationData należy ustawić na adres URL usługi ACS. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML została odebrana o godzinie, która jest wcześniejsza niż ustawienie NotBefore w asercji. Ten warunek jest niedozwolony. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiorcy z zegarem twórcy asercji. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Asercja SAML została odebrana o godzinie, która jest taka sama lub późniejsza niż ustawienie NotOnOrAfter w asercji. Ten warunek jest niedozwolony. Możliwe przyczyny błędu: brak synchronizacji zegara odbiorcy z zegarem twórcy asercji lub asercja została uzyskana i ponownie wysłana przez nieautoryzowaną aplikację. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Element Conditions w asercji SAML zawiera atrybut, który nie jest obsługiwany przez środowisko wykonawcze. Ten warunek jest niedozwolony. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Wartość elementu Audience musi być ustawiona na wartość elementu EntityID dostawcy usług. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie. |
Explanation | Asercja SAML została odebrana o godzinie, która jest taka sama lub późniejsza niż ustawienie SessionNotOnOrAfter w elemencie AuthnStatement w asercji. Ten warunek jest niedozwolony. Możliwe przyczyny błędu: brak synchronizacji zegara odbiorcy z zegarem twórcy asercji lub asercja została uzyskana i ponownie wysłana przez nieautoryzowaną aplikację. |
Action | Zsynchronizuj zegary dostawcy usług i dostawcy tożsamości SAML lub zwiększ ustawienie przesunięcia zegara. |
Explanation | Proces uwierzytelniania nie powiódł się, ponieważ przed tym komunikatem wystąpił inny błąd. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Wskazana odpowiedź SAML zawiera niepoprawną wartość atrybutu InResponseTo. |
Action | Skontaktuj się z administratorem dostawcy tożsamości, aby upewnić się, że dostawca tożsamości jest skonfigurowany poprawnie i może emitować poprawną wartość atrybutu InResponseTo. |
Explanation | W asercji SAML brakuje atrybutu wymaganego przez środowisko wykonawcze. |
Action | Wymagany atrybut należy dodać do asercji SAML. Skontaktuj się z administratorem dostawcy tożsamości, aby sprawdzić, czy dostawca tożsamości jest poprawnie skonfigurowany, lub skonfiguruj dostawcę usług lub moduł TAI tak, aby zdefiniować wartość atrybutu. |
Explanation | Wskazany użytkownik nie znajduje się w rejestrze użytkowników lub konfiguracja jest niepoprawna. |
Action | Upewnij się, że użytkownik jest skonfigurowany w rejestrze użytkowników, oraz skonfiguruj poprawnie dostawcę tożsamości i dostawcę usług. |
Explanation | Podany magazyn kluczy nie zawiera wymaganego klucza prywatnego. |
Action | Upewnij się, że skonfigurowany magazyn kluczy zawiera wymagane klucze, lub zmień konfigurację, podając inny magazyn kluczy. |
Explanation | Podany magazyn kluczy nie zawiera wymaganego certyfikatu podpisu. |
Action | Upewnij się, że skonfigurowany magazyn kluczy zawiera wymagany certyfikat, lub zmień konfigurację, podając inny magazyn kluczy. |
Explanation | Element authFilter określony przez element authFilterRef w konfiguracji SAML WebSSO nie istnieje. |
Action | Upewnij się, że wymagana konfiguracja elementu authFilter istnieje na serwerze, lub usuń element authFilterRef z konfiguracji SAML WebSSO. |
Explanation | Usługa UserCredentialResolver udostępniana przez składnik użytkownika nie może poprawnie odwzorować asercji SAML i zgłasza wyjątek UserIdentityException. |
Action | Jeśli wyjątek UserIdentityException nie jest oczekiwany, upewnij się, że usługa UserCredentialResolver jest poprawnie skonfigurowana. |
Explanation | Żądanie nie powinno spełniać kryteriów filtru w przypadku więcej niż jednego elementu authFilter. Powinno ono spełniać warunki tylko jednego elementu authFilter, aby środowisko wykonawcze mogło wybrać poprawnego dostawcę usług do przetworzenia. |
Action | Sprawdź konfigurację serwera i dostosuj elementy authFilter, aby zostały spełnione warunki jednego elementu authFilter i aby żądanie zostało przetworzone przez dostawcę usług, który odwołuje się do elementu authFilter. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | Brak informacji o adresie URL w pliku metadanych dostawcy tożsamości. |
Action | Upewnij się, że zawartość pliku metadanych dostawcy tożsamości jest poprawna. |
Explanation | Dostawca usług nie ma informacji dotyczących metadanych dostawcy tożsamości. Może być to spowodowane jedną z następujących przyczyn: atrybut idpMetadata nie jest ustawiony poprawnie lub plik podany w atrybucie nie istnieje. |
Action | Upewnij się, że istnieje plik przywoływany przez atrybut idpMetadata (o ile ustawiono ten atrybut). |
Explanation | Być może dostawca tożsamości nie przetworzył żądania SAML w odpowiednim czasie. Sprawdź dzienniki dostawcy tożsamości, aby upewnić się, że dostawca tożsamości działa poprawnie. |
Action | Wyślij żądanie ponownie, a także zwiększ wartość atrybutu authnRequestTime, aby upewnić się, że dostawca tożsamości ma wystarczająco dużo czasu na przetworzenie żądania SAML. |
Explanation | Odpowiedź SAML od dostawcy tożsamości zawiera asercję SAML, która została już dołączona do poprzedniej odpowiedzi SAML. |
Action | Upewnij się, że dostawca tożsamości nie generuje zduplikowanych identyfikatorów asercji SAML ani nie wysyła tej samej asercji SAML więcej niż raz. |
Explanation | Dostawca usług SAML WebSSO wymaga, aby żądanie SAML WebSSO używało protokołu HTTPS, ale w adresie URL żądania użyto protokołu HTTP. |
Action | Wykonaj jedną z następujących czynności: 1) Upewnij się, że dostawca usług SAML WebSSO obsługuje protokół SSL. 2) Jeśli dostawca usług SAML WebSSO nie obsługuje protokołu SSL, ustaw atrybut httpsRequired w konfiguracji dostawcy usług SAML WebSSO na wartość false. |
Explanation | Dostawca usług SAML WebSSO wymaga komunikacji z użyciem protokołu SSL, ale w adresie URL dostawcy tożsamości użyto protokołu HTTP. |
Action | Wykonaj jedną z następujących czynności: 1) Upewnij się, że dostawca tożsamości SAML WebSSO obsługuje protokół SSL. 2) Jeśli dostawca tożsamości SAML WebSSO nie obsługuje protokołu SSL, ustaw atrybut httpsRequired w konfiguracji dostawcy usług SAML WebSSO na wartość false. |
Explanation | Dla treści wskazanego nagłówka w żądaniu HTML jest obsługiwana tylko asercja SAML. |
Action | Upewnij się, że w treści wskazanego nagłówka znajduje się asercja SAML. |
Explanation | Podczas przetwarzania żądania propagacji danych przychodzących pojedynczego logowania SAML Web SSO wystąpił wewnętrzny błąd serwera. |
Action | Sprawdź błędy w plikach dziennika serwera i upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie się powtarzał, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Element trustedIssuers w konfiguracji pkixTrustEngine jest używany jedynie przez składnik SAML Web SSO. Jest on ignorowany w składniku SAML Web SSO na potrzeby propagacji danych przychodzących. |
Action | Usuń element trustedIssuers z konfiguracji pkixTrustEngine. |
Explanation | Konfiguracja składnika samlWebSso20 jest ustawiona na przetwarzanie albo propagacji danych przychodzących znacznika SAML, albo składnika SAML Web SSO, ale nie obu. Wymienione atrybuty zostaną zignorowane we wskazanych procesach. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Asercja SAML zawarta w nagłówku żądania HTTP jest niepoprawna i nie może zostać poprawnie przeanalizowana. |
Action | Upewnij się, że poprawna asercja SAML jest prawidłowo generowana. |
Explanation | Wystąpił wyjątek podczas wyodrębniania znacznika SAML z podmiotu lub w bieżącym podmiocie nie znaleziono elementu SAML. |
Action | Jeśli tworzysz podmiot „uruchom jako”, dodaj znacznik SAML do podmiotu. W przeciwnym razie zadbaj o to, aby konfiguracja serwera obsługiwała dodawanie znacznika SAML do podmiotu – w tym celu zaznacz atrybut includeTokenInSubject w konfiguracji SAML. |
