| Explanation | この欠落している属性は、<securityConfiguration> エレメントに必要です。 |
| Action | <securityConfiguration> エレメントに欠落している属性を指定してください。 |
| Explanation | 示された構成エレメント・タイプには、構成内の他のエレメントから正しく参照されるように、ID 属性が必要です。 |
| Action | 示された構成エレメント・タイプに対して ID 属性を定義してください。 |
| Explanation | この欠落している属性は、<security> エレメントに必要です。 |
| Action | <security> エレメントに欠落している属性を指定してください。 |
| Explanation | 指定されたセキュリティー構成は定義されていません。 ID 名が誤りであるか、存在しないセキュリティー構成を参照している可能性があります。 |
| Action | <security> エレメントの指定された属性に対し、有効なセキュリティー構成を定義してください。 |
| Explanation | 構成された参照 ID は無効です。 ID 名が誤りであるか、存在しないサービス構成を参照している可能性があります。 |
| Action | <securityConfiguration> エレメントに有効なサービス構成 ID を指定してください。 |
| Explanation | OSGi サービス・レジストリーによって使用可能な、指定されたタイプのサービスがありません。 |
| Action | 指定されたタイプのサービス実装フィーチャーを指定してください。 |
| Explanation | OSGi サービス・レジストリーによって使用可能な、指定されたタイプのサービスが複数あり、どのサービスを使用するかを指示する明示的な構成が存在しません。 |
| Action | 指定されたタイプのサービス実装フィーチャーを 1 つだけ指定するか、どのサービスを使用するかを構成で定義してください。 |
| Explanation | セキュリティー・サービスは開始処理中です。 一回限りの初期化を行う必要がある場合は、この処理にしばらく時間がかかることがあります。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | 呼び出し元のサブジェクトには、タイプ WSPrincipal のプリンシパルが多すぎます。 このタイプのプリンシパルは 1 つしかサポートされません。 |
| Action | アプリケーションを調べて、サブジェクトに複数の WSPrincipal がある理由を理解してください。 |
| Explanation | SPNEGO API は、Java ランタイム・ベンダーおよびバージョンでは使用できません。 |
| Action | SPNEGO API によってサポートされている Java ベンダーおよびバージョンを使用してください。 |
| Explanation | セキュリティー・コンテキスト内にあったサブジェクトを再作成している間に、認証エラーが発生しました。その結果、代わりに非認証サブジェクトが使用されます。 |
| Action | 例外およびログを調べて、認証が失敗した理由を特定してください。 |
| Explanation | サブジェクトにあるタイプ WSPrincipal のプリンシパルが多すぎるため、セキュリティー・コンテキストを非直列化できませんでした。このタイプのプリンシパルは 1 つしかサポートされません。 |
| Action | アプリケーションを調べて、サブジェクトに複数の WSPrincipal がある理由を理解してください。 |
| Explanation | セキュリティー・コンテキストのシリアライズ中にサブジェクトのカスタム・キャッシュ・キーをシリアライズできませんでした。セキュリティー・コンテキストにカスタム・キャッシュ・キーは含まれませんが、これによってセキュリティー・コンテキスト自体のシリアライゼーションが影響を受けることはありません。 |
| Action | ログを確認して、カスタム・キャッシュ・キーのシリアライゼーションの失敗理由を把握してください。 |
| Explanation | <quickStartSecurity> エレメントに必要な属性が欠落しています。 |
| Action | 必要な属性を定義してください。 |
| Explanation | <quickStartSecurity> 構成が使用されるのは、他の UserRegistry 構成が指定されていない場合のみです。 |
| Action | ユーザー・レジストリー構成を 1 つだけ使用してください。 |
| Explanation | <quickStartSecurity> 構成が使用されるのは、明示的管理セキュリティー許可バインディングが定義されていない場合のみです。 |
| Action | <quickStartSecurity> を使用し、明示的管理セキュリティー許可バインディングを除去するか、または別のユーザー・レジストリーを構成してください。 |
| Explanation | 認証サービスが JAAS サービスで構成されていません。 |
| Action | アクションは不要です。 |
| Explanation | 指定されたユーザー ID または関連するパスワードが無効です。 |
| Action | ユーザー ID とパスワードが正しく入力されていることを確認してください。 問題が続く場合は、ユーザー・レジストリーの管理者に問い合せてください。 |
| Explanation | 指定されたクライアント証明書をレジストリー内のユーザーにマップできません。 |
| Action | レジストリー内のユーザーにマップされる証明書をクライアントが提供しているか確認してください。 |
| Explanation | この例外は予期されていません。原因は即時には判明しません。 |
| Action | この問題が引き続き起こる場合は、次の Web サイトでメッセージ ID を検索すれば、追加情報を確認できます。IBM WebSphere Application Server サポート・ページ: http://www.ibm.com/software/webservers/appserv/was/support/。IBM WebSphere Application Server for z/OS サポート・ページ: http://www.ibm.com/software/webservers/appserv/zos_os390/support/。 |
| Explanation | JAAS カスタム・ログイン・モジュールの JAR ファイルがないため、認証が失敗しました。 |
| Action | JAAS カスタム・ログイン・モジュールが有効な JAR ファイルを持つようにしてください。 |
| Explanation | ログイン・モジュール参照にログイン・モジュールが定義されていないため、認証が失敗しました。 |
| Action | loginModuleRef エレメントに構成済みの jaasLoginModule エレメントを確実に定義してください。 |
| Explanation | 内部エラーが発生しました。 |
| Action | WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) で問題判別情報を参照してください。 |
| Explanation | 指定されたユーザー ID が無効であるため、認証が失敗しました。 |
| Action | ユーザー ID が正しく入力されていることを確認してください。 問題が続く場合は、ユーザー・レジストリーの管理者に問い合せてください。 |
| Explanation | WSLoginModuleProxy options エレメントがヌルまたは空であるため、認証が失敗しました。 |
| Action | WSLoginModuleProxy 構成に options エレメントが含まれていることを確認してください。 |
| Explanation | WSLoginModuleProxy 委任オプションが設定されていないため、認証が失敗しました。 |
| Action | WSLoginModuleProxy 構成に委任オプションが含まれるようにしてください。 |
| Explanation | WSLoginModuleProxy は jaasLoginContextEntry system.DEFAULT ではサポートされていません。 |
| Action | jaasLoginContextEntry system.DEFAULT の loginModuleRef 属性からプロキシー・エントリーを削除してください。 |
| Explanation | jassLoginContextEntry には loginModuleRef 属性に指定されたログイン・モジュールがありません。 |
| Action | loginModuleRef 属性にログイン・モジュールが少なくとも 1 つは指定されていることを確認してください。 |
| Explanation | userIDMap LDAP フィルターでは、このユーザーの表示名を判別できませんでした。 getUserPrincipal などのプログラマチック API 呼び出しでは、プリンシパル名に対してセキュリティー名が返されます。 |
| Action | ユーザーに displayName がある場合は、構成されている userIdMap フィルターに一致するユーザーが LDAP 内に作成されていることを確認してください。 |
| Explanation | 同じ名前が複数の jassLoginContextEntry エレメントで定義されています。 そのため、元の値は、別の値で上書きされます。 |
| Action | すべての jaasLoginContextEntry エレメントに固有の ID と名前を設定してください。 |
| Explanation | 集合認証プラグインがアクティブ化され、集合要求を認証するために使用可能になりました。 |
| Action | アクションは不要です。 |
| Explanation | 集合認証プラグインが非アクティブ化され、集合要求を認証するために使用できなくなりました。 |
| Action | アクションは不要です。 |
| Explanation | 認証キャッシュは、セキュリティーまたはユーザー・レジストリー構成が変更されたとき、またはDeleteAuthCache MBeanが呼び出されたときに、バッキングJCacheキャッシュ内のすべてのエントリーをクリアします。 |
| Action | アクションは不要です。 |
| Explanation | エントリーの内容はシリアライズされなかったため、JCache 認証キャッシュに保管されませんでした。 |
| Action | メッセージに含まれている例外を調べて、エラーの原因を修正してください。 |
| Explanation | JCache 認証キャッシュからエントリーを取得できませんでした。 |
| Action | メッセージに含まれている例外を調べて、エラーの原因を修正してください。 |
| Explanation | エントリーは JCache 認証キャッシュに保管されていません。 |
| Action | メッセージに含まれている例外を調べて、エラーの原因を修正してください。 |
| Explanation | エントリーは JCache 認証キャッシュから削除されていません。 |
| Action | メッセージに含まれている例外を調べて、エラーの原因を修正してください。 |
| Explanation | エントリーは JCache 認証キャッシュからクリアされていません。 |
| Action | メッセージに含まれている例外を調べて、エラーの原因を修正してください。 |
| Explanation | 指定された URL への接続を試みたときに MalformedURLException が発生しました。 |
| Action | 例外を調べてください。 指定された URL をチェックしてください。 |
| Explanation | 指定された URL への接続を試みたときに IOException が発生しました。 |
| Action | 例外を調べてください。 指定された URL をチェックしてください。 |
| Explanation | 指定された URL への接続を試みたときに IOException が発生しました。 |
| Action | 例外を調べてください。 指定された URL をチェックしてください。 |
| Explanation | 重複するログイン構成名が構成データに指定されています。 |
| Action | 構成データを確認してください。 |
| Explanation | JAAS アプリケーション構成の構文解析中に IOException が発生しました。 |
| Action | 構成ファイルを確認してください。 例外を調べてください。 |
| Explanation | JAAS アプリケーション構成の構文解析中に ParserException が発生しました。 |
| Action | この例外を調べてください。この例外の構文エラーの情報は構成ファイルにあります。 |
| Explanation | デフォルト jaasLoginContextEntry を JAAS 構成ファイルに指定することはできません。 |
| Action | JAAS 構成ファイルにデフォルト jaasLoginContextEntry が含まれていないことを確認してください。 |
| Explanation | 示された OSGi サービスは使用できません。 |
| Action | 「clean」オプションを指定してサーバーを再始動してください。 |
| Explanation | class for name 実行時の例外です。 |
| Action | JAAS 構成ファイルで指定されたすべてのカスタム JAAS ログイン・モジュールが、デフォルト JAAS ディレクトリーに存在しているか確認してください。サーバー用のデフォルト JAAS ディレクトリーは ${server.config.dir}/resources/security/jaas です。クライアント用のデフォルト JAAS ディレクトリーは ${client.config.dir}/resources/security/jaas です。 |
| Explanation | 重複するログイン構成名が JAAS 構成ファイルと server.xml/client.xml ファイルに指定されています。 |
| Action | JAAS 構成ファイルと server.xml/client.xml ファイルを調べてください。 |
| Explanation | server.xml ファイル、jaas.conf ファイル、またはその両方のファイルで指定された Krb5LoginModule モジュールは、使用された Java ベンダーおよびバージョンではサポートされていません。 |
| Action | Krb5LoginModule モジュールに対してサポートされている正しい Java ベンダーおよびバージョンを使用するか、Java ベンダーおよびバージョンでサポートされている Krb5LoginModule モジュールを使用してください。 |
| Explanation | server.xml ファイル、jaas.conf ファイル、またはその両方のファイルで指定された Krb5LoginModule オプションは、使用された Java ベンダーおよびバージョンではサポートされていません。 |
| Action | server.xml ファイル、jaas.conf ファイル、またはその両方のファイルで指定されたすべての Krb5LoginModule オプションが、Java ベンダーおよびバージョンでサポートされていることを確認します。 |
| Explanation | ランタイムは、デフォルトの Krb5LoginModule 構成と server.xml ファイル内の SPNEGO 構成を使用します。 |
| Action | server.xml ファイルから jaasLoginContext エントリーを削除するか、ランタイムがデフォルトのエントリーを使用するようにします。 |
| Explanation | JAAS カスタム・ログイン・モジュールのロード元の成果物を指示するために、libraryRef または classProviderRef のいずれか 1 つのみの属性を指定する必要があります。 |
| Action | JAAS カスタム・ログイン・モジュール・クラスを含んでいない、libraryRef 属性または classProviderRef 属性のいずれかを削除してください。 |
| Explanation | JAAS カスタム・ログイン・モジュールのロード元の成果物を指示するために、libraryRef または classProviderRef のいずれか 1 つの属性を指定する必要があります。 |
| Action | JAAS カスタム・ログイン・モジュール・クラスのロード元のロケーションを指示するために、libraryRef または classProviderRef のいずれかの属性を指定してください。 |
| Explanation | 指定されたアプリケーションまたはリソース・アダプターには要求された JAAS カスタム・ログイン・モジュール・クラスが含まれていないか、または、JAAS カスタム・ログイン・モジュール・クラスはアプリケーション内にあるが、ロード元にできないロケーションにあります。 |
| Action | 構成された JAAS カスタム・ログイン・モジュール・クラスとそのパッケージ名が正しいことを確認してください。アプリケーションが指定されている場合、ログイン・モジュール・クラスはアプリケーション内で最上位 JAR またはリソース・アダプター・モジュールのいずれかに含まれている必要があります。 |
| Explanation | jassLoginContextEntry には loginModuleRef に指定されたログイン・モジュールがありません。 |
| Action | loginModuleRefに指定されたログイン・モジュールが少なくとも 1 つはあることを確認してください。 |
| Explanation | ログイン・モジュール参照にログイン・モジュールが定義されていないため、認証が失敗しました。 |
| Action | loginModuleRef エレメントが、構成済みの loginModule プロパティーを持つようにしてください。 |
| Explanation | 同じ名前が複数の jassLoginContextEntry で定義されています。 そのため、元の値は、別の値で上書きされます。 |
| Action | すべての jaasLoginContextEntry に固有の ID と名前を設定してください。 |
| Explanation | CallbackHandler インターフェースを実装するクラスがヌルであるため、クライアント・アプリケーションでのログインが失敗しました。CallbackHandler がないため、ログインするユーザーの資格情報を収集する方法がありません。LoginContext コンストラクターまたはクライアント・アプリケーションのデプロイメント記述子のいずれかに、有効な CallbackHandler 実装を確実に指定してください。 |
| Action | LoginContext コンストラクターへの引数として、または、クライアント・アプリケーションのデプロイメント記述子で、有効な CallbackHandler 実装を確実に指定してください。 |
| Explanation | ユーザー名またはパスワードがヌルであるため、クライアント・アプリケーションでのログインが失敗しました。必要な資格情報を CallbackHandler 実装が収集するようにしてください。CallbackHandler は、LoginContext コンストラクターに指定するか、または、クライアント・アプリケーションのデプロイメント記述子に指定することができます。 |
| Action | CallbackHandler 実装がユーザー名とパスワードを収集するようにしてください。 |
| Explanation | 予期しない例外のため、クライアント・アプリケーションでのログインが失敗しました。ログおよび FFDC エントリーを調べて、例外の原因を判別し、修正してください。 |
| Action | ログおよび FFDC エントリーを調べて、例外の原因を判別し、修正してください。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | トラスト・アソシエーションを初期化できませんでした。 |
| Action | 適切なトラスト・アソシエーション・クラスがインストールされていて、クラスパスが正しいかを確認してください。 |
| Explanation | trustedservers.properties に指定されたインターセプター・クラス・ファイルが見つかりません。 |
| Action | 適切なトラスト・アソシエーション・クラスがインストールされていて、クラスパスが正しいかを確認してください。 trustedservers.properties ファイルに指定されたクラスが正しく、そのファイルに少なくとも読み取り許可があることも確認してください。 |
| Explanation | 対象クラスをロードしようとして ClassNotFoundException が発生しました。 |
| Action | セットアップおよびクラスパスが正しく、適切なトラスト・アソシエーション・クラスがインストールされているかを確認してください。 |
| Explanation | 指定したプロパティーには、名前と値の両方を定義する必要があります。 |
| Action | インターセプターのプロパティーに名前と値を定義してください。 |
| Explanation | 指定された TAI には、共有ライブラリーがありません。 |
| Action | TAI に有効な JAR ファイルが存在するようにしてください。 |
| Explanation | 指定された別名が必要です。 |
| Action | 既存のユーザーに対して有効な認証データ別名を指定するか、または新しい認証データ別名を構成してください。 |
| Explanation | 示された属性を定義する必要があります。 |
| Action | 欠落している属性の値を指定してください。 |
| Explanation | 指定された属性は相互に排他的です。 |
| Action | 2 つの属性のうち 1 つだけを指定してください。 |
| Explanation | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うために使用された WSMappingCallbackHandler に java.util.Map パラメーターが含まれていませんでした。 |
| Action | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うアプリケーションが java.util.Map インスタンスで WSMappingCallbackHandler を作成するか確認してください。 |
| Explanation | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うために使用された WSMappingCallbackHandler の java.util.Map パラメーターには com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS エントリーの値が含まれていませんでした。 |
| Action | DefaultPrincipalMapping JAAS プログラマチック・ログインを行うアプリケーションが com.ibm.wsspi.security.auth.callback.Constants.MAPPING_ALIAS エントリーの値を含む java.util.Map インスタンスで WSMappingCallbackHandler を作成するか確認してください。 |
| Explanation | 指定された OAuth プロバイダー構成を取得できません。 |
| Action | 有効な OAuth プロバイダー構成を指定してください。 |
| Explanation | OAuth プロバイダーにはメディエーター・クラスが指定されていますが、libraryRef が指定されていないか、ライブラリーが活動化されていません。 これは構成エラーであるか、プロバイダーが活動化された後にライブラリーが活動化された可能性があります。 |
| Action | OAuth プロバイダーの libraryRef が正しく定義されていることを確認してください。 |
| Explanation | OAuth プロバイダーにはメディエーター・クラスが指定されており、libraryRef が活動化されています。 |
| Action | なし |
| Explanation | OAuth プロバイダーの構成が正常に処理されました。 |
| Action | なし |
| Explanation | OAuth ロール構成が正常に処理されました。 |
| Action | なし |
| Explanation | イントロスペクト要求には、イントロスペクションされるアクセス・トークンを指定するトークン要求パラメーターがなければなりません。 |
| Action | 有効なアクセス・トークンが指定されたトークン・パラメーターを使用して、再度要求を呼び出してください。 |
| Explanation | 示された要求には、有効なクライアント ID とパスワードがなければならず、そのクライアント ID はアクセス・トークンを作成したクライアント ID と一致する必要があります。 |
| Action | 有効なクライアント資格情報を使用して、再度要求を呼び出してください。 |
| Explanation | カスタマイズされた認可タイプ・ハンドラーのクラス名をインスタンス化できません。 |
| Action | 構成内のクラス名を再確認してください。 |
| Explanation | カスタマイズされた認可タイプ・ハンドラーのクラス名が見つかりません。 |
| Action | 構成内のクラス名を再確認してください。 |
| Explanation | OSGi サービス・レジストリーを介して使用可能なエンドポイント・サービスがありません。 |
| Action | サーバー構成に oauth-2.0 または openidConnectServer-1.0 フィーチャーを含めてください。 |
| Explanation | OAuth 接続サービスは活動化されています。 |
| Action | なし |
| Explanation | 要求に含まれているクライアント ID がアクセス・トークンを作成したクライアント ID と同じでないか、要求に含まれているクライアント ID またはクライアント秘密鍵が無効です。 |
| Action | 有効なクライアント資格情報を使用して、再度要求を呼び出してください。 |
| Explanation | 要求に属性が欠落しています |
| Action | server.xml ファイル内の要求エンドポイントを調べて、正しいプロバイダーがあることを確認してください。 |
| Explanation | OAuth プロバイダー名の OAuth20Provider を作成できません。 |
| Action | プロバイダー構成を再確認してください。 |
| Explanation | トークン・エンドポイント要求の有効範囲パラメーターにおいて要求される有効範囲のすべてが、クライアント構成の「preAuthorizedScope」リストに定義されている必要があります。 |
| Action | トークン・エンドポイント要求内のすべての有効範囲がクライアント構成の「preAuthorizedScope」リストに定義されていることを確認してください。 |
| Explanation | トークン・エンドポイント要求の有効範囲パラメーターにおいて要求される有効範囲のすべてが、クライアント構成の「preAuthorizedScope」リストに定義されている必要があります。 |
| Action | トークン・エンドポイント要求に指定されたすべての有効範囲がクライアント構成の「preAuthorizedScope」に定義されていることを確認してください。 |
| Explanation | http 要求から有効範囲を認可するには、クライアントは autoAuthorized である必要があります。 そうでない場合、クライアント構成の「preAuthorizedScope」リストに有効範囲が定義されている必要があります。 |
| Action | クライアントが autoAuthorized であるか、クライアント構成の「preAuthorizedScope」リストに有効範囲が定義されていることを確認してください。 |
| Explanation | クライアント構成の grantType リスト内に認可タイプが指定されていないため、メッセージに示されたクライアントはこの認可タイプをサポートしません。 |
| Action | 示された認可タイプをクライアント構成の grantType リストに指定してください。 |
| Explanation | トークン・エンドポイント要求には、示されたパラメーターが複数個あってはなりません。 そうでないと、OpenID Connect プロバイダーは要求を処理できません。 |
| Action | 示されたパラメーターの 1 つのみがトークン・エンドポイント要求に含まれていることを確認してください。 |
| Explanation | 要求のクライアント ID には、トークンをイントロスペクトする権限がありません。 |
| Action | OAuth クライアント構成内で introspectTokens を true に設定することによって、アクセス・トークンをイントロスペクトする権限をクライアントに付与してください。 |
| Explanation | 要求のクライアント ID には、トークンをイントロスペクトする権限がありません。 |
| Action | OAuth クライアント構成内で introspectTokens を true に設定することによって、アクセス・トークンをイントロスペクトする権限をクライアントに付与してください。 |
| Explanation | 示された属性の値が小さすぎます。 デフォルト値にリセットされます。 |
| Action | 示された属性に、デフォルト値以上の適切な値を設定してください。 |
| Explanation | 示された属性の値が大きすぎます。 |
| Action | 示された属性に、適切な値を設定してください。 |
| Explanation | クライアント・データでこの文字は使用できません。 |
| Action | 無効な文字を削除し、要求を再サブミットしてください。 |
| Explanation | 要求にはクライアント ID が含まれていましたが、このクライアント ID は見つかりませんでした。 |
| Action | 有効なクライアント ID を指定して、要求を再試行してください。 |
| Explanation | 登録エンドポイント URI に POST 要求を出すことでのみクライアントを作成できます。 |
| Action | このサービスの API 資料を確認してから、登録エンドポイント URI に対する要求を再試行してください。 |
| Explanation | 登録エンドポイント URI に POST 要求を出すことでのみクライアントを作成できます。 |
| Action | このサービスの API 資料を確認してから、登録エンドポイント URI に対する要求を再試行してください。 |
| Explanation | 操作は、登録された有効なクライアントに対してのみ実行できます。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | 要求本体の JSON の形式が正しくありません。 |
| Action | このサービスの API 資料を確認してから、要求を再試行してください。 |
| Explanation | このクライアント ID が既に存在するため、操作は失敗しました。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | 更新要求は、クライアント秘密鍵を保持する必要があることを示していますが、既存の登録に秘密鍵が設定されていません。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | 公開クライアントの更新要求では、クライアント秘密鍵を指定してはいけません。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | クライアントの登録の現行状態から見てこの要求は無効な構成を指定しているため、完了できません。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | 指定のサービスでは、一部の HTTP メソッドのみがサポートされています。 |
| Action | HTTP 要求を修正してください。 |
| Explanation | このサービスに対する要求は、必須パラメーター {0} が欠落しているため拒否されました。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | このサービスに対する要求は、必須パラメーター {0} が欠落しているため拒否されました。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | このサービスに対する要求は、無効なパラメーターが含まれているため拒否されました。 指定できる {0} パラメーターは 1 つだけです。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | このサービスに対する要求は、認識されないトークン・タイプ {0} が指定されていたため、拒否されました。 |
| Action | このサービスの API 資料を確認してから、適切なパラメーターを指定して要求を再試行してください。 |
| Explanation | 公開クライアントの作成時に client_secret は指定できません。 |
| Action | client_secret を指定しないか、非公開クライアントを作成するかのいずれかにしてください。 |
| Explanation | oauthProvider 構成内の certAuthentication 属性が使用可能に設定されているときは、ユーザー認証の SSL ハンドシェーク時に要求がクライアント証明書を提供する必要があります。 |
| Action | ユーザー認証の SSL ハンドシェーク時に適切なクライアント証明書を使用して要求を使用可能にし、かつ ssl 構成内のclientAuthenticationSupported 属性を true に設定するか、または certAuthentication 属性を false に設定して要求を使用不可にしてください。 |
| Explanation | 要求は、有効なユーザーおよびパスワードでなければならない有効な許可ヘッダーを指定する必要があります。 |
| Action | 要求内の許可ヘッダーに有効なユーザーおよびパスワードが含まれていることを確認してください。ユーザーは OpenId Connect プロバイダーに登録されているものでなければなりません。 |
| Explanation | oauthProvider 構成内の certAuthentication 属性が使用可能に設定されているため、要求は、ユーザー認証における有効なユーザーとの SSL ハンドシェーク時にクライアント証明書を提供する必要があります。 |
| Action | 要求内の SSL ハンドシェーク時に提供されるクライアント証明書に有効なユーザーが含まれていることを確認してください。ユーザーは OpenID Connect プロバイダーに登録されているものでなければなりません。 |
| Explanation | このクライアント・プロパティーは許可された値に制限されており、指定された値は許可されていません。 |
| Action | このサービスの API 資料を確認してから、許可された値を指定して要求を再試行してください。 |
| Explanation | このプロパティーの指定された値に重複が含まれており、それは許可されていません。 |
| Action | このサービスの API 資料を確認してから、重複値を含まない適切なプロパティーを指定して要求を再試行してください。 |
| Explanation | この要求には、grant_type 値と response_type 値の無効な組み合わせが含まれています。 |
| Action | API 資料および OpenID Connect クライアント登録の仕様を確認して、grant_type 値と response_type 値の有効な組み合わせを判定してください。 |
| Explanation | この要求は誤った形式の URI 構文を含むプロパティー値を指定しているため、完了できません。 |
| Action | 要求内のプロパティー値を確認し、形式の正しい URI 構文に準拠するようにその値を変更してください。 |
| Explanation | この要求は、絶対 URI が必要なときに絶対 URI でない値を指定しているため、完了できません。 |
| Action | 要求内のプロパティー値を確認し、絶対 URI 構文と準拠するようにその値を変更してください。 |
| Explanation | 指定されたプロパティー値は変更できない出力パラメーターであるため、この要求を完了できません。 |
| Action | 作成処置または更新処置に対して出力パラメーターを指定するのは有効でないため、このプロパティー値を要求から削除してください。 |
| Explanation | OAuth プロバイダーに databaseStore エレメントが指定されていますが、dataSourceRef 属性が指定されていないか、データ・ソースが活動化されていません。 これは、構成エラーが原因である可能性があります。 |
| Action | OAuth プロバイダー内の databaseStore エレメントの dataSourceRef 属性を正しく定義するようにしてください。 |
| Explanation | OAuth プロバイダーに databaseStore エレメントが指定されていますが、属性が指定されていないか、無効です。 これは、構成エラーが原因である可能性があります。 |
| Action | OAuth プロバイダー内の databaseStore エレメントの属性を正しく定義するようにしてください。 |
| Explanation | 各 OpenID Connect プロバイダーでは、server.xml ファイルで固有の OAuth プロバイダーが設定されている必要があります。 そうなっていない場合、重複している OpenID Connect プロバイダーは非アクティブ化されます。 |
| Action | すべての OpenID Connect プロバイダーに対して server.xml ファイルで固有の OAuth プロバイダーが設定されていることを確認してください。 |
| Explanation | OAuth プロバイダー に databaseStore エレメントが指定されていますが、指定されている dataSource の dataSourceFactory はアクティブ化されていません。 これは、dataSource の構成エラーが原因の可能性があります。 |
| Action | OAuth プロバイダー内の databaseStore エレメントの dataSourceRef 属性を正しく定義して、有効な dataSource を参照するようにしてください。 |
| Explanation | Liberty にインストールされている TokenIntrospectProvider が、指定されたユーザーに対してヌルまたは正しくない JSON 形式ストリングを返そうとしています。 |
| Action | TokenIntrospectProvider が有効な JSON 形式ストリングを返すようにしてください。 |
| Explanation | 複数の TokenIntrospectProviders が server.xml ファイル内に構成されています。 |
| Action | ユーザー処置は不要です。 |
| Explanation | access_token が無効のため、要求の処理に失敗しました。 |
| Action | access_token が有効であり、期限切れしていないことを確認してください。 |
| Explanation | 署名鍵を検出できなかったか、構成されている署名アルゴリズムを使用する鍵を検出できませんでした。 |
| Action | 署名鍵と署名アルゴリズムが正しく構成されていることを確認してください。 |
| Explanation | OpenID Connect プロバイダーはトークンを作成できません。 理由は、メッセージに表示されています。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 |
| Explanation | この署名アルゴリズムには RSA 鍵が必要です。 |
| Action | 別の署名アルゴリズムを構成するか、署名に使用する RSA 鍵を指定してください。 |
| Explanation | メッセージに示されている Java バージョンは、JWT Mediator SPI 機能をサポートできません。 |
| Action | Java バージョン 1.7 以上をインストールしてください。 |
| Explanation | データベース・キャッシュに大量の期限切れトークンがあります。これは、トークン検索でのパフォーマンスの問題につながる可能性があります。指定された属性の値を減らすと、クリーンアップ・タスクがもっと頻繁に実行され、データベース内に保持される期限切れトークンの数が減ります。 |
| Action | OAuth プロバイダー構成の指定された属性の値を小さくして更新してください。 |
| Explanation | データベースへの接続が使用不可である、またはデータベース表に誤ったデータ・タイプの列がある可能性があるか、あるいは、データベース・コマンドの形式が誤りです。 |
| Action | データベース接続がまだオープンしていて使用可能であることを確認してください。 データベース表が適切なデータ・タイプで構成されていることを確認してください。 |
| Explanation | データベースへの接続が使用不可である、またはデータベース表に誤ったデータ・タイプの列がある可能性があるか、あるいは、データベース・コマンドの形式が誤りです。 |
| Action | データベース接続がまだオープンしていて使用可能であることを確認してください。 データベース表が適切なデータ・タイプで構成されていることを確認してください。 |
| Explanation | 正規表現の評価中に例外が発生しました。 |
| Action | 正規表現を修正してください。 |
| Explanation | 要求本文には、お客様が JSON 形式でエンコードされて含まれていることが必要です。 |
| Action | 要求本文が空でないこと、およびお客様が JSON 形式でエンコードされて含まれていることを確認してください。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuthStore 実装は操作を実行できませんでした。考えられる構成の問題として、server.xml ファイルまたは他の実装固有の構成ファイル内の、OAuthStore 実装固有のエレメントの欠落または誤った属性があります。考えられる操作の問題として、データベース、ネットワーク、またはファイル・システムのエラーがあります。 |
| Action | OAuthStore 実装がまだ使用可能であり、適切に構成されていることを確認します。 |
| Explanation | OAuth プロバイダーに customStore エレメントが指定されていますが、属性が指定されていないか、無効です。この問題は、構成エラーが原因である可能性があります。 |
| Action | OAuth プロバイダー内の customStore エレメントの属性を正しく定義するようにしてください。 |
| Explanation | アプリケーションに対してアプリケーション・パスワードまたはアプリケーション・トークンが要求されましたが、既に存在するか、または要求された名前が長すぎます。 |
| Action | 既存のアプリケーション・パスワードまたはアプリケーション・トークンを削除してから、このアプリケーションに対する新しいものを要求するか、別のアプリケーション名を使用してください。 |
| Explanation | この要求 URI の user_id 属性を指定できるのは、tokenManager ロールのユーザーだけです。 |
| Action | 必要な tokenManager ロールで妥当な user_id を使用して要求を再発行してください。 |
| Explanation | 示された要求が無効です。 URI に送信される要求の許可ヘッダーに、有効なクライアント ID とクライアント秘密鍵を指定する必要があります。 |
| Action | 要求を修正してください。 有効なクライアント ID とクライアント秘密鍵を許可ヘッダーに使用して、要求を再発行してください。 |
| Explanation | URI に送信される要求の許可ヘッダーに、有効なクライアント ID とクライアント秘密鍵を指定する必要があります。 |
| Action | 有効なクライアント ID とクライアント秘密鍵を許可ヘッダーに使用して、要求を再発行してください。 |
| Explanation | クライアントは、アプリケーション・パスワードまたはアプリケーション・トークンの使用を許可するように構成されていません。 |
| Action | 指定されたクライアントの OpenID Connect プロバイダー構成を修正して、appPasswordAllowed 属性の値を true に設定してください。 |
| Explanation | 新規アプリケーション・パスワードまたは要求アプリケーション・トークンの作成要求が、既定のクライアントおよびプロバイダーのユーザー毎に許されているアプリケーション・パスワードまたはアプリケーション・トークンの構成数を超えました。 |
| Action | アプリケーション・パスワードまたはアプリケーション・トークンを削除するか、または各ユーザーに許されるアプリケーション・パスワードとアプリケーション・トークンの数を増やすために OAuth クライアント構成の userClientTokenLimit 属性を変更してください。 |
| Explanation | 示されたパラメーター値の長さは、妥当な長さに制限される必要があります。 |
| Action | 示されたパラメーターのパラメーター長が、示された文字数より短くなるように修正して、要求を再サブミットしてください。 |
| Explanation | 有効なアクセス・トークンは、示された要求 URI を使用して提供される必要があります。 |
| Action | 有効なアクセス・トークンを使用して要求を再発行してください。 |
| Explanation | 指定された要求には、有効なアクセス・トークンが含まれている必要があります。 |
| Action | 有効なアクセス・トークンを使用して要求を再発行してください。 |
| Explanation | 指定された要求には、クライアント認証情報が含まれている必要があります。 |
| Action | 有効なクライアント認証情報を許可ヘッダーに使用して、要求を再発行してください。 |
| Explanation | 指定された要求には、許可ヘッダー内で指定されたクライアントと同じクライアントのアクセス・トークンが含まれている必要があります。 |
| Action | 許可ヘッダー内で指定されたクライアントのアクセス・トークンを使用して要求を再発行してください。 |
| Explanation | 指定された要求は、構成済み OAuth クライアント用の認証ヘッダー内に証明書を含む必要があります。 |
| Action | 要求が OAuth クライアント証明書を含む基本的認証スキーマを使用しているか確認してください。 |
| Explanation | 要求を処理するためには、URI にクライアント属性およびプロバイダー属性が設定されている必要があります。 |
| Action | プロバイダーが要求を処理できるように、クライアント属性とプロバイダー属性を正しく設定してください。 |
| Explanation | 使用中の Java バージョンは 8 以上ではありません。 |
| Action | Java バージョン 8 以上をインストールしてください。 |
| Explanation | 使用中の Java バージョンは 8 以上ではありません。 |
| Action | 説明で言及された構成オプションを使用するには、Java バージョン 8 以上をインストールしてください。 |
| Explanation | このトークンはその認可タイプが許可されていないために無効です。 |
| Action | 許可されている認可タイプのトークンを使用してください。 |
| Explanation | URI にフラグメントが含まれていてはならないため、要求を完了できません。 |
| Action | 要求内のプロパティー値を確認し、URI フラグメントを削除してください。 |
| Explanation | URI 値は HTTP または HTTPS スキームを使用する必要があります。 |
| Action | 要求内のプロパティー値を確認し、HTTP または HTTPS スキームを使用するように更新してください。 |
| Explanation | OpenID リライング・パーティー・サービスが、アクティブ化されました。 |
| Action | なし |
| Explanation | OpenID リライング・パーティー・サービスが、非アクティブ化されました。 |
| Action | なし |
| Explanation | OpenID リライング・パーティー構成が、正常に処理されました。 |
| Action | なし |
| Explanation | OpenID リライング・パーティー構成が、正常に変更されました。 |
| Action | なし |
| Explanation | maxAssociationAttempts をゼロ、かつ allowStateless を false に設定することはできません。 |
| Action | maxAssociationAttempts 属性および allowStateless 属性に有効な OpenID リライング・パーティー構成を指定してください。 |
| Explanation | このバージョンの OpenID プロバイダーはテストされませんでした。 その機能は正しく機能しない可能性があります。 自分の責任で実行してください。 |
| Action | なし。 自分の責任で実行してください。 |
