![[AIX]](ngaix.gif)
![[MQ 9.3.4 Out 2023]](ng934.gif)
![[Linux]](nglinux.gif)
Códigos de Erro de Autenticação de Token
Use os códigos e explicações para entender e corrigir erros que podem ser causados ao usar tokens de autenticação.
Essas tabelas documentam códigos de erro, em formato decimal, que são exibidos nas mensagens AMQ5783E, AMQ5784Ee AMQ5786E.
| Código de erro (decimal) | Explicação | Resposta |
|---|---|---|
| 101 | Um parâmetro de solicitação ou de cabeçalho necessário está ausente do token de autenticação O nome do parâmetro de solicitação ou de cabeçalho ausente está incluído na explicação da mensagem | Certifique-se de que o token de autenticação contenha todos os parâmetros de cabeçalho e solicitações necessários Para obter mais informações sobre os requisitos para tokens de autenticação que são fornecidos para o IBM® MQ, consulte Trabalhando com tokens de autenticação. |
| 102 | Um parâmetro de solicitação ou de cabeçalho no token de autenticação possui um tipo de dados incorreto Por exemplo, uma sequência foi especificada como o valor de solicitação que deve ser especificado como um número inteiro.. O nome do parâmetro claim ou header com o tipo de dados incorreto é incluído na explicação da mensagem. | Assegure-se de que o valor do parâmetro de cabeçalho especificado ou da solicitação tenha o tipo de dados requerido por IBM MQ... Para obter mais informações sobre os requisitos para tokens de autenticação que são fornecidos para o IBM MQ, consulte Trabalhando com tokens de autenticação. |
| 103 | O valor do parâmetro do cabeçalho de tipo do token de autenticação está incorreto.. O valor do parâmetro de cabeçalho "typ" (type) do token deve ser "JWT" | Obtenha um token de autenticação com o valor correto para o parâmetro do cabeçalho de tipo |
| 104 | O formato do token de autenticação não está em conformidade com o padrão JSON Web Signature (JWS). | Obtenha um token de autenticação que esteja em conformidade com o padrão JSON Web Signature (JWS) do emissor do token. Ou seja, um JSON Web Token (JWT) que é protegido com uma assinatura digital ou um Message Authentication Code (MAC). |
| 105 | O cabeçalho ou carga útil do token de autenticação não é JSON válido. | Obtenha um JWT formatado corretamente de seu emissor de token. |
| 106 | A validação da assinatura do token de autenticação falhou | Assegure-se de que o repositório de chaves de autenticação de token do gerenciador de filas contenha o certificado de chave pública do emissor do token de autenticação ou a chave simétrica que é usada para assinar o token de autenticação.. O atributo CertLabel na sub-rotina AuthToken do arquivo qm.ini deve fazer referência ao rótulo do certificado ou chave simétrica. Emita o comando MQSC REFRESH SECURITY TYPE(CONNAUTH) para trazer mudanças para a configuração de autenticação do token do gerenciador de filas em vigor. |
| 107 | O gerenciador de filas é configurado para adotar o ID do usuário no token de autenticação como o contexto do aplicativo. O atributo UserClaim na sub-rotina AuthToken do arquivo qm.ini especifica o nome da solicitação que contém o ID do usuário a ser adotado. No entanto, a solicitação não está presente no token de autenticação fornecido pelo aplicativo. | Obtenha um token de autenticação que contenha uma solicitação com o nome que o atributo UserClaim na sub-rotina AuthToken do arquivo qm.ini especifica O valor da solicitação deve ser configurado para o ID do usuário a ser adotado como o contexto do aplicativo. |
| 108 | O gerenciador de filas é configurado para adotar o ID do usuário no token de autenticação como o contexto do aplicativo. O atributo UserClaim na sub-rotina AuthToken do arquivo qm.ini especifica o nome da solicitação que contém o ID do usuário a ser adotado. No entanto, o valor dessa solicitação no token de autenticação não atende aos requisitos para IDs do usuário em tokens de autenticação. | Assegure-se de que o valor da solicitação do usuário do token atenda às restrições para IDs do usuário em tokens de autenticação. Para obter mais informações, consulte IDs do usuário em tokens de autenticação |
| 109 | O algoritmo usado para assinar o token não é suportado.. O valor do parâmetro do cabeçalho "alg" do token, que especifica o algoritmo usado para assinar o token, é incluído na explicação da mensagem. | Obtenha um token de seu emissor de token que seja assinado com um algoritmo que o IBM MQ suporta Para obter mais informações sobre os algoritmo de assinatura que são suportados, consulte Trabalhando com tokens de autenticação |
| Código de erro (decimal) | Explicação | Resposta |
|---|---|---|
| 201 | O gerenciador de filas não está configurado para a autenticação de token ou há um erro na configuração de autenticação de token do gerenciador de filas Este erro pode ser causado por um dos seguintes problemas:
|
Especifique a configuração de autenticação de token válida na sub-rotina AuthToken do arquivo qm.ini Para obter mais informações sobre a sub-rotina AuthToken , consulte AuthToken do arquivo qm.ini. Emita o comando MQSC REFRESH SECURITY TYPE(CONNAUTH) para trazer mudanças para a configuração de autenticação do token do gerenciador de filas em vigor. |