Explanation | Wystąpił wyjątek podczas wyodrębniania znacznika SAML z podmiotu. |
Action | Sprawdź dzienniki serwera, aby uzyskać więcej informacji na temat błędu. |
Explanation | Konfiguracja logowania społecznościowego została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja logowania społecznościowego została pomyślnie przetworzona. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja logowania społecznościowego została pomyślnie dezaktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Podczas przetwarzania żądania logowania społecznościowego wystąpił wewnętrzny błąd serwera. |
Action | Sprawdź błędy w plikach dziennika serwera i upewnij się, że konfiguracja jest poprawna. Jeśli problem będzie się powtarzał, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Proces uwierzytelniania nie powiódł się, ponieważ przed tym komunikatem wystąpił inny błąd. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Wskazany identyfikator usługi logowania społecznościowego nie jest skonfigurowany w pliku server.xml. |
Action | Sprawdź w pliku server.xml, czy usługa logowania społecznościowego o wskazanym identyfikatorze dostawcy jest skonfigurowana i czy wszystkie jej ustawienia są poprawne. |
Explanation | Wskazany adres URL nie jest poprawnym punktem końcowym logowania społecznościowego. Może to być spowodowane przez niepoprawną konfigurację serwera logowania społecznościowego. |
Action | Upewnij się, że logowanie społecznościowe zostało poprawnie skonfigurowane. |
Explanation | Usługa punktu końcowego logowania społecznościowego 2.0 została aktywowana. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Serwer odebrał żądanie logowania społecznościowego, ale składnik socialLogin-1.0 nie został włączony w pliku server.xml lub jest niedostępny. |
Action | Upewnij się, że składnik ssocialLogin-1.0 i jego zależności są skonfigurowane w sekcji featureManager pliku server.xml. |
Explanation | Autoryzowane żądania serwisu Twitter muszą być podpisywane przy użyciu algorytmu podpisu HMAC-SHA1. Wystąpił problem podczas uzyskiwania żądanego algorytmu podpisu albo podanego klucza nie można użyć do zainicjowania algorytmu podpisu. |
Action | Sprawdź, czy system obsługuje algorytm podpisu HMAC-SHA1. Sprawdź wartości klucza tajnego konsumenta i klucza tajnego znacznika żądania. Te dwie wartości są używane jako części klucza dla algorytmu podpisu. Jeśli jedna z nich jest zniekształcona lub zawiera znaki, których nie można zakodować zgodnie ze specyfikacją RFC 3986, prawdopodobnie konieczne będzie uzyskanie nowej wartości. |
Explanation | Odpowiedź z punktu końcowego serwisu Twitter miała prawdopodobnie wartość NULL lub była pusta. Początkowe żądanie mogło zostać skierowane do niewłaściwego punktu końcowego. Odpowiedzi z punktu końcowego serwisu Twitter powinny mieć postać łańcucha par klucza i wartości. Klucz i wartość powinny być rozdzielone znakiem równości („=”), a w przypadku wielu par klucza i wartości powinny być one rozdzielane znakiem ampersand („&”). |
Action | Sprawdź, czy żądanie zostało skierowane do poprawnego punktu końcowego serwisu Twitter. Sprawdź, czy wszystkie wymagane parametry zostały uwzględnione w początkowym żądaniu, a żądanie zostało autoryzowane przez dodanie poprawnego nagłówka Authorization. Poprawny nagłówek Authorization jest tworzony przy użyciu klucza konsumenta dla aplikacji Twitter dodanego do adresu URL wywołania zwrotnego lub znacznika żądania OAuth. Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano poprawny klucz konsumenta i adres URL wywołania zwrotnego. |
Explanation | Odpowiedzi z każdego punktu końcowego serwisu Twitter zwracają własny zestaw parametrów. Odebrana odpowiedź z serwisu Twitter nie zawierała wymaganych parametrów, które są wymienione w komunikacie. Początkowe żądanie mogło zostać skierowane do niewłaściwego punktu końcowego. |
Action | Sprawdź, czy żądanie zostało skierowane do poprawnego punktu końcowego serwisu Twitter. Sprawdź, czy wszystkie wymagane parametry zostały uwzględnione w początkowym żądaniu, a żądanie zostało autoryzowane przez dodanie poprawnego nagłówka Authorization. Poprawny nagłówek Authorization jest tworzony przy użyciu klucza konsumenta dla aplikacji Twitter dodanego do adresu URL wywołania zwrotnego lub znacznika żądania OAuth. Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano poprawny klucz konsumenta i adres URL wywołania zwrotnego. |
Explanation | Parametr określony w komunikacie musi mieć wartość zgodną z oczekiwaną wartością. Scenariusz, w którym serwis Twitter pomyślnie przetworzył żądanie, ale zwrócił nieoczekiwaną wartość parametru, jest mało prawdopodobny. |
Action | Sprawdź konfigurację serwera, aby upewnić się, że adres URL wywołania zwrotnego skonfigurowany dla tej aplikacji wskazuje poprawny adres URL, do którego serwis Twitter może przekierować użytkownika, gdy uzyska on autoryzację. |
Explanation | Odpowiedź z punktu końcowego serwisu Twitter zawierała parametr określony w komunikacie, ale nie udostępniała wartości tego parametru. |
Action | Sprawdź, czy odpowiedź z punktu końcowego serwisu Twitter zawierała wszystkie oczekiwane parametry i wartości tych parametrów. Sprawdź, czy wszystkie wymagane parametry zostały uwzględnione w początkowym żądaniu, a żądanie zostało autoryzowane przez dodanie poprawnego nagłówka Authorization. Poprawny nagłówek Authorization jest tworzony przy użyciu klucza konsumenta dla aplikacji Twitter dodanego do adresu URL wywołania zwrotnego lub znacznika żądania OAuth. Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano poprawny klucz konsumenta i adres URL wywołania zwrotnego. |
Explanation | Początkowe żądanie mogło zostać skierowane do niewłaściwego punktu końcowego serwisu Twitter lub wystąpił błąd podczas przetwarzania odpowiedzi z punktu końcowego. |
Action | Sprawdź dzienniki serwera pod kątem komunikatów mogących wskazywać na błąd. Sprawdź, czy początkowe żądanie zostało skierowane do odpowiedniego punktu końcowego. |
Explanation | Początkowe żądanie prawdopodobnie zawierało niepoprawne dane autoryzacji lub zabroniono wykonania żądanej operacji. Punkty końcowe serwisu Twitter, które wymagają autoryzacji, muszą mieć nagłówek Authorization, który jest zgodny z określonym formatem. W przypadku autoryzowanych żądań jest prawdopodobne, że pewien element danych używanych przy tworzeniu nagłówka Authorization, taki jak podpis lub znacznik OAuth, jest zniekształcony lub niepoprawny. Kod statusu dostępny w komunikacie powinien wskazywać konkretny powód niepowodzenia żądania. |
Action | Jeśli żądanie nie było autoryzowane, sprawdź, czy żądanie zawierało nagłówek Authorization z dokładnymi danymi autoryzacji. Jeśli dane autoryzacji zawierają znacznik OAuth, sprawdź, czy znacznik jest wciąż poprawny, lub rozważ uzyskanie nowego znacznika. Sprawdź, czy żądanie nie jest takie samo jak poprzednie, przez porównanie podpisów w nagłówkach Authorization obu żądań. Jeśli żądanie było zabronione, sprawdź, czy aplikacja Twitter zezwala na wykonanie żądanej operacji. |
Explanation | Łańcucha określonego w komunikacie nie można zinterpretować jako poprawnego adresu URL. Prawdopodobną przyczyną jest nieznany protokół określony w adresie URL. |
Action | Sprawdź, czy podany łańcuch jest poprawnym adresem URL. Sprawdź, czy łańcuch nie ma wartości NULL i czy protokół używany w adresie URL jest poprawnym protokołem, takim jak http lub https. |
Explanation | Łańcuch określony w komunikacie może nie być poprawnym identyfikatorem URI lub system może nie mieć uprawnień do wykonania działania inicjowania identyfikatora URI. |
Action | Sprawdź, czy podany łańcuch jest poprawnym adresem URL. Sprawdź, czy łańcuch nie ma wartości NULL i czy protokół używany w adresie URL jest poprawnym protokołem, takim jak http lub https. Upewnij się, że kod podstawowy ma odpowiednie uprawnienia do inicjowania identyfikatora URI obiektu. |
