CWSML

CWSML0000E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML0001E: Es sind keine Schlüsselinformationen für den SAML-Provider (Token-Aussteller) verfügbar.
Erläuterung Die Schlüsselinformationen sind nicht verfügbar, damit der SAML-Provider (Security Assertion Markup Language) (SAML) eine SAML-Zusicherung signieren kann.
Aktion Überprüfen Sie die Konfigurationsinformationen für den Provider, und stellen Sie sicher, dass die Signierschlüsselinformationen für den Provider im entsprechenden Keystore vorhanden sind.
CWSML0002E: Es wurde kein Aliasname für den Schlüssel angegeben.
Erläuterung Ein Schlüsselinformationsobjekt ist keinem Aliasnamen für einen Schlüssel zugeordnet.
Aktion Stellen Sie sicher, dass das Schlüsselinformationsobjekt während des Erstellungsprozesses einem Alias zugeordnet wird.
CWSML0003E: Es wurde kein Subjekt angegeben. Es kann kein gültiges CredentialConfig-Objekt erstellt werden.
Erläuterung Es wurde versucht, ein CredentialConfig-Objekt zu erstellen, das auf einem Null-Subject-Objekt basiert. Es kann ein gültiges CredentialConfig-Objekt erstellt werden.
Aktion Geben Sie ein gültiges Subjekt an.
CWSML0004E: Das Subjekt hat keinen Principal. Es kann kein gültiges CredentialConfig-Objekt erstellt werden.
Erläuterung Es wurde versucht, ein CredentialConfig-Objekt zu erstellen, das auf einem Subject-Objekt ohne Principal basiert. Es kann ein gültiges CredentialConfig-Objekt erstellt werden.
Aktion Geben Sie ein gültiges Subjekt mit einem gültigen Principal an.
CWSML2000E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2001E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2002E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2003E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2004E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2005E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2006E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2007E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2008E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2009E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2010E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2011E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2012E: SAML-Aussteller ist nicht vorhanden.
Erläuterung Die angegebene Adresse des Ausstellers für die SAML-Zusicherung ist nicht gültig.
Aktion Vergewissern Sie sich, dass die Adresse des Ausstellers für die SAML-Zusicherung gültig ist.
CWSML2013E: Die signierte SAML konnte nicht geändert werden.
Erläuterung Die signierte SAML konnte nicht geändert werden.
Aktion Die signierte SAML konnte nicht geändert werden.
CWSML2014E: Nur String und OMElement sind für das Marshaling zulässig.
Erläuterung Nur String und OMElement sind für das Marshaling zulässig.
Aktion Geben Sie einen der erforderlichen Datentypen an, entweder String oder OMElement.
CWSML2015E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2016E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2017E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2018E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2019E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2020E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2021E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2022E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2023E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2024E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2025E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2026E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2027E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2028E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2029E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2030E: Die angegebene Bestätigungsmethode wird nicht unterstützt.
Erläuterung Es wurde eine nicht unterstützte Bestätigungsmethode angegeben.
Aktion Geben Sie eine der folgenden Bestätigungsmethoden an: "bearer," "holder-of-key" oder "sender-vouches" an.
CWSML2031E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2032E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2033E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2034E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2035E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2036E: Diese Methode ist nicht implementiert.
Erläuterung Diese Methode ist nicht implementiert.
Aktion Keine.
CWSML2037E: Erstellungsanforderung für den Tokentyp ist nicht gültig.
Erläuterung Erstellungsanforderung für den Tokentyp ist nicht gültig.
Aktion Geben Sie einen gültigen Tokentyp an.
CWSML2038E: Unbekannter SAML-Zusicherungs-Namespace.
Erläuterung Der SAML-Zusicherungs-Namespace ist nicht bekannt.
Aktion Geben Sie einen gültigen Namespace an.
CWSML2039E: Ungültige SAML-Zusicherung.
