Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio indica che si è verificato un errore durante la creazione di un'istanza vault nel processo di inizializzazione del server. |
Azione | Abilitare la sicurezza. Se la sicurezza è già abilitata, consultare le informazioni sulla determinazione del problema sulla pagina Web di supporto di WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Spiegazione | Questa eccezione è imprevista. Al momento la causa non è nota. |
Azione | Se il problema persiste, visitare il sito web indicato di seguito ed effettuare una ricerca per ID messaggio al fine di verificare se sono disponibili ulteriori informazioni: pagina del supporto per IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ pagina del supporto per IBM WebSphere Application Server per z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Spiegazione | Questo messaggio indica che si è verificato un errore interno durante il tentativo di creazione di un'istanza della classe LoginHelperImpl. |
Azione | Il problema potrebbe riferirsi ad un errore per mancanza di memoria. Riavviare la macchina server e ripetere. |
Spiegazione | Questo messaggio indica che un riferimento a ORB (Object Request Broker) era null. |
Azione | Il problema potrebbe riferirsi ad un errore per mancanza di memoria. Riavviare la macchina server e ripetere. |
Spiegazione | Si è verificata un'eccezione interna. Il keyring del server non è valido, non contiene un certificato server oppure non è possibile trovarlo. |
Azione | Controllare la configurazione SSL per assicurarsi che le proprietà SSL keyStore e trustStore siano impostate correttamente. Assicurarsi che il keystore disponga almeno di un certificato personale e che il relativo firmatario venga aggiunto al truststore. Tentare di caricare keystore e truststore nell'IKeyMan e assicurarsi che il tipo di file specificato nella configurazione (solitamente JKS) sia corretto. Assicurarsi che la password specificata per keystore e truststore sia valida. Utilizzare la stessa password per keystore e truststore. |
Spiegazione | Si è verificata un'eccezione interna. È probabile che una stringa di dati elaborata da ORB (Object Request Broker), come ad esempio il nome/realm del server, contenga caratteri non coerenti con le codepage supportate da ORB. |
Azione | Controllare i file di configurazione di sicurezza per verificare che le stringhe di dati contengano solo caratteri delle codepage supportate da ORB (Object Request Broker). |
Spiegazione | Questo messaggio indica che si è verificato un errore interno durante il tentativo di accesso alla classe Current mediante il metodo resolve_initial_references. |
Azione | Controllare che i file di classe java, nel percorso classe del programma, siano corretti. Assicurarsi che la versione utilizzata di SAS.JAR non sia quella errata. |
Spiegazione | Il risultato del metodo init_security_context non è come previsto. La causa di questo errore potrebbe essere un qualsiasi problema di associazione protetta con il server di destinazione. Alcune volte questo errore non è grave, come ad esempio per le chiamate a metodi che non richiedono sicurezza. |
Azione | Controllare che il nome utente e la password siano validi. Riavviare il client e ripetere l'operazione. |
Spiegazione | La destinazione di autenticazione non è di tipo BasicAuth, LocalOS o LTPA. Alcune volte solo LocalOS o LTPA sono destinazioni di autenticazione valide per alcuni metodi. |
Azione | Verificare che sia stata selezionata una destinazione di autenticazione valida per la configurazione di sicurezza. |
Spiegazione | Il token della credenziale è null, scaduto o è stato manomesso. Dal momento che il token viene firmato in modo digitale, eventuali modifiche ai byte nel token non verranno verificate. Il motivo più diffuso di questo errore è rappresentato da un token null. |
Azione | Ripetere l'operazione dopo alcuni minuti. Se si utilizza il metodo request_login per Domino, confermare che la configurazione Domino e SSO (Single Sign On) WebSphere sia stata configurata correttamente. |
Spiegazione | Il token della credenziale è null, scaduto o è stato manomesso. Dal momento che il token viene firmato in modo digitale, eventuali modifiche ai byte nel token non verranno verificate. Il motivo più diffuso di questo errore è rappresentato da un token null. |
Azione | Ripetere l'operazione dopo alcuni minuti. Se si utilizza il metodo request_login per Domino, verificare che la configurazione Domino e SSO (Single Sign On) WebSphere sia stata configurata correttamente. |
Spiegazione | Questo errore potrebbe verificarsi per uno dei seguenti motivi: la credenziale è null, la credenziale non è un sottotipo di org.omg.SecurityLevel2.Credentials, la credenziale è stata contrassegnata come non valida durante un tentativo di login non riuscito o quando il server di sicurezza non era disponibile. |
Azione | Ripetere l'operazione. Accertarsi che il programma stia creando la credenziale in modo corretto prima di impostarla come chiamata. È necessario riavviare il client o il server con la credenziale non valida. |
Spiegazione | Questo messaggio indica che la creazione del contesto di sicurezza ha avuto esito negativo. È possibile che questa eccezione si verifichi quando non è possibile trovare la sessione nella tabella sessioni oppure si verifica un'eccezione runtime java. |
Azione | A volte, i problemi con la configurazione del client o del server sono la causa di tali errori. Di solito, questa eccezione si verifica quando le connessioni SSL non vengono create. Ciò potrebbe essersi verificato a causa delle impostazioni non valide nella configurazione di sicurezza, del file sas.jar non specificato nel percorso classe oppure delle versioni differenti del server. Confermare che il JDK utilizzato disponga delle classi estensione JSSE (Java Secure Socket Extension) nella directory /java/jre/lib/ext e che il file java.security includa il provider IBMJCE. |
Spiegazione | Un tentativo di comunicazione con il server ha avuto esito negativo. |
Azione | Confermare che il server sia in esecuzione e che le configurazioni di porta e host siano corrette. |
Spiegazione | Un tentativo di stabilire un'associazione protetta con il server ha comportato un errore NO_PERMISSION. |
Azione | Ripetere il programma client dopo alcuni minuti. Assicurarsi che il programma client utilizzi la versione corretta del file sas.jar nel percorso classe. |
Spiegazione | L'oggetto sicurezza di destinazione richiamato da un componente, contrassegnato da tag, di sicurezza in IOR (Interoperable Object Reference) è null. |
Azione | Verificare che il campo principalName specificato nella configurazione del server sia valido. |
Spiegazione | Questo indica che l'oggetto credenziali inviato all'oggetto corrente non rappresenta credenziali SAS (Security Authentication Service), ma ne sono stati specificati altri tipi o addirittura nessuno. |
Azione | Assicurarsi che il programma client segua correttamente il modello di programmazione CORBA (Common Object Request Broker Architecture). Inoltre, verificare che la versione corretta del file sas.jar si trovi nel percorso classe del client. |
Spiegazione | Si è verificato un problema durante il tentativo di ottenere l'oggetto del contesto di sicurezza durante l'aggiunta di una nuova sessione di sicurezza. Ciò si verifica di solito quando il client tenta di eseguire il login. |
Azione | Rivedere il file di configurazione sicurezza client (sas.client.props) per le modifiche recenti. Se sono state apportate modifiche recenti, è possibile annullarle per scopi di risoluzione dei problemi. |
