CWWKS

CWWKS1751E: Gültigkeitsfehler des von [{0}] angeforderten ID-Token, da der im Token angegebene Aussteller (iss) [{1}] nicht mit dem in der OpenID Connect-Clientkonfiguration angegebenen [issuerIdentifier]-Attribut [{2}] für den Provider übereinstimmt.
Erläuterung Die Validierung des ID-Token ist fehlgeschlagen, da der in der OpenID Connect-Clientkonfiguration (Relying Party, RP) angegebene Aussteller und der Aussteller im Token nicht übereinstimmen.
Aktion Stellen Sie sicher, dass das in der OpenID Connect-Clientkonfiguration (RP) angegebene [issuerIdentifier]-Attribut mit dem für den OpenID Connect-Provider verwendeten Aussteller übereinstimmt.
CWWKS1752E: Beim Versuch, ein ID-Token mit dem Algorithmus [{0}] zu signieren, ist ein Fehler aufgetreten: [{1}].
Erläuterung Ein ID-Token konnte nicht erstellt werden, da es nicht signiert werden konnte. Die Ursache für den Fehler wird nach der Nachricht angezeigt.
Aktion Lesen Sie die empfohlene Benutzeraktion zu der Nachricht, die nach diesem Fehler angezeigt wird.
CWWKS1753E: Beim Versuch, ein ID-Token mit dem Algorithmus [{0}] zu signieren, ist ein Fehler aufgetreten: [{1}].
Erläuterung Ein ID-Token konnte nicht erstellt werden, da es nicht signiert werden konnte. Die Ursache für den Fehler wird nach der Nachricht angezeigt.
Aktion Wenn Sie asymmetrische Signatur verwenden, prüfen Sie, ob ein gültiger privater Schlüssel zum Signieren des Tokens verwendet wird. Prüfen Sie beispielsweise, ob der Schlüssel abgelaufen ist. Suchen Sie das vom Standard-SSL in der Datei server.xml referenzierte Element keyStore, um Informationen zur Keystoredatei zu finden, die den privaten Schlüssel enthält. Lesen Sie auch die empfohlene Benutzeraktion zu der Nachricht, die nach diesem Fehler angezeigt wird.
CWWKS1754E: Gültigkeitsfehler des von [{1}] angeforderten ID-Token, da die im Token angegebene Zielgruppe (aud) [{0}] nicht mit der in der OpenID Connect-Clientkonfiguration angegebenen Client-ID [{1}] übereinstimmt.
Erläuterung Die Zielgruppe im ID-Token muss mit der Client-ID übereinstimmen. In diesem Fall stimmt die Zielgruppe (aud) im ID-Token nicht mit der Client-ID überein. Daher ist die ID-Tokenvalidierung fehlgeschlagen.
Aktion Stellen Sie sicher, dass das in der OpenID Connect-Clientkonfiguration (Relying Party, RP) angegebene Attribut [clientId] richtig ist. Bei der Angabe des Werts muss die Groß-/Kleinschreibung beachtet werden.
CWWKS1755E: Gültigkeitsfehler des von [{1}] angeforderten ID-Token, da der im Token angegebene berechtigte Teilnehmer (azp) [{0}] nicht mit der in der OpenID Connect-Clientkonfiguration angegebenen Client-ID [{1}] übereinstimmt.
Erläuterung Der berechtigte Teilnehmer im ID-Token muss mit der Client-ID übereinstimmen. In diesem Fall stimmt der berechtigte Teilnehmer (azp) im ID-Token nicht mit der Client-ID überein, daher ist die ID-Tokenvalidierung fehlgeschlagen.
Aktion Stellen Sie sicher, dass das in der OpenID Connect-Clientkonfiguration (Relying Party, RP) angegebene Attribut [clientId] richtig ist. Bei der Angabe des Werts muss die Groß-/Kleinschreibung beachtet werden.
CWWKS1756E: Die Validierung des von [{0}] angeforderten ID-Token mit dem Algorithmus [{2}] ist aufgrund des folgenden Fehlers bei der Signaturprüfung fehlgeschlagen: [{1}].
Erläuterung Ein ID-Token konnte nicht validiert werden, da die Signatur nicht überprüft werden konnte. Die Ursache für den Fehler wird nach der Nachricht angezeigt.
