CWWKS

CWWKS1751E: La convalida ha avuto esito negativo per il token ID richiesto da [{0}] poiché l''emittente (iss) [{1}] specificato nel token non corrisponde all''attributo [issuerIdentifier] [{2}] per il provider specificato nella configurazione del client OpenID Connect.
Spiegazione La convalida del token ID ha avuto esito negativo poiché l'emittente specificato nella configurazione del client OpenID Connect (RP-relying party) e l'emittente nel token non corrispondono.
Azione Assicurarsi che l'attributo [issuerIdentifier] specificato nella configurazione del client OpenID Connect (RP) corrisponda all'emittente per il provider di OpenID Connect (OP) utilizzato.
CWWKS1752E: Si è verificato un errore durante il tentativo di firmare un token ID utilizzando l''algoritmo [{0}]: [{1}].
Spiegazione Non è stato possibile creare un token ID poiché non è stato possibile firmarlo.Il motivo dell'errore è indicato dopo il messaggio.
Azione Vedere l'azione utente per il messaggio visualizzato dopo questo errore.
CWWKS1753E: Si è verificato un errore durante il tentativo di firmare un token ID utilizzando l''algoritmo [{0}]: [{1}].
Spiegazione Non è stato possibile creare un token ID poiché non è stato possibile firmarlo.Il motivo dell'errore è indicato dopo il messaggio.
Azione Se si utilizza la firma asimmetrica, assicurarsi di utilizzare una chiave privata valida per firmare il token. Ad esempio, controllare se una chiave è scaduta. Controllare l'elemento keyStore cui fa riferimento l'SSL predefinito in server.xml per trovare informazioni sul file keystore che contiene la chiave privata. Inoltre, vedere l'azione utente per il messaggio visualizzato dopo questo errore.
CWWKS1754E: La convalida ha avuto esito negativo per il token ID richiesto da [{1}] poiché l''audience (aud) [{0}] specificato nel token non corrisponde al clientId [{1}] specificato nella configurazione del client OpenID Connect.
Spiegazione L'audience nel token ID deve corrispondere all'ID client. In questo caso, l'audience (aud) nel token ID non corrisponde all'ID client, quindi la convalida del token ID ha avuto esito negativo.
Azione Assicurarsi che l'attributo [clientId] specificato nella configurazione del client OpenID Connect (RP-relying party) sia corretto. Il valore è sensibile al maiuscolo/minuscolo.
CWWKS1755E: La convalida ha avuto esito negativo per il token ID richiesto da [{1}] poiché la parte autorizzata (azp) [{0}] specificata nel token non corrisponde al clientId [{1}] specificato nella configurazione del client OpenID Connect.
Spiegazione La parte autorizzata nel token ID deve corrispondere all'ID client. In questo caso, la parte autorizzata (azp) nel token ID non corrisponde all'ID client, quindi la convalida del token ID ha avuto esito negativo.
Azione Assicurarsi che l'attributo [clientId] specificato nella configurazione del client OpenID Connect (RP-relying party) sia corretto. Il valore è sensibile al maiuscolo/minuscolo.
CWWKS1756E: La convalida ha avuto esito negativo per il token ID richiesto da [{0}] utilizzando l''algoritmo [{2}] a causa di un errore nella verifica della firma: [{1}].
Spiegazione Non è stato possibile convalidare un token ID poiché non è stato possibile verificare la firma. Il motivo dell'errore è indicato dopo il messaggio.
Azione Vedere l'azione utente per il messaggio visualizzato dopo questo errore.
CWWKS1757E: La convalida ha avuto esito negativo per il token ID richiesto da [{0}] utilizzando l''algoritmo [{2}] a causa di un errore nella verifica della firma: [{1}].
Spiegazione Non è stato possibile convalidare un token ID poiché non è stato possibile verificare la firma. Il motivo dell'errore è indicato dopo il messaggio.
Azione Se si utilizza la firma asimmetrica, assicurarsi che la chiave pubblica nel certificato possa essere utilizzata come firma digitale. Controllare l'elemento keyStore cui fa riferimento la configurazione SSL predefinita in server.xml per trovare informazioni sul keystore che contiene la chiave. Inoltre, vedere l'azione utente per il messaggio visualizzato dopo questo errore.
CWWKS1758E: La convalida ha avuto esito negativo per il token ID richiesto da [{0}] a causa di [{1}]. Una possibile causa è che l''ora corrente [{2}] sia successiva all''ora di scadenza del token [{3}] o che l''ora di emissione [{4}] è troppo lontana dall''ora corrente [{2}].
Spiegazione Non è stato possibile convalidare un token ID poiché l'ora corrente indicata non rientra tra l'ora di emissione del token e quella di scadenza.
Azione Assicurarsi che gli orologi di sistema del client OpenID Connect (RP-relying party) e del provider OpenID Connect (OP) siano sincronizzati (se si trovano su due sistemi).
CWWKS1759E: La convalida ha avuto esito negativo per il token ID richiesto da [{0}] a causa della mancata corrispondenza hash tra il token di accesso [{1}] e l''asserzione at_hash [{2}] nel token ID.
Spiegazione L'elemento at_hash nel token ID consente ai client OpenID Connect di evitare attacchi che mirano alla sostituzione del token. Il valore at_hash deve corrispondere con quello dell'hash del token di accesso ricevuto dal client OpenID Connect.
Azione Assicurarsi che la comunicazione tra il client OpenID Connect (RP-relying party) e il provider OpenID Connect (OP) sia sicura, per evitare minacce al token di accesso ricevuto dall'RP.
CWWKS1760E: La convalida ha avuto esito negativo per il token ID richiesto da [{0}] a causa della firma mancante nel token ID. La configurazione del client OpenID Connect (RP-relying party) specifica l''algoritmo [{1}] e prevede un token ID firmato.
Spiegazione Non è stato possibile convalidare un token ID poiché non era firmato. È previsto che il client OpenID Connect (RP-relying party) riceva un token firmato.
Azione Assicurarsi che il provider OpenID Connect consenta al token di essere firmato.
CWWKS1761E: La convalida ha avuto esito negativo per il token ID richiesto da [{0}] a causa di una mancata corrispondenza di algoritmi di firma tra il client OpenID Connect [{1}] e il provider OpenID Connect [{2}].
Spiegazione Non è possibile convalidare un token ID poiché il client OpenID Connect (RP-relying party) e il provider OpenID Connect (OP) utilizzano algoritmi di firma differenti per firmare/verificare il token.
Azione Verificare che l'algoritmo di firma specificato dall'RP corrisponda a quello dell'OP.
Argomento di riferimento    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Jan 2, 2018 8:50:07 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Tutti i diritti riservati.
Questo centro informazioni è stato realizzato con tecnologia Eclipse. (http://www.eclipse.org)