| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | SAML 어설션을 서명하는 데 사용 가능한 SAML(Security Assertion Markup Language) 제공자 키 정보가 없습니다. |
| Action | 제공자의 구성 정보를 확인하고 제공자의 서명 키 정보가 해당 키 저장소에 있는지 확인하십시오. |
| Explanation | 키 정보 오브젝트와 키 별명이 연관되지 않았습니다. |
| Action | 작성 프로세스 중 키 정보 오브젝트가 별명과 연관되었는지 확인하십시오. |
| Explanation | 널 주제를 기반으로 하는 CredentialConfig 오브젝트에 대한 작성 시도를 발견했습니다. 유효한 CredentialConfig 오브젝트를 작성할 수 없습니다. |
| Action | 유효한 주제를 지정하십시오. |
| Explanation | 프린시펄이 없는 주제를 기반으로 하는 CredentialConfig 오브젝트 작성 시도를 발견했습니다. 유효한 CredentialConfig 오브젝트를 작성할 수 없습니다. |
| Action | 올바른 프린시펄이 있는 올바른 주제를 지정하십시오. |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 제공된 SAML 어설션 발행자 주소가 올바르지 않습니다. |
| Action | SAML(Security Assertion Markup Language) 어설션 발행자 주소가 올바른지 확인하십시오. |
| Explanation | 서명된 SAML은 수정할 수 없습니다. |
| Action | 서명된 SAML은 수정할 수 없습니다. |
| Explanation | 마샬링(marshalling)에는 문자열 또는 OMElement 데이터 유형만 허용됩니다. |
| Action | 필수 문자열 또는 OMElement 데이터 유형을 제공하십시오. |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 지원되지 않는 확인 메소드가 지정되었습니다. |
| Action | "bearer," "holder-of-key," 또는 "sender-vouches" 확인 메소드를 지정하십시오. |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | 이 메소드는 구현되지 않습니다. |
| Action | 없음 |
| Explanation | TokenType의 작성 요청 값이 유효하지 않습니다. |
| Action | 유효한 토큰 유형 값을 제공하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션 네임스페이스를 알 수 없습니다. |
| Action | 유효한 네임스페이스를 제공하십시오. |
| Explanation | newSAMLToken 메소드 호출 중 SAML(Security Assertion Markup Language) 어설션이 유효하지 않습니다. |
| Action | 유효한 SAML 어설션을 제공했는지 확인하십시오. |
| Explanation | newSAMLToken 메소드 호출 중 XMLStructure 값에서 SAML(Security Assertion Markup Language) 토큰을 작성할 수 없습니다. |
| Action | 어설션에 올바른 XML 구조를 제공했는지 확인하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 발행자가 이름 ID와 연관되지 않았습니다. |
| Action | SAML 제공자가 이름 ID와 연관되었는지 확인하십시오. |
| Explanation | 이 SAML(Security Assertion Markup Language)문은 지원되지 않습니다. |
| Action | 지원되지 않는 SAML 명령문을 사용하지 마십시오. |
| Explanation | SAML 어설션에 대해 널이거나 빈 ID가 제공되었습니다. |
| Action | 이름 ID를 제공하십시오. |
| Explanation | 널 발행 날짜를 제공했습니다. |
| Action | 널 날짜 값을 제공하지 마십시오. |
| Explanation | 서명된 SAML 어설션을 수정할 수 없습니다. |
| Action | 서명된 SAML 어설션은 수정하지 마십시오. |
| Explanation | 문자열 또는 OMElement 데이터 유형이 아닌 오브젝트는 정렬하지 마십시오. |
