ここでは、WebSphere Application Server のセキュリティー関連の問題を診断するための 基本的なリソースとステップについて説明します。
セキュリティーを使用可能にすると、パフォーマンスが低下します。 制限されていないポリシー・ファイルの使用に関しては、グローバル・セキュリティーを使用可能にするを参照してください。
これらのステップで問題が解決されない場合は 、問題の診断および修正: 学習用リソースのリンクを使用して、問題が特定され、文書化されているかどうかを確認してください。
類似した問題が見つからない場合、 または提供されている情報では問題が解決されない場合は、IBM サポートに連絡してください。
SASRas A CWWSA0001I: Security configuration initialized. SASRas A CWWSA0002I: Authentication protocol: CSIV2/IBM SASRas A CWWSA0003I: Authentication mechanism: SWAM SASRas A CWWSA0004I: Principal name: MYHOSTNAME/aServerID SASRas A CWWSA0005I: SecurityCurrent registered. SASRas A CWWSA0006I: Security connection interceptor initialized. SASRas A CWWSA0007I: Client request interceptor registered. SASRas A CWWSA0008I: Server request interceptor registered. SASRas A CWWSA0009I: IOR interceptor registered. NameServerImp I CWNMS0720I: Do Security service listener registration. SecurityCompo A CWSCJ0242A: Security service is starting UserRegistryI A CWSCJ0136I: Custom Registry:com.ibm.ws.security.registry.nt. NTLocalDomainRegistryImpl has been initialized SecurityCompo A CWSCJ0202A: Admin application initialized successfully SecurityCompo A CWSCJ0203A: Naming application initialized successfully SecurityCompo A CWSCJ0204A: Rolebased authorizer initialized successfully SecurityCompo A CWSCJ0205A: Security Admin mBean registered successfully SecurityCompo A CWSCJ0243A: Security service started successfully SecurityCompo A CWSCJ0210A: Security enabled true
SASRas A CWWSA0001I: Security configuration initialized. SASRas A CWWSA0002I: Authentication protocol: CSIV2/IBM SASRas A CWWSA0003I: Authentication mechanism: SWAM SASRas A CWWSA0004I: Principal name: MYHOSTNAME/aServerID SASRas A CWWSA0005I: SecurityCurrent registered. SASRas A CWWSA0006I: Security connection interceptor initialized. SASRas A CWWSA0007I: Client request interceptor registered. SASRas A CWWSA0008I: Server request interceptor registered. SASRas A CWWSA0009I: IOR interceptor registered. NameServerImp I CWNMS0720I: Do Security service listener registration. SecurityCompo A CWSCJ0242A: Security service is starting UserRegistryI A CWSCJ0136I: Custom Registry:com.ibm.ws.security. registry.nt.NTLocalDomainRegistryImpl has been initialized Authenticatio E CWSCJ4001E: Login failed for badID/<null> javax.security.auth.login.LoginException: authentication failed: bad user/password
SASRas A CWWSA0001I: Security configuration initialized. SASRas A CWWSA0002I: Authentication protocol: CSIV2/IBM SASRas A CWWSA0003I: Authentication mechanism: LTPA SASRas A CWWSA0004I: Principal name: MYHOSTNAME/anID SASRas A CWWSA0005I: SecurityCurrent registered. SASRas A CWWSA0006I: Security connection interceptor initialized. SASRas A CWWSA0007I: Client request interceptor registered. SASRas A CWWSA0008I: Server request interceptor registered. SASRas A CWWSA0009I: IOR interceptor registered. NameServerImp I CWNMS0720I: Do Security service listener registration. SecurityCompo A CWSCJ0242A: Security service is starting UserRegistryI A CWSCJ0136I: Custom Registry:com.ibm.ws.security.registry.nt. NTLocalDomainRegistryImpl has been initialized SecurityServe E CWSCJ0237E: One or more vital LTPAServerObject configuration attributes are null or not available. The attributes and values are password : LTPA password does exist, expiration time 30, private key <null>, public key <null>, and shared key <null>.