Spiegazione | Questo messaggio indica che le credenziali client erano contrassegnate come non valide. Ciò potrebbe essersi verificato perché il token della credenziale è scaduto, il nome utente e la password non erano state confermate oppure il server di sicurezza non era disponibile per verificare le informazioni utente. |
Azione | Riavviare il client in modo che il collegamento avvenga con le nuove credenziali. Se le credenziali client sono contrassegnate come invalide, devono essere eliminate e ne devono essere create di nuove. |
Spiegazione | Questo errore indica che la chiave di sessione non è stata trovata nella tabella sessioni. Questo errore potrebbe provenire da un problema differente. I problemi quali una credenziale non valida o un servizio di sicurezza non disponibile sono cause comuni di questo problema. |
Azione | Se il problema persiste, controllare le proprietà client per verificare che le informazioni di login siano corrette e riavviare il programma client. |
Spiegazione | Un tentativo di accesso a una sessione di sicurezza dalle tabelle sessioni sul client o sul server ha avuto esito negativo. La sessione probabilmente è stata già eliminata o non è stata aggiunta. Se il collegamento non riesce, la sessione verrà cancellata sul client e le credenziali verranno contrassegnate come non valide. |
Azione | Determinare se un processo server è stato arrestato prima di ricevere questo errore. Se un processo server è stato arrestato, riavviare tale processo e ripetere l'operazione. |
Spiegazione | Il problema viene di solito correlato alla configurazione di sicurezza. |
Azione | Controllare la configurazione di sicurezza per verificare che authenticationTarget sia impostata correttamente. |
Spiegazione | Un token BasicAuth, composto da solo una password e un nome utente, deve essere autenticato e non può essere convalidato. |
Azione | Confermare che il metodo di convalida non viene chiamato. È possibile ripetere la richiesta dopo un'attesa di alcuni minuti. |
Spiegazione | Tentativo di autenticare un token BasicAuth composto solo da un nome utente e da una password in LTPA o nella classe LocalOS PrincipalAuthenticator. |
Azione | Confermare che il codice client non sta chiamando l'autenticatore principal errato. Inoltrare nuovamente la richiesta dopo alcuni minuti. |
Spiegazione | Il nome utente inviato al metodo di autenticazione era null o non valido. |
Azione | Confermare che l'operazione è stata eseguita con un nome utente valido. Se viene eseguito un login delle proprietà, confermare che il nome utente sia stato impostato nel file sas.client.props. |
Spiegazione | Il nome utente o la password inviati al metodo di autenticazione erano null o non validi. |
Azione | Confermare che l'operazione è stata eseguita con un nome utente e una password validi. Se viene eseguito un login delle proprietà, confermare che il nome utente e la password siano stati impostati nel file sas.client.props. |
Spiegazione | Impossibile individuare il server di sicurezza. Assicurarsi che il file wssec.jar si trovi nel percorso classe. |
Azione | La causa probabile di questo problema è che non è stato possibile individuare la classe com.ibm.WebSphereSecurityImpl.SecurityServerImpl. Solitamente si trova nel file wssec.jar. |
Spiegazione | Il tentativo di autenticazione del client non è stato accettato. |
Azione | Verificare che il nome utente e la password siano corretti, in quanto, di solito, un nome utente o una password errati sono l'origine del problema. Inoltre, è possibile che il server di sicurezza non sia disponibile. Ripetere l'operazione dopo alcuni minuti. |
Spiegazione | Il tentativo di chiamata remota su IIOP (Internet Inter-ORB Protocol) mediante il meccanismo di autenticazione SWAM (Simple WebSphere Authentication Mechanism) non è supportato. |
Azione | Ripetere la chiamata remota utilizzando il meccanismo di autenticazione LTPA configurato nella sicurezza globale. |
Spiegazione | Il token della credenziale associato alla credenziale utente è scaduto. Si tratta del funzionamento previsto quando si utilizza LTPA (Lightweight Third-Party Authentication). |
Azione | Chiudere il client ed effettuare nuovamente il collegamento. |
Spiegazione | Le eccezioni del registro nativo non vengono inviate a un client puro per motivi di sicurezza. Se l'ambiente è protetto, è possibile abilitare questa funzione. |
Azione | Impostare la proprietà "com.ibm.websphere.security.registry.propagateExceptionsToClient=true" dal menu della console di gestione del server: Sicurezza -> Sicurezza globale -> Proprietà personalizzate. |
Spiegazione | Questa eccezione è imprevista. Al momento la causa non è nota. |
Azione | Se il problema persiste, visitare il sito web indicato di seguito ed effettuare una ricerca per ID messaggio al fine di verificare se sono disponibili ulteriori informazioni: pagina del supporto per IBM WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support/ pagina del supporto per IBM WebSphere Application Server per z/OS: http://www.ibm.com/software/webservers/appserv/zos_os390/support/ |
Spiegazione | Questo messaggio indica che il tentativo di autenticazione ha avuto esito negativo. |
Azione | Verificare che il nome utente e la password siano corretti. Controllare il file delle proprietà sas.client.props per assicurarsi che l'origine del login sia valida. Se questo errore si verifica sul server, controllare il file delle proprietà sas.server.props per assicurarsi che la proprietà principalName disponga di un nome utente e realm validi. |
Spiegazione | Questo messaggio indica che la credenziale LocalOS sta cercando di accedere ad una risorsa presente su un nodo diverso da quello su cui era stata autenticata. |
Azione | Verificare il codice per determinare se esiste una ricerca di denominazione o un EJB (Enterprise Java Bean) che accede a un altro nodo. |
Spiegazione | Questo messaggio, proveniente dal server, è stato danneggiato. Ciò potrebbe dipendere da una manomissione degli messaggi oppure da un sovraccarico elettrico che causa la riorganizzazione dei byte. |
Azione | Ripetere l'operazione. Se il problema persiste, contattare l'amministratore di sistema per determinare se si sono verificati problemi alla rete nel momento in cui si è verificato l'errore. |
Spiegazione | Il tipo di messaggio inviato dal server al client non era valido. Di solito, ciò si verifica quando un'eccezione viene creata dal server durante l'elaborazione di una richiesta. In questo caso, la richiesta normalmente non viene completata. |
Azione | Ripetere l'operazione dopo alcuni minuti. Se il problema persiste, verranno visualizzati dei messaggi sul sistema server che forniranno delle indicazioni più precise sul problema. Potrebbe essere necessaria un'ulteriore analisi sul server. |
Spiegazione | Un attributo di sicurezza è un valore memorizzato nell'oggetto della credenziale, come ad esempio l'id utente o l'id gruppo. Il tipo a cui si sta tentando di accedere non è un tipo di attributo di credenziale valido o l'attributo a cui si accede è null. |
Azione | Verificare che l'attributo sia una credenziale valida. Contattare l'amministratore di sistema per verificare che tutti gli attributi necessari siano impostati nel registro utenti. |
Spiegazione | Il tipo di connessione non era SSL. |
Azione | Assicurarsi che la configurazione di sicurezza disponga delle proprietà SSL keyStore e trustStore specificate e che il file keystore abbia certificati validi e non scaduti. |
