Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Le informazioni chiave per il provider SAML (Security Assertion Markup Language) non sono disponibili per firmare un'asserzione SAML. |
Azione | Verificare le informazioni di configurazione per il provider e assicurarsi che le informazioni sulle chiavi per la firma siano presenti nel rispettivo keystore. |
Spiegazione | Nessuno oggetto informazioni chiave è associato all'alias di chiave. |
Azione | Assicurarsi che l'oggetto informazioni chiave sia associato con un alias durante il processo di creazione. |
Spiegazione | È stato rilevato un tentativo di creare un oggetto CredentialConfig, che è basato su un oggetto nullo. Non è possibile creare un oggetto CredentialConfig valido. |
Azione | Specificare un oggetto valido. |
Spiegazione | È stato rilevato un tentativo di creare un oggetto CredentialConfig, che è basato su un oggetto senza alcun Principal. Non è possibile creare un oggetto CredentialConfig valido. |
Azione | Specificare un Subject valido con un Principal valido. |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | L'indirizzo dell'emittente dell'asserzione SAML fornito non è valido. |
Azione | Assicurarsi che l'indirizzo dell'emittente dell'asserzione SAML (Security Assertion Markup Language) sia valido. |
Spiegazione | Impossibile modificare un SAML firmato. |
Azione | Impossibile modificare un SAML firmato. |
Spiegazione | Per il marshalling sono consentiti solo un tipo di dati String od OMElement. |
Azione | Fornire uno dei due tipi di dati richiesti String od OMElement. |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | È stato specificato un metodo di conferma non supportato. |
Azione | Specificare un metodo di conferma "bearer", "holder-of-key" o "sender-vouches". |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | Questo metodo non è implementato. |
Azione | Nessuna |
Spiegazione | La richiesta di creazione per il valore TokenType non è valida. |
Azione | Fornire un valore TokenType valido. |
Spiegazione | Lo spazio dei nomi dell'asserzione SAML (Security Assertion Markup Language) è sconosciuto. |
Azione | Fornire uno spazio dei nomi valido. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) durante la chiamata al metodo newSAMLToken non è valida. |
Azione | Assicurarsi di fornire un'asserzione SAML valida. |
Spiegazione | Impossibile creare il token SAML (Security Assertion Markup Language) dal valore XMLStructure durante una chiamata al metodo newSAMLToken. |
Azione | Accertarsi di fornire una struttura XML valida per l'asserzione. |
Spiegazione | L'emittente SAML (Security Assertion Markup Language) non è associato a un identificativo di nome. |
Azione | Accertarsi che il provider SAML sia associato a un identificativo di nome. |
Spiegazione | Questa istruzione SAML (Security Assertion Markup Language) non è supportata. |
Azione | Non utilizzare istruzioni SAML non supportate. |
Spiegazione | È stato fornito un ID nullo o vuoto per un'asserzione SAML (Security Assertion Markup Language). |
Azione | Fornire un nome di identificativo. |
Spiegazione | È stata fornita una data di emissione nulla. |
Azione | Non fornire un valore di data nullo. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) firmata non può essere modificata. |
Azione | Non tentare di modificare un'asserzione SAML firmata. |
Spiegazione | Per il marshalling sono consentiti solo oggetti String od OMElement. |
Azione | Verificare il tipo di oggetti di cui si sta tentando di eseguire il marshalling e accertarsi che si tratti di un tipo di dati String od OMElement. |
Spiegazione | Il metodo di autenticazione non è valido. |
Azione | Utilizzare un metodo di autenticazione valido. |
Spiegazione | È stato trasmesso un valore argomento in una chiamata di metodo setAuthnContext nullo. |
Azione | Non trasmettere un valore argomento nullo. |
Spiegazione | È stato trasmesso un valore argomento nullo in una chiamata di metodo setAuthnInstant. |
Azione | Non trasmettere un valore di argomento nullo. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) su una chiamata di metodo newSAMLToken non è valida. |
Azione | Trasmettere una struttura XML valida per l'asserzione. |
Spiegazione | Impossibile creare un token SAML (Security Assertion Markup Language) da XMLStructure che è fornito su una chiamata al metodo newSAMLToken. |
Azione | Trasmettere una struttura XML valida per l'asserzione. |
Spiegazione | Il tipo di token previsto è SAML 2.0. Tuttavia, è stata