| 202 | A configuração de autenticação de conexão é incompatível com a autenticação de token Por exemplo, o gerenciador de filas é configurado para a autenticação LDAP | Assegure que a configuração da autenticação de conexão do gerenciador de filas seja compatível com a autenticação de token. O objeto AUTHINFO referenciado pelo atributo CONNAUTH do gerenciador de filas deve ser do tipo IDPWOS. Emita o comando MQSC REFRESH SECURITY TYPE(CONNAUTH) para que as mudanças na configuração de autenticação de conexão do gerenciador de filas entrem em vigor |
| 203 | Ocorreu um erro ao acessar o repositório de chaves especificado pelo atributo KeyStore na sub-rotina AuthToken do arquivo qm.ini .. | Assegure-se de que o atributo KeyStore da sub-rotina AuthToken especifique o caminho para um arquivo de repositório de chaves CMS ou PKCS#12 válido e que o usuário mqm tenha permissões de leitura para o arquivo. Para obter mais informações sobre como configurar permissões de acesso para o arquivo de repositório de chaves, consulte Acessando e protegendo seus arquivos de banco de dados de chaves em AIX® e em Linux® sistemas O gerenciador de filas deve ser capaz de acessar a senha do repositório de chaves em um dos locais a seguir:
|
| 204 | Um certificado especificado com o atributo CertLabel na sub-rotina AuthToken do arquivo qm.ini não pode ser carregado a partir do repositório de chaves. | Assegure-se de que cada atributo CertLabel na sub-rotina AuthToken do arquivo qm.ini referencie o rótulo correto de um certificado ou chave simétrica no repositório de chaves especificado usando o atributo KeyStore . Para obter mais informações sobre a sub-rotina AuthToken usada para configurar a autenticação de token, consulte a sub-rotina AuthToken do arquivo qm.ini. |
| 205 | A configuração da política de segurança do gerenciador de fila, que é especificada usando o atributo SecurityPolicy na sub-rotina Service do arquivo qm.ini , é incompatível com a autenticação do token Quando o gerenciador de filas é configurado para a autenticação de token, a política de segurança é configurada automaticamente como UserExternal No entanto, a política de segurança não poderá ser mudada se o atributo SecurityPolicy na sub-rotina Service do arquivo qm.ini for explicitamente configurado como group | Remova o atributo SecurityPolicy da sub-rotina Service do arquivo qm.ini Para obter mais informações sobre o atributo SecurityPolicy , consulte SecurityPolicy.. |
| 206 | A configuração de autenticação de conexão do gerenciador de fila é definida para adotar o contexto dos usuários autenticados como o contexto para o aplicativo conectado Entretanto, o atributo UserClaim que especifica a solicitação que contém o ID do usuário no token de autenticação não é especificado na sub-rotina AuthToken do arquivo qm.ini . | Para adotar um usuário especificado em uma solicitação em um token de autenticação como o contexto para o aplicativo conectado, especifique o nome da solicitação que contém o ID do usuário a ser adotado no atributo UserClaim na sub-rotina AuthToken do arquivo qm.ini . Para obter mais informações sobre o atributo UserClaim , consulte UserClaim.. Se você não desejar adotar um usuário especificado nas credenciais fornecidas por um aplicativo de conexão como o contexto para o aplicativo, altere o objeto AUTHINFO que é referenciado pelo atributo CONNAUTH do gerenciador de filas para especificar Emita o comando MQSC REFRESH SECURITY TYPE(CONNAUTH) para trazer mudanças para a autenticação de token do gerenciador de filas e a configuração de autenticação de conexão em vigor |
| 207 | O atributo CertLabel na sub-rotina AuthToken do arquivo qm.ini especifica mais do que o número máximo de rótulos de certificado Até 32 rótulos certificados podem ser especificados com o atributo CertLabel . | Especifique até 32 rótulos de certificado a serem usados para a autenticação de token com o atributo CertLabel na sub-rotina AuthToken do arquivo qm.ini Emita o comando MQSC REFRESH SECURITY TYPE(CONNAUTH) para trazer mudanças para a configuração de autenticação do token do gerenciador de filas em vigor. |
| 208 | O arquivo contendo a senha do repositório de chaves criptografada, que é especificado com o atributo KeyStorePwdFile na sub-rotina AuthToken do arquivo qm.ini , não pode ser lido ou o conteúdo do arquivo é inválido. | Assegure-se de que o arquivo de senha do repositório de chaves especificado com o atributo KeyStorePwdFile na sub-rotina AuthToken do arquivo qm.ini exista. O usuário mqm deve ter permissões de leitura para o arquivo e o arquivo deve conter uma única linha de texto que seja a saída de senha criptografada pelo comando runqmcred . |
| Código de erro (decimal) | Explicação | Resposta |
|---|---|---|
| 301 | Ocorreu um erro inesperado ao processar o Token de Autenticação | Verifique mensagens de erro anteriores no log de erros do gerenciador de filas. Verifique um arquivo FDC que contenha mais detalhes sobre o problema. Se o problema não puder ser resolvido, entre em contato com o suporte do IBM |