CWWKS

CWWKS1751E: Validarea a eşuat pentru jetonul ID cerut de [{0}] deoarece emitentul (iss) [{1}] specificat în jeton nu se potriveşte cu atributul [issuerIdentifier] [{2}] pentru furnizorul specificat în configuraţia de client OpenID Connect.
Explanation validarea jetonului ID a eşuat deoarece emitentul specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) şi emitentul din jeton nu se potrivesc.
Action Asiguraţi-vă că atributul [issuerIdentifier] specificat în configuraţia de client OpenID Connect (RP) se potriveşte cu emitentul furnizorului OpenID Connect (OP) folosit.
CWWKS1752E: A apărut o eroare la încercarea de semnare a unui jeton ID folosind algoritmul [{0}]: [{1}].
Explanation Un jeton ID nu poate fi creat deoarece nu va putea fi semnat. Motivul pentru eroare este arătat după mesaj.
Action Vedeţi acţiunea utilizatorului pentru mesaj care apare după această eroare.
CWWKS1753E: A apărut o eroare la încercarea de semnare a unui jeton ID folosind algoritmul [{0}]: [{1}].
Explanation Un jeton ID nu poate fi creat deoarece nu va putea fi semnat. Motivul pentru eroare este arătat după mesaj.
Action Dacă se foloseşte semnătură asimetrică, verificaţi că o cheie privată validă este folosită pentru semnarea jetonului. De exemplu, verificaţi dacă cheia este expirată. Verificaţi elementul keyStore referit de configuraţia SSL implicită din server.xml pentru a găsi informaţii despre fişierul depozit de chei care conţine cheia privată. De asemnea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare.
CWWKS1754E: Validarea a eşuat pentru jetonul ID cerut de [{1}] deoarece audienţa (aud) [{0}] specificată în jeton nu se potriveşte cu atributul [clientId] [{1}] specificat în configuraţia de client OpenID Connect.
Explanation Audienţa din jetonul ID trebuie să se potrivească cu ID-ul de client. În acest caz audienţa (aud) din jetonul ID nu se potriveşte cu ID-ul de client, aşa că validarea jetonului ID a eşuat.
Action Asiguraţi-vă că atributul [clientId] specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) este corect. Valoarea este sensibilă la majuscule.
CWWKS1755E: Validarea a eşuat pentru jetonul ID cerut de [{1}] deoarece aprtea autorizată (azp) [{0}] specificată în jeton nu se potriveşte cu atributul [clientId] [{1}] specificat în configuraţia de client OpenID Connect.
Explanation Partea autorizată din jetonul ID trebuie să se potrivească cu ID-ul de client. În acest caz partea autorizată (azp) din jetonul ID nu se potriveşte cu ID-ul de client, aşa că validarea jetonului ID a eşuat.
Action Asiguraţi-vă că atributul [clientId] specificat în configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) este corect. Valoarea este sensibilă la majuscule.
CWWKS1756E: Validarea a eşuat pentru jetonul ID cerut de [{0}] folosind algoritmul [{2}] din cauza unui eşec de verificare semnătură: [{1}].
Explanation Un jeton ID nu poate fi validat deoarece semnătura nu poate fi verificată. Motivul pentru eroare este arătat după mesaj.
Action Vedeţi acţiunea utilizatorului pentru mesaj care apare după această eroare.
CWWKS1757E: Validarea a eşuat pentru jetonul ID cerut de [{0}] folosind algoritmul [{2}] din cauza unui eşec de verificare semnătură: [{1}].
Explanation Un jeton ID nu poate fi validat deoarece semnătura nu poate fi verificată. Motivul pentru eroare este arătat după mesaj.
Action Dacă se foloseşte semnare asimetrică, asiguraţi-vă că cheia publică din certificat poate fi folosită în scopuri de semnare digitală. Verificaţi elementul keyStore referit de configuraţia SSL implicită din server.xml pentru a găsi informaţii despre depozitul de chei care conţine cheia privată. De asemnea, vedeţi acţiunea de utilizator pentru mesajul care apare după această eroare.
CWWKS1758E: Validarea a eşuat pentru jetonul ID cerut de [{0}] din cauza [{1}]. Aceata s-ar putea să fi fost cauzată de faptul că momentul de timp curent [{2}] este după momentul de expirare al jetonului [{3}] sau momentul emiterii [{4}] este mult prea îndepărtat de momentul actual [{2}].
Explanation Un jeton ID nu poate fi validat deoarece timpul curent nu este între timpul emiterii şi timpul expirării.
Action Asiguraţi-vă că ceasurile de sistem ale clientului OpenID Connect (partea intermediară de încredere sau RP) şi ale furnizorului OpenID Connect (OP) sunt sincronizate (dacă sunt pe două sisteme).
CWWKS1759E: Validarea a eşuat pentru jetonul ID cerut de [{0}] din cauza nepotrivirii hash a jetonului de acces [{1}] şi revendicarea at_hash [{2}] din jetonul ID.
Explanation at_hash din jetonul ID permite clienţilor OpenID Connect să împiedice atacurile cu înlocuirea jetonului. Valoarea at_hash trebuie să se potrivească cu valoarea hash a jetonului de acces primit de clşientul OpenID Connect.
Action Asiguraţi-vă că este sigură comunicaţia dintre clientul OpenID Connect (partea intermediară de încredere sau RP) şi furnizorul OpenID Connect (OP) pentru a evita falsificarea jetonului de acces primit de RP.
CWWKS1760E: Validarea a eşuat pentru jetonul ID cerut de [{0}] din cauză că semnătura lipseşte din jetonul ID. Configuraţia clientului OpenID Connect (partea intermediară de încredere sau RP) a specificat algoritmul [{1}] şi aşteaptă un jeton semnat.
Explanation Un jeton ID nu poate fi validat deoarece jetonul nu a fost semnat. Clientul OpenID Connect (partea intermediară de încredere sau RP) aşteaptă un jeton semnat.
Action Asiguraţi-vă că furnizorul OpenID Connect permite jetonului să fie semnat.
CWWKS1761E: Validarea a eşuat pentru jetonul ID cerut de [{0}] din cauza nepotrivirii de algoritmi de semnare între clientul OpenID Connect [{1}] şi furnizorul OpenID Connect [{2}].
Explanation Un jeton ID nu a putut fi validat deoarece clientul OpenID Connect (partea intermediară de încredere sau RP) şi furnizorul OpenID Connect (OP) folosesc algoritmi de semnătură diferiţi pentru a semna/verifica jetonul.
Action Asiguraţi-vă algoritmul de semnare specificat pentru RP se potriveşte cu cel specificat pentru OP.
Reference topic    

Terms and conditions for product documentation | Feedback

Last updated: Jan 2, 2018 8:54:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. All Rights Reserved.
This information center is powered by Eclipse technology. (http://www.eclipse.org)