CWWKS

CWWKS1751E: La validation a échoué pour le jeton d''ID demandé par [{0}] car l''émetteur (iss) [{1}] spécifié dans le jeton ne correspond pas à l''attribut [issuerIdentifier] [{2}] pour le fournisseur indiqué dans la configuration client OpenID Connect.
Explication La validation du jeton d'ID a échoué car l'émetteur spécifié dans la configuration du client OpenID Connect (partie utilisatrice) et l'émetteur dans le jeton ne correspondent pas.
Action Assurez-vous que l'attribut [issuerIdentifier] spécifié dans la configuration du client OpenID Connect (partie utilisatrice) correspond à l'émetteur pour le fournisseur OpenID Connect utilisé.
CWWKS1752E: Une erreur s''est produite lors de la tentative de signature d''un jeton d''ID à l''aide de l''algorithme [{0}] : [{1}].
Explication Impossible de créer un jeton d'ID car il n'a pas pu être signé. La raison de cette erreur est présentée après le message.
Action Consultez l'action utilisateur concernant le message qui apparaît après cette erreur.
CWWKS1753E: Une erreur s''est produite lors de la tentative de signature d''un jeton d''ID à l''aide de l''algorithme [{0}] : [{1}].
Explication Impossible de créer un jeton d'ID car il n'a pas pu être signé. La raison de cette erreur est présentée après le message.
Action Si vous utilisez la signature asymétrique, assurez-vous qu'une clé privée valide est employée pour la signature du jeton. Vérifiez, par exemple, si une clé est arrivée à expiration. Consultez l'élément keyStore référencé par l'élément SSL par défaut dans le fichier server.xml afin de trouver des informations sur le fichier de clés qui contient la clé privée. Consultez également l'action utilisateur pour le message qui apparaît après cette erreur.
CWWKS1754E: La validation a échoué pour le jeton d''ID demandé par [{1}] car le public (aud) [{0}] spécifié dans le jeton ne correspond pas à l''élément clientId [{1}] indiqué dans la configuration du client OpenID Connect.
Explication Le public dans l'ID de jeton doit correspondre à l'ID du client. Dans ce cas, le public (aud) dans le jeton d'ID ne correspondait pas à l'ID client, la validation du jeton d'ID a donc échoué.
Action Assurez-vous que l'attribut [clientId] spécifié dans la configuration du client OpenID Connect (partie utilisatrice) est correct. Cette valeur tient compte des majuscules et des minuscules.
CWWKS1755E: La validation a échoué pour le jeton d''ID demandé par [{1}] car la partie autorisée (azp) [{0}] spécifiée dans le jeton ne correspond pas à l''ID clientId [{1}] défini dans la configuration du client OpenID Connect.
Explication La partie autorisée dans l'ID de jeton doit correspondre à l'ID du client. Dans ce cas, la partie autorisée (azp) du jeton d'ID ne correspondait pas à l'ID client, la validation du jeton d'ID a donc échoué.
Action Assurez-vous que l'attribut [clientId] spécifié dans la configuration du client OpenID Connect (partie utilisatrice) est correct. Cette valeur tient compte des majuscules et des minuscules.
CWWKS1756E: La validation a échoué pour le jeton d''ID demandé par [{0}] utilisant l''algorithme [{2}] en raison d''une erreur de vérification de signature : [{1}].
Explication Impossible de valider un ID de jeton car la signature n'a pas pu être vérifiée. La raison de cette erreur est présentée après le message.
Action Consultez l'action utilisateur concernant le message qui apparaît après cette erreur.
CWWKS1757E: La validation a échoué pour le jeton d''ID demandé par [{0}] utilisant l''algorithme [{2}] en raison d''une erreur de vérification de signature : [{1}].
Explication Impossible de valider un ID de jeton car la signature n'a pas pu être vérifiée. La raison de cette erreur est présentée après le message.
Action Si vous utilisez la signature asymétrique, vérifiez que la clé publique du certificat peut être utilisé à des fins de signature numérique. Consultez l'élément keyStore référencé par la configuration SSL par défaut dans le fichier server.xml afin de trouver des informations sur le fichier de clés qui contient la clé. Consultez également l'action utilisateur concernant le message qui apparaît après cette erreur.
CWWKS1758E: La validation a échoué pour le jeton d''ID demandé par l''élément [{0}] pour la raison suivante : [{1}]. Cette erreur peut être due au fait que l''heure actuelle [{2}] est ultérieure à l''heure d''expiration du jeton [{3}] ou au fait que l''heure d''émission [{4}] est trop éloignée de l''heure actuelle [{2}].
Explication Impossible de valider un jeton d'ID car l'heure actuelle affichée n'est pas comprise entre l'heure d'émission du jeton et l'heure d'expiration de ce dernier.
Action Assurez-vous que les horloges système du client OpenID Connect (partie utilisatrice) et celle du fournisseur OpenID Connect (OP) sont synchronisées (si elles se trouvent sur deux systèmes).
CWWKS1759E: La validation a échoué pour le jeton d''ID demandé par l''élément [{0}] en raison de la non-concordance de hachage du jeton d''accès [{1}] et de la demande at_hash [{2}] se trouvant dans le jeton d''ID.
Explication L'élément at_hash dans le jeton d'ID permet aux clients OpenID Connect d'empêcher les attaques de substitution de jeton. La valeur at_hash doit correspondre à la valeur de hachage du jeton d'accès reçu par le client OpenID Connect.
Action Vérifiez que la communication entre le client OpenID Connect (partie utilisatrice) et le fournisseur OpenID Connect (OP) est sécurisée afin d'éviter la contrefaçon du jeton d'accès reçu par la partie utilisatrice.
CWWKS1760E: La validation a échoué pour le jeton d''ID demandé par l''élément [{0}] car la signature manque dans le jeton d''ID. La configuration du client OpenID Connect (partie utilisatrice) a spécifié l''algorithme [{1}] et attend un jeton d''ID signé.
Explication Impossible de valider un jeton d'ID car le jeton n'a pas été signé. Le client OpenID Connect (partie utilisatrice) attend un jeton signé.
Action Vérifiez que le fournisseur OpenID Connect permet la signature du jeton.
CWWKS1761E: La validation a échoué pour le jeton d''ID demandé par l''élément [{0}] en raison d''une non-concordance de la signature des algorithmes entre le client OpenID Connect [{1}] et le fournisseur OpenID Connect [{2}].
Explication Un jeton d'ID ne peut pas être validé car le client OpenID Connect (partie utilisatrice) et le fournisseur OpenID Connect (OP) utilisent différents algorithmes de signature pour signer/vérifier le jeton.
Action Vérifiez que l'élément signatureAlgorithm spécifié par la partie utilisatrice correspond à l'algorithme de signature du fournisseur OpenID Connect.
Rubrique de référence    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Jan 2, 2018 8:48:33 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. All Rights Reserved.
Technologie Eclipse. (http://www.eclipse.org)