SASRas A CWWSA0001I: Security configuration initialized. SASRas A CWWSA0002I: Authentication protocol: CSIV2/IBM SASRas A CWWSA0003I: Authentication mechanism: SWAM SASRas A CWWSA0004I: Principal name: MYHOSTNAME/aServerId SASRas A CWWSA0005I: SecurityCurrent registered. SASRas A CWWSA0006I: Security connection interceptor initialized. SASRas A CWWSA0007I: Client request interceptor registered. SASRas A CWWSA0008I: Server request interceptor registered. SASRas A CWWSA0009I: IOR interceptor registered. SASRas E CWWSA0026E: [SecurityTaggedComponentAssistorImpl.register] Exception connecting object to the ORB. SSL 構成をチェックして、SSL keyStore と trustStore のプロパティーが正しく設定されていることを確認してください。 問題が解決しない場合は、サポートに連絡して支援を得てください。 org.omg.CORBA.OBJ_ADAPTER: ORB_CONNECT_ERROR (5) - couldn't get Server Subcontract minor code: 4942FB8F completed: No
セキュリティー・コンポーネントのトラブルシューティングを行う場合は、システム表示/検索機能 (SDSF) を使用して、アクセスしようとしているリソースをホストするサーバーのログを参照します。 以下は、セキュリティー・サービスが正常に開始したサーバーから表示されるメッセージのサンプルです。
+BBOM0001I com_ibm_authMechanisms_type_OID: No OID for this mechanism. +BBOM0001I com_ibm_security_SAF_unauthenticated: WSGUEST. +BBOM0001I com_ibm_security_SAF_EJBROLE_Audit_Messages_Suppress: 0. +BBOM0001I com_ibm_ws_logging_zos_errorlog_format_cbe: NOT SET, 280 DEFAULT=0. +BBOM0001I com_ibm_CSI_performClientAuthenticationRequired: 0. +BBOM0001I com_ibm_CSI_performClientAuthenticationSupported: 1. +BBOM0001I com_ibm_CSI_performTransportAssocSSLTLSRequired: 0. +BBOM0001I com_ibm_CSI_performTransportAssocSSLTLSSupported: 1. +BBOM0001I com_ibm_CSI_rmiInboundPropagationEnabled: 1. +BBOM0001I com_ibm_CSI_rmiOutboundLoginEnabled: 0. +BBOM0001I com_ibm_CSI_rmiOutboundPropagationEnabled: 1. +BBOM0001I security_assertedID_IBM_accepted: 0. +BBOM0001I security_assertedID_IBM_sent: 0. +BBOM0001I security_disable_daemon_ssl: NOT SET, DEFAULT=0. +BBOM0001I security_sslClientCerts_allowed: 0. +BBOM0001I security_sslKeyring: NOT SET. +BBOM0001I security_zOS_domainName: NOT SET. +BBOM0001I security_zOS_domainType: 0. +BBOM0001I security_zSAS_ssl_repertoire: SY1/DefaultIIOPSSL. +BBOM0001I security_EnableRunAsIdentity: 0. +BBOM0001I security_EnableSyncToOSThread: 0. +BBOM0001I server_configured_system_name: SY1. +BBOM0001I server_generic_short_name: BBOC001. +BBOM0001I server_generic_uuid: 457 *** Message beginning with BBOO0222I apply to Java within *** *** WebSphere Application Server Security *** +BBOO0222I: SECJ6004I: Security Auditing is disabled. +BBOO0222I: SECJ0215I: Successfully set JAAS login provider 631 configuration class to com.ibm.ws.security.auth.login.Configuration. +BBOO0222I: SECJ0136I: Custom 632 Registry:com.ibm.ws.security.registry.zOS.SAFRegistryImpl has been initialized +BBOO0222I: SECJ0157I: Loaded Vendor AuthorizationTable: 633 com.ibm.ws.security.core.SAFAuthorizationTableImpl
SystemOut.log 内に 生成される以下の一連のメッセージは、アプリケーション・サーバーの通常のコード初期化を示しています。 このシーケンスは構成によって異なりますが、メッセージは似たものになります。