| Explanation | OpenID プロバイダーが有効な結果を返しません。 ユーザーが認証に失敗したか、ユーザーが許可を拒否したことが原因である可能性があります。 |
| Action | なし |
| Explanation | OpenID 構成の enforceHttps 属性は true に設定されていますが、sslRef が存在しません。 |
| Action | 有効な SSL 構成への sslRef 参照を確保してください。 |
| Explanation | OpenID 構成の enforceHttps 属性は true に設定されています。 しかし、SSL サービスは使用可能ではありません。 |
| Action | server.xml に正しい SSL 情報を設定してください。 |
| Explanation | OpenID 構成の enforceHttps 属性は true に設定されています。 keyStore エレメントが欠落しているか、指定に誤りがある可能性があります。 SSL フィーチャーが使用可能になっていない可能性があります。 |
| Action | server.xml に正しい SSL 情報を設定してください。 |
| Explanation | リライング・パーティーには SSL が必要ですが、openID プロバイダー URL プロトコルが HTTPs ではありません。 |
| Action | openID プロバイダーが SSL をサポートしていることを確認してください。 openID プロバイダーが HTTPs をサポートしていない場合は、enforceHttps を false に設定してください。 |
| Explanation | OpenID プロバイダーにアクセスできません。 |
| Action | 有効な OpenID プロバイダーを指定してください。 |
| Explanation | OpenID リライング・パーティー要求 ID がヌルです。 |
| Action | なし |
| Explanation | ID の OpenID 認証が失敗しました。 |
| Action | ID が有効であることを確認してください。 |
| Explanation | 固有キーに対するキャッシュ・エントリーが見つかりません。 |
| Action | ディスカバリー情報のキャッシュの maxSize がいつでもすべての要求を入れることができるほど大きいことを確認してください。 |
| Explanation | OpenID は要求された ID の OP 応答を検証できません。 |
| Action | openID リライング・パーティーが openID プロバイダーと通信できることを確認してください。 |
| Explanation | 必要な Cookie パラメーターを含んでいない要求が受信されました。 |
| Action | OpenID Connect プロバイダー構成とクライアント構成を確認してください。 Cookie の欠落は、プロバイダーに登録されているリダイレクトのホスト名とは異なるホスト名を使用してクライアントにアクセスすることによって発生することがあります。 サーバー構成の webAppSecurity エレメントの sameSiteCookie 属性が Strict に設定されている場合は、値を Lax または None に設定してみてください。 |
| Explanation | OpenId Connect クライアントはディスカバリー・エンドポイントを使用してプロバイダーに接続し、ディスカバリー要求からの情報を使用して、許可、トークン、userinfo などの他のエンドポイントに接続します。 |
| Action | ディスカバリー・エンドポイントまたは他のエンドポイント (許可、トークン、userinfo など) のどちらかを構成します。 |
| Explanation | OpenId Connect クライアントはディスカバリー・エンドポイントを使用してプロバイダーに接続し、ディスカバリー要求からの情報を使用します。 |
| Action | ディスカバリー・エンドポイントまたは発行者 ID のどちらかを構成します。 |
| Explanation | OpenID Connect プロバイダーが RP のデフォルトをサポートしていない場合は、RP の容量に応じて、OP がサポートするものに合わせてデフォルトを調整できます。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | OpenID Connect クライアントは、ディスカバリー URL を介して OpenID Connect プロバイダーのエンドポイントをディスカバーするように構成されていますが、ディスカバリー処理は失敗しました。 OpenID Connect クライアントは、discoveryEndpointURL の構成が修正されるか、ディスカバリーが成功するまで、認証要求を処理できません。 |
| Action | OpenID Connect クライアントの構成を修正して、1) ディスカバリー・エンドポイント URL は正しい OpenID Connect プロバイダーを参照する、2) ディスカバリー・エンドポイント URL は HTTPS である、3) SSL フィーチャーと鍵ストア・エレメントは、OpenID Connect プロバイダーの信頼によって正しく構成されている、となるようにしてください。 OpenID Connect プロバイダーのディスカバリー・エンドポイントが機能していることを確認してください。 |
| Explanation | OpenID Connect クライアントは、OpenID Connect プロバイダーのディスカバリー・エンドポイントへのアクセスに失敗しました。メッセージに、エラーに関する詳細情報が含まれている場合があります。 |
| Action | OpenID Connect プロバイダーを使用可能にし、示されたディスカバリー・エンドポイントを正しいものにしてください。 |
| Explanation | OpenID Connect クライアントは、OpenID Connect プロバイダーのディスカバリー・エンドポイントに接続して、authorizationEndpointUrl、tokenEndpointUrl、userInfoEndpointUrl、jwkEndpointUrl などの情報を取得します。 この情報によって、OpenID Connect クライアントは OpenID Connect プロバイダーと対話して、許可、トークン、jwk、userinfo の要求を送信できます。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | OpenID Connect クライアントは、1) OpenID Connect プロバイダーの許可エンドポイントまたはトークン・エンドポイントへの接続に問題がある場合、2) 現在時刻が次のディスカバリー時刻より後である場合に、OpenID Connect プロバイダーのディスカバリー・エンドポイントに接続します。 次のディスカバリー時刻は、各ディスカバリー呼び出しの後、現在時刻に discoveryPollingRate 値を加算することによって計算されます。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | OpenID Connect クライアントは、1) OpenID Connect プロバイダーの許可エンドポイントまたはトークン・エンドポイントへの接続に問題がある場合、2) 現在時刻が次のディスカバリー時刻より後である場合に、OpenID Connect プロバイダーのディスカバリー・エンドポイントに接続します。 次のディスカバリー時刻は、各ディスカバリー呼び出しの後、現在時刻に discoveryPollingRate 値を加算することによって計算されます。 最新のディスカバリー情報が前のものと一致する場合、構成の更新は行われません。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | 示された構成属性がサーバー構成にない可能性があります。 値が指定されている場合、値が処理されるときに値の先頭と末尾にある空白文字は除去されるため、構成内の値が空であるか、空白文字だけが含まれている可能性があります。 この属性値をプロバイダーから取得するためのディスカバリー・エンドポイントが指定されている場合、ディスカバリーに問題がある可能性があります。 |
| Action | 示された構成属性が構成されていること、空でないこと、および、空白文字だけが含まれているのではないことを確認してください。 この情報を取得するためのディスカバリー・エンドポイントが構成されている場合、ディスカバリー要求でエラーがないことを確認してください。 |
| Explanation | 複数の OpenID Connect クライアント構成に、同じフィルターを参照する authFilterRef 属性が含まれています。 これらのクライアントのいずれかがフィルターに一致する要求を処理し、不確定な動作を引き起こす可能性があります。 |
| Action | server.xml ファイルを確認し、構成を修正してください。 |
| Explanation | 複数の認証フィルターがインバウンド要求に一致します。 これらのフィルターのいずれかを使用するクライアントが要求を処理し、不確定な動作を引き起こす可能性があります。 |
| Action | server.xml ファイルを確認し、構成を修正してください。 |
| Explanation | 誤った形式の Cookie を含む要求が受け取られました。 |
| Action | OpenID Connect プロバイダー構成とクライアント構成を確認してください。 誤った形式の Cookie の原因として、ユーザー・エージェントでの Cookie 変更で使用されたホスト名が、プロバイダーに登録されたリダイレクトのホスト名と異なっていることが考えられます。 ホスト名が予期されているものである場合、server.xml 内の webAppSecurity エレメントの wasReqURLRedirectDomainNames 属性にそのホスト名を追加してください。 |
| Explanation | Web 応答は、JSON Web Encryption (JWE) または JSON Web Signature (JWS) のいずれかのフォーマットの JWT でなければなりません。 応答の形式が誤っている可能性があるか、OpenID Connect クライアントで応答の処理中に別のエラーが発生しました。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 応答が JWT フォーマットであることを確認してください。 |
| Explanation | 許可コードまたは必要なトークンを取得するには、許可エンドポイント URL を設定する必要があります。 |
| Action | OpenID Connect クライアント構成の authorizationEndpointUrl 属性を OpenID Connect プロバイダーの許可エンドポイント URL に設定してください。 あるいは、OpenID Connect クライアント構成の discoveryEndpointUrl 属性を OpenID Connect プロバイダーのディスカバリー・エンドポイント URL に設定してください。 |
| Explanation | 必要なトークンを取得するには、トークン・エンドポイント URL を設定する必要があります。 |
| Action | OpenID Connect クライアント構成の tokenEndpointUrl 属性を OpenID Connect プロバイダーのトークン・エンドポイント URL に設定してください。 あるいは、OpenID Connect クライアント構成の discoveryEndpointUrl 属性を OpenID Connect プロバイダーのディスカバリー・エンドポイント URL に設定してください。 |
| Explanation | トークンの形式が誤っているか、JSON Web Encryption (JWE) フォーマットである可能性があります。 keyManagementKeyAlias 属性が構成されていない場合、トークンは JWS フォーマットでなければなりません。 |
| Action | JWE トークンを受け入れるには、OpenID Connect クライアント構成で keyManagementKeyAlias 属性を構成します。 その他の場合、JWS トークンのみがこのリソースに送信されることを確認してください。 |
| Explanation | トークンの形式が誤っているか、JSON Web Signature (JWS) フォーマットである可能性があります。 keyManagementKeyAlias 属性が構成されている場合、トークンは JWE フォーマットでなければなりません。 |
| Action | JWE トークンではなく JWS トークンを受け入れるには、OpenID Connect クライアント構成内の keyManagementKeyAlias 属性を削除します。 その他の場合、JWE トークンのみがこのリソースに送信されることを確認してください。 |
| Explanation | UserInfo エンドポイントは、JSON オブジェクトまたは JSON Web トークン (JWT) のメンバーとしてクレームを返す必要があります。応答の形式が有効でないか、または、応答が Content-Type ヘッダーで指定された形式と一致していない可能性があります。 |
| Action | UserInfo エンドポイント応答の形式を調べて、JSON または JWT 形式であることを確認してください。 |
| Explanation | Web 応答内の Content-Type ヘッダーは応答が JWT を含んでいることを示していますが、応答本体は有効な JWT 形式ではありません。 |
| Action | Web 応答が OpenID Connect クライアントによって予期されている形式であることを確認してください。 |
| Explanation | UserInfo エンドポイントからの応答が予期される形式でない可能性があります。UserInfo 要求をサブミット中に OpenID Connect クライアントでエラーが検出された可能性があります。 |
| Action | エラー・メッセージで詳細を確認してください。UserInfo 応答の内容が Content-Type HTTP ヘッダーに一致することを確認してください。 |
| Explanation | 要求が HTTP POST メソッドを使用していないか、要求にログアウト・トークンが欠落しているか、ログアウト・トークンを検証できないか、ログアウト要求が正常に完了しませんでした。 |
| Action | バックチャネル・ログアウト要求の送信に HTTP POST メソッドが使用されていることを確認してください。 それ以外の場合は、このメッセージに含まれているエラーに対するユーザー処置を参照してください。 |
| Explanation | バックチャネル・ログアウト要求には、有効なログアウト・トークンの値を持つ logout_token パラメーターを含める必要があります。 |
| Action | ログアウト・トークンを含めるように要求を更新してください。 |
| Explanation | ログアウト・トークンの形式が誤っているか、トークンが予期しない形式であるか、トークンの署名またはクレームの検証中に別のエラーが発生した可能性があります。 |
| Action | このメッセージに含まれているエラーに対するユーザー処置を参照してください。 |
| Explanation | OpenID Connect フィーチャーは、ログアウトするクライアントを決定するために、バックチャネル要求 URI に OpenID Connect クライアント ID が含まれていることを予期します。 |
| Action | ユーザーのログアウトに使用する OpenID Connect クライアント ID が要求 URI に含まれていることを確認してください。 |
| Explanation | ログアウト・トークンには、メッセージに指定されているクレームが含まれている必要があります。 |
| Action | OpenID Connect プロバイダーが、欠落しているクレームをログアウト・トークンに含めるようにしてください。 |
| Explanation | 「sub」クレームと「sid」クレームは、トークンに関連付けられているユーザーとセッションを識別します。 ログアウトするユーザーまたはセッションを判別するには、これらのクレームの少なくとも 1 つが存在している必要があります。 |
| Action | OpenID Connect プロバイダーが、欠落しているクレームをログアウト・トークンに含めるようにしてください。 |
| Explanation | ログアウト・トークンの「events」クレームは JSON オブジェクトでなければなりません。 |
| Action | OpenID Connect プロバイダーが「events」クレームに対して正しいデータ・タイプを使用していることを確認してください。 |
| Explanation | 「events」クレームは、メッセージに示されている名前のメンバーを含む JSON オブジェクトでなければなりません。 |
| Action | 「events」クレームに必要なメンバーが含まれていることを確認してください。 |
| Explanation | ID トークンの代わりに偽造認証応答でトークンを使用できないようにするために、ログアウト・トークンに「nonce」クレームを含めることはできません。 |
| Action | ログアウト・トークンに「nonce」クレームが含まれていないことを確認してください。 |
| Explanation | 対応するメンバー値は JSON オブジェクトでなければなりません。 予期される値は「{}」(空の JSON オブジェクト) です。 |
| Action | ログアウト・トークンの「events」クレームの形式が正しいことを確認してください。 |
| Explanation | 「jti」クレームは、ログアウト・トークンを一意的に識別します。 この「jti」を持つ別のログアウト・トークンが使用されたため、このトークンを再度使用することはできません。 |
| Action | ログアウト・トークンに固有の「jti」値が含まれていること、およびログアウト・トークンが複数回使用されていないことを確認してください。 |
| Explanation | OpenID Connect クライアントには、メッセージに指定されているすべてのクレームに一致する OpenID Connect プロバイダーとの最近のセッションがありません。 メッセージに示されているクレームには、最近受信した ID トークンの同じクレームと一致する値がログアウト・トークンに含まれている必要があります。 |
| Action | メッセージに示されているクレームが、OpenID Connect プロバイダーから最近取得された ID トークンと一致していることを確認してください。 |
| Explanation | OpenID Connect クライアント構成に欠落している情報があるか、クライアントが OpenID Connect プロバイダーとの通信中にエラーを検出しました。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 |
| Explanation | 要求に誤った形式の Cookie が含まれています。 Cookie 内のホスト名は、現在の要求に一致しているか、許可されているドメイン名のいずれかと一致する必要があります。 Cookie は、ユーザー・エージェント内から変更される可能性があります。 |
| Action | OpenID Connect プロバイダー構成とクライアント構成を確認してください。 ホスト名が予期される場合は、サーバー構成の webApp セキュリティー・エレメントの wasReqURLRedirectDomainNames 属性に追加します。 |
| Explanation | 表示された応答状況は、認証が正常に終了しなかったことを示しました。 メッセージに示されているエラーおよびエラーの説明に追加情報が含まれています。 |
| Action | 詳しくは、メッセージ内のエラーを参照してください。 |
| Explanation | OpenID Connect プロバイダーの構成が正常に処理されました。 |
| Action | なし |
| Explanation | OpenID Connect プロバイダー構成は正常に変更されました。 |
| Action | なし |
| Explanation | 要求された OpenID Connect プロバイダー・プロパティー値に予期された値は 1 つだけですが、複数の値が返されました。 |
| Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、値が 1 つだけ構成されるようにしてください。 |
| Explanation | 要求された OpenID Connect プロバイダー・プロパティー値には少なくとも 1 つの値が予期されましたが、値が返されませんでした。 |
| Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、少なくとも 1 つの値が構成されるようにしてください。 |
| Explanation | 要求された OpenID Connect プロバイダー・プロパティー値には、ブール値の「true」または「false」が予期されていました。 |
| Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、ブール値「true」または「false」が構成されるようにしてください。 |
| Explanation | 指定された許可タイプは無効です。 |
| Action | 使用可能な許可タイプをどれか 1 つ指定してください。 |
| Explanation | 指定された許可タイプは有効ですが、OpenID Connect プロバイダーが処理できません。 |
| Action | 許可されている許可タイプをどれか 1 つ指定してください。 |
| Explanation | 指定された応答タイプは無効です。 |
| Action | 有効な応答タイプの 1 つを含むように許可要求を変更する必要があります。 |
| Explanation | 許可要求に含めることができる応答タイプは 1 つのみです。 |
| Action | 応答タイプを 1 つだけ含むように許可要求を変更する必要があります。 |
| Explanation | 応答タイプ id_token を含む OpenID Connect 要求の場合は、そのスコープ・リストに openid が入っていなければなりません。 |
| Action | openid スコープが要求に含まれるようにしてください。 |
| Explanation | 暗黙フローを使用する OpenID Connect 要求には Nonce 値が必要です。 |
| Action | 暗黙の OpenID Connect 要求に Nonce を指定してください。 |
| Explanation | 必要なすべてのクレームが JWT トークンのペイロードに含まれていません。 |
| Action | 必要なクレームを JWT トークンのペイロードに指定してください。 |
| Explanation | JWT トークンのペイロード内の必要なクレームは無効です。 |
| Action | 正しいクレームを JWT トークンのペイロードに指定してください。 |
| Explanation | JWT トークンのペイロード内のクレームは無効です。 |
| Action | 正しいクレームを JWT トークンのペイロードに指定してください。 |
| Explanation | JWT トークン・プロバイダー構成で 'maxJwtLifetimeMinutesAllowed' が定義されています。'iat' クレームを指定するには、着信 JWT トークンが必要です。 |
| Action | 構成から 'maxJwtLifetimeMinutesAllowed' を削除するか、JWT トークンのペイロードに 'iat' クレームを指定してください。 |
| Explanation | 同一の 'iss' と 'jti' クレームで既に JWT トークンが要求されています。 これはリプレイ・アタックの可能性があることを示しています。 |
| Action | JWT トークン発行者が各 JWT トークンに固有の 'jti' クレームを指定していることを確認してください。 |
| Explanation | アクセス・トークンなしで userinfo 要求が行われました。アクセス・トークンが必要です。 |
| Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかでアクセス・トークンを指定してください。 |
| Explanation | 認識されないアクセス・トークンを使用して userinfo 要求が行われました。 有効なアクセス・トークンが必要です。 |
| Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかで、有効なアクセス・トークンを指定してください。 |
| Explanation | userinfo 要求 URI が無効でした。有効な URI が必要です。 |
| Action | 有効な userinfo 要求 URI を指定してください。 |
| Explanation | 'openid' スコープのないアクセス・トークンを使用して userinfo 要求が行われました。 |
| Action | 'openid' スコープを含むよう作成されたアクセス・トークンを指定してください。 |
| Explanation | userinfo 要求の処理中に、内部サーバー・エラーが発生しました。 |
| Action | IBM サポートに連絡してください。 |
| Explanation | userinfo 要求の処理中に、内部サーバー・エラーが発生しました。 |
| Action | IBM サポートに連絡してください。 |
| Explanation | access_token 要求パラメーターと許可ヘッダーの両方にアクセス・トークンがある状態で userinfo 要求が行われました。 許可されるアクセス・トークンは 1 つのみです。 |
| Action | access_token 要求パラメーターまたは許可ヘッダーの両方ではなく一方で、アクセス・トークンを指定してください。 |
| Explanation | アクセス・トークンではないトークンを使用して userinfo 要求が行われました。 有効なアクセス・トークンが必要です。 |
| Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかで、有効なアクセス・トークンを指定してください。 |
| Explanation | 有効期限が切れたアクセス・トークンを使用して userinfo 要求が行われました。 有効なアクセス・トークンが必要です。 |
| Action | access_token 要求パラメーターまたは許可ヘッダーのいずれかで、有効なアクセス・トークンを指定してください。 |
| Explanation | userinfo 要求 URI が無効です。 URI に含まれているプロバイダーが見つかりませんでした。 有効な URI が必要です。 |
| Action | 有効なプロバイダー名を含む有効な userinfo 要求 URI を指定してください。 |
| Explanation | OpenID Connect プロバイダーは ID トークンを検証できません。 ID トークンの作成者とこのプロバイダーとの間で署名鍵が不整合であることが原因である可能性があります。 |
| Action | OpenID Connect クライアント (RP) が送信する ID トークンがこのプロバイダーによって生成されたものであるようにしてください。 このエラーの後に表示されるエラーに対するユーザー処置も参照してください。 |
| Explanation | OpenID Connect プロバイダーは、現行ログイン・ユーザー ID が ID トークン内のユーザー情報と整合していないことを検出しました。 エンド・ユーザーがログイン・ユーザーを切り替えたことが原因である可能性があります。 |
| Action | エンド・ユーザーが OpenID Connect プロバイダーのユーザー ID を切り替えないようにしてください。 |
| Explanation | userinfo 要求の処理中に、内部サーバー・エラーが発生しました。 統合リポジトリー・サービスが使用不可でした。 |
| Action | IBM サポートに連絡してください。 |
| Explanation | OSGi サービス・レジストリーを介して使用可能な OpenID Connect エンドポイント・サービスがありません。 |
| Action | サーバー構成に openidConnectServer-1.0 フィーチャーを組み込んでください。 |
| Explanation | OpenID Connect 構成サービスがプロバイダーに対して使用可能ではありません。 |
| Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、少なくとも 1 つのプロパティーが指定されるようにしてください。 |
| Explanation | OpenID Connect プロバイダーに OAuthProvider がありません。 |
| Action | server.xml ファイル内の OpenID Connect プロバイダー・プロパティーを調べて、少なくとも 1 つの OAuth プロバイダーが指定されるようにしてください。 |
| Explanation | OpenID Connect エンドポイント・サービスは活動化されています。 |
| Action | なし |
| Explanation | OpenID Connect プロバイダーに OAuth プロバイダー名がないか、または指定された名前の OAuth プロバイダーが存在しません。 |
| Action | OpenID Connect プロバイダーに対して、有効な OAuth プロバイダー名を指定してください。 |
| Explanation | サポートされないパラメーターを指定して userinfo 要求が行われました。 |
| Action | サポートされないパラメーターを使用せずに userinfo エンドポイントを呼び出してください。 |
| Explanation | 要求に属性が欠落しています |
| Action | server.xml ファイル内の要求エンドポイントを調べて、正しいプロバイダーがあるようにしてください。 |
| Explanation | issuerIdentifier が正しく設定されていません。 |
| Action | https スキームを使用するように OpenIDConnect プロバイダー属性の issuerIdentifier を変更してください。 |
| Explanation | OpenID Connect クライアント (RP) が送信した post_logout_redirect_uri パラメーターが、postLogoutRedirectUris 属性によって指定された URI のリストにないか、あるいは postLogoutRedirectUris の値が設定されていません。 |
| Action | post_logout_redirect_uri パラメーターの値が、登録済みクライアント内に存在する postLogoutRedirectUris 属性のリストに含まれていることを確認してください。 また、クライアント ID がヌルの場合、あるいは id_token_hint パラメーターが無効または未設定の場合、クライアント ID を識別するためには、id_token_hint パラメーターが必要です。 |
| Explanation | Liberty にインストールされている UserinfoProvider は、指定されたユーザーに対してはヌルを返します。 |
| Action | UserinfoProvider が有効な JSONObject を返すようにしてください。 |
| Explanation | 複数の UserinfoProvider が server.xml ファイル内に構成されています。 |
| Action | なし |
| Explanation | Liberty にインストールされている UserinfoProvider が、指定されたユーザーに対して無効な JSONObject を返そうとしています。 |
| Action | UserinfoProvider が有効な JSONObject を返すようにしてください。 |
| Explanation | JWK JSON ストリングを生成するには、OpenID Connect プロバイダー signatureAlgorithm 属性を RS256 に設定する必要があります。属性 KeyStoreRef および keyAliasName は、指定される場合、有効でなければなりません。 |
| Action | OpenID Connect プロバイダー構成属性を修正してください。 |
| Explanation | サード・パーティーのIDトークンからのクレームを抽出できません。 詳しくは、エラー・メッセージを参照してください。 |
| Action | サード・パーティーのOpenID Connectプロバイダーが有効なIDトークンを送信していることを確認してください。 |
| Explanation | id_token_hint パラメーターに ID トークン・ストリングが指定されている場合は、誤った形式である可能性があります。 プロバイダーは、バックチャネル・ログアウト要求を送信するクライアントのセットを判別できない可能性があります。 id_token_hint パラメーターの形式が誤っていない場合、プロバイダーがログアウト・トークンを作成しようとしたときに別のエラーが発生しました。 |
| Action | メッセージに含まれているエラーに対するユーザー処置を参照してください。 |
| Explanation | ID トークンの形式が誤っているか、トークン内のクレームに予期しないデータ・タイプの値が含まれている可能性があります。 あるいは、必要なクレームがトークンに欠落しているか、トークンの発行者が予期された発行者ではない可能性があります。 |
| Action | ID トークンの形式が正しいことを確認してください。 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | OAuth クライアントが存在しないか、別のエラーが発生しました。 |
| Action | 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | メッセージに示されている Java バージョンは、ID トークン Mediator SPI 機能をサポートできません。 |
| Action | Java バージョン 1.7 以上をインストールしてください。 |
| Explanation | OpenID Connect プロバイダーが ID トークンを発行しなかったため、この OpenID Connect プロバイダーはトークンを処理できません。 |
| Action | メッセージに示されている OpenID Connect プロバイダーの構成と一致する発行者クレームを持つ ID トークンのみを送信します。 |
| Explanation | OpenID Connect 仕様では、エラー・メッセージにリストされているクレームが ID トークンに存在する必要があります。 |
| Action | ID トークンに必要なクレームがすべて含まれていることを確認してください。 |
| Explanation | OpenID Connect クライアントが、バックチャネル・ログアウト要求の成功状況コードを返しませんでした。 状況コードが 400 の場合は、ログアウト要求が無効でした。 状況コードが 501 の場合、OpenID Connect クライアントでのログアウトが失敗しました。 状況コードが 504 の場合、OpenID Connect クライアントでのローカル・ログアウトは成功しましたが、一部のダウンストリーム・ログアウトの試行は失敗しました。 |
| Action | 別のログアウト要求を送信して、バックチャネル・ログアウトを再試行してください。 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | バックチャネル・ログアウト要求がタイムアウトになったか、例外をスローしたか、キャンセルされたか、中断されました。 |
| Action | バックチャネル・ログアウト URI が応答していることを確認してください。 バックチャネル・ログアウト要求にさらに時間が必要な場合は、OpenID Connect プロバイダーの backchannelLogoutRequestTimeout 構成属性を更新します。 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | インバウンド Web 要求を認証するために JASPIC AuthConfigProvider クラスが使用可能になりました。 |
| Action | アクションは不要です。 |
| Explanation | JASPIC AuthConfigProvider クラスはインバウンド Web 要求を認証するために使用可能でなくなりました。 |
| Action | アクションは不要です。 |
| Explanation | Web 要求のための認証は、指定されたクラス名のユーザー定義 Java Authentication SPI for Containers (JASPIC) プロバイダーにより失敗しました。 |
| Action | ユーザー定義 JASPIC プロバイダーに対して有効な認証データを Web 要求が持っていることを確認してください。 JASPIC プロバイダーにより発行されたメッセージがないか探し、JASPIC プロバイダーの認証データの要件についてシステム管理者に相談してください。 |
| Explanation | 示されたクラス名の、JASPIC プロバイダー・サービスを実装するユーザー定義フィーチャーは、インバウンド Web 要求を認証するために使用可能になりました。 |
| Action | アクションは不要です。 |
| Explanation | 示されたクラス名の、JASPIC プロバイダー・サービスを実装するユーザー定義フィーチャーは、インバウンド Web 要求を認証するために使用可能でなくなりました。 |
| Action | アクションは不要です。 |
| Explanation | Java セキュリティー・プロパティー authconfigprovider.factory が設定されていないため、デフォルト JASPIC AuthConfigFactory クラスが使用されます。 |
| Action | アクションは不要です。 |
| Explanation | Java セキュリティー・プロパティー authconfigprovider.factory によって指定されたクラスが JASPIC AuthConfigFactory クラスとして使用されます。 |
| Action | アクションは不要です。 |
| Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) 構成が正常に処理されました。 |
| Action | なし |
| Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) 構成が正常に変更されました。 |
| Action | なし |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が、要求の処理中にエラーを検出しました。 このエラーは恐らくエンコード・エラーです。 このエラーの理由は、このメッセージの後に示されます。 |
| Action | 別の OpenID Connect クライアント構成属性 (クライアント ID、スコープなど) を使用して要求を再試行してください。 このエラーの後に表示されるエラーに対するユーザー処置を参照してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) には SSL (HTTPS) が必要ですが、OpenID Connect クライアント構成に指定された OpenID Connect プロバイダー (OP) の URL プロトコルは HTTPS ではありません。 |
| Action | 次のいずれかを行ってください: 最初に、OpenID Connect プロバイダーが SSL をサポートしていることを確認します。 OpenID Connect プロバイダーが SSL をサポートしていない場合は、OpenID Connect クライアント・フィーチャーを使用し、OpenID Connect クライアント・フィーチャー構成内の enforceHTTPS を false に設定します。 |
| Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) には SSL (HTTPS) が必要ですが、OpenID Connect クライアント構成に指定された OpenID Connect プロバイダー (OP) の URL プロトコルは HTTPS ではありません。 |
| Action | 次のいずれかを行ってください: 最初に、OpenID Connect プロバイダーが SSL をサポートしていることを確認します。 OpenID Connect プロバイダーが SSL をサポートしていない場合は、OpenID Connect クライアント・フィーチャーを使用し、OpenID Connect クライアント・フィーチャー構成内の enforceHTTPS を false に設定します。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) に要求を送りました。そして、この OP が、その要求が送られた時点での RP の状態と一致しない状態パラメーターを含む応答を送り返しました。 この OP は、送られてきた状態と同じ状態を応答に含める必要があります。 状態をこのように使用する目的は、サイト間要求の偽造を防止するためです。 |
| Action | OP URL が正しいことを確認してください。 OP 側のログを調べて、OP が要求を受け取ったことを確認してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) に要求を送りました。そして、この OP が、その要求が送られた時点での RP の状態と一致しない状態パラメーターを含む応答を送り返しました。 この OP は、送られてきた状態と同じ状態を応答に含める必要があります。 状態をこのように使用する目的は、サイト間要求の偽造を防止するためです。 |
| Action | OP URL が正しいことを確認してください。 OP 側のログを調べて、OP が要求を受け取ったことを確認してください。 |
| Explanation | ID トークンを認証するためには、OpenID Connect クライアント (リライング・パーティー: RP) がサブジェクト ID を持っていなければなりません。 OpenID Connect プロバイダー (OP) からの応答で受け取った ID トークンにはサブジェクト ID が含まれていなかったので、認証は失敗しました。 |
| Action | OpenID Connect プロバイダー (OP) がサブジェクト ID を含む ID トークンを返すようにしてください。 |
| Explanation | ID トークンを認証するためには、OpenID Connect クライアント (リライング・パーティー: RP) がサブジェクト ID を持っていなければなりません。 OpenID Connect プロバイダー (OP) からの応答で受け取った ID トークンにはサブジェクト ID が含まれていなかったので、認証は失敗しました。 |
| Action | OpenID Connect プロバイダー (OP) がサブジェクト ID を含む ID トークンを返すようにしてください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が正常に ID トークンを検証できません。 必要なクレームの検証が途中で失敗したことが原因となった可能性があります。 ID トークンが必要とするクレームのいくつかに発行者、対象者、および発行時刻が含まれています。 |
| Action | OpenID Connect クライアント (RP) システム・クロックが OpenID Connect プロバイダー (OP) システム・クロックと同期するようにしてください (これらのクロックが 2 つの異なるシステム上にある場合)。 このエラーの後に表示されるエラーに対するユーザー処置も参照してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が正常に ID トークンを検証できません。 必要なクレームの検証が途中で失敗したことが原因となった可能性があります。 ID トークンが必要とするクレームのいくつかに発行者、対象者、および発行時刻が含まれています。 |
| Action | OpenID Connect クライアント (RP) システム・クロックが OpenID Connect プロバイダー (OP) システム・クロックと同期するようにしてください (これらのクロックが 2 つの異なるシステム上にある場合)。 このエラーの後に表示されるエラーに対するユーザー処置も参照してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) 構成は、HTTPS スキームを使用するように設定されていますが、HTTPS 接続を確立できませんでした。 SSL フィーチャーが使用可能になっていない可能性があります。 keyStore エレメントが欠落しているか、指定に誤りがある可能性があります。 |
| Action | 正しい SSL 情報が server.xml に含まれるようにしてください。 このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) 構成は、HTTPS スキームを使用するように設定されていますが、HTTPS 接続を確立できませんでした。 SSL フィーチャーが使用可能になっていない可能性があります。 keyStore エレメントが欠落しているか、指定に誤りがある可能性があります。 |
| Action | 正しい SSL 情報が server.xml に含まれるようにしてください。 このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) から ID トークンを取得できませんでした。プロバイダーとの接続を確立できなかったからです。 要求の時点で OP が使用可能でなかったか、要求が有効なエンドポイントに送信されなかったか、あるいは、OP と RP の間に構成の不一致がある可能性があります。 このエラーの理由は、このメッセージの後に表示されます。 |
| Action | サーバー構成をチェックして、構成されたトークン・エンドポイント URL が有効な URL であり、アクティブな OpenID Connect プロバイダーのトークン・エンドポイントを指していることを確認してください。 このメッセージの後に表示されるエラーに対する処置を参照してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティーまたはリソース・サーバー) は OpenID Connect プロバイダー (OP) から応答を受け取りましたが、リライング・パーティーまたはリソース・サーバーがこの応答を処理していた時にエラーが発生しました。 このエラーの理由は、このメッセージの後に表示されます。 |
| Action | このメッセージの後に表示されるエラーに対する処置を参照してください。 |
| Explanation | ユーザーが有効範囲同意フォームで要求を取り消すことによって OpenID Connect 要求を拒否したか、または、なんらかのエラーが発生したことによって OpenID Connect 要求へのアクセスが拒否されました。 |
| Action | OpenID Connect 要求を成功させるためには、当該ユーザーは、クライアントが要求する有効範囲を OpenID Connect プロバイダーが共有することを許可する必要があります。 当該ユーザーが要求を承認していた場合は、追加のエラーがないか、OP のログを確認してください。 |
| Explanation | ユーザーが有効範囲同意フォームで要求を取り消すことによって OpenID Connect 要求を拒否したか、または、なんらかのエラーが発生したことによって OpenID Connect 要求へのアクセスが拒否されました。 |
| Action | OpenID Connect 要求を成功させるためには、当該ユーザーは、クライアントが要求する有効範囲を OpenID Connect プロバイダーが共有することを許可する必要があります。 当該ユーザーが要求を承認していた場合は、追加のエラーがないか、OP のログを確認してください。 |
| Explanation | ユーザーが有効範囲同意フォームで要求を取り消すことによって OpenID Connect 要求を拒否したか、または、なんらかのエラーが発生したことによって OpenID Connect 要求へのアクセスが拒否されました。 |
| Action | OpenID Connect 要求を成功させるためには、当該ユーザーは、クライアントが要求する有効範囲を OpenID Connect プロバイダーが共有することを許可する必要があります。 当該ユーザーが要求を承認していた場合は、追加のエラーがないか、OP のログを確認してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) から ID トークンを取得できませんでした。 要求の時点で OP が使用可能でなかったか、要求が有効なエンドポイントに送信されなかったか、あるいは、OP と RP の間に構成の不一致がある可能性があります。 |
| Action | サーバー構成をチェックして、構成されたトークン・エンドポイント URL が有効な URL であり、アクティブな OpenID Connect プロバイダーのトークン・エンドポイントを指していることを確認してください。 このメッセージの前に表示されるエラーに対する処置も参照してください。 |
| Explanation | OpenID Connect クライアント要求には [openid] 有効範囲を設定する必要があり、OpenID Connect クライアント構成にこの有効範囲がないと、要求は失敗します。 |
| Action | 必須の有効範囲 [openid] を OpenID Connect クライアント構成に指定するようにしてください。 |
