Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 安全性断言标记语言 (SAML) 提供程序的密钥信息不可用于签署 SAML 断言。 |
Action | 请检查该提供程序的配置信息,确保该提供程序的签名密钥信息存在于其相应的密钥库中。 |
Explanation | 密钥信息对象未与密钥别名相关联。 |
Action | 确保该密钥信息对象在其创建期间与别名相关联。 |
Explanation | 已检测到尝试基于空主题创建 CredentialConfig 对象。无法创建有效的 CredentialConfig 对象。 |
Action | 请指定有效主题。 |
Explanation | 已检测到尝试基于没有主体的主题创建 CredentialConfig 对象。无法创建有效的 CredentialConfig 对象。 |
Action | 请指定具有有效主体的有效主题。 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 所提供的 SAML 断言发布者地址无效。 |
Action | 确保安全性断言标记语言 (SAML) 断言发布者地址有效。 |
Explanation | 无法修改已签名的 SAML。 |
Action | 无法修改已签名的 SAML。 |
Explanation | 仅允许对字符串或 OMElement 数据类型进行编组。 |
Action | 提供必需的字符串或 OMElement 数据类型。 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 指定了不受支持的确认方法。 |
Action | 指定“bearer”、“holder-of-key”或“sender-vouches”确认方法。 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | 未实现此方法。 |
Action | 无 |
Explanation | TokenType 值的创建请求无效。 |
Action | 提供有效的 TokenType 值。 |
Explanation | 安全性断言标记语言 (SAML) 断言名称空间未知。 |
Action | 请提供有效的名称空间。 |
Explanation | 调用 newSAMLToken 方法期间的安全性断言标记语言 (SAML) 断言无效。 |
Action | 请确保提供有效的 SAML 断言。 |
Explanation | 在调用 newSAMLToken 方法期间,无法根据 XMLStructure 值创建安全性断言标记语言 (SAML) 令牌。 |
Action | 请确保为断言提供有效的 XML 结构。 |
Explanation | 安全性断言标记语言 (SAML) 发布者未与名称标识相关联。 |
Action | 请确保该 SAML 提供程序与名称标识相关联。 |
Explanation | 不支持此安全性断言标记语言 (SAML) 语句。 |
Action | 请勿使用不受支持的 SAML 语句。 |
Explanation | 为安全性断言标记语言 (SAML) 断言提供了 NULL 标识或空标识。 |
Action | 请提供名称标识。 |
Explanation | 提供了 NULL 发布日期。 |
Action | 不要提供 NULL 日期值。 |
Explanation | 无法修改已签名的安全性断言标记语言 (SAML) 断言。 |
Action | 请勿尝试修改已签名的 SAML 断言。 |
Explanation | 您不能对非字符串或 OMElement 数据类型的对象进行编组。 |
Action | 检查要尝试编组的对象类型并确保它是字符串或 OMElement 数据类型。 |
Explanation | 认证方法无效。 |
Action | 使用有效的认证方法。 |
Explanation | 对 setAuthnContext 方法调用传递了 NULL 参数值。 |
Action | 不要传递 NULL 参数值。 |
Explanation | 对 setAuthnInstant 方法调用传递了 NULL 参数值。 |
Action | 不要传递 NULL 参数值。 |
Explanation | newSAMLToken 方法调用上的安全性断言标记语言 (SAML) 断言无效。 |
Action | 为断言传递有效的 XML 结构。 |
Explanation | 无法根据调用 newSAMLToken 方法时提供的 XMLStructure 来创建安全性断言标记语言 (SAML) 令牌。 |
Action | 为断言传递有效的 XML 结构。 |
Explanation | 期望的令牌类型为 SAML 2.0。但是,找到了不同的版本。 |
Action | 传递了有效的 SAML 2.0 版本字符串。 |
Explanation | 必须指定缺少的元素和属性。 |
Action | 检查并修改令牌发布者配置。 |
Explanation | 参数类型不正确。 |
Action | 检查并修改以使用正确的类类型。 |
Explanation | 在早于断言中的 NotBefore 设置的时间接收到安全性断言标记语言 (SAML) 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步。 |
