CWWKS

CWWKS1751E: Az érvényesítés meghiúsult a(z) [{0}] által kért azonosító tokenre, mert a tokenben megadott [{1}] (iss) kibocsátó nem felel meg az OpenId Connect ügyfélkonfigurációban megadott szolgáltató [{2}] [issuerIdentifier] attribútumának.
Magyarázat Az azonosító token érvényesítése meghiúsult, mert az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott kibocsátó és a tokenben lévő kibocsátó nem egyezik meg.
Művelet Gondoskodjék róla, hogy az OpenID Connect ügyfél- (RP) konfigurációban megadott [issuerIdentifier] attribútum megegyezzen a használt OpenID Connect szolgáltató (OP) kibocsátójával.
CWWKS1752E: Hiba történt egy azonosító token aláírásának a(z) [{0}] algoritmus alkalmazásával történő kísérlete során: [{1}].
Magyarázat Egy azonosító token nem hozható létre, mert nem írható alá. A hiba oka az üzenet után olvasható.
Művelet Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését.
CWWKS1753E: Hiba történt egy azonosító token aláírásának a(z) [{0}] algoritmus alkalmazásával történő kísérlete során: [{1}].
Magyarázat Egy azonosító token nem hozható létre, mert nem írható alá. A hiba oka az üzenet után olvasható.
Művelet Aszimmetrikus aláírás használata esetén ellenőrizze, hogy érvényes privát kulcs került-e felhasználásra a token aláírásához. Például ellenőrizze, hogy nem járt-e le egy kulcs. A server.xml fájlban az alapértelmezett SSL által hivatkozott keyStore elem vizsgálatával keressen információkat a privát kulcsot tartalmazó kulcstároló fájlról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is.
CWWKS1754E: A(z) [{1}] által kért azonosító token érvényesítése meghiúsult, mert a tokenben megadott [{0}] (aud) közönség nem egyezik meg az OpenID Connect ügyfélkonfigurációban megadott [{1}] (clientId) ügyfélazonosítóval.
Magyarázat Az azonosító tokenben lévő közönségnek meg kell egyeznie az ügyfélazonosítóval. Ebben az esetben az azonosító tokenben lévő (aud) közönség nem egyezett meg az ügyfélazonosítóval, így az azonosító token érvényesítése meghiúsult.
Művelet Győződjön meg róla, hogy az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott [clientId] attribútum helyes. Az értékben a kis- és nagybetűk eltérőnek számítanak.
CWWKS1755E: A(z) [{1}] által kért azonosító token érvényesítése meghiúsult, mert a tokenben megadott [{0}] (azp) jogosult partner nem egyezik meg az OpenID Connect ügyfélkonfigurációban megadott [{1}] (clientId) ügyfélazonosítóval.
Magyarázat Az azonosító tokenben lévő jogosult partnernek meg kell egyeznie az ügyfélazonosítóval. Ebben az esetben az azonosító tokenben lévő (azp) jogosult partner nem egyezett meg az ügyfélazonosítóval, így az azonosító token érvényesítése meghiúsult.
Művelet Győződjön meg róla, hogy az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott [clientId] attribútum helyes. Az értékben a kis- és nagybetűk eltérőnek számítanak.
CWWKS1756E: A(z) [{0}] által a(z) [{2}] algoritmus alkalmazásával kért azonosító token érvényesítése meghiúsult aláírás ellenőrzési hiba miatt: [{1}].
Magyarázat Egy azonosító token nem érvényesíthető, mert az aláírás nem érvényesíthető. A hiba oka az üzenet után olvasható.
Művelet Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését.
CWWKS1757E: A(z) [{0}] által a(z) [{2}] algoritmus alkalmazásával kért azonosító token érvényesítése meghiúsult aláírás ellenőrzési hiba miatt: [{1}].
Magyarázat Egy azonosító token nem érvényesíthető, mert az aláírás nem érvényesíthető. A hiba oka az üzenet után olvasható.
Művelet Aszimmetrikus aláírás alkalmazása esetén győződjön meg róla, hogy a tanúsítványban lévő nyilvános kulcs használható digitális aláírási célokra. A server.xml fájlban az alapértelmezett SSL konfiguráció által hivatkozott keyStore elem vizsgálatával keressen információkat a kulcsot tartalmazó kulcstárolóról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is.
CWWKS1758E: A(z) [{0}] által kért azonosító token érvényesítése meghiúsult a következő miatt: [{1}]. Ennek oka az lehet, hogy az aktuális [{2}] idő a token lejárati [{3}] idejét meghaladja, vagy hogy a kiadási [{4}] idő túl távoli az aktuális [{2}] időtől.
Magyarázat Egy azonosító token nem érvényesíthető, mert a megjelenített aktuális idő nem a token kiadási ideje és lejárati ideje közötti.
Művelet Győződjön meg róla, hogy az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) rendszerórája szinkronban van-e (ha azok két rendszeren vannak).
CWWKS1759E: A(z) [{0}] által kért azonosító token érvényesítése meghiúsult a(z) [{1}] hozzáférési token és az azonosító token [{2}] at_hash igényének kivonat eltérése miatt.
Magyarázat Az azonosító tokenben lévő at_hash teszi lehetővé az OpenID Connect ügyfelek számára a tokencsere támadások megelőzését. Az at_hash értékének meg kell egyeznie az OpenID Connect ügyfél által fogadott hozzáférési token kivonatértékével.
Művelet Győződjön meg róla, hogy az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) közötti kommunikáció biztonságos, hogy elkerülje az RP által fogadott hozzáférési token rosszindulatú módosítását.
CWWKS1760E: A(z) [{0}] által kért azonosító token érvényesítése meghiúsult az azonosító tokenből hiányzó aláírás miatt. Az OpenID Connect ügyfél (megbízható partner vagy RP) konfiguráció [{1}] algoritmust adott meg, és aláírt azonosító tokent vár.
Magyarázat Az azonosító token nem érvényesíthető, mert a token nincs aláírva. Az OpenID Connect ügyfél (megbízható partner vagy RP) aláírt tokent vár.
Művelet Győződjön meg róla, hogy az OpenID Connect szolgáltató engedélyezi a token aláírást.
CWWKS1761E: A(z) [{0}] által kért azonosító token érvényesítése meghiúsult a(z) [{1}] OpenID Connect ügyfél és a(z) [{2}] OpenID Connect szolgáltató közötti aláírási algoritmusok eltérése miatt.
Magyarázat Egy azonosító token nem érvényesíthető, mert az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) eltérő aláírási algoritmust használ a token aláírásához/ellenőrzéséhez.
Művelet Gondoskodjék róla, hogy, hogy az RP megadott aláírási algoritmusa (signatureAlgorithm) megegyezzen az OP aláírási algoritmusával.
Kézikönyv témakör    

Használat feltételei | Visszajelzés

Utolsó frissítés: Jan 2, 2018 8:49:19 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Minden jog fenntartva.
Ez az információs központ Eclipse technológia által működtetett. (http://www.eclipse.org)