| Explanation | OpenID Connect クライアント要求では、リプレイ・アタックを緩和するために、要求フロー時に nonce を適切に処理する必要があります。 トークンに含まれている nonce が、この要求に関連付けられている nonce に一致していません。そのため、要求は無効です。 |
| Action | OpenID Connect プロバイダーが、初期 OpenID Connect 要求で指定された nonce を使用してトークンを生成するようにしてください。 |
| Explanation | 示された OSGi サービスは使用できません。 |
| Action | 「clean」オプションを指定してサーバーを再始動してください。 |
| Explanation | アクセス・トークンの有効期限が切れているため、ランタイムはこのアクセス・トークンの伝搬を続行できません。 |
| Action | 有効なアクセス・トークンを提供し、またシステム間の時刻を同期させるようにしてください。 |
| Explanation | アクセス・トークン内の issue at クレームの時刻が現在時刻より未来の時刻になっています。 これは許可されません。 |
| Action | 未来の時刻に対してアクセス・トークンを発行しないようにするか、システム間の時刻を同期させるか、またはその両方を実行するようにしてください。 |
| Explanation | アクセス・トークンに、必要なクレームの一部が含まれていません。 |
| Action | 提供されたアクセス・トークンに必要なクレームが含まれていることを確認してください。 |
| Explanation | アクセス・トークン内の not before クレームの時刻が現在時刻より未来になっているため、ランタイムはこのアクセス・トークンを現在使用できません。 |
| Action | アクセス・トークンで "nbf" クレームが未来の時刻に設定されないようにするか、システム間の時刻を同期させるか、またはその両方を実行するようにします。または、しばらく経ってから要求を再サブミットしてください。 |
| Explanation | 提供されたアクセス・トークンがアクティブではないため、ランタイムは認証プロセスを続行できません。 |
| Action | 提供されたアクセス・トークンが有効であることを確認し、可能であれば、OpenID Connector プロバイダー (OP) のログで詳細を調べてください。 さらに、指定された検証メソッドと、OpenID Connect クライアント構成内のエンドポイント URL が正しいことを確認してください。 |
| Explanation | OpenID Connect プロバイダーからのエラー応答により、提供されたアクセス・トークンを検証できません。 |
| Action | 伝搬トークンが有効であることを確認し、可能であれば、OpenID Connect プロバイダーのログでエラーの詳細情報を確認してください。 |
| Explanation | 提供されたアクセス・トークンに、指定されたクレームが含まれていないため、ランタイムは認証プロセスを続行できません。 |
| Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成に正しいクレーム名が指定されていることを確認する。2) OpenID Connect プロバイダー (OP) が、指定されたクレームと共にアクセス・トークンを発行していることを確認する。 |
| Explanation | OpenID Connect プロバイダーからの invalid_client エラーにより、提供されたアクセス・トークンを検証できないため、ランタイムは認証プロセスを続行できません。 |
| Action | OpenID Connect クライアント構成が、OpenID Connect プロバイダー構成内のクライアント ID に一致するクライアント ID を持っていることを確認し、可能であれば、OpenID Connect プロバイダーのログで詳細情報を確認してください。 |
| Explanation | 提供されたアクセス・トークンを検証できません。アクセス・トークン内の「iss」クレームが issuerIdentifier 構成属性と一致せず、ランタイムは認証プロセスを続行できません。 |
| Action | OpenID Connect クライアント構成が、アクセス・トークン内の「iss」クレームに含まれている issuerIdentifier を持っていることを確認してください。 |
| Explanation | 提供されたアクセス・トークンを検証できません。OpenID Connect クライアント構成に指定された validationEndpointUrl は無効であり、ランタイムは認証プロセスを続行できません。 |
| Action | OpenID Connect クライアント構成内の validationEndpointUrl 属性に有効な値を使用するようにしてください。 |
| Explanation | 要求にはアクセス・トークンや jwt トークンなどの必要な伝搬トークンが含まれている必要があります。それにより、リソース・サーバーはそのトークンの認証および伝搬を処理することができます。 |
| Action | 要求に有効な伝搬トークンが含まれていることを確認してください。 |
| Explanation | 内部エラーにより、提供されたアクセス・トークンを検証できないため、ランタイムは認証プロセスを続行できません。 |
| Action | リソース・サーバー・ログを確認して、このエラーより前に記録された他のエラーがないかどうか調べてください。 |
| Explanation | OpenID Connect クライアント構成内に指定された validationEndpointUrl は、指定された validationMethod 用の適切なエンドポイントではありません。 |
| Action | validationMethod または validationEndpointUrl のいずれかを変更することで、OpenID Connect クライアント構成を更新してください。 |
| Explanation | OpenID Connect クライアント構成内に指定された validationEndpointUrl は、指定された validationMethod 用の適切なエンドポイントではありません。 |
| Action | validationMethod または validationEndpointUrl のいずれかを変更することで、OpenID Connect クライアント構成を更新してください。 |
| Explanation | 提供されたアクセス・トークンに無効なクレーム・データ・タイプが含まれているため、ランタイムは認証プロセスを続行できません。 |
| Action | OpenID Connect クライアント構成に、その属性について正しいクレーム名が指定されていることを確認してください。 |
| Explanation | 提供されたアクセス・トークンに、レルムを識別するための指定されたクレームが含まれていないため、ランタイムは認証プロセスを続行できません。 |
| Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成に realmName 属性が指定されていることを確認する。2) OpenID Connect プロバイダー (OP) が、指定されたクレームが含まれたアクセス・トークンを発行していることを確認する。3) OP が「iss」クレームが含まれたアクセス・トークンを発行できるかどうかを確認する。 |
| Explanation | 提供されたアクセス・トークンに、レルムを識別するための指定されたクレームが含まれていないため、ランタイムは認証プロセスを続行できません。 |
| Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成に realmName 属性が指定されていることを確認する。2) OpenID Connect プロバイダー (OP) が、指定されたクレームが含まれたアクセス・トークンを発行していることを確認する。3) OP が「iss」クレームが含まれたアクセス・トークンを発行できるかどうかを確認する。 |
| Explanation | 示されている OpenID Connect クライアントで inboundPropagation が「required」に設定されていますが、構成されている validationEndpointUrl が無効でした。 http または https URI スキームを使用した有効な URI に validationEndpointUrl を設定する必要があります。 リソース・サーバーとして機能する OpenID Connect クライアントは、要求を処理できません。 |
| Action | OpenID Connect クライアント構成で、http または https URI スキームを使用した空でない validationEndpointUrl が指定されていることを確認してください。 |
| Explanation | 示されている OpenID Connect クライアント構成で指定されている validationEndpointUrl は無効でした。 インバウンド伝搬をサポートするには、適切な validationEndpointUrl が必要です。 validationEndpointUrl 値は空であってはならず、また http または https URI スキームを使用する必要があります。 OpenID Connect クライアントは、inboundPropagation が「none」であるものとして動作します。 |
| Action | OpenID Connect クライアント構成で、http または https URI スキームを使用した空でない validationEndpointUrl が指定されていることを確認してください。 |
| Explanation | 示されている構成属性は、ユーザー・サブジェクトの作成時に使用する ID トークン・クレームを定義しています。 示されているクレームが ID トークンで見つかりませんでした。そのため、ID トークンを認証できず、ユーザー・サブジェクトを作成できませんでした。 |
| Action | ID トークンに存在し、サブジェクトの作成に使用できるクレームを参照するように、示されている属性を構成してください。 |
| Explanation | OpenID Connect クライアント構成で "disableIssChecking" が指定されているため、リソース・サーバーは、検証エンドポイントからの json 応答に "iss" クレームが含まれないことを予期しています。 |
| Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成を更新して、"disableIssChecking" を "false" に設定してください。 2) 検証エンドポイントが "iss" クレームを発行しないようにしてください。 |
| Explanation | OpenID Connect クライアント構成で "disableIssChecking" が指定されているため、リソース・サーバーは、検証エンドポイントからの json 応答に "iss" クレームが含まれないことを予期しています。 |
| Action | 次のいずれかを実行します。 1) OpenID Connect クライアント構成を更新して、"disableIssChecking" を "false" に設定してください。 2) 検証エンドポイントが "iss" クレームを発行しないようにしてください。 |
| Explanation | JSON Web Token を処理するためのオープン・ソース・ライブラリーは、Liberty サーバーが現在使用している Java バージョンをサポートしていません。 |
| Action | メッセージに示されている Java レベル以上の Java バージョンをインストールしてください。 |
| Explanation | JSON Web Token を処理するためのオープン・ソース・ライブラリーは、Liberty サーバーが現在使用している Java バージョンをサポートしていません。 |
| Action | メッセージに示されている Java レベル以上の Java バージョンをインストールしてください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) は、この JSON Web Token を検証できません。 この原因として、必要なクレームの検証中の失敗が考えられます。 JSON Web Token に必要なクレームとしては、発行者、対象者、および発行時刻などがあります。 |
| Action | メッセージに示されている、エラーのユーザー処置を参照してください。 |
| Explanation | 指定された構成属性は、ユーザー・サブジェクトを作成する際に使用する JSON Web Token クレームを定義します。 指定されたクレームが JSON Web Token で見つからなかったため、JSON Web Token を認証できず、ユーザー・サブジェクトを作成できませんでした。 |
| Action | 次のいずれかの処置を実行してください: 1) JSON Web Token に存在するクレームを参照するように、指定された属性の構成を変更する。 2) 指定された属性を含めるように JSON Web Token を変更する。 |
| Explanation | 署名鍵を検出できなかったか、構成されている署名アルゴリズムを使用する鍵を検出できませんでした。 この原因として、クライアントの構成またはトークン内の情報が欠落しているか、誤った形式になっているか、不正確である可能性があります。 |
| Action | 次のいずれかの処置を実行してください: 1) トークンの署名および検証に JWK を使用している場合は、jwkEndpointUrl 属性が正しく構成されており、JWT および JWK のクレームが正しいことを確認する。 2) トークンの署名および検証に X.509 証明書を使用している場合は、signatureAlgorithm、trustStoreRef、および trustStoreAlias の各属性が正しく構成されていることを確認する。 3) トークンの署名および検証に共有鍵を使用している場合は、clientId 属性と clientSecret 属性が正しく構成されていることを確認する。 |
| Explanation | 署名鍵を検出できなかったか、構成されている署名アルゴリズムを使用する鍵を検出できませんでした。 この原因として、クライアントの構成またはトークン内の情報が欠落しているか、誤った形式になっているか、不正確である可能性があります。 |
| Action | 次のいずれかの処置を実行してください: 1) トークンの署名および検証に JWK を使用している場合は、jwkEndpointUrl 属性が正しく構成されており、JWT および JWK のクレームが正しいことを確認する。 2) トークンの署名および検証に X.509 証明書を使用している場合は、signatureAlgorithm、trustStoreRef、および trustStoreAlias の各属性が正しく構成されていることを確認する。 3) トークンの署名および検証に共有鍵を使用している場合は、clientId 属性と clientSecret 属性が正しく構成されていることを確認する。 |
| Explanation | インバウンド伝搬要求に関してこのトークンを検証できません。 このクライアントは、OpenID Connect を使用して認証試行を続行します。 |
| Action | この失敗が予期されたものである場合、処置は必要ありません。 そうでない場合、インバウンド伝搬環境が正しくセットアップされていることを確認してください。 |
| Explanation | signatureAlgorithm が「none」に設定されているため、署名されていないトークンが予期されています。これは一般的なユース・ケースではありません。 |
| Action | インバウンド・トークンに署名されていることが予期されていない場合、処置は必要ありません。 そうでない場合は、RS256 または HS256 などの、サポートされる signatureAlgorithm を選択してください。 |
| Explanation | 「iss」および「jti」クレームを持つ JWT を 2 回以上使用することはできません。 jti クレームはトークンの固有 ID を表すものであり、同じ発行者の別のトークンと同じにすることはできません。 |
| Action | 同じ発行者によって発行される各 JWT トークンが固有の jti 値を持つことを確認してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が OpenID Connect プロバイダー (OP) からの応答を受け取りましたが、応答内の状態パラメーターが無効です。 有効期限が切れているか、既に使用済みです。 |
| Action | 早期に状態値の有効期限が切れないようにするため、すべてのシステム上のクロックが同期していることを確認してください。 状態値が 1 回だけ使用されるようにしてください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が無効な WASOidcCode Cookie を受け取りました。 値が変更された可能性があります。 |
| Action | Cookie が変更されていないこと、および Cookie のデコードした内容が、正しくフォーマット設定された JSON オブジェクトで開始していることを確認してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) が無効な WASOidcCode Cookie を受け取りました。 値が変更された可能性があります。 |
| Action | Cookie が変更されていないこと、および Cookie のデコードした内容が、正しくフォーマット設定された JSON オブジェクトで開始していることを確認してください。 |
| Explanation | 応答の形式が無効であったため、処理できませんでした。 |
| Action | 応答の形式を確認し、メッセージの送信元パートナーに連絡してください。 |
| Explanation | 指定された URL から JSON Web Key を返せません。 URL が無効である、JWK を返すように URL が構成されていない、または URL からの応答が空である可能性があるか、あるいは、不明なエラーが発生しました。 |
| Action | URL が正しい形式で、JSON Web Key を返すことができるロケーションを指定していることを確認してください。 詳細は、応答の状況コードと内容を確認してください。 |
| Explanation | 予期された URL と一致しないか、必要なパラメーターを含んでいない要求が受信されました。 |
| Action | OpenID Connect プロバイダー構成を確認してください。 このメッセージは、ブラウザーでのスヌープによって引き起こされることもあります。 |
| Explanation | 指定された URL からユーザー情報データを取得できませんでした。 URL が有効ではない、指定されたアクセス・トークンが有効ではない、または URL からの応答が空である可能性があるか、あるいは、不明なエラーが発生しました。 |
| Action | URL の形式が正しく、ユーザー情報データを返すことができるロケーションを指定していることを確認してください。 詳細は、応答の状況コードと内容を確認してください。 |
| Explanation | 必要な状態パラメーターを含んでいない要求が受信されました。 |
| Action | OpenID Connect プロバイダー構成を確認してください。 このメッセージは、ブラウザーでのスヌープによって引き起こされることもあります。 |
| Explanation | ユーザー情報データのサブクレームは、ID トークンのサブクレームと一致する必要がありますが、一致していません。 |
| Action | OpenID Connect プロバイダーが有効なユーザー情報データを生成していることを確認してください。 |
| Explanation | ID トークンの検証に失敗しました。理由は、OpenID Connect クライアント (リライング・パーティー: RP) 構成またはソーシャル・ログイン・クライアント構成で指定された発行者とそのトークンで指定された発行者が一致しないためです。 |
| Action | OpenID Connect クライアント (RP) 構成またはソーシャル・ログイン・クライアント構成で指定された [issuerIdentifier] 属性が、使用されている OpenID Connect プロバイダー (OP) の発行者と一致するようにしてください。 |
| Explanation | ID トークンに署名できなかったため、その ID トークンを作成することはできません。 このエラーの理由は、このメッセージの後に示されます。 |
| Action | このエラーの後に表示されるメッセージのユーザー処置を参照してください。 |
| Explanation | ID トークンに署名できなかったため、その ID トークンを作成することはできません。 このエラーの理由は、このメッセージの後に示されます。 |
| Action | 非対称シグニチャーを使用する場合は、有効な秘密鍵がこのトークンへの署名に使用されることを確認してください。 例えば、鍵の有効期限が切れていないかどうか確かめてください。 server.xml 内のデフォルト SSL が参照している keyStore エレメントを調べて、秘密鍵が入っている鍵ストア・ファイルに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
| Explanation | ID トークン内の対象者はクライアント ID と一致するものでなければなりません。 この場合は、ID トークン内の (aud) 対象者がクライアント ID と一致しなかったので、ID トークンの検証に失敗しました。 |
| Action | OpenID Connect クライアント (リライング・パーティー: RP) 構成で指定された [clientId] 属性が正しいか確認してください。 値には大/小文字の区別があります。 |
| Explanation | ID トークン内の許可パーティーはクライアント ID と一致するものでなければなりません。 この場合は、ID トークン内の (azp) 許可パーティーがクライアント ID と一致しなかったので、ID トークンの検証に失敗しました。 |
| Action | OpenID Connect クライアント (リライング・パーティー: RP) 構成で指定された [clientId] 属性が正しいか確認してください。 値には大/小文字の区別があります。 |
| Explanation | シグニチャーを検査できなかったため、ID トークンを検証できません。 OpenID Connect クライアントと OpenID Connect プロバイダーとの間の署名アルゴリズムまたは共有鍵の不一致が原因となった可能性があります。 |
| Action | サーバー構成をチェックして、構成された署名アルゴリズムおよび構成された共有鍵が OpenID Connect プロバイダーの署名アルゴリズムおよび共有鍵と互換性があることを確認してください。 |
| Explanation | シグニチャーを検査できなかったため、ID トークンを検証できません。 このエラーの理由は、このメッセージの後に示されます。 |
| Action | 非対称シグニチャーを使用する場合は、証明書内の公開鍵がデジタル・シグニチャーのために使用可能であることを確認してください。 server.xml 内のデフォルト SSL 構成が参照している keyStore エレメントを調べて、その鍵が入っている鍵ストアに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
| Explanation | 示された現在時刻がトークン発行時刻からトークン有効期限時刻までの範囲内でないため、ID トークンを検証できません。 |
| Action | OpenID Connect クライアント (リライング・パーティー: RP) システム・クロックと OpenID Connect プロバイダー (OP) システム・クロックが同期していることを確認してください (これらのクロックが 2 つのシステム上にある場合)。 |
| Explanation | ID トークン内の at_hash により、OpenID Connect クライアントはトークン置換攻撃を防ぐことができます。 at_hash 値は、OpenID Connect クライアントが受け取るアクセス・トークンのハッシュの値と一致しなければなりません。 |
| Action | OpenID Connect クライアント (リライング・パーティー: RP) と OpenID Connect プロバイダー (OP) 間の通信が RP の受け取るアクセス・トークンの改ざんを確実に防止するようにしてください。 |
| Explanation | ID トークンは、署名されていなかったので検証できません。 OpenID Connect クライアント (リライング・パーティー: RP) は署名済みトークンを予期しています。 |
| Action | OpenID Connect プロバイダーがこのトークンへの署名を可能にするようにしてください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) と OpenID Connect プロバイダー (OP) が別々の署名アルゴリズムを使用してトークンの署名/検査を行っているため、ID トークンを検証できません。 |
| Action | RP の指定する signatureAlgorithm が OP 署名アルゴリズムと一致するようにしてください。 |
| Explanation | JWT トークンは、署名できなかったため作成できません。 このエラーの理由はメッセージ中に示されていいます。 |
| Action | 非対称シグニチャーを使用する場合は、有効な秘密鍵がトークンへの署名に使用されることを確認してください。 例えば、鍵の有効期限が切れていないかどうか確かめてください。 server.xml ファイル内のデフォルト SSL 構成によって参照されている keyStore エレメントを調べて、秘密鍵が入っている鍵ストア・ファイルに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
| Explanation | 署名の検査が失敗したため、JWT トークンは無効です。 |
| Action | JWT トークンが正しく署名されていることを確認してください。 |
| Explanation | 署名を検査できなかったため、JWT トークンを検証できません。 このエラーの理由は、このメッセージの後に示されます。 |
| Action | 非対称シグニチャーを使用する場合は、証明書内の公開鍵がデジタル署名のために使用可能であることを確認してください。 server.xml ファイル内のデフォルト SSL 構成によって参照されている keyStore エレメントを調べて、鍵が入っている鍵ストアに関する情報を取得してください。 また、このエラーの後に表示されるメッセージのユーザー処置も参照してください。 |
| Explanation | OpenID Connect クライアント構成に jwkEndpointUrl 属性が指定されていません。 |
| Action | jwkEndpointUrl 属性を OpenID Connect プロバイダーの JSON Web Key の URL に設定してください。 |
| Explanation | 示された現在時刻がトークン発行時刻からトークン有効期限時刻の範囲内でないため、トークンを検証できません。 |
| Action | OpenID Connect クライアント (リライング・パーティー: RP) システム・クロックと OpenID Connect プロバイダー (OP) システム・クロックが同期していることを確認してください (これらのクロックが 2 つのシステム上にある場合)。 |
| Explanation | OpenID Connect クライアント構成の対象者属性にトークン内の aud クレームが指定されているか、クライアント構成の対象者属性に ALL_AUDIENCES 値が指定されてすべての対象者が許可されている必要があります。 |
| Action | OpenID Connect クライアント構成に指定されている対象者属性が正しいことを確認してください。 すべての aud クレームを許可する場合は、OpenID Connect クライアント構成の対象者属性に ALL_AUDIENCES 値が指定されている必要があります。 そうでない場合は、トークンに指定された aud クレームが、OpenID Connect クライアント構成の対象者属性値の中に含まれている必要があります。 値には大/小文字の区別があります。 |
| Explanation | トークンには iat (発行時刻) クレームが含まれている必要があります。 |
| Action | OpenId Connect プロバイダーから、有効なトークンを取得してください。 |
| Explanation | 署名を検証できなかったため、トークンを検証できません。 このエラーの理由はメッセージに表示されています。 このエラーの原因として、OpenID Connect クライアントと OpenID Connect プロバイダー間の署名アルゴリズムまたは共有鍵の不一致が考えられます。 |
| Action | メッセージに表示されている原因のユーザー処置を参照してください。 鍵の不一致が原因と思われる場合は、サーバー構成をチェックして、構成されている署名アルゴリズムおよび共有鍵が、OpenID Connect プロバイダーの署名アルゴリズムおよび共有鍵と互換性があることを確認してください。 |
| Explanation | OpenID Connect クライアント (リライング・パーティー: RP) と OpenID Connect プロバイダー (OP) が異なる署名アルゴリズムを使用しているため、このトークンを検証できません。 |
| Action | RP 構成に指定された signatureAlgorithm 属性が OP の署名アルゴリズムに一致するようにしてください。 |
| Explanation | トークンに署名がされていないため、このトークンを検証できません。 OpenID Connect クライアントの署名アルゴリズムでは、トークンに署名がされている必要があります。 |
| Action | 次のいずれかを実行してください: 1) OpenID Connect クライアント構成内の signatureAlgorithm 属性を「none」に設定する。 2) 署名されたトークンを送信する。 |
| Explanation | トークンの検証を行う OpenID Connect クライアントは、特定の対象者を信頼するように対象者属性が構成されているため、そのクライアントによって検証されるトークンは、aud クレームを含んでいる必要があります。 また、トークン内の aud クレームは、クライアントによって信頼されるように構成されている、対象者構成属性内の対象者のいずれかに一致していることも必要です。 |
| Action | OpenID Connect クライアントに対して指定されているトークンに aud クレームが含まれていることを確認してください。 トークンの対象者の検証を行わない場合は、OpenID Connect クライアント構成から対象者属性を削除してください。 |
| Explanation | トークン内の not before クレームの時刻が現在時刻より未来になっているため、ランタイムはこのトークンを現在使用できません。 |
| Action | トークンで "nbf" クレームが未来の時刻に設定されないようにするか、システム間の時刻を同期させるか、またはその両方を実行するようにします。または、しばらく経ってから要求を再サブミットしてください。 |
| Explanation | OpenID Connect クライアント構成で信頼できる発行者として指定されていない発行者値が、トークンに含まれています。 この OpenID Connect クライアントで検証されるトークンは、信頼できる発行者によって発行されていなければなりません。 |
| Action | トークン内の発行者クレーム値が、OpenID Connect クライアント構成の示された属性に含まれていることを確認してください。 |
| Explanation | 示された構成属性の値が原因で、示されたクレームをトークンが含むことができません。 |
| Action | 示されたクレームを含まない新しいトークンを取得するか、クレームをトークンに含められるように、示された構成属性値を変更してください。 |
| Explanation | OAuth 2.0 仕様は、クライアントが許可要求に対して提供する必要がある予約済み要求パラメーターのセットを定義します。 これらの予約済みパラメーターの値は、ユーザーが指定することはできません。 |
| Action | OpenID Connect クライアント構成で定義された値のリストから、指定された値を除去してください。 |
| Explanation | トークンには、トークンを発行したユーザーを識別するための発行者クレームが含まれている必要があります。 |
| Action | 発行者クレームを含む新規トークンを取得してください。 |
| Explanation | トークンはログアウト・トークンであってはなりません。 ログアウト・トークンには、「logout + jwt」の値を持つ「typ」(タイプ) ヘッダー・パラメーターがある場合があります。 |
| Action | 使用されているトークンがログアウト・トークンでないことを確認してください。 |
| Explanation | トークンはログアウト・トークンであってはなりません。 ログアウト・トークンには「イベント」クレームがあります。これは、エレメントの 1 つとして「http://schemas.openid.net/event/backchannel-logout」を含む JSON オブジェクトです。 |
| Action | 使用されているトークンがログアウト・トークンでないことを確認してください。 |
| Explanation | アクセス権構成に指定された 1 つ以上のパラメーターが正しくなく、アクセス権は廃棄されました。 メッセージに示された例外を分析して、この失敗の理由になったパラメーターを判別してください。 |
| Action | アクセス権構成の一部として指定されているさまざまなパラメーターが正しいことを確認してください。 |
| Explanation | permission クラスをロードできませんでした。 これがアプリケーションにパッケージされたカスタムのアクセス権クラスである場合は、後の処理で検出されるため、このエラーは無視して構いません。 |
| Action | このアクセス権クラスがカスタム・クラスであり、アプリケーション・バイナリーに保管されていることを確認してください。 その他の場合、このエラーはさらに調査が必要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | カスタム・パスワード暗号化サービスを使用して暗号化解除を処理しているときに予期しない例外が発生しました。 |
| Action | 例外の原因について詳しくは、カスタム・パスワード暗号化サービス・ログおよびサーバー・ログを調べてください。 |
| Explanation | カスタム・パスワード暗号化サービスを使用して暗号化を処理しているときに予期しない例外が発生しました。 |
| Action | 例外の原因について詳しくは、カスタム・パスワード暗号化サービス・ログおよびサーバー・ログを調べてください。 |
| Explanation | カスタム・パスワード・サービスが使用できないため、カスタム・エンコード・パスワードを処理できません。 |
| Action | com.ibm.wsspi.security.crypto.CustomPasswordEncryption インターフェースを実装するカスタム・パスワード・ユーザー・フィーチャーが構成済みで、かつ開始されているか、確認してください。 |
| Explanation | 指定されたパスワード・アルゴリズム名はサポートされていないので、パスワードは暗号化または暗号化解除されませんでした。 |
| Action | サポートされているアルゴリズムの 1 つが使用されているか確認してください。 |
| Explanation | 指定されたアルゴリズムはサポートされていません。 |
| Action | サーバー・ログを調べ、カスタム・パスワード暗号化が使用されている場合は、さらなる情報がないか、カスタム・パスワード暗号化ログを調べてください。 |
| Explanation | パスワードの処理中に例外が報告されたため、パスワードは暗号化または暗号化解除されませんでした。 |
| Action | サーバー・ログを調べ、カスタム・パスワード暗号化が使用されている場合は、さらなる情報がないか、カスタム・パスワード暗号化ログを調べてください。 |
| Explanation | パスワードの処理中に例外が報告されたため、パスワードは暗号化または暗号化解除されませんでした。 |
| Action | サーバー・ログを調べ、カスタム・パスワード暗号化が使用されている場合は、さらなる情報がないか、カスタム・パスワード暗号化ログを調べてください。 |
| Explanation | 暗号化されたパスワードは正しくエンコードされていません。 |
| Action | 暗号化されたパスワードが切り捨てられていないか、また Base64 エンコードを使用してエンコードされているか、確認してください。 |
| Explanation | ユーザーを検証するための IdentityStore オブジェクトが見つかりませんでした。したがって、ユーザーを認証できません。 |
| Action | 少なくとも 1 つの IdentityStore オブジェクトがユーザー検証をサポートすることを確認してください。 |
| Explanation | HttpAuthenticationMechanism オブジェクトを作成できない理由はさまざまです。HttpAuthenticationMechanism オブジェクトのエラー・メッセージに、HttpAuthenticationMechanism オブジェクトを作成できない理由に関する情報があります。 |
| Action | HttpAuthenticationMechanism オブジェクトからのエラー・メッセージを調べ、エラー・メッセージに基づいて修正を行います。 |
| Explanation | エラーの原因は、EL の結果と予期される属性値の間の型の不一致です。例えば、予期される属性の型が String であれば、EL の結果は String である必要があります。 |
| Action | アノテーションに有効な構成値が含まれていることを確認してください。 EL 式が有効であること、式で使用されるすべての参照されている Bean が解決可能であること、および結果の型が属性と一致していることを確認してください。 |
| Explanation | hashAlgorithm パラメーター・リストの形式が正しくないため構文解析できませんでした。 |
| Action | DatabaseIdentityStore アノテーションの hashAlgorithmParameters エレメントを修正してください。 |
| Explanation | 呼び出し元の検索はエラーで失敗しました。 |
| Action | エラー・メッセージを調べ、エラー・メッセージに基づいて検索を修正します。 |
| Explanation | 照会でエラーが発生したため、呼び出し元のグループの完全なリストではなく、グループの部分的なリストが返されます。 |
| Action | 示されたエラーを調べ、照会を修正して、呼び出し元のグループの完全なリストを返すことができるようにします。 |
| Explanation | IdentityStore オブジェクトに提供された資格情報は UsernamePasswordCredential クラスではなく、検証できません。 |
| Action | HttpAuthMechanism 実装によって IdentityStore オブジェクトに渡された資格情報のタイプを検討してください。 |
| Explanation | DatabaseIdentityStoreDefinition アノテーションの hashAlgorithm エレメントにリストされたハッシュ・アルゴリズムが見つかりませんでした。 |
| Action | アプリケーションに使用可能な Bean としてカスタム・ハッシュ・アルゴリズムを追加してください。 |
| Explanation | 照会は、示された呼び出し元照会のパスワードを返しませんでした。 |
| Action | パスワードが予期されていた場合、呼び出し元照会およびデータベース内容を検討してください。 |
| Explanation | 要求された呼び出し元に対して複数の結果が返されました。呼び出し元照会は単一の結果のみを返す必要があります。 |
| Action | 呼び出し元照会およびデータベース内容を検討してください。1 つの結果を返すように呼び出し元照会を変更してください。 |
| Explanation | 複数の HttpAuthenticationMechanism 実装が見つかったため、アプリケーション・デプロイメントは失敗しました。 |
| Action | HttpAuthenticationMechanism 実装は、アプリケーション内の各モジュールに 1 つだけ存在するようにしてください。 |
| Explanation | フォーム・ログインまたはカスタム・フォーム・ログイン HttpAuthenticationMechanism Bean で、いずれかのログインの LoginToContinue アノテーションが正しく構成されている必要があります。 |
| Action | FormAuthenticationMechanismDefinition または CustomFormAuthenticationMechanismDefinition のアノテーションで、アプリケーションに LoginToContinue アノテーションが付いていることを確認してください。 |
| Explanation | ユーザー・レジストリーは、認証のために指定された資格情報クラスをサポートしていません。javax.security.enterprise.credential.UsernamePasswordCredential クラスおよび javax.security.enterprise.credential.BasicAuthenticationCredential クラスが、サポートされている資格情報クラスです。 |
| Action | ID ストアが構成されているか、ユーザー・レジストリーがユーザーの認証にサポートされる資格情報クラスを使用していることを確認してください。 |
| Explanation | IdentityStore オブジェクトが見つからなかった理由はさまざまです。 IdentityStore オブジェクトのエラー・メッセージに、IdentityStore オブジェクトが見つからなかった理由に関する情報があります。 |
| Action | IdentityStore オブジェクトからのエラー・メッセージを調べ、エラー・メッセージに基づいて修正を行います。 |
| Explanation | login-config エレメントと HttpAuthenticationMechanism エレメントの両方が定義されているため、アプリケーション・デプロイメントは失敗しました。 アプリケーションで使用できるのは、これらの認証メカニズムのうち 1 つのみです。 |
| Action | 認証メカニズムは必ず 1 つのみ構成されているようにしてください。 |
| Explanation | 構成パラメーターの値が無効であるため、DatabaseIdentityStore 属性のパスワード・ハッシュが無効です。有効な値については、javax.security.enterprise.identitystore.Pbkdf2PasswordHash インターフェースの javadoc を参照してください。 |
| Action | 構成パラメーターを正しく設定するようにしてください。 |
| Explanation | DatabaseIdentityStore 属性のパスワード・ハッシュが有効であるようにするには、構成パラメーターの値が最小値以上でなければなりません。 |
| Action | 構成パラメーター値が最小値以上の値になるようにしてください。 |
| Explanation | データベースからのパスワード・ハッシュが無効です。パスワードのフォーマットが誤っていることが原因である可能性があります。 |
| Action | データベース内のパスワード・ハッシュが、Pbkdf2PasswordHash 実装で要求される正しいフォーマットであることを確認してください。 |
| Explanation | ユーザーは、ログインを試みると、401 エラーまたは 403エラーを受け取る可能性があります。loginFormURL 属性または loginErrorURL 属性のいずれかが webAppSecurity エレメントに設定されていないため、FormLoginHttpAuthenticationMechanism をログインに使用できませんでした。 |
| Action | loginFormURL 属性と loginErrorURL 属性の両方を設定するようにしてください。 |
| Explanation | loginFormURL 属性または loginErrorURL 属性のいずれかが、contextRootForFormAuthenticationMechanism 属性値を使用して開始しません。 |
| Action | loginFormURL 属性および loginErrorURL 属性が、contextRootForFormAuthenticationMechanism 属性値を使用して開始するようにしてください。 |
| Explanation | バックチャネル・ログアウト URI に送信された要求が中断されたか、実行する要求のスケジューリング中に別のエラーが発生しました。 |
| Action | 別のログアウト要求を送信して、バックチャネル・ログアウトを再試行してください。 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | HTTP 接続でエラーが発生したか、接続が失敗しました。 |
| Action | 別のログアウト要求を送信して、バックチャネル・ログアウトを再試行してください。 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | ログアウト・トークン・ストリングの作成中にエラーが発生しました。 あるいは、キャッシュに入れられた ID トークンの発行者がこの OpenID Connect プロバイダーと一致しないか、キャッシュに入れられた ID トークンに、必要ないくつかのクレームが欠落している可能性があります。 |
| Action | 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | ログアウト・トークン・ストリングの作成中にエラーが発生しました。 あるいは、キャッシュに入れられた ID トークンの発行者がこの OpenID Connect プロバイダーと一致しないか、キャッシュに入れられた ID トークンに、必要ないくつかのクレームが欠落している可能性があります。 |
| Action | 詳しくは、メッセージに含まれているエラーを参照してください。 |
| Explanation | client_id パラメーターと id_token_hint パラメーターの両方が存在する場合、ID トークン内のクライアント ID は、client_id パラメーターに指定された値と一致する必要があります。 |
| Action | client_id パラメーター値が ID トークン内の aud クレームと一致していることを確認してください。 |
| Explanation | 同じ名前のリソースが複数あります。そのため、正しい許可ポリシーを判別できません。 リソース名は固有でなければなりません。 |
| Action | すべてのリソースが固有になるように、いずれかのリソース名を変更してください。 |
| Explanation | ロールを定義するための構文は <{1} name="..." /> です。 |
| Action | 構成内のロール定義を変更してください。 |
| Explanation | 1 つのロールに指定できる定義は 1 つだけです。 |
| Action | 構成内の重複したロール定義を削除してください。 |
| Explanation | 1 つのロールに指定できるメンバー定義は 1 つだけです。 |
| Action | 構成内の重複したロール・メンバー定義を削除してください。 |
| Explanation | このアプリケーションには、許可テーブルが 1 つも定義されていません。そのため、リソースへのアクセスに必要なロール名が、アクセス検査でグループ名として扱われます。 例えば、リソースへのアクセスに必要なロール名が Manager で、認証されたユーザーがグループ Manager に属している場合、アクセス権限が付与されます。 |
| Action | この暗黙的な許可チェックは、server.xml 内で許可エレメントの useGroupToRoleName 属性を false に設定することで、無効にできます。 |
| Explanation | トークン・エンドポイント要求に複数の JWT トークンがあります。 これは許可されません。 |
| Action | トークン・エンドポイント要求内の JWT トークンは 1 つのみであることを確認してください。 |
| Explanation | トークン・エンドポイント要求に JWT トークンがありません。 これは処理できません。 |
| Action | トークン・エンドポイント要求内に 1 つの JWT トークンがあることを確認してください。 |
| Explanation | OpenID Connect プロバイダーで予期しない例外が発生しました。 |
| Action | IBM にお問い合わせください。 |
| Explanation | この JWT クレームは、予期される UTC 時刻の整数形式ではありません。 |
| Action | JWT トークン内のクレームの形式が正しいことを確認してください。 UTC 時刻は数値形式でなければなりません。 |
| Explanation | トークン・エンドポイント要求が失敗しました。 JWT トークンの 'sub' クレームを検証できません。 検証中に予期しない例外が発生しました。 |
| Action | JWT トークン内の 'sub' クレームが OpenID Connect プロバイダーの有効なユーザーであることを確認してください。 |