Erläuterung Die für den Aufruf der Methode newSAMLToken verwendete SAML-Zusicherung (Security Assertion Markup Language) ist nicht gültig.
Aktion Geben Sie eine gültige SAML-Zusicherung an.
CWSML2040E: SAML-Token konnte nicht aus der XML-Struktur erstellt werden.
Erläuterung Das SAML-Token (Security Assertion Markup Language) kann aus dem XMLStructure-Wert, der für den Aufruf der Methode newSAMLToken verwendet wurde, nicht erstellt werden.
Aktion Geben Sie eine gültige XML-Struktur für die Zusicherung an.
CWSML6001E: Es wurde eine Namens-ID mit Nullwert oder eine leere Namens-ID für den Aussteller angegeben.
Erläuterung Dem SAML-Ausssteller (Security Assertion Markup Language) ist keine Namenskennung zugeordnet.
Aktion Stellen Sie sicher, dass dem SAML-Provider eine Namenskennung zugeordnet wird.
CWSML6002E: Nicht unterstützter Anweisungstyp.
Erläuterung Diese SAML-Anweisung (Security Assertion Markup Language) wird nicht unterstützt.
Aktion Verwenden Sie keine SAML-Anweisungen, die nicht unterstützt werden.
CWSML6003E: ID mit Nullwert oder leere ID.
Erläuterung Für eine SAML-Zusicherung (Security Assertion Markup Language) wurde eine ID mit Nullwert oder eine leere ID angegeben.
Aktion Geben Sie eine Namenskennung an.
CWSML6004E: Es wurde ein Ausstellungsdatum mit Nullwert angegeben.
Erläuterung Es wurde ein Ausstellungsdatum mit Nullwert angegeben.
Aktion Geben Sie einen Datumswert ungleich null an.
CWSML6005E: Signierte SAML-Zusicherung darf nicht geändert werden.
Erläuterung Eine signierte SAML-Zusicherung (Security Assertion Markup Language) kann nicht geändert werden.
Aktion Versuchen Sie nicht, eine signierte SAML-Zusicherung zu ändern.
CWSML6006E: Nur String und OMElement sind für das Marshaling zulässig.
Erläuterung Das Marshaling für ein Objekt durchzuführen, das weder vom Typ "String" noch vom Typ "OMElement" ist, ist nicht möglich.
Aktion Überprüfen Sie den Typ des Objekts, für das Sie das Marshaling durchführen möchten, und stellen Sie sicher, dass es den Datentyp String oder OMElement hat.
CWSML6007E: Ungültige Methode "AuthnContextClassRef".
Erläuterung Die Authentifizierungsmethode ist nicht gültig.
Aktion Verwenden Sie eine gültige Authentifizierungsmethode.
CWSML6008E: Es wurde ein Nullwert übergeben.
Erläuterung Es wurde ein Nullargumentwert an eine Methode setAuthnContext übergeben.
Aktion Übergeben Sie keinen Nullargumentwert.
CWSML6009E: Es wurde ein Nullwert übergeben.
Erläuterung Es wurde ein Nullargumentwert an eine Methode setAuthnInstant übergeben.
Aktion Übergeben Sie keinen Nullargumentwert.
CWSML6010E: Ungültige SAML-Zusicherung.
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language) in einem Aufruf der Methode newSAMLToken ist nicht gültig.
Aktion Übergeben Sie eine gültige XML-Struktur für die Zusicherung.
CWSML6011E: SAML-Token konnte nicht aus der XML-Struktur erstellt werden.
Erläuterung Es kann kein SAML-Token (Security Assertion Markup Language) aus der XMLStructure erstellt werden, die für den Aufruf der Methode newSAMLToken verwendet wurde.
Aktion Übergeben Sie eine gültige XML-Struktur für die Zusicherung.
CWSML6012E: Der erwartete Tokentyp ist SAML 2.0.
Erläuterung Der erwartete Tokentyp ist SAML 2.0. Es wurde jedoch eine andere Version gefunden.
