CWWKS

CWWKS1751E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{0}], ponieważ wystawca (iss) [{1}] określony w znaczniku nie jest zgodny z atrybutem [issuerIdentifier] [{2}] dla dostawcy określonego w konfiguracji klienta OpenID Connect.
Objaśnienie Nie powiodło się sprawdzenie poprawności znacznika identyfikatora, ponieważ wystawca określony w konfiguracji klienta OpenID Connect, strona zależna (relying party - RP), i wystawca w znaczniku nie są zgodni.
Działanie Podejmij odpowiednie działania, aby atrybut [issuerIdentifier] określony w konfiguracji klienta OpenID Connect (RP) był zgodny z wystawcą dla używanego dostawcy OpenID Connect (OpenID provider - OP).
CWWKS1752E: Wystąpił błąd podczas próby podpisania znacznika identyfikatora przy użyciu algorytmu [{0}]: [{1}].
Objaśnienie Nie można utworzyć znacznika identyfikatora, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona po tym komunikacie.
Działanie Zapoznaj się z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie.
CWWKS1753E: Wystąpił błąd podczas próby podpisania znacznika identyfikatora przy użyciu algorytmu [{0}]: [{1}].
Objaśnienie Nie można utworzyć znacznika identyfikatora, ponieważ nie można go podpisać. Przyczyna błędu zostanie wyświetlona po tym komunikacie.
Działanie W przypadku używania podpisu asymetrycznego sprawdź, czy do podpisania znacznika został użyty poprawny klucz prywatny. Na przykład sprawdź, czy klucz nie utracił ważności. Sprawdź element keyStore przywoływany przez domyślny protokół SSL w pliku server.xml, aby znaleźć informacje na temat pliku kluczy, który zawiera klucz prywatny. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie.
CWWKS1754E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{1}], ponieważ odbiorca (aud) [{0}] określony w znaczniku nie jest zgodny z atrybutem clientId [{1}] określonym w konfiguracji klienta OpenID Connect.
Objaśnienie Odbiorca w znaczniku identyfikatora musi być zgodny z identyfikatorem klienta. Sprawdzenie poprawności znacznika identyfikatora nie powiodło się, ponieważ odbiorca (aud) w znaczniku identyfikatora nie jest zgodny z identyfikatorem klienta.
Działanie Sprawdź, czy atrybut [clientId] określony w konfiguracji klienta OpenID Connect, strona zależna (relying party - RP), jest poprawny. W wartości jest rozróżniana wielkość liter.
CWWKS1755E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{1}], ponieważ autoryzowana strona (azp) [{0}] określona w znaczniku nie jest zgodna z atrybutem clientId [{1}] określonym w konfiguracji klienta OpenID Connect.
Objaśnienie Autoryzowana strona w znaczniku identyfikatora musi być zgodna z identyfikatorem klienta. Sprawdzenie poprawności znacznika identyfikatora nie powiodło się, ponieważ autoryzowana strona (azp) w znaczniku identyfikatora nie jest zgodna z identyfikatorem klienta.
Działanie Sprawdź, czy atrybut [clientId] określony w konfiguracji klienta OpenID Connect, strona zależna (relying party - RP), jest poprawny. W wartości jest rozróżniana wielkość liter.
CWWKS1756E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{0}] przy użyciu algorytmu [{2}], ponieważ nie powiodła się weryfikacja podpisu: [{1}].
Objaśnienie Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie można zweryfikować podpisu. Przyczyna błędu zostanie wyświetlona po tym komunikacie.
Działanie Zapoznaj się z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie.
CWWKS1757E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{0}] przy użyciu algorytmu [{2}], ponieważ nie powiodła się weryfikacja podpisu: [{1}].
Objaśnienie Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie można zweryfikować podpisu. Przyczyna błędu zostanie wyświetlona po tym komunikacie.
Działanie W przypadku używania podpisu asymetrycznego sprawdź, czy klucz publiczny w certyfikacie może być używany na potrzeby podpisu cyfrowego. Sprawdź element keyStore przywoływany przez domyślną konfigurację protokołu SSL w pliku server.xml, aby znaleźć informacje na temat magazynu kluczy, który zawiera klucz. Zapoznaj się również z czynnością użytkownika dla komunikatu, który zostanie wyświetlony po tym błędzie.
CWWKS1758E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{0}]. Przyczyna: [{1}]. Powodem wystąpienia tego problemu mógł być fakt, że bieżący czas [{2}] jest późniejszy niż czas ważności znacznika [{3}] lub o wiele wcześniejszy niż czas wystawienia znacznika [{4}].
Objaśnienie Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ wyświetlony bieżący czas nie zawiera się między czasem wystawienia znacznika i czasem ważności znacznika.
Działanie Sprawdź, czy zegary systemowe klienta OpenID Connect, strona zależna (relying party - RP), i dostawcy OpenID Connect (OpenID provider - OP) są zsynchronizowane (jeśli znajdują się w różnych systemach).
CWWKS1759E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{0}], ponieważ wystąpiła niezgodność wyniku mieszania znacznika dostępu [{1}] i żądania at_hash [{2}] w znaczniku identyfikatora.
Objaśnienie Dzięki wartości at_hash w znaczniku identyfikatora klienty OpenID Connect mogą zapobiegać atakom przez podstawienie znacznika. Wartość at_hash musi być zgodna z wynikiem mieszania znacznika dostępu odebranego przez klient OpenID Connect.
Działanie Upewnij się, że komunikacja między klientem OpenID Connect, strona zależna (relying party - RP), i dostawcą OpenID Connect (OpenID provider - OP) jest bezpieczna, aby zapobiec manipulowaniu znacznikiem dostępu odebranym przez stronę zależną.
CWWKS1760E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{0}], ponieważ w znaczniku identyfikatora brakuje podpisu. Konfiguracja klienta OpenID Connect, strona zależna (RP), określiła algorytm [{1}] i oczekuje podpisanego znacznika identyfikatora.
Objaśnienie Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ nie został on podpisany. Klient OpenID Connect, strona zależna (relying party - RP), oczekuje podpisanego znacznika.
Działanie Upewnij się, że dostawca OpenID Connect umożliwia podpisanie znacznika.
CWWKS1761E: Nie powiodło się sprawdzenie poprawności znacznika identyfikatora zażądanego przez [{0}], ponieważ między klientem OpenID Connect [{1}] i dostawcą OpenID Connect [{2}] wystąpiła niezgodność algorytmów podpisywania.
Objaśnienie Nie można sprawdzić poprawności znacznika identyfikatora, ponieważ klient OpenID Connect, strona zależna (relying party - RP), i dostawca OpenID Connect (OpenID provider - OP) używają różnych algorytmów podpisywania do podpisania/zweryfikowania znacznika.
Działanie Upewnij się, że algorytm signatureAlgorithm strony RP jest zgodny z algorytmem podpisywania dostawcy OP.
Temat Skorowidzu    

Warunki używania | Zapis czynności

Ostatnia aktualizacja: Jan 2, 2018 8:52:29 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v8r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.security.openidconnect.common.OidcCommonMessages.html

© Copyright IBM Corporation 2006, 2011. Wszelkie prawa zastrzeżone.
To centrum informacyjne jest oparte na technologii Eclipse. (http://www.eclipse.org)