Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Informacje o kluczu dla dostawcy języka SAML nie są dostępne na potrzeby podpisania asercji SAML. |
Działanie | Sprawdź informacje konfiguracyjne dostawcy i upewnij się, że informacje o kluczu do podpisywania dotyczące dostawcy istnieją w odpowiednim magazynie kluczy. |
Objaśnienie | Obiekt informacji klucza nie jest powiązany z aliasem klucza. |
Działanie | Upewnij się, że obiekt informacji o kluczu został powiązany z aliasem podczas procesu tworzenia. |
Objaśnienie | Wykryto próbę utworzenia obiektu CredentialConfig na podstawie podmiotu o wartości NULL. Nie można utworzyć poprawnego obiektu CredentialConfig. |
Działanie | Określ poprawny podmiot. |
Objaśnienie | Wykryto próbę utworzenia obiektu CredentialConfig na podstawie podmiotu bez nazwy użytkownika. Nie można utworzyć poprawnego obiektu CredentialConfig. |
Działanie | Określ poprawny podmiot z poprawną nazwą użytkownika. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Udostępniony adres wystawcy asercji SAML jest niepoprawny. |
Działanie | Upewnij się, że adres wystawcy asercji SAML jest poprawny. |
Objaśnienie | Nie można zmodyfikować podpisanej asercji SAML. |
Działanie | Nie można zmodyfikować podpisanej asercji SAML. |
Objaśnienie | W procesie zestawiania dozwolony jest tylko typ danych String lub OMElement. |
Działanie | Udostępnij wymagany typ danych String lub OMElement. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Określono nieobsługiwaną metodę potwierdzenia. |
Działanie | Użyj metody potwierdzenia nośnika, właściciela klucza lub poręczeń nadawcy. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Ta metoda nie jest zaimplementowana. |
Działanie | Brak. |
Objaśnienie | Żądanie utworzenia wartości TokenValue jest niepoprawne. |
Działanie | Podaj poprawną wartość TokenType. |
Objaśnienie | Nieznana przestrzeń nazw asercji SAML. |
Działanie | Udostępnij poprawną przestrzeń nazw. |
Objaśnienie | Asercja SAML jest niepoprawna podczas wywołania metody newSAMLToken. |
Działanie | Upewnij się, że podano poprawną asercję SAML. |
Objaśnienie | Znacznik SAML nie może zostać utworzony na podstawie wartości XMLStructure podczas wywołania metody newSAMLToken. |
Działanie | Udostępnij poprawną strukturę XML na potrzeby asercji. |
Objaśnienie | Wystawca SAML nie jest powiązany z identyfikatorem nazwy. |
Działanie | Upewnij się, że dostawca SAML jest powiązany z identyfikatorem nazwy. |
Objaśnienie | Dana instrukcja SAML nie jest obsługiwana. |
Działanie | Nie używaj nieobsługiwanych instrukcji SAML. |
Objaśnienie | Dla asercji SAML udostępniono identyfikator o wartości NULL lub pusty. |
Działanie | Podaj identyfikator nazwy. |
Objaśnienie | Udostępniono datę wystawienia o wartości NULL. |
Działanie | Nie udostępniaj daty o wartości NULL. |
Objaśnienie | Nie można modyfikować podpisanej asercji SAML. |
Działanie | Nie próbuj modyfikować podpisanej asercji SAML. |
Objaśnienie | Nie można zestawiać obiektu, którego typ danych jest inny niż String i OMElement. |
Działanie | Sprawdź typ zestawianego obiektu i upewnij się, że jest to typ danych String lub OMElement. |
Objaśnienie | Metoda uwierzytelniania jest niepoprawna. |
Działanie | Użyj poprawnej metody uwierzytelniania. |
Objaśnienie | Do wywołania metody setAuthnContext przekazano argument o wartości NULL. |
Działanie | Nie przekazuj argumentu o wartości NULL. |
Objaśnienie | Do wywołania metody setAuthnInstant przekazano argument o wartości NULL. |
Działanie | Nie przekazuj argumentu o wartości NULL. |
Objaśnienie | Asercja SAML w wywołaniu metody newSAMLToken nie jest poprawna. |
Działanie | Przekaż poprawną strukturę XML na potrzeby asercji. |