| Action | 정렬하려는 오브젝트 유형을 확인하고 문자열 또는 OMElement 데이터 유형인지 확인하십시오. |
| Explanation | 인증 메소드가 유효하지 않습니다. |
| Action | 유효한 인증 메소드를 사용하십시오. |
| Explanation | setAuthnContext 메소드 호출에 널 인수 값이 전달되었습니다. |
| Action | 널 인수 값을 전달하지 마십시오. |
| Explanation | setAuthnInstant 메소드 호출에 널 인수 값이 전달되었습니다. |
| Action | 널 인수 값을 전달하지 마십시오. |
| Explanation | newSAMLToken 메소드 호출에 대한 SAML(Security Assertion Markup Language) 어설션이 유효하지 않습니다. |
| Action | 어설션에 대해 유효한 XML 구조를 전달하십시오. |
| Explanation | newSAMLToken 메소드에 대한 호출에 제공된 XMLStructure에서 SAML(Security Assertion Markup Language) 토큰을 작성할 수 없습니다. |
| Action | 어설션에 대해 유효한 XML 구조를 전달하십시오. |
| Explanation | 예상한 토큰 유형은 SAML 2.0입니다. 그러나, 다른 버전을 찾았습니다. |
| Action | 유효한 SAML 2.0 버전 문자열을 전달하십시오. |
| Explanation | 누락된 요소 및 속성을 지정해야 합니다. |
| Action | 토큰 발행자 구성을 확인 및 수정하십시오. |
| Explanation | 매개변수 유형이 잘못되었습니다. |
| Action | 올바른 클래스 유형을 사용하는지 확인한 후 수정하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 NotBefore 설정보다 이른 시간에 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 원인일 수 있습니다. |
| Action | 수신자와 어설션 작성자의 클럭을 동기화하거나 구성된 SAML 토큰 이용자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 오차를 늘리십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 NotOnOrAfter 설정 이후의 시간에 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않았거나 권한이 없는 애플리케이션에서 어설션을 확보하여 재전송한 것이 오류의 원인일 수 있습니다. |
| Action | 수신자와 어설션 작성자의 클럭을 동기화하거나 구성된 SAML 토큰 이용자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 오차를 늘리십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 IssueInstant는 현재 시간 후에 IssueInstant가 발행되었음을 나타냅니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 원인일 수 있습니다. |
| Action | 수신자와 어설션 작성자의 클럭을 동기화하거나 구성된 SAML 토큰 이용자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 오차를 늘리십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션에는 메시지에 표시된 속성이 포함되어야 합니다. 유효성을 검증 중인 SAML 어설션에 이 속성이 없거나 속성의 값이 없습니다. |
| Action | SAML 어설션의 작성자에 Assertion 요소에 대한 오류 메시지의 속성이 포함되어 있는지 확인하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션에는 메시지에 표시된 요소가 포함되어야 합니다. 유효성을 검증 중인 SAML 어설션에 이 요소가 없거나 요소의 값이 없습니다. |
| Action | SAML 어설션의 작성자에 어설션에 대한 오류 메시지에 표시된 요소가 포함되어 있는지 확인하십시오. |
| Explanation | 메시지에 표시된 요소가 SAML(Security Assertion Markup Language) 어설션에 포함되어 있지만 요소의 값이 없습니다. 이 조건은 허용되지 않습니다. |