| Explanation | JWT トークンの対象者リストに OpenID Connect プロバイダーが含まれていなければなりません。 OpenID Connect プロバイダーの ID は、構成内の issuerIdentifier であるか、そのトークン・エンドポイント URL です。 |
| Action | JWT トークンの 'aud' クレームにターゲットの OpenID Connect プロバイダーが含まれていることを確認してください。 OpenID Connect プロバイダー構成内の issuerIdentifier またはそのトークン・エンドポイント URL をチェックしてください。 |
| Explanation | 必要なクレームが JWT トークンにないため、トークン・エンドポイント要求を処理できません。 |
| Action | 必要なクレームを JWT トークンに追加してください。 |
| Explanation | JWT トークンの発行者クレームは、OpenID Connect プロバイダーに登録されたクライアント・リダイレクト URI または clientId のいずれかと一致する必要があります。 |
| Action | 発行者クレームがクライアント・リダイレクト URI または clientId であることを確認してください。 OpenID Connect プロバイダー構成内の clientId またはリダイレクト URI をチェックしてください。 |
| Explanation | JWT トークンは、サブジェクト・クレームが OpenID Connect プロバイダーのユーザー・レジストリー内で見つからないため、無効です。 |
| Action | JWT トークンのサブジェクト・クレームが OpenID Connect プロバイダーのユーザー・レジストリー内のユーザーであることを確認してください。 |
| Explanation | JWT トークンの有効期限が切れました。 有効期限の時刻はエラー・メッセージに示されています。 |
| Action | JWT トークンの有効期限が切れていないことを確認し、時刻をシステム間で同期するか、または、有効期限時刻を大きくしてください。 |
| Explanation | JWT トークン内の発行時刻が現在時刻の後です。 これは、処理時に無効です。 |
| Action | システム間で時刻を同期し、'iat' 時刻が有効であるようにするか、または、JWT トークンを後でサブミットします。 |
| Explanation | 発行された JWT トークンは、OpenID Connect プロバイダー構成に定義された最大 JWT トークン存続時間 (tokenMaxLifetime 値) を超えています。 |
| Action | JWT トークンが最大 JWT トークン存続時間内に発行されるようにするか、サーバーの構成内の tokenMaxLifetime 値を増やしてください。 |
| Explanation | OpenID Connect プロバイダーは 'iatRequired' を true に設定しました。 この場合、JWT トークンに 'iat' クレームが必要です。 'iat' クレームの欠落は失敗の原因になります。 |
| Action | JWT トークンに 'iat' クレームを指定するか、または、OpenID Connect プロバイダーの 'iatRequired' を false に設定してください。 |
| Explanation | JWT トークンに not-before クレームがありますが、要求の時刻は nbf 時刻 (not-before-time) より前です。 |
| Action | JWT トークンがサブミットされるのがトークンの not-before-time ('nbf') クレームよりも後であることを確認してください。 |
| Explanation | 同じ発行者によって発行された JWT トークンを 2 回サブミットすることはできません。 jti 値は、トークンの固有 ID です。 |
| Action | 同じ発行者によって発行される JWT トークンはそれぞれが固有の jti ID を持つことを確認してください。 |
| Explanation | JWT トークンには、必要なクレームのすべては含まれていません。 |
| Action | 必要なクレームを JWT トークンに指定してください。 |
| Explanation | 必要な JWT トークンが欠落しているため、要求は無効です。 |
| Action | 要求に 1 個の JWT トークンが含まれていることを確認してください。 |
| Explanation | サーバーは予期されていなかった例外を受け取りした。 |
| Action | server.xml ファイル内の構成が正しいことを確認してください。 これが連続して発生する場合、IBM に連絡してください。 |
| Explanation | JWT トークンが無効です。 このトークンは、その 'nbf' クレーム (not-before-time) よりも前に要求されました。 |
| Action | 要求内の JWT トークンが not-before-time ('nbf') 時刻よりも後であることを確認してください。 OpenID Connect クライアントと OpenID Connect プロバイダー間の時刻を同期化するか、または、OpenID Connect プロバイダー構成内のクロック・スキューを増やしてください。 |
| Explanation | JWT トークンの 'iat' クレームは、トークンの発行時刻が未来であることを示しています。 これは、OpenID Connect プロバイダーの現在時刻では無効です。 |
| Action | OpenID Connect クライアントと OpenID Connect プロバイダーの間で時刻が同期していることを確認し、'iat' が未来の時刻である JWT トークンをサブミットしないでください。 |
| Explanation | JWT トークン 'exp' 時刻は、現在時刻にクロック・スキューを加えた時刻を過ぎています。 これは無効です。 |
| Action | JWT トークンの有効期限が切れていないことを確認するか、または、OpenID Connect クライアントと OpenID Connect プロバイダーの間で時刻を同期化してください。 |
| Explanation | JWT トークンの 'iss' クレームは、クライアント ID またはいずれかのクライアント・リダイレクト URI である必要があります。 |
| Action | JWT トークンの 'iss' クレームがクライアント ID またはいずれかのクライアント・リダイレクト URI であることを確認してください。 |
| Explanation | JWT トークンの 'aud' クレームは、OpenID Connect プロバイダーの発行者 ID またはトークン・エンドポイントのいずれかでなければなりません。 |
| Action | JWT トークンの 'aud' クレームが OpenID Connect プロバイダーの発行者 ID またはトークン・エンドポイントのいずれかであることを確認してください。 |
| Explanation | JWT トークンの 'aud' クレームは、構成内に明示的に指定された発行者 ID でなければなりません。 |
| Action | JWT トークンの 'aud' クレームが、構成に定義された発行者 ID と一致することを確認してください。 |
| Explanation | 'sub' クレームの検証中に OpenID Connect プロバイダーのユーザー・レジストリーで予期しない例外が発生しました。 |
| Action | OpenID Connect プロバイダーのユーザー・レジストリーが正常に機能していることと、sub (ユーザー) がレジストリー内の有効なユーザーであることを確認してください。 |
| Explanation | JWT トークン用の示された署名アルゴリズムには、着信 JWT トークンを検証するための公開鍵が必要ですが、その取得に失敗しました。 |
| Action | jwtGrantType と鍵ストアの構成が正しくセットアップされていることを確認し、トラストストアのロケーションとパスワードが正しいことも確認してください。 |
| Explanation | OpenID Connect プロバイダーは、JWT トークンを検証するためのトラストストアを取得できません。 openidConnectProvider の構成を正しくセットアップする必要があります。 |
| Action | openidConnectProvider の jwtGrantType と trustStoreRef の構成が正しくセットアップされるようにし、トラストストアのロケーションとパスワードも正しくなるようにしてください。 |
| Explanation | OpenID Connect プロバイダーで予期しないエラーが発生しました。 |
| Action | 構成が正しくセットアップされるようにしてください。 問題が解決しない場合は、IBM に連絡してください。 |
| Explanation | RS256 署名アルゴリズムで署名されている JWT トークンは、OAuth トークン・エンドポイントではサポートされていません。 |
| Action | RS256 署名アルゴリズムで JWT トークンを使用するには、適切な openidConnectProvider 構成をセットアップし、さらに OpenID Connect トークン・エンドポイントを介して要求を送信してください。 |
| Explanation | メッセージに指定されているメタデータ・フィールドの URI 値は、OAuth クライアントが機密クライアントである場合にのみ HTTP スキームを使用できます。 それ以外の場合は、HTTPS スキームを使用する必要があります。 |
| Action | HTTPS スキームを使用するように URI を更新するか、OAuth クライアントを機密クライアントになるように更新してください。 |
| Explanation | ソーシャル・メディア・ログイン構成は OpenID Connect クライアントではないため、バックチャネル・ログアウトをサポートしません。 |
| Action | ソーシャル・メディア・ログイン構成に適したログアウト・エンドポイントを使用してください。 |
| Explanation | メッセージに示されているトークン・エンドポイント認証方式では、OpenID 接続プロバイダーのトークン・エンドポイントで認証するためのクライアント秘密鍵が必要です。 |
| Action | OpenID 接続クライアントのクライアント秘密鍵を構成するか、クライアントのトークン・エンドポイント認証方式を、クライアント秘密鍵を必要としないものに切り替えます。 |
| Explanation | OpenID Connect クライアント構成に欠落している情報があるか、クライアントが OpenID Connect プロバイダーとの通信中にエラーを検出しました。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 |
| Explanation | OpenID Connect クライアント構成に、必要な情報が欠落しています。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 OpenID Connect クライアント構成が完���で正確であることを確認してください。 |
| Explanation | 要求を保護するために、エンドポイント URL では HTTPS プロトコルを使用する必要があります。 |
| Action | HTTPS プロトコルを使用するように、エンドポイント URL を更新します。 |
| Explanation | OpenID Connect クライアント構成に欠落している情報があるか、クライアントが OpenID Connect プロバイダーとの通信中にエラーを検出しました。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 |
| Explanation | OpenID Connect クライアントは OpenID Connect プロバイダーのメタデータをディスカバーする必要がありますが、クライアントに providerURI 属性が構成されていません。 |
| Action | OpenID Connect クライアント構成の providerURI 属性の値を指定するか、クライアント構成の OpenID Connect プロバイダー・メタデータに、OpenID Connect クライアントが必要とするすべてのデータが含まれていることを確認してください。 |
| Explanation | メッセージに示されているプロパティーが OpenID Connect プロバイダー・メタデータに存在している必要がありますが、欠落しています。 |
| Action | OpenID Connect クライアントの providerURI 属性が、OpenID Connect プロバイダーの正しいディスカバリー URL に設定されていることを確認してください。 |
| Explanation | OpenID Connect クライアント構成内の許可エンドポイント URL の形式が誤っているか欠落している、または OpenID Connect クライアントが OpenID Connect プロバイダーから許可エンドポイント URL を取得できませんでした。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 OpenID Connect クライアント構成が完全で正確であることを確認してください。 |
| Explanation | OpenID Connect プロバイダーからの応答に情報が欠落している可能性があります。 OpenID Connect プロバイダーから返されたコードに問題がある可能性があります。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 |
| Explanation | OpenID Connect プロバイダーに対する許可要求に状態パラメーターが含まれていませんでした。 |
| Action | OpenID Connect プロバイダーに対する許可要求に状態パラメーターが含まれていることを確認してください。 |
| Explanation | 状態値が切り捨てられているか、状態値がこの OpenID Connect クライアントからのものではない可能性があります。 |
| Action | 状態パラメーターのフォーマットを確認してください。 この値を、この OpenID Connect クライアントによって処理された最近の OpenID Connect 要求の状態パラメーターと比較します。 |
| Explanation | 状態パラメーターが古い許可要求からのものであるか、または状態パラメーターの値が正しくありません。 |
| Action | コールバック要求の state パラメーターが、最近の OpenID Connect 要求の state 値と一致することを確認してください。 |
| Explanation | 状態パラメーターが古い許可要求からのものであるか、または状態パラメーターの値が正しくありません。 |
| Action | コールバック要求の state パラメーターが、最近の OpenID Connect 要求の state 値と一致することを確認してください。 |
| Explanation | OpenID Connect プロバイダーが応答に時間がかかりすぎたか、ユーザーが OpenID Connect プロバイダーでの認証に時間がかかりすぎました。 |
| Action | ユーザーが OpenID Connect プロバイダーでの認証に時間がかかりすぎないようにしてください。 |
| Explanation | OpenID Connect クライアントは、OpenID Connect プロバイダーに送信された許可要求の redirect_uri パラメーターに別の値を使用した可能性があります。 |
| Action | OpenID Connect クライアント構成を調べて、リダイレクト URI が正しく構成されていることを確認してください。 |
| Explanation | OpenID Connect プロバイダーは、認証要求を処理しようとしたときにエラーを検出しました。 |
| Action | 詳しくは、メッセージ内の値を参照してください。 エラー・コードは RFC 6749 で定義されています。 |
| Explanation | 発行者、azp、iat、または exp クレーム検証、あるいはトークン署名検証に問題がある可能性があります。 |
| Action | 詳しくは、メッセージ内のエラーを参照してください。 |
| Explanation | OpenID Connect クライアントに情報がないか、トークン・エンドポイントへの要求が失敗したか、トークン・エンドポイント応答の処理中に別のエラーが発生した可能性があります。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 OpenID Connect プロバイダーが認証応答でコードを返したことを確認します。 |
| Explanation | メッセージに指定されているクレームがトークンに存在している必要がありますが、欠落しています。 |
| Action | OpenID Connect プロバイダーから返されたトークンの形式と内容を確認してください。 |
| Explanation | OpenID Connect プロバイダーからのユーザー情報応答の形式が誤っているか、情報が欠落している可能性があります。または、OpenID Connect プロバイダーが、要求の処理時にエラーを検出しました。 |
| Action | 詳しくは、メッセージ内のエラーを参照してください。 OpenID Connect プロバイダーのユーザー情報 URL が正しいことを確認してください。 |
| Explanation | OpenID Connect クライアントは、OpenID Connect プロバイダーから成功応答を受信しませんでした。 |
| Action | 詳しくは、メッセージ内の状況コードとエラー応答を参照してください。 |
| Explanation | 検証鍵が見つからないか、OpenID Connect クライアントが OpenID Connect プロバイダーから鍵を取り出すときにエラーを検出したか、または別のエラーが発生した可能性があります。 |
| Action | 詳しくは、メッセージ内のエラーを参照してください。 |
| Explanation | OpenID Connect クライアントは、構成された時間フレーム内に JWK URI との接続を確立できません。 |
| Action | OpenID Connect クライアント構成の jwksConnectTimeout プロパティーを更新します。 OpenID Connect プロバイダーが到達可能であることを確認してください。 |
| Explanation | OpenID Connect クライアントは、構成された時間フレーム内に JWK URI から JWK データを読み取ることができません。 |
| Action | OpenID Connect クライアント構成の jwksReadTimeout プロパティーを更新します。 OpenID Connect プロバイダーが到達可能であることを確認してください。 |
| Explanation | 指定された応答タイプが無効です。 |
| Action | 有効な応答タイプの 1 つを指定してください。 |
| Explanation | クレーム値が正しくないか、誤った形式です。 OpenID Connect クライアントの構成が正しくないか、誤った値を使用してトークンが作成された可能性があります。 |
| Action | メッセージに示されているクレームに関連する OpenID Connect クライアント構成の属性が正しく構成されていることを確認してください。 |
| Explanation | トークンから情報が欠落しており、トークンの検証を完了できません。 |
| Action | 前にエラーがないかログを調べて失敗の詳細を確認してください。 OpenID Connect プロバイダーから返されたトークンの形式と内容を確認してください。 |
| Explanation | メッセージに指定されているクレームは、有効な値を持っている必要があります。 |
| Action | OpenID Connectプロバイダーは、空のクレームを持つIDトークンを返します。 クレームが存在する場合は、有効な値が含まれている必要があります。 OpenID Connect プロバイダーから返されたトークンの形式と内容を確認してください。 |
| Explanation | 有効期限が切れたトークンは無効です。 |
| Action | 有効期限が切れていない新規トークンを取得してください。 トークン発行者とOpenID Connectクライアントの間でクロック時間を同期化してください。 |
| Explanation | クレームのメッセージに指定されている値は、過去の時刻でなければなりません。 |
| Action | メッセージに示されている時間が経過した後でトークンを使用するか、新しいトークンを取得してください。 |
| Explanation | OpenID Connectプロバイダーが必須パラメーターを返さなかったか、トークン要求の処理に失敗しました。 |
| Action | 構成されたトークン・エンドポイントが正しいこと、およびOAuthトークン要求に応答できることを確認してください。 |
| Explanation | OpenID 接続クライアントは、クライアント認証に JSON Web トークンを使用するように構成されていますが、トークンの作成中にエラーが発生しました。 |
| Action | 詳しくは、メッセージ内のエラーを参照してください。 |
| Explanation | OpenID 接続クライアント構成にデータが欠落しているか、OpenID 接続クライアントの SSL 構成に鍵別名を持つ鍵が見つかりません。 |
| Action | OpenID 接続クライアントに鍵の別名と SSL 参照が構成されていることを確認します。 SSL 構成が参照する鍵ストアに、OpenID 接続クライアント構成内の鍵の別名と一致する別名を持つ鍵が含まれていることを確認します。 |
| Explanation | OpenID 接続トークン・エンドポイントはクライアント認証を必要としますが、OpenID 接続クライアントに情報がないか、クライアントが認証データのセットアップ中に別のエラーを検出した可能性があります。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 |
| Explanation | OpenID 接続クライアントは、JWT に署名するために使用する鍵を定義するために、鍵の別名を構成する必要があります。 JWT に署名するために使用される秘密鍵と、それに対応する公開鍵の両方に、同じ鍵別名を使用する必要があります。 |
| Action | OpenID 接続クライアントに鍵の別名が構成されていることを確認します。 |
| Explanation | OpenID 接続クライアントは、JWT に署名するために使用する鍵を見つける場所を定義するために、鍵ストア参照を構成する必要があります。 |
| Action | OpenID 接続クライアントに鍵ストア参照が構成されていることを確認します。 |
| Explanation | OpenID Connect クライアントは、クライアント認証のために秘密鍵を使用して JSON Web トークンに署名する必要があります。 秘密鍵の取得中にクライアントでエラーが発生しました。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 |
| Explanation | x5t ヘッダーは、JSON Web トークンの署名に使用される秘密鍵に対応する公開鍵の証明書のサムプリントです。 x5t ヘッダーは、OpenID Connect プロバイダーが JWT の署名の検証に使用する証明書を識別するのに役立ちます。 公開鍵の取得中にクライアントでエラーが発生しました。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 |
| Explanation | 属性を式として解決できません。 EL 結果と予期される属性値タイプが一致しない可能性があります。 例えば、予期される属性タイプがストリングの場合、EL 結果はストリングでなければなりません。 |
| Action | アノテーションに有効な構成値が含まれていることを確認してください。 EL 式が有効であること、式で参照されている Bean が解決可能であること、および結果の型が属性に対応していることを確認してください。 |
| Explanation | 属性を式として解決できません。 EL 結果と予期される属性値タイプが一致しない可能性があります。 例えば、予期される属性タイプがストリングの場合、EL 結果はストリングでなければなりません。 |
| Action | アノテーションに有効な構成値が含まれていることを確認してください。 EL 式が有効であること、式で参照されている Bean が解決可能であること、および結果の型が属性に対応していることを確認してください。 |
| Explanation | 属性を式として解決できません。 EL 結果と予期される属性値タイプが一致しない可能性があります。 例えば、予期される属性タイプがストリングの場合、EL 結果はストリングでなければなりません。 |
| Action | アノテーションに有効な構成値が含まれていることを確認してください。 EL 式が有効であること、式で参照されている Bean が解決可能であること、および結果の型が属性に対応していることを確認してください。 |
| Explanation | 属性を式として解決できません。 EL 結果と予期される属性値タイプが一致しない可能性があります。 例えば、予期される属性タイプがストリングの場合、EL 結果はストリングでなければなりません。 |
| Action | アノテーションに有効な構成値が含まれていることを確認してください。 EL 式が有効であること、式で参照されている Bean が解決可能であること、および結果の型が属性に対応していることを確認してください。 |
| Explanation | OpenID Connect クライアントが、OpenID Connect プロバイダーから返されたトークンの検証中にエラーを検出したか、トークンの情報を使用して資格情報を構築しているときにエラーが発生しました。 |
| Action | 詳しくは、メッセージ内のエラーを参照してください。 |
| Explanation | OpenIdContext Bean の OpenIdClaims オブジェクトに、必要なサブジェクト値がありません。 そのため、Claim の JSON オブジェクトのサブジェクト値を設定できません。 |
| Action | OpenID 認証に関連した以前のエラーのログを確認してください。 |
| Explanation | OpenID Claims オブジェクトで予期されるタイプのフィールドを検証中に、OpenID Connect クライアントがエラーを検出しました。 よくあるエラーとして、戻り値の実際のタイプが予期されるタイプと一致しないことがあります。 |
| Action | 詳しくは、メッセージ内のエラーを参照してください。 |
| Explanation | 属性の値は負の整数であってはなりません。 属性値がEL式の場合、値を負の整数に解決してはなりません。 |
| Action | 負でない整数を使用するように属性を更新してください。 属性値がEL式の場合は、参照されるBeanを更新して、負でない整数に解決されるようにしてください。 |
| Explanation | トークンは、メッセージに示されているアルゴリズムのいずれかで署名されている必要があります。 |
| Action | トークンが許可されているアルゴリズムのいずれかで署名されていることを確認するか、メッセージに指定されているアルゴリズムを許可するようにトークンを受け取るコンポーネントの構成を更新してください。 |
| Explanation | サーバーは、JWT 署名の検証に必要な鍵の取得に失敗しました。 鍵は、JSON Web Key (JWK) URL、鍵ストア、またはサーバー構成で指定された共有鍵からロードされる場合があります。 |
| Action | トークンを受け取るコンポーネントの構成で、JWK URL、適切な鍵ストア、または共有鍵が指定されていることを確認してください。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | JACC サービスが開始に失敗しました。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | Policy クラス名が設定されていないため、JACC プロバイダーを初期化できません。 |
| Action | JACC ユーザー・フィーチャーのプロパティー (javax.security.jacc.policy.provider) で適切なクラス名を設定していることを確認してください。 |
| Explanation | PolicyConfigurationFactory クラス名が設定されていないため、JACC プロバイダーを初期化できません。 |
| Action | JACC ユーザー・フィーチャーのプロパティー (javax.security.jacc.PolicyConfigurationFactory.provider) で適切なクラス名を設定していることを確認してください。 |
| Explanation | JVM システム・プロパティーで指定された Policy クラス名が、JACC プロバイダー・クラスのバンドル・プロパティーで指定された Policy クラス名と同じではありません。 システム・プロパティーの値は無視され、バンドル・プロパティーの値が使用されます。 |
| Action | この JVM システム・プロパティーは必要ではありません。 この JVM システム・プロパティーを削除して、サーバーを再始動してください。 |
| Explanation | JVM システム・プロパティーで指定された PolicyConfigurationFactory クラス名が、JACC プロバイダー・クラスのバンドル・プロパティーで指定された PolicyConfigurationFactory クラス名と同じではありません。 システム・プロパティーの値は無視され、バンドル・プロパティーの値が使用されます。 |
| Action | この JVM システム・プロパティーは必要ではありません。 この JVM システム・プロパティーを削除して、サーバーを再始動してください。 |
| Explanation | JACC サービスは、指定された PolicyConfigurationFactory クラスをロードできません。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、例外が原因で、Policy プロバイダー・クラスを設定できません。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、JACC プロバイダーの PolicyConfiguration オブジェクトを取得できません。 これは、JACC プロバイダーの重大エラーである可能性があります。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、予期しない例外が原因で、Web セキュリティー制約を JACC プロバイダーに伝搬できません。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | 指定されたリソースの許可が失敗しました。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、必要なモジュールが使用可能ではないため、EJB セキュリティー・ロールを処理できません。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、必要なモジュールが使用可能ではないため、Web セキュリティー・ロールを処理できません。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、JACC プロバイダーの PolicyConfiguration オブジェクトを取得できません。 これは、JACC プロバイダーの重大エラーである可能性があります。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、予期しない例外が原因で、Web セキュリティー制約を JACC プロバイダーに伝搬できません。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | 指定された Web リソースの許可が失敗しました。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | パラメーターのオブジェクトが無効なため、JACC サービスは要求を完了できません。 これは内部エラーです。 |
| Action | これは内部エラーです。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
| Explanation | JACC サービスは、JACC プロバイダーの PolicyConfiguration オブジェクトを取得できません。 これは、JACC プロバイダーの重大エラーである可能性があります。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | 指定されたリソースの許可が失敗しました。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | JACC サービスは、予期しない例外が原因で、EJB セキュリティー・ロールを JACC プロバイダーに伝搬できません。 |
| Action | 詳しくは、JACC プロバイダー・ログとサーバー・ログを確認してください。 |
| Explanation | パラメーターのオブジェクトが無効なため、JACC サービスは要求を完了できません。 これは内部エラーです。 |
| Action | これは内部エラーです。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
| Explanation | RACF が未インストール。 |
| Action | システム管理者に連絡してください。 |
| Explanation | RACF 処理中にパラメーター・リスト・エラーが発生しました。 |
| Action | システム管理者に連絡してください。 |
| Explanation | RACF 処理中に内部エラーが発生しました。 |
| Action | 問題が続く場合は、システム管理者に連絡してください。 |
| Explanation | SAF リカバリー環境を確立できませんでした。 |
| Action | 問題が続く場合は、システム管理者に連絡してください。 |
| Explanation | SAF レジストリーの中で、示されたユーザーが見つかりませんでした。 |
| Action | ユーザー ID が有効であることを確認してください。ユーザーが有効である場合は、提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示されたユーザー ID、またはグループへのユーザーのアクセス権限が、SAF レジストリーによって取り消されました。 |
| Action | ユーザーが有効であることを確認してください。ユーザーが有効である場合は、提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示されたユーザーには、示された APPL-ID に対する十分な RACFアクセス権限がありません。 |
| Action | ユーザーが、APPL クラスの示された APPL-ID プロファイルにアクセスするための、十分な RACF 権限を持っていることを確認してください。 |
| Explanation | 非認証ユーザーを表す SAF ユーザーは、RESTRICTED 属性セットを持っていません。RESTRICTED 属性は、非認証ユーザーが、明示的にアクセス権限を付与されなかったリソースへのアクセス権限を継承しないようにします。 |
| Action | SAF 非認証ユーザーが RESTRICTED 属性セットを持つことをお勧めします。 |
| Explanation | サーバーが、アクセスを許可されていない APPL-ID、SAF CLASS、または SAF EJBROLE PROFILE を使用して、資格情報の作成または許可の実行を試行しました。サーバーがアクセスを許可されている APPL-ID、CLASS、および EJBROLE PROFILE を含む SAF リソースのセットは、WLP z/OS システム・セキュリティー・アクセス・ドメイン (WZSSAD) で定義されています。サーバーは、そのドメインの外のリソースにアクセスしようとしました。 |
| Action | サーバーがこれらの SAF リソースにアクセスする必要があることを確認してください。アクセスする必要がある場合、サーバーがアクセスを許可されている SAF リソースのセットを編集してください。WZSSAD について詳しくは、インフォメーション・センターを参照してください。 |
| Explanation | 示された SAF サービスは失敗しました。 |
| Action | 提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示されたクラスの示された SAF リソース・プロファイルが存在しないか、あるいはプロファイルは存在するが RACF によって保護されていません。 |
| Action | 示されたクラスに SAF リソース・プロファイルが存在することを確認してください。提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示されたユーザーまたはグループには示されたリソースへのアクセスが許可されていないため、示された SAF サービスは失敗しました。 |
| Action | このユーザーがこのリソースにアクセスするための十分な RACF 権限を持っていることを確認してください。 提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示された UNIX システム・サービスは失敗しました。 |
| Action | 提供された戻り値、戻りコード、および理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示されたグループには示されたリソースへのアクセスが許可されていないため、示された SAF サービスは失敗しました。 |
| Action | このグループがこのリソースにアクセスするための十分な RACF 権限を持っていることを確認してください。 提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | SAF レジストリーの中で、示されたグループが見つかりませんでした。 |
| Action | グループ ID が有効であることを確認してください。 グループが有効である場合は、提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示されたグループ ID は SAF レジストリーによって取り消されました。 |
| Action | グループが有効であることを確認してください。 グループが有効である場合は、提供される SAF 戻りコードおよび理由コードを使用して、障害の原因に関する詳細情報を入手してください。 |
| Explanation | 示されたグループには、示された APPL-ID に対する十分な RACFアクセス権限がありません。 |
| Action | グループが、APPL クラスの示された APPL-ID プロファイルにアクセスするための、十分な RACF 権限を持っていることを確認してください。 |
| Explanation | getMvsGroupIds は MappedGroupCredentials に対してのみ有効です。 他の資格情報タイプのグループを取得するには、SAF レジストリー関数を使用してください |
| Action | 資格情報タイプが MAPPED に設定されている場合を除いて、SAFCredentials で SAFGroupCredential.getMvsGroupIds() コマンドを呼び出さないでください。 他の資格情報タイプのグループを取得するには、SAF レジストリー関数を使用してください。 |
| Explanation | 許可された SAF サービスを使用して認証をサーバーが実行しようとしましたが、失敗しました。WLP z/OS システム・セキュリティー・アクセス・ドメイン (WZSSAD) によれば、サーバーは示された APPL-ID リソースにアクセスする権限を持っていません。 サーバーは、UNIX システム・サービスによって提供される無許可 SAF サービスを使用して認証を実行するようにフォールバックします。 |
| Action | 許可された SAF サービスを使用することが望ましい場合は、WLP z/OS システム・セキュリティー・アクセス・ドメイン (WZSSAD) で、サーバーに関連付けられているユーザーにこの APPL-ID リソースに対する適切な権限を付与してください。 WZSSAD について詳しくは、インフォメーション・センターを参照してください。 許可された SAF サービスを使用することが望ましくない場合は、許可された SAF レジストリーではなく、無許可 SAF レジストリーを使用するようにサーバーを構成してください。 詳しくは、インフォメーション・センターを参照してください。 |
| Explanation | この前、認証しようとして失敗したのは、サーバーが示された APPL-ID リソースへのアクセスを許可されていなかったためです (メッセージ CWWKS2930W を参照)。しかし、サーバーは現在、この APPL-ID へのアクセスを許可されています。 以後、認証は許可された SAF サービスを使用して続行されます。 |
| Action | なし |
| Explanation | 使用されている SAF ユーザー・レジストリーのバージョンがメッセージに示されています。 無許可と許可の 2 つのバージョンがあります。(1) 無許可バージョンは無許可の UNIX System Services (__passwd など) を使用します。(2) 許可バージョンは許可された SAF サービス (initACEE など) を使用します。 |
| Action | SAF レジストリーの許可バージョンを使用するためには、サーバーが SAFCRED 許可リソースおよび WLP z/OS システム・セキュリティー・アクセス・ドメインにアクセスできなければなりません。 |
| Explanation | BPX.DAEMON がアクティブなシステムで、無許可のバージョンの SAF レジストリーを使用するには、Liberty によって使用されるすべてのライブラリーがプログラム制御下にある必要があります。 別の方法として、SAF レジストリーの許可されたバージョンを使用します。 |
| Action | 許可されたバージョンの SAF レジストリーを使用することを意図している場合は、許可されたレジストリーの起動を妨げている可能性のあるエラー・メッセージを、以前の message.log ファイルで探します。 それ以外の場合は、BPX.DAEMON プロファイルを無効にするか、すべてのライブラリーをプログラム制御下に置くことを検討します。 |
| Explanation | サーバーは、許可された SAF レジストリーの使用は許されていません。 enableFailover 値を指定すると、サーバーは無許可 SAF レジストリーを使用できなくなります。 今後のすべての認証の試行は失敗します。 |
| Action | サーバーが許可された SAF レジストリーを使用することを意図している場合は、エンジェル・プロセスが実行されていること、および許可された SAF レジストリーを使用するためにサーバーが必要な SAF プロファイルにアクセスできることを確認してください。 サーバーが無許可 SAF レジストリーを使用することを意図している場合は、enableFailover 設定を true (デフォルト値) に変更する必要があります。 |
| Explanation | 非 OMVS グループを取得するための属性が有効にされていますが、サーバーには許可された関数へのアクセス権がなく、SAF グループを取得できません。 |
| Action | ユーザーは、非 OMVS グループにアクセスするため、許可された関数を有効にする必要があります。 |
| Explanation | 許可された SAF サービスと無許可 UNIX システム・サービスのどちらが使用されるのかの判定処理がサーバーで実行中です。現在、許可された SAF サービスは使用不可です。それらが使用不可のままの場合、無許可 UNIX システム・サービスへフェイルオーバーされます。フェイルオーバーが発生するのは、server.xml ファイルに含まれている safRegistry エレメントで enableFailover 属性がデフォルトで true に設定されているか、明示的に true に設定されているためです。 |
| Action | 許可された SAF サービスが構成されていない場合は、このメッセージを無視してください。許可された SAF サービスが構成されている場合、許可された SAF サービスが使用可能になったことを示す CWWKS2938I を探してください。許可された SAF サービスが構成されていて、CWWKS2938I が見つからない場合、エラーを記述するエラー・メッセージを探してください。詳しくは、許可された z/OS サービスの使用可能化に関する製品資料を参照してください。 |
| Explanation | 許可された SAF サービスと無許可 UNIX システム・サービスのどちらが使用されるのかの判定処理がサーバーで実行中です。現在、許可された SAF サービスは使用不可です。それらが使用不可のままの場合でも、無許可 UNIX システム・サービスへはフェイルオーバーされません。フェイルオーバーが発生しないのは、enableFailover=false 属性が設定された safRegistry エレメントが server.xml ファイルに含まれているためです。 |
| Action | 許可された SAF サービスが使用可能であることを示すメッセージ CWWKS2938I が見つかる場合は、このメッセージを無視してください。CWWKS2938I が見つからない場合、構成が無効です。SAF ユーザー・レジストリーを使用するには、許可された SAF サービスを使用するか、または、enableFailover 属性を介して無許可 UNIX システム・サービスにフェイルオーバーする必要があります。詳しくは、許可された z/OS サービスの使用可能化に関する製品資料を参照してください。 |
| Explanation | 許可された SAF サービスが使用可能です。許可された SAF サービスが使用不可になった場合、enableFailover 属性が true に設定されていれば、SAF レジストリーは無許可 UNIX システム・サービスを使用します。true に設定されていない場合、保護リソースへのアクセスの試行は失敗します。 |
| Action | アクションは不要です。 |
| Explanation | サーバーで、SAF 非認証ユーザーを表すデフォルト資格情報を作成できません。SAF 非認証ユーザーは、サーバー構成内の unauthenticatedUser 属性で指定されます。サーバーは、非認証ユーザーに対して許可検査を実行できません。そのため、そのような許可の試行はすべて失敗します。 |
| Action | メッセージに記載されているエラーに対処してください。 |
| Explanation | サーバーは、指定された SAF EJBROLE プロファイルから APPLDATA フィールドを読み取ることができませんでした。APPLDATA フィールドには SAF 委任用の RunAs ユーザーが含まれています。 |
| Action | 失敗の原因を特定する SAF 戻りコードおよび理由コードがエラー・メッセージに含まれています。 |
| Explanation | userRegistry 構成エレメントは、その ID 値によって特定の UserRegistry インスタンスを参照します。 |
| Action | userRegistry 構成に refId パラメーターを指定してください。 |
| Explanation | 各 UserRegistry 構成では id パラメーターを指定します。 |
| Action | 構成されているエレメントに id パラメーターを指定するか、必要な構成を作成してください。 |
| Explanation | 各 UserRegistry 実装バンドルでは、その提供されるタイプを指定します。 |
| Action | サポートされるタイプを指定するか、要求されたタイプの UserRegistry インスタンスを提供するバンドルをインストールしてください。 |
| Explanation | レジストリー・タイプの構成で、ID が定義されていません。 |
| Action | レジストリー・タイプの構成に対して ID を定義してください。 |
| Explanation | サービスで com.ibm.ws.security.registry.type プロパティーが定義されません。 |
| Action | サービスに対し、com.ibm.ws.security.registry.type プロパティーを定義してください。 |
| Explanation | OSGi サービス・レジストリーによって使用可能な UserRegistry 実装がありません。 |
| Action | UserRegistry 実装フィーチャーを指定してください。 |
| Explanation | OSGi サービス・レジストリーによって使用可能な UserRegistry 実装が複数あります。 |
| Action | UserRegistry 実装フィーチャーを 1 つだけ指定してください。userRegistry を複数選択する場合は、ユーザー・レジストリーの統合用の統合フィーチャーを含める必要があります。 |
| Explanation | 複数のレジストリー構成で、同じ ID が定義されています。 これはサポートされていません。 |
| Action | 競合しているレジストリー構成のいずれかの ID を、固有になるように変更してください。 |
| Explanation | ユーザー・レジストリーの統合が有効になっているため、構成されたユーザー・レジストリーは統合されます。 |
| Action | リポジトリーの統合が不要な場合は、server.xml ファイル内の構成を、統合を無効にするように更新してください。 |