Objaśnienie | Znacznik SAML nie może zostać utworzony na podstawie wartości XMLStructure udostępnianej w wywołaniu metody newSAMLToken. |
Działanie | Przekaż poprawną strukturę XML na potrzeby asercji. |
Objaśnienie | Oczekiwany typ znacznika to SAML 2.0. Została jednak znaleziona inna wersja. |
Działanie | Przekaż poprawny łańcuch w wersji SAML 2.0. |
Objaśnienie | Konieczne jest określenie brakującego elementu lub atrybutu. |
Działanie | Sprawdź i zmodyfikuj konfigurację wystawcy znacznika. |
Objaśnienie | Typ parametru jest niepoprawny. |
Działanie | Sprawdź, czy jest używany poprawny typ klasy i w razie potrzeby zmień go. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) została odebrana o godzinie, która jest wcześniejsza niż ustawienie NotBefore w asercji. Taka sytuacja jest niedozwolona. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiornika z zegarem twórcy asercji. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji lub zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w skonfigurowanym konsumencie znacznika SAML. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) została odebrana w czasie równym czasowi określonemu w ustawieniu NotOnOrAfter w asercji lub w czasie następującym po tym czasie. Taka sytuacja jest niedozwolona. Możliwe przyczyny błędu to brak synchronizacji zegara odbiornika z zegarem twórcy asercji lub uzyskanie i ponowne wysłanie asercji przez nieautoryzowaną aplikację. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji lub zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w skonfigurowanym konsumencie znacznika SAML. |
Objaśnienie | Ustawienie IssueInstant w asercji SAML (Security Assertion Markup Language) wskazuje, że została wysłana po bieżącym czasie. Taka sytuacja jest niedozwolona. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiornika z zegarem twórcy asercji. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji lub zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w skonfigurowanym konsumencie znacznika SAML. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) musi zawierać atrybut wyświetlony w komunikacie. Asercja SAML, dla której sprawdzana jest poprawność, nie zawiera tego atrybutu lub nie ma on wartości. |
Działanie | Upewnij się, że twórca asercji SAML dołącza atrybut w komunikacie o błędzie do elementu Assertion. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) musi zawierać element wyświetlony w komunikacie. Asercja SAML, dla której sprawdzana jest poprawność, nie zawiera tego elementu lub nie ma on wartości. |
Działanie | Upewnij się, że twórca asercji SAML dołącza element wskazany w komunikacie o błędzie do elementu Assertion. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) zawiera element wyświetlony w komunikacie, ale nie istnieje wartość dla tego elementu. Taka sytuacja jest niedozwolona. |
Działanie | Upewnij się, że twórca asercji SAML dołącza wartość elementu wyświetlonego w komunikacie. |
Objaśnienie | Jeśli asercja SAML (Security Assertion Markup Language) zawiera element wyświetlony w tym komunikacie, to musi również zawierać atrybut wyświetlony w tym komunikacie. Asercja SAML, dla której sprawdzana jest poprawność, nie zawiera atrybutu wyświetlonego w tym komunikacie lub atrybut ten nie ma wartości. |
Działanie | Upewnij się, że twórca asercji SAML dołącza atrybut wyświetlony w komunikacie. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) w wywołaniu metody newSAMLToken lub komunikacie przychodzącym jest niepoprawna. Przyczyna błędu zostanie wyświetlona po tym komunikacie. |
Działanie | Komunikat wyświetlany po wystąpieniu tego błędu zawiera czynność użytkownika. |
Objaśnienie | Element w przetwarzanej asercji SAML (Security Assertion Markup Language) zawiera nieobsługiwany atrybut. Poprawne wartości zostały wyświetlone w tym komunikacie. |