| Action | SAML 어설션의 작성자에 메시지에 표시된 요소의 값이 포함되어 있는지 확인하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션에 메시지에 표시된 요소가 포함된 경우 메시지에 표시된 속성도 포함되어 있어야 합니다. 유효성을 검증 중인 SAML 어설션에 메시지에 표시된 속성이 없거나 속성의 값이 없습니다. |
| Action | SAML 어설션의 작성자에 메시지에 표시된 속성이 포함되어 있는지 확인하십시오. |
| Explanation | newSAMLToken 메소드 호출 또는 인바운드 메시지에 대한 SAML(Security Assertion Markup Language) 어설션이 올바르지 않습니다. 오류의 이유는 이 메시지 뒤에 표시됩니다. |
| Action | 이 오류 뒤에 표시된 메시지에서 사용자 조치를 참조하십시오. |
| Explanation | 처리 중인 SAML(Security Assertion Markup Language) 어설션의 요소에 지원되지 않는 속성이 포함되어 있습니다. 올바른 값이 메시지에 표시됩니다. |
| Action | SAML 어설션의 작성자에 메시지에 표시된 요소의 속성에 대한 올바른 값이 포함되어 있는지 확인하십시오. |
| Explanation | 처리 중인 SAML(Security Assertion Markup Language) 어설션의 요소에 지원되지 않는 요소 값이 포함되어 있습니다. 올바른 값이 메시지에 표시됩니다. |
| Action | SAML 어설션의 작성자에 메시지에 표시된 요소의 올바른 값이 포함되어 있는지 확인하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션에는 메시지에 표시된 요소 쌍이 포함되어야 합니다. 유효성을 검증 중인 SAML 어설션에 메시지에 표시된 하위 요소가 없거나 하위 요소의 값이 없습니다. |
| Action | SAML 어설션의 작성자에 어설션에 대한 오류 메시지에 표시된 요소 쌍이 포함되어 있는지 확인하십시오. |
| Explanation | 처리 중인 SAML(Security Assertion Markup Language) 어설션에 스키마에서 올바른 요소가 포함되어 있지만 런타임이 요소를 지원하지 않습니다. SAML 어설션의 처리가 중지되었습니다. |
| Action | SAML 어설션의 작성자에 오류 메시지에 표시된 요소가 포함되어 있지 않습니다. |
| Explanation | 처리 중인 SAML(Security Assertion Markup Language) 어설션에 스키마에서 올바른 요소가 포함되어 있지만 런타임이 요소를 지원하지 않습니다. SAML 어설션의 처리가 중지되었습니다. |
| Action | SAML 어설션의 작성자에 오류 메시지에 표시된 요소가 포함되어 있지 않습니다. |
| Explanation | SAML(Security Assertion Markup Language) V1.1 어설션에 AttributeStatement 요소가 포함되어 있으면 AttributeStatement 요소에는 최소 하나의 Subject 또는 Attribute 하위 요소가 포함되어야 합니다. 유효성을 검증 중인 SAML 1.1 어설션에 Subject 및 Attribute 하위 요소가 없는 AttributeStatement 요소가 포함되어 있습니다. |
| Action | SAML 어설션의 작성자에 AttributeStatement 요소가 포함되어 있지 않거나 AttributeStatemente 요소에 최소 하나의 Subject 또는 Attribute 하위 요소가 포함되어 있는지 확인하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 AuthenticationInstant는 현재 시간 후에 AuthenticationInstant가 발행되었음을 나타냅니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 원인일 수 있습니다. |
| Action | 수신자와 어설션 작성자의 클럭을 동기화하거나 구성된 SAML 토큰 이용자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 오차를 늘리십시오. |