Spiegazione | La direzione di comunicazione inoltrata al metodo get_security_features supporta, al momento, solo la classe org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Azione | Assicurarsi che la chiamata al metodo get_security_features venga inoltrato nella classe org.omg.Security.CommunicationDirection._SecDirectionBoth. |
Spiegazione | Un attributo di sicurezza è un valore memorizzato nell'oggetto della credenziale, come ad esempio l'id utente o l'id gruppo. Il tipo a cui si sta tentando di accedere non è un tipo di attributo di credenziale valido o l'attributo a cui si accede è null. |
Azione | Verificare che l'attributo sia una credenziale valida. Contattare l'amministratore di sistema per verificare che tutti gli attributi necessari siano impostati nel registro utenti. |
Spiegazione | Questo errore indica che si è verificato più di un accesso allo stesso attributo nell'oggetto credenziale per una singola chiamata al metodo get_attributes. |
Azione | Assicurarsi che non vengano eseguiti contemporaneamente più tentativi per richiamare un singolo attributo. |
Spiegazione | L'elenco di attributi era null al momento della chiamata al metodo set_attributes sulla credenziale. |
Azione | Accertarsi che l'elenco degli attributi da impostare non sia null. Ripetere l'operazione. |
Spiegazione | L'elenco di attributi conteneva un tipo di attributo null al momento della chiamata al metodo set_attributes sulla credenziale. |
Azione | Verificare che l'elenco di attributi da impostare non contenga un tipo di attributo null. Ripetere l'operazione. |
Spiegazione | L'elenco di attributi conteneva un membro null al momento della chiamata al metodo set_attributes sulla credenziale. |
Azione | Verificare che l'elenco di attributi da impostare non contenga un membro null. Ripetere l'operazione. |
Spiegazione | Si è verificato un errore I/O Java tentando di chiudere il file di chiavi. |
Azione | L'elaborazione prosegue. |
Spiegazione | L'opzione specificata nella proprietà standardClaimQOPModels non è valida. Le opzioni valide per questa proprietà includono Autenticità, Integrità, Riservatezza e Avanzato. |
Azione | Correggere il valore specificato sulla proprietà standardClaimQOPModels se non si desidera utilizzare l'opzione Riservatezza. |
Spiegazione | I valori validi della proprietà delegateCredentials comprendono Nessuno, Semplice, Sottoposto ad ambito, Tracciato e MethodDefined. |
Azione | Correggere il valore specificato sulla proprietà delegateCredentials. Il valore predefinito è Nessuno. |
Spiegazione | Assicurarsi che il valore specificato sia compreso tra 0 e 600 secondi. |
Azione | Correggere il valore in modo che sia compreso tra 0 e 600, specificato in secondi. |
Spiegazione | È necessario che per questa proprietà venga specificato un valore numero intero. |
Azione | Confermare che il valore specificato nella proprietà sia un numero intero. |
Spiegazione | L'opzione specificata nella proprietà standardPerformQOPModels non è valida. Le opzioni valide per questa proprietà includono Autenticità, Integrità, Riservatezza e Avanzato. |
Azione | Correggere il valore specificato sulla proprietà standardPerformQOPModels se non si desidera utilizzare l'opzione Riservatezza. |
Spiegazione | L'intervallo valido per la proprietà SSLCredentialsTimeout è compreso tra 0 e 31,449,600 secondi. |
Azione | Correggere il valore specificato nella proprietà, in modo che sia compreso in un intervallo valido. |
Spiegazione | È necessario che per questa proprietà venga specificato un valore numero intero. |
Azione | Confermare che il valore specificato nella proprietà sia un numero intero. |
Spiegazione | È necessario che per questa proprietà venga specificato un valore numero intero. |
Azione | Confermare che il valore specificato nella proprietà sia un numero intero. |
Spiegazione | L'intervallo valido dei valori per la proprietà SSLV3SessionTimeout è compreso tra 0 e 86,400 secondi. |
Azione | Correggere il valore specificato, in modo che sia compreso in un intervallo valido. |
Spiegazione | È necessario che per questa proprietà venga specificato un valore numero intero. |
Azione | Confermare che il valore specificato nella proprietà sia un numero intero. |
Spiegazione | Si è verificata un'eccezione runtime java durante l'elaborazione della configurazione di sicurezza. |
Azione | Esaminare la configurazione di sicurezza per verificare che tutti i valori siano validi. |
Spiegazione | I livelli di verifica sono Completezza, Coerenza, PassivelyCorrect e ActivelyCorrect. Il valore predefinito per com.ibm.CORBA.verificationLevel è Coerenza. I livelli di verifica validi sono Completezza, Coerenza, PassivelyCorrect e ActivelyCorrect. In base al livello scelto, non è possibile verificare se la configurazione è corretta. |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | I livelli di verifica sono Completezza, Coerenza, PassivelyCorrect e ActivelyCorrect. Il valore predefinito per com.ibm.CORBA.verificationLevel è Coerenza. I livelli di verifica validi sono Completezza, Coerenza, PassivelyCorrect e ActivelyCorrect. In base al livello scelto, non è possibile verificare se la configurazione è corretta. |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | I livelli di verifica sono Completezza, Coerenza, PassivelyCorrect e ActivelyCorrect. Il valore predefinito per com.ibm.CORBA.verificationLevel è Coerenza. I livelli di verifica validi sono Completezza, Coerenza, PassivelyCorrect e ActivelyCorrect. In base al livello scelto, non è possibile verificare se la configurazione è corretta. |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | Il risultato di verifica previsto è Esito positivo (0). Gli altri possibili risultati della verifica sono Sconosciuto (-1), ConfigIncomplete (1), ConfigInconsistent (2) e ConfigWrong (3). |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | Ciò indica che la configurazione di sicurezza non è stata elaborata. |
Azione | Verificare che la configurazione della sicurezza sia completa nel file sas.client.props, inclusa l'ubicazione del file specificato dalla proprietà com.ibm.CORBA.ConfigURL. L'ubicazione più comune è <was_root>/properties. |
Spiegazione | È necessario che almeno una delle seguenti opzioni di associazione sia impostata nel file sas.client.props: DCEClientAssociationEnabled, DCEServerAssociationEnabled, SSLTypeIClientAssociationEnabled, SSLTypeIServerAssociationEnabled, LTPAClientAssociationEnabled, LTPAServerAssociationEnabled, LocalOSClientAssociationEnabled, LocalOSServerAssociationEnabled. |
Azione | Accertarsi che almeno una di queste opzioni sia impostata. |
Spiegazione | È stato restituito un risultato di verifica di ConfigIncomplete (1). |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. Le cause probabili di questo errore sono un'ubicazione mancante del repository di avvio, nessuna opzione associata selezionata oppure la configurazione della sicurezza non è stata inizializzata. |
Spiegazione | Il risultato di verifica previsto è Esito positivo (0). Gli altri possibili risultati della verifica sono Sconosciuto (-1), ConfigIncomplete (1), ConfigInconsistent (2) e ConfigWrong (3). |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | Ciò indica una incoerenza nella configurazione perché un'origine di collegamento di proprietà deve avere un ID utente e una password specificati. |
Azione | Specificare un id utente sulla proprietà com.ibm.CORBA.loginUserid e la password sulla proprietà com.ibm.CORBA.loginPassword se si intende utilizzare l'origine di login delle proprietà. |
Spiegazione | Questo messaggio indica una incoerenza nella configurazione poiché una origine di login di tipo KeyTable deve disporre di un file KeyTable specificato. |