Explanation | Prawdopodobnie wystąpiła jedna z następujących sytuacji: 1. Wystąpił błąd podczas otwierania połączenia z określonym punktem końcowym. 2. Użyta metoda żądania nie była znanym protokołem, np. GET lub POST. 3. Wystąpił błąd podczas zapisywania danych POST do połączenia. 4. Wystąpił błąd podczas odczytu odpowiedzi z punktu końcowego serwisu Twitter. |
Action | Więcej informacji o niepowodzeniu zawiera tekst błędu w komunikacie. Sprawdź, czy system utrzymywał połączenie podczas żądania. Sprawdź, czy w żądaniu użyto znanej metody, na przykład GET lub POST. |
Explanation | Podane żądanie nie zwróciło żadnego wyniku lub zwróciło pusty wynik. Błąd musiał wystąpić w trakcie wprowadzania lub przetwarzania żądania. |
Action | Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach, które wskazują miejsce wystąpienia niepowodzenia. |
Explanation | Adres URL, do którego została przekierowana odpowiedź, mógł być niepoprawny lub nie mógł obsłużyć żądania. |
Action | Sprawdź, czy miejsce docelowe przekierowania jest dostępne i może obsługiwać żądania. Więcej informacji o niepowodzeniu zawiera komunikat o błędzie. |
Explanation | Żądanie przychodzące musi zawierać wartość znacznika żądania OAuth, która jest identyczna ze znacznikiem żądania OAuth uzyskanym w pierwszym kroku procesu autoryzacji. Wartości muszą być zgodne, aby potwierdzić, że żądanie przychodzące odpowiada początkowemu żądaniu, które rozpoczęło proces autoryzacji. |
Action | Sprawdź, czy żądanie przychodzące odpowiada wcześniejszemu żądaniu dla znacznika żądania OAuth. Rozważ ponowne rozpoczęcie przepływu autoryzacji w celu uzyskania nowego znacznika żądania OAuth. |
Explanation | Żądanie musi zawierać wszystkie parametry podane w komunikacie. Żądanie nie zawierało żadnego parametru wymienionego w komunikacie. |
Action | Sprawdź, czy żądanie zawiera wszystkie wymagane parametry. |
Explanation | Oczekuje się, że pole statusu odpowiedzi określa wynik żądania autoryzacji. |
Action | Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach, które wskazują miejsce wystąpienia innego błędu. |
Explanation | Status odpowiedzi zawarty w wyniku nie wskazywał poprawnego wyniku. Niepowodzenie musiało wystąpić w trakcie wprowadzania lub przetwarzania żądania. |
Action | Jeśli komunikat zawiera inny komunikat o błędzie, zapoznaj się z czynnością użytkownika dla tego komunikatu. W przeciwnym razie sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach, które mogą wskazywać miejsce wystąpienia innego błędu. |
Explanation | Jeśli zakwalifikowano więcej niż jedną usługę logowania społecznościowego, nie można wybrać tej usługi, która ma obsłużyć żądanie. |
Action | Upewnij się, że w pliku server.xml tylko jedna usługa logowania społecznościowego jest skonfigurowana pod kątem obsługi żądania. |
Explanation | Określony punkt końcowy może nie działać w oczekiwany sposób lub jego działanie mogło zostać zmienione w celu zwracania odpowiedzi w innym formacie. Niektóre dane mogły zostać pominięte podczas odczytywania odpowiedzi. |
Action | Sprawdź, czy serwer odczytuje całą odpowiedź z określonego punktu końcowego. Sprawdź, czy żądanie zostało wysłane do poprawnego punktu końcowego serwisu Twitter i czy odpowiedź ma poprawny format. |
Explanation | Wystąpił problem podczas przetwarzania lub wyświetlania domyślnej strony logowania do serwisu społecznościowego. Dzienniki serwera zawierają konkretny komunikat opisujący problem. |
Action | Sprawdź dzienniki serwera pod kątem konkretnego komunikatu o błędzie, który opisuje przyczynę problemu. |
Explanation | Wystąpił problem podczas przetwarzania żądania logowania w określonym serwisie społecznościowym. Dzienniki serwera zawierają konkretny komunikat opisujący problem. |
Action | Sprawdź dzienniki serwera pod kątem konkretnego komunikatu o błędzie, który opisuje przyczynę problemu. |
Explanation | Wystąpił błąd podczas przetwarzania domyślnej strony logowania. Komunikat zawiera wyjaśnienie konkretnej przyczyny niemożności wyświetlenia strony logowania. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Wystąpił błąd podczas przetwarzania wyboru logowania w serwisie społecznościowym. Komunikat zawiera wyjaśnienie konkretnej przyczyny niemożności przetworzenia żądania. |
Action | Zapoznaj się z czynnością użytkownika dotyczącą błędu wyświetlonego w tym komunikacie. Sprawdź dzienniki serwera pod kątem dodatkowych komunikatów o błędach. |
Explanation | Usługa konfiguracji logowania w serwisach społecznościowych musi zostać aktywowana, aby możliwe było określenie usług serwisów społecznościowych, które są skonfigurowane i mogą być używane na potrzeby logowania. |
Action | Sprawdź, czy składnik socialLogin-1.0 jest skonfigurowany i został pomyślnie uruchomiony. |
Explanation | Żądanie musi zawierać parametr podany w komunikacie, aby określić serwis społecznościowy, do którego zażądano logowania. |
Action | Upewnij się, że parametr, który został podany w komunikacie, jest zawarty w żądaniu. Upewnij się, że parametr ma wartość zgodną z wartością atrybutu id skonfigurowanego elementu logowania w serwisie społecznościowym. |
Explanation | Podany parametr został zawarty w żądaniu, ale wartość tego parametru nie została określona. Wartość jest wymagana do określenia odpowiedniej konfiguracji logowania w serwisie społecznościowym. |
Action | Upewnij się, że określono wartość parametru, który jest podany w komunikacie. Wartość musi być zgodna z wartością atrybutu id skonfigurowanego elementu logowania w serwisie społecznościowym. |
Explanation | Podany identyfikator nie jest zgodny z atrybutem id żadnej konfiguracji logowania w serwisie społecznościowym. |
Action | Sprawdź, czy istnieje konfiguracja logowania w serwisie społecznościowym o określonej wartości atrybutu id. |
Explanation | Komponent serwera aplikacji nie może wykonać operacji na żądanym zasobie. |
Action | Upewnij się, że określona nazwa pliku jest poprawną nazwą pliku. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób i że dysk nie jest pełny. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Próba otwarcia określonego zasobu nie powiodła się. Wyjątek informuje o podstawowej przyczynie niepowodzenia. |
Action | Sprawdź wyjątek, aby określić podstawową przyczynę. Upewnij się, że określona nazwa pliku jest poprawną nazwą pliku. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób i że dysk nie jest pełny. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Komponent serwera aplikacji nie może wykonać operacji na żądanym zasobie. |
Action | Upewnij się, że określona nazwa pliku jest poprawną nazwą pliku. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób i że dysk nie jest pełny. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Próba usunięcia określonego zasobu nie powiodła się. Wyjątek informuje o podstawowej przyczynie niepowodzenia. |
Action | Sprawdź wyjątek, aby określić podstawową przyczynę. Upewnij się, że środowisko wykonawcze serwera aplikacji ma prawo do zapisu w katalogu zawierającym zasób. Jeśli problem nie zostanie rozwiązany, zapoznaj się z informacjami na temat określania problemu na stronie WWW wsparcia dla serwera WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Explanation | Trwa proces uruchamiania usługi programu obsługi pliku kontroli. Może to potrwać kilka minut, jeśli potrzebne jest przeprowadzenie jednokrotnego inicjowania. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Trwa proces uruchamiania usługi kontroli. Może to potrwać kilka minut, jeśli potrzebne jest przeprowadzenie jednokrotnego inicjowania. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Nazwa zdarzenia kontrolowanego podana w konfiguracji zdarzenia jest niepoprawna i usługa kontroli zostanie zatrzymana. Przeanalizuj wyjątek wspomniany w komunikacie i podaj poprawną nazwę zdarzenia kontroli. |
Action | W konfiguracji zdarzenia podaj poprawną nazwę zdarzenia kontrolowanego. |
Explanation | Nazwa wyniku kontroli podana w konfiguracji zdarzenia jest niepoprawna i usługa kontroli zostanie zatrzymana. Przeanalizuj wyjątek wspomniany w komunikacie i podaj poprawną nazwę wyniku kontroli. |
Action | W konfiguracji zdarzenia podaj poprawną nazwę wyniku kontroli. |
Explanation | Nazwa zdarzenia kontrolowanego podana w konfiguracji zdarzenia jest niepoprawna i usługa kontroli zostanie zatrzymana. Przeanalizuj wyjątek wspomniany w komunikacie i podaj poprawną nazwę zdarzenia kontroli. |
Action | Razem z poprawnym typem wyniku podaj poprawną nazwę zdarzenia. |
Explanation | Konfiguracja JWT (program budujący znaczniki WWW json) została pomyślnie przetworzona. |
Action | Brak |
Explanation | Konfiguracja JWT (program budujący znaczniki WWW json) została pomyślnie zmodyfikowana. |
Action | Brak. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Usługa JSON Web Token (JWT) nie jest dostępna za pośrednictwem rejestru usług OSGi. |
Action | Uwzględnij składnik jwt-1.0 w konfiguracji serwera. |
Explanation | Podany adres URL nie był zgodny z oczekiwanym wzorcem adresu URL żądania, które ma być obsługiwane przez ten filtr. |
Action | Sprawdź, czy ścieżka do adresu URL wskazuje oczekiwany punkt końcowy i czy jest on zgodny z punktem końcowym udostępnionym przez składnik jwt-1.0. |
Explanation | Dostawca podany w komunikacie nie istnieje w konfiguracji serwera lub konfiguracja określonego dostawcy nie została przetworzona przez usługę konfiguracyjną. |
Action | Sprawdź konfigurację serwera, aby upewnić się, że skonfigurowano określonego dostawcę. |
Explanation | Żądanie mogło nie zostać obsłużone przez odpowiedni filtr przed jego przetworzeniem. Filtr żądania utworzy określony atrybut na podstawie informacji w żądaniu. Filtr przekaże następnie żądanie do dalszego przetwarzania. |
Action | Sprawdź, czy żądanie zostało skierowane do oczekiwanego punktu końcowego. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. Ten błąd mógł wystąpić z powodu brakujących lub niedokładnych informacji w konfiguracji JWT. |
Action | Wykonaj jedną z następujących czynności: 1) Jeśli do podpisywania używany jest klucz JSON Web Key (JWK), upewnij się, że dla atrybutu signatureAlgorithm skonfigurowano algorytm RS256. 2) Jeśli do podpisywania używane są certyfikaty X.509, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm, KeyStoreRef i KeyStoreAlias. 3) Jeśli do podpisywania używane są klucze współużytkowane, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm i sharedKey. |
Explanation | Program budujący JSON Web Token (JWT) o określonym ID nie istnieje w konfiguracji serwera. |
Action | W pliku server.xml skonfiguruj element jwtBuilder o określonym ID. |
Explanation | Określona wartość w roszczeniu JSON web token (JWT) nie jest zgodna ze specyfikacją JWT. |
Action | Podaj poprawną wartość dla określonego roszczenia. Dodatkowe informacje można znaleźć w specyfikacji JWT. |
Explanation | Interfejs API programu budującego JSON Web Token (JWT) nie mógł utworzyć poprawnego obiektu programu budującego, ponieważ usługa programu budującego jest niedostępna. |
Action | Upewnij się, że skonfigurowano składnik jwt-1.0. |
Explanation | Program budujący JSON Web Token nie zmienił istniejących roszczeń, ponieważ podana mapa roszczeń zawiera wartość Null dla nazwy lub wartości tego roszczenia. |
Action | Przekaż poprawną mapę roszczeń. |
Explanation | Ten komunikat ma charakter wyłącznie informacyjny. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Zanim będzie możliwe używanie usługi konsumenta JWT musi ona zostać aktywowana. Albo ta usługa nie została jeszcze uruchomiona, albo została zdezaktywowana przez usunięcie składnika jwt-1.0. |
Action | Sprawdź, czy składnik jwt-1.0 został skonfigurowany i czy usługa konsumenta JWT jest gotowa do użycia. |
Explanation | Nie można utworzyć konsumenta JWT przy użyciu ID konfiguracji o wartości Null. Należy podać poprawny identyfikator w celu przetworzenia odpowiedniej konfiguracji konsumenta JWT. |
Action | Podaj identyfikator, który nie ma wartości Null i jest zgodny z identyfikatorem konsumenta JWT istniejącego w konfiguracji serwera. |
Explanation | Określone roszczenie jest puste lub ma wartość Null, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy przekazano poprawną nazwę roszczenia. |
Explanation | Nie można znaleźć klucza podpisywania lub nie można znaleźć klucza używającego skonfigurowanego algorytmu podpisywania. Ten błąd mógł wystąpić z powodu brakujących lub niedokładnych informacji w konfiguracji JWT. |
Action | Wykonaj jedną z następujących czynności: 1) Jeśli do podpisywania używany jest klucz JSON Web Key (JWK), upewnij się, że dla atrybutu signatureAlgorithm skonfigurowano algorytm RS256. 2) Jeśli klucz JWK nie jest używany, sprawdź, czy dla algorytmu RS256 poprawnie skonfigurowano atrybuty KeyStoreRef i KeyStoreAlias. 3) Jeśli do podpisywania używane są klucze współużytkowane, sprawdź, czy poprawnie skonfigurowano atrybuty signatureAlgorithm i sharedKey. |
Explanation | Określona treść znacznika nie jest poprawna, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy do znacznika przekazano poprawną treść. Więcej informacji na ten temat można znaleźć w dokumentacji interfejsu API. |
Explanation | Określona wartość roszczenia nie jest poprawna, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy wartość określonego roszczenia jest liczbą dodatnią różną od zera. |
Explanation | Określona wartość roszczenia nie jest poprawna dla określonego roszczenia, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Upewnij się, że typ danych wartości roszczenia jest poprawny. Więcej informacji na ten temat można znaleźć w dokumentacji interfejsu API. |
Explanation | Interfejs API programu budującego JSON Web Token napotkał błąd uniemożliwiający utworzenie znacznika JWT. |
Action | Zapoznaj się z czynnością użytkownika dla błędu, który został wyświetlony przed tym komunikatem. |
Explanation | Podane roszczenia nie są poprawne, zatem interfejs API programu budującego JSON Web Token nie może kontynuować przetwarzania. |
Action | Sprawdź, czy podano poprawny zestaw roszczeń. Więcej informacji na ten temat można znaleźć w dokumentacji interfejsu API. |
Explanation | W konfiguracji serwera określono, którzy wystawcy są zaufani podczas sprawdzania poprawności znaczników JWT. Podany znacznik nie pochodzi od zaufanego wystawcy, zatem nie można sprawdzić jego poprawności. |
Action | Pobierz nowy znacznik od jednego z zaufanych wystawców określonych w konfiguracji znacznika JWT lub dodaj wystawcę określonego w komunikacie jako zaufanego wystawcę w konfiguracji znacznika JWT. |
Explanation | W konfiguracji serwera określono, które audytoria są zaufane podczas sprawdzania poprawności znaczników JWT. Podany znacznik nie jest przeznaczony dla zaufanego audytorium, zatem nie można sprawdzić jego poprawności. |
Action | Pobierz nowy znacznik dla jednego z zaufanych audytoriów określonych w konfiguracji znacznika JWT lub dodaj audytorium określone w komunikacie jako zaufane audytorium w konfiguracji znacznika JWT. |
Explanation | Znacznik JWT nie jest poprawny, ponieważ został wystawiony po jego dacie wygaśnięcia. |
Action | Uzyskaj nowy znacznik z poprawnym roszczeniem iat zawierającym wcześniejszą datę/godzinę niż data/godzina w roszczeniu exp. |
Explanation | Znaczniki, które utraciły ważność lub nie zawierają roszczenia exp, nie są poprawne. |
Action | Uzyskaj nowy znacznik, który zawiera roszczenie exp i który nie utracił ważności. Zsynchronizuj czasy zegara między wystawcą a konsumentem znacznika lub zwiększ przesunięcie zegara w konfiguracji znacznika JWT. |
Explanation | Znacznik JWT zawiera roszczenia nbf (not-before - nie przed), w którym określono godzinę, o której znacznik staje się ważny. Bieżący czas jest wcześniejszy niż czas nbf, zatem znacznik nie jest jeszcze ważny. |
Action | Przed użyciem tego znacznika należy poczekać do czasu określonego w roszczeniu nbf lub uzyskać nowy znacznik z roszczeniem nbf ustawionym na czas wcześniejszy niż bieżący czas. Zsynchronizuj czasy zegara między wystawcą a konsumentem znacznika lub zwiększ przesunięcie zegara w konfiguracji znacznika JWT. |
Explanation | Znacznik został zniekształcony, nie został podpisany lub brakuje w nim informacji o podpisie. Znaczniki muszą być podpisywane za pomocą określonego algorytmu. |
Action | Uzyskaj nowy znacznik, który został podpisany przy użyciu określonego algorytmu. |
Explanation | Znaczniki muszą być podpisywane za pomocą algorytmu podanego w tym komunikacie. Nie można sprawdzić poprawności znaczników podpisanych przy użyciu innego algorytmu podpisywania. |
Action | Uzyskaj nowy znacznik, który został podpisany przy użyciu wymaganego algorytmu określonego w tym komunikacie, lub zaktualizuj konfigurację znacznika JWT, zezwalając na użycie znaczników podpisanych przy użyciu innego algorytmu podpisywania. |
Explanation | Jeśli używany jest algorytm podpisywania HS256, w konfiguracji konsumenta JWT mógł nie zostać określony klucz współużytkowany lub podano wartość pustą. Jeśli używany jest algorytm podpisywania RS256, usługa magazynu kluczy może nie być dostępna lub nie można znaleźć klucza w magazynie zaufanych certyfikatów zgodnym z zaufanym aliasem określonym w konfiguracji konsumenta JWT. |
Action | Sprawdź, czy w dziennikach serwera znajdują się dodatkowe komunikaty o błędach wyjaśniające, dlaczego nie można znaleźć klucza. Jeśli używany jest algorytm podpisywania HS256, sprawdź, czy podano klucz współużytkowany w konfiguracji konsumenta JWT. Jeśli jest używany algorytm podpisywania RS256, upewnij się, że w konfiguracji konsumenta poprawnie skonfigurowano magazyn zaufanych certyfikatów i zaufany alias. |
Explanation | W konfiguracji serwera nie można znaleźć konfiguracji konsumenta JWT o określonym identyfikatorze. |
Action | Sprawdź, czy w konfiguracji serwera skonfigurowano element jwtConsumer o określonym ID. |
Explanation | Wystąpił błąd, który uniemożliwił konsumentowi pomyślne przetworzenie łańcucha znacznika. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. |
Explanation | Nie można pobrać klucza współużytkowanego z powodu błędu. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy klucz współużytkowany został skonfigurowany w konfiguracji konsumenta JWT. |
Explanation | Przyczyną tego błędu może być problem z pobraniem magazynu zaufanych certyfikatów lub znalezieniem klucza zgodnego z aliasem podanym tym komunikacie. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy w konfiguracji konsumenta JSON Web Token (JWT) skonfigurowano odpowiedni zaufany alias i magazyn zaufanych certyfikatów. |
Explanation | Brak atrybutu sharedKey w konfiguracji konsumenta JWT lub nie nadano mu wartości. |
Action | Sprawdź, czy w konfiguracji konsumenta JWT skonfigurowano niepustą wartość klucza współużytkowanego (sharedKey). |
Explanation | Albo nie skonfigurowano magazynu zaufanych certyfikatów, albo skonfigurowany magazyn zaufanych certyfikatów nie został przetworzony przez usługę konfiguracji. |
Action | Sprawdź, czy w konfiguracji konsumenta JWT określono odwołanie do magazynu zaufanych certyfikatów. |
Explanation | Jeśli używany jest algorytm podpisywania HS256, współużytkowany klucz miał wartość Null lub był łańcuchem pustym. Jeśli używany jest algorytm podpisywania RS256, klucz miał wartość Null lub nie był instancją klasy java.security.interfaces.RSAPrivateKey. |
Action | Jeśli używany jest algorytm podpisywania HS256, sprawdź, czy jako klucz podpisywania został podany klucz o wartości innej Null lub niepusty łańcuch. Jeśli używany jest algorytm podpisywania RS256, sprawdź, czy jako klucz podpisywania została podana instancja klasy implementującej interfejs java.security.interfaces.RSAPrivateKey o wartości innej niż Null. |
Explanation | Podany algorytm podpisywania ma wartość Null, jest pusty lub nie jest zgodny z wymaganym zestawem algorytmów podanym w komunikacie. |
Action | Sprawdź, czy podany algorytm podpisywania jest zgodny z poprawnym zestawem algorytmów. |
Explanation | Aby można było używać punktu końcowego sprawdzenia poprawności JWK, należy włączyć obsługę JWK. Atrybut jwkEnabled nie mógł zostać skonfigurowany w określonej konfiguracji programu budującego JWT lub dla atrybutu została ustawiona wartość false. |
Action | Sprawdź, czy atrybut konfiguracji jwkEnabled został ustawiony na wartość true dla określonej konfiguracji programu budującego JWT. |
Explanation | Funkcja JWK wymaga użycia algorytmu podpisywania określonego w komunikacie. Określona konfiguracja programu budującego JWT nie używa wymaganego algorytmu podpisywania. |
Action | Zmodyfikuj konfigurację programu budującego JWT tak, aby używany był wymagany algorytm podpisywania. |
Explanation | Aby utworzyć obiekt JWT, należy podać odpowiedni łańcuch zakodowanego znacznika. |
Action | Podaj poprawnie zakodowany łańcuch JWT. Łańcuch musi być zgodny z formatem opisanym w dokumencie https://tools.ietf.org/html/rfc7519#section-3, gdzie łańcuch jest sekwencją kodowanych zgodnie z algorytmem Base64 części URL-safe rozdzielanych znakiem kropki (.). |
Explanation | Wystąpił błąd podczas przetwarzania podpisu podanego łańcucha JWT. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy łańcuch JWT został podpisany przy użyciu poprawnego algorytmu podpisywania i klucza. |
Explanation | Termin utraty ważności obiektu JSON Web Token (JWT) musi zostać ustawiony na bieżącą godzinę lub godzinę w przyszłości. Określono termin w przeszłości. |
Action | Ustaw termin utraty ważności znacznika na bieżącą godzinę lub godzinę w przyszłości. |
Explanation | Wartość określonego roszczenia nie została poprawnie sformatowana lub nie jest wartością oczekiwanego typu. |
Action | Zapoznaj się z czynnością użytkownika dla błędu wyświetlonego w tym komunikacie. Sprawdź, czy wartość określonego roszczenia jest odpowiedniego typu. |
Explanation | Znacznik jest poprawny tylko wtedy, gdy jego roszczenie iat zawiera termin w przeszłości. Roszczenie iat podanego znacznika zawiera termin w przyszłości, zatem ten znacznik nie jest jeszcze poprawny. |
Action | Przed użyciem tego znacznika należy poczekać do czasu określonego w roszczeniu iat lub uzyskać nowy znacznik z wartością iat przypadającą w przeszłości. |
Explanation | Podany znacznik zawiera roszczenie jti, które unikalnie identyfikuje znacznik. Wcześniej odebrano i przetworzono inny znacznik o tych samych wartościach roszczeń iss i jti. Zduplikowane roszczenia mogą wskazywać na atak metodą powtarzania. |
Action | Sprawdź, czy wystawca znacznika udostępnia nowy znacznik o unikalnym roszczeniu jti. |
Explanation | Magazyn zaufanych certyfikatów określony w konfiguracji konsumenta JWT nie zawiera żadnych certyfikatów osób podpisujących. Certyfikat osoby podpisującej jest wymagany do sprawdzenia poprawności znacznika JWT. |
Action | Sprawdź, czy magazyn zaufanych certyfikatów używany w konfiguracji konsumenta JWT zawiera co najmniej jeden certyfikat osoby podpisującej. Magazyn zaufanych certyfikatów można skonfigurować przy użyciu atrybutu trustStoreRef w konfiguracji konsumenta JWT lub w ramach ogólnej konfiguracji SSL serwera. |
Explanation | W skonfigurowanym magazynie zaufanych certyfikatów znaleziono wiele certyfikatów osób podpisujących. Jeśli w magazynie zaufanych certyfikatów znajduje się wiele certyfikatów, należy określić atrybut trustedAlias w konfiguracji konsumenta JWT w celu ustalenia, którego certyfikatu użyć. |
Action | Określ atrybut trustedAlias konfiguracji konsumenta JWT z aliasem odpowiedniego certyfikatu osoby podpisującej. |
Explanation | Wymagane jest, aby pozycja <role-link> dla elementu <security-role-ref> odwzorowywała pozycję <role-name> na rzeczywistą rolę dostępu. |
Action | Zdefiniuj brakującą pozycję <role-link> dla elementu <security-role-ref>. |
Explanation | Wymagane jest, aby pozycja <role-link> dla elementu <security-role-ref> odwzorowywała pozycję <role-name> na rzeczywistą rolę dostępu. |
Action | Utwórz element <security-role> dla nazwy <role-link> lub zmień pozycję <role-link>, aby nazwać istniejący element <security-role>. |
Explanation | Pozycja <url-pattern> w elemencie <servlet-mapping> odwzorowuje konkretny element <servlet-name> na określony wzór. Użycie tego samego wzoru powoduje utworzenie niejednoznacznego odwzorowania. |
Action | Zmień pozycję <url-pattern> na unikalną. |
Explanation | Nie utworzono tabeli autoryzacji dla aplikacji i dlatego żaden użytkownik nie zostanie autoryzowany. |
Action | Sprawdź dzienniki, aby określić, dlaczego nie utworzono tabeli autoryzacji. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. |
Action | Jeśli niepowodzenie było nieoczekiwane, skontaktuj się z administratorem zabezpieczeń. Jeśli wymagany jest dostęp do chronionego zasobu, użytkownik musi być odwzorowany na jedną z ról chroniących zasób. |
Explanation | Wystąpił błąd wewnętrzny. Nie można określić portu SSL. |
Action | Nie można wykonać żadnej czynności. |
Explanation | Jeśli jako mechanizm uwierzytelniania wybrano uwierzytelnianie LTPA i istnieją aplikacje WWW korzystające z funkcji logowania przy użyciu formularza, funkcja pojedynczego logowania (SSO) musi również zostać włączona. |
Action | Włącz funkcję pojedynczego logowania w ustawieniach zabezpieczeń, a następnie zrestartuj serwer aplikacji. |
Explanation | Po znalezieniu odpowiedniego przechwytywacza dla danego żądania, ten przechwytywacz sprawdza, czy żądanie jest zaufane przy użyciu odwrotnego serwera proxy. Ten komunikat o błędzie sugeruje, że sprawdzanie poprawności nie powiodło się i nie można ufać odwrotnemu serwerowi proxy. Przyczyną może być na przykład wprowadzenie niepoprawnego lub nieważnego hasła. |
Action | W środowisku produkcyjnym dla użytkownika może zostać wyświetlony alert nakazujący sprawdzenie, czy w systemie nie ma intruza. W środowisku produkcyjnym, w którym trwa testowanie, sprawdź, czy oczekiwane dane wejściowe z serwera odwrotnego proxy są poprawnie przekazywane do przechwytywacza. Rodzaj tych danych wejściowych zależy od sposobu, w jaki ustanawiane jest zaufane powiązanie. Na przykład najprostszą metodą jest przekazanie nazwy użytkownika i hasła przy użyciu nagłówka podstawowego uwierzytelniania. |
Explanation | Parametry metody POST mają wartość NULL lub ich wartości są większe niż wynosi maksymalna skonfigurowana wielkość opcji uwierzytelniania aplikacji WWW: postParamCookieSize. |
Action | Jeśli wielkości parametrów metody POST są zbyt duże, zwiększ wielkość opcji postParamCookieSize. |
Explanation | Przechwytywacz zwraca nazwę uwierzytelnionego użytkownika. Nie została zwrócona taka nazwa użytkownika. |
Action | Sprawdź, czy serwer odwrotnego proxy wstawia w żądaniu HTTP poprawną nazwę użytkownika przed wysłaniem tego żądania do serwera aplikacji. |
Explanation | Ten wyjątek dotyczy wszystkich pozostałych wyjątków, które mogą zostać utworzone przez przechwytywacz podczas sprawdzania zaufania za pomocą serwera odwrotnego proxy oraz podczas pobierania nazwy uwierzytelnionego użytkownika. Nie dotyczy on wyjątków WebTrustAssociationFailedException i WebTrustAssociationUserException. |
Action | Debuguj problem pochodzący z danych śledzenia stosu, który został wyświetlony razem z komunikatem o błędzie. Aby uzyskać więcej informacji na temat rodzaju wyjątku, można również włączyć funkcję śledzenia debugowania. |
Explanation | Nazwy aplikacji muszą być unikalne, aby możliwe było wymuszenie strategii autoryzacji na potrzeby zabezpieczeń. |
Action | Przejrzyj konfigurację, aby sprawdzić, czy aplikacje mają unikalne nazwy, a następnie zrestartuj aplikację. |
Explanation | Nazwy aplikacji muszą być unikalne, aby możliwe było wymuszenie strategii autoryzacji na potrzeby zabezpieczeń. |
Action | Zmień aplikacje w taki sposób, aby miały unikalne nazwy, a następnie zrestartuj aplikację. |
Explanation | Obiekt użyty do utworzenia tabeli autoryzacji musi być instancją klasy SecurityRoles. |
Action | Sprawdź, czy obiekt przekazany funkcji API w celu utworzenia tabeli autoryzacji jest instancją klasy SecurityRoles. |
Explanation | Tabela autoryzacji dla aplikacji nie została utworzona i dlatego żaden użytkownik nie zostanie autoryzowany do zasobów zabezpieczonych. |
Action | Sprawdź konfigurację autoryzacji aplikacji, aby określić, dlaczego nie utworzono tabeli autoryzacji. |
Explanation | Zmieniono ustawienia zabezpieczeń aplikacji WWW. Nowe wartości właściwości znajdują się w komunikacie. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Konfiguracja tożsamości run-as dla tej nazwy roli zabezpieczeń jest niepoprawna dla tej aplikacji. Sprawdź konfigurację tożsamości run-as i upewnij się, że identyfikator użytkownika i hasło są poprawnie skonfigurowane. |
Action | Przejrzyj konfigurację tożsamości run-as aplikacji dla nazwy roli zabezpieczeń, aby upewnić się, że nazwa użytkownika i hasło są poprawnie skonfigurowane. |
Explanation | Nie można było określić portu SSL, co uniemożliwiło przekierowanie przychodzącego żądania HTTP do portu HTTPS. Taka sytuacja może wystąpić w przypadku błędu konfiguracji w elemencie keyStore lub braku składnika SSL. |
Action | Sprawdź, czy plik server.xml zawiera poprawne informacje dotyczące protokołu SSL. |
Explanation | Adres URL żądania serwletu jest zniekształcony, co uniemożliwiło przekierowanie przychodzącego żądania HTTP do portu HTTPS. |
Action | Upewnij się, że URL żądania serwletu jest poprawny. |
Explanation | Odpowiedź serwletu wskazuje, że wystąpił wewnętrzny błąd serwera. |
Action | Więcej informacji zawierają dzienniki serwera. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Proces logowania nie został zakończony z powodu błędu wewnętrznego. |
Action | Więcej informacji zawierają dzienniki serwera. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Przetwarzanie żądanej metody jest zabronione. |
Action | Jeśli ten błąd jest nieoczekiwany, upewnij się, że aplikacja zezwala na użycie metod, których żąda klient. |
Explanation | To jest nieoczekiwany wyjątek. Przyczyny nie udało się określić. |
Action | Jeśli problem będzie się powtarzał, można poszukać dodatkowych informacji, wyszukując ten identyfikator komunikatu w następujących serwisach WWW: strona wsparcia dla produktu WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/ i strona wsparcia dla produktu IBM WebSphere Application Server for z/OS pod adresem http://www.ibm.com/software/webservers/appserv/zos_os390/support/. |
Explanation | Wylogowanie użytkownika nie zostało zakończone pomyślnie, ponieważ wystąpił nieoczekiwany wyjątek podczas usuwania informacji cookie użytkownika z pamięci podręcznej uwierzytelniania. |
Action | Przejrzyj dzienniki serwera, aby uzyskać więcej informacji, i ponownie wyloguj użytkownika, jeśli jest to możliwe. Jeśli problem będzie się powtarzać, zapoznaj się z informacjami dotyczącymi określania problemów na stronie wsparcia dla serwera WebSphere Application Server pod adresem http://www.ibm.com/software/webservers/appserv/was/support/. |
Explanation | Odwzorowanie ról autoryzacyjnych zostało przetworzone pomyślnie. |
Action | Nie jest wymagana żadna czynność. |
Explanation | W konfiguracji logowania przy użyciu formularza brakuje strony logowania i/lub strony błędu. |
Action | Upewnij się, że konfiguracja logowania przy użyciu formularza uwzględnia definicje zarówno strony logowania, jak i strony błędu. |
Explanation | Atrybut id jest wymagany, aby możliwe było przetwarzanie elementu <authorization-roles>. |
Action | Zdefiniuj odpowiednią wartość atrybutu id w elemencie <authorization-roles>. |
Explanation | Określona usługa OSGi nie jest dostępna. |
Action | Zrestartuj serwer z opcją clean. |
Explanation | W pliku web.xml dla serwletu nie jest określony element deny-uncovered-http-methods, a istnieją metody HTTP dla wzorca adresu URL, które nie są chronione. Te niechronione metody będą dostępne. |
Action | Upewnij się, że wszystkie metody HTTP dla wszystkich ograniczonych wzorców adresów URL mają odpowiednie zabezpieczenia. |
Explanation | W pliku web.xml dla serwletu określony jest element deny-uncovered-http-methods, a istnieją metody HTTP dla wzorca adresu URL, które nie są chronione. Te niechronione metody nie będą dostępne. |
Action | Upewnij się, że wszystkie metody HTTP dla wszystkich ograniczonych wzorców adresów URL mają odpowiednie zabezpieczenia. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. Ta decyzja dotycząca autoryzacji została podjęta przez zdefiniowanego przez użytkownika dostawcę specyfikacji Java Authorization Contract for Containers (JACC). |
Action | Jeśli niepowodzenie było nieoczekiwane, skontaktuj się z administratorem zabezpieczeń. Jeśli wymagany jest dostęp do chronionego zasobu, użytkownik musi być odwzorowany na jedną z ról chroniących zasób. Autoryzację tę można skonfigurować za pośrednictwem zdefiniowanego przez użytkownika dostawcy specyfikacji Java Authorization Contract for Containers (JACC). |
Explanation | Nie powiodła się podjęta przez usługę Form-Logout próba przekierowania do strony podanej w parametrze serwletu logoutExitPage. Podany adres URL ma niepoprawną składnię lub we właściwości com.ibm.websphere.security.logoutExitPageDomainList nie podano nazwy hosta. |
Action | Popraw adres URL podany w parametrze logoutExitPage. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. |
Action | Jeśli wymagany jest dostęp do zasobu chronionego, sprawdź, czy użytkownik jest odwzorowany na jedną z ról chroniących zasób. |
Explanation | Nastąpiła odmowa dostępu, ponieważ nie określono ról pozwalających na uzyskanie dostępu do zasobu chronionego. |
Action | Sprawdź, czy istnieje co najmniej jedna rola chroniąca zasób. |
Explanation | Użytkownik nie ma uprawnień do uzyskania dostępu do zasobu, ponieważ deskryptor wdrażania lub adnotacje jawnie określają, że nie istnieją role zabezpieczeń, które mają zezwolenie na wywołanie metody. |
Action | Jeśli wymagany jest dostęp do zasobu chronionego, zmień metadane zabezpieczeń metody w deskryptorze wdrażania lub adnotacji. |
Explanation | Użytkownik nie ma autoryzacji do uzyskania dostępu do zasobu, ponieważ usługa autoryzacji nie działa. |
Action | Przejrzyj konfigurację zabezpieczeń i dzienniki pod kątem komunikatów CWWKS, aby upewnić się, że usługa autoryzacji została zarejestrowana i uruchomiona. |
Explanation | Ustawienia współpracownika zabezpieczeń EJB w pliku server.xml zostały zmodyfikowane. Nowe wartości właściwości znajdują się w komunikacie. |
Action | Ten komunikat ma charakter wyłącznie informacyjny. Nie jest wymagana żadna czynność. |
Explanation | Tryb Run-As SYSTEM_IDENTITY nie jest obsługiwany. Należy zmodyfikować plik ibm-ejb-jar-ext.xml danej aplikacji, aby usunąć lub zastąpić specyfikację SYSTEM_IDENTITY. |
Action | Zmień metadane zabezpieczeń w pliku ibm-ejb-jar-ext.xml dla aplikacji, aby usunąć lub zastąpić specyfikację trybu Run-As SYSTEM_IDENTITY, ponieważ specyfikacja SYSTEM_IDENTITY nie jest obsługiwana. Obsługiwane specyfikacje trybu Run-As to CALLER_IDENTITY lub SPECIFIED_IDENTITY. |
Explanation | Użytkownik nie ma wymaganych uprawnień dostępu do tego zasobu. |
Action | Jeśli wymagany jest dostęp do zasobu chronionego, sprawdź, czy użytkownik jest odwzorowany na jedną z ról chroniących zasób przez dostawcę JACC. |
Explanation | Istnieją niezgodności między podanymi strategiami bezpieczeństwa serwera i klienta CSIv2. |
Action | Sprawdź, czy strategie bezpieczeństwa klienta CSIv2 i serwera są zgodne. |
Explanation | Istnieją niezgodności w warstwach transportowej, uwierzytelniania i/lub atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej, uwierzytelniania i/lub atrybutów mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej i/lub atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej i/lub atrybutów mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej, uwierzytelniania i/lub atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej, uwierzytelniania i/lub atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej i/lub atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstw transportowej i/lub atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwach transportowej i/lub atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie transportowej między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) klienta i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie transportowej między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwie transportowej między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy transportowej mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Supported (Obsługiwane) klienta CSIv2 a strategią bezpieczeństwa Required (Wymagane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodną strategię bezpieczeństwa Supported (Obsługiwane) i strategię bezpieczeństwa Required (Wymagane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w warstwie atrybutów między podaną strategią bezpieczeństwa Required (Wymagane) klienta CSIv2 a strategią bezpieczeństwa Supported (Obsługiwane) serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodną strategię bezpieczeństwa Required (Wymagane) i strategię bezpieczeństwa Supported (Obsługiwane) serwera. |
Explanation | Istnieją niezgodności w asercji tożsamości warstwy atrybutów między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy zabezpieczenia klienta CSIv2 dla warstwy atrybutów mają zgodny typ asercji tożsamości. |
Explanation | Istnieją niezgodności w asercji tożsamości warstwy atrybutów między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy atrybutów ma zgodny typ asercji tożsamości. |
Explanation | Istnieją niezgodności w mechanizmie warstwy uwierzytelniania między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy uwierzytelniania ma zgodny mechanizm. |
Explanation | Istnieją niezgodności w mechanizmie warstwy uwierzytelniania między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy uwierzytelniania ma zgodny mechanizm. |
Explanation | Istnieją niezgodności w mechanizmie warstwy uwierzytelniania między strategiami bezpieczeństwa klienta i serwera w pliku server.xml w środowisku serwera aplikacji lub w pliku client.xml w środowisku klienta aplikacji. |
Action | Sprawdź, czy strategia bezpieczeństwa klienta CSIv2 dla warstwy uwierzytelniania ma zgodny mechanizm. |
Explanation | Strategia bezpieczeństwa klienta CSIv2 nie została zdefiniowana w pliku konfiguracyjnym. |
Action | Użytkownik może musieć zdefiniować strategię bezpieczeństwa klienta zgodnie z wymaganiami. |
Explanation | Klient wysłał komunikat CSIv2, który może być wysyłany tylko jako odpowiedź z serwera. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Strategia bezpieczeństwa serwera CSIv2 nie została zdefiniowana w pliku konfiguracyjnym. |
Action | Użytkownik może musieć zdefiniować konfigurację zabezpieczeń serwera zgodnie z wymaganiami. |
Explanation | Użytkownik nie zdefiniował kontekstu zabezpieczeń na serwerze lub na kliencie. |
Action | Użytkownik może musieć zdefiniować kontekst zabezpieczeń zarówno na serwerze, jak i na kliencie. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas próby wysłania żądania wychodzącego CSIv2. |
Action | Sprawdź dzienniki, aby uzyskać więcej informacji na temat przyczyny wystąpienia wyjątku. |
Explanation | Serwer nie powinien odebrać komunikatu CompleteEstablishContext. |
Action | Nie jest wymagana żadna czynność. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas odbierania żądania przychodzącego CSIv2. |
Action | Sprawdź dzienniki, aby uzyskać więcej informacji na temat przyczyny wystąpienia wyjątku. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa serwera nie obsługuje asercji tożsamości ze znacznikiem ITTAnonymous w pliku server.xml. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa serwera zdalnego w pliku server.xml obsługuje znacznik ITTAnonymous. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa klienta nie obsługuje asercji tożsamości ze znacznikiem ITTAnonymous w pliku server.xml. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa klienta w pliku server.xml obsługuje znacznik ITTAnonymous. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa klienta obsługuje asercję tożsamości ze znacznikiem ITTAnonymous w pliku server.xml i nie można przeprowadzić asercji uwierzytelnianego użytkownika przy użyciu tego typu znacznika. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa klienta w pliku server.xml obsługuje inny typ asercji tożsamości niż ITTAnonymous podczas przeprowadzania asercji uwierzytelnianego użytkownika. |
Explanation | Warstwa atrybutu strategii bezpieczeństwa serwera nie obsługuje wskazanych typów asercji tożsamości. |
Action | Upewnij się, że warstwa atrybutu strategii bezpieczeństwa serwera w pliku server.xml obsługuje co najmniej jeden ze wskazanych typów asercji tożsamości. |
Explanation | Nie można wykonać uwierzytelniania z użyciem znacznika GSSUP, ponieważ nie można go zdekodować. |
Action | Sprawdź, czy aplikacja kliencka wykonuje logowanie programowe z użyciem konfiguracji WSLogin JAAS w celu utworzenia podmiotu podstawowego uwierzytelniania. |
Explanation | Wystąpił nieoczekiwany wyjątek podczas otwierania gniazda serwera. |
Action | Sprawdź dzienniki, aby uzyskać więcej informacji na temat przyczyny wystąpienia wyjątku. |
Explanation | Każdy element warstwy transportowej skonfigurowany z atrybutem sslRef musi być zgodny z co najmniej jednym elementem iiopsOptions. Elementy iiopsOptions muszą być skonfigurowane z takim samym atrybutem sslRef co element warstwy transportowej i muszą znajdować się w elemencie iiopEndpoint przywoływanym przez ten element orb. |
Action | Skonfiguruj co najmniej jeden element iiopsOptions przy użyciu tej samej wartości atrybutu sslRef, która jest używana w warstwie transportowej. |
Explanation | Aplikacje nie zostały uruchomione, ponieważ co najmniej jeden element ssl przywoływany przez atrybut sslRef danego elementu orb nie został rozstrzygnięty w określonym czasie. To niepowodzenie mogło zostać spowodowane niepoprawną konfiguracją zabezpieczeń SSL, na przykład brakiem elementu keyStore lub tym, że certyfikat SSL nie został utworzony w dozwolonym czasie. Po poprawieniu błędu konfiguracji aplikacje zostaną uruchomione. |
Action | Sprawdź, czy skonfigurowano element keyStore i czy każdy z atrybutów sslRef wskazuje poprawnie skonfigurowany element ssl. Jeśli atrybut sslRef ma wartość defaultSSLConfig, dodaj element keyStore o ID defaultKeyStore i hasło. Jeśli nie utworzono certyfikatu SSL, użyj zadania createSSLCertificate komendy securityUtility, aby ręcznie utworzyć certyfikat SSL. |
Explanation | Zestaw algorytmów szyfrowania może nie być zgodny z opcjami powiązania, które są zapisane w uniwersalnym wskaźniku obiektu (Interoperable Object Reference - IOR) lub są używane w celu dopasowania do wskaźnika IOR. |
Action | Sprawdź, czy żądany zestaw algorytmów szyfrowania jest zgodny z określonymi opcjami powiązania, lub usuń go. |
Explanation | Z powodu błędu w konfiguracji nie można pobrać potrzebnego elementu konfiguracji SSL. |
Action | Sprawdź, czy istnieje element konfiguracji SSL z odwołaniami do poprawnego elementu magazynu kluczy i magazynu zaufanych certyfikatów. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta nie są obsługiwane. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania zabezpieczeń klienta to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta mają wartość NULL. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania zabezpieczeń klienta to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Podane mechanizmy warstwy uwierzytelniania strategii bezpieczeństwa serwera nie są obsługiwane. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania strategii bezpieczeństwa serwera to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta mają wartość NULL. |
Action | Sprawdź, czy podany mechanizm warstwy uwierzytelniania zabezpieczeń klienta to GSSUP lub LTPA albo GSSUP, LTPA. |
Explanation | Przychodząca warstwa transportowa CSIv2 korzysta z konfiguracji SSL, ale punkt końcowy IIOP nie używa tej samej konfiguracji SSL. |
Action | W pliku server.xml przychodzącej warstwy transportowej CSIv2 ustaw jedną z konfiguracji SSL używanych przez punkt końcowy IIOP. |
Explanation | Punkt końcowy IIOP nie ma co najmniej jednego elementu iiopsOptions z konfiguracją SSL, do którego może się odwołać przychodząca warstwa transportowa CSIv2. |
Action | Dla punktu końcowego IIOP ustaw co najmniej jeden element iiopsOptions z konfiguracją SSL używaną przez przychodzącą warstwę transportową CSIv2. |
Explanation | Podmiot dla użytkownika, którego asercję przeprowadzasz, nie zawiera poprawnej nazwy wyróżniającej, więc nie można przeprowadzić asercji tożsamości. |
Action | Przeczytaj komunikat o wyjątku, upewnij się, że rejestr użytkowników skonfigurowany w pliku server.xml obsługuje nazwy wyróżniające, i ponownie uwierzytelnij użytkownika. |
Explanation | Podmiot dla użytkownika, którego asercję przeprowadzasz, nie zawiera poprawnego certyfikatu, więc nie można przeprowadzić asercji tożsamości. |
Action | Przejrzyj komunikat o wyjątku i upewnij się, że magazyn kluczy, protokół SSL i warstwa transportowa strategii serwera są skonfigurowane w pliku server.xml, i ponownie uwierzytelnij użytkownika. |
Explanation | Podmiot dla użytkownika, którego asercję przeprowadzasz, nie zawiera poprawnego certyfikatu, więc nie można przeprowadzić asercji tożsamości. |
Action | Upewnij się, że magazyn kluczy, protokół SSL i warstwa transportowa strategii serwera są skonfigurowane w pliku server.xml, i ponownie uwierzytelnij użytkownika. |
Explanation | Nie uruchomiono żadnej aplikacji, ponieważ zabezpieczony obiektowy broker zapytań (Object Request Broker - ORB) na serwerze wymaga rejestru użytkowników, ale nie znaleziono żadnego rejestru użytkowników. Aplikacje zostaną uruchomione po skonfigurowaniu odpowiedniego rejestru użytkowników. |
Action | Upewnij się, że skonfigurowano rejestr użytkowników odpowiedni dla danego środowiska. |
Explanation | Gdy element establishTrustInClient jest ustawiony na wartość Never (Nigdy), warstwa uwierzytelniania CSIv2 jest wyłączona. |
Action | Aby włączyć warstwę uwierzytelniania CSIv2, ustaw wartość elementu establishTrustInClient na wartość Supported (Obsługiwana) lub Required (Wymagana). |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta nie są obsługiwane. |
Action | Upewnij się, że określono mechanizm warstwy uwierzytelniania zabezpieczeń klienta GSSUP. |
Explanation | Podane mechanizmy warstwy uwierzytelniania zabezpieczeń klienta mają wartość NULL. |
Action | Upewnij się, że określono mechanizm warstwy uwierzytelniania zabezpieczeń klienta GSSUP. |
Explanation | Brak atrybutu w określonym mechanizmie warstwy uwierzytelniania strategii klienta IIOP. |
Action | Upewnij się, że wymagane atrybuty zostały ustawione lub w celu wprowadzenia wartości jest używana programowa obsługa logowania. |
Explanation | Gdy element establishTrustInClient jest ustawiony na wartość Never (Nigdy), warstwa uwierzytelniania CSIv2 jest wyłączona. |
Action | Aby włączyć warstwę uwierzytelniania CSIv2, ustaw wartość elementu establishTrustInClient na wartość Supported (Obsługiwana) lub Required (Wymagana). |