Aktion Übergeben Sie eine gültige Zeichenfolge der Version SAML 2.0.
CWSML6013E: Fehlendes Element oder Attribut: {0}
Erläuterung Das fehlende Element oder Attribut muss angegeben werden.
Aktion Überprüfen Sie die Konfiguration des Tokenausstellers, und ändern Sie sie gegebenenfalls.
CWSML6014E: Der Parametertyp ist nicht {0}.
Erläuterung Der Parameterwert ist nicht gültig.
Aktion Prüfen Sie den Wert, und geben Sie den richtigen Klassentyp an.
CWSML7000E: Die Bedingung ''NotBefore'' liegt außerhalb des gültigen Bereichs. Die NotBefore-Einstellung in der Zusicherung ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der vor der NotBefore-Einstellung in der Zusicherung liegt. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein.
Aktion Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten.
CWSML7001E: Die Bedingung ''NotOnOrAfter'' liegt außerhalb des gültigen Bereichs. Die NotOnOrAfter-Einstellung in der Zusicherung ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der mit dem in der NotOnOrAfter-Einstellung festgelegten Zeitpunkt in der Zusicherung übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet.
Aktion Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten.
CWSML7002E: Die IssueInstant-Einstellung in der Zusicherung liegt nach der aktuellen Uhrzeit. Die IssueInstant-Einstellung in der Zusicherung ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die IssueInstant-Einstellung in der SAML-Zusicherung gibt an, dass die Ausgabe nach der aktuellen Uhrzeit erfolgt ist. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein.
Aktion Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten.
CWSML7003E: Das Attribut [{0}] im Element ''Assertion'' fehlt oder ist leer.
Erläuterung Eine SAML-Zusicherung (Security Assertion Markup Language) muss das in der Nachricht angegebene Attribut enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält dieses Attribut nicht oder für das Attribut wurde kein Wert angegeben.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Attribut in das Element 'Assertion' einschließt.
CWSML7004E: Das Element [{0}] im Element ''Assertion'' fehlt oder ist leer.
Erläuterung Eine SAML-Zusicherung (Security Assertion Markup Language) muss das in der Nachricht angegebene Element enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält entweder dieses Element nicht oder für das Element wurde kein Wert angegeben.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht angegebene Element in das Element 'Assertion' einschließt.
CWSML7005E: Die SAML-Zusicherung enthält ein Element [{0}], das jedoch leer ist. Das Element [{0}] darf nicht leer sein.
Erläuterung Eine SAML-Zusicherung (Security Assertion Markup Language) enthält das in der Nachricht genannte Element, für das jedoch kein Wert angegeben wurde. Diese Bedingung ist nicht zulässig.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung einen Wert für das in der Nachricht genannte Element angibt.
CWSML7006E: Das Attribut [{0}] im Element [{1}] fehlt oder ist leer. Diese Bedingung ist nicht zulässig.
Erläuterung Wenn eine SAML-Zusicherung (Security Assertion Markup Language) das in der Nachricht genannte Element enthält, muss sie auch das in der Nachricht genannte Attribut enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält nicht das in der Nachricht genannte Attribut oder für das Attribut wurde kein Wert angegeben.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Nachricht genannte Attribut einschließt.
CWSML7007E: Die SAML-Zusicherung, die zurzeit verarbeitet wird, ist nicht gültig.
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language) in einem Aufruf der Methode 'newSAMLToken' oder in einer eingehenden Nachricht ist nicht gültig. Die Ursache für den Fehler wird nach dieser Nachricht angezeigt.
Aktion Lesen Sie die empfohlene Benutzeraktion zu der Nachricht, die nach diesem Fehler angezeigt wird.
CWSML7008E: Der Wert [{0}] für das Attribut [{1}] im Element [{2}] in der SAML-Zusicherung ist nicht gültig. Zu den gültigen Werten gehören [{3}].
