CWWKS

CWWKS1751E: 토큰에 지정된 (iss) 발행자 [{1}]이(가) OpenID Connect 클라이언트 구성에 지정된 제공자의 [issuerIdentifier] 속성 [{2}]과(와) 일치하지 않아서 [{0}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다.
설명 OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP) 구성에 지정된 발행자와 토큰에 지정된 발행자가 일치하지 않아서 ID 토큰 유효성 검증이 실패했습니다.
조치 OpenID Connect 클라이언트(RP) 구성에 지정된 [issuerIdentifier] 속성이 사용 중인 OpenID Connect 제공자(OP)의 발행자와 일치하는지 확인하십시오.
CWWKS1752E: [{0}] 알고리즘을 사용하여 ID 토큰을 서명하는 중에 오류가 발생했습니다: [{1}].
설명 ID 토큰을 서명할 수 없어서 이를 작성할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다.
조치 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오.
CWWKS1753E: [{0}] 알고리즘을 사용하여 ID 토큰을 서명하는 중에 오류가 발생했습니다: [{1}].
설명 ID 토큰을 서명할 수 없어서 이를 작성할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다.
조치 비대칭 서명을 사용하는 경우, 토큰을 서명하기 위해 올바른 개인 키가 사용되고 있는지 확인하십시오. 예를 들어 키가 만료되었는지 확인하십시오. 개인 키가 포함된 키 저장소 파일에 대한 정보를 찾으려면 server.xml에서 기본 SSL이 참조하는 키 저장소 요소를 확인하십시오. 또한 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오.
CWWKS1754E: 토큰에 지정된 (aud) 청중 [{0}]이(가) OpenID Connect 클라이언트 구성에 지정된 clientId [{1}]과(와) 일치하지 않아서 [{1}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다.
설명 ID 토큰의 청중이 클라이언트 ID와 일치해야 합니다. ID 토큰의 (aud) 청중이 클라이언트 ID와 일치하지 않아서 ID 토큰 유효성 검증이 실패했습니다.
조치 OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP) 구성에 지정된 [clientId] 속성이 올바른지 확인하십시오. 이 값은 대소문자를 구분합니다.
CWWKS1755E: 토큰에 지정된 (azp) 권한 부여된 파티 [{0}]이(가) OpenID Connect 클라이언트 구성에 지정된 clientId [{1}]과(와) 일치하지 않아서 [{1}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다.
설명 ID 토큰의 권한 부여된 파티가 클라이언트 ID와 일치해야 합니다. ID 토큰의 (azp) 권한 부여된 파티가 클라이언트 ID와 일치하지 않아서 ID 토큰 유효성 검증이 실패했습니다.
조치 OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP) 구성에 지정된 [clientId] 속성이 올바른지 확인하십시오. 이 값은 대소문자를 구분합니다.
CWWKS1756E: 서명 검증 실패로 인해 [{2}] 알고리즘을 사용하여 [{0}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다: [{1}].
설명 서명을 검증할 수 없어서 ID 토큰을 유효성 검증할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다.
조치 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오.
CWWKS1757E: 서명 검증 실패로 인해 [{2}] 알고리즘을 사용하여 [{0}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다: [{1}].
설명 서명을 검증할 수 없어서 ID 토큰을 유효성 검증할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다.
조치 비대칭 서명을 사용하는 경우, 디지털 서명에 인증서의 공용 키를 사용할 수 있는지 확인하십시오. 키가 포함된 키 저장소에 대한 정보를 찾으려면 server.xml에서 기본 SSL 구성이 참조하는 키 저장소 요소를 확인하십시오. 또한 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오.
CWWKS1758E: [{1}](으)로 인해 [{0}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다. 이는 현재 시간 [{2}]이(가) 토큰 만료 시간 [{3}] 이후이거나 발생 시간 [{4}]이(가) 현재 시간 [{2}]과(와) 차이가 너무 많이 나서 발생했을 수 있습니다.
설명 표시된 현재 시간이 토큰 발생 시간과 만료 시간 사이가 아니어서 ID 토큰을 유효성 검증할 수 없습니다.
조치 OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)와 OpenID Connect 제공자(OP) 시스템 시계가 동기화되어 있는지 확인하십시오(두 개의 시스템에 있는 경우).
CWWKS1759E: ID 토큰에서 액세스 토큰 [{1}]과(와) at_hash 클레임 [{2}]의 불일치를 해시하여 [{0}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다.
설명 ID 토큰의 at_hash를 사용하면 OpenID Connect 클라이언트에서 토큰 대체 공격을 방지할 수 있습니다. at_hash 값은 OpenID Connect 클라이언트에서 받은 액세스 토큰의 해시 값과 일치해야 합니다.
조치 RP에서 받은 액세스 토큰이 탬퍼링되지 않도록 OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)와 OpenID Connect 제공자(OP) 간의 통신이 안전한지 확인하십시오.
CWWKS1760E: ID 토큰에서 서명이 누락되어 [{0}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다. OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP) 구성에서 [{1}] 알고리즘을 지정했으며 서명된 ID 토큰을 예상합니다.
설명 토큰이 서명되지 않아서 ID 토큰을 유효성 검증할 수 없습니다. OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)에서 서명된 토큰을 예상합니다.
조치 OpenID Connect 제공자를 사용하여 토큰이 서명되도록 하십시오.
CWWKS1761E: OpenID Connect 클라이언트 [{1}]과(와) OpenID Connect 제공자 [{2}] 간의 서명 알고리즘이 일치하지 않아서 [{0}]에서 요청한 ID 토큰에 대한 유효성 검증이 실패했습니다.
설명 OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)와 OpenID Connect 제공자(OP)가 다른 서명 알고리즘을 사용하여 토큰을 서명/확인하므로 ID 토큰을 유효성 검증할 수 없습니다.
조치 RP 지정 signatureAlgorithm이 OP 서명 알고리즘과 일치하는지 확인하십시오.
참조 주제    

이용 약관 | 피드백

마지막 갱신 날짜: Jan 2, 2018 8:51:41 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. All Rights Reserved.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org 웹 사이트 참조)