Magyarázat | Az azonosító token érvényesítése meghiúsult, mert az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott kibocsátó és a tokenben lévő kibocsátó nem egyezik meg. |
Művelet | Gondoskodjék róla, hogy az OpenID Connect ügyfél- (RP) konfigurációban megadott [issuerIdentifier] attribútum megegyezzen a használt OpenID Connect szolgáltató (OP) kibocsátójával. |
Magyarázat | Egy azonosító token nem hozható létre, mert nem írható alá. A hiba oka az üzenet után olvasható. |
Művelet | Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését. |
Magyarázat | Egy azonosító token nem hozható létre, mert nem írható alá. A hiba oka az üzenet után olvasható. |
Művelet | Aszimmetrikus aláírás használata esetén ellenőrizze, hogy érvényes privát kulcs került-e felhasználásra a token aláírásához. Például ellenőrizze, hogy nem járt-e le egy kulcs. A server.xml fájlban az alapértelmezett SSL által hivatkozott keyStore elem vizsgálatával keressen információkat a privát kulcsot tartalmazó kulcstároló fájlról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Magyarázat | Az azonosító tokenben lévő közönségnek meg kell egyeznie az ügyfélazonosítóval. Ebben az esetben az azonosító tokenben lévő (aud) közönség nem egyezett meg az ügyfélazonosítóval, így az azonosító token érvényesítése meghiúsult. |
Művelet | Győződjön meg róla, hogy az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott [clientId] attribútum helyes. Az értékben a kis- és nagybetűk eltérőnek számítanak. |
Magyarázat | Az azonosító tokenben lévő jogosult partnernek meg kell egyeznie az ügyfélazonosítóval. Ebben az esetben az azonosító tokenben lévő (azp) jogosult partner nem egyezett meg az ügyfélazonosítóval, így az azonosító token érvényesítése meghiúsult. |
Művelet | Győződjön meg róla, hogy az OpenID Connect ügyfél- (megbízható partner vagy RP) konfigurációban megadott [clientId] attribútum helyes. Az értékben a kis- és nagybetűk eltérőnek számítanak. |
Magyarázat | Egy azonosító token nem érvényesíthető, mert az aláírás nem érvényesíthető. A hiba oka az üzenet után olvasható. |
Művelet | Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését. |
Magyarázat | Egy azonosító token nem érvényesíthető, mert az aláírás nem érvényesíthető. A hiba oka az üzenet után olvasható. |
Művelet | Aszimmetrikus aláírás alkalmazása esetén győződjön meg róla, hogy a tanúsítványban lévő nyilvános kulcs használható digitális aláírási célokra. A server.xml fájlban az alapértelmezett SSL konfiguráció által hivatkozott keyStore elem vizsgálatával keressen információkat a kulcsot tartalmazó kulcstárolóról. Tekintse meg a hiba után megjelenő üzenet felhasználói intézkedését is. |
Magyarázat | Egy azonosító token nem érvényesíthető, mert a megjelenített aktuális idő nem a token kiadási ideje és lejárati ideje közötti. |
Művelet | Győződjön meg róla, hogy az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) rendszerórája szinkronban van-e (ha azok két rendszeren vannak). |
Magyarázat | Az azonosító tokenben lévő at_hash teszi lehetővé az OpenID Connect ügyfelek számára a tokencsere támadások megelőzését. Az at_hash értékének meg kell egyeznie az OpenID Connect ügyfél által fogadott hozzáférési token kivonatértékével. |
Művelet | Győződjön meg róla, hogy az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) közötti kommunikáció biztonságos, hogy elkerülje az RP által fogadott hozzáférési token rosszindulatú módosítását. |
Magyarázat | Az azonosító token nem érvényesíthető, mert a token nincs aláírva. Az OpenID Connect ügyfél (megbízható partner vagy RP) aláírt tokent vár. |
Művelet | Győződjön meg róla, hogy az OpenID Connect szolgáltató engedélyezi a token aláírást. |
Magyarázat | Egy azonosító token nem érvényesíthető, mert az OpenID Connect ügyfél (megbízható partner vagy RP) és az OpenID Connect szolgáltató (OP) eltérő aláírási algoritmust használ a token aláírásához/ellenőrzéséhez. |
Művelet | Gondoskodjék róla, hogy, hogy az RP megadott aláírási algoritmusa (signatureAlgorithm) megegyezzen az OP aláírási algoritmusával. |