Aktion Lesen Sie die empfohlene Benutzeraktion zu der Nachricht, die nach diesem Fehler angezeigt wird.
CWWKS1757E: Die Validierung des von [{0}] angeforderten ID-Token mit dem Algorithmus [{2}] ist aufgrund des folgenden Fehlers bei der Signaturprüfung fehlgeschlagen: [{1}].
Erläuterung Ein ID-Token konnte nicht validiert werden, da die Signatur nicht überprüft werden konnte. Die Ursache für den Fehler wird nach der Nachricht angezeigt.
Aktion Wenn Sie asymmetrische Signatur verwenden, stellen Sie sicher, dass der öffentliche Schlüssel im Zertifikat für digitale Signaturzwecke verwendet werden kann. Suchen Sie das von der SSL-Standardkonfiguration in der Datei server.xml referenzierte Element keyStore, um Informationen zu dem Keystore zu finden, der den Schlüssel enthält. Lesen Sie auch die empfohlene Benutzeraktion zu der Nachricht, die nach diesem Fehler angezeigt wird.
CWWKS1758E: Gültigkeitsfehler des von [{0}] angeforderten ID-Token wegen [{1}]. Möglicherweise liegt die aktuelle Zeit [{2}] nach der Ablaufzeit des Tokens [{3}] oder die Zeitspanne zwischen der Ausstellungszeit [{4}] und der aktuellen Zeit [{2}] ist zu lang.
Erläuterung Ein ID-Token konnte nicht validiert werden, da die angezeigte aktuelle Zeit nicht zwischen der Ausstellungszeit des Token und der Ablaufzeit des Token liegt.
Aktion Stellen Sie sicher, dass die Systemuhren des OpenID Connect-Client (Relying Party, RP) und des OpenID Connect-Provider (OP) synchronisiert sind (sofern Sie sich auf zwei unterschiedlichen Systemen befinden).
CWWKS1759E: Gültigkeitsfehler des von [{0}] angeforderten ID-Token aufgrund einer Hashabweichung zwischen Zugriffstoken [{1}] und at_hash-Claim [{2}] im ID-Token.
Erläuterung Der at_hash-Claim im ID-Token ermöglicht OpenID Connect-Clients, Tokenersetzungsattacken zu verhindern. Der at_hash-Wert muss mit dem Hashwert des vom OpenID Connect-Client empfangenen Zugriffstoken übereinstimmen.
Aktion Stellen Sie sicher, dass die Kommunikation zwischen dem OpenID Connect-Client (Relying Party, RP) und dem OpenID Connect-Provider (OP) sicher ist, um eine Manipulation des von der Relying Party empfangenen Zugriffstoken zu verhindern.
CWWKS1760E: Gültigkeitsfehler des von [{0}] angeforderten ID-Token wegen fehlender Signatur im ID-Token. In der OpenID Connect-Clientkonfiguration (Relying Party, RP) ist der Algorithmus [{1}] angegeben und es wird ein signiertes ID-Token erwartet.
Erläuterung Ein ID-Token konnte nicht validiert werden, da das Token nicht signiert war. Der OpenID Connect-Client (Relying Party, RP) erwartet ein signiertes Token.
Aktion Stellen Sie sicher, dass der OpenID Connect-Provider das Token für die Signatur aktiviert.
CWWKS1761E: Gültigkeitsfehler des von [{0}] angeforderten ID-Token aufgrund einer Abweichung beim Signaturalgorithmus zwischen dem OpenID Connect-Client [{1}] und dem OpenID Connect-Provider [{2}].
Erläuterung Ein ID-Token konnte nicht validiert werden, da der OpenID Connect-Client (Relying Party, RP) und der OpenID Connect-Provider (OP) unterschiedliche Signaturalgorithmen für die Signatur/Überprüfung des Token verwenden.
Aktion Stellen Sie sicher, dass der von der Relying Party angegebene Signaturalgorithmus (signatureAlgorithm) mit dem Signaturalgorithmus des OP übereinstimmt.
Referenzartikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Jan 2, 2018 8:46:59 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Alle Rechte vorbehalten.
Dieses Information Center ist powered by Eclipse Technology (http://www.eclipse.org).