SASRas A CWWSA0001I: Security configuration initialized. SASRas A CWWSA0002I: Authentication protocol: CSIV2/IBM SASRas A CWWSA0003I: Authentication mechanism: SWAM SASRas A CWWSA0004I: Principal name: BIRKT20/pbirk SASRas A CWWSA0005I: SecurityCurrent registered. SASRas A CWWSA0006I: Security connection interceptor initialized. SASRas A CWWSA0007I: Client request interceptor registered. SASRas A CWWSA0008I: Server request interceptor registered. SASRas A CWWSA0009I: IOR interceptor registered. NameServerImp I CWNMS0720I: Do Security service listener registration. SecurityCompo A CWSCJ0242A: Security service is starting UserRegistryI A CWSCJ0136I: Custom Registry:com.ibm.ws.security.registry.nt. NTLocalDomainRegistryImpl has been initialized SecurityCompo A CWSCJ0202A: Admin application initialized successfully SecurityCompo A CWSCJ0203A: Naming application initialized successfully SecurityCompo A CWSCJ0204A: Rolebased authorizer initialized successfully SecurityCompo A CWSCJ0205A: Security Admin mBean registered successfully SecurityCompo A CWSCJ0243A: Security service started successfully SecurityCompo A CWSCJ0210A: Security enabled true
Trace: 2005/05/06 17:27:31.539 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: printProperties SourceId: com.ibm.ws390.orb.CommonBridge Category: AUDIT ExtendedMessage: BBOJ0077I java.security.policy = /WebSphere/V6R1M0/AppServer/profiles/default/pr Trace: 2005/05/06 17:27:31.779 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: printProperties SourceId: com.ibm.ws390.orb.CommonBridge Category: AUDIT ExtendedMessage: BBOJ0077I java.security.auth.login.config = /WebSphere/V6R1M0/AppServer/profiles/default/pr Trace: 2005/05/06 17:27:40.892 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.core.SecurityDM SourceId: com.ibm.ws.security.core.SecurityDM Category: INFO ExtendedMessage: BBOO0222I: SECJ0231I: The Security component's FFDC Diagnostic Module com.ibm.ws.security.core.Secur red successfully: true. Trace: 2005/05/06 17:27:40.892 01 t=8E96E0 c=UNK key=P8 (0000000A) Description: Log Boss/390 Error from filename: ./bborjtr.cpp at line: 932 error message: BBOO0222I: SECJ0231I: The Security component's FFDC Diagnostic Module com.ibm.ws.security.core.Securit d successfully: true. Trace: 2005/05/06 17:27:41.054 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.audit.AuditServiceImpl SourceId: com.ibm.ws.security.audit.AuditServiceImpl Category: AUDIT ExtendedMessage: BBOO0222I: SECJ6004I: Security Auditing is disabled. Trace: 2005/05/06 17:27:41.282 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.core.distSecurityComponentImpl SourceId: com.ibm.ws.security.core.distSecurityComponentImpl Category: INFO ExtendedMessage: BBOO0222I: SECJ0309I: Java 2 Security is disabled. Trace: 2005/05/06 17:27:41.282 01 t=8E96E0 c=UNK key=P8 (0000000A) Description: Log Boss/390 Error from filename: ./bborjtr.cpp at line: 932 error message: BBOO0222I: SECJ0309I: Java 2 Security is disabled. Trace: 2005/05/06 17:27:42.239 