Erläuterung Ein Element in der SAML-Zusicherung (Security Assertion Markup Language), das gerade verarbeitet wird, enthält ein Attribut, das nicht unterstützt wird. Die gültigen Werte werden in der Nachricht angezeigt.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung für das in der Nachricht genannte Attribut des Elements einen gültigen Wert angibt.
CWSML7009E: Der Wert [{0}] für das Unterelement [{1}] des Elements [{2}] in der SAML-Zusicherung ist nicht gültig. Zu den gültigen Werten gehören [{3}].
Erläuterung Ein Element in der SAML-Zusicherung (Security Assertion Markup Language), das gerade verarbeitet wird, enthält ein Element, das nicht unterstützt wird. Die gültigen Werte werden in der Nachricht angezeigt.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung für das in der Nachricht genannte Element einen gültigen Wert angibt.
CWSML7010E: Das Unterelement [{0}] des Elements [{1}] im Element ''Assertion'' der SAML-Zusicherung fehlt oder ist leer.
Erläuterung Eine SAML-Zusicherung (Security Assertion Markup Language) muss das in der Nachricht angegebene Elementpaar enthalten. Die SAML-Zusicherung, die gerade validiert wird, enthält nicht das in der Nachricht genannte Unterelement oder für das Unterelement wurde kein Wert angegeben.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Elementpaar in das Element 'Assertion' einschließt.
CWSML7011E: In der SAML-Zusicherung ist ein Element vorhanden, das nicht unterstützt wird. Das nicht unterstützte Element ist [{0}].
Erläuterung Die SAML-Zusicherung, die gerade verarbeitet wird, enthält ein für das Schema gültiges Element, jedoch wird das Element von der Laufzeit nicht unterstützt. Die Verarbeitung der SAML-Zusicherung wurde gestoppt.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Element nicht einschließt.
CWSML7012E: In der SAML-Zusicherung ist ein Element vorhanden, das nicht unterstützt wird. Das nicht unterstützte Element ist [{0}] und es ist ein Unterelement von [{1}].
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language), die gerade verarbeitet wird, enthält ein für das Schema gültiges Element, jedoch wird das Element von der Laufzeit nicht unterstützt. Die Verarbeitung der SAML-Zusicherung wurde gestoppt.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung das in der Fehlernachricht genannte Element nicht einschließt.
CWSML7013E: Das Element [AttributeStatement] enthält weder [Subject]- noch [Attribute]-Unterelemente. Diese Bedingung ist nicht zulässig.
Erläuterung Wenn eine SAML-Zusicherung (Security Assertion Markup Language) der Version 1.1 ein AttributeStatement-Element enthält, muss das AttributeStatement-Element mindestens ein Subject- oder Attribute-Unterelement enthalten. Die SAML-Zusicherung Version 1.1, die gerade validiert wird, enthält ein AttributeStatement-Element, das weder Subject- noch Attribute-Unterelemente enthält.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung entweder das AttributeStatement-Element nicht einschließt oder andernfalls mindestens ein Subject- oder Attribute-Unterelement in das AttributeStatement-Element einschließt.
CWSML7014E: Die AuthenticationInstant-Einstellung in der Zusicherung liegt nach der aktuellen Uhrzeit. Die AuthenticationInstant-Einstellung in der Zusicherung ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die AuthenticationInstant-Einstellung in der SAML-Zusicherung gibt an, dass die Ausgabe nach der aktuellen Uhrzeit erfolgt ist. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein.
Aktion Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten.
CWSML7015E: Das [Subject]-Element enthält weder [NameIdentifier]- noch [SubjectConfirmation]-Unterelemente. Diese Bedingung ist nicht zulässig.