| Explanation | ユーザー・レジストリーの統合が有効になっているため、以前に統合された構成済みユーザー・レジストリーは統合から除外されます。 |
| Action | リポジトリーの統合が不要な場合は、server.xml ファイル内の構成を、統合を無効にするように更新してください。 |
| Explanation | ユーザー・レジストリーを統合しようとして、失敗しました。 |
| Action | WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) で問題判別情報を参照してください。 |
| Explanation | ユーザー定義の構文は <user name="..." password="..." /> です。 |
| Action | 構成のユーザー定義を変更してください。 |
| Explanation | グループ定義の構文は <group name="..."> です。 |
| Action | 構成のグループ定義を変更してください。 |
| Explanation | メンバー定義の構文は <member name="..."> です。 |
| Action | 構成のメンバー定義を変更してください。 |
| Explanation | 構成にユーザーが定義されていません。 これは、意図的である場合も、構成エラーである場合もあります。 |
| Action | 必要な場合、構成に少なくとも 1 つのユーザーを定義してください。 |
| Explanation | ユーザー名は固有でなければなりません。 |
| Action | 示された名前のユーザーを 1 つだけ定義してください。 |
| Explanation | グループ名は固有でなければなりません。 |
| Action | 示された名前のグループを 1 つだけ定義してください。 |
| Explanation | グループでは、ユーザー名ごとに 1 つのメンバー項目のみがサポートされます。 |
| Action | 示されたグループのユーザーのメンバー項目を 1 つだけ定義してください。 |
| Explanation | メンバー項目に指定された名前は、定義済みのどのユーザーとも一致しません。 |
| Action | メンバー名のスペルをチェックして、レジストリーに定義されたユーザーと一致するようにしてください。 |
| Explanation | X.509 証明書マッピング・モードは CUSTOM に設定されましたが、カスタム X.509 証明書マッパーが基本レジストリーにバインドされていません。 |
| Action | 基本レジストリー内の certificateMapperId 属性が、有効なカスタム X.509 証明書マッパーを指すように構成されていることを確認します。 |
| Explanation | カスタム X.509 証明書マッパーから返される値は、基本レジストリー内のユーザーにマップされません。 |
| Action | ユーザーが基本レジストリーに存在し、マッピングが有効であることを確認します。 |
| Explanation | カスタム X.509 証明書マッパーは、CertificateMapNotSupportedException 例外をスローしました。 |
| Action | 例外が予期されなかった場合は、カスタム X.509 証明書マッパーの実装を確認し、必要な変更を加えます。 |
| Explanation | カスタム X.509 証明書マッパーは、CertificateMapFailedException 例外をスローしました。 |
| Action | 例外が予期されなかった場合は、カスタム X.509 証明書マッパーの実装を確認し、必要な変更を加えます。 |
| Explanation | X.509 証明書内のサブジェクト・プリンシパルの DN は、有効な基本レジストリー・ユーザーにマップされません。 |
| Action | サブジェクト・プリンシパルの DN に、'cn' 相対識別名 (RDN) が含まれていること、および基本レジストリーのユーザーが RDN の値と一致することを確認します。 |
| Explanation | 基本レジストリーの certificateMapMode 構成属性は IGNORE に設定されています。 |
| Action | 基本レジストリーで X.509 証明書認証要求を処理できるようにするには、certificateMapMode 構成属性を、処理を許可するように変更します。 |
| Explanation | 示された属性を定義する必要があります。 |
| Action | 欠落している属性の値を指定してください。 |
| Explanation | SSL-LDAP 構成で提供される SSL 構成別名、ホスト、またはポートが正しくありません。 |
| Action | SSL 使用可能 LDAP サーバーに接続するために必要な、正しい SSL 構成情報を指定してください。 |
| Explanation | サポートされる LDAP サーバー・タイプは Netscape Directory Server、IBM Lotus Domino、IBM SecureWay Directory Server、Microsoft Active Directory、Sun Java System Directory Server、IBM Tivoli Directory Server、Novell eDirectory、およびカスタムです。 |
| Action | サポートされる LDAP サーバー・タイプを指定してください。 |
| Explanation | sslEnabled 属性を true に設定する場合は、SSL 機能を使用可能にすることも必要です。 |
| Action | sslEnabled 属性を false に設定するか、SSL 機能を使用可能にしてください。 |
| Explanation | フェイルオーバー・サーバーを定義する場合の構文は <server host="..." port="..." /> です。 |
| Action | 構成内のフェイルオーバー・サーバー定義を修正してください。 |
| Explanation | サーバーがダウンしているか、ポートが間違っている可能性があります。 |
| Action | サーバーが作動可能状態で、ポート番号が正しいことを確認してください。 |
| Explanation | bindDN および bindPassword が正しくないか、ポートが間違っている可能性があります。 |
| Action | 構成済み bindDN および bindPassword が構成済み LDAP サーバーにとって正しいことを確認してください。 |
| Explanation | 示された呼び出し元とのバインド中に例外が発生しました。 |
| Action | 示された例外を検討してください。 |
| Explanation | 示された呼び出し元の検索中に例外が発生しました。 |
| Action | 示された例外を検討してください。 |
| Explanation | 示されたユーザーのグループを検索中に例外が発生しました。 |
| Action | 示された例外を検討してください。 |
| Explanation | 要求された呼び出し元に対して複数の結果が返されました。 呼び出し元の検索では、1 つの結果のみが返されるはずです。 |
| Action | callerSearchFilter、searchBase、およびリポジトリーの内容を検討してください。 |
| Explanation | 示されたエンティティーの属性を検索中に例外が発生しました。 |
| Action | 示された例外を検討してください。 |
| Explanation | 示された呼び出し元に、LdapIdentityStore に設定されている、示された属性がありません。 |
| Action | callerNameAttribute およびリポジトリーの内容を検討してください。 |
| Explanation | 示されたグループに、LdapIdentityStore に設定されている、示された属性がありません。 |
| Action | groupNameAttribute およびリポジトリーの内容を検討してください。 |
| Explanation | 各 TokenService 実装バンドルでは、その提供されるタイプを指定します。 |
| Action | サポートされるタイプを指定するか、要求されたタイプの TokenService インスタンスを提供するバンドルをインストールしてください。 |
| Explanation | トークンは、現在構成されているトークン・サービスでは再作成できません。 |
| Action | トークンを再作成するために、正しく構成されたトークン・サービスを含むフィーチャーが、少なくとも 1 つはあることを確認してください。 |
| Explanation | トークンは、現在構成されているトークン・サービスでは再作成できません。 |
| Action | トークンを再作成するために、正しく構成されたトークン・サービスを含むフィーチャーが、少なくとも 1 つはあることを確認してください。 |
| Explanation | 制約付き委任 (S4U2self および S4U2proxy) API を使用するためには、IBM JavaSE 1.8 の最小 Java ランタイム環境バージョンが必要です。 |
| Action | 必ず IBM JavaSE 1.8 の Java ランタイム環境を使用してください。 |
| Explanation | 示された OSGi サービスは使用できません。 |
| Action | 制約付き委任フィーチャーが有効になっているか確認し、必ず IBM JavaSE 1.8 の Java ランタイム環境を使用してください。詳しくは、サーバー・ログを確認してください。 |
| Explanation | 指定されたOSGi BundleContextは使用できません。 |
| Action | バンドルはまだロード中である可能性があります。 後で再試行してください。 |
| Explanation | 指定されたサービス・フィルターで、TokenServiceの取得中に例外が発生しました。 |
| Action | サービス・フィルターは、シリアライズされたトークンに保管済みのSSOトークン・タイプから生成されます。 すべてのサーバー用に構成されたSSOトークン・タイプが無効なOSGiサービス・フィルターにならないようにしてください。 |
| Explanation | トークン・ファクトリーが初期化されませんでした。 |
| Action | server.xml ファイル内のトークン・マネージャー構成、または構成で指定されたその他のリソースを検証してください。 |
| Explanation | unique_id パラメーターがヌルであるか、トークン・データ内で指定されませんでした。 |
| Action | ユーザーに固有な ID があることを確認してください。 カスタム・ユーザー・レジストリーを使用する場合、トークン・データに unique_id パラメーターの値が含まれることを確認してください。 |
| Explanation | 指定された鍵がないため、LTPA トークンを作成できません。 |
| Action | LTPA 鍵情報が格納されているプロパティー・ファイルを調べ、鍵情報に共通鍵、秘密鍵、および公開鍵が含まれることを確認してください。 |
| Explanation | LTPA 鍵が存在せず、自動的に生成されます。 LTPA 鍵が生成されて構成が作動可能になるまで、LTPA を必要とするサービスは開始されません。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | 示されたロケーションで、LTPA 鍵を読み取ることも、作成することもできませんでした。 |
| Action | ロケーションがサーバー・プロセスでアクセスできるようにしてください。 FFDC がある���合は、鍵の生成中またはロード中に、致命的エラーが発生したことを示している可能性があります。 |
| Explanation | LTPA 鍵ファイルまたは構成が変更されたため、LTPA 鍵ファイルを再ロードする必要があります。 |
| Action | シングル・サインオンに参加するすべてのサーバーが、同じ LTPA 鍵とパスワードを共有していることを確認してください。 |
| Explanation | LTPA 鍵を作成することができません。 |
| Action | FFDC がある場合は、鍵の生成中に致命的エラーが発生したことを示している可能性があります。 |
| Explanation | LTPA 検証鍵は、 validUntil日付属性値が将来の値である場合にのみ使用されます。 |
| Action | LTPA 鍵を使用する必要がある場合は、 validUntil日付属性値を将来の日付に更新します。 それ以外の場合は、LTPA 鍵ファイルを削除します。 |
| Explanation | validUntil日付属性値は、ISO 日付、時刻、およびゾーンの形式でフォーマット設定する必要があります。 次の例は、ISO 日付形式 "2023-11-18T18:08:35Z" を示しています。 |
| Action | validUntil日付属性値を ISO 日付、時刻、およびゾーン形式 (例: '2023-11-18T18:08:35Z') に更新します。 |
| Explanation | LTPA validationKeys エレメントには、ファイル名とパスワードの属性が必要です。 |
| Action | 欠落している属性を追加してください。 |
| Explanation | 検証鍵ファイルが存在しません。 |
| Action | 検証鍵ファイルが、validationKeys エレメントによって指定された場所に存在することを確認してください。 |
| Explanation | monitorInterval 属性の値がゼロまたはゼロ未満です。 .keys という接尾部を持つファイルに変更がないかどうかディレクトリーをモニターすることはできません。また、動的再ロードを行うこともできません。 |
| Action | monitorInterval 属性をゼロより大きい間隔に設定します。 |
| Explanation | updateTrigger 属性が使用不可に設定されている場合、ディレクトリーは .keys 接尾部を持つファイルに対する変更についてモニターされず、動的再ロードは行われません。 monitorValidationKeysDir 属性が true に設定されていても、属性は無視され、ディレクトリーはモニターされません。 |
| Action | updateTrigger 属性の値をポーリングまたは MBean に設定します。 |
| Explanation | updateTrigger 属性を使用不可に設定すると、.keys 接尾部を持つファイルに対する変更についてファイルがモニターされず、動的再ロードは行われません。 monitorInterval 属性がゼロより大きい間隔に設定されていても、属性は無視され、ファイルはモニターされません。 |
| Action | updateTrigger 属性の値をポーリングまたは MBean に設定します。 |
| Explanation | SPNEGO 構成は正常に処理されました。 |
| Action | なし |
| Explanation | SPNEGO 構成は正常に変更されました。 |
| Action | なし |
| Explanation | Kerberos 構成が server.xml ファイルに指定されていません。 デフォルトの Kerberos 構成ファイルの名前とパスが使用されます。デフォルトの Kerberos 構成ファイルの名前とパスについては、JDK を参照してください。 |
| Action | 異なる完全修飾の Kerberos 構成ファイルの名前とパスをユーザーが使用する場合、server.xml ファイルに、サポートされる変数も含めることができる、その完全修飾の Kerberos 構成ファイルの名前とパスを指定する必要があります。 |
| Explanation | server.xml ファイルに指定された Kerberos 構成ファイルが見つかりませんでした。 |
| Action | サポートされる変数も含めることができる、完全修飾の Kerberos 構成ファイルの名前とパスを確認し、server.xml ファイルで指定されている情報と一致するようにしてください。 |
| Explanation | Kerberos キータブ・ファイルが server.xml ファイルで指定されていない場合、デフォルトの Kerberos キータブ・ファイルの名前とパスが使用されます。デフォルトの Kerberos キータブ・ファイルの名前とパスについては、JDK の資料を参照してください。 |
| Action | 異なる完全修飾の Kerberos キータブ・ファイルの名前とパスをユーザーが使用する場合、server.xml ファイルに、サポートされる変数も含めることができる、その完全修飾の Kerberos キータブ・ファイルの名前とパスを指定する必要があります。 |
| Explanation | server.xml ファイルに指定された Kerberos キータブ・ファイルが見つかりませんでした。 デフォルトの Kerberos キータブ・ファイルの名前とパスについては、JDK の資料を参照してください。 |
| Action | サポートされる変数も含めることができる、完全修飾の Kerberos キータブ・ファイルの名前とパスを確認し、server.xml ファイルで指定されている情報と一致するようにしてください。 |
| Explanation | SPNEGO 認証はこのクライアント・ブラウザーではサポートされていません。 |
| Action | SPNEGO 認証を実行するようにクライアント・ブラウザーを構成してください。 |
| Explanation | クライアント・ブラウザーは正しく構成されていますが、サポートされている Windows ドメインにログインしていません。 あるいは、SPNEGO 構成が正しくないため、クライアント・ブラウザーが SPNEGO または Kerberos のトークンを送信していません。 |
| Action | サポートされている Windows ドメインにログインしていることを確認し、さらにサーバーおよび Windows ドメインの SPNEGO 構成を確認してください。 |
| Explanation | サービス・プリンシパル名の GSSCredential を作成できません。この SPN には SPNEGO 認証は使用されません。 |
| Action | サービス・プリンシパル名の形式を確認し、それが Windows ドメイン内にあり、Kerberos キータブ・ファイルにそのサービス・プリンシパル名が含まれていることを確認してください。 |
| Explanation | どのサービス・プリンシパル名に対しても GSSCredential を作成できません。SPNEGO 認証は使用されません。 |
| Action | サービス・プリンシパル名の形式を確認し、それが Windows ドメイン内にあり、Kerberos キータブ・ファイルにそのサービス・プリンシパル名が含まれていることを確認してください。 |
| Explanation | クライアント委任 GSSCredentials が見つからなかったため、クライアント・サブジェクトにクライアント GSSCredentials が含まれません。 |
| Action | サブジェクトにクライアント委任 GSSCredentials が必要な場合、Windows ドメイン上の Kerberos サービスで SPN が信頼されるように構成してください。 |
| Explanation | HttpServletResponse の getWriter の取得でエラーが発生しました。HttpServletResponse にエラー・ページを書き込めません。 |
| Action | さらに詳しくは、例外情報を参照してください。 |
| Explanation | Kerberos 構成ファイルが server.xml ファイルに指定されておらず、デフォルトの Kerberos 構成ファイルが見つかりませんでした。 |
| Action | デフォルトの Kerberos 構成ファイルの名前とパスを確認するか、使用する必要がある構成ファイルを使用して server.xml を更新してください。 |
| Explanation | デフォルトの Kerberos キータブ・ファイルが見つかりませんでした。 |
| Action | Kerberos キータブ・ファイルが server.xml ファイルに指定されておらず、デフォルトの Kerberos キータブ・ファイルが見つかりませんでした。 デフォルトの Kerberos キータブ・ファイルの名前とパスを確認するか、使用する必要があるキータブ・ファイルを使用して server.xml を更新してください。 |
| Explanation | servicePrincipalName が server.xml ファイルに指定されていません。デフォルトの servicePrincipalName が使用されます。 |
| Action | デフォルト値を使用してはならない場合は、servicePrincipalNames 属性の値を指定してください。 |
| Explanation | サービス・プリンシパル名の GSSCredential が見つかりません。 |
| Action | サービス・プリンシパル名を確認し、それが Windows ドメインと Kerberos キータブ・ファイルに定義されていることを確認してください。 |
| Explanation | servicePrincipalName が、同じホスト名に対して複数の SPN を持っています。 最初の SPN が使用され、他の SPN は無視されます。 |
| Action | servicePrincipalName を確認して、1 つのホスト名に対して 1 つの SPN のみが指定されるようにしてください。 |
| Explanation | 誤った形式の URL が指定されているため、カスタム・エラー・ページをロードできません。 |
| Action | カスタム・エラー・ページを確認し、形式の正しい URL 構文に準拠するように変更してください。 |
| Explanation | 例外のため、カスタム・エラー・ページをロードできません。デフォルトが使用されます。 |
| Action | カスタム・エラー・ページを調べて、そのページが存在していることを確認し、コンテンツ・タイプとコンテンツ・エンコードを検査してください。 |
| Explanation | コンテンツ・タイプ取得時における例外のため、カスタム・エラー・ページをロードできません。 |
| Action | カスタム・エラー・ページ・コンテンツを調べ、有効であるかを確認してください。 |
| Explanation | この要求を認証するために使用された SPNEGO または Kerberos のトークンは有効ですが、GSSContext を確立できません。 |
| Action | 追加のエラー・メッセージが表示されない場合は、JGSS および KRB5 デバッグを有効にしてください。JGSS および KRB5 デバッグを有効にする方法については、JDK の資料を参照してください。 SPNEGO 構成を確認し、クライアント、SPN と Kerberos キータブ・ファイルが、Kerberos 構成ファイルで指定されているのと同じ暗号化タイプを使用するようにしてください。 |
| Explanation | GSSCredential から当該委任サービス SPN を取得できません。プロキシーのクライアント GSSCredential はサブジェクトに組み込まれません。 |
| Action | サービス・プリンシパル名の形式を確認してください。また、サービス・プリンシパル名が Windows ドメイン内にあること、および Kerberos キータブ・ファイルにサービス・プリンシパル名が含まれていることも確認してください。 |
| Explanation | 鍵配布センター (KDC) に対して認証を行うことができません。 |
| Action | サービス・プリンシパル名の形式を確認してください。また、サービス・プリンシパル名が Windows ドメイン内にあること、および Kerberos キータブ・ファイルにサービス・プリンシパル名が含まれていることも確認してください。 |
| Explanation | 各属性を認識するには、システム全体の設定である、システム・プロパティーを設定する必要があります。システム全体の設定に対して異なる値を認識することはできません。 |
| Action | いずれかの構成エレメントのみで属性を指定します。 |
| Explanation | SPNEGO 認証が失敗しました。詳しくは、サーバー・ログ・メッセージを確認してください。 |
| Action | サーバー構成と Kerberos 構成を確認し、サーバーのクロックが鍵配布センター (KDC) と同期していることを確認します。 |
| Explanation | 予期しない例外のため、当該ユーザーの偽名を使用することはできません。 |
| Action | 委任に対して委任サービス・プリンシパル名 (SPN) が有効になっているか確認してください。詳しくは、サーバー・ログを確認してください。 |
| Explanation | 予期しない例外のため、当該ユーザーの偽名を使用することはできません。 |
| Action | SPNEGO エレメント構成で S4U2proxy 属性が true に設定されているか、鍵配布センター (KDC) で委任に対して委任サービス SPN が有効になっているか、クライアント・サービス・チケットで転送可能フラグが true に設定されているか、および委任サービス・チケットで転送可能フラグが true に設定されていか、それぞれ確認してください。 詳しくは、サーバー・ログを確認してください。 |
| Explanation | 制約付き委任 S4U2self が有効になっていないため、当該メソッドを処理できません。 |
| Action | 制約付き委任フィーチャーが有効になっているか、および server.xml ファイル内の制約付き委任構成で S4U2self 属性が true に設定されているか、それぞれ確認してください。 詳しくは、サーバー・ログを確認してください。 |
| Explanation | 制約付き委任 S4U2proxy が有効になっていないため、当該メソッドを処理できません。 |
| Action | 制約付き委任フィーチャーが有効になっているか、および server.xml ファイル内の制約付き委任構成で S4U2proxy 属性が true に設定されているか、それぞれ確認してください。 詳しくは、サーバー・ログを確認してください。 |
| Explanation | Kerberos 制約付き委任フィーチャーは、Java ランタイム・ベンダーおよびバージョンのために、有効にすることができません。 |
| Action | Kerberos 制約付き委任フィーチャーによってサポートされている Java ベンダーおよびバージョンを使用してください。 |
| Explanation | 構成が、存在しないか、読み取ることができなかったファイルを参照しています。 |
| Action | 構成が、アプリケーション・プロセスによって読み取り可能な、存在するファイルを指していることを確認してください。 |
| Explanation | 正常に、構成されたファイルが見つかりました。 |
| Action | アクションは不要です。 |
| Explanation | 指定された Kerberos プリンシパルが無効であるか、または Kerberos 資格情報キャッシュ (ccache) が無効または有効期限切れです。 |
| Action | 有効な Kerberos プリンシパルが指定され、Kerberos 資格情報キャッシュ (ccache) が有効であり、有効期限が切れていないことを確認してください。 |
| Explanation | 示された Kerberos プリンシパルまたは Kerberos キー・タブ・ファイルのいずれかが無効です。 |
| Action | 有効な Kerberos キー・タブ・ファイルが指定され、有効な Kerberos プリンシパルがそれに含まれていることを確認してください。 |
| Explanation | 示された Kerberos プリンシパルまたはデフォルトの Kerberos キー・タブ・ファイルのいずれかが無効です。 |
| Action | 有効な Kerberos キー・タブ・ファイルが指定され、有効な Kerberos プリンシパルがそれに含まれていることを確認してください。 |
| Explanation | server.xml ファイル内の認証フィルターにヌル・ストリングが指定されました。 |
| Action | 認証フィルター・ルールを修正してください。 |
| Explanation | フィルター条件の形式が誤りです。複数の値を指定することはできません。 |
| Action | server.xml ファイル内のフィルター値を確認してください。 |
| Explanation | フィルターのマッチング・タイプは、==、!=、%=、>、または < のいずれかでなければなりません。 |
| Action | server.xml ファイル内のフィルターのマッチング・タイプを確認してください。 |
| Explanation | フィルターのマッチング・タイプは、equals、notContain、contains、greaterThan、または lessThan のいずれかでなければなりません。 |
| Action | server.xml ファイル内のフィルターのマッチング・タイプを確認してください。 |
| Explanation | 間違った IP アドレス範囲が指定されました。IP アドレス範囲では、最初の範囲の後にはワイルドカードのみが含まれている必要があります。 |
| Action | 指定した最初の範囲の後のすべてがワイルドカードであることを確認してください。 |
| Explanation | 指定された IP アドレスのホスト名を取得できませんでした。 |
| Action | 指定した IP アドレス範囲を検証してください。 |
| Explanation | IP 属性値を IP アドレスに変換している時に、変換エラーが発生しました。 |
| Action | server.xml ファイル内に指定されている IP 属性を確認してください。 |
| Explanation | authFilter エレメントが server.xml ファイルに指定されていません。 |
| Action | authFilter エレメントが server.xml ファイルで指定されるようにしてください。 |
| Explanation | 認証フィルター構成が正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 認証フィルター構成が正常に変更されました。 |
| Action | アクションは不要です。 |
| Explanation | server.xml ファイルで指定されている authFilter エレメントで必要な ID 属性が欠落しているため、この authFilter エレメントは使用されません。 |
| Action | server.xml ファイルで指定されている authFilter エレメントに ID 属性が含まれているようにしてください。 |
| Explanation | SAML Web SSO バージョン 2.0 構成が正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | SAML Web SSO バージョン 2.0 構成が正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | SAML Web SSO バージョン 2.0 エンドポイント・サービスが活動化されました。 |
| Action | アクションは不要です。 |
| Explanation | SAML Web SSO バージョン 2.0 エンドポイント・サービスが活動化されました。 |
| Action | アクションは不要です。 |
| Explanation | 示されている URL は無効な SP エンドポイントです。 これは、SP の構成が正しくないことが原因である可能性があります。 |
| Action | SP が正しく構成されているか確認してください。 |
| Explanation | 示されている URL は無効な SP エンドポイントです。 これは、SP の構成が正しくないことが原因である可能性があります。 |
| Action | SP が正しく構成されているか確認してください。 |
| Explanation | 示されている SP ID は、server.xml ファイル内に構成されていないか、使用不可です。 |
| Action | server.xml ファイルを調べて、プロバイダー ID が構成されているかどうか、およびそのすべての設定が正しいかを確認してください。 |
| Explanation | SAML Web シングル・サインオン要求をサーバーが受け取りましたが、samlWeb-2.0 フィーチャーが server.xml で有効になっていないか、使用不可です。 |
| Action | samlWeb-2.0 フィーチャーとその依存関係が server.xml ファイルの featureManager で構成されているか確認してください。 |
| Explanation | SAML Web SSO サービス・プロバイダーの ID 属性は、各サービス・プロバイダーを一意的に識別します。 この ID 属性は、有効なサービス・プロバイダー URL の生成など、適切な SAML Web SSO の運用に必要となる情報を作成するのに使用されます。 |
| Action | server.xml ファイルを確認し、すべての SAML Web SSO サービス・プロバイダーが、空ではない ID 属性値で構成されていることを確認してください。 |
| Explanation | SAML Web SSO 要求の処理中に内部サーバー・エラーが発生しました。 |
| Action | サーバー・ログ・ファイルでエラーをチェックし、構成を正しいことを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) の問題判別情報を参照してください。 |
| Explanation | IdP に SAML 応答発行の問題があるようです。 問題の理由はメッセージに表示されています。 |
| Action | 状況コードとオプションのメッセージを確認し、ID プロバイダーと当該サービス・プロバイダーが正しく構成されているか確認してください。 |
| Explanation | 示されている IdP によって発行された SAML 応答にはアサーションが含まれている必要があります。 IdP から受け取った SAML 応答にアサーションが含まれていません。 この状況は許容されません。 |
| Action | IdP が正しく構成されていること、およびユーザーが IdP に適切にログインしていることを確認してください。 |
| Explanation | サービス・プロバイダーでサポートされないアサーションのバージョンが SAML 応答に含まれています。 サポートされるバージョンはメッセージに示されています。 |
| Action | IdP がバージョン 2.0 アサーション用に構成されているか確認してください。 |
| Explanation | SAML 応答が、許容される期間外に発行されています。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないことです。 |
| Action | IdP での日時がこの SAML Web シングル・サインオン (SSO) サービス・プロバイダーと同期している状態にするか、クロック・スキューを大きくしてください。 |
| Explanation | SAML 応答に含まれている宛先は、サービス・プロバイダーの URL に一致している必要があります。 |
| Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | 有効な SAML アサーションを HTTP 要求内の指示されたヘッダーに設定する必要があります。 |
| Action | rsSaml 構成が正しい headerName を指定していて、有効な SAML アサーションが HTTP 要求内のその指定されたヘッダーに設定されているか確認してください。 |
| Explanation | カスタムのログアウト後 URL 値が無効なため、ページを表示できません。 値に、スペースやフラグメント文字などの、URI パスには無効な文字が含まれている可能性があります。 |
| Action | カスタムのログアウト後 URL 値に、URI パスに使用できる文字だけが含まれるようにしてください。 |
| Explanation | SAML Web SSO バージョン 2.0 構成が正常に非活動化されました。 |
| Action | アクションは不要です。 |
| Explanation | サービス・プロバイダー (SP) が SAML 応答メッセージをデコードまたは構文解析できません。 この障害の原因としては、IdP によるエンコードが正しくないこと、スキーマが正しくないこと、または通信障害があります。 |
| Action | SAML IdP 管理者に連絡してください。 |
| Explanation | 示されているメタデータが構成に存在しません。 メタデータなしで SAML アサーションを検証することはできません。 |
| Action | 示されている発行者のインスタンスが IdP のメタデータ・ファイルに含まれているか確認してください。 |
| Explanation | 示されているメタデータ・ファイルを処理できません。 エラーの理由はメッセージに示されています。 |
| Action | メタデータ・ファイルの XML フォーマットと名前空間が正しいか確認してください。 また、メッセージに示されている原因に対するユーザー処置を参照してください。 |
| Explanation | 示されている IdP メタデータ・ファイルが存在しないか、アクセスできません。 |
| Action | IdP のメタデータ・ファイルが存在しており、アクセス可能であることを確認してください。 |
| Explanation | ID プロバイダー (IdP) は SAMLResponse メッセージで応答する必要があります。 |
| Action | IdP が正しく構成されているか確認してください。 |
| Explanation | 次のいずれかが発生した可能性があります。 1) SAML 応答が複数回使用された。 2) IdP からの応答にかかった時間が長すぎ、リレー状態が SP から削除された。 3) IdP に送信されたリレー状態を IdP が変更した。 |
| Action | IdP が応答を 1 回だけ送信していること、応答が速やかに送信されていること、および IdP がリレー状態を変更していないことを確認してください。 |
| Explanation | 内部エラーのため、保護リソースにアクセスできません。 キャッシュ・データが、既にアクセスされて削除されている可能性があります。 |
| Action | サーバー・ログで追加情報を確認してください。 |
| Explanation | 示されているファイルが存在しないか、アクセスできません。 エラーの理由は、メッセージに表示されています。 |
| Action | ファイルが存在していること、およびアプリケーションがファイルにアクセスできることを確認してください。 また、エラーの原因に対するユーザー処置を参照してください。 |
| Explanation | IdP の新しい構成データで Idp メタデータ・ファイルが更新されました。サービス・プロバイダー (SP) がファイルを再ロードします。 |
| Action | アクションは不要です。 |
| Explanation | 非送信請求 SAML 応答に InResponseTo 属性が含まれています。 この状況は許容されません。 |
| Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | RelayState は、ユーザー/ユーザー・エージェントがサインイン後にアクセスする特定のリソースを識別するために使用される SAML プロトコルのパラメーターです。 この情報が欠落している場合、SP はユーザー/ユーザー・エージェントのリダイレクト先が分かりません。 |
| Action | IdP 管理者に連絡して、SAML 応答に RelayState が含まれているように IdP が正しく構成されているか確認してください。 |
| Explanation | SAML アサーションに、サポートされない Format 属性値が含まれている Issuer エレメントがあります。 Format 属性は省略するか、サポートされる値に設定する必要があります。 |
| Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | IdP メタデータ・ファイルに定義されている発行者に一致している Issuer エレメントが、SAML アサーションに含まれている必要があります。 SAML アサーションの Issuer が、メタデータ・ファイル内の定義に一致していません。 |
| Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | SAML 応答メッセージに署名が含まれていますが、内部エラーのため、ランタイムでその署名を検証できません。 |
| Action | ID プロバイダー (IdP) のメタデータが最新のものであるか確認してください。 |
| Explanation | SAML アサーションに署名が含まれていますが、内部エラーのため、ランタイムでその署名を検証できません。 |
| Action | ID プロバイダー (IdP) のメタデータが最新のものであるか確認してください。 |
| Explanation | SAML アサーションに無効な署名が含まれているか、署名が信頼できない署名者証明書で署名されています。 エラーの理由は、メッセージに表示されています。 |
| Action | これは構成エラーの可能性があるため、ID プロバイダー (IdP) のメタデータが正しく更新および構成されているか確認してください。 また、メッセージに表示されているエラーの理由に対するユーザー処置を参照してください。 |
| Explanation | SAML アサーションでランタイムによって必要とされるエレメントが欠落しています。 |
| Action | 必須のエレメントを SAML アサーションに追加してください。 ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | SAML アサーション内の SubjectConfirmationData エレメントには NotBefore 属性が含まれていてはなりません。 |
| Action | ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | ランタイムによって必要とされる属性が欠落しているエレメントが SAML アサーションに含まれています。 |
| Action | 必須の属性を SAML アサーションに追加してください。 ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | SAML アサーションが、アサーション内の SubjectConfirmationData の NotOnOrAfter 設定以降の時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないことです |
| Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
| Explanation | SubjectConfirmationData エレメントの Recipient 属性は ACS URL に設定する必要があります。 |
| Action | ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | SAML アサーションが、アサーション内の NotBefore 設定よりも早い時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないことです。 |
| Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
| Explanation | SAML アサーションが、アサーション内の NotOnOrAfter 設定以降の時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないか、またはアサーションが無許可のアプリケーションによって取得されて再送されたことです。 |
| Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
| Explanation | SAML アサーションの Conditions エレメントにランタイムでサポートされない属性が含まれています。 この状況は許容されません。 |
| Action | IdP 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | Audience エレメントの値は、SP の EntityID に設定する必要があります。 |
| Action | ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認してください。 |
| Explanation | SAML アサーションが、アサーション内の AuthnStatement の SessionNotOnOrAfter 設定以降の時間に受信されました。 この状態は許されません。 エラーの考えられる理由は、受信側のクロックがアサーションのクリエーターのクロックと同期していないか、またはアサーションが無許可のアプリケーションによって取得されて再送されたことです。 |
| Action | SAML サービス・プロバイダー (SP) と ID プロバイダー (IdP) のクロックを同期するか、クロック・スキュー設定を大きくしてください。 |
| Explanation | このメッセージの前に他のエラーが発生しているため、認証プロセスが正常に行われませんでした。 |
| Action | このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
| Explanation | 示されている SAML 応答に無効な InResponseTo 属性値が含まれています。 |
| Action | IdP 管理者に連絡して、正しい InResponseTo 属性値を出力できるように IdP が正しく構成されているか確認してください。 |
| Explanation | ランタイムによって必要とされる属性が SAML アサーションに欠落しています。 |
| Action | 必須の属性を SAML アサーションに追加してください。 ID プロバイダー (IdP) 管理者に連絡して、IdP が正しく構成されているか確認するか、サービス・プロバイダー (SP) または TAI を構成してその属性の値を定義してください。 |
| Explanation | 示されているユーザーがユーザー・レジストリーに含まれていないか、構成が正しくありません。 |
| Action | ユーザーがユーザー・レジストリー内に構成されているか確認してください。また、ID プロバイダーとサービス・プロバイダーを正しくセットアップしてください。 |
| Explanation | 指定された鍵ストアに、必要な秘密鍵がありません。 |
| Action | 構成されている鍵ストアに、必要な鍵が含まれるようにするか、構成を変更して別の鍵ストアを指定してください。 |
| Explanation | 指定された鍵ストアに、必要なシグニチャー証明書がありません。 |
| Action | 構成されている鍵ストアに、必要な証明書が含まれるようにするか、構成を変更して別の鍵ストアを指定してください。 |
| Explanation | SAML WebSSO 構成内の authFilterRef で指定された authFilter は存在しません。 |
| Action | 必要な authFilter 構成がサーバー内に存在するようにするか、SAML WebSSO 構成から authFilterRef エレメントを削除してください。 |
| Explanation | ユーザー・フィーチャーで提供されている UserCredentialResolver サービスが SAML アサーションを正しくマップできず、UserIdentityException をスローします。 |
| Action | UserIdentityException が予期されない場合には、UserCredentialResolver サービスが正しくセットアップされているか確認してください。 |
| Explanation | 要求は、本来、複数の authFilter エレメントのフィルター条件に一致してはなりません。 1 つの authFilter の条件のみを満たすようにして、ランタイムが正しいサービス・プロバイダーを選択して処理できるようにする必要があります。 |
| Action | サーバー構成を確認し、authnFilter エレメントを調整して、満たされる authFilter エレメントの条件が 1 つになるようにし、要求が、authFilter エレメントを参照するサービス・プロバイダーによって処理されるようにしてください。 |
| Explanation | 示された OSGi サービスは使用できません。 |
| Action | 「clean」オプションを指定してサーバーを再始動してください。 |
| Explanation | IdP メタデータ・ファイルに URL 情報がありません。 |
| Action | IdP メタデータ・ファイルの内容が正確か確認してください。 |
| Explanation | SP には、IdP メタデータに関する情報がありません。 考えられる原因は、次のとおりです。1) idpMetadata 属性が正しく設定されていない。 2) 属性で指定されたファイルが存在しない。 |
| Action | idpMetadata 属性が設定されているかどうかを確認してから、この属性によって参照されるファイルが存在することを確認してください。 |
| Explanation | ID プロバイダー (IdP) が、SAML 要求をタイムリーに処理しなかった可能性があります。 IdP のログを調べて、IdP が正しく機能していることを確認してください。 |
| Action | 要求を再度サブミットしてください。また、authnRequestTime 属性の値を大きくして、IdP が SAML 要求を処理するために十分な時間を使うことができるようにしてください。 |