| Explanation | SAML(Security Assertion Markup Language) V1.1 어설션에 Subject 요소가 포함되어 있으면 Subject 요소에는 최소 하나의 NameIdentifier 또는 SubjectConfirmation 하위 요소가 포함되어야 합니다. 유효성을 검증 중인 SAML 1.1 어설션에 NameIdentifier 및 SubjectConfirmation 하위 요소가 없는 Subject 요소가 포함되어 있습니다. |
| Action | SAML 어설션의 작성자에 Subject 요소가 포함되어 있지 않거나 Subject 요소에 최소 하나의 NameIdentifier 또는 SubjectConfirmation 하위 요소가 포함되어 있는지 확인하십시오. |
| Explanation | SAML(Security Assertion Markup Language) V1.1 스키마에서 ConfirmationMethod 요소가 SubjectConfirmation 요소의 하위 항목입니다. 해당 스키마의 경우 ConfirmationMethod가 SubjectConfirmation 요소에 있어야 할 필요는 없지만 SAML 어설션이 처리되면 어설션에 최소 하나의 ConfirmationMethod가 있어야 합니다. ConfirmationMethod 요소의 올바른 값은 [urn:oasis:names:tc:SAML:1.0:cm:bearer, urn:oasis:names:tc:SAML:1.0:cm:sender-vouches 및 urn:oasis:names:tc:SAML:1.0:cm:holder-of-key]입니다. |
| Action | SAML 어설션의 작성자에 어설션의 최소 하나의 ConfirmationMethod가 포함되어 있는지 확인하십시오. ConfirmationMethod 요소는 SubjectConfirmation 요소의 하위 항목입니다. SubjectConfirmation 요소는 Subject 요소의 하위 항목이며 이는 AttributeStatement 또는 AuthenticationStatement 요소 중 하나의 하위 항목이 될 수 있습니다. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 AuthnInstant는 현재 시간 후에 AuthnInstant가 발행되었음을 나타냅니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 원인일 수 있습니다. |
| Action | 수신자와 어설션 작성자의 클럭을 동기화하거나 구성된 SAML 토큰 이용자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 오차를 늘리십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 SessionNotOnOrAfter 설정 이후의 시간에 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않았거나 권한이 없는 애플리케이션에서 어설션을 확보하여 재전송한 것이 오류의 원인일 수 있습니다. |
| Action | 수신자와 어설션 작성자의 클럭을 동기화하거나 구성된 SAML 토큰 이용자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 오차를 늘리십시오. |
| Explanation | 처리 중인 SAML(Security Assertion Markup Language) V2.0 어설션의 Version 속성의 값이 올바르지 않습니다. 올바른 값은 하나입니다. 올바른 값이 메시지에 표시됩니다. |
| Action | SAML 어설션의 작성자가 SAML 2.0 어설션에서 Version 속성을 올바르게 설정하는지 확인하십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 SubjectConfirmationData에 대한 NotBefore 설정보다 이른 시간에 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 어설션 작성자의 클럭과 동기화되지 않은 것이 오류의 원인일 수 있습니다. |
| Action | 수신자와 어설션 작성자의 클럭을 동기화하거나 구성된 SAML 토큰 이용자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 오차를 늘리십시오. |
