CWWKS

CWWKS1751E: A validação falhou para o token de ID solicitado pelo [{0}] porque o emissor (iss) [{1}] especificado no token não corresponde ao atributo [issuerIdentifier] [{2}] para o provedor especificado na configuração do cliente do OpenID Connect.
Explicação A validação do token de ID falhou porque o emissor especificado na configuração do cliente do OpenID Connect (parte confiável ou RP) e o emissor no token não correspondem.
Ação Certifique-se de que o atributo [issuerIdentifier] especificado na configuração do cliente do OpenID Connect (RP) corresponda ao emissor do provedor do OpenID Connect (OP) que está sendo usado.
CWWKS1752E: Ocorreu um erro ao tentar assinar um token de ID usando o algoritmo [{0}]: [{1}].
Explicação Um token de ID não pode ser criado porque não pôde ser assinado. A razão para o erro é mostrada após a mensagem.
Ação Consulte a ação do usuário para a mensagem que aparece após este erro.
CWWKS1753E: Ocorreu um erro ao tentar assinar um token de ID usando o algoritmo [{0}]: [{1}].
Explicação Um token de ID não pode ser criado porque não pôde ser assinado. A razão para o erro é mostrada após a mensagem.
Ação Se estiver usando assinatura assimétrica, verifique se uma chave privada válida é usada para assinar o token. Por exemplo, verifique se a chave está expirada. Verifique o elemento keyStore indicado pelo SSL padrão em server.xml para localizar informações sobre o arquivo de armazenamento de chaves que contém a chave privada. Além disso, consulte a ação do usuário para a mensagem que aparece após esse erro.
CWWKS1754E: A validação falhou para o token de ID solicitado pelo [{1}] porque o público (aud) [{0}] especificado no token não corresponde ao clientId [{1}] especificado na configuração do cliente do OpenID Connect.
Explicação O público no token de ID deve corresponder ao ID do cliente. Nesse caso, o público (aud) no token de ID não correspondia ao ID do cliente, portanto, a validação do token de ID falhou.
Ação Certifique-se de que o atributo [clientId] especificado na configuração do cliente do OpenID Connect (parte confiável ou RP) esteja correto. O valor faz distinção entre maiúsculas e minúsculas.
CWWKS1755E: A validação falhou para o token de ID solicitado pelo [{1}] porque a parte autorizada (azp) [{0}] especificada no token não corresponde ao clientId [{1}] especificado na configuração do cliente do OpenID Connect.
Explicação A parte autorizada no token de ID deve corresponder ao ID do cliente. Nesse caso, a parte autorizada (azp) no token de ID não correspondia ao ID do cliente, portanto, a validação do token de ID falhou.
Ação Certifique-se de que o atributo [clientId] especificado na configuração do cliente do OpenID Connect (parte confiável ou RP) esteja correto. O valor faz distinção entre maiúsculas e minúsculas.
CWWKS1756E: A validação falhou para o token de ID solicitado pelo [{0}] usando o algoritmo [{2}] devido a uma falha de verificação de assinatura: [{1}].
Explicação Um token de ID não pode ser validado porque a assinatura não pôde ser verificada. A razão para o erro é mostrada após a mensagem.
Ação Consulte a ação do usuário para a mensagem que aparece após este erro.
CWWKS1757E: A validação falhou para o token de ID solicitado pelo [{0}] usando o algoritmo [{2}] devido a uma falha de verificação de assinatura: [{1}].
Explicação Um token de ID não pode ser validado porque a assinatura não pôde ser verificada. A razão para o erro é mostrada após a mensagem.
Ação Se estiver usando assinatura assimétrica, assegure que a chave pública no certificado possa ser usada para propósitos da assinatura digital. Verifique o elemento keyStore indicado pela configuração do SSL padrão em server.xml para localizar informações sobre o armazenamento de chaves que contém a chave. Além disso, consulte a ação do usuário para a mensagem que aparece após esse erro.
CWWKS1758E: A validação falhou para o token de ID solicitado pelo [{0}] devido a [{1}]. Isso pode ter sido causado pelo fato de o horário atual [{2}] corresponder a um prazo que é posterior ao prazo de expiração do token [{3}] ou de o horário de emissão [{4}] estar muito distante do horário atual [{2}].
Explicação Um token de ID não pode ser validado porque o horário atual mostrado não está entre o horário de emissão e o prazo de expiração do token.
Ação Certifique-se de que os relógios do sistema do cliente do OpenID Connect (parte confiável ou RP) e do provedor do OpenID Connect (OP) estejam sincronizados (se estiverem em dois sistemas).
CWWKS1759E: A validação falhou para o token de ID solicitado pelo [{0}] devido à incompatibilidade de hash do token de acesso [{1}] e a solicitação at_hash [{2}] no token de ID.
Explicação O at_hash no token de ID permite que os clientes do OpenID Connect impeçam ataques de substituição de token. O valor de at_hash deve corresponder ao valor do hash do token de acesso recebido pelo cliente do OpenID Connect.
Ação Assegure que a comunicação entre o cliente do OpenID Connect (parte confiável ou RP) e o provedor do OpenID Connect (OP) seja segura para evitar a violação do token de acesso recebido pela RP.
CWWKS1760E: A validação falhou para o token de ID solicitado pelo [{0}] devido à falta da assinatura no token de ID. A configuração do cliente do OpenID Connect (parte confiável ou RP) especificou o algoritmo [{1}] e espera um token de ID assinado.
Explicação Um token de ID não pode ser validado porque o token não foi assinado. O cliente do OpenID Connect (parte confiável ou RP) está esperando um token assinado.
Ação Assegure que o provedor do OpenID Connect permita que o token seja assinado.
CWWKS1761E: A validação falhou para o token de ID solicitado pelo [{0}] devido a uma incompatibilidade de algoritmos de assinatura entre o cliente do OpenID Connect [{1}] e o provedor do OpenID Connect [{2}].
Explicação Um token de ID não pode ser validado porque o cliente do OpenID Connect (parte confiável ou RP) e o provedor do OpenID Connect (OP) estão usando diferentes algoritmos de assinatura para assinar/verificar o token.
Ação Assegure que o signatureAlgorithm especificado pela RP corresponda ao algoritmo de assinatura do OP.
Tópico de Referência    

Termos de Uso | Feedback

Última atualização: Jan 2, 2018 8:53:18 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Todos os direitos reservados.
Este centro de informações é desenvolvido na tecnologia Eclipse. (http://www.eclipse.org)