| Explanation | ID プロバイダー (IdP) からの SAML 応答に、以前の SAML 応答に既に組み込まれていた SAML アサーションが含まれています。 |
| Action | ID プロバイダー (IdP) が、重複する SAML アサーション ID を生成したり、同じ SAML アサーションを複数回送信したりしないようにしてください。 |
| Explanation | SAML WebSSO サービス・プロバイダー (SP) では SAML WebSSO 要求に HTTPS を使用する必要がありますが、要求 URL で HTTP が使用されていました。 |
| Action | 次のいずれかを行ってください。1) SAML WebSSO サービス・プロバイダーが SSL をサポートしていることを確認する。 2) SAML WebSSO サービス・プロバイダーが SSL をサポートしていない場合は、SAML WebSSO サービス・プロバイダー構成内の httpsRequired を false に設定する。 |
| Explanation | SAML WebSSO サービス・プロバイダー (SP) では SSL 通信を使用する必要がありますが、IdP URL で HTTP が使用されていました。 |
| Action | 次のいずれかを行ってください。1) SAML WebSSO ID プロバイダーが SSL をサポートしていることを確認する。 2) SAML WebSSO ID プロバイダーが SSL をサポートしていない場合は、SAML WebSSO サービス・プロバイダー構成内の httpsRequired を false に設定する。 |
| Explanation | HTTP 要求内の示されたヘッダーのコンテンツに対しては SAML アサーションのみがサポートされます。 |
| Action | 示されたヘッダーのコンテンツ内に SAML アサーションが入るようにしてください。 |
| Explanation | SAML Web SSO インバウンド伝搬要求の処理中に内部サーバー・エラーが発生しました。 |
| Action | サーバー・ログ・ファイルでエラーをチェックし、構成を正しいことを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) の問題判別情報を参照してください。 |
| Explanation | pkixTrustEngine 内の trustedIssuers は SAML Web SSO フィーチャーによってのみ使用されています。 これは、インバウンド伝搬フィーチャー用の SAML Web SSO では無視されます。 |
| Action | trustedIssuers を pkixTrustEngine から削除してください。 |
| Explanation | samlWebSso20 構成が、SAML トークンまたは SAML Web SSO のいずれかのインバウンド伝搬 (両方ではない) を処理するように設定されています。 リストされている属性は、指定された SAML 構成を使用した Web 要求の処理時に無視されます。 |
| Action | アクションは不要です。 |
| Explanation | HTTP 要求のヘッダーに含まれている SAML アサーションは無効であり、正しく構文解析できません。 |
| Action | 有効な SAML アサーションが正しく生成されるようにしてください。 |
| Explanation | サービスがログアウト・エンドポイント要求、ID プロバイダー (IdP) からのログアウト応答、または IdP からのログアウト要求のいずれかとして要求を処理中に、エラーが発生しました。 メッセージに、要求のタイプについての情報とエラー詳細が含まれています。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | SAML Single Logout サービスは、要求に指定された SAML プロバイダー (SP) 用のシングル・サインオン (SSO) サービスを検出できません。 SP が使用不可になっているか、サーバー構成にない可能性があります。 |
| Action | 指定されたプロバイダー名に一致する SAML プロバイダー (SP) が構成され、使用可能にされていることを確認してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | SAML Single Logout 要求を処理するには、SAML SSO 情報が含まれている必要があります。 SAML プロバイダー (SP) が構成されていないか、要求を処理するように構成されていない可能性があります。 |
| Action | 少なくとも 1 つの SAML プロバイダー (SP) が構成されているか、この要求を処理するように構成された SP が少なくとも 1 つあることを確認してください。 |
| Explanation | SAML Single Sign-On (SSO) サービスは、SAML ログアウト要求の送信中または SAML ログアウト応答の処理中にエラーが発生した可能性があります。 |
| Action | サーバー・ログで追加のエラー・メッセージがないかを確認してください。 SAML SSO サービスで他のエラーが発生していないことを確認してください。 |
| Explanation | Identity Provider (IdP) の Single Logout Service Endpoint URL を IdP メタデータから取得できませんでした。 |
| Action | IdP メタデータに、HTTP-POST バインディングを含む SingleLogoutService エントリーと、有効な URL を指定する場所が含まれていることを確認してください。 |
| Explanation | Liberty サーバーに構成済みの複数のサービス・プロバイダー・インスタンスがあります。 SAML Single Logout を開始するために、Liberty サーバーが 1 つの固有のサービス・プロバイダーを見つけられません。 サービス・プロバイダーでのユーザー・セキュリティー・セッションのみが削除されます。 |
| Action | ログアウト・アプリケーションが 1 つのサービス・プロバイダーのみに関連付けられていることを確認してください。 例えば、アプリケーションごとに 1 つのサービス・プロバイダーを指定します。 |
| Explanation | SAML Single Logout 要求メッセージを作成するために、サービス・プロバイダーがユーザー・セキュリティー・セッションを見つけられません。 ユーザーはサービス・プロバイダーからログアウトしましたが、まだ ID プロバイダー (IdP) とのセキュリティー・セッションがアクティブになっている可能性があります。 |
| Action | 特にサービス・プロバイダーからのログアウトが失敗したり、完了していない場合は、ID プロバイダー (IdP) が開始するログアウトの実装を検討し、ログアウトするためにユーザーを ID プロバイダー (IdP) にリダイレクトしてください。 |
| Explanation | サブジェクトから SAML トークンを抽出しようとしたときにエラーが発生したか、または現行サブジェクトに SAML エレメントが見つかりませんでした。 |
| Action | run-as サブジェクトを作成する場合は、SAML トークンがこのサブジェクトに追加されるようにしてください。 さもなくば、SAML 構成内の includeTokenInSubject 属性を調べてサーバー構成がサブジェクトへの SAML トークンの追加をサポートしているか確認してください。 |
| Explanation | サブジェクトから SAML トークンを抽出中に、例外が発生しました。 |
| Action | エラーについて詳しくは、サーバー・ログを確認してください。 |
| Explanation | この構成属性の値は空であってはなりません。 |
| Action | この構成属性の値を空にしないようにするか、デフォルト値を使用するために構成属性を削除してください。 |
| Explanation | 別のエラーが発生したため、認証されたユーザーに関する情報を取得できません。 |
| Action | このメッセージに別のエラー・メッセージが含まれる場合は、そのメッセージのユーザー処置を参照してください。 含まれていない場合は、サーバー・ログで別のエラーの発生場所を示す他のエラー・メッセージがないか確認してください。 |
| Explanation | 認証されたユーザーに関する情報を取得するには、アクセス・トークンが必要です。 OAuth プロバイダーのトークン・エンドポイントは、アクセス・トークンを返す必要があります。 |
| Action | OAuth プロバイダーのトークン・エンドポイントがアクセス・トークンを返したことを確認します。 |
| Explanation | Kubernetes ユーザー API は、予期された状況コードを返しませんでした。 |
| Action | 詳しくは、エラー・メッセージに含まれる API 応答を確認してください。 API への要求に必要な情報がすべて含まれていることを確認します。 Kubernetes サービス・アカウント・トークンが正しい許可で作成されたことを確認します。 |
| Explanation | メッセージに示されているキーは、API 応答内にあることが想定されています。 キーが欠落しているか、予期しない場所にある可能性があります。 |
| Action | API 応答を調べて、キーが応答に欠落しているかどうかを判別してください。 |
| Explanation | メッセージで示されているソーシャル・ログイン構成では、すべての着信要求にアクセス・トークンが含まれていることが必要です。 |
| Action | ソーシャル・ログイン構成内にアクセス・トークンのヘッダー名が設定されている場合、要求にヘッダーが含まれていることを確認してください。 含まれていない場合は、Authorization ヘッダーが要求に含まれていることを確認します。 ヘッダー値が OAuth ベアラー・トークン仕様に準拠していることを確認します。 OAuth プロバイダーが、アクセス・トークンを渡すように構成されていることを確認します。 |
| Explanation | 要求内に、メッセージで指定されたヘッダーがないか、ヘッダーの値が空の場合があります。 |
| Action | 指定されたヘッダーが要求内に存在することを確認してください。 ヘッダーの値が OAuth ベアラー・トークン仕様に準拠していることを確認します。 |
| Explanation | Kubernetes ユーザー API からの応答を読み取ることができません。 ソーシャル・ログイン・フィーチャーがユーザー API に通信しようとした時にエラーが発生したか、ユーザー API からの応答の本体が空です。 |
| Action | ユーザー API からの応答が空ではなく、ユーザー API への接続が成功したことを確認します。 サーバー・ログをチェックして、ソーシャル・ログイン・フィーチャーがユーザー API と通信しようとした時にエラーが発生したかどうかを判別します。 |
| Explanation | Kubernetes ユーザー API からの応答は、認証済みユーザーに関する情報を含む有効な JSON オブジェクトであることが必要です。 |
| Action | ソーシャル・ログイン構成のユーザー API 値が有効な Kubernetes ユーザー API URL に設定されていることを確認してください。 他の情報が含まれているかどうかを確認するためにユーザー API からの応答を確認してください。 |
| Explanation | 指定されたキーの値のタイプが正しくありませんでした。 ユーザー API からの応答が誤った形式であるかユーザー API が予期しない構造の応答を返しました。 |
| Action | ユーザー API からの応答の構造を確認してください。 エラーが発生したかどうかを確認するためにユーザー API からの応答を確認してください。 |
| Explanation | Kubernetes ユーザー API からの応答にはエラーが発生しています。 アクセス・トークンが無効であるか、トークンを処理中に他のエラーが発生しました。 |
| Action | メッセージに示されたエラーをチェックします。 アクセス・トークンが有効であり誤った形式ではないことを確認してください。 |
| Explanation | ユーザー API 応答には、メッセージで指定されている構成属性の値に対応するキーが含まれていません。 ソーシャル・ログイン・フィーチャーは代わりに別のキーの使用を試みます。 |
| Action | メッセージで示されている構成属性が正しく構成されていることを確認してください。 構成属性の値が、ユーザー API 応答内のユーザー名として使用する必要がある項目と対応していることを確認してください。 |
| Explanation | 別のエラーが発生したため、サービス・アカウントに関する情報を取得できません。 |
| Action | このメッセージに別のエラー・メッセージが含まれる場合は、そのメッセージのユーザー処置を参照してください。 含まれていない場合は、サーバー・ログで別のエラーの発生場所を示す他のエラー・メッセージがないか確認してください。 |
| Explanation | ユーザー API が予期された状況コードを返しませんでした。 要求に情報がないか、要求が許可されていない可能性があります。 |
| Action | 詳しくは、エラー・メッセージに含まれる API 応答を確認してください。 API への要求に、必要な情報がすべて含まれていることを確認してください。 要求に含まれるすべてのトークンが有効であることを確認してください。 |
| Explanation | 応答は有効な JSON オブジェクトでなければなりません。 |
| Action | 要求が予期されるターゲットに送信されたことを確認してください。 要求の、意図したターゲットが JSON データを返すことができることを確認してください。 応答を調べて、詳細情報が含まれているかどうかを確認してください。 |
| Explanation | メッセージで指定するキーは、JSON データ内になければなりません。 キーが欠落しているか、予期しない場所にある可能性があります。 |
| Action | JSON データを調べて、キーが欠落しているかどうかを確認してください。 |
| Explanation | 指定されたキーの値のタイプが正しくありませんでした。 JSON データの形式が正しくないか、予期しない構造の可能性があります。 |
| Action | JSON データの構造を確認してください。 JSON データを調べて、エラーが発生したかどうかを確認してください。 |
| Explanation | 別のエラーが発生したため、認証されたユーザーに関する情報を取得できません。 |
| Action | このメッセージに別のエラー・メッセージが含まれる場合は、そのメッセージのユーザー処置を参照してください。 含まれていない場合は、サーバー・ログで別のエラーの発生場所を示す他のエラー・メッセージがないか確認してください。 |
| Explanation | 許可サーバーがトークンを発行しなかったか、リソース所有者がトークンを取り消したか、トークンが期限切れになったか、または別のエラーが発生しました。 |
| Action | メッセージに含まれる応答を確認してください。 正しいトークン・イントロスペクション・エンドポイントが使用されていることを確認してください。 トークンが有効であることと、トークンがイントロスペクト可能であることを確認してください。 |
| Explanation | ユーザー API 要求内のアクセス・トークンが欠落しているか、有効期限が切れているか、誤った形式であるか、またはその他の何らかの原因で無効である可能性があります。トークンがユーザー API にとって既知のユーザーと関連付けられていない可能性があります。 |
| Action | ユーザー API 要求にアクセス・トークンが含まれていることを確認してください。トークンの有効期限が切れていないこと、誤った形式でないことを確認してください。アクセス・トークンと関連付けられているユーザーがユーザー API にとって既知であることを確認してください。 |
| Explanation | ソーシャル・ログインのランタイム・コードは、クライアント要求の処理中に必須パラメーターを見つけられませんでした。 |
| Action | 構成に欠落しているパラメーターをチェックし、正しく指定されていることを確認してください。 |
| Explanation | oidcLogin 構成は、ディスカバリー URL を介して OpenID Connect プロバイダーのエンドポイントをディスカバーするように構成されていますが、ディスカバリー処理は失敗しました。 クライアントは、discoveryEndpoint の構成が修正されるか、ディスカバリーが成功するまで、認証要求を処理できません。 |
| Action | oidcLogin 構成を修正して、1) ディスカバリー・エンドポイント URL は正しい OpenID Connect プロバイダーを参照する、2) ディスカバリー・エンドポイント URL は HTTPS である、3) SSL フィーチャーと鍵ストア・エレメントは、OpenID Connect プロバイダーの信頼によって正しく構成されている、となるようにして、4) OpenID Connect プロバイダーのディスカバリー・エンドポイントが機能するようにしてください。 |
| Explanation | 示されたソーシャル・ログイン構成が正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示されたソーシャル・ログイン構成が正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示されたソーシャル・ログイン構成が正常に非活動化されました。 |
| Action | アクションは不要です。 |
| Explanation | ソーシャル・ログイン要求の処理中に内部サーバー・エラーが発生しました。 |
| Action | サーバー・ログ・ファイルでエラーをチェックし、構成を正しいことを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート Web ページ (http://www.ibm.com/software/webservers/appserv/was/support) の問題判別情報を参照してください。 |
| Explanation | このメッセージの前に他のエラーが発生しているため、認証プロセスが正常に行われませんでした。 |
| Action | このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
| Explanation | 要求に含まれている「social_login_hint」パラメーターまたはヘッダーで、この要求に使用するソーシャル・ログイン構成 ID が指定されています。 しかし、その ID に一致するソーシャル・ログイン構成が欠落しているか、または、ソーシャル・ログイン構成に使用される認証フィルターがこの要求にサービスを提供するように構成されていません。 |
| Action | 示された ID のソーシャル・ログイン・サービスが構成されていることを検証してください。 ソーシャル・ログイン・サービス用に認証フィルターが構成されている場合、そのフィルターがこの要求にサービスを提供するように構成されていることを検証してください。 |
| Explanation | 示された URL は有効なソーシャル・ログイン・エンドポイントではありません。 これは、ソーシャル・ログイン・サーバー内の構成が正しくないことが原因である可能性があります。 |
| Action | ソーシャル・ログインが正しく構成されていることを確認してください。 |
| Explanation | ソーシャル・ログイン・バージョン 1.0 エンドポイント・サービスが活動化されています。 |
| Action | アクションは不要です。 |
| Explanation | ソーシャル・ログイン要求がサーバーによって受信されましたが、socialLogin-1.0 フィーチャーが server.xml で有効になっていないか使用不可です。 |
| Action | ssocialLogin-1.0 フィーチャーとその依存関係が server.xml ファイルの featureManager に構成されていることを確認してください。 |
| Explanation | 許可された Twitter 要求は、HMAC-SHA1 署名アルゴリズムを使用して署名されなければなりません。必要な署名アルゴリズムの取得で問題が発生したか、あるいは、署名アルゴリズムの初期化に、提供された鍵を使用できませんでした。 |
| Action | システムが HMAC-SHA1 署名アルゴリズムをサポートしていることを確認してください。コンシューマー秘密値と要求トークン秘密値を確認してください。これらの 2 つの値は、署名アルゴリズムの鍵の一部として使用されます。値の形式が誤っているか、または RFC 3986 に従ってエンコードできない文字が値に含まれる場合、新しい値を取得する必要がある可能性があります。 |
| Explanation | Twitter エンドポイントからの応答が、おそらくヌルまたは空でした。誤ったエンドポイントに初期要求が送られた可能性があります。Twitter エンドポイントからの応答は、キーと値のペアのストリングである必要があります。キーと値は等号 (「=」) 文字で区切り、キーと値の複数のペアはアンパーサンド (「&」) 文字で区切らなければなりません。 |
| Action | 正しい Twitter エンドポイントに要求が送られたことを確認してください。必要なパラメーターがすべて初期要求に含まれていること、および有効な Authorization ヘッダーを組み込んで要求が許可されたことを確認してください。有効な Authorization ヘッダーは、コールバック URL または OAuth 要求トークンに加えて、Twitter アプリケーションのコンシューマー鍵を使用して作成されます。サーバー構成をチェックして、正しいコンシューマー鍵とコールバック URL が構成されていることを確認してください。 |
| Explanation | 各 Twitter エンドポイントからの応答は、固有のパラメーター・セットを返します。受け取った Twitter 応答には、メッセージにリストされた必須パラメーターが含まれませんでした。誤ったエンドポイントに初期要求が送られた可能性があります。 |
| Action | 正しい Twitter エンドポイントに要求が送られたことを確認してください。必要なパラメーターがすべて初期要求に含まれていること、および有効な Authorization ヘッダーを組み込んで要求が許可されたことを確認してください。有効な Authorization ヘッダーは、コールバック URL または OAuth 要求トークンに加えて、Twitter アプリケーションのコンシューマー鍵を使用して作成されます。サーバー構成をチェックして、正しいコンシューマー鍵とコールバック URL が構成されていることを確認してください。 |
| Explanation | メッセージに示されたパラメーターには、予期された値に一致する値が必要です。これは、Twitter が正常に要求を処理したが、パラメーターに予期しない値を返したという、可能性の低いシナリオです。 |
| Action | サーバー構成をチェックして、このアプリケーションに構成されたコールバック URL が、許可の付与後に Twitter でユーザーをリダイレクトできる有効な URL を指していることを確認してください。 |
| Explanation | Twitter エンドポイントからの応答に、メッセージで指定されたパラメーターは含まれていましたが、そのパラメーターの値が含まれていませんでした。 |
| Action | Twitter エンドポイントからの応答に、予期されるすべてのパラメーターと、その値が含まれていたことを確認してください。必要なパラメーターがすべて初期要求に含まれていること、および有効な Authorization ヘッダーを組み込んで要求が許可されたことを確認してください。有効な Authorization ヘッダーは、コールバック URL または OAuth 要求トークンに加えて、Twitter アプリケーションのコンシューマー鍵を使用して作成されます。サーバー構成をチェックして、正しいコンシューマー鍵とコールバック URL が構成されていることを確認してください。 |
| Explanation | 誤った Twitter エンドポイントに初期要求が送られた可能性があるか、あるいは、エンドポイントからの応答を処理中にエラーが発生しました。 |
| Action | 障害を示す可能性があるメッセージが他にあるか、サーバー・ログを確認してください。初期要求が適切なエンドポイントに送られたことを確認してください。 |
| Explanation | 誤った許可データが初期要求に含まれたか、要求された操作の実行が禁止された可能性があります。許可を要求する Twitter エンドポイントには、特定形式に合致した Authorization ヘッダーが必要です。許可された要求の場合、 Authorization ヘッダーの作成に使用されたデータ (署名や OAuth トークンなど) が、誤った形式であったか、正しくなかった可能性があります。メッセージに示された状況コードが、要求失敗の詳細理由を示すはずです。 |
| Action | 要求が無許可であった場合は、正しい許可データが入った Authorization ヘッダーが要求に含まれることを確認してください。許可データに OAuth トークンが含まれる場合は、トークンが有効であることを確認するか、新しいトークンの取得を検討してください。要求の Authorization ヘッダー内の署名を比較して、要求が前の要求と同じでないことを確認してください。要求が禁止された場合は、要求された操作を Twitter アプリケーションが許可することを確認してください。 |
| Explanation | OAuth 認証には指定されたパラメーターが必要です。 指定されたエンドポイントへ送信中の要求は、必要とされる情報が欠落しているため失敗する可能性があります。 |
| Action | 指定されたパラメーターに対応する構成属性が、サーバー構成の各ソーシャル・ログイン・プロバイダーによって構成されていることを確認してください。 |
| Explanation | メッセージに示されたストリングが有効な URI ではないか、URI の初期化アクションを実行する許可がシステムにない可能性があります。 |
| Action | 指定されたストリングが有効な URL であることを確認してください。 ストリングがヌルでないこと、および URL で使用されたプロトコルが有効なプロトコル (http や https など) であることを確認してください。 URI オブジェクトを初期化するための十分な許可がコード・ベースにあることを確認してください。 |
| Explanation | 以下のいずれかの状況がおそらく発生しました。1. 指定されたエンドポイントへの接続をオープン中にエラーが発生しました。2. 要求に使用された要求メソッドは、既知のプロトコル (GET や POST など) ではありません。3. 接続に POST データを書き込み中にエラーが発生しました。4. Twitter エンドポイントからの応答を読み取り中にエラーが発生しました。 |
| Action | 障害の詳細については、メッセージのエラー・テキストを参照してください。要求の間、システムで接続が維持されていたことを確認してください。既知の要求メソッド (GET や POST など) が要求に使用されたことを確認してください。 |
| Explanation | 指定された要求から何も結果が返されなかったか、空の結果が返されました。要求をサブミットまたは処理中にエラーが発生したと考えられます。 |
| Action | サーバー・ログに、障害の発生場所を示す追加のエラー・メッセージがないか確認してください。 |
| Explanation | 応答リダイレクト先の URL が有効でなかった可能性があります。あるいは、要求を処理できませんでした。 |
| Action | リダイレクト宛先が使用可能で、要求を処理できることを確認してください。障害の詳細については、エラー・メッセージを参照してください。 |
| Explanation | 許可プロセスの最初のステップで取得された OAuth 要求トークンと同一の OAuth 要求トークン値が、インバウンド要求に含まれなければなりません。インバウンド要求が、許可プロセスを開始した最初の要求に対応することを確認するためには、これらの値が一致する必要があります。 |
| Action | インバウンド要求が、OAuth 要求トークンに関して前の要求に対応することを確認してください。許可フローをもう一度開始して新しい OAuth 要求トークンを取得することを検討してください。 |
| Explanation | メッセージに示されたパラメーターがすべて要求に含まれなければなりません。メッセージに示されたパラメーターはどれも要求に含まれませんでした。 |
| Action | すべての必須パラメーターが要求に含まれることを確認してください。 |
| Explanation | 応答状況フィールドで許可要求の結果が判別されることが期待されます。 |
| Action | サーバー・ログに、別のエラーの発生場所を示す追加のエラー・メッセージがないか確認してください。 |
| Explanation | 結果に含まれる応答状況は、正常の結果を示しませんでした。要求をサブミットまたは処理中に障害が発生したと考えられます。 |
| Action | このメッセージに別のエラー・メッセージが含まれる場合は、そのメッセージのユーザー処置を参照してください。そうでない場合は、サーバー・ログに、別のエラーの発生場所を示す追加のエラー・メッセージがないか確認してください。 |
| Explanation | 適格なソーシャル・ログイン・サービスが複数ある場合、要求を処理するソーシャル・ログイン・サービスを選択することはできません。 |
| Action | server.xml 内で、要求を処理するように構成されているソーシャル・ログイン・サービスが 1 つだけになるようにしてください。 |
| Explanation | 指定されたエンドポイントが予期したとおりに機能していないか、別の形式で応答を返すようにエンドポイントの動作が変更されている可能性があります。 応答を読み取る際に一部のデータが省略されている可能性があります。 |
| Action | サーバーが、指定されたエンドポイントからの応答全体を読み取っていることを確認してください。 正しい Twitter エンドポイントに要求が送信されており、予期したとおりに応答がフォーマット設定されていることを確認してください。 |
| Explanation | サインイン・ページを表示するには、少なくとも 1 つのソーシャル・ログイン構成が存在している必要があります。 一致するソーシャル・ログイン構成のリストを含む Cookie が欠落しているか空である、または Cookie が指定するソーシャル・ログイン構成を検出できません。 |
| Action | この要求を認証するために少なくとも 1 つのソーシャル・ログイン・サービスを構成してください。 |
| Explanation | 指定された ID は、この要求を認証するために構成されるソーシャル・ログイン構成の記録に使用される Cookie に含まれます。 しかし、この ID に一致するソーシャル・ログイン構成を検出することができません。 この ID は、誤った形式であるか、対応するソーシャル・ログイン構成が削除されています。 |
| Action | 指定された ID のソーシャル・ログイン構成がサーバー構成に存在していることを確認してください。 |
| Explanation | デフォルトのサインイン・ページの処理中にエラーが発生しました。サインイン・ページを表示できない理由に関する具体的な説明がメッセージに含まれています。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | ソーシャル・ログイン Web アプリケーション構成によって構成された選択ページ URL は、有効な URI ストリングではありません。選択ページ URL は、RFC 3986 (https://tools.ietf.org/html/rfc3986) に準拠していなければならず、使用できる文字は限られています。 |
| Action | 構成された選択ページ URL がヌルではなく、RFC 3986 で許可されている文字のみを含むことを検証してください。 |
| Explanation | ソーシャル・メディア選択ページ URL の値は相対パスであるか、HTTP または HTTPS スキームを使用した URL でなければなりません。指定された URL は、ヌルであるか、HTTP または HTTPS 以外の URL スキームを使用しています。 |
| Action | ソーシャル・メディア選択ページ URL の値は必ず、相対パスであるか、HTTP または HTTPS スキームを使用するようにしてください。 |
| Explanation | ソーシャル・ログイン Web アプリケーション・サービスが使用可能ではありません。Web アプリケーション構成に、サーバー構成がない可能性があります。 |
| Action | ソーシャル・ログイン Web アプリケーション構成がサーバー構成に指定されていることを確認してください。サーバー・ログを調べて、Web アプリケーション・サービスが作動可能で使用可能であるか確かめてください。 |
| Explanation | 要求は、URL にソーシャル・ログイン構成 ID を含むエンドポイントに送信されることが予期されます。 しかし、URL には既知のソーシャル・ログイン構成の ID が含まれていません。 |
| Action | リダイレクト URL はサーバー構成に存在するソーシャル・ログイン構成の ID を含む正しい形式の URL であることを確認してください。 |
| Explanation | ソーシャル・メディア・プロバイダーは、ユーザーの認証または認可を継続するために、このエンドポイントに要求をリダイレクトしました。 しかし、エラー・メッセージに表示される理由から、要求を完了できません。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | ユーザー名を定義する属性は、ソーシャル・メディア・プラットフォームによって異なります。 userNameAttribute に設定されている値が正しくない可能性があります。 |
| Action | userNameAttribute の値が、ソーシャル・メディア・プラットフォームでユーザー名を定義するのに使用されている値と一致していることを確認してください。 |
| Explanation | レルム名を定義する属性は、ソーシャル・メディア・プラットフォームによって異なります。 realmName 属性に設定されている値が正しくない可能性があります。 |
| Action | realmName 属性の値が、ソーシャル・メディア・プラットフォームでレルムを定義するのに使用されている値と一致していることを確認してください。 |
| Explanation | ユーザー用のサブジェクトの作成に使用されたプロファイル情報の一部が、欠落しているか、または誤った形式である可能性があります。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | このフィーチャーが、暗号化されたアクセス・トークンの作成を、提供されたアクセス・トークンに基づいて暗号化アルゴリズムの 1 つを使用して行っていたときに、エラーが発生しました。 メッセージに、暗号化されたトークンを作成できない詳しい理由が含まれています。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | ヌルのアクセス・トークンは暗号化できません。 |
| Action | 暗号化するヌル以外のアクセス・トークンを指定してください。 |
| Explanation | アクセス・トークンの暗号化に使用される公開鍵が、誤った形式であるか、無効である可能性があります。あるいは、必要な RSA 暗号化アルゴリズムが使用できるようになっていない可能性があります。 |
| Action | 指定されたソーシャル・ログイン構成用に設定された公開鍵が有効であり、RSA 暗号化に使用できることを確認してください。 |
| Explanation | アクセス・トークンの暗号化に使用される秘密鍵が、誤った形式であるか、無効である可能性があります。 暗号化アルゴリズムの初期設定ベクトルの取得中にエラーが発生したか、必要な AES 暗号化アルゴリズムが使用できるようになっていない可能性があります。 |
| Action | メッセージに示されたソーシャル・ログイン構成用に設定された秘密鍵が有効であり、AES 暗号化に使用できることを確認してください。 |
| Explanation | 状態値は、固有の認証要求ごとに生成され、Cookie に保管されます。 各認証要求を検証し、処理するためには、この値が必要です。 状態 Cookie が作成されなかったか、削除されたかのいずれかです。 |
| Action | 状態値が正常に Cookie に保管されたことと、Cookie が削除されていないことを確認してください。 |
| Explanation | 元の要求 URL は、認証プロセスが始まったときに Cookie に保管されます。 この Cookie が欠落しているか、Cookie の値が空であるかのいずれかです。 |
| Action | 元の要求 URL が正常に Cookie に保管されたことと、Cookie が削除されていないことを確認してください。 |
| Explanation | エラーが発生したため、RSA 暗号化アルゴリズムはアクセス・トークンを暗号化解除できませんでした。 アクセス・トークンの暗号化解除に使用されるプライベート・キーが、誤った形式であるか、無効である可能性があります。あるいは、暗号化されたトークンが正しくフォーマットされていないか、必要な RSA 暗号化アルゴリズムが使用可能になっていない可能性があります。 |
| Action | ソーシャル・ログイン構成で、有効な構成を持ち、RSA 暗号化解除に使用できるプライベート・キーが指定されていることを検証してください。 暗号化されたトークンが正しくフォーマットされていること、および、復号アルゴリズムが使用可能であることを検証してください。 |
| Explanation | エラーが発生したため、AES 暗号化アルゴリズムはアクセス・トークンを暗号化解除できませんでした。 アクセス・トークンの暗号化解除に使用される秘密鍵が、誤った形式であるか、無効である可能性があります。 暗号化されたトークンが適切にフォーマットされていない可能性があります。 復号アルゴリズムの初期設定ベクトルの取得中にエラーが発生したか、必要な AES 暗号化アルゴリズムが使用できるようになっていない可能性があります。 |
| Action | ソーシャル・ログイン構成で、有効な構成を持ち、AES 暗号化解除に使用できる秘密鍵が指定されていることを検証してください。 暗号化されたトークンが正しくフォーマットされていること、および、復号アルゴリズムが使用可能であることを検証してください。 |
| Explanation | 暗号化されたトークンの値は 16 進形式でエンコードされていると予期されています。 |
| Action | 値が 16 進形式で正しくエンコードされていることを検証してください。 |
| Explanation | 許可エンドポイント・リダイレクト URL をビルド中にエラーがあった可能性があります。 あるいは、要求をリダイレクト中にエラーが発生しました。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 許可エンドポイントのリダイレクト URL が有効な URL であることを検証してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | OAuth 許可エンドポイントへの要求には 'state' パラメーターが必要です。 有効な許可エンドポイント要求を状態値なしで作成することはできません。 |
| Action | ヌル以外の状態値がこの要求用に生成されたことを確認してください。 |
| Explanation | OAuth 許可エンドポイントへの要求には 'redirect_uri' パラメーターが必要です。 有効な許可エンドポイント要求をリダイレクト URL 値なしで作成することはできません。 |
| Action | ヌル以外のリダイレクト URI 値がこの要求用に作成されたことを確認してください。 |
| Explanation | OAuth トークン・エンドポイントからユーザー情報を取得するために使用される許可コードが要求に含まれています。 トークン・エンドポイントを起動するには SSL 情報が必要です。 SSL 情報をロード中にエラーが発生したため、トークン・エンドポイントを起動できません。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 示されたソーシャル・ログイン構成が、有効な SSL 構成を参照していることを検証するか、または、サーバーのデフォルト SSL 構成が正しく構成されていることを検証してください。 |
| Explanation | アクセス・トークンおよびオプションの ID トークンを取得するために、ソーシャル・ログイン・フィーチャーはトークン・エンドポイントに対して要求を行う必要があります。 トークン・エンドポイント URL が誤った形式であるか、欠落している可能性があります。あるいは、トークン・エンドポイントからの応答が正しくフォーマットされていないか、トークン・エンドポイントの呼び出し中にエラーがあった可能性があります。 |
| Action | 指定のソーシャル・ログイン構成用に設定されたトークン・エンドポイント URL が有効な URL であることを確認してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
| Explanation | 設定されたユーザー API からユーザー・データが返される必要があります。 ユーザー API からのユーザー・データがないとユーザーを認証できません。 |
| Action | 示されたソーシャル・ログイン構成用に少なくとも 1 つのユーザー API が設定されていることを検証してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
| Explanation | 提供されたアクセス・トークンでユーザー情報を取得しているときにエラーが発生したか、または、提供された ID トークンから JWT を作成しているときにエラーが発生した可能性があります。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
| Explanation | 指定されたユーザー用のサブジェクトの作成に使用されるデータの一部が欠落しているか、誤った形式である可能性があります。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | アクセス・トークンが欠落しているため、ユーザーのサブジェクトを作成できません。 ソーシャル・メディアから返されたデータにアクセス・トークンが含まれている必要があります。 |
| Action | サーバー・ログで追加のエラー・メッセージがないか確認してください。 ソーシャル・メディアからアクセス・トークンが返されたことを検証してください。 |
| Explanation | アクセス・トークンと関連付けられたソーシャル・ログイン構成を取得するために、有効なアクセス・トークンを提供する必要があります。 |
| Action | ユーザー・プロファイルを作成するために、有効なアクセス・トークンを提供してください。 |
| Explanation | 計算されたトークン・キーが誤った形式であるか、または、最近認証された要求でこのアクセス・トークンは使用されませんでした。 トークンは古すぎるためにキャッシュから削除された可能性があります。 |
| Action | 提供されたトークンが有効なアクセス・トークンであり、正常に認証された要求で使用されたアクセス・トークンと一致することを確認してください。 そのトークンの追加以降にトークン・キャッシュがクリアされていないことを検証してください。 |
| Explanation | 指定されたソーシャル・ログイン・サービスがサーバー構成内で見つかりません。 アクセス・トークンと関連付けられたソーシャル・ログイン構成 ID が欠落しているか、または指定されたソーシャル・ログイン構成が存在しません。 |
| Action | 指定された ID のソーシャル・ログイン構成がサーバー構成内に存在していることを確認してください。 ソーシャル・ログイン構成が正常にロードされたことを検証してください。 |
| Explanation | ユーザー・プロファイルを作成するためにはアクセス・トークンが提供される必要があります。 トークン・キャッシュ内にトークンがないか、または、ソーシャル・メディアから返されたユーザー情報にトークンが欠落している可能性があります。 |
| Action | ソーシャル・メディアから返されたデータのセットにアクセス・トークンが含まれていたことを検証してください。 トークン・オブジェクトがキャッシュに入れられた時点で、トークン・オブジェクトが有効なアクセス・トークンを指定していたことを確認してください。 |
| Explanation | ユーザー情報を取得するために少なくとも 1 つのユーザー API 構成が指定される必要があります。 |
| Action | 示されたソーシャル・ログイン構成に少なくとも 1 つのユーザー API 構成が含まれていることを確認してください。 |
| Explanation | 示されたユーザー API が正しく構成されていない可能性があります。 ユーザー API を起動するために使用されたアクセス・トークンに問題がある可能性があります。 ユーザー API からの応答が予期しない形式である可能性があります。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | ユーザーのアクセス・トークンまたは ID トークンを取得するために、有効なトークン・エンドポイント URL が提供される必要があります。 |
| Action | 各ソーシャル・ログイン構成に対して、有効なトークン・エンドポイント URL が構成されていることを確認してください。 |
| Explanation | 示されたソーシャル・ログイン構成によって使用される SSL 構成が、欠落しているか、正しくない可能性があります。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 示されたソーシャル・ログイン構成の SSL 情報が正確であることを検証してください。 ソーシャル・ログイン構成内に 'sslRef' 構成属性が指定されている場合、対応する SSL 構成が正しいことを検証してください。 その他の場合、サーバーのデフォルト SSL 構成が正しく構成されていることを検証してください。 |
| Explanation | 示されたソーシャル・ログイン構成がまだ使用可能になっていないか、このソーシャル・ログイン構成用のサービスが停止されました。 |
| Action | 示されたソーシャル・ログイン構成が構成されていて、使用可能であることを検証してください。 |
| Explanation | ソーシャル・ログイン Web アプリケーション構成によって構成されたコンテキスト・パスは、有効な URI パス・ストリングではありません。 コンテキスト・パスは、RFC 3986 (https://tools.ietf.org/html/rfc3986) に準拠していなければならず、使用できる文字は限られています。 |
| Action | 構成されたコンテキスト・パスに使用されている文字が、URI パス・コンポーネントに使用できると RFC 3986 で許可されている文字のみであることを検証してください。 |
| Explanation | ソーシャル・ログイン構成によって使用される SSL 構成が使用可能でないか、または、SSL 構成のプロパティーをロード中にエラーが発生しました。 |
| Action | ソーシャル・ログイン・サービスによって使用される SSL 構成が正しく構成されていて、正常に開始済みであることを検証してください。 |
| Explanation | ソーシャル・ログイン・フィーチャー用の鍵ストア・サービスが使用可能でない可能性があります。 |
| Action | ソーシャル・ログイン・サービスによって使用される鍵ストア・サービスが正しく構成されていて、正常に開始済みであることを検証してください。 |
| Explanation | トラストストアがまだ初期化されていないか、または、指定されたトラストストアがサーバー構成内に存在しません。 |
| Action | 指定された ID のトラストストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
| Explanation | 示された別名を持つ証明書がトラストストア内にないか、トラストストアがまだ初期化されていないか、または、トラストストアがサーバー構成内に存在しない可能性があります。 |
| Action | 示された別名を持つ証明書がトラストストアに含まれていることを検証してください。 指定された ID のトラストストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
| Explanation | 鍵ストア・サービスが使用可能でない可能性があります。あるいは、トラストストア内の証明書をロードできないか、示された別名を持つ証明書をロードできません。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | 示された別名を持つプライベート・キーが鍵ストア内にないか、プライベート・キーが正しいタイプではないか、鍵ストアがまだ初期化されていないか、鍵ストアがサーバー構成内に存在しない可能性があります。 |
| Action | 示された別名を持つプライベート・キーが鍵ストアに含まれていて、正しいタイプであることを検証してください。 指定された ID の鍵ストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
| Explanation | 鍵ストアから選択されたプライベート・キーが正しいタイプではないか、鍵ストアがまだ初期化されていないか、鍵ストアがサーバー構成内に存在していない可能性があります。 |
| Action | 鍵ストア内のプライベート・キーが正しいタイプであることを検証してください。 指定された ID の鍵ストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
| Explanation | 示された別名を持つ秘密鍵が鍵ストア内にないか、秘密鍵が正しいタイプではないか、鍵ストアがまだ初期化されていないか、鍵ストアがサーバー構成内に存在しない可能性があります。 |