| Explanation | SAML(Security Assertion Markup Language) 어설션의 SubjectConfirmationData에 대한 NotOnOrAfter 설정 이후의 시간에 어설션이 수신되었습니다. 이 조건은 허용되지 않습니다. 수신자의 클럭이 가정검증 작성자의 클럭과 동기화되지 않았거나, 가정검증이 클라이언트에서 캐시되었다가 만기 후 재전송되었거나 또는 권한이 없는 애플리케이션에서 가정검증을 확보한 후 재전송한 것이 오류의 원인일 수 있습니다. |
| Action | 가정검증 수신자 및 작성자의 클럭을 동기화하거나, WS-Security 프로바이더 바인딩의 SAML 토큰 처리자에서 clockSkew 사용자 정의 특성을 사용하여 클럭 스큐를 늘리거나 또는, WebSphere Application Server 클라이언트를 사용하는 경우, WS-Security 클라이언트 바인딩의 SAML 토큰 생성기에서 cacheCushion 사용자 정의 특성을 사용하여 캐시 쿠션을 늘리십시오. |
| Explanation | 메시지에 표시된 메소드는 읽기 전용 오브젝트에서 수행되었습니다. 이 메소드는 읽기 전용 오브젝트에서 허용되지 않습니다. |
| Action | 오브젝트가 읽기 전용이 아닌지 또는 메소드를 호출하지 않는지 확인하십시오. |
| Explanation | 메시지에 표시된 메소드는 암호화된 Assertion이 포함된 오브젝트에서 수행되었습니다. 이 메소드는 암호화된 Assertion이 포함된 오브젝트에서 허용되지 않습니다. |
| Action | 오브젝트에 암호화된 Assertion이 없는지 또는 메소드를 호출하지 않는지 확인하십시오. |
| Explanation | SAMLAttribute 오브젝트에는 추가될 SAML 토큰 유형에서 지원하지 않는 필드에서 설정된 값이 있습니다. 해당 속성은 SAML 토큰에 추가되지만 지원되지 않는 속성의 값은 SAML 토큰과 연관된 XML에 반영되지 않습니다. |
| Action | 추가할 SAML 토큰 유형과 호환되지 않는 SAMLAttribute 오브젝트에서 값을 설정하지 마십시오. |
| Explanation | 메시지에 표시된 요소를 사용하여 서명을 유효성 검증할 인증 또는 SAML 어설션을 복호화할 키를 검색합니다. 런타임에서만 검색 메소드의 서브세트를 지원합니다. 지원되는 메소드는 메시지에 표시됩니다. |
| Action | SAML 어설션의 작성자가 지원되는 KeyInfo 유형 중 하나를 사용하는지 확인하십시오. |
| Explanation | 메시지에 표시된 요소를 사용하여 서명을 유효성 검증할 인증 또는 어설션을 복호화할 키를 검색합니다. 런타임에서만 검색 메소드의 서브세트를 지원합니다. 지원되는 메소드는 메시지에 표시됩니다. |
| Action | SAML 어설션의 작성자가 지원되는 X509Data 유형 중 하나를 사용하는지 확인하십시오. |
| Explanation | 메시지에 표시된 요소를 사용하여 서명을 유효성 검증할 인증 또는 어설션을 복호화할 키를 검색합니다. 런타임에서만 검색 메소드의 서브세트를 지원합니다. 지원되는 메소드는 메시지에 표시됩니다. |
| Action | SAML 어설션의 작성자가 지원되는 SecurityTokenReference 하위 요소 중 하나를 사용하는지 확인하십시오. |
| Explanation | SAML 어설션에서 키를 확보했습니다. SAML 구성에 키가 정의되어 있습니다. 이러한 두 개의 키가 일치하지 않습니다. 이 조건은 허용되지 않습니다. |
| Action | 다음 중 하나를 수행하십시오. 1) SAML 어설션에 있는 키를 사용하도록 SAML 구성을 댜시 구성하십시오. 2) SAML 어설션의 작성자가 SAML 구성에 정의된 키를 사용하는지 확인하십시오. |
| Explanation | SAML 어설션의 KeyInfo 요소를 사용하여 서명을 유효성 검증할 인증 또는 어설션을 복호화할 키를 검색합니다. 인증을 검색하기 위해 사용된 어설션의 메소드가 서명을 평가하는 데 충분하지만 X.509 인증을 양도하지 않으므로 신뢰를 평가하기에 충분하지 않습니다. |
| Action | SAML 어설션의 작성자가 X.509 인증을 양도하는 지원되는 KeyInfo 유형 중 하나를 사용하는지 확인하거나 신뢰 유효성 검증을 끄십시오. |
| Explanation | 경로 재지정 대상 URL이 ACS URL에 대해 구성된 값과 일치합니다. 이 조건은 허용되지 않습니다. |
| Action | CWSML7030E 다음에 표시된 메시지를 참조하여 경로 재지정 대상 URL을 얻은 위치를 판별한 후 SAML TAI 구성 또는 IdP 구성을 수정하여 경로 재지정 대상 URL이 ACS URL과 일치하지 않도록 하십시오. |