Azione | Specificare un file KeyTable su com.ibm.CORBA.keytabFileName se si desidera utilizzare l'origine di collegamento di KeyTable. |
Spiegazione | La proprietà com.ibm.CORBA.standardPerformQOPModels è impostata su avanzato. Le seguenti proprietà non sono impostate in modo coerente con tale valore: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity e performMessageConfidentiality. |
Azione | Verificare che le proprietà menzionate siano coerenti. |
Spiegazione | La proprietà com.ibm.CORBA.standardClaimQOPModels è impostata su avanzato. Le seguenti proprietà non sono impostate in modo coerente con tale valore: performClientAuthentication, performServerAuthentication, performMessageReplayDetection, performMessageOutOfSequenceDetection, performMessageIntegrity e performMessageConfidentiality. |
Azione | Verificare che le proprietà menzionate siano coerenti. |
Spiegazione | Questo errore si verifica quando non esiste una dipendenza tra due opzioni di configurazione. Ad esempio, se una connessione SSL viene configurata, ma il file keystore non esiste. |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | Il risultato di verifica previsto è Esito positivo (0). Gli altri possibili risultati della verifica sono: Sconosciuto (-1), ConfigIncomplete (1), ConfigInconsistent (2) e ConfigWrong (3). |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | Il risultato di verifica previsto è Esito positivo (0). Gli altri possibili risultati della verifica sono: Sconosciuto (-1), ConfigIncomplete (1), ConfigInconsistent (2) e ConfigWrong (3). |
Azione | Questo errore verrà preceduto da ulteriori messaggi di errore con informazioni aggiuntive. |
Spiegazione | La proprietà com.ibm.CORBA.performClientAuthentication è impostata. È necessario impostare anche una delle seguenti proprietà: SSLTypeIServerAssociationEnabled, SSLTypeIIServerAssociationEnabled, LTPAServerAssociationEnabled o LocalOSServerAssociationEnabled. |
Azione | Accertarsi che almeno una delle proprietà di associazione server sia impostata su true. |
Spiegazione | L'indicatore non valido sull'oggetto credenziale è stato impostato su true. Di solito, ciò indica che la credenziale non è stata accettata dal server durante l'autenticazione. Un errore NO_PERMISSION è stato creato dal server. |
Azione | Collegarsi nuovamente per inoltrare le nuove credenziali. Potrebbe essere necessario riavviare il client e il server per assicurare l'utilizzo delle nuove credenziali. Se le credenziali sono contrassegnate come non valide, non potranno esserlo più. |
Spiegazione | Questo errore indica che le proprietà di configurazione client o server non sono valide. Un'altra possibilità è che alcune delle proprietà di configurazione sono in conflitto l'una con l'altra, poiché alcune proprietà non possono essere impostate insieme. |
Azione | Esaminare il file sas.client.props o il file sas.server.props per le modifiche recenti. Se sono state apportate modifiche recenti, è possibile annullarle per scopi di risoluzione dei problemi. |
Spiegazione | Si è verificata una SystemException durante l'analisi del componente contrassegnato da tag. |
Azione | Confermare la connessione a una versione server supportata. Assicurarsi che il file sas.jar utilizzato sul lato client sia compatibile con tale server. |
Spiegazione | Questo errore indica che il nome inoltrato al metodo "resolve_initial_references" nel programma non è valido oppure non è ancora stato registrato. |
Azione | Verificare che la proprietà com.ibm.CORBA.securityEnabled sia impostata su true nella configurazione client e server. Confermare l'inoltro di un nome valido al metodo "resolve_initial_references" nel programma client. |
Spiegazione | Sul lato server, deve essere presente una serie di credenziali ricevute durante la comunicazione tramite SSL e l'Autenticazione reciproca è abilitata. Senza le credenziali ricevute, il server emetterà un errore NO_PERMISSION. |
Azione | Verificare che le credenziali siano impostate correttamente sul client prima di invocare la richiesta. Durante il login, assicurarsi che siano stati specificati il nome utente e la password corretti. |
Spiegazione | Non è previsto che il tipo di messaggio ASSOC_ACCEPT venga ricevuto dal server di destinazione. |
Azione | Ripetere l'operazione dopo alcuni minuti. Esaminare il file sas.client.props sul client per assicurarsi che tutte le impostazioni siano valide. |
Spiegazione | Non è previsto che il tipo di messaggio ASSOC_REJECT venga ricevuto dal server di destinazione. |
Azione | Ripetere l'operazione dopo alcuni minuti. Esaminare il file sas.client.props sul client per assicurarsi che tutte le impostazioni siano valide. |
Spiegazione | La chiave utilizzata per trovare il contesto sicurezza non è valida. |
Azione | Assicurarsi che il file sas.jar corretto si trovi nei percorso classe client e server. |
Spiegazione | Impossibile convertire il nome host nel modulo indirizzi IP puntato. |
Azione | Tentativo di utilizzare il nome host; tuttavia, se l'esito è negativo, sarà necessario effettuare alcune azioni. Contattare l'amministratore di rete per assicurarsi che il nome host e l'indirizzo IP, configurati sul server, siano validi. |
Spiegazione | Questo indica che la porta specificata sui dati di connessione del server è 0. |
Azione | Confermare che una proprietà non è stata impostata su una porta già in uso. È necessario arrestare il server. Dopo un'attesa di circa 2 minuti per consentire il rilascio delle porte, riavviare il server. |
Spiegazione | Il file SecurityTaggedComponentAssistorImpl.class in SAS.JAR non è valido. |
Azione | Assicurarsi che di disponga della stessa versione del file sas.jar di quella sul server. Per confermare l'utilizzo della versione corretta, confrontare le date per assicurarsi che corrispondano a quelle dell'altro file jar sul server. |
Spiegazione | Si è verificato un errore SystemException durante l'analisi del componente contrassegnato da tag. |
Azione | Confermare la connessione a una versione server supportata. Assicurarsi che il file sas.jar utilizzato sul lato client sia compatibile con tale server. |
Spiegazione | Questo errore indica che un client sta tentando di stabilire un'associazione sicura con il server, ma non è stato possibile eseguire l'autenticazione. |
Azione | Confermare la validità del nome utente e della password specificati durante il login. |
Spiegazione | Il nome sicurezza pubblico è il nome utente del client. In questo caso, non è stato specificato un nome utente. |
Azione | Nella maggior parte dei casi, al fine di eseguire l'autenticazione, il client deve specificare un nome utente e una password. |
Spiegazione | Questo errore si verifica, generalmente, se si aggiunge una sessione di sicurezza sul server o sul client. |
Azione | Esaminare il file sas.client.props e il file sas.server.props per le modifiche recenti. Se sono state apportate modifiche recenti, è possibile annullarle per scopi di risoluzione dei problemi. |
Spiegazione | Impossibile rilevare le credenziali del client. |
Azione | Controllare la configurazione di sicurezza per le proprietà com.ibm.CORBA.PrincipalName, com.ibm.CORBA.LoginUserid e com.ibm.CORBA.LoginPassword, per verificare che siano tutte valide. Per la proprietà com.ibm.CORBA.PrincipalName, assicurarsi che venga specificato il realm corretto davanti al nome utente. |
Spiegazione | Questo errore indica che un tentativo di login al server ha avuto esito negativo. |