| Action | 示された別名を持つ秘密鍵が鍵ストアに含まれていて、正しいタイプであることを検証してください。 指定された ID の鍵ストアがサーバー構成内にあり、正常に処理されたことを確認してください。 |
| Explanation | ソーシャル・メディア・エンドポイントからの応答が予期しない形式である可能性があります。 応答を実行中にエラーが発生したか、ソーシャル・メディアがエラーを返した可能性があります。 |
| Action | ソーシャル・メディアからの応答の内容を確認してください。 応答の内容が正しくフォーマットされていること、および、応答にエラー・メッセージが含まれていなかったことを検証してください。 |
| Explanation | ヌルまたは空の URL では HTTP 要求を実行できません。 ソーシャル・ログイン構成内のエンドポイント URL が欠落しているか、空である可能性があります。 |
| Action | ソーシャル・ログイン構成内に指定された各エンドポイント URLに、有効な URL である値があることを確認してください。 |
| Explanation | 提供された URL が誤った形式であるか、無効なプロトコルを含んでいる可能性があります。あるいは、エラーが発生したために要求が処理されなかった可能性があります。 |
| Action | 詳しいエラー説明については、メッセージを参照してください。 URL の形式が正しいこと、および、ターゲット・サーバーに関する接続問題がなかったことを検証してください。 |
| Explanation | 応答は、無許可であるため、または、必要な要求パラメーターやヘッダーといった情報が欠落しているために、失敗した可能性があります。 応答状況がヌル以外の場合、応答状況コードと理由がメッセージに含まれます。 |
| Action | メッセージに応答状況コードが含まれている場合はそれを確認してください。 すべての必須パラメーターおよびヘッダーが要求に含まれていたことを検証してください。 |
| Explanation | 応答は、無許可であるため、または、必要な要求パラメーターやヘッダーといった情報が欠落しているために、失敗した可能性があります。 誤ったエンドポイントに要求が送られた可能性があります。 |
| Action | 正しいエンドポイントに要求が送られたことを検証してください。 すべての必須パラメーターおよびヘッダーが要求に含まれていたことを検証してください。 |
| Explanation | 示された構成属性がサーバー構成にない可能性があります。 値が指定されている場合、値が処理されるときに値の先頭と末尾にある空白文字は除去されるため、構成内の値が空であるか、空白文字だけが含まれている可能性があります。 |
| Action | 示された構成属性が構成されていること、空でないこと、および、空白文字だけが含まれているのではないことを確認してください。 |
| Explanation | ソーシャル・ログイン要求の state エレメントが空であるか、欠落しているため、エラーが発生しました。 |
| Action | ソーシャル・ログイン構成が正しいこと、および、リモート・サービスが正しく作動していることを検証してください。 |
| Explanation | ソーシャル・ログイン要求の要求 URL 属性が空であるか、欠落しているため、エラーが発生しました。 |
| Action | ソーシャル・ログイン構成の URL 属性が正しいこと、および、リモート・サービスが正しく作動していることを検証してください。 |
| Explanation | 指定された構成属性の値は、有効な URL ではありません。 Twitter 要求トークンの要求を処理できる有効な URL が指定される必要があります。 |
| Action | 指定された構成属性に対して有効な URL を構成し、URL が Twitter 要求トークンの要求を処理できるようにしてください。 デフォルトの Twitter エンドポイントを使用するためには、指定された構成属性をメッセージに示されている Twitter 構成から削除してください。 |
| Explanation | 指定された構成属性の値は、有効な URL ではありません。 Twitter アクセス・トークンの要求を処理できる有効な URL が指定される必要があります。 |
| Action | 指定された構成属性に対して有効な URL を構成し、URL が Twitter アクセス・トークンの要求を処理できるようにしてください。 デフォルトの Twitter エンドポイントを使用するためには、指定された構成属性をメッセージに示されている Twitter 構成から削除してください。 |
| Explanation | 指定された構成属性の値は、有効な URL ではありません。 Twitter ユーザー・アカウント・データの要求を処理できる有効な URL が指定される必要があります。 |
| Action | 指定された構成属性に対して有効な URL を構成し、URL が Twitter ユーザー・アカウント・データの要求を処理できるようにしてください。 デフォルトの Twitter エンドポイントを使用するためには、指定された構成属性をメッセージに示されている Twitter 構成から削除してください。 |
| Explanation | メッセージに示されている構成属性が構成から欠落しているか、属性の値が空または空白文字のみで構成されています。 この属性には空ではない値が必要です。 |
| Action | サーバー構成にあるすべての Twitter ソーシャル・ログイン・エレメントがメッセージに示されている属性を構成していること、およびその値が空ではないことを確認してください。 |
| Explanation | 要求が不正なエンドポイントに送信される、または要求に十分な情報が含まれていない可能性があります。 |
| Action | エンドポイント URL が正確であり、要求に必要なすべてのヘッダーとパラメーターが含まれていることを確認してください。 サーバー・ログで追加のエラー・メッセージがないか確認してください。 |
| Explanation | 指定されたエンドポイントがアクティブではないか、エンドポイントが別の形式で応答を返した可能性があります。 |
| Action | サーバーが、指定されたエンドポイントからの応答全体を読み取っていることを確認してください。 要求が正しいエンドポイントに送信されており、応答が予期したとおりにフォーマット設定されていることを確認してください。 |
| Explanation | メッセージに示されているエンドポイント値は、無効な文字が含まれているため有効な URI とみなされません。 有効な URI 文字のセットは RFC 3986 で定義されています。 |
| Action | 有効な URI 文字のみを含めるように、URI の文字列を更新してください。 |
| Explanation | ユーザーを認証中に問題が発生しました。 アプリケーションとサード・パーティー・サービス・プロバイダーとの間で接続の問題があった可能性があります。 |
| Action | システム管理者に連絡して問題を解決してください。 |
| Explanation | 示された応答状況は、正常な結果を表していませんでした。 メッセージ中のエラーおよびエラー説明に追加情報が含まれている場合があります。 |
| Action | 応答のエラーを修正するために必要な処置を行ってください。 |
| Explanation | 示されたユーザー API エンドポイントは有効な応答状況を返さず、応答の処理中にエラーが発生しました。 |
| Action | 示されたエンドポイントが正しく、有効なエンドポイントであり、ユーザー情報 API 要求を処理できることを検証してください。 |
| Explanation | 示されたユーザー API エンドポイントは有効な応答状況を返しましたが、応答の内容を処理中にランタイムでエラーが発生しました。 |
| Action | 示されたエンドポイントが正しいこと、および、応答の内容が正しくフォーマットされていることを検証してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 |
| Explanation | 示されたユーザー API エンドポイントは、有効な応答をユーザー API 要求に返しませんでした。 |
| Action | 示されたエンドポイントが正しく、有効なエンドポイントであり、ユーザー情報 API 要求を処理できることを検証してください。 |
| Explanation | ソーシャル・ログイン要求の CODE 属性が空であるか、欠落しているため、エラーが発生しました。 |
| Action | ソーシャル・ログイン構成の CODE 属性が正しいこと、および、リモート・サービスが正しく作動していることを検証してください。 |
| Explanation | 表示された応答状況は、認証が正常に終了しなかったことを示しました。 メッセージ中のエラーおよびエラー説明に追加情報が含まれています。 |
| Action | ソーシャル・ログインがサーバー構成で正しく構成されていること、およびサーバー構成の値がリモート・ソーシャル・メディアに定義されている値に一致することを確認してください。 |
| Explanation | 値は HTTP URI であることが予期されるため、http:// または https:// で始まる必要があります。 |
| Action | HTTP または HTTPS プロトコルを指定するように URI を更新してください。 |
| Explanation | メッセージに示されているエラーに、JWT を作成できないより詳細な理由が記されています。 ユーザー API 要求が誤った形式であるか情報が欠落している、ユーザー API 要求が実行依頼された後にエラーが発生した、あるいはユーザー API からの応答を JWT の作成に使用することができません。 |
| Action | ユーザー API の値が正しいことを確認してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | メッセージに示されている JWT 構成が不正に構成されている可能性がある、ID トークンが誤った形式または情報が欠落している可能性がある、または JWT の作成中に別のエラーが発生しました。 |
| Action | メッセージで示されている JWT 構成が正しく構成されていることを確認してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | 元の要求 URL は無効な URL です。 URL に無効な文字が含まれているか、URL が誤った形式である可能性があります。 |
| Action | メッセージに示されている要求 URL が、元の保護リソース要求 URL と一致することを確認してください。 URL の形式が正しいこと、および有効な URI 文字のみを含んでいることを確認してください。 |
| Explanation | 示された構成は正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は正常に非活動化されました。 |
| Action | アクションは不要です。 |
| Explanation | JWT ストリングは誤った形式の可能性があり、構文解析できません。 |
| Action | JWT ストリングが有効な JSON オブジェクトであることを確認してください。 |
| Explanation | サブジェクトに含まれている、タイプ JsonWebToken のプリンシパルが多すぎます。 このタイプのプリンシパルは 1 つしかサポートされません。 |
| Action | アプリケーションが追加の JsonWebToken プリンシパルをサブジェクトに注入しないことを確認します。 |
| Explanation | 要求には、この要求に使用する MicroProfile JWT 構成 ID を指定する、mpjwt_login_hint という名前のパラメーターまたはヘッダーが含まれています。 しかし、この ID に一致する MicroProfile JWT 構成は欠落しているか、この要求にサービスを提供するよう構成されていません。 |
| Action | 示された ID を持つ MicroProfile JWT サービスが構成されていることを確認してください。 |
| Explanation | userNameAttribute 構成属性の値に一致するクレームがトークンに含まれていないか、または userNameAttribute 構成属性によって指定された値が正しくありません。 |
| Action | userNameAttribute 構成属性の値に一致するクレームがトークンに含まれていることを確認してください。 |
| Explanation | 提供された JSON データは欠落しているか、誤った形式の可能性があります。 |
| Action | 提供された JSON データが、有効な JSON オブジェクトとしてフォーマット設定されていることを確認してください。 |
| Explanation | 指定されたユーザー用のサブジェクトの作成に使用されるデータの一部が欠落しているか、誤った形式である可能性があります。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | 指定されたクレームの値は、予期されたデータ・タイプに一致しません。 |
| Action | 指定されたクレームが存在し、その値が正しくフォーマット設定されていることを確認してください。 |
| Explanation | 指定された構成に使用されている SSL 構成は欠落しているか、正しくない可能性があります。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 指定された構成の SSL 情報が正確であることを確認してください。 MicroProfile JWT 構成に sslRef 構成属性が指定されている場合、対応する SSL 構成が正しいことを確認してください。 その他の場合、サーバーのデフォルト SSL 構成が正しく構成されていることを検証してください。 |
| Explanation | 指定された MicroProfile JWT 構成がまだ使用可能でない可能性があります。または、この構成用のサービスが停止されました。 |
| Action | 指定された構成が構成済みであり使用可能であることを確認してください。 |
| Explanation | MicroProfile JWT 構成に使用される SSL 構成が使用可能でないか、または SSL 構成のプロパティーをロード中にエラーが発生しました。 |
| Action | MicroProfile JWT サービスに使用される SSL 構成が正しく構成されており、正常に開始されていることを確認してください。 |
| Explanation | MicroProfile JWT フィーチャーの鍵ストア・サービスが使用可能ではありません。 |
| Action | MicroProfile JWT サービスに使用される鍵ストア・サービスが正しく構成されており、正常に開始されていることを確認してください。 |
| Explanation | トラストストア・サービスが使用可能でないか、トラストストアから証明書をロードしている時にエラーが発生しました。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | keyAlias 構成属性によって指定された鍵をロードできないか、使用可能な最初の公開鍵をロードしている時にエラーが発生しました。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | 指定されたトラストストアが存在しないか、トラストストアから信頼証明書を取得している時にエラーが発生しました。 |
| Action | 指定したトラストストアがサーバー構成に存在することを確認してください。 MicroProfile JWT サービスに使用される鍵ストア・サービスが正しく構成されており、正常に開始されていることを確認してください。 |
| Explanation | 指定されたトラストストアが存在しないか、指定された別名の証明書がこのトラストストアに含まれていません。 |
| Action | 指定したトラストストアがサーバー構成に存在することを確認してください。 指定された別名の証明書がトラストストアに含まれていることを確認してください。 |
| Explanation | 指定されたトラストストアに公開鍵をロードしている時にエラーが発生した可能性があります。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | 指定されたクレームは認証済みユーザー情報で検出されることが予期されていますが、クレームは検出されませんだした。 ユーザー情報が欠落しているか誤った形式で指定されているか、指定された構成属性が欠落しているか空であるか、または指定されたクレームがユーザー情報に存在しない可能性があります。 |
| Action | 次のいずれかを実行します。 1) MicroProfile JWT 構成内の、指定された属性の値として別のクレームを指定する。 2) 指定されたクレームを含む認証ユーザー情報をプロバイダーが発行していることを確認する。 |
| Explanation | 認証済みユーザー情報内の指定されたクレームが、予期されているデータ・タイプに一致しないため、クレーム値をプリンシパル・マッピングに使用できません。 |
| Action | MicroProfile JWT 構成が、指定された構成属性に対して正しいクレーム名を指定していることを確認してください。 |
| Explanation | 複数のサービスが要求を処理する資格を持っている場合、MicroProfile JWT フィーチャーは、要求を処理する MicroProfile JWT サービスを選択できません。 |
| Action | サーバー構成内の 1 つの MicroProfile JWT サービスのみが、要求を処理するよう構成してください。 |
| Explanation | 認証を実行するには、MicroProfile JWT を、Bearer 認証スキームを使用して Authorization ヘッダーに含めるか、POST パラメーターとして含める必要があります。 Authorization ヘッダーが欠落しているか、Authorization ヘッダーの許可スキームが Bearer に設定されていないか、要求が POST 要求でないか、MicroProfile JWT がパラメーターとして含まれていません。 |
| Action | MicroProfile JWT が Authorization ヘッダーに含まれているか、要求の POST パラメーターとして含まれていることを確認してください。 |
| Explanation | 提供されたトークン・ストリングから JWT を作成している時に MicroProfile JWT フィーチャーでエラーが発生しました。 JWT コンシューマーを作成できないか、トークン・ストリングを解析および検証している時に JWT コンシューマーでエラーが発生しました。 |
| Action | メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | JWT コンシューマーを作成できないか、トークン・ストリングを解析および検証している時に JWT コンシューマーでエラーが発生しました。 |
| Action | 指定した MicroProfile JWT 構成がサーバー構成に存在することを確認してください。 指定したトークン・ストリングが正しくフォーマット設定されていることを確認してください。 メッセージに表示されている、エラーのユーザー処置を参照してください。 サーバー・ログで追加のエラー・メッセージがないかを確認してください。 |
| Explanation | ユーザーを認証中に問題が発生しました。 アプリケーションとサード・パーティー・サービス・プロバイダーとの間の接続に問題があったか、認証データに問題があった可能性があります。 |
| Action | システム管理者に連絡して問題を解決してください。 |
| Explanation | 認証を正常に実行するには、以下のいずれかを行ってください。 a) ignoreApplicationAuthMethod 属性が "true" であることを確認する。b) アプリケーションで loginConfig アノテーションを MP-JWT に設定する。 |
| Action | サーバーまたはアプリケーションの構成が更新されていることを確認してください。 |
| Explanation | この JWT で認証されたサブジェクトに対して、以前の HttpServletRequest.logout() 呼び出しが行われました。 |
| Action | 別の JWT を指定して要求を再サブミットしてください。 |
| Explanation | メッセージに示された MicroProfile Config プロパティーには、サポートされる値のセットが事前定義されています。それ以外の値は無視され、代わりにデフォルト値が使用されます。 |
| Action | メッセージに示されているプロパティーにサポートされている値のいずれかを指定してください。 |
| Explanation | Claim 修飾子の注釈が付けられた注入ポイントのタイプは有効ではありません。 |
| Action | 注入ポイントのタイプが、注入しようとしている Claim に有効なものになるようにしてください。 |
| Explanation | 注入された Claim は解決されませんでした。 |
| Action | 原因を判別するために、サーバー・メッセージと first-failure data capture (FFDC) のログを確認してください。 |
| Explanation | Claim 修飾子の注釈が付けられた注入ポイントのエレメントは、矛盾しています。 |
| Action | 注入ポイントの Claim 修飾子が、注入しようとしている Claim に有効なものになるようにしてください。 |
| Explanation | 未加工タイプの Claim 修飾子で注釈が付けられた注入ポイントは、RequestScoped スコープのアノテーションで注釈を付けられたクラスに属している必要があります。 |
| Action | 注入ポイントが、注入しようとしているクレームの RequestScoped スコープ内のクラスのメンバーであることを確認してください。 |
| Explanation | JsonWebToken の注入が要求されましたが、それは使用可能ではありません。 |
| Action | 注入を要求しているリソースがアクセスされる前に、ユーザー認証が行われるようにしてください。 |
| Explanation | 示された構成は、正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は、正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は、正常に非活動化されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は、正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は、正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は、正常に非活動化されました。 |
| Action | アクションは不要です。 |
| Explanation | 示されている構成が正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示されている構成が正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | 示された構成は正常に非アクティブ化されました。 |
| Action | アクションは不要です。 |
| Explanation | アプリケーション・サーバー・コンポーネントが、必要なリソースに操作を実行できませんでした。 |
| Action | 指定したファイル名が有効なファイル名であるか確認してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されていて、ディスクがいっぱいでないことを確認してください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
| Explanation | 指定されたリソースを開こうとしましたが、失敗しました。 例外は、失敗の根本原因を示しています。 |
| Action | 例外を調べて、根本原因を判別してください。 指定したファイル名が有効なファイル名であるか確認してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されていて、ディスクがいっぱいでないことを確認してください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
| Explanation | アプリケーション・サーバー・コンポーネントが、必要なリソースに操作を実行できませんでした。 |
| Action | 指定したファイル名が有効なファイル名であるか確認してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されていて、ディスクがいっぱいでないことを確認してください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
| Explanation | 指定されたリソースを削除しようとしましたが、失敗しました。 例外は、失敗の根本原因を示しています。 |
| Action | 例外を調べて、根本原因を判別してください。 Application Server ランタイムがそのリソースのディレクトリーへの書き込みアクセスを許可されるようにしてください。 これで問題が解決しない場合は、次の WebSphere Application Server サポート・ページの問題判別情報を参照してください: http://www.ibm.com/software/webservers/appserv/was/support/ |
| Explanation | 監査ファイル・ハンドラー・サービスが開始処理中です。一回限りの初期化を行う必要がある場合は、この処理に数分かかることがあります。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | 監査レコードを暗号化するための監査ハンドラー構成のエラーのため、監査サービスを開始できません。詳細については、前のサービス・アクティベーション失敗メッセージ内の例外を参照してください。有効な鍵ストア参照を指定して、証明書別名が、その鍵ストアに存在する証明書を参照するようにしてください。 |
| Action | 監査ハンドラー構成が、監査レコードを暗号化するための鍵ストア参照と証明書別名の両方を指定するようにしてください。鍵ストアが存在すること、パスワードが正しく指定されていること、および暗号化証明書別名によって参照される証明書が鍵ストアに含まれていることを確認してください。 |
| Explanation | 監査レコードに署名するための監査ハンドラー構成のエラーのため、監査サービスを開始できません。詳細については、前のサービス・アクティベーション失敗メッセージ内の例外を参照してください。有効な鍵ストア参照を指定して、個人証明書別名が、その鍵ストアに存在する個人証明書を参照するようにしてください。 |
| Action | 監査ハンドラー構成が、監査レコードに署名するための鍵ストア参照と個人証明書別名の両方を指定するようにしてください。鍵ストアが存在すること、パスワードが正しく指定されていること、および署名証明書別名によって参照される個人証明書が鍵ストアに含まれていることを確認してください。 |
| Explanation | 監査レコードを暗号化するための監査ハンドラー構成の初期化中に発生したエラーのため、監査サービスを開始できません。詳細については、メッセージ内の例外を参照してください。 |
| Action | 例外を参照して、エラーの原因を判別してください。 |
| Explanation | 監査レコードに署名するための監査ハンドラー構成の初期化中に発生したエラーのため、監査サービスを開始できません。詳細については、メッセージ内に示された例外を参照してください。 |
| Action | 例外を参照して、エラーの原因を判別してください。 |
| Explanation | 監査サービスが開始処理中です。一回限りの初期化を行う必要がある場合は、この処理に数分かかることがあります。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | イベント構成に指定された監査イベント名が誤りであるため、監査サービスは停止されます。メッセージに示された例外を分析して、有効な監査イベント名を指定してください。 |
| Action | イベント構成の一部として指定された監査イベント名が正しいことを確認してください。 |
| Explanation | イベント構成に指定された監査結果名が誤りであるため、監査サービスは停止されます。メッセージに示された例外を分析して、有効な監査結果名を指定してください。 |
| Action | イベント構成の一部として指定された監査結果名が正しいことを確認してください。 |
| Explanation | イベント構成に指定された監査イベント名が正しくないか欠落しているため、監査サービスは停止します。メッセージに示された例外を分析して、有効な監査イベント名を指定してください。 |
| Action | 有効なイベント名が有効な結果タイプとともに指定されていることを確認してください。 |
| Explanation | JSON Web Token (JWT) ビルダー構成が正常に処理されました。 |
| Action | なし |
| Explanation | JSON Web Token (JWT) ビルダー構成が正常に変更されました。 |
| Action | なし |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | JSON Web Token (JWT) サービスが、OSGi サービス・レジストリーを介して使用可能ではありません。 |
| Action | サーバー構成に jwt-1.0 フィーチャーを組み込んでください。 |
| Explanation | 指定された URL は、このフィルターの処理対象となる要求に予期される URL パターンに一致しませんでした。 |
| Action | 予期されるエンドポイントを URL パスが指すこと、および jwt-1.0 フィーチャーで提供されるエンドポイントにそれが一致することを確認してください。 |
| Explanation | メッセージに示されたプロバイダーがサーバー構成に存在しないか、指定されたプロバイダーの構成が構成サービスによって処理されていません。 |
| Action | サーバー構成を調べ、指定されたプロバイダーが構成されていることを確認してください。 |
| Explanation | 要求は、処理前に適切なフィルターによってハンドリングされなかった可能性があります。 要求フィルターは、示された属性を要求内の情報に基づいて作成します。 その後、フィルターは、さらなる処理のために要求を転送します。 |
| Action | 予期されるエンドポイントに要求が送信されたことを確認してください。 |
| Explanation | 署名鍵が見つからないか、構成された署名アルゴリズムを使用する鍵が見つかりません。 このエラーの原因として、不正確な情報または欠落している情報が JWT 構成内にあることが考えられます。 |
| Action | 次のいずれかの処置を実行してください: 1) 署名に JSON Web Key (JWK) を使用している場合は、signatureAlgorithm 属性に RS256 が構成されていることを確認する。 2) 署名に X.509 証明書を使用している場合は、signatureAlgorithm 属性、KeyStoreRef 属性、および KeyStoreAlias 属性が正しく構成されていることを確認する。 3) 署名に共有鍵を使用している場合は、signatureAlgorithm 属性および sharedKey 属性が正しく構成されていることを確認する。 |
| Explanation | 指定された ID の JSON Web Token (JWT) ビルダーがサーバー構成内に存在しません。 |
| Action | server.xml ファイル内に、指定された ID の jwtBuilder エレメントを構成してください。 |
| Explanation | JSON Web Token (JWT) クレームに指定された値は JWT 仕様に合致しません。 |
| Action | 示されたクレームに有効な値を指定してください。 詳しくは、JWT 仕様を参照してください。 |
| Explanation | ビルダー・サービスが使用可能でないため、JSON Web Token (JWT) ビルダー API は、有効なビルダー・オブジェクトを作成できませんでした。 |
| Action | jwt-1.0 フィーチャーが構成されていることを確認してください。 |
| Explanation | 提供されたクレーム・マップでクレーム名またはクレーム値のいずれかにヌルが指定されているため、JSON Web Token ビルダーは既存のクレームを変更できませんでした。 |
| Action | 有効なクレーム・マップを渡すようにしてください。 |
| Explanation | このメッセージは情報提供のみを目的とするものです。 |
| Action | アクションは不要です。 |
| Explanation | JWT コンシューマー・サービスを使用するには、事前にアクティブにしておく必要があります。 サービスはまだ開始されていないか、または、jwt-1.0 フィーチャーを削除することによって非アクティブにされました。 |
| Action | jwt-1.0 フィーチャーが構成されていること、および JWT コンシューマー・サービスを使用する準備ができていることを確認してください。 |
| Explanation | ヌル構成 ID を使用して JWT コンシューマーを作成することはできません。 適切な JWT コンシューマー構成を処理するためには、有効な ID を指定する必要があります。 |
| Action | サーバー構成に存在する JWT コンシューマーの ID と一致するヌル以外の ID を指定してください。 |
| Explanation | 空またはヌルのクレームが指定されたため、JSON Web Token ビルダー API は処理を続行できません。 |
| Action | 確実に有効なクレーム名を渡すようにしてください。 |
| Explanation | 署名鍵が見つからないか、構成された署名アルゴリズムを使用する鍵が見つかりません。 このエラーの原因として、不正確な情報または欠落している情報が JWT 構成内にあることが考えられます。 |
| Action | 次のいずれかの処置を実行してください: 1) 署名に JSON Web Key (JWK) を使用している場合は、signatureAlgorithm 属性に RS256 が構成されていることを確認する。 2) JWK が使用されていない場合は、KeyStoreRef 属性および KeyStoreAlias 属性が RS256 用に正しく構成されていることを確認する。 3) 署名に共有鍵を使用している場合は、signatureAlgorithm 属性および sharedKey 属性が正しく構成されていることを確認する。 |
| Explanation | 指定されたトークン内容が無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
| Action | リライング・パーティー用に構成されている URL が有効であることを確認してください。 確実に有効な内容をトークン用に渡すようにしてください。 詳しくは、API 資料を参照してください。 |
| Explanation | 指定されたクレーム値が無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
| Action | 指定されたクレームの値がゼロでない正数であることを確認してください。 |
| Explanation | 指定されたクレーム値は指定されたクレームには無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
| Action | 確実にクレーム値を正しいデータ・タイプにしてください。 詳しくは、API 資料を参照してください。 |
| Explanation | JSON Web Token ビルダー API でエラーが検出されたため、JWT を作成できませんでした。 |
| Action | このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
| Explanation | 提供されたクレームが無効であるため、JSON Web Token ビルダー API は処理を続行できません。 |
| Action | 確実に正しいクレームのセットを提供するようにしてください。 詳しくは、API 資料を参照してください。 |
| Explanation | サーバー構成は、JWT を検証するときにどの発行者が信頼できるのかを指定します。 提供されたトークンは、信頼できる発行者からのものではないため、トークンを検証できません。 |
| Action | JWT 構成に指定された信頼できる発行者のいずれかから新規トークンを取得するか、または、メッセージに示された発行者を信頼できる発行者として JWT 構成に追加してください。 |
| Explanation | サーバー構成は、JWT を検証するときにどの対象者が信頼できるのかを指定します。 提供されたトークンは、信頼できる対象者向けのものではないため、トークンを検証できません。 |
| Action | JWT 構成に指定された信頼できる対象者のいずれかに向けた新規トークンを取得するか、または、メッセージに示された対象者を信頼できる対象者として JWT 構成に追加してください。 |
| Explanation | JWT は、期限日付よりも後に発行されたため無効です。 |
| Action | 'exp' クレームに指定された時刻よりも前の時刻を指定した有効な 'iat' クレームの新規トークンを取得してください。 |
| Explanation | 有効期限が切れたトークンまたは 'exp' クレームを指定していないトークンは無効です。 |
| Action | 'exp' クレームを含んでいて期限切れになっていない新規トークンを取得してください。 トークンの発行者とコンシューマーのクロック時間を同期させるか、JWT 構成内のクロック・スキューを増やしてください。 |
| Explanation | JWT の 'nbf' (not-before) クレームは、トークンが有効になる時刻を指定します。 現在時刻が 'nbf' 時刻よりも前であるため、このトークンはまだ有効ではありません。 |
| Action | 'nbf' クレームで指定された時刻を過ぎるまで待ってからこのトークンを使用するか、または、'nbf' クレームが現在時刻より前の時刻に設定された新規トークンを取得してください。 トークンの発行者とコンシューマーのクロック時間を同期させるか、JWT 構成内のクロック・スキューを増やしてください。 |
| Explanation | トークンは、誤った形式であるか、署名されていないか、署名情報が欠落しています。 トークンは示されたアルゴリズムで署名される必要があります。 |
| Action | 示されたアルゴリズムを使用して署名された新規トークンを取得してください。 |
| Explanation | トークンはメッセージ中に示されたアルゴリズムで署名される必要があります。 他の署名アルゴリズムで署名されたトークンは検証できません。 |
| Action | メッセージ中に示された必須アルゴリズムを使用して署名された新規トークンを取得するか、または、他の署名アルゴリズムを使用して署名されたトークンを許可するように JWT 構成を更新してください。 |
| Explanation | HS256 署名アルゴリズムを使用している場合、JWT コンシューマー構成に共有鍵が指定されていないか、空の値が指定されています。 RS256 署名アルゴリズムを使用している場合、鍵ストア・サービスが使用可能でないか、JWT コンシューマー構成によって指定されたトラステッド別名に一致するトラストストア内で鍵が見つかりません。 |
| Action | サーバー・ログに、鍵が見つからない理由を示す追加のエラー・メッセージがないか確認してください。 HS256 署名アルゴリズムを使用している場合、JWT コンシューマー構成に共有鍵が指定されていることを確認してください。 RS256 署名アルゴリズムを使用している場合、コンシューマー構成内のトラストストアおよびトラスト別名が正しく構成されていることを確認してください。 |
| Explanation | 指定された ID の JWT コンシューマー構成がサーバー構成内に見つかりません。 |
| Action | 指定された ID で構成された jwtConsumer エレメントが確実にサーバー構成内にあるようにしてください。 |
| Explanation | エラーが発生したため、コンシューマーはトークン・ストリングを正常に処理できませんでした。 |
| Action | メッセージに示されているエラーのユーザー処置を参照してください。 |
| Explanation | エラーのため、共有鍵を取得できません。 |
| Action | メッセージに示されているエラーのユーザー処置を参照してください。 JWT コンシューマー構成に共有鍵が構成されていることを確認してください。 |
| Explanation | トラストストアの取得で問題があったか、メッセージに示された別名に一致する鍵の検出で問題があったことが、このエラーの原因である可能性があります。 |
| Action | メッセージに示されているエラーのユーザー処置を参照してください。 適切なトラステッド別名およびトラストストアが JSON Web Token (JWT) コンシューマー構成内に構成されていることを確認してください。 |
| Explanation | JWT コンシューマー構成内の sharedKey 属性が欠落しているか、値が指定されていませんでした。 |
| Action | JWT コンシューマー構成に空でない sharedKey 値が構成されていることを確認してください。 |
| Explanation | トラストストアが構成されていないか、構成されているトラストストアが構成サービスによって処理されていません。 |
| Action | JWT コンシューマー構成内にトラストストア参照が指定されていることを確認してください。 |
| Explanation | HS256 署名アルゴリズムを使用している場合、共有鍵がヌルか空ストリングでした。 RS256 署名アルゴリズムを使用している場合、鍵がヌルか、java.security.interfaces.RSAPrivateKey のインスタンスでありませんでした。 |
| Action | HS256 署名アルゴリズムを使用している場合、ヌル以外の空でないストリングを署名鍵として指定してください。 RS256 署名アルゴリズムを使用している場合、java.security.interfaces.RSAPrivateKey インターフェースを実装しているクラスのヌル以外のインスタンスを署名鍵として指定してください。 |
| Explanation | 指定された署名アルゴリズムがヌルか、空か、あるいはメッセージで示されている必要なアルゴリズム・セットに一致していません。 |
| Action | 指定した署名アルゴリズムが有効なアルゴリズム・セットに一致しているかを確認してください。 |
| Explanation | JWK 検証エンドポイントを使用するには、JWK のサポートを有効にする必要があります。 示されている JWT ビルダー構成で jwkEnabled 属性が構成されていないか、この属性が false に設定されている可能性があります。 |
| Action | 示されている JWT ビルダー構成に対して jwkEnabled 構成属性が true に設定されているかを確認してください。 |
| Explanation | JWK 機能では、メッセージに示されている署名アルゴリズムを使用する必要があります。 指定された JWT ビルダー構成は必要な署名アルゴリズムを使用していません。 |
| Action | 必要な署名アルゴリズムを使用するように JWT ビルダー構成を変更してください。 |
| Explanation | JWT オブジェクトを作成するには、エンコードされた対応するトークン・ストリングを指定する必要があります。 |
| Action | 適切にエンコードされた JWT ストリングを指定してください。 ストリングは、https://tools.ietf.org/html/rfc7519#section-3 で説明されているフォーマットに準拠している必要があります。ストリングは、URL で使用可能な Base64 エンコードの各部をピリオド文字 (「.」) で区切ったシーケンスです。 |
| Explanation | 指定された JWT ストリングの署名の処理中にエラーが発生しました。 |
| Action | メッセージに示されているエラーのユーザー処置を参照してください。 正しい署名アルゴリズムと鍵を使用して JWT が署名されたかを確認してください。 |
| Explanation | JSON Web Token (JWT) 有効期限の時刻は現在時刻か、未来の時刻に設定する必要があります。 過去の時刻が指定されました。 |
| Action | トークン有効期限の時刻を現在時刻または未来の時刻に設定してください。 |
| Explanation | 示されているクレームの値は適切なフォーマットでないか、予期されるタイプでありません。 |
| Action | メッセージに示されているエラーのユーザー処置を参照してください。 示されているクレームの値が適切なタイプになるようにしてください。 |
| Explanation | トークンが有効なのは、その「iat」クレームが過去の時刻を指定している場合のみです。 指定されたトークンの「iat」クレームが未来の時刻であるため、トークンはまだ有効でありません。 |
| Action | 「iat」クレームに指定されている時刻が過ぎるまで待ってからこのトークンを使用するか、過去の日付を指定している「iat」値を持つ新しいトークンを取得してください。 |
| Explanation | 指定されたトークンには、トークンを一意的に識別する「jti」クレームが含まれています。 同じ「iss」値と「jti」値を持つ別のトークンを以前に受信して処理しました。 重複したクレームは、リプレイ・アタックの可能性を示していることがあります。 |
| Action | 固有の「jti」クレームを持つ新しいトークンをトークン発行者が提供しているかを確認してください。 |
| Explanation | JWT コンシューマー構成によって指定されたトラストストアに署名者証明書が含まれていません。 JWT トークンを検証するためには署名者証明書が必要です。 |
| Action | JWT コンシューマー構成で使用されているトラストストアに、少なくとも 1 つの署名者証明書が含まれていることを確認してください。 JWT コンシューマー構成内に「trustStoreRef」属性を使用して、または全体的なサーバー SSL 構成の一部として、このトラストストアを構成することができます。 |
| Explanation | 構成されているトラストストア内で複数の署名者証明書が検出されました。 トラストストア内に複数の証明書がある場合は、使用する証明書を設定するために、JWT コンシューマー構成に 'trustedAlias' 属性を指定するか、 MP-JWT 構成に 'keyName' 属性を指定する必要があります。 |
| Action | 適切な署名者証明書の別名を 'trustedAlias' JWT コンシューマー構成属性または 'keyName' MP-JWT 構成属性のいずれかに追加して、トラストストアで使用する証明書を指定します。 |
| Explanation | クライアント要求フィルター API が認証済みサブジェクトから有効な JWT トークンを取得しませんでした。 トークンが無効であるため API は JWT トークンの伝搬を続行できません。 |
| Action | 伝搬前に実行された認証フローが成功していることを確認してください。 トークンの作成やトークンのサブジェクトへの組み込みを妨げた可能性のある認証エラーまたは許可エラーがないか、ログを調べてください。 |
| Explanation | 示された URL からの JWK の取得が失敗しました。 応答の状況コードと内容もエラー・メッセージに示されました。 |
| Action | ネットワークが正しくセットアップされていることを確認するとともに、構成内の JWK URL を確認してください。 |
| Explanation | JWT コンシューマー構成は HTTPS スキームを使用するように構成されていますが、HTTPS 接続を確立できませんでした。 SSL フィーチャーが使用可能になっていない可能性があります。 keyStore エレメントが欠落しているか、指定に誤りがある可能性があります。 |
| Action | 正しい SSL 情報が server.xml に含まれるようにしてください。 このメッセージの前に表示されたエラーに対するユーザー処置を参照してください。 |
| Explanation | 示された URL からの JWK の取得が失敗しました。 |
| Action | ネットワークが正しくセットアップされていることを確認するとともに、構成内の JWK URL を確認してください。 |
| Explanation | 指定されたエンドポイントは HTTPS を必要としますが、要求 URL で HTTP が使用されました。 |
| Action | 要求 URL を確認して HTTPS が使用されるようにするか、HTTPS が必要とされないように構成を変更してください。 |
| Explanation | サーバー構成は、JWT を検証する場合にどの発行者が信頼できるのかを指定します。 JWT 構成が信頼できる発行者を指定していないため、トークンを検証できません。 |
| Action | メッセージで指定された JWT 構成が、少なくとも 1 つの信頼できる発行者を定義するようにしてください。 JWT の発行者が、JWT 構成内で指定された信頼できる発行者のいずれかと一致するようにしてください。 |
| Explanation | 署名アルゴリズム RSA、Elliptical Curve、および HMAC の一定の組み合わせのみがサポートされています。 MicroProfile Config プロパティーで指定された署名アルゴリズムは、サポートされる署名アルゴリズムのどれでもありません。 |
