Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Die Schlüsselinformationen sind nicht verfügbar, damit der SAML-Provider (Security Assertion Markup Language) (SAML) eine SAML-Zusicherung signieren kann. |
Aktion | Überprüfen Sie die Konfigurationsinformationen für den Provider, und stellen Sie sicher, dass die Signierschlüsselinformationen für den Provider im entsprechenden Keystore vorhanden sind. |
Erläuterung | Ein Schlüsselinformationsobjekt ist keinem Aliasnamen für einen Schlüssel zugeordnet. |
Aktion | Stellen Sie sicher, dass das Schlüsselinformationsobjekt während des Erstellungsprozesses einem Alias zugeordnet wird. |
Erläuterung | Es wurde versucht, ein CredentialConfig-Objekt zu erstellen, das auf einem Null-Subject-Objekt basiert. Es kann ein gültiges CredentialConfig-Objekt erstellt werden. |
Aktion | Geben Sie ein gültiges Subjekt an. |
Erläuterung | Es wurde versucht, ein CredentialConfig-Objekt zu erstellen, das auf einem Subject-Objekt ohne Principal basiert. Es kann ein gültiges CredentialConfig-Objekt erstellt werden. |
Aktion | Geben Sie ein gültiges Subjekt mit einem gültigen Principal an. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Die angegebene Adresse des Ausstellers für die SAML-Zusicherung ist nicht gültig. |
Aktion | Vergewissern Sie sich, dass die Adresse des Ausstellers für die SAML-Zusicherung gültig ist. |
Erläuterung | Die signierte SAML konnte nicht geändert werden. |
Aktion | Die signierte SAML konnte nicht geändert werden. |
Erläuterung | Nur String und OMElement sind für das Marshaling zulässig. |
Aktion | Geben Sie einen der erforderlichen Datentypen an, entweder String oder OMElement. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Es wurde eine nicht unterstützte Bestätigungsmethode angegeben. |
Aktion | Geben Sie eine der folgenden Bestätigungsmethoden an: "bearer," "holder-of-key" oder "sender-vouches" an. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Diese Methode ist nicht implementiert. |
Aktion | Keine. |
Erläuterung | Erstellungsanforderung für den Tokentyp ist nicht gültig. |
Aktion | Geben Sie einen gültigen Tokentyp an. |
Erläuterung | Der SAML-Zusicherungs-Namespace ist nicht bekannt. |
Aktion | Geben Sie einen gültigen Namespace an. |
Erläuterung | Die für den Aufruf der Methode newSAMLToken verwendete SAML-Zusicherung (Security Assertion Markup Language) ist nicht gültig. |
Aktion | Geben Sie eine gültige SAML-Zusicherung an. |
Erläuterung | Das SAML-Token (Security Assertion Markup Language) kann aus dem XMLStructure-Wert, der für den Aufruf der Methode newSAMLToken verwendet wurde, nicht erstellt werden. |
Aktion | Geben Sie eine gültige XML-Struktur für die Zusicherung an. |
Erläuterung | Dem SAML-Ausssteller (Security Assertion Markup Language) ist keine Namenskennung zugeordnet. |
Aktion | Stellen Sie sicher, dass dem SAML-Provider eine Namenskennung zugeordnet wird. |
Erläuterung | Diese SAML-Anweisung (Security Assertion Markup Language) wird nicht unterstützt. |
Aktion | Verwenden Sie keine SAML-Anweisungen, die nicht unterstützt werden. |
Erläuterung | Für eine SAML-Zusicherung (Security Assertion Markup Language) wurde eine ID mit Nullwert oder eine leere ID angegeben. |
Aktion | Geben Sie eine Namenskennung an. |
Erläuterung | Es wurde ein Ausstellungsdatum mit Nullwert angegeben. |
Aktion | Geben Sie einen Datumswert ungleich null an. |
Erläuterung | Eine signierte SAML-Zusicherung (Security Assertion Markup Language) kann nicht geändert werden. |
Aktion | Versuchen Sie nicht, eine signierte SAML-Zusicherung zu ändern. |
Erläuterung | Das Marshaling für ein Objekt durchzuführen, das weder vom Typ "String" noch vom Typ "OMElement" ist, ist nicht möglich. |
Aktion | Überprüfen Sie den Typ des Objekts, für das Sie das Marshaling durchführen möchten, und stellen Sie sicher, dass es den Datentyp String oder OMElement hat. |
Erläuterung | Die Authentifizierungsmethode ist nicht gültig. |
Aktion | Verwenden Sie eine gültige Authentifizierungsmethode. |
Erläuterung | Es wurde ein Nullargumentwert an eine Methode setAuthnContext übergeben. |
Aktion | Übergeben Sie keinen Nullargumentwert. |
Erläuterung | Es wurde ein Nullargumentwert an eine Methode setAuthnInstant übergeben. |
Aktion | Übergeben Sie keinen Nullargumentwert. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language) in einem Aufruf der Methode newSAMLToken ist nicht gültig. |
Aktion | Übergeben Sie eine gültige XML-Struktur für die Zusicherung. |
Erläuterung | Es kann kein SAML-Token (Security Assertion Markup Language) aus der XMLStructure erstellt werden, die für den Aufruf der Methode newSAMLToken verwendet wurde. |
Aktion | Übergeben Sie eine gültige XML-Struktur für die Zusicherung. |
Erläuterung | Der erwartete Tokentyp ist SAML 2.0. Es wurde jedoch eine andere Version gefunden. |
Aktion | Übergeben Sie eine gültige Zeichenfolge der Version SAML 2.0. |
Erläuterung | Das fehlende Element oder Attribut muss angegeben werden. |