Erläuterung Wenn eine SAML-Zusicherung (Security Assertion Markup Language) der Version 1.1 ein Subject-Element enthält, muss das Subject-Element mindestens ein NameIdentifier- oder SubjectConfirmation-Unterelement enthalten. Die SAML-Zusicherung Version 1.1, die gerade validiert wird, enthält ein Subject-Element, das weder NameIdentifier- noch SubjectConfirmation-Unterelemente enthält.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung entweder das Subject-Element nicht einschließt oder andernfalls mindestens ein NameIdentifier- oder SubjectConfirmation-Unterelement in das Subject-Element einschließt.
CWSML7016E: Die SAML-Zusicherung Version 1.1, die gerade verarbeitet wird, enthält keine [ConfirmationMethod]-Elemente. Für eine erfolgreiche Verarbeitung muss mindestens ein [ConfirmationMethod]-Element in der SAML-Zusicherung vorhanden sein.
Erläuterung Im SAML-Schema (Security Assertion Markup Language) Version 1.1 ist das ConfirmationMethod-Element ein untergeordnetes Element des SubjectConfirmation-Elements. Obwohl das Schema nicht voraussetzt, dass das ConfirmationMethod-Element im SubjectConfirmation-Element vorhanden ist, muss mindestens ein ConfirmationMethod-Element für eine erfolgreiche Verarbeitung einer SAML-Zusicherung in der Zusicherung enthalten sein. Zu den gültigen Werten für das ConfirmationMethod-Element gehören [urn:oasis:names:tc:SAML:1.0:cm:bearer, urn:oasis:names:tc:SAML:1.0:cm:sender-vouches und urn:oasis:names:tc:SAML:1.0:cm:holder-of-key].
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung mindestens ein ConfirmationMethod-Element in das Element 'Assertion' einschließt. Das ConfirmationMethod-Element ist ein untergeordnetes Element des SubjectConfirmation-Elements. Das SubjectConfirmation-Element ist ein untergeordnetes Element des Subject-Elements, das ein untergeordnetes Element des AttributeStatement- oder des AuthenticationStatement-Elements sein kann.
CWSML7017E: Die AuthnInstant-Einstellung in der Zusicherung liegt nach der aktuellen Uhrzeit. Die AuthnInstant-Einstellung in der Zusicherung ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die AuthnInstant-Einstellung in der SAML-Zusicherung gibt an, dass die Ausgabe nach der aktuellen Uhrzeit erfolgt ist. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein.
Aktion Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten.
CWSML7018E: Die Bedingung ''SessionNotOnOrAfter'' liegt außerhalb des gültigen Bereichs. Die SessionNotOnOrAfter-Einstellung in der Zusicherung ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der mit dem in der SessionNotOnOrAfter-Einstellung festgelegten Zeitpunkt übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet.
Aktion Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten.
CWSML7019E: Der Wert für das Attribut ''Version'' wird nicht unterstützt. Der Wert des Attributs ''Version'' ist [{0}]. Der Wert für das Attribut ''Version'' in einer SAML-2.0-Zusicherung muss [{1}] sein.
Erläuterung Der Wert für das Attribut 'Version' in der SAML-2.0-Zusicherung, die gerade verarbeitet wird, ist nicht richtig. Es gibt nur einen richtigen Wert. Der richtige Wert wird in der Nachricht angezeigt.
Aktion Stellen Sie sicher, dass der Ersteller der SAML-Zusicherung den richtigen Wert für das Attribut 'Version' in der SAML-2.0-Zusicherung festlegt.
CWSML7020E: Die [NotBefore]-Bedingung im [SubjectConfirmationData]-Element liegt außerhalb des gültigen Bereichs. Die NotBefore-Einstellung im SubjectConfirmationData-Element ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der vor dem in der NotBefore-Einstellung festgelegten Zeitpunkt für das SubjectConfirmationData-Element in der Zusicherung liegt. Diese Bedingung ist nicht zulässig. Eine mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung sein.
Aktion Synchronisieren Sie die Systemzeiten des Empfängers und des Erstellers der Zusicherung oder erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft 'clockSkew' im konfigurierten SAML-Tokenkonsumenten.