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.auth.login.Configuration SourceId: com.ibm.ws.security.auth.login.Configuration Category: AUDIT ExtendedMessage: BBOO0222I: SECJ0215I: Successfully set JAAS login provider configuration class to com.ibm.ws.securit Configuration. Trace: 2005/05/06 17:27:42.253 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.core.distSecurityComponentImpl SourceId: com.ibm.ws.security.core.distSecurityComponentImpl Category: INFO ExtendedMessage: BBOO0222I: SECJ0212I: WCCM JAAS configuration information successfully pushed to login provider clas Trace: 2005/05/06 17:27:42.254 01 t=8E96E0 c=UNK key=P8 (0000000A) Description: Log Boss/390 Error from filename: ./bborjtr.cpp at line: 932 error message: BBOO0222I: SECJ0212I: WCCM JAAS configuration information successfully pushed to login provider class. Trace: 2005/05/06 17:27:42.306 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.core.distSecurityComponentImpl SourceId: com.ibm.ws.security.core.distSecurityComponentImpl Category: INFO ExtendedMessage: BBOO0222I: SECJ0240I: Security service initialization completed successfully Trace: 2005/05/06 17:27:42.306 01 t=8E96E0 c=UNK key=P8 (0000000A) Description: Log Boss/390 Error from filename: ./bborjtr.cpp at line: 932 error message: BBOO0222I: SECJ0240I: Security service initialization completed successfully Trace: 2005/05/06 17:27:42.952 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.objectpool.ObjectPoolService SourceId: com.ibm.ws.objectpool.ObjectPoolService Category: INFO ExtendedMessage: BBOO0222I: OBPL0007I: Object Pool Manager service is disabled. Trace: 2005/05/06 17:27:53.512 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.registry.UserRegistryImpl SourceId: com.ibm.ws.security.registry.UserRegistryImpl Category: AUDIT ExtendedMessage: BBOO0222I: SECJ0136I: Custom Registry:com.ibm.ws.security.registry.zOS.SAFRegistryImpl has been init Trace: 2005/05/06 17:27:55.229 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.role.PluggableAuthorizationTableProxy SourceId: com.ibm.ws.security.role.PluggableAuthorizationTableProxy Category: AUDIT ExtendedMessage: BBOO0222I: SECJ0157I: Loaded Vendor AuthorizationTable: com.ibm.ws.security.core.SAFAuthorizationTab Trace: 2005/05/06 17:27:56.481 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.core.distSecurityComponentImpl SourceId: com.ibm.ws.security.core.distSecurityComponentImpl Category: INFO ExtendedMessage: BBOO0222I: SECJ0243I: Security service started successfully Trace: 2005/05/06 17:27:56.481 01 t=8E96E0 c=UNK key=P8 (0000000A) Description: Log Boss/390 Error from filename: ./bborjtr.cpp at line: 932 error message: BBOO0222I: SECJ0243I: Security service started successfully Trace: 2005/05/06 17:27:56.482 01 t=8E96E0 c=UNK key=P8 (13007002) ThreadId: 0000000a FunctionName: com.ibm.ws.security.core.distSecurityComponentImpl SourceId: com.ibm.ws.security.core.distSecurityComponentImpl Category: INFO ExtendedMessage: BBOO0222I: SECJ0210I: Security enabled true Trace: 2005/05/06 17:27:56.483 01 t=8E96E0 c=UNK key=P8 (0000000A) Description: Log Boss/390 Error from filename: ./bborjtr.cpp at line: 932 error message: BBOO0222I: SECJ0210I: Security enabled true
