Vysvětlení | Ověření tokenu ID se nezdařilo, protože vydavatel určený v konfiguraci klienta OpenID Connect (závislá strana - RP) neodpovídá vydavateli uvedenému v tokenu. |
Akce | Zkontrolujte, zda atribut [issuerIdentifier] uvedený v konfiguraci klienta OpenID Connect (RP) odpovídá vydavateli používaného poskytovatele OpenID (OP). |
Vysvětlení | Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou. |
Akce | Zprávu, která se zobrazí po této chybě, zobrazíte akcí uživatele. |
Vysvětlení | Token ID nelze vytvořit, protože jej nelze podepsat. Příčina chyby je uvedena za zprávou. |
Akce | Pokud používáte asymetrický podpis, zkontrolujte, zda je pro podepsání tokenu použit platný soukromý klíč. Například zkontrolujte, zda klíči nevypršela platnost. Zkontrolujte prvek keyStore, na který odkazuje výchozí SSL v souboru server.xml, abyste našli informace o souboru úložiště klíčů, které obsahuje soukromý klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Vysvětlení | Příjemce v tokenu ID by měl odpovídat ID klienta. V tomto případě příjemce (aud) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo. |
Akce | Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta OpenID Connect (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena. |
Vysvětlení | Autorizovaná strana v tokenu ID by měla odpovídat ID klienta. V tomto případě autorizovaná strana (azp) v tokenu ID neodpovídá ID klienta, takže se ověření tokenu ID nezdařilo. |
Akce | Ujistěte se, zda je správný atribut [clientId] uvedený v konfiguraci klienta OpenID Connect (závislé strany neboli RP). Tato hodnota rozlišuje malá a velká písmena. |
Vysvětlení | Token ID nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou. |
Akce | Zprávu, která se zobrazí po této chybě, zobrazíte akcí uživatele. |
Vysvětlení | Token ID nelze ověřit, protože nelze ověřit podpis. Příčina chyby je uvedena za zprávou. |
Akce | Pokud používáte asymetrické podpisy, zkontrolujte, zda může být veřejný klíč v certifikátu použit pro účely digitálního podepisování. Zkontrolujte prvek keyStore, na který odkazuje výchozí konfigurace SSL v souboru server.xml, abyste našli informace o úložišti klíčů, které obsahuje daný klíč. Také věnujte pozornost akci uživatele týkající se zprávy, která se zobrazí po této chybě. |
Vysvětlení | Token ID nelze ověřit, protože zobrazovaný aktuální čas se nenachází mezi časem vydáním tokenu a vypršením jeho platnosti. |
Akce | Ujistěte se, že jsou systémové hodiny klienta OpenID Connect (závislé strany (RP)) synchronizované s hodinami systému poskytovatele OpenID Connect (OP) (pokud se nachází v různých systémech). |
Vysvětlení | Prvek at_hash v tokenu ID umožňuje klientům OpenID Connect zabránit útokům pomocí nahrazení tokenů. Hodnota prvku at_hash by měla odpovídat hodnotě hašování přístupového prvku přijatého klientem OpenID Connect. |
Akce | Ujistěte se, že je komunikace mezi klientem OpenID Connect (závislou stranou (RP)) a poskytovatelem OpenID Connect (OP) bezpečná, aby nedocházelo k manipulaci s přístupovými prvky, které RP přijímá. |
Vysvětlení | Token ID nelze ověřit, protože nebyl podepsán. Klient OpenID Connect (závislá strana (RP)) očekává podepsaný token. |
Akce | Zkontrolujte, zda poskytovatel OpenID Connect umožňuje podepsání tokenu. |
Vysvětlení | Token ID nelze ověřit, protože klient OpenID Connect (závislá strana (RP)) a poskytovatel OpenID Connect (OP) používají k podepsání/ověření tokenu jiné podpisové algoritmy. |
Akce | Zkontrolujte, zda algoritmus signatureAlgorithm určený RP odpovídá podpisovému algoritmu OP. |