CWSML7021E: Die [NotOnOrAfter]-Bedingung im [SubjectConfirmationData]-Element liegt außerhalb des gültigen Bereichs. Die NotOnOrAfter-Einstellung im SubjectConfirmationData-Element ist [{0}]. Die aktuelle Uhrzeit ist [{1}]. Die aktuelle Einstellung für die Zeitabweichung ist {2} Minute(n).
Erläuterung Die SAML-Zusicherung (Security Assertion Markup Language) wurde zu einem Zeitpunkt empfangen, der mit dem in der NotOnOrAfter-Einstellung festgelegten Zeitpunkt für das SubjectConfirmationData-Element in der Zusicherung übereinstimmt oder nach diesem Zeitpunkt liegt. Diese Bedingung ist nicht zulässig. Mögliche Ursache hierfür könnte eine Abweichung der Systemzeit des Empfängers von der Systemzeit des Erstellers der Zusicherung, die Zwischenspeicherung der Zusicherung auf dem Client und das erneute Senden der Zusicherung nach deren Ablauf sein, oder die Zusicherung wurde abgerufen und von einer nicht autorisierten Anwendung erneut gesendet.
Aktion Synchronisieren Sie die Systemzeiten von Empfänger und Ersteller der Zusicherung, erhöhen Sie die Zeitabweichung mit der angepassten Eigenschaft clockSkew im SAML-Tokenkonsumenten in den WS-Security-Providerbindungen oder erhöhen Sie die Cachezeitreserve mit der angepassten Eigenschaft cacheCushion im SAML-Tokengenerator in den WS-Security-Clientbindungen, falls Sie einen WebSphere Application Server-Client verwenden.
CWSML7022E: Das Objekt [{0}] ist schreibgeschützt. Die Methode [{1}] kann nicht für ein schreibgeschütztes Objekt ausgeführt werden.
Erläuterung Die angegebene Methode wurde für ein schreibgeschütztes Objekt ausgeführt. Diese Methode ist für schreibgeschützte Objekte nicht zulässig.
Aktion Stellen Sie sicher, dass das Objekt nicht schreibgeschützt ist oder rufen Sie die Methode nicht auf.
CWSML7023E: Die dem Objekt [{0}] zugeordnete Assertion-XML ist verschlüsselt. Die Methode [{1}] kann nicht für eine verschlüsselte Assertion ausgeführt werden.
Erläuterung Die in der Nachricht angegebene Methode wurde für ein Objekt ausgeführt, das eine verschlüsselte Assertion enthält. Diese Methode darf nicht für ein Objekt ausgeführt werden, das eine verschlüsselte Assertion enthält.
Aktion Stellen Sie sicher, dass das Objekt keine verschlüsselte Assertion enthält oder rufen Sie die Methode nicht auf.
CWSML7024W: [{0}] ist für SAMLAttribute [{1}] gesetzt. {0} wird nicht für ein {2}-Token unterstützt. Die Einstellung für {0} wird ignoriert und wird in der SAML-XML nicht wiedergegeben.
Erläuterung Ein SAMLAttribute-Objekt hat einen in einem Feld gesetzten Wert, der nicht von dem SAML-Tokentyp unterstützt wird, zu dem er hinzugefügt wird. Das Attribut wird zum SAML-Token hinzugefügt, aber der Wert für das nicht unterstützte Attribut wird nicht in der dem SAML-Token zugeordneten XML wiedergegeben.
Aktion Setzen Sie keine Werte in einem SAMLAttribute-Objekt, die nicht mit dem SAML-Tokentyp kompatibel sind, dem sie hinzugefügt werden.
Referenzartikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Apr 17, 2017 8:12:34 PM CDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.messages.doc/com.ibm.ws.wssecurity.resources.samlmessages.html

© Copyright IBM Corporation 2006, 2011. Alle Rechte vorbehalten.
Dieses Information Center ist powered by Eclipse Technology (http://www.eclipse.org).