CWWKS

CWWKS1751E: Ověření tokenu ID, který požaduje [{0}], se nezdařilo, protože vydavatel (iss) [{1}] uvedený v tokenu neodpovídá atributu [issuerIdentifier] [{2}] poskytovatele uvedeného v konfiguraci klienta OpenID Connect.
Vysvětlení Ověření tokenu ID se nezdařilo, protože vydavatel určený v konfiguraci klienta OpenID Connect (závislá strana - RP) neodpovídá vydavateli uvedenému v tokenu.
Akce Zkontrolujte, zda atribut [issuerIdentifier] uvedený v konfiguraci klienta OpenID Connect (RP) odpovídá vydavateli používaného poskytovatele OpenID (OP).
CWWKS1752E: Při pokusu o podepsání tokenu ID s pomocí algoritmu [{0}] došlo k chybě: [{1}].
Vysvětlení Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou.
Akce Zprávu, která se zobrazí po této chybě, zobrazíte akcí uživatele.
CWWKS1753E: Při pokusu o podepsání tokenu ID s pomocí algoritmu [{0}] došlo k chybě: [{1}].
Vysvětlení Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou.
Akce Pokud používáte asymetrický podpis, zkontrolujte, zda je pro podepsání tokenu použit platný soukromý klíč. Například zkontrolujte, zda klíči nevypršela platnost. Zkontrolujte prvek keyStore, na který odkazuje výchozí SSL v souboru server.xml, abyste našli informace o souboru úložiště klíčů, které obsahuje soukromý klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě.
CWWKS1754E: Ověření tokenu ID, který požaduje [{1}], se nezdařilo, protože příjemce (aud) [{0}] uvedený v tokenu neodpovídá identifikátoru clientId [{1}] uvedenému v konfiguraci klienta OpenID Connect.
Vysvětlení Příjemce v tokenu ID by měl odpovídat ID klienta. V tomto případě příjemce (aud) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo.
Akce Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta OpenID Connect (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena.
CWWKS1755E: Ověření tokenu ID, který požaduje [{1}] se nezdařilo, protože autorizovaná strana (azp) [{0}] uvedená v tokenu neodpovídá identifikátoru clientId [{1}] uvedenému v konfiguraci klienta OpenID Connect.
Vysvětlení Autorizovaná strana v tokenu ID by měla odpovídat ID klienta. V tomto případě autorizovaná strana (azp) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo.
Akce Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta OpenID Connect (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena.
CWWKS1756E: Ověření tokenu ID, který vyžaduje [{0}], pomocí algoritmu [{2}] se nezdařilo kvůli selhání ověření podpisu: [{1}].
Vysvětlení Token ID nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou.
Akce Zprávu, která se zobrazí po této chybě, zobrazíte akcí uživatele.
CWWKS1757E: Ověření tokenu ID, který vyžaduje [{0}], pomocí algoritmu [{2}] se nezdařilo kvůli selhání ověření podpisu: [{1}].
Vysvětlení Token ID nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou.
Akce Pokud používáte asymetrické podpisy, zkontrolujte, zda může být veřejný klíč v certifikátu použit pro účely digitálního podepisování. Zkontrolujte prvek keyStore, na který odkazuje výchozí konfigurace SSL v souboru server.xml, abyste našli informace o úložišti klíčů, které obsahuje daný klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě.
CWWKS1758E: Ověření tokenu ID, který vyžaduje [{0}], se nezdařilo. Příčina: [{1}]. Může to být způsobeno tím, že v aktuálním čase [{2}] již vypršela platnost tokenu platného do [{3}], nebo že je čas vydání [{4}] příliš vzdálený od času aktuálního [{2}].
Vysvětlení Token ID nelze ověřit, protože zobrazovaný aktuální čas se nenachází mezi časem vydáním tokenu a vypršením jeho platnosti.
Akce Ujistěte se, že jsou systémové hodiny klienta OpenID Connect (závislé strany (RP)) synchronizované s hodinami systému poskytovatele OpenID Connect (OP) (pokud se nachází v různých systémech).
CWWKS1759E: Ověření tokenu ID, který vyžaduje [{0}], se nezdařilo kvůli neshodě hašování přístupového prvku [{1}] a prvku at_hash [{2}] v tokenu ID.
Vysvětlení Prvek at_hash v tokenu ID umožňuje klientům OpenID Connect zabránit útokům pomocí nahrazení tokenů. Hodnota prvku at_hash by měla odpovídat hodnotě hašování přístupového prvku přijatého klientem OpenID Connect.
Akce Ujistěte se, že je komunikace mezi klientem OpenID Connect (závislou stranou (RP)) a poskytovatelem OpenID Connect (OP) bezpečná, aby nedocházelo k manipulaci s přístupovými prvky, které RP přijímá.
CWWKS1760E: Ověření tokenu ID, který vyžaduje [{0}], se nezdařilo, protože v tokenu ID chybí podpis. Konfigurace klienta OpenID Connect (závislé strany (RP)) určila algoritmus [{1}] a očekává podepsaný token ID.
Vysvětlení Token ID nelze ověřit, protože nebyl podepsán. Klient OpenID Connect (závislá strana (RP)) očekává podepsaný token.
Akce Zkontrolujte, zda poskytovatel OpenID Connect umožňuje podepsání tokenu.
CWWKS1761E: Ověření tokenu ID, který vyžaduje [{0}], se nezdařilo kvůli neshodě podpisových algoritmů mezi klientem OpenID Connect [{1}] a poskytovatelem OpenID Connect [{2}].
Vysvětlení Token ID nelze ověřit, protože klient OpenID Connect (závislá strana (RP)) a poskytovatel OpenID Connect (OP) používají k podepsání/ověření tokenu jiné podpisové algoritmy.
Akce Zkontrolujte, zda algoritmus signatureAlgorithm určený RP odpovídá podpisovému algoritmu OP.
Téma reference    

Podmínky používání | Názory

Poslední aktualizace: Jan 2, 2018 8:46:12 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Všechna práva vyhrazena.
Toto Informační centrum je založeno na technologii Eclipse. (http://www.eclipse.org)