Działanie | Upewnij się, że twórca asercji SAML dołącza poprawną wartość atrybutu elementu wyświetlonego w tym komunikacie. |
Objaśnienie | Element w przetwarzanej asercji SAML (Security Assertion Markup Language) zawiera nieobsługiwaną wartość elementu. Poprawne wartości zostały wyświetlone w tym komunikacie. |
Działanie | Upewnij się, że twórca asercji SAML dołącza poprawną wartość elementu wyświetlonego w komunikacie. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) musi zawierać parę elementów wyświetlonych w tym komunikacie. Asercja SAML, dla której sprawdzana jest poprawność, nie zawiera podelementu wyświetlonego w komunikacie lub podelement ten nie ma wartości. |
Działanie | Upewnij się, że twórca asercji SAML dołącza parę elementów wskazanych w tym komunikacie o błędzie do elementu Assertion. |
Objaśnienie | Przetwarzana asercja SAML (Security Assertion Markup Language) zawiera element, który jest poprawny dla schematu, ale środowisko wykonawcze nie obsługuje tego elementu. Przetwarzanie asercji SAML zostało zatrzymane. |
Działanie | Upewnij się, że twórca asercji SAML nie dołącza elementu wyświetlonego w tym komunikacie o błędzie. |
Objaśnienie | Przetwarzana asercja SAML (Security Assertion Markup Language) zawiera element, który jest poprawny dla schematu, ale środowisko wykonawcze nie obsługuje tego elementu. Przetwarzanie asercji SAML zostało zatrzymane. |
Działanie | Upewnij się, że twórca asercji SAML nie dołącza elementu wyświetlonego w tym komunikacie o błędzie. |
Objaśnienie | Jeśli asercja SAML (Security Assertion Markup Language) 1.1 zawiera element AttributeStatement, musi on zawierać co najmniej jeden podelement Subject lub podelement Attribute. Asercja SAML 1.1, dla której sprawdzana jest poprawność, zawiera element AttributeStatement bez podelementów Subject i Attribute. |
Działanie | Upewnij się, że twórca asercji SAML nie dołącza elementu AttributeStatement albo dołącza co najmniej jeden z podelementów Subject lub Attribute w elemencie AttributeStatement. |
Objaśnienie | Ustawienie AuthenticationInstant w asercji SAML (Security Assertion Markup Language) wskazuje, że została wysłana po bieżącym czasie. Taka sytuacja jest niedozwolona. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiornika z zegarem twórcy asercji. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji lub zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w skonfigurowanym konsumencie znacznika SAML. |
Objaśnienie | Jeśli asercja SAML (Security Assertion Markup Language) 1.1 zawiera element Subject, musi on zawierać co najmniej jeden podelement NameIdentifier lub podelement SubjectConfirmation. Asercja SAML 1.1, dla której sprawdzana jest poprawność, zawiera element Subject bez podelementów NameIdentifier i SubjectConfirmation. |
Działanie | Upewnij się, że twórca asercji SAML nie dołącza elementu Subject albo dołącza co najmniej jeden z podelementów NameIdentifier lub SubjectConfirmation w elemencie Subject. |
Objaśnienie | W schemacie SAML (Security Assertion Markup Language) 1.1 element ConfirmationMethod to element potomny elementu SubjectConfirmation. Choć schemat nie wymaga obecności elementu ConfirmationMethod w elemencie SubjectConfirmation, aby asercja SAML została pomyślnie przetworzona, w asercji musi znajdować się co najmniej jeden element ConfirmationMethod. Poprawne wartości elementu ConfirmationMethod to [urn:oasis:names:tc:SAML:1.0:cm:bearer, urn:oasis:names:tc:SAML:1.0:cm:sender-vouches i urn:oasis:names:tc:SAML:1.0:cm:holder-of-key]. |
Działanie | Upewnij się, że twórca asercji SAML dołącza co najmniej jeden element ConfirmationMethod do asercji. Element ConfirmationMethod to element potomny elementu SubjectConfirmation. Element SubjectConfirmation to element potomny elementu Subject, który może być elementem potomnym elementów AttributeStatement lub AuthenticationStatement. |