Azione | Controllare la configurazione di sicurezza per le proprietà com.ibm.CORBA.PrincipalName, com.ibm.CORBA.UserID e com.ibm.CORBA.Password, per verificare che siano tutte valide. Per la proprietà com.ibm.CORBA.PrincipalName, assicurarsi che venga specificato il realm corretto davanti al nome utente. |
Spiegazione | Un certificato nel keystore è scaduto. |
Azione | Aprire il keystore e convalidare le date di scadenza per tutti i certificati presenti nel keystore. Rimuovere i certificati scaduti. |
Spiegazione | Un certificato nel keystore sta per scadere. |
Azione | Aprire il keystore e convalidare le date di scadenza per tutti i certificati presenti nel keystore. Creare i nuovi certificati per sostituire quelli che stanno per scadere. |
Spiegazione | Il token della credenziale è null, scaduto o è stato manomesso. Quando il token viene firmato in modo digitale, non è possibile verificare eventuali modifiche ai byte. Il motivo più diffuso di questo errore è rappresentato da un token null. |
Azione | Ripetere l'operazione dopo alcuni minuti. Se si utilizza il metodo request_login per Domino, confermare che è stato configurato in modo corretto un SSO (single signon) tra il server Domino e WebSphere Applpication Server. |
Spiegazione | Si è verificato un errore durante l'apertura del file al quale puntava la proprietà bootstrapRepositoryLocation. |
Azione | Controllare la proprietà bootstrapRepositoryLocation nella configurazione di sicurezza per verificare che punti a un nome file e a un'ubicazione validi. Se il percorso è corretto, ridenominare il file per consentire la creazione di un file nuovo. |
Spiegazione | Il file a cui puntava la proprietà BootstrapRepositoryLocation nella configurazione di sicurezza è stato danneggiato. |
Azione | Arrestare il server e ridenominare il file a cui puntava la classe BootstrapRepositoryLocation. Una volta ridenominato il file, riavviare il server e ricreare il file. Tentare l'esecuzione di "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" dalla riga comandi per verificare se è possibile leggere il nuovo file. Assicurarsi che %WAS_ROOT% punti al percorso di installazione corretto. |
Spiegazione | Il file a cui puntava la proprietà BootstrapRepositoryLocation nella configurazione della sicurezza è stato danneggiato. |
Azione | Arrestare il server e ridenominare il file a cui puntava la classe BootstrapRepositoryLocation. Una volta ridenominato il file, riavviare il server e ricreare il file. Tentare l'esecuzione di "java com.ibm.ISecurityUtilityImpl.BootstrapRepository %WAS_ROOT%/etc/secbootstrap" dalla riga comandi per verificare se è possibile leggere il nuovo file. Assicurarsi che %WAS_ROOT% punti al percorso di installazione corretto. |
Spiegazione | Questo errore indica che la sicurezza per questo ORB (object request broker) è già stata inizializzata e che si sta verificando un nuovo tentativo di inizializzazione. |
Azione | Il metodo ServiceInit, la chiamata che abilita la sicurezza, verrà immediatamente restituito senza inizializzare nuovamente la sicurezza. Abilitare la traccia per determinare l'elemento che ha chiamato il metodo ServiceInit una seconda volta. Consultare le informazioni sulla determinazione del problema nella pagina Web di supporto a WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Spiegazione | Si è verificato un errore di lettura java InputStream. |
Azione | Ripetere l'operazione. |
Spiegazione | L'indirizzo host del server è null come letto dall'IOR (Interoperable Object Reference) esportato dal server. |
Azione | Assicurarsi che la versione del file sas.jar sia valida per il server delle applicazioni utilizzato. Riavviare il server e ripetere l'operazione. |
Spiegazione | Esistono valori nell'IOR (Interoperable Object Reference) che richiedono un valore, ma al momento sono null. Ciò, generalmente, indica che si è verificata un'eccezione durante il tentativo di leggere tali valori, oppure che si è verificato un problema di interoperabilità con un'altra versione del server. |
Azione | Accertarsi che la versione client utilizzata sia supportata dal server. Controllare la data e la dimensione del file sas.jar e verificare che siano le stesse del server. Verificare che il percorso classe comprenda la versione corretta di SAS.JAR. |
Spiegazione | L'intervallo valido per la proprietà requestCredsExpiration è compreso tra 10 e 524160 minuti. |
Azione | Correggere il valore specificato nella proprietà requestCredsExpiration in modo che sia compreso tra valori validi. |
Spiegazione | La proprietà com.ibm.CORBA.requestCredsExpiration potrebbe non essere inferiore alla proprietà com.ibm.CORBA.requestTimeout. |
Azione | Assicurarsi che la proprietà com.ibm.CORBA.requestTimeout sia inferiore alla proprietà com.ibm.CORBA.requestCredsExpiration. |
Spiegazione | Il meccanismo di sicurezza non è valido come definito nel factory meccanismo. |
Azione | Controllare le informazioni sulla sicurezza per verificare che le proprietà siano state impostate correttamente. Ripetere l'operazione. |
Spiegazione | Il valore inoltrato al metodo is_valid è negativo. |
Azione | Assicurarsi che il valore inoltrato nel metodo is_valid non sia negativo. |
Spiegazione | L'oggetto credenziale inviato al server non è del tipo supportato dal server stesso. |
Azione | Verificare che la destinazione dell'autenticazione client, nelle proprietà client, sia impostata su un valore supportato dal server. |
Spiegazione | La credenziale è null, non è un sottotipo della classe org.omg.SecurityLevel2.Credentials oppure è contrassegnata come non valida. È possibile che la credenziale sia stata contrassegnata come non valida durante un tentativo non riuscito di login oppure quando il server di sicurezza non era disponibile. |
Azione | Ripetere l'operazione. Accertarsi che il programma stia creando la credenziale in modo corretto prima di impostarla come chiamata. Potrebbe essere necessario riavviare il client o il server con la credenziale non valida. |
Spiegazione | Si è verificato un errore runtime Java mentre un thread tentava di rimanere inattivo per uno numero di secondi specificato. |
Azione | Riavviare il server. |
Spiegazione | La voce file di chiavi per il realm e il nome sicurezza specificati non è stata trovata nel file di chiavi. |
Azione | Assicurarsi che la proprietà com.ibm.ssl.keyStoreFile punti a un file di chiavi che contiene il realm e il nome sicurezza desiderati. |
Spiegazione | Si è verificato un errore runtime java durante la decodifica della proprietà loginPassword. |
Azione | Immettere di nuovo la password sulla proprietà loginPassword e riavviare il programma. |
Spiegazione | Si è verificata un'eccezione runtime java durante la decodifica della proprietà keystore password. |
Azione | Digitare nuovamente la password sulla proprietà keystore password e riavviare il programma. |
Spiegazione | Si è verificata un'eccezione runtime java durante la decodifica della proprietà passwordtruststore. |
Azione | Digitare nuovamente la password sulla proprietà com.ibm. e riavviare il programma. |
Spiegazione | Di solito, questo errore indica un problema con l'ORB (Object Request Broker). |
Azione | Confermare che esiste un file orb.properties nella directory java/jre/lib. |
Spiegazione | La configurazione di sicurezza non consente un token di identità anonimo. |
Azione | Assicurarsi che il client venga richiesto e immettere le credenziali valide. |
Spiegazione | Il tipo di credenziale non è supportato per l'Asserzione di identità. |
Azione | Esaminare la configurazione client, in particolare la proprietà authenticationTarget per assicurarsi che contenga un valore supportato. |
