CWWKS

CWWKS1751E: Ha fallado la validación de la señal de ID solicitada por [{0}] porque el emisor (iss) [{1}] especificado en la señal no coincide con el atributo [issuerIdentifier] [{2}] del proveedor especificado en la configuración del cliente de OpenID Connect.
Explicación La validación de la señal de ID ha fallado porque el emisor especificado en la configuración del cliente de OpenID Connect (parte dependiente o RP) y el emisor en la señal no coinciden.
Acción Asegúrese de que el atributo [issuerIdentifier] especificado en la configuración del cliente de OpenID Connect (RP) coincide con el emisor del proveedor de OpenID Connect (OP) que se está utilizando.
CWWKS1752E: Se ha producido un error al intentar firmar una señal de ID utilizando el algoritmo [{0}]: [{1}].
Explicación No se puede crear una señal de ID porque no se ha podido firmar. La razón del error se muestra después del mensaje.
Acción Consulte la acción del usuario para el mensaje que aparece después de este error.
CWWKS1753E: Se ha producido un error al intentar firmar una señal de ID utilizando el algoritmo [{0}]: [{1}].
Explicación No se puede crear una señal de ID porque no se ha podido firmar. La razón del error se muestra después del mensaje.
Acción Si utiliza firma asimétrica, compruebe que se utiliza una clave privada válida para firmar la señal. Por ejemplo, compruebe si la clave ha caducado. Compruebe el elemento keyStore referenciado por el SSL predeterminado en server.xml para encontrar información sobre el archivo de almacén de claves que contiene la clave privada. Además, consulte la acción del usuario para el mensaje que aparece después de este error.
CWWKS1754E: Ha fallado la validación de la señal de ID solicitada por [{1}] porque la audiencia (aud) [{0}] especificada en la señal no coincide con el clientId [{1}] especificado en la configuración del cliente de OpenID Connect.
Explicación La audiencia en la señal de ID debe coincidir con el ID de cliente. En este caso, la audiencia (aud) en la señal de ID no coincide con el ID de cliente, por lo que ha fallado la validación de la señal de ID.
Acción Asegúrese de que el atributo [clientId] especificado en la configuración del cliente de OpenID Connect (parte dependiente o RP) es correcto. El valor es sensible a las mayúsculas y minúsculas.
CWWKS1755E: Ha fallado la validación de la señal de ID solicitada por [{1}] porque la parte autorizada (azp) [{0}] especificada en la señal no coincide con el clientId [{1}] especificado en la configuración del cliente de OpenID Connect.
Explicación La parte autorizada en la señal de ID debe coincidir con el ID de cliente. En este caso, la parte autorizada (azp) en la señal de ID no coincide con el ID de cliente, por lo que ha fallado la validación de la señal de ID.
Acción Asegúrese de que el atributo [clientId] especificado en la configuración del cliente de OpenID Connect (parte dependiente o RP) es correcto. El valor es sensible a las mayúsculas y minúsculas.
CWWKS1756E: Ha fallado la validación de la señal de ID solicitada por [{0}] utilizando el algoritmo [{2}] debido a un error de verificación de la firma: [{1}].
Explicación No se puede validar una señal de ID porque no se ha podido verificar la forma. La razón del error se muestra después del mensaje.
Acción Consulte la acción del usuario para el mensaje que aparece después de este error.
CWWKS1757E: Ha fallado la validación de la señal de ID solicitada por [{0}] utilizando el algoritmo [{2}] debido a un error de verificación de la firma: [{1}].
Explicación No se puede validar una señal de ID porque no se ha podido verificar la forma. La razón del error se muestra después del mensaje.
Acción Si utiliza firma asimétrica, asegúrese de que la clave pública del certificado puede utilizarse para firmas digitales. Compruebe el elemento keyStore referenciado por la configuración SSL predeterminada en server.xml para encontrar información sobre el almacén de claves que contiene la clave. Además, consulte la acción del usuario para el mensaje que aparece después de este error.
CWWKS1758E: Ha fallado la validación de la señal de ID solicitada por [{0}] debido a [{1}]. Esto podría deberse a que la hora actual [{2}] es posterior a la hora de caducidad [{3}] de la señal o a que la hora de emisión [{4}] está demasiado lejos de la hora actual [{2}].
Explicación No se puede validar una señal de ID porque la hora actual mostrada no está entre las horas de emisión y caducidad de la señal.
Acción Asegúrese de que los relojes del sistema del cliente de OpenID Connect (parte dependiente o RP) y del proveedor de OpenID Connect (OP) estén sincronizados (si están en dos sistemas separados).
CWWKS1759E: Ha fallado la validación de la señal de ID solicitada por [{0}] debido a una diferencia de hash de la señal de acceso [{1}] y la reclamación at_hash [{2}] en la señal de ID.
Explicación En la señal de ID, at_hash permite a los clientes de OpenID Connect evitar ataques de sustitución de señal. El valor de at_hash deberá coincidir con el valor de hash de la señal de acceso recibida por el cliente de OpenID Connect.
Acción Asegúrese de que la comunicación entre el cliente de OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) es segura para evitar la manipulación de la señal de acceso recibida por la RP.
CWWKS1760E: Ha fallado la validación de la señal de ID solicitada por [{0}] debido a la falta de firma en la señal de ID. La configuración del cliente de OpenID Connect (parte dependiente o RP) especificaba el algoritmo [{1}] y espera un señal de ID firmada.
Explicación No se puede validar una señal de ID porque la señal no estaba firmada. El cliente de OpenID Connect (parte dependiente o RP) espera una señal firmada.
Acción Asegúrese de que el proveedor de OpenID Connect permite firmar la señal.
CWWKS1761E: Ha fallado la validación de la señal de ID solicitada por [{0}] debido a una diferencia de algoritmos de firma entre el cliente de OpenID Connect [{1}] y el proveedor de OpenID Connect [{2}].
Explicación No se puede validar una señal de ID porque el cliente de OpenID Connect (parte dependiente o RP) y el proveedor de OpenID Connect (OP) están utilizando algoritmos de firma diferentes para firmar/verificar la señal.
Acción Asegúrese de que el signatureAlgorithm especificado de la RP coincide con el algoritmo de firma del OP.
Tema de referencia    

Condiciones de uso | Comentarios

Última actualización: Jan 2, 2018 8:47:46 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Reservados todos los derechos.
Este Information Center se ha realizado con tecnología de Eclipse. (http://www.eclipse.org)