Action | 请将接收方的时钟与断言的创建程序同步,或者对所配置的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差。 |
Explanation | 在不早于断言中的 NotOnOrAfter 设置的时间接收到安全性断言标记语言 (SAML) 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步,或者断言已由未授权的应用程序获取并重新发送。 |
Action | 请将接收方的时钟与断言的创建程序同步,或者对所配置的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差。 |
Explanation | 安全性断言标记语言 (SAML) 断言中的 IssueInstant 指示将在当前时间之后发出。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步。 |
Action | 请将接收方的时钟与断言的创建程序同步,或者对所配置的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差。 |
Explanation | 安全性断言标记语言 (SAML) 断言必须包含消息中所显示的属性。正在验证的 SAML 断言没有此属性,或者该属性没有值。 |
Action | 请确保 SAML 断言的创建程序包括 Assertion 元素中错误消息的属性。 |
Explanation | 安全性断言标记语言 (SAML) 断言必须包含消息中所显示的元素。正在验证的 SAML 断言没有此元素,或者该元素没有值。 |
Action | 请确保 SAML 断言的创建程序包括 Assertion 中错误消息中所指示的元素。 |
Explanation | 安全性断言标记语言 (SAML) 断言包含消息中所显示的元素,但该元素没有值。这种情况是不允许的。 |
Action | 请确保 SAML 断言的创建程序包括消息中所显示的元素的值。 |
Explanation | 当安全性断言标记语言 (SAML) 断言包含消息中所显示的元素,该元素还必须包含消息中所显示的属性。正在验证的 SAML 断言没有消息中所显示的属性,或者该属性没有值。 |
Action | 请确保 SAML 断言的创建程序包括消息中所显示的属性。 |
Explanation | newSAMLToken 方法调用或入站消息上的安全性断言标记语言 (SAML) 断言无效。该错误的原因将显示在此消息之后。 |
Action | 请参阅用户操作,以获取显示在此错误之后的消息。 |
Explanation | 正在处理的安全性断言标记语言 (SAML) 断言中的元素包含不受支持的属性。有效值显示在消息中。 |
Action | 请确保 SAML 断言的创建程序包括消息中所显示的元素的属性的有效值。 |
Explanation | 正在处理的安全性断言标记语言 (SAML) 断言中的元素包含不受支持的元素值。有效值显示在消息中。 |
Action | 请确保 SAML 断言的创建程序包括消息中所显示的元素的有效值。 |
Explanation | 安全性断言标记语言 (SAML) 断言必须包含消息中所显示的元素对。正在验证的 SAML 断言没有消息中所显示的子元素,或者该子元素没有值。 |
Action | 请确保 SAML 断言的创建程序包括 Assertion 中错误消息中所指示的元素对。 |
Explanation | 正在处理的安全性断言标记语言 (SAML) 断言包含对模式有效的元素,但运行时不支持该元素。SAML 断言的处理已停止。 |
Action | 请确保 SAML 断言的创建程序不包括错误消息中所显示的元素。 |
Explanation | 正在处理的安全性断言标记语言 (SAML) 断言包含对模式有效的元素,但运行时不支持该元素。SAML 断言的处理已停止。 |
Action | 请确保 SAML 断言的创建程序不包括错误消息中所显示的元素。 |
Explanation | 如果安全性断言标记语言 (SAML) V1.1 断言包含 AttributeStatement 元素,AttributeStatement 元素必须至少包含一个 Subject 或 Attribute 子元素。正在验证的 SAML 1.1 断言包含 AttributeStatement 元素,该元素包含 Subject 或 Attribute 子元素。 |
Action | 请确保 SAML 断言的创建程序不包括 AttributeStatement 元素,或者至少包括 AttributeStatement 元素中的其中一个 Subject 或 Attribute 子元素。 |
Explanation | 安全性断言标记语言 (SAML) 断言中的 AuthenticationInstant 指示将在当前时间之后发出。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步。 |
Action | 请将接收方的时钟与断言的创建程序同步,或者对所配置的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差。 |