| Explanation | SAMLResponse에서 경로 재지정 대상 URL을 얻었습니다. |
| Action | 사용자 조치가 필요하지 않습니다. |
| Explanation | SAML TAI 구성에서 경로 재지정 대상 URL을 얻었습니다. |
| Action | 사용자 조치가 필요하지 않습니다. |
| Explanation | SAML TAI가 클라이언트 요청을 요청된 URL로 경로 재지정할 수 없습니다. |
| Action | 오류 원인에 대해서는 CWSML7033E 다음에 표시되는 메시지를 참조하십시오. |
| Explanation | SAMLResponse에서 경로 재지정 대상 URL을 얻었습니다. |
| Action | 사용자 조치가 필요하지 않습니다. |
| Explanation | SAML 웹 SSO TAI가 현재 요청에 대한 경로 재지정 URL을 찾을 수 없습니다. 경로 재지정 URL은 1) sso_<id>.sp.targetUrl SAML TAI 사용자 정의 특성, 2) SAMLResponse의 RelayState 매개변수, 3) WasSamlSpReqUrl 쿠키의 세 위치에서 제공될 수 있습니다. SAML TAI가 경로 재지정 URL을 판별할 수 있게 하려면 세 가지 중 하나 이상이 존재해야 합니다. 이 경우 세 가지 모두 존재하지 않으므로 SAML TAI는 경로 재지정 URL을 판별할 수 없습니다. 프로세스의 앞부분에서 SAML TAI가 WasSamlSpReqUrl 쿠키를 설정했을 수 있지만, 브라우저에서 SAML TAI가 쿠키를 사용할 수 있도록 설정하지 않았습니다. 또한 RelayState 매개변수는 http 또는 https 프로토콜을 사용하는 URL이어야 합니다. |
| Action | 다음 중 하나 이상이 충족되어야 합니다. 1) sso_<id>.sp.targetUrl SAML TAI 사용자 정의 특성이 현재 SP에 대해 구성되어 있음, 2) IdP가 http 또는 https 프로토콜을 사용하는 올바른 URL로 SAMLResponse의 RelayState 매개변수를 설정함, 3) WasSamlSpReqUrl 쿠키를 SAML TAI에서 사용할 수 있음. WasSamlSpReqUrl을 SAML TAI에서 사용할 수 있게 하기 위해서는, 원래 요청 URL에 sso_<id>.sp.acsUrl TAI 사용자 정의 특성에서 구성되어 있는 ACS URL과 동일한 호스트 이름이 있어야 합니다. |
| Explanation | 요청 URL에 ACS URL과 연관된 호스트 이름과 다른 호스트 이름이 있습니다. 이 문제에 대한 가능한 두 가지 이유는 다음과 같습니다. 1) 요청이 짧은 호스트 이름으로 경로가 지정되었지만 ACS URL이 완전한 호스트 이름으로 구성되어 있거나 그 반대의 경우, 2) 요청을 서비스하는 IHS(IBM HTTP Server) 프론트 엔드가 WebSphere의 보호된 자원으로 경로 재지정하고 IHS 및 WebSphere 서버의 호스트 이름이 다른 경우일 수 있습니다. 나중에 SAML TAI 처리 중에 CWSML7035E 오류가 발생하는 경우에는 이 문제점을 반드시 해결해야 합니다. |
| Action | 나중에 SAML TAI 처리 중에 CWSML7035E 오류가 발생하는 경우 요청 URL 및 ACS URL에 대한 호스트 이름이 일치하는지 확인하십시오. [sso_<id>.sp.acsUrl] TAI 사용자 정의 특성 및 IdP 구성의 값이나 요청이 작성되는 URL을 변경해야 할 수 있습니다. 또한 대체 호스트 이름을 처리하기 위해 SAML TAI 구성에 새 SP를 작성할 수도 있습니다. 이 경고 메시지를 사용 안함으로 설정하려는 경우 [com.ibm.ws.security.web.saml.acs.hostWarnings] 시스템 특성을 [false]로 설정하고 애플리케이션 서버를 다시 시작하십시오. |
| Explanation | 각 SAML [sso_<id>.sp.acsUrl] 사용자 정의 특성 값에는 고유 URL 경로가 있어야 합니다. URL 경로는 프로토콜 및 URL 문자열의 <hostname>:<port> 부분을 포함하지 않습니다. 예를 들어, https://somewhere.ibm.com/samlsps/hello/app 및 https://elsewhere.ibm.com/samlsps/hello/app의 URL 문자열이 다른 경우에도 URL 경로는 동일합니다. 두 개의 ACS URL 항목에 동일한 URL 경로가 있는 경우, 경로가 중복된 URL 중 하나로 SAMLResponse가 전송되면 요청을 처리하도록 선택된 서비스 제공자를 판별할 수 없게 됩니다. |