Spiegazione | Il server non supporta le credenziali basate sui certificati. |
Azione | Per comunicare con questo server downstream tramite l'Asserzione di identità, il client di origine dovrà tentare un diverso meccanismo di autenticazione, come ad esempio BasicAuth. |
Spiegazione | Il server non supporta le credenziali basate sul principal. |
Azione | Per comunicare con questo server downstream tramite l'Asserzione di identità, il client di origine deve tentare un diverso meccanismo di autenticazione, come ad esempio i certificati client SSL. |
Spiegazione | Il server non supporta le credenziali basate sul DN (distinguished name). |
Azione | Per comunicare con questo server downstream tramite l'Asserzione di identità, il client di origine deve tentare un diverso meccanismo di autenticazione basato sul principal piuttosto che sul DN. |
Spiegazione | Il server non ha impostato le credenziali durante il processo di avvio. |
Azione | Tentare di riavviare il server. Notificare il problema all'assistenza clienti. |
Spiegazione | Le credenziali del server non sono valide. |
Azione | Tentare di effettuare nuovamente il login specificando un realm, un nome utente o entrambi. |
Spiegazione | La durata di una richiesta di metodo deve essere superiore al periodo di scadenza della credenziale. |
Azione | Aumentare il timeout della cache o ridurre il timeout della richiesta ORB (Object Request Broker). |
Spiegazione | La password per l'unità crittografica hardware non può essere decodificata correttamente. |
Azione | Tornare alla configurazione e immettere nuovamente la password. |
Spiegazione | Le opzioni loginSource valide sono: richiesta, proprietà, stdin, file di chiavi, tabella chiavi e nessuna. |
Azione | Fornire un'origine valida per la proprietà loginSource. |
Spiegazione | Il pannello di configurazione CSIv2 (Common Secure Interoperability version 2) in entrata non ha l'ID server indicato configurato correttamente. |
Azione | Verificare che l'ID server elencato nel messaggio venga aggiunto all'elenco di server sicuri nel pannello di autenticazione CSIv2 in entrata. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | L'IOR (Interoperable Object Reference) dal server non contiene un componente CSIv2 contrassegnato da tag. |
Azione | Potrebbe essere necessario riavviare il server. Inoltre, controllare la configurazione client e ridistribuire l'oggetto. |
Spiegazione | L'implementazione non supporta SECIOP (Secure Inter-ORB Protocol). |
Azione | La comunicazione con un server su SECIOP non è valida. È necessario comunicare con il server su IIOP. |
Spiegazione | Il tag di trasporto non è un trasporto riconosciuto o supportato. |
Azione | Determinare i trasporti supportati sul server al quale ci si sta collegando esaminando la configurazione di sicurezza e il file sas.server.props. |
Spiegazione | La connessione ha avuto esito negativo poiché il client richiede SSL, ma il server non lo supporta. |
Azione | Se SSL non è un requisito, modificare la configurazione client al fine di supportare, non richiedere, SSL. Se SSL è un requisito, configurare il server per supportare SSL. |
Spiegazione | Il server non supporta l'autenticazione client SSL. |
Azione | Collegarsi utilizzando l'autenticazione client BasicAuth, specificando un nome utente e una password. |
Spiegazione | Il server non autenticherà il client tramite i certificati client SSL. |
Azione | Collegarsi utilizzando l'autenticazione client BasicAuth, specificando un nome utente e una password. |
Spiegazione | Il client non è configurato per utilizzare l'autenticazione del certificato client SSL. |
Azione | Rivisualizzare la configurazione del client per assicurarsi che sia impostata per eseguire l'autenticazione del certificato client SSL. |
Spiegazione | Il client richiede la riservatezza SSL ma il server non la supporta. |
Azione | Rimuovere il requisito di riservatezza SSL dal client. Se non è possibile, configurare il server in modo che la supporti. |
Spiegazione | Il server richiede la riservatezza SSL ma il client non la supporta. |
Azione | Impostare la proprietà com.ibm.CSI.performTransportAssocSSLTLSSupported su true nel file sas.client.props al fine di supportare la riservatezza. |
Spiegazione | Il client richiede l'Integrità SSL ma il server non la supporta. |
Azione | Rimuovere il requisito di integrità dal client. Se non è possibile, configurare il server in modo che la supporti. |
Spiegazione | Il server richiede l'Integrità SSL ma il client non la supporta. |
Azione | Modificare la configurazione del client per supportare l'Integrità. |
Spiegazione | Il componente CSIv2 (Common Secure Interoperability version 2) contrassegnato da tag non ha specificato un meccanismo di autenticazione. |
Azione | Ritentare l'applicazione client oppure riavviare il server al fine di esportare nuovamente l'IOR (Interoperable Object Reference) per l'oggetto. |
Spiegazione | Il server non accetterà l'autenticazione BasicAuth o qualsiasi altro meccanismo di autenticazione client. |
Azione | Configurare il client per l'autenticazione client SSL o contattare l'amministratore del server. |
Spiegazione | Il client non accetterà l'autenticazione BasicAuth o qualsiasi altro meccanismo di autenticazione client. |
Azione | Configurare il client per l'autenticazione client BasicAuth o contattare l'amministratore del server. |
Spiegazione | Il server sta fornendo un OID (object ID) non supportato. |
Azione | Tentare di utilizzare l'autenticazione del certificato client SSL. |
Spiegazione | Il meccanismo di autenticazione del server non è supportato dal client. |
Azione | Modificare la proprietà authenticationTarget nella configurazione client in un valore supportato dal server. |
Spiegazione | Il meccanismo di autenticazione del server non è supportato dal client. |
Azione | Modificare la proprietà authenticationTarget nella configurazione client in un valore supportato dal server. |
Spiegazione | Il meccanismo di autenticazione del server non è supportato dal client. |
Azione | Modificare la proprietà authenticationTarget nella configurazione client in un valore supportato dal server. |
Spiegazione | Un valore nel componente CSIv2 (Common Secure Interoperability version 2), contrassegnato da tag, richiesto per l'autenticazione client è null. |
Azione | Tentare di utilizzare l'autenticazione client SSL o contattare il responsabile del sistema. |
Spiegazione | Il server ricevente non è stato configurato per l'Asserzione di identità. Si tratta di un requisito del server di invio per cui il server ricevente è configurato per l'Asserzione di identità. |
Azione | Modificare la configurazione sul server ricevente per supportare l'Asserzione di identità. |
Spiegazione | Un meccanismo di denominazione è necessario per determinare come codificare e decodificare il token identità. |
Azione | Il server ricevente potrebbe non supportare l'Asserzione di identità. Provare a contattare l'amministratore di sistema del server ricevente. |
Spiegazione | Il server di destinazione probabilmente non supporta l'Asserzione di identità. |
Azione | Il server di destinazione potrebbe richiedere di rivisualizzare la modalità di esportazione dei componenti contrassegnati da tag. Contattare l'amministratore di sistema del server di destinazione. |
Spiegazione | Si è verificata un'eccezione durante la codifica o la decodifica delle informazioni relative alla sicurezza. |
Azione | Consultare le informazioni sulla determinazione del problema nella pagina Web di supporto a WebSphere Application Server: http://www.ibm.com/software/webservers/appserv/was/support. |
