설명 | OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP) 구성에 지정된 발행자와 토큰에 지정된 발행자가 일치하지 않아서 ID 토큰 유효성 검증이 실패했습니다. |
조치 | OpenID Connect 클라이언트(RP) 구성에 지정된 [issuerIdentifier] 속성이 사용 중인 OpenID Connect 제공자(OP)의 발행자와 일치하는지 확인하십시오. |
설명 | ID 토큰을 서명할 수 없어서 이를 작성할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다. |
조치 | 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오. |
설명 | ID 토큰을 서명할 수 없어서 이를 작성할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다. |
조치 | 비대칭 서명을 사용하는 경우, 토큰을 서명하기 위해 올바른 개인 키가 사용되고 있는지 확인하십시오. 예를 들어 키가 만료되었는지 확인하십시오. 개인 키가 포함된 키 저장소 파일에 대한 정보를 찾으려면 server.xml에서 기본 SSL이 참조하는 키 저장소 요소를 확인하십시오. 또한 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오. |
설명 | ID 토큰의 청중이 클라이언트 ID와 일치해야 합니다. ID 토큰의 (aud) 청중이 클라이언트 ID와 일치하지 않아서 ID 토큰 유효성 검증이 실패했습니다. |
조치 | OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP) 구성에 지정된 [clientId] 속성이 올바른지 확인하십시오. 이 값은 대소문자를 구분합니다. |
설명 | ID 토큰의 권한 부여된 파티가 클라이언트 ID와 일치해야 합니다. ID 토큰의 (azp) 권한 부여된 파티가 클라이언트 ID와 일치하지 않아서 ID 토큰 유효성 검증이 실패했습니다. |
조치 | OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP) 구성에 지정된 [clientId] 속성이 올바른지 확인하십시오. 이 값은 대소문자를 구분합니다. |
설명 | 서명을 검증할 수 없어서 ID 토큰을 유효성 검증할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다. |
조치 | 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오. |
설명 | 서명을 검증할 수 없어서 ID 토큰을 유효성 검증할 수 없습니다. 오류의 원인은 메시지 다음에 표시되어 있습니다. |
조치 | 비대칭 서명을 사용하는 경우, 디지털 서명에 인증서의 공용 키를 사용할 수 있는지 확인하십시오. 키가 포함된 키 저장소에 대한 정보를 찾으려면 server.xml에서 기본 SSL 구성이 참조하는 키 저장소 요소를 확인하십시오. 또한 이 오류 이후에 표시되는 메시지에 대해서는 사용자 조치를 참조하십시오. |
설명 | 표시된 현재 시간이 토큰 발생 시간과 만료 시간 사이가 아니어서 ID 토큰을 유효성 검증할 수 없습니다. |
조치 | OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)와 OpenID Connect 제공자(OP) 시스템 시계가 동기화되어 있는지 확인하십시오(두 개의 시스템에 있는 경우). |
설명 | ID 토큰의 at_hash를 사용하면 OpenID Connect 클라이언트에서 토큰 대체 공격을 방지할 수 있습니다. at_hash 값은 OpenID Connect 클라이언트에서 받은 액세스 토큰의 해시 값과 일치해야 합니다. |
조치 | RP에서 받은 액세스 토큰이 탬퍼링되지 않도록 OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)와 OpenID Connect 제공자(OP) 간의 통신이 안전한지 확인하십시오. |
설명 | 토큰이 서명되지 않아서 ID 토큰을 유효성 검증할 수 없습니다. OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)에서 서명된 토큰을 예상합니다. |
조치 | OpenID Connect 제공자를 사용하여 토큰이 서명되도록 하십시오. |
설명 | OpenID Connect 클라이언트(신뢰성 있는 파티 또는 RP)와 OpenID Connect 제공자(OP)가 다른 서명 알고리즘을 사용하여 토큰을 서명/확인하므로 ID 토큰을 유효성 검증할 수 없습니다. |
조치 | RP 지정 signatureAlgorithm이 OP 서명 알고리즘과 일치하는지 확인하십시오. |