| Action | 각각의 [sso_<id>.sp.acsUrl] 사용자 정의 특성에 대해 구성된 URL에 고유한 URL 경로가 있는지 확인하십시오. 즉, URL 문자열의 <hostname>:<port> 파트 뒤에 고유한 텍스트가 있음을 의미합니다. |
| Explanation | SAML 런타임에는 메시지를 복호화하기 위한 키가 필요합니다. 메시지에 표시된 특성 중 하나 이상이 SAML 구성에서 누락되었기 때문에 런타임이 복호화 키를 얻을 수 없습니다. |
| Action | 메시지에 표시된 특성이 올바르게 구성되었는지 확인한 후 서버를 다시 시작하십시오. |
| Explanation | SAML 런타임이 메시지에 지정된 키 저장소에서 키를 검색할 수 없습니다. |
| Action | 메시지에 지정된 키의 비밀번호가 SAML TAI 설정에 올바르게 구성되어 있는지 확인한 다음 서버를 다시 시작하십시오. 키의 비밀번호가 올바르면 이 오류가 포함된 FFDC 항목에서 전체 호출 스택을 검색하여 오류의 근본 원인에 대한 정보를 얻으십시오. |
| Explanation | SAML TAI 신뢰 이용자 서비스 URL 특성, sso_<id>.acsUrl은 필수이지만 SAML TAI 구성에 없습니다. |
| Action | 메시지가 지정된 누락된 특성이 SAML TAI 설정에 올바르게 구성되었는지 확인한 다음 서버를 다시 시작하십시오. |
| Explanation | sso_<id>.sp.charEncoding SAML TAI 특성 값은 인바운드 요청의 HTTPServletRequest 오브젝트의 문자 인코딩을 재정의합니다. SAML TAI는 인바운드 요청의 메시지에 표시되는 문자 인코딩을 설정할 수 없습니다. 이 메시지 다음에 오류가 발생한 이유가 표시됩니다. |
| Action | sso_<id>.sp.charEncoding SAML TAI 특성이 올바른 값으로 설정되어 있는지 확인하십시오. 이 메시지에 대한 사용자 조치를 참조하십시오. 해당 조치는 이 메시지 뒤에 표시됩니다. |
| Explanation | SAML TAI는 사용자가 로그인할 수 있도록 요청이 ID 제공자(IdP)로 경로 재지정되기 전에 인바운드 요청의 매개변수를 쿠키에 저장합니다. 요청의 유효성이 검증되면, IdP는 SAMLResponse를 애플리케이션 서버로 다시 보냅니다. 그런 다음 SAML TAI는 요청이 대상 애플리케이션으로 전송되기 전에 POST 매개변수를 쿠키에서 요청으로 복원합니다. SAML TAI가 요청 POST 매개변수를 저장할 수 없는 경우, 인증이 완료되면 대상 애플리케이션에서 매개변수가 누락됩니다. |
| Action | 다음 조치 중 하나를 수행합니다. 1) 최대 길이 이내의 매개변수를 사용하여 요청을 전송합니다. 2) com.ibm.websphere.security.util.postParamMaxCookieSize 글로벌 보안 사용자 정의 특성 값을 늘립니다. 3) com.ibm.websphere.security.util.postParamSaveMethod 글로벌 보안 사용자 정의 특성 값을 "Session"으로 설정합니다. |
| Explanation | sso_<id>.sp.login.error.page SAML TAI 특성으로 지정된 AuthnRequestProvider 구현 클래스에서 유효한 HashMap 오브젝트를 리턴하지 않았습니다. |
| Action | com.ibm.wsspi.security.web.saml.AuthnRequestProvider 구현에서 SAML TAI가 시작된 SP-시작 로그인을 수행하는 데 사용할 수 있는 유효한 HashMap 오브젝트를 리턴하는지 확인하십시오. |
| Explanation | sso_<id>.sp.login.error.page SAML TAI 특성에 지정된 AuthnRequestProvider 구현 클래스에서 메시지에 지정된 필수 키가 누락된 HashMap 오브젝트를 리턴했습니다. 이러한 키는 SAML SP-시작 로그인이 정상적으로 작동하는 데 필요합니다. |
| Action | com.ibm.wsspi.security.web.saml.AuthnRequestProvider 구현에서 SAML TAI가 시작된 SP-시작 로그인을 수행하는 데 사용할 수 있는 유효한 HashMap 오브젝트를 리턴하는지 확인하십시오. |