Spiegazione | I valori validi delle proprietà sono activelycorrect, passivelycorrect, coerenza e completezza. |
Azione | Specificare un valore valido per la proprietà livello di verifica. |
Spiegazione | Durante l'implementazione dell'interfaccia WSSecurityContext, il meccanismo di autenticazione personalizzato ha riscontrato dei problemi di creazione di istanza. |
Azione | Esaminare il costruttore di questa classe per confermare che la classe corretta sia specificata nella configurazione di sicurezza. |
Spiegazione | L'OID (object ID) specificato nella credenziale non dispone di un'implementazione WSSecurityContext corrispondente. |
Azione | Assicurarsi che nella configurazione WSSecurityContext venga specificata un'implementazione per questo OID. |
Spiegazione | La credenziale possiede un OID (object ID) che non corrisponde all'OID authenticationTarget configurato. |
Azione | Modificare la proprietà authenticationTarget per supportare l'OID della credenziale. |
Spiegazione | I valori validi del protocollo per la proprietà com.ibm.CSI.protocol sono ibm, csiv2 ed entrambi. |
Azione | Specificare un valore valido per la proprietà com.ibm.CSI.protocol. |
Spiegazione | La proprietà authenticationRetryCount deve contenere un valore intero. |
Azione | Specificare un valore intero per la proprietà authenticationRetryCount. |
Spiegazione | Il valore della proprietà com.ibm.CORBA.ConfigURL non è in un formato URL valido. |
Azione | Specificare un valore valido per a proprietà com.ibm.CORBA.ConfigURL e assicurarsi che vi sia una sola / dopo il file: nella stringa dell'URL. |
Spiegazione | Il file specificato dalla proprietà com.ibm.CORBA.ConfigURL non esiste oppure non è in un formato valido. |
Azione | Confermare che il file esista nell'ubicazione specificata. Se il file esiste in tale ubicazione, assicurarsi che l'URL sia nel formato valido. |
Spiegazione | Il file specificato dalla proprietà com.ibm.CORBA.ConfigURL non esiste oppure non è in un formato valido. |
Azione | Confermare che il file esista nell'ubicazione specificata. Se il file esiste in tale ubicazione, assicurarsi che l'URL sia nel formato valido. |
Spiegazione | SecurityManager necessita dell'accesso alla lettura per leggere la proprietà com.ibm.CORBA.ConfigURL. |
Azione | Specificare almeno l'accesso alla lettura per questa proprietà nel file java.security. |
Spiegazione | Questa eccezione si verifica quando viene richiesto un determinato algoritmo crittografico che non è disponibile nell'ambiente. |
Azione | Confermare che la cifratura e il provider sicurezza specificati nella configurazione siano validi. |
Spiegazione | Si tratta di un'eccezione generica che si verifica durante il tentativo di accesso a un file keystore. |
Azione | Assicurarsi che quanto segue sia corretto: l'ubicazione del keystore, la password utilizzata per accedere al keystore e il tipo di keystore. |
Spiegazione | Questa eccezione viene creata se non è possibile ripristinare una chiave nel file keystore. |
Azione | Di solito, questo indica che il file keystore è stato danneggiato. Assicurarsi che il tipo di keystore specificato sia valido, poiché potrebbe trattarsi di un'altra causa dell'eccezione. |
Spiegazione | Questa eccezione viene creata quando è necessario un determinato provider di sicurezza che non è disponibile nell'ambiente. |
Azione | Confermare che le proprietà keyStoreProvider, trustStoreProvider e sslContextProvider dispongono dei provider di sicurezza validi specificati. |
Spiegazione | Si tratta di un'eccezione di gestione chiavi generale, che riguarda tutte le operazioni relative a tale gestione. Le sottoclassi includono: KeyIDConflict, KeyAuthorizationFailureException, ExpiredKeyException. |
Azione | Controllare che i certificati nel keystore non siano scaduti e che possano essere visualizzati dal programma IKeyMan. |
Spiegazione | Quando è richiesta l'autenticazione client sul server, deve essere inviato un principal perché la richiesta possa essere gestita. |
Azione | Verificare che il client sia configurato con le credenziali corrette per inviare una richiesta a questo server. |
Spiegazione | Quando la piattaforma è z/OS e il sistema operativo locale è configurato come realm utente, l'ID asserito deve avere l'autorizzazione CONTROL per il profilo CBIND in RACF per fare in modo che il server stabilisca la sicurezza. |
Azione | Verificare che l'ID elencato nel messaggio abbia l'autorizzazione CONTROL per il profilo CBIND in RACF. |
Spiegazione | La data/ora nel token RSA è successiva all'ora corrente del server ricevente. |
Azione | Assicurarsi che non vi sia alcuna differenza di orario tra i server. Aumentare tokenExpiration RSA se il valore predefinito di 10 minuti non è sufficiente per un unico token. |
Spiegazione | Un valore nonce può essere utilizzato solo una volta per evitare interventi non autorizzati alla risposta. Questo token utilizza un nonce per questi tipi di scopi e riceve lo stesso valore nonce più di una volta. |
Azione | È possibile che si sia verificato un intervento non autorizzato alla risposta. È possibile garantire alcune indagini del processo di invio. |
Spiegazione | Impossibile convalidare un token ricevuto. Questo si verifica soprattutto quando il firmatario del processo di invio non è stato memorizzato nel truststore di gestione. |
Azione | Se l'errore è relativo alla convalida dei certificati, individuare il processo di invio e aggiungere il certificato firmatario del server di invio al truststore del server ricevente. |
Spiegazione | Impossibile creare il token RSA a causa di un errore con il certificato di destinazione o l'Oggetto. |
Azione | Assicurarsi che vi sia un oggetto valido sul thread o che sia stato ricevuto il certificato di destinazione. Controllare nei log FFDC gli errori correlati. |
Spiegazione | Questo si verifica quando un tag contiene un OID che non corrisponde all'OID RSAToken di destinazione. |
Azione | Non è richiesta alcuna azione a meno che l'OID RSAToken non venga mai visualizzato. In tal caso, è necessario ritornare a LTPA. |
Spiegazione | Questo si verifica quando un tag contiene un OID che non corrisponde all'OID LTPA di destinazione. |
Azione | Il server di destinazione non dispone di LTPA configurato. |
Spiegazione | Questo si verifica quando un tag contiene un OID che non corrisponde all'OID KRB5 di destinazione. |
Azione | Il server di destinazione non dispone di KRB5 configurato. |
Spiegazione | I meccanismi di autenticazione di gestione supportati sono RSA, LTPA e KRB5. |
Azione | Un altro meccanismo di autenticazione oltre a uno dei meccanismi supportati non è configurato correttamente. |
Spiegazione | Il meccanismo di autenticazione RSA è solo per le richieste di gestione, ma viene utilizzato per una richiesta dell'applicazione. |
Azione | Se il problema persiste, tentare di modificare il meccanismo di gestione in LTPA e assicurarsi che il realm sia sicuro e le chiavi LTPA siano le stesse tra i processi. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | Questo messaggio è solo a scopo informativo. |
Azione | Non è richiesta alcuna azione. |
Spiegazione | È necessario aggiornare la credenziale del server in modo che il token non scada. Questo messaggio indica che l'aggiornamento ha avuto esito negativo. Ciò potrebbe derivare da un problema nel collegamento al server per ottenere un nuovo token della credenziale oppure dal fatto che la credenziale è stata contrassegnata come non valida. Il periodo di scadenza verrà impostato in modo esplicito per correggere temporaneamente il problema. |
Azione | Riavviare il server. |