Aktion | Überprüfen Sie die Konfiguration des Tokenausstellers, und ändern Sie sie gegebenenfalls. |
Erläuterung | Der Parameterwert ist nicht gültig. |
Aktion | Prüfen Sie den Wert, und geben Sie den richtigen Klassentyp an. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der vor der NotBefore-Einstellung in der Zusicherung liegt. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Aktion | Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der mit dem in der NotOnOrAfter-Einstellung festgelegten Zeitpunkt in der Zusicherung übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet. |
Aktion | Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten. |
Erläuterung | Die IssueInstant-Einstellung in der SAML-Zusicherung gibt an, dass die Ausgabe nach der aktuellen Uhrzeit erfolgt ist. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Aktion | Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten. |
Erläuterung | Eine SAML-Zusicherung (Security Assertion Markup Language) muss das in der Nachricht angegebene Attribut enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält dieses Attribut nicht oder für das Attribut wurde kein Wert angegeben. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Attribut in das Element 'Assertion' einschließt. |
Erläuterung | Eine SAML-Zusicherung (Security Assertion Markup Language) muss das in der Nachricht angegebene Element enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält entweder dieses Element nicht oder für das Element wurde kein Wert angegeben. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht angegebene Element in das Element 'Assertion' einschließt. |
Erläuterung | Eine SAML-Zusicherung (Security Assertion Markup Language) enthält das in der Nachricht genannte Element, für das jedoch kein Wert angegeben wurde. Diese Bedingung ist nicht zulässig. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung einen Wert für das in der Nachricht genannte Element angibt. |
Erläuterung | Wenn eine SAML-Zusicherung (Security Assertion Markup Language) das in der Nachricht genannte Element enthält, muss sie auch das in der Nachricht genannte Attribut enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält nicht das in der Nachricht genannte Attribut oder für das Attribut wurde kein Wert angegeben. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Nachricht genannte Attribut einschließt. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language) in einem Aufruf der Methode 'newSAMLToken' oder in einer eingehenden Nachricht ist nicht gültig. Die Ursache für den Fehler wird nach dieser Nachricht angezeigt. |
Aktion | Lesen Sie die empfohlene Benutzeraktion zu der Nachricht, die nach diesem Fehler angezeigt wird. |
Erläuterung | Ein Element in der SAML-Zusicherung (Security Assertion Markup Language), das gerade verarbeitet wird, enthält ein Attribut, das nicht unterstützt wird. Die gültigen Werte werden in der Nachricht angezeigt. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung für das in der Nachricht genannte Attribut des Elements einen gültigen Wert angibt. |
Erläuterung | Ein Element in der SAML-Zusicherung (Security Assertion Markup Language), das gerade verarbeitet wird, enthält ein Element, das nicht unterstützt wird. Die gültigen Werte werden in der Nachricht angezeigt. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung für das in der Nachricht genannte Element einen gültigen Wert angibt. |
Erläuterung | Eine SAML-Zusicherung (Security Assertion Markup Language) muss das in der Nachricht angegebene Elementpaar enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält nicht das in der Nachricht genannte Unterelement oder für das Unterelement wurde kein Wert angegeben. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Elementpaar in das Element 'Assertion' einschließt. |
Erläuterung | Die SAML-Zusicherung, die gerade verarbeitet wird, enthält ein für das Schema gültiges Element, jedoch wird das Element von der Laufzeit nicht unterstützt. Die Verarbeitung der SAML-Zusicherung wurde gestoppt. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Element nicht einschließt. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language), die gerade verarbeitet wird, enthält ein für das Schema gültiges Element, jedoch wird das Element von der Laufzeit nicht unterstützt. Die Verarbeitung der SAML-Zusicherung wurde gestoppt. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Element nicht einschließt. |
Erläuterung | Wenn eine SAML-Zusicherung (Security Assertion Markup Language) der Version 1.1 ein AttributeStatement-Element enthält, muss das AttributeStatement-Element mindestens ein Subject- oder Attribute-Unterelement enthalten. Die SAML-Zusicherung Version 1.1, die gerade validiert wird, enthält ein AttributeStatement-Element, das weder Subject- noch Attribute-Unterelemente enthält. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung entweder das AttributeStatement-Element nicht einschließt oder andernfalls mindestens ein Subject- oder Attribute-Unterelement in das AttributeStatement-Element einschließt. |