Objaśnienie | Ustawienie AuthnInstant w asercji SAML (Security Assertion Markup Language) wskazuje, że została wysłana po bieżącym czasie. Taka sytuacja jest niedozwolona. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiornika z zegarem twórcy asercji. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji lub zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w skonfigurowanym konsumencie znacznika SAML. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) została odebrana w czasie równym czasowi określonemu w ustawieniu SessionNotOnOrAfter w asercji lub później. Taka sytuacja jest niedozwolona. Możliwe przyczyny błędu to brak synchronizacji zegara odbiornika z zegarem twórcy asercji lub uzyskanie i ponowne wysłanie asercji przez nieautoryzowaną aplikację. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji lub zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w skonfigurowanym konsumencie znacznika SAML. |
Objaśnienie | Wartość atrybutu Version w przetwarzanej asercji SAML (Security Assertion Markup Language) 2.0 jest niepoprawna. Istnieje tylko jedna poprawna wartość. Poprawna wartość została wyświetlona w tym komunikacie. |
Działanie | Upewnij się, że twórca asercji SAML poprawnie ustawia atrybut Version w asercji SAML 2.0. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) została odebrana w czasie, który wystąpił przed czasem określonym w ustawieniu NotBefore elementu SubjectConfirmationData w asercji. Taka sytuacja jest niedozwolona. Możliwą przyczyną błędu jest brak synchronizacji zegara odbiornika z zegarem twórcy asercji. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji lub zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w skonfigurowanym konsumencie znacznika SAML. |
Objaśnienie | Asercja SAML (Security Assertion Markup Language) została odebrana w czasie równym czasowi określonemu w ustawieniu NotOnOrAfter elementu SubjectConfirmationData w asercji lub później. Taka sytuacja jest niedozwolona. Możliwe przyczyny błędu to brak synchronizacji zegara odbiornika z zegarem twórcy asercji, umieszczenie asercji w pamięci podręcznej na kliencie i ponowne przesłanie po utracie ważności lub uzyskanie i ponowne wysłanie asercji przez nieautoryzowaną aplikację. |
Działanie | Zsynchronizuj zegary odbiornika i twórcy asercji, zwiększ przesunięcie zegara za pomocą właściwości niestandardowej clockSkew w konsumencie znacznika SAML w powiązaniach dostawcy WS-Security lub, jeśli używany jest klient WebSphere Application Server, zwiększ poduszkę pamięci podręcznej przy użyciu właściwości cacheCushion generatora znaczników SAML w powiązaniach klienta WS-Security. |
Objaśnienie | Metoda wyświetlona w komunikacie została wykonana dla obiektu tylko do odczytu. Ta metoda jest niedozwolona dla obiektów tylko do odczytu. |
Działanie | Upewnij się, że obiekt nie jest tylko do odczytu, albo nie wywołuj metody. |
Objaśnienie | Metoda wyświetlona w komunikacie została wykonana dla obiektu, który zawiera zaszyfrowany znacznik Assertion. Ta metoda jest niedozwolona dla obiektu, który zawiera zaszyfrowany znacznik Assertion. |
Działanie | Upewnij się, że obiekt nie zawiera zaszyfrowanego znacznika Assertion, albo nie wywołuj metody. |
Objaśnienie | Obiekt SAMLAttribute ma wartość ustawioną w polu nieobsługiwanym przez typ znacznika SAML, do którego jest on dodawany. Atrybut zostanie dodany do znacznika SAML, ale wartość nieobsługiwanego atrybutu nie zostanie uwzględniona w znaczniku XML powiązanym ze znacznikiem SAML. |
Działanie | Nie ustawiaj w obiekcie SAMLAttribute wartości niezgodnych z typem znacznika SAML, do którego są one dodawane. |