Spiegazione | Questa registra qualsiasi eccezione di sistema, che si verifica sul server, tramite il programma di intercettazione della sicurezza o qualsiasi altro programma di intercettazione chiamato successivamente. |
Azione | Questa eccezione è a volte normale, come ad esempio un'eccezione NO_PERMISSION che si verifica a causa di un nome utente e una password non validi. Inoltre, esaminare le informazioni sulla determinazione dei problemi nella pagina Web del supporto di WebSphere Application Server all'indirizzo: http://www.ibm.com/software/webservers/appserv/was/support. |
Spiegazione | Questa registra qualsiasi eccezione di sistema, che si verifica sul server, tramite il programma di intercettazione richieste di sicurezza o qualsiasi altro programma di intercettazione richieste chiamato successivamente. |
Azione | Questa eccezione è a volte normale, come ad esempio un'eccezione NO_PERMISSION che si verifica a causa di un nome utente e una password non validi. Inoltre, esaminare le informazioni sulla determinazione dei problemi nella pagina Web del supporto di WebSphere Application Server all'indirizzo: http://www.ibm.com/software/webservers/appserv/was/support. |
Spiegazione | La configurazione sul client non è coerente con la configurazione sul server per i motivi specifici visualizzati dopo il messaggio di avvertenza. |
Azione | Utilizzare i motivi specificati che hanno restituito il messaggio di avvertenza come linea guida per la modifica delle configurazioni di sicurezza del client e del server per fare in modo che corrispondano. |
Spiegazione | La proprietà com.ibm.CORBA.ConfigURL specificata in setupCmdLine.bat o sulla riga comandi java non è valida. |
Azione | Confermare l'esistenza del file specificato per la proprietà com.ibm.CORBA.ConfigURL. |
Spiegazione | Il realm di destinazione non corrisponde a quello corrente. Il server delle applicazioni non ha inviato la richiesta client poiché il realm di destinazione potrebbe non essere sicuro. |
Azione | Aggiungere il realm di destinazione desiderato al campo Realm di destinazione sicuri utilizzando la console di gestione in Sicurezza -> Sicurezza globale -> Sicurezza RMI/IIOP -> Autenticazione in uscita CSIv2. |
Spiegazione | La proprietà com.ibm.CORBA.ConfigURL specificata in setupCmdLine.bat o sulla riga comandi java non è impostata. |
Azione | Per abilitare la sicurezza, impostare la proprietà com.ibm.CORBA.ConfigURL in un file di proprietà esistente, ad esempio sas.client.props. |
Spiegazione | La probabile causa di questa eccezione potrebbe essere un errore nella configurazione di sicurezza oppure la mancata implementazione dell'interfaccia J2EEAuditEventFactory da parte del factory registrato. |
Azione | Controllare la configurazione di sicurezza, in particolar modo l'implementazione di AuditEventFactory. |
Spiegazione | La probabile causa di questa eccezione potrebbe essere un errore nella configurazione di sicurezza. |
Azione | Controllare la configurazione di sicurezza, in particolar modo l'implementazione di J2EEAuditEventFactory. |
Spiegazione | Impossibile ottenere un handle per gli oggetti del contesto di controllo al fine di poterlo riempire di dati evento. |
Azione | Esaminare l'eccezione per determinare la causa del problema. |
Spiegazione | Si è verificato un errore nel sottosistema di controllo, impedendo all'evento di essere elaborato/registrato. |
Azione | Esaminare l'eccezione per determinare la causa del problema. |
Spiegazione | Il client e il server non supportano la stessa destinazione di autenticazione. |
Azione | Esaminare la destinazione di autenticazione del client e del server. |
Spiegazione | Il client e il server non supportano la stessa destinazione di autenticazione. |
Azione | Esaminare le destinazioni di autenticazione del client e del server. |
Spiegazione | Il client e il server non supportano la stessa destinazione di autenticazione. |
Azione | Esaminare le destinazioni di autenticazione del client e del server. |
Spiegazione | Le credenziali fornite sono non valide o null. Viene effettuato un tentativo di login come non autenticato. Se la risorsa non è protetta, il richiamo dovrebbe avere esito positivo. |
Azione | Verificare che il nome utente e la password forniti siano corretti. Riavviare il programma client per risolvere il problema. L'incremento del valore di timeout delle credenziali può ridurre le probabilità che questo errore si verifichi. |
Spiegazione | Le credenziali fornite sono non valide o null. Viene effettuato un tentativo di login come non autenticato. Se la risorsa non è protetta, il richiamo dovrebbe avere esito positivo. |
Azione | Verificare che il nome utente e la password forniti siano corretti. Riavviare il programma client per risolvere il problema. L'incremento del valore di timeout delle credenziali può ridurre le probabilità che questo errore si verifichi. |
Spiegazione | Il tipo di oggetto dati connessione non è valido. È probabile che vi sia un problema con le classi caricate dal percorso classe. |
Azione | Verificare che il percorso classe sul client e il server contenga lo stesso file sas.jar e che disponga delle stesse fix temporanee. |
Spiegazione | Questo messaggio indica che la sessione aggiunta è già stata aggiunta. |
Azione | Ripetere il login. |
Spiegazione | L'elenco delle credenziali inoltrato nel metodo init_security_context era null. Verrà tentata una richiesta non autenticata. |
Azione | Se non si desidera eseguire un tentativo non autorizzato, confermare che il nome utente e la password utilizzati per il login del client siano corretti. Controllare la proprietà di origine del login nel file sas.client.props. |
Spiegazione | La proprietà standardPerformQOPModels nel file sas.client.props potrebbe non essere impostata per l'autenticazione reciproca. |
Azione | Se si desidera l'autenticazione reciproca, assicurarsi che la proprietà standardPerformQOPModels sia impostata su autenticità, integrità o riservatezza. |
Spiegazione | L'IOR (Interoperable Object Reference) non contiene un tag di sicurezza DCE (Distributed Computing Environment). Questo tag contiene il nome sicurezza della destinazione, il meccanismo e la qualità di protezione richiesta (QOP). |
Azione | Verificare che il programma client stia tentando di accedere all'oggetto corretto. Questo messaggio non può iniziare se il metodo oggetto non richiede un'invocazione della sicurezza. |
Spiegazione | L'IOR (Interoperable Object Reference) non contiene un tag di sicurezza SSL. Questo tag contiene la porta, la QOP (quality of protection) richiesta e la QOP supportata. |
Azione | Verificare che il programma client stia tentando di accedere all'oggetto corretto. Questo messaggio non può iniziare se il metodo oggetto non richiede un'invocazione della sicurezza. |
Spiegazione | Questo messaggio indica che gli attributi memorizzati nella credenziale non possono essere richiamati a causa di un'eccezione runtime java. |
Azione | Riavviare il client al fine di creare nuove credenziali. Confermare che i dati utente forniti siano coerenti con i dati nel registro utenti. |
Spiegazione | L'IOR (Interoperable Object Reference) non contiene un tag composto di sicurezza SSL. Questo tag contiene la porta, la QOP (quality of protection) richiesta e la QOP supportata, il tipo di autenticazione del client di destinazione, il nome realm ed il nome di sicurezza completo. |
Azione | Verificare che il programma client stia tentando di accedere all'oggetto corretto. Questo messaggio non può iniziare se il metodo oggetto non richiede un'invocazione della sicurezza. |