Erläuterung | Die AuthenticationInstant-Einstellung in der SAML-Zusicherung gibt an, dass die Ausgabe nach der aktuellen Uhrzeit erfolgt ist. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Aktion | Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten. |
Erläuterung | Wenn eine SAML-Zusicherung (Security Assertion Markup Language) der Version 1.1 ein Subject-Element enthält, muss das Subject-Element mindestens ein NameIdentifier- oder SubjectConfirmation-Unterelement enthalten. Die SAML-Zusicherung Version 1.1, die gerade validiert wird, enthält ein Subject-Element, das weder NameIdentifier- noch SubjectConfirmation-Unterelemente enthält. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung entweder das Subject-Element nicht einschließt oder andernfalls mindestens ein NameIdentifier- oder SubjectConfirmation-Unterelement in das Subject-Element einschließt. |
Erläuterung | Im SAML-Schema (Security Assertion Markup Language) Version 1.1 ist das ConfirmationMethod-Element ein untergeordnetes Element des SubjectConfirmation-Elements. Obwohl das Schema nicht voraussetzt, dass das ConfirmationMethod-Element im SubjectConfirmation-Element vorhanden ist, muss mindestens ein ConfirmationMethod-Element für eine erfolgreiche Verarbeitung einer SAML-Zusicherung in der Zusicherung enthalten sein. Zu den gültigen Werten für das ConfirmationMethod-Element gehören [urn:oasis:names:tc:SAML:1.0:cm:bearer, urn:oasis:names:tc:SAML:1.0:cm:sender-vouches und urn:oasis:names:tc:SAML:1.0:cm:holder-of-key]. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung mindestens ein ConfirmationMethod-Element in das Element 'Assertion' einschließt. Das ConfirmationMethod-Element ist ein untergeordnetes Element des SubjectConfirmation-Elements. Das SubjectConfirmation-Element ist ein untergeordnetes Element des Subject-Elements, das ein untergeordnetes Element des AttributeStatement- oder des AuthenticationStatement-Elements sein kann. |
Erläuterung | Die AuthnInstant-Einstellung in der SAML-Zusicherung gibt an, dass die Ausgabe nach der aktuellen Uhrzeit erfolgt ist. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Aktion | Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der mit dem in der SessionNotOnOrAfter-Einstellung festgelegten Zeitpunkt übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet. |
Aktion | Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten. |
Erläuterung | Der Wert für das Attribut 'Version' in der SAML-2.0-Zusicherung, die gerade verarbeitet wird, ist nicht richtig. Es gibt nur einen richtigen Wert. Der richtige Wert wird in der Nachricht angezeigt. |
Aktion | Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung den richtigen Wert für das Attribut 'Version' in der SAML-2.0-Zusicherung festlegt. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der vor dem in der NotBefore-Einstellung festgelegten Zeitpunkt für das SubjectConfirmationData-Element in der Zusicherung liegt. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein. |
Aktion | Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten. |
Erläuterung | Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der mit dem in der NotOnOrAfter-Einstellung festgelegten Zeitpunkt für das SubjectConfirmationData-Element in der Zusicherung übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung, die Zwischenspeicherung der Zusicherung auf dem Client und das erneute Senden der Zusicherung nach deren Ablauf sein, oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet. |
Aktion | Synchronisieren Sie die Systemzeiten von Empfänger und Ersteller der Zusicherung, erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft clockSkew im SAML-Tokenkonsumenten in den WS-Security-Providerbindungen oder erhöhen Sie die Cachezeitreserve mit der angepassten Eigenschaft cacheCushion im SAML-Tokengenerator in den WS-Security-Clientbindungen, falls Sie einen WebSphere Application Server-Client verwenden. |
Erläuterung | Die angegebene Methode wurde für ein schreibgeschütztes Objekt ausgeführt. Diese Methode ist für schreibgeschützte Objekte nicht zulässig. |
Aktion | Stellen Sie sicher, dass das Objekt nicht schreibgeschützt ist oder rufen Sie die Methode nicht auf. |
Erläuterung | Die in der Nachricht angegebene Methode wurde für ein Objekt ausgeführt, das eine verschlüsselte Assertion enthält. Diese Methode darf nicht für ein Objekt ausgeführt werden, das eine verschlüsselte Assertion enthält. |
Aktion | Stellen Sie sicher, dass das Objekt keine verschlüsselte Assertion enthält oder rufen Sie die Methode nicht auf. |
Erläuterung | Ein SAMLAttribute-Objekt hat einen in einem Feld gesetzten Wert, der nicht von dem SAML-Tokentyp unterstützt wird, zu dem er hinzugefügt wird. Das Attribut wird zum SAML-Token hinzugefügt, aber der Wert für das nicht unterstützte Attribut wird nicht in der dem SAML-Token zugeordneten XML wiedergegeben. |
Aktion | Setzen Sie keine Werte in einem SAMLAttribute-Objekt, die nicht mit dem SAML-Tokentyp kompatibel sind, dem sie hinzugefügt werden. |