Explanation | validarea jetonului ID a eşuat deoarece emitentul specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) şi emitentul din jeton nu se potrivesc. |
Action | Asiguraţi-vă că atributul [issuerIdentifier] specificat în configuraţia de client OpenID Connect (RP) se potriveşte cu emitentul furnizorului OpenID Connect (OP) folosit. |
Explanation | Un jeton ID nu poate fi creat deoarece nu va putea fi semnat. Motivul pentru eroare este arătat după mesaj. |
Action | Vedeţi acţiunea utilizatorului pentru mesaj care apare după această eroare. |
Explanation | Un jeton ID nu poate fi creat deoarece nu va putea fi semnat. Motivul pentru eroare este arătat după mesaj. |
Action | Dacă se foloseşte semnătură asimetrică, verificaţi că o cheie privată validă este folosită pentru semnarea jetonului. De exemplu, verificaţi dacă cheia este expirată. Verificaţi elementul keyStore referit de configuraţia SSL implicită din server.xml pentru a găsi informaţii despre fişierul depozit de chei care conţine cheia privată. De asemnea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare. |
Explanation | Audienţa din jetonul ID trebuie să se potrivească cu ID-ul de client. În acest caz audienţa (aud) din jetonul ID nu se potriveşte cu ID-ul de client, aşa că validarea jetonului ID a eşuat. |
Action | Asiguraţi-vă că atributul [clientId] specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) este corect. Valoarea este sensibilă la majuscule. |
Explanation | Partea autorizată din jetonul ID trebuie să se potrivească cu ID-ul de client. În acest caz partea autorizată (azp) din jetonul ID nu se potriveşte cu ID-ul de client, aşa că validarea jetonului ID a eşuat. |
Action | Asiguraţi-vă că atributul [clientId] specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) este corect. Valoarea este sensibilă la majuscule. |
Explanation | Un jeton ID nu poate fi validat deoarece semnătura nu poate fi verificată. Motivul pentru eroare este arătat după mesaj. |
Action | Vedeţi acţiunea utilizatorului pentru mesaj care apare după această eroare. |
Explanation | Un jeton ID nu poate fi validat deoarece semnătura nu poate fi verificată. Motivul pentru eroare este arătat după mesaj. |
Action | Dacă se foloseşte semnare asimetrică, asiguraţi-vă că cheia publică din certificat poate fi folosită în scopuri de semnare digitală. Verificaţi elementul keyStore referit de configuraţia SSL implicită din server.xml pentru a găsi informaţii despre depozitul de chei care conţine cheia privată. De asemnea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare. |
Explanation | Un jeton ID nu poate fi validat deoarece timpul curent nu este între timpul emiterii şi timpul expirării. |
Action | Asiguraţi-vă că ceasurile de sistem ale clientului OpenID Connect (partea intermediară de încredere sau RP) şi ale furnizorului OpenID Connect (OP) sunt sincronizate (dacă sunt pe două sisteme). |
Explanation | at_hash din jetonul ID permite clienţilor OpenID Connect să împiedice atacurile cu înlocuirea jetonului. Valoarea at_hash trebuie să se potrivească cu valoarea hash a jetonului de acces primit de clşientul OpenID Connect. |
Action | Asiguraţi-vă că este sigură comunicaţia dintre clientul OpenID Connect (partea intermediară de încredere sau RP) şi furnizorul OpenID Connect (OP) pentru a evita falsificarea jetonului de acces primit de RP. |
Explanation | Un jeton ID nu poate fi validat deoarece jetonul nu a fost semnat. Clientul OpenID Connect (partea intermediară de încredere sau RP) aşteaptă un jeton semnat. |
Action | Asiguraţi-vă că furnizorul OpenID Connect permite jetonului să fie semnat. |
Explanation | Un jeton ID nu a putut fi validat deoarece clientul OpenID Connect (partea intermediară de încredere sau RP) şi furnizorul OpenID Connect (OP) folosesc algoritmi de semnătură diferiţi pentru a semna/verifica jetonul. |
Action | Asiguraţi-vă algoritmul de semnare specificat pentru RP se potriveşte cu cel specificat pentru OP. |