トレースの使用可能化について詳しくは、 トレースの使用可能化を参照してください。
トレースの使用可能化について詳しくは、トレースの操作を参照してください。
Web 要求と Enterprise JavaBeans (EJB) 要求はコード・パスが完全に異なります。 Web 要求には EJB 要求とは異なるセキュリティー・フィーチャーがあり、解決に必要な知識の内容はまったく異なります。 例えば、Lightweight Third Party Authentication (LTPA) 認証メカニズムを使用する場合、Web 要求にはシングル・サインオン (SSO) フィーチャーを使用できますが、EJB 要求には使用できません。 プロトコルの違いにより、Web 要求には EJB 要求に必要のない HTTP ヘッダー情報が含まれています。 また、プロセス全体に Web コンテナーまたはサーブレット・エンジンが関係しています。 これらのコンポーネントのいずれもが問題に関係する可能性があるため、要求のタイプおよび失敗が発生した箇所に基づいて、トラブルシューティング時にはすべてを考慮する必要があります。
セキュアな EJB 要求は RMI/IIOP プロトコル経由で送信されるため、この要求には ORB コンポーネントおよびネーミング・コンポーネントが大きく関係しています。さらに、作業負荷マネージャー (WLM) が使用可能になっている場合は、コード内のその他の振る舞いの変更を監視できます。 この環境では、セキュリティーが適切に動作するように、これらのコンポーネントがすべて密接に相互作用します。場合によっては、この領域の問題をトラブルシューティングするために、これらのコンポーネントのいずれか、またはすべてのトレースが必要になります。
最初のトレース仕様は SASRas=all=enabled:com.ibm.ws.security.*=all=enabled です。
SAS/Security トレースで問題を特定できない場合は、ORB トレースも非常に有用です。
SSL は、完全に独立した別個のセキュリティー・レイヤーです。 SSL の問題のトラブルシューティングは、認証および許可の問題のトラブルシューティングとは別のものであり、いくつもの考慮事項があります。 通常、SSL の問題は、構成の難しさによる初回セットアップの問題です。 各クライアントにはサーバーの署名者証明書が格納されている必要があります。 相互認証の際、各サーバーにクライアントの署名者証明書がなければなりません。 また、プロトコルの相違 (SSLv3 と Transport Layer Security (TLS))、および失効した相互運用オブジェクト参照 (IOR)、つまり、サーバー再始動前のポートを反映しているサーバーの IOR に関連したリスナー・ポート問題の可能性もあります。
SSLConnection: install <com.ibm.sslite.e@3ae78375> >> handleHandshakeV2 <com.ibm.sslite.e@3ae78375> >> handshakeV2 type = 1 >> clientHello: SSLv2. SSL client version: 3.0 ... ... ... JSSEContext: handleSession[Socket[addr=null,port=0,localport=0]] << sendServerHello. SSL version: 3.0 SSL_RSA_WITH_RC4_128_MD5 HelloRandom ... ... ... << sendCertificate. << sendServerHelloDone. >> handleData <com.ibm.sslite.e@3ae78375> >> handleHandshake <com.ibm.sslite.e@3ae78375> >> handshakeV3 type = 16 >> clientKeyExchange. >> handleData <com.ibm.sslite.e@3ae78375> >> handleChangeCipherSpec <com.ibm.sslite.e@3ae78375> >> handleData <com.ibm.sslite.e@3ae78375> >> handleHandshake <com.ibm.sslite.e@3ae78375> >> handshakeV3 type = 20 >> finished. << sendChangeCipherSpec. << sendFinished.
クライアントまたはサーバーのセキュリティー・コード内で起こる例外はすべて、 結局は Common Object Request Broker Architecture (CORBA) 例外になります。 したがって、どのような例外が発生しても、それは CORBA 例外に組み込まれます。これは、セキュリティー・サービスが独自のプロセス間通信に CORBA アーキテクチャーを使用するためです。 CORBA 例外は一般的であり、2 つのコンポーネント間の通信における問題を示します。 CORBA マイナー・コードはそれよりも具体的で、 コンポーネントが要求を完了できなかった根底の理由を示します。
次に示すのは、クライアントが認証など、 セキュリティー関連の要求を実行した後に受け取ることがある CORBA マイナー・コードです。 ここには、マイナー・コードが表示される CORBA 例外タイプも示されています。
以下の例外は CORBA 例外の一例で、マイナー・コードは 49424300 であり、認証障害を示します。 通常、例外には記述メッセージも組み込まれていて、 問題のトラブルシューティングに役立ちます。この場合、詳細なメッセージは、「Exception caught invoking authenticateBasicAuthData from SecurityServer for user jdoe.Reason: com.ibm.WebSphereSecurity.AuthenticationFailedException」となります。 これは、ユーザー jdoe に対する認証が失敗したことを示しています。