| Action | サポートされる署名アルゴリズムを MicroProfile Config プロパティーに指定してください。 サポートされるアルゴリズムはメッセージ内に示されています。 |
| Explanation | サーバー構成は、JWT を検証するときにどの AMR が信頼できるのかを指定します。 提供されたトークンは、信頼できる AMR 向けのものではないため、トークンを検証できません。 |
| Action | JWT 構成に指定された信頼できる AMR のいずれかに向けた新規トークンを取得するか、または、メッセージに示された AMR を信頼できる AMR として JWT 構成に追加してください。 |
| Explanation | メッセージで示された署名アルゴリズムのサポートが不完全である可能性があるため、署名アルゴリズムはベータ版でのみ使用できます。 |
| Action | サポートされている署名アルゴリズムを構成するか、またはこの製品のベータ版を使用して、メッセージに示されている署名アルゴリズムを使用します。 |
| Explanation | JWE トークンの形式が正しくないか、情報が欠落している可能性があります。 JWE トークンの復号に使用される鍵管理鍵が欠落しているか、トークンの復号ができない可能性があります。 詳しくは、メッセージに記述されているエラーを確認してください。 |
| Action | 詳しくは、メッセージに記述されているエラーを参照してください。 JWE の形式が正しいことを確認してください。 JWT コンシューマー構成が、JWE トークンの暗号化に使用される鍵に対応する鍵管理鍵を参照していることを確認してください。 |
| Explanation | MicroProfile JSON Web Token 1.2 仕様では、JWE トークンのコンテンツが JWS の場合、トークンのコンテンツ・タイプ・ヘッダーは、メッセージ内に指定された値に設定されている必要があります。 |
| Action | JWE トークンのコンテンツ・タイプ・ヘッダーが必要な値に設定されていることを確認してください。 |
| Explanation | 鍵管理鍵は、JWE トークンのコンテンツ暗号鍵の暗号化に使用される鍵です。 JWT ビルダーが JWE トークンを作成できるように、鍵を指定する必要があります。 |
| Action | ビルダーが JWE トークンを作成する必要がある場合は、鍵がビルダー API に提供されていることを確認します。 |
| Explanation | 鍵管理別名は、JWE トークンのコンテンツ暗号鍵の暗号化に使用される鍵を指します。 JWT ビルダーが JWE トークンを作成できるように、鍵別名を指定する必要があります。 |
| Action | JWT ビルダーで JWE トークンを作成する必要がある場合は、鍵管理別名属性を構成します。 JWT ビルダーで JWE トークンを作成する必要がない場合は、メッセージに示されている他の属性を削除します。 |
| Explanation | JWE トークンの作成中に、JWT ビルダーがエラーを検出しました。 詳しくは、メッセージに記述されているエラーを確認してください。 |
| Action | 詳しくは、メッセージに記述されているエラーを確認してください。 |
| Explanation | 鍵管理鍵は、JWE トークンのコンテンツ暗号鍵の暗号化に使用される鍵です。 JWT ビルダーが JWE トークンを作成できるように、鍵管理鍵を指定する必要があります。 鍵管理鍵は、メッセージに示された鍵別名と構成されたトラストストア値を使用するか、JwtBuilder APIを使用して指定できます。 |
| Action | メッセージに示された別名を持つ鍵が、メッセージに示されたトラストストアに存在することを確認します。 JwtBuilder API を使用する場合は、鍵管理鍵が提供されていることを確認します。 |
| Explanation | MicroProfile JWT フィーチャーは、メッセージ内に指定される MicroProfile Config プロパティーに秘密鍵ストリングを指定することをサポートしていません。 このプロパティーの値は、相対パスまたは URL でなければなりません。 |
| Action | メッセージ内に指定される MicroProfile Config プロパティーの値として、相対パスまたは URL を使用してください。 サポートされるロケーション値は、mp.jwt.verify.publickey.location プロパティーと同じです。 |
| Explanation | 要求内のトークンの形式が誤っているか、JSON Web Encryption (JWE) フォーマットである可能性があります。 JWE 復号キーのロケーションが構成されていない場合、トークンは JWS フォーマットでなければなりません。 MicroProfile JWT フィーチャーを使用する場合、JWE フォーマットのトークンを受け入れるために、1.2 バージョン以降のフィーチャーを構成する必要があります。 |
| Action | JWE トークンを受け入れるには、JWT コンシューマー構成で、mp.jwt.decrypt.key.location MicroProfile Config プロパティーまたは keyManagementKeyAlias 属性を構成します。 MicroProfile JWT フィーチャーを使用する場合、1.2 バージョン以降が構成されていることを確認してください。 その他の場合、JWS トークンのみがこのリソースに送信されることを確認してください。 |
| Explanation | 要求内のトークンの形式が誤っているか、JSON Web Signature (JWS) フォーマットである可能性があります。 JWE 復号キーのロケーションが構成されている場合、トークンは JWE フォーマットでなければなりません。 |
| Action | JWE トークンではなく JWS トークンを受け入れるには、JWT コンシューマー構成で、mp.jwt.decrypt.key.location MicroProfile Config プロパティーおよび keyManagementKeyAlias 属性を削除します。 その他の場合、JWE トークンのみがこのリソースに送信されることを確認してください。 |
| Explanation | JWE トークンのペイロードは、JWS フォーマットの有効な JSON Web Token (JWT) でなければなりません。 |
| Action | JWE トークンのペイロードが、JWS フォーマットの有効な JWT であることを確認してください。 |
| Explanation | JWE トークンを復号するには、復号鍵が必要です。復号鍵は JWT コンシューマー鍵ストアに存在するか、または MicroProfile Config プロパティーで指定する必要があります。 |
| Action | メッセージに示された鍵別名が JWT コンシューマー鍵ストアに存在することを確認します。別名が構成されていない場合は、MicroProfile Config プロパティーで復号鍵を指定する必要があります。 |
| Explanation | 経過時間が経過したトークンは無効です。 |
| Action | 経過時間が経過していない新規トークンを取得します。 トークン発行者とコンシューマーの間でクロック時間を同期させるか、JWT 構成でクロック・スキューまたはトークン経過時間を増やしてください。 |
| Explanation | トークンの形式が誤っているか、暗号化されていないか、暗号化情報が欠落しています。 |
| Action | JWE トークンのアルゴリズム・ヘッダーが必要な値に設定されていることを確認します。 |
| Explanation | コンテンツ暗号鍵は、メッセージに示されているアルゴリズムで暗号化する必要があります。 他の暗号化アルゴリズムで暗号化されたコンテンツ暗号鍵は検証できません。 |
| Action | メッセージに示されている必須アルゴリズムを使用して暗号化されたコンテンツ暗号鍵を持つ新規トークンを取得します。 あるいは、他の暗号化アルゴリズムを使用して暗号化されたコンテンツ暗号鍵を持つトークンを許可するように JWT 構成を更新してください。 |
| Explanation | 認証ユーザー情報に無効なデータ型のクレームが含まれているため、ランタイムが認証プロセスを続行できません。 |
| Action | ソーシャル・ログイン・クライアント構成に、その属性について正しいクレーム名が指定されていることを確認してください。 |
| Explanation | 認証ユーザー情報には、示された属性を識別する指定されたクレームが含まれていないため、ランタイムが認証プロセスを続行できません。 |
| Action | 次のいずれかを実行します。 1) ソーシャル・ログイン・クライアント構成がその属性として別のクレームを指定できるかどうかを確認する。2)指定されたクレームが含まれている認証ユーザー情報をプロバイダーが発行していることを確認する。 |
| Explanation | ユーザーを認証できませんでした。 |
| Action | ユーザーがレジストリーに存在すること、および、パスワードまたは他の資格情報が正しいことを確認してください。 |
| Explanation | 示された構成属性がサーバー構成にない可能性があります。 値が指定されている場合、値が処理されるときに値の先頭と末尾にある空白文字は除去されるため、構成内の値が空であるか、空白文字だけが含まれている可能性があります。 |
| Action | 示された構成属性が構成されていること、空でないこと、および、空白文字だけが含まれているのではないことを確認してください。 |
| Explanation | 示された構成属性が、指定されたサーバー構成エレメントにない可能性があります。値が指定されている場合、値が処理されるときに値の先頭と末尾にある空白文字は除去されるため、構成内の値が空であるか、空白文字だけが含まれている可能性があります。 |
| Action | 示された構成属性が構成されていること、空でないこと、および、空白文字だけが含まれているのではないことを確認してください。 |
| Explanation | ブラウザーは有効な URL にリダイレクトされる必要がありますが、指定された URL は無効です。 URL がヌルまたは空の可能性があります。あるいは RFC 3986 で許可されていない文字を含んでいる可能性があります。 |
| Action | URL の形式をチェックして、ヌルまたは空ではないこと、および RFC 3986 の URI パスで許可された文字のみを含んでいることを確認してください。 |
| Explanation | ソーシャル・ログイン構成でディスカバリー・エンドポイントと他のエンドポイント (許可、トークンなど) の両方が指定されましたが、2 つのうち 1 つだけを指定できます。 |
| Action | ディスカバリー・エンドポイントまたは他のエンドポイント (許可、トークン、userinfo など) のどちらかを構成します。 |
| Explanation | ソーシャル・ログイン構成でディスカバリー・エンドポイントと発行者 ID の両方が指定されましたが、2 つのうちの 1 つだけを指定できます。 |
| Action | ディスカバリー・エンドポイントと発行者 ID の両方ではなく、どちらか 1 つを構成します。 |
| Explanation | OpenID Connect プロバイダー (OP) がソーシャル・ログイン・クライアントのデフォルトをサポートしていない場合、ソーシャル・ログイン・クライアントの容量に応じて、OP がサポートするものに合わせてデフォルトが調整されることがあります。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | ソーシャル・ログイン・クライアントは、OpenID Connect プロバイダーのディスカバリー・エンドポイントに接続して、authorizationEndpointUrl、tokenEndpointUrl、userInfoEndpointUrl、jwkEndpointUrl などの情報を取得します。この情報によって、クライアントは OpenID Connect プロバイダーと対話して、許可、トークン、jwk、userinfo の要求を送信できます。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | ソーシャル・ログイン・クライアントは、1) OpenID Connect プロバイダーの許可エンドポイントまたはトークン・エンドポイントへの接続に問題がある場合、2) 現在時刻が次のディスカバリー時刻より後である場合に、OpenID Connect プロバイダーのディスカバリー・エンドポイントに接続します。次のディスカバリー時刻は、各ディスカバリー呼び出しの後、現在時刻に discoveryPollingRate 値を加算することによって計算されます。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | ソーシャル・ログイン・クライアントは、1) OpenID Connect プロバイダーの許可エンドポイントまたはトークン・エンドポイントへの接続に問題がある場合、2) 現在時刻が次のディスカバリー時刻より後である場合に、OpenID Connect プロバイダーのディスカバリー・エンドポイントに接続します。次のディスカバリー時刻は、各ディスカバリー呼び出しの後、現在時刻に discoveryPollingRate 値を加算することによって計算されます。 最新のディスカバリー情報が前のものと一致する場合、構成の更新は行われません。 |
| Action | 通知メッセージ。 アクションは不要です。 |
| Explanation | ソーシャル・ログイン・クライアント構成は、ディスカバリー URL を介して OpenID Connect プロバイダーのエンドポイントをディスカバーするように構成されていますが、ディスカバリー処理は失敗しました。クライアントは、discoveryEndpoint の構成が修正されるか、ディスカバリーが成功するまで、認証要求を処理できません。 |
| Action | ソーシャル・ログイン・クライアント構成を修正して、1) ディスカバリー・エンドポイント URL は正しい OpenID Connect プロバイダーを参照する、2) ディスカバリー・エンドポイント URL は HTTPS である、3) SSL フィーチャーと鍵ストア・エレメントは、OpenID Connect プロバイダーの信頼によって正しく構成されている、となるようにして、4) OpenID Connect プロバイダーのディスカバリー・エンドポイントが機能するようにしてください。 |
| Explanation | ソーシャル・ログイン・クライアントは OpenID Connect プロバイダーのディスカバリー・エンドポイントへのアクセスに失敗しました。メッセージに、エラーに関する詳細情報が含まれている可能性があります。 |
| Action | OpenID Connect プロバイダーを使用可能にし、示されたディスカバリー・エンドポイントを正しいものにしてください。 |
| Explanation | ソーシャル・ログイン・クライアントは OpenID Connect プロバイダーのディスカバリー・エンドポイントへのアクセスに失敗しました。メッセージに、エラーに関する詳細情報が含まれている可能性があります。 |
| Action | OpenID Connect プロバイダーを使用可能にし、示されたディスカバリー・エンドポイントを正しいものにしてください。 |
| Explanation | JWT トークンを作成しようとしましたが失敗しました。 |
| Action | 前のエラー・メッセージまたは警告メッセージがないかログを調べてください。jwtBuilderRef 構成属性が有効な jwtBuilder を参照しているか確認してください。 |
| Explanation | 示された ID の MPJWT コンシューマー構成がサーバー構成内に見つかりません。 |
| Action | 示された ID で構成された mpJwt エレメントがあることを確認し、サーバー構成の jwtSso エレメントによって参照されるようにしてください。 |
| Explanation | 複数のサービスが要求を処理する資格を持っている場合、JWTSSO フィーチャーは、要求を処理する MicroProfile JWT サービスを選択できません。 |
| Action | サーバー構成内の 1 つの MicroProfile JWT サービスのみが、要求を処理するよう構成してください。 |
| Explanation | cookieName 属性は、有効な Cookie 名である必要があります。 |
| Action | cookieName 属性を削除するか、値を修正してください。 |
| Explanation | cookieName 属性は、有効な Cookie 名である必要があります。 |
| Action | cookieName 属性を削除するか、値を修正してください。 |
| Explanation | 有効な JWTSSO フィーチャー構成を取得できませんでした。 |
| Action | JWTSSO フィーチャー構成を確認してください。前のエラー・メッセージをログで調べてください。 |
| Explanation | 提供された JSON Web トークンの検証が失敗しました。トークンまたはフィーチャー構成が無効である可能性があります。 |
| Action | JWTSSO フィーチャー構成を確認してください。前のエラー・メッセージをログで調べてください。 |
| Explanation | <role-name> を実際のセキュリティー・ロールにマップするには、<security-role-ref> エレメントに <role-link> の項目が必要です。 |
| Action | <security-role-ref> エレメントに欠落している <role-link> の項目を定義してください。 |
| Explanation | <role-name> を実際のセキュリティー・ロールにマップするには、<security-role-ref> エレメントに <role-link> の項目が必要です。 |
| Action | <role-link> 名の <security-role> エレメントを作成するか、既存の <security-role> 名を指定するように <role-link> の項目を変更してください。 |
| Explanation | <servlet-mapping> エレメントの <url-pattern> の項目は、特定の <servlet-name> を指定されたパターンにマップします。 同じパターンを使用すると、あいまいなマッピングが生成されます。 |
| Action | <url-pattern> が固有になるように変更してください。 |
| Explanation | アプリケーションの許可テーブルが作成されなかったため、ユーザーは許可されません。 |
| Action | ログを確認して、許可テーブルが作成されなかった原因を判別してください。 |
| Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 |
| Action | これが想定外の場合は、セキュリティー管理者に連絡してください。 保護リソースへのアクセスが必要な場合は、リソースを保護するロールの 1 つにそのユーザーがマップされている必要があります。 |
| Explanation | 内部エラーが発生しました。 SSL ポートを判定できませんでした。 |
| Action | 処置はありません。 |
| Explanation | LTPA が認証メカニズムで、Web アプリケーションが FORM ログインを使用する場合、SSO も有効でなければなりません。 |
| Action | セキュリティー設定で SSO を有効にしてから、アプリケーション・サーバーを再始動してください。 |
| Explanation | 与えられた要求に対する適切なインターセプターが見つかった際に、そのインターセプターはリバース・プロキシー・サーバーでそのトラストの検証を行います。 このエラー・メッセージは、検証が失敗したためにリバース・プロキシーをトラストできないことを示します。 例えば、誤ったパスワードや有効期限が切れているパスワードが指定された可能性があります。 |
| Action | 実稼働環境では、システムに侵入者がいるかどうかを確認するようにユーザーが警告されることがあります。 テストが行われている開発環境では、リバース・プロキシー・サーバーからの予期される入力が、インターセプターに正しく渡されていることを確認してください。 これらの入力の性質は、トラスト・アソシエーションがどのように設定されているかに依存します。 例えば、最も単純な方法は、基本認証ヘッダーを使用してユーザー名およびパスワードを渡すことです。 |
| Explanation | post パラメーターがヌルであるか、Web アプリケーション認証オプション postParamCookieSize に構成された最大サイズよりも大きいサイズです。 |
| Action | post パラメーターが大きすぎる場合は、postParamCookieSize オプションのサイズを大きくしてください。 |
| Explanation | インターセプターが、認証ユーザー名を返します。 そのようなユーザー名は返されませんでした。 |
| Action | リバース・プロキシー・サーバーが、HTTP 要求に正しいユーザー名を挿入してからアプリケーション・サーバーに要求を送信していることを確認してください。 |
| Explanation | この例外は、WebTrustAssociationFailedException および WebTrustAssociationUserException を除き、リバース・プロキシー・サーバーでトラストを検証する際や、認証済みのユーザー名を取得する際に、インターセプターによって作成される可能性のあるあらゆる例外を示します。 |
| Action | このエラー・メッセージとともに表示されるスタック・トレースから問題をデバッグしてください。 デバッグ・トレースをオンにして、例外の性質に関する詳細情報を取得することもできます。 |
| Explanation | セキュリティー許可ポリシーを実行するためには、アプリケーション名が固有でなければなりません。 |
| Action | 構成を見直して、アプリケーションが固有の名前を保持していることを確認し、アプリケーションを再始動してください。 |
| Explanation | セキュリティー許可ポリシーを実行するためには、アプリケーション名が固有でなければなりません。 |
| Action | 名前が固有になるようにアプリケーションを変更し、アプリケーションを再始動してください。 |
| Explanation | アプリケーションの許可テーブルが作成されなかったため、保護リソースに対してどのユーザーも許可されません。 |
| Action | アプリケーションの許可構成を調べて、許可テーブルが作成されなかった理由を特定してください。 |
| Explanation | 許可テーブルの作成に使用されるオブジェクトは、SecurityRoles クラスのインスタンスでなければなりません。 |
| Action | 許可テーブルを作成するための API に渡されるオブジェクトが、SecurityRoles クラスのインスタンスであるようにしてください。 |
| Explanation | Web アプリケーション・セキュリティー設定が変更されました。 メッセージ内のプロパティーの値は新しい値です。 |
| Action | アクションは不要です。 |
| Explanation | アプリケーションでセキュリティー・ロール名の run-as 構成が無効です。run-as の構成を確認し、ユーザー ID とパスワードが正しく構成されていることを確認してください。 |
| Action | セキュリティー・ロール名についてアプリケーションの run-as 構成をレビューし、ユーザー名とパスワードが正しく構成されていることを確認してください。 |
| Explanation | SSL ポートを判定できなかったため、着信 http 要求を HTTPS ポートにリダイレクトできませんでした。 これは、keyStore エレメントの構成にエラーがある場合、または SSL フィーチャーが欠落している場合に発生することがあります。 |
| Action | server.xml 内の SSL 情報が正しいことを確認してください。 |
| Explanation | サーブレット要求 URL の形式が誤っているため、着信 HTTP 要求を HTTPS ポートにリダイレクトできません。 |
| Action | 正しいサーブレット要求 URL を指定してください。 |
| Explanation | サーブレットの応答は、内部サーバー・エラーが発生したことを示しています。 |
| Action | 詳しくは、サーバー・ログを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
| Explanation | 内部エラーのため、ログイン処理が完了しませんでした。 |
| Action | 詳しくは、サーバー・ログを確認してください。 問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
| Explanation | 要求されたメソッドの処理は禁じられています。 |
| Action | このエラーが予期しないものである場合は、アプリケーションが、クライアントが要求しているメソッドを許可していることを確認してください。 |
| Explanation | この例外は予期されていません。原因は即時には判明しません。 |
| Action | この問題が引き続き起こる場合は、次の Web サイトでメッセージ ID を検索すれば、追加情報を確認できます。IBM WebSphere Application Server サポート・ページ: http://www.ibm.com/software/webservers/appserv/was/support/。IBM WebSphere Application Server for z/OS サポート・ページ: http://www.ibm.com/software/webservers/appserv/zos_os390/support/。 |
| Explanation | ユーザーの Cookie を認証キャッシュから削除しているときに予期しない例外が発生したため、ユーザーのログアウトが正常に完了しませんでした。 |
| Action | 詳細については、サーバー・ログを確認してください。可能であれば、ユーザーを再度ログアウトしてください。問題が解決しない場合は、WebSphere Application Server サポート・ページ (http://www.ibm.com/software/webservers/appserv/was/support/) の問題判別情報を参照してください。 |
| Explanation | 許可ロール・マッピングが正常に処理されました。 |
| Action | アクションは不要です。 |
| Explanation | フォーム・ログイン構成に、ログイン・ページまたはエラー・ページのどちらか、またはその両方がありません。 |
| Action | フォーム・ログイン構成に、ログイン・ページの定義とエラー・ページの定義の両方が含まれていることを確認してください。 |
| Explanation | <authorization-roles> エレメントを処理するには、id 属性が必要です。 |
| Action | <authorization-roles> エレメントの id 属性に適切な値を定義してください。 |
| Explanation | 示された OSGi サービスは使用できません。 |
| Action | 「clean」オプションを指定してサーバーを再始動してください。 |
| Explanation | サーブレットの web.xml ファイルに deny-uncovered-http-methods エレメントが指定されておらず、URL パターンの HTTP メソッドに、保護されていないものがあります。これらの無保護メソッドはアクセス可能になります。 |
| Action | すべての制約付き URL パターンのすべての HTTP メソッドに、意図するセキュリティー保護があるようにしてください。 |
| Explanation | サーブレットの web.xml ファイルに deny-uncovered-http-methods エレメントが指定されており、URL パターンの HTTP メソッドに、保護されていないものがあります。これらの無保護メソッドはアクセス可能にはなりません。 |
| Action | すべての制約付き URL パターンのすべての HTTP メソッドに、意図するセキュリティー保護があるようにしてください。 |
| Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 この許可決定は、ユーザー定義 Java Authorization Contract for Containers (JACC) プロバイダーによって行われました。 |
| Action | これが想定外の場合は、セキュリティー管理者に連絡してください。 保護リソースへのアクセスが必要な場合は、リソースを保護するロールの 1 つにそのユーザーがマップされている必要があります。ユーザー定義 Java Authorization Contract for Containers (JACC) プロバイダーを使用してこの許可を構成できます。 |
| Explanation | Form-Logout サービスは、logoutExitPage サーブレット・パラメーターに指定されたページへ正常にリダイレクトできませんでした。指定された URL が、無効な形式の URL であるか、またはホスト名が com.ibm.websphere.security.logoutExitPageDomainList プロパティーで指定されていません。 |
| Action | logoutExitPage パラメーターに指定した URL を訂正してください。 |
| Explanation | 認証のために、以前にログアウトされた JSON Web Token (JWT) が再送されました。 |
| Action | 新規 JSON Web Token を取得してください。 |
| Explanation | Cookie にセキュアのマークが付いていますが、プロトコルが HTTP であるため、Cookie は返されず、これが後続の要求が失敗する原因となる可能性があります。 |
| Action | HTTPS プロトコルを使用するか、jwtSso 構成属性 setCookieSecureFlag を false に設定してください。 |
| Explanation | ログアウトしたCookieをJCacheキャッシュに入れようとしたときに、ログアウトしたCookieキャッシュはエラーが発生しました。 |
| Action | エラーの原因に対処してください。 |
| Explanation | ログアウトしたCookieキャッシュで、CookieのJCacheキャッシュを検査しようとしたときに、エラーが発生しました。 |
| Action | エラーの原因に対処してください。 |
| Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 |
| Action | 保護リソースへのアクセスが必要な場合は、リソースを保護するロールの 1 つにそのユーザーがマップされるようにしてください。 |
| Explanation | 保護リソースにアクセスするためのロールが指定されていないため、アクセスは拒否されます。 |
| Action | リソースを保護するロールが少なくとも 1 つあるようにしてください。 |
| Explanation | デプロイメント記述子またはアノテーションのどちらかで、メソッドの呼び出しを許可されたセキュリティー・ロールがないことを明示的に指定しているため、ユーザーは、リソースにアクセスするためのアクセス権を持っていません。 |
| Action | 保護リソースへのアクセスが必要な場合は、デプロイメント記述子またはアノテーションの中でメソッドのセキュリティー・メタデータを変更してください。 |
| Explanation | 許可サービスが機能していないため、ユーザーは、リソースへアクセスするための権限の付与が拒否されました。 |
| Action | セキュリティー構成を見直し、CWWKS メッセージのログを調べて、許可サービスが登録済みで、始動済みであることを確認してください。 |
| Explanation | server.xml 内の EJB セキュリティー・コラボレーター設定が変更されました。メッセージ内のプロパティーの値は新しい値です。 |
| Action | このメッセージは情報提供のみを目的としています。アクションは不要です。 |
| Explanation | SYSTEM_IDENTITY の run-as-mode はサポートされていません。 SYSTEM_IDENTITY の指定を削除するか置き換えるよう、指定されたアプリケーションの ibm-ejb-jar-ext.xml を変更する必要があります。 |
| Action | SYSTEM_IDENTITY はサポートされていないため、SYSTEM_IDENTITY run-as-mode の指定を削除するか置き換えるには、アプリケーションの ibm-ejb-jar-ext.xml でセキュリティー・メタデータを変更してください。 サポートされる run-as-mode の指定は CALLER_IDENTITY および SPECIFIED_IDENTITY です。 |
| Explanation | ユーザーは、リソースにアクセスするために必要なアクセス権を持っていません。 |
| Action | 保護リソースへのアクセスが必要な場合は、 JACC プロバイダーによって、リソースを保護するロールの 1 つにそのユーザーがマップされるようにしてください。 |
| Explanation | 指定された CSIv2 クライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
| Action | CSIv2 クライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層、認証層、および属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層、認証層、および属性層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層と属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層および属性層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層、認証層、および属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層、認証層、および属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層および属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml 内に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層および属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層と属性層、またはそのいずれかに関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層に関する CSIv2 クライアント・セキュリティーのクライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | トランスポート層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | トランスポート層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml ファイル内に指定された CSIv2 クライアント Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが非互換です。 |
| Action | 属性層に関する CSIv2 クライアント・セキュリティーの Supported セキュリティー・ポリシーとサーバー Required セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
| Action | 属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | 属性層に関して、アプリケーション・サーバー環境の server.xml ファイル内またはアプリケーション・クライアント環境の client.xml に指定された CSIv2 クライアント Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが非互換です。 |
| Action | 属性層に関する CSIv2 クライアント・セキュリティーの Required セキュリティー・ポリシーとサーバー Supported セキュリティー・ポリシーが互換であることを確認してください。 |
| Explanation | 属性層 ID アサーションに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
| Action | 属性層に関する CSIv2 クライアント・セキュリティーの ID アサーション・タイプが互換であることを確認してください。 |
| Explanation | 属性層 ID アサーションに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
| Action | 属性層に関する CSIv2 クライアント・セキュリティー・ポリシーの ID アサーション・タイプが互換であることを確認してください。 |
| Explanation | 認証層メカニズムに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
| Action | 認証層に関する CSIv2 クライアント・セキュリティー・ポリシーのメカニズムが互換であることを確認してください。 |
| Explanation | 認証層メカニズムに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
| Action | 認証層に関する CSIv2 クライアント・セキュリティー・ポリシーのメカニズムが互換であることを確認してください。 |
| Explanation | 認証層メカニズムに関して、アプリケーション・サーバー環境の server.xml ファイルまたはアプリケーション・クライアント環境の client.xml ファイル内のクライアント・セキュリティー・ポリシーとサーバー・セキュリティー・ポリシーが非互換です。 |
| Action | 認証層に関する CSIv2 クライアント・セキュリティー・ポリシーのメカニズムが互換であることを確認してください。 |
| Explanation | 構成ファイル内に CSIv2 クライアント・セキュリティー・ポリシーが定義されていません。 |
| Action | ユーザーは要件に応じてクライアント・セキュリティー・ポリシーを定義する必要がある場合があります。 |
| Explanation | サーバーのみが応答として送信しなければならない CSIv2 メッセージをクライアントが送信しました。 |
| Action | アクションは不要です。 |
| Explanation | 構成ファイル内に CSIv2 サーバー・セキュリティー・ポリシーが定義されていません。 |
| Action | ユーザーは要件に応じてサーバー・セキュリティー構成を定義する必要がある場合があります。 |
| Explanation | ユーザーは、サーバーまたはクライアントにセキュリティー・コンテキストを定義しませんでした。 |
| Action | ユーザーはサーバーとクライアントの両方にセキュリティー・コンテキストを定義する必要がある場合があります。 |
| Explanation | アウトバウンド CSIv2 要求を送信しようとしているときに、予期しない例外がありました。 |
| Action | ログを確認して、例外の原因についての詳細を調べてください。 |
| Explanation | サーバーは、CompleteEstablishContext メッセージを受け取ることになっていません。 |
| Action | アクションは不要です。 |
| Explanation | インバウンド CSIv2 要求を受け取っているときに、予期しない例外がありました。 |
| Action | ログを確認して、例外の原因についての詳細を調べてください。 |
| Explanation | サーバー・セキュリティー・ポリシー属性層は、server.xml ファイル内で ITTAnonymous での ID アサーションをサポートしていません。 |
| Action | server.xml ファイル内でリモート・サーバー・セキュリティー・ポリシー属性層が ITTAnonymous をサポートするようにしてください。 |
| Explanation | クライアント・セキュリティー・ポリシー属性層は、server.xml ファイル内で ITTAnonymous での ID アサーションをサポートしていません。 |
| Action | server.xml ファイル内でクライアント・セキュリティー・ポリシー属性層が ITTAnonymous をサポートするようにしてください。 |
| Explanation | クライアント・セキュリティー・ポリシー属性層は server.xml ファイル内で ITTAnonymous での ID アサーションをサポートしていますが、このトークン・タイプを使用した認証済みユーザーのアサーションは実行できません。 |
| Action | server.xml ファイル内でクライアント・セキュリティー・ポリシー属性層が、認証済みユーザーのアサーションを行うときに ITTAnonymous に加えて別の ID アサーション・タイプをサポートするようにしてください。 |
| Explanation | サーバー・セキュリティー・ポリシー属性層は、示されたタイプの ID アサーションをサポートしていません。 |
| Action | server.xml ファイル内でサーバー・セキュリティー・ポリシー属性層が、示された ID アサーション・タイプのうちの 1 つ以上をサポートするようにしてください。 |
| Explanation | GSSUP トークンをデコードできないため、GSSUP トークンによる認証は実行できません。 |
| Action | クライアント・アプリケーションが WSLogin JAAS 構成でプログラマチック・ログインを行って基本認証サブジェクトを作成するようにしてください。 |
| Explanation | サーバー・ソケットを開いているときに、予期しない例外がありました。 |
| Action | ログを確認して、例外の原因についての詳細を調べてください。 |
| Explanation | sslRef 属性を指定して構成された各トランスポート層エレメントは、1 つ以上の iiopsOptions エレメントと一致しなければなりません。 それらの iiopsOptions エレメントはトランスポート層エレメントと同じ sslRef 属性を指定して構成されている必要があり、この orb エレメントによって参照される iiopEndpoint エレメント内になければなりません。 |
| Action | 1 つ以上の iiopsOptions エレメントを、トランスポート層で使用される値と同じ sslRef 属性値を指定して構成してください。 |
| Explanation | 指定の orb エレメントの sslRef 属性で参照されている少なくとも 1 つの ssl エレメントが特定の期間後に解決されなかったため、アプリケーションは始動しませんでした。この失敗の原因として考えられるのは、keyStore エレメントが欠落している、SSL 証明書が割り当てられた時間内に作成されないなど、SSL 構成が無効であることです。構成のエラーを修正した後、アプリケーションは始動します。 |
| Action | keyStore エレメントを構成したこと、および各 sslRef 属性が、正しく構成されている有効な ssl エレメントを参照していることを確認してください。sslRef が defaultSSLConfig の場合、ID が defaultKeyStore の keyStore エレメントおよびパスワードを追加してください。SSL 証明書が作成されていない場合、securityUtility コマンドの createSSLCertificate タスクを使用して SSL 証明書を手動で作成してください。 |
| Explanation | 暗号スイートが、Interoperable Object Reference (IOR) に書き込まれた必須オプション、または IOR の突き合わせに使用される必須オプションと一致しない可能性があります。 |
| Action | 要求された暗号スイートが指定された必須オプションと一致することを確認するか、その暗号スイートを削除してください。 |
| Explanation | 構成におけるエラーのために、必要な SSL 構成エレメントを取得できません。 |
| Action | SSL 構成エレメントが存在し、有効な keystore および truststore エレメントを参照することを確認してください。 |
| Explanation | 指定されたクライアント・セキュリティー認証層メカニズムはサポートされていません。 |
| Action | 指定されたクライアント・セキュリティー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
| Explanation | 指定されたクライアント・セキュリティー認証層メカニズムがヌルです。 |
| Action | 指定されたクライアント・セキュリティー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
| Explanation | 指定されたサーバー・セキュリティー・ポリシー認証層メカニズムはサポートされていません。 |
| Action | 指定されたサーバー・セキュリティー・ポリシー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
| Explanation | 指定されたクライアント・セキュリティー認証層メカニズムがヌルです。 |
| Action | 指定されたクライアント・セキュリティー認証層メカニズムが、「GSSUP」、「LTPA」、または「GSSUP, LTPA」であることを確認してください。 |
| Explanation | インバウンド CSIv2 トランスポート層は SSL 構成を使用しますが、IIOP エンドポイントは同じ SSL 構成を使用しません。 |
| Action | server.xml ファイル内のインバウンド CSIv2 トランスポート層の SSL 構成が、IIOP エンドポイントで使用されるいずれかの SSL 構成になるようにしてください。 |
| Explanation | インバウンド CSIv2 トランスポート層が参照可能な SSL 構成を指定した少なくとも 1 つの iiopsOptions エレメントが、IIOP エンドポイントにありません。 |
| Action | インバウンド CSIv2 トランスポート層で使用されるものと同じ SSL 構成を指定した少なくとも 1 つの iiopsOptions エレメントが、IIOP エンドポイントにあることを確認してください。 |
| Explanation | アサーションの対象ユーザーのサブジェクトには有効な識別名が含まれていないため、ID アサーションを実行できません。 |
| Action | 例外メッセージを調べて、server.xml ファイル内に構成されたユーザー・レジストリーが識別名をサポートしていることを確認し、ユーザーの認証をやり直してください。 |
| Explanation | アサートしようとしているユーザーのサブジェクトに有効な証明書が含まれていないため、ID アサーションを実行できません。 |
| Action | 例外メッセージを調べ、server.xml ファイルに鍵ストア、SSL、およびサーバー・ポリシー・トランスポート層が構成されていることを確認した上で、ユーザーの認証をやり直してください。 |
| Explanation | アサートしようとしているユーザーのサブジェクトに有効な証明書が含まれていないため、ID アサーションを実行できません。 |
| Action | server.xml ファイルに鍵ストア、SSL、およびサーバー・ポリシー・トランスポート層が構成されていることを確認した上で、ユーザーの認証をやり直してください。 |
| Explanation | サーバー上の保護されたオブジェクト・リクエスト・ブローカー (ORB) ではユーザー・レジストリーが必要なのにもかかわらず、ユーザー・レジストリーが見つからなかったため、アプリケーションが開始しませんでした。 適切なユーザー・レジストリーを構成すると、アプリケーションが開始します。 |
| Action | ご使用の環境に適したユーザー・レジストリーが構成されているか確認してください。 |
| Explanation | establishTrustInClient が Never に設定されている場合、CSIv2 認証層は使用不可です。 |
| Action | CSIv2 認証層を使用可能にするには、establishTrustInClient の値を Supported または Required に設定してください。 |
| Explanation | 指定されたクライアント・セキュリティー認証層メカニズムはサポートされていません。 |
| Action | 指定するクライアント・セキュリティー認証層メカニズムは、必ず「GSSUP」にしてください。 |
| Explanation | 指定されたクライアント・セキュリティー認証層メカニズムがヌルです。 |
| Action | 指定するクライアント・セキュリティー認証層メカニズムは、必ず「GSSUP」にしてください。 |
| Explanation | 指定された IIOP クライアント・ポリシーの認証層メカニズムに欠落している属性があります。 |
| Action | 必要な属性を必ず設定してください。または、それらの値を提供するためにプログラマチック・ログインが使用されるようにしてください。 |
| Explanation | establishTrustInClient が Never に設定されている場合、CSIv2 認証層は使用不可です。 |
| Action | CSIv2 認証層を使用可能にするには、establishTrustInClient の値を Supported または Required に設定してください。 |