Explanation | 如果安全性断言标记语言 (SAML) V1.1 断言包含 Subject 元素,Subject 元素必须至少包含一个 NameIdentifier 或 SubjectConfirmation 子元素。正在验证的 SAML 1.1 断言包含 Subject 元素,该元素包含 NameIdentifier 或 SubjectConfirmation 子元素。 |
Action | 请确保 SAML 断言的创建程序不包括 Subject 元素,或者至少包括 Subject 元素中的其中一个 NameIdentifier 或 SubjectConfirmation 子元素。 |
Explanation | 在安全性断言标记语言 (SAML) V1.1 模式中,ConfirmationMethod 元素是SubjectConfirmation 元素的子元素。尽管该模式不需要 SubjectConfirmation 中存在 ConfirmationMethod,但是为了成功处理 SAML 断言,断言中必须至少存在一个 ConfirmationMethod。ConfirmationMethod 元素的有效值有 [urn:oasis:names:tc:SAML:1.0:cm:bearer、urn:oasis:names:tc:SAML:1.0:cm:sender-vouches 和 urn:oasis:names:tc:SAML:1.0:cm:holder-of-key]。 |
Action | 请确保 SAML 断言的创建程序至少包括断言中的一个 ConfirmationMethod。ConfirmationMethod 元素是 SubjectConfirmation 元素的子元素。SubjectConfirmation 元素是 Subject 元素的子元素,后者可以是 AttributeStatement 或 AuthenticationStatement 元素的子元素。 |
Explanation | 安全性断言标记语言 (SAML) 断言中的 AuthnInstant 指示将在当前时间之后发出。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步。 |
Action | 请将接收方的时钟与断言的创建程序同步,或者对所配置的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差。 |
Explanation | 在不早于断言中的 SessionNotOnOrAfter 设置的时间接收到安全性断言标记语言 (SAML) 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步,或者断言已由未授权的应用程序获取并重新发送。 |
Action | 请将接收方的时钟与断言的创建程序同步,或者对所配置的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差。 |
Explanation | 正在处理的安全性断言标记语言 (SAML) V2.0 断言中的 Version 属性的值不正确。只有一个正确值。正确值显示在消息中。 |
Action | 请确保 SAML 断言的创建程序已正确设置 SAML 2.0 断言中的 Version 属性。 |
Explanation | 在早于断言中 SubjectConfirmationData 中的 NotBefore 设置的时间接收到安全性断言标记语言 (SAML) 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步。 |
Action | 请将接收方的时钟与断言的创建程序同步,或者对所配置的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差。 |
Explanation | 在不早于断言中 SubjectConfirmationData 中的 NotOnOrAfter 设置的时间接收到安全性断言标记语言 (SAML) 断言。这种情况是不允许的。该错误的可能原因是接收方的时钟与断言创建程序的时钟不同步,断言已在客户机上进行高速缓存并在到期之后重新发送,或者断言已由未授权的应用程序获取并重新发送。 |
Action | 请将接收方的时钟与断言的创建程序同步,对 WS-安全性提供程序绑定中的 SAML 令牌使用者使用 clockSkew 定制属性来增加时钟偏差,或者如果使用 WebSphere Application Server 客户机,请对 WS-安全性客户机绑定中的 SAML 令牌生成器使用 cacheCushion 定制属性增加高速缓存缓冲垫。 |
Explanation | 对只读对象执行了消息中所显示的方法。不允许对只读对象执行此方法。 |
Action | 请确保该对象不是只读的,或者不要调用该方法。 |
Explanation | 对包含已加密断言的对象执行了消息中所显示的方法。不允许对包含已加密断言的对象执行此方法。 |
Action | 请确保该对象不包含已加密断言,或者不要调用该方法。 |
Explanation | SAMLAttribute 对象具有字段中不受正在添加到的 SAML 标记类型支持的值设置。该属性将添加到 SAML 标记,但不受支持属性的值不会反映在与 SAML 标记关联的 XML 中。 |
Action | 不要在 SAMLAttribute 对象中设置与要添加到的 SAML 标记类型不兼容的值。 |