例外の完了フィールドには、メソッドが完了したかどうかが示されます。 NO_PERMISSION の場合は、メッセージが呼び出されないため、 状況は常に completed:No です。サーバー・サイドでキャッチされるその他の例外では、完了状況は「Maybe」または「Yes」となります。
org.omg.CORBA.NO_PERMISSION: Caught WSSecurityContextException in WSSecurityContext.acceptSecContext(), reason: Major Code[0] Minor Code[0] Message[Exception caught invoking authenticateBasicAuthData from SecurityServer for user jdoe. Reason: com.ibm.WebSphereSecurity.AuthenticationFailedException] minor code: 49424300 completed: No at com.ibm.ISecurityLocalObjectBaseL13Impl.PrincipalAuthFailReason.map_auth_fail_to_minor_code(PrincipalAuthFailReason.java:83) at com.ibm.ISecurityLocalObjectBaseL13Impl.CSIServerRI.receive_request(CSIServerRI.java:1569) at com.ibm.rmi.pi.InterceptorManager.iterateReceiveRequest(InterceptorManager.java:739) at com.ibm.CORBA.iiop.ServerDelegate.dispatch(ServerDelegate.java:398) at com.ibm.rmi.iiop.ORB.process(ORB.java:313) at com.ibm.CORBA.iiop.ORB.process(ORB.java:1581) at com.ibm.rmi.iiop.GIOPConnection.doWork(GIOPConnection.java:1827) at com.ibm.rmi.iiop.WorkUnitImpl.doWork(WorkUnitImpl.java:81) at com.ibm.ejs.oa.pool.PooledThread.run(ThreadPool.java:91) at com.ibm.ws.util.CachedThread.run(ThreadPool.java:149)
次の表に示すのは、クライアントが認証などのセキュリティー関連要求を 実行した後に受け取ることがある CORBA マイナー・コードです。 ここには、マイナー・コードが表示される CORBA 例外タイプも含まれています。
マイナー・コード名 | マイナー・コード値 (16 進数) | 例外タイプ (すべてパッケージ org.omg.CORBA.* 内にある) | マイナー・コードの説明 | 再試行の実行 (authenticationRetryEnabled = true の場合) |
---|---|---|---|---|
AuthenticationFailed | 49424300 | NO_PERMISSION | このコードは、一般的な認証障害エラーです。 ユーザー ID またはパスワードが有効かどうかについての詳細は提供されません。 このタイプのエラー・コードを使用できるユーザー・レジストリーもありますが、 もっと詳細な次の 3 つのタイプの使用を選択するレジストリーもあります。 | はい |
InvalidUserid | 49424301 | NO_PERMISSION | このコードは、レジストリーが不正なユーザー ID を戻した場合に発生します。 | はい |
InvalidPassword | 49424302 | NO_PERMISSION | このコードは、レジストリーが不正なパスワードを戻した場合に発生します。 | はい |
InvalidSecurityCredentials | 49424303 | NO_PERMISSION | これは、何らかの理由でクレデンシャルが無効であることを示す一般エラーです。 属性が正しく設定されていない可能性があります。 | クライアントが BasicAuth クレデンシャルを持っている場合は、 あり (トークン・ベースのクレデンシャルは最初に拒否されます)。 |
InvalidRealm | 49424304 | NO_PERMISSION | このコードは、クライアントから受け取ったトークンの REALM が、 サーバーの現行レルムと一致しない場合に発生します。 | いいえ |
ValidationFailed | 49424305 | NO_PERMISSION | 妥当性検査失敗は、 トークンがクライアントまたはサーバーからターゲット・サーバーに送信されたものの、 トークンのフォーマットまたは有効期限が無効である場合に起こります。 | クライアントが BasicAuth クレデンシャルを持っている場合は、 あり (トークン・ベースのクレデンシャルは最初に拒否されます)。 |
CredentialTokenExpired | 49424306 | NO_PERMISSION | このコードは、妥当性検査が失敗した理由をより詳しく説明したものです。 この場合、トークンは絶対存続時間を持っており、この存続時間は有効期限切れとなっています。 したがって、このトークンは有効ではなくなり、使用できません。 | クライアントが BasicAuth クレデンシャルを持っている場合は、 あり (トークン・ベースのクレデンシャルは最初に拒否されます)。 |
InvalidCredentialToken | 49424307 | NO_PERMISSION | この例外は、妥当性検査が失敗した理由をより詳しく説明したものです。 この場合は、トークンを暗号化解除できないか、 トークン内のデータを読み取れないかのいずれかです。 | クライアントが BasicAuth クレデンシャルを持っている場合は、 あり (トークン・ベースのクレデンシャルは最初に拒否されます)。 |
SessionDoesNotExist | 49424308 | NO_PERMISSION | このコードは、CSIv2 セッションがサーバー上に存在しないことを示しています。 通常は、再試行が自動的に行われ、新規セッションが正常に作成されます。 | はい |
SessionConflictingEvidence | 49424309 | NO_PERMISSION | この例外は、 クライアントが送信した context_id と一致するセッションがサーバー上に既に存在していることを示しています。 ただし、この EstablishContext メッセージにクライアントが提供した情報が、 そのセッションの確立のために最初に提供された情報とは異なります。 | はい |
SessionRejected | 4942430A | NO_PERMISSION | この例外は、クライアントが参照したセッションが、 以前にサーバーに拒否されたことがあることを示しています。 | はい |
SecurityServerNotAvailable | 4942430B | NO_PERMISSION | このエラーが発生するのは、サーバーが、 認証または妥当性検査のためにローカルまたはリモートのセキュリティー・サーバーに接続できない場合です。 | いいえ |
InvalidIdentityToken | 4942430C | NO_PERMISSION | このエラーは、ID アサーションが使用可能になっているときに、識別トークンから識別が取得できないことを示しています。 | いいえ |
IdentityServerNotTrusted | 4942430D | NO_PERMISSION | このコードは、送信サーバーのサーバー ID が、 ターゲット・サーバーのトラステッド・プリンシパル・リストにないことを示しています。 | いいえ |
InvalidMessage | 4942430E | NO_PERMISSION | このコードは、 CSIv2 メッセージ・フォーマットが受信サーバーでは無効であることを示しています。 | いいえ |
AuthenticationNotSupported | 49421090 | NO_PERMISSION | このエラーが発生するのは、 メカニズムが認証をサポートしていない場合です (ほとんどないケースです)。 | いいえ |
InvalidSecurityMechanism | 49421091 | NO_PERMISSION | これは、 指定されたセキュリティー・メカニズムが不明であることを示すのに使用されます。 | いいえ |
CredentialNotAvailable | 49421092 | NO_PERMISSION | これは、クレデンシャルが必要なときに利用できないことを示しています。 | いいえ |
SecurityMechanismNotSupported | 49421093 | NO_PERMISSION | このエラーが発生するのは、 CSIv2 トークンで指定したセキュリティー・メカニズムが、サーバー上で実装されていない場合です。 | いいえ |
ValidationNotSupported | 49421094 | NO_PERMISSION | このエラーが発生するのは、 メカニズムが LocalOS などの妥当性検査をサポートしていない場合です。 LocalOS クレデンシャルは転送できないため、このエラーが起こるはずはなく、 したがって、このクレデンシャルでは、妥当性検査の呼び出しが必要になることはありません。 | いいえ |
CredentialTokenNotSet | 49421095 | NO_PERMISSION | これは、クレデンシャル内のトークンがヌルであることを示すために使用されます。 | いいえ |
ServerConnectionFailed | 494210A0 | COMM_FAILURE | このエラーが使用されるのは、接続の試みに失敗した場合です。 | あり (ORB 再試行を介して) |
CorbaSystemException | 494210B0 | INTERNAL | このコードは、システム・コードでの CORBA 固有の一般例外です。 | いいえ |
JavaException | 494210B1 | INTERNAL | これは一般エラーで、予期しない Java 例外が発生したことを示しています。 | いいえ |
ValueIsNull | 494210B2 | INTERNAL | このコードは、 渡された値またはパラメーターがヌルであったことを示すために使用されます。 | いいえ |
EffectivePolicyNotPresent | 494210B3 | INTERNAL | これは、CSIv2 で有効なポリシー・オブジェクトが存在しないことを示しています。 このオブジェクトは、指定されたセキュリティー構成フィーチャーを判別するために使用されます。 | いいえ |
NullPointerException | 494210B4 | INTERNAL | これは、 実行時に NullPointerException がキャッチされたことを示す場合に使用されます。 | いいえ |
ErrorGettingClassInstance | 494210B5 | INTERNAL | これは、クラスを動的にロードする際に問題があることを示しています。 | いいえ |
MalFormedParameters | 494210B6 | INTERNAL | これは、パラメーターが無効であることを示しています。 | いいえ |
DuplicateSecurityAttributeType | 494210B7 | INTERNAL | これは、set_attributes オペレーション中に、重複クレデンシャル属性が指定されたことを示します。 | いいえ |
MethodNotImplemented | 494210C0 | NO_IMPLEMENT | これは、呼び出されたメソッドが実装されていないことを示します。 | いいえ |
GSSFormatError | 494210C5 | BAD_PARAM | このコードは、Generic Security Service (GSS) エンコードまたはデコード・ルーチンで例外が作成されたことを示します。 | いいえ |
TagComponentFormatError | 494210C6 | BAD_PARAM | このコードは、タグ・コンポーネントを正しく読み取れないことを示しています。 | いいえ |
InvalidSecurityAttributeType | 494210C7 | BAD_PARAM | このコードは、set_attributes オペレーション中に指定した属性タイプが、無効なタイプであることを示しています。 | いいえ |
SecurityConfigError | 494210CA | INITIALIZE | このコードは、クライアント構成とサーバー構成の間に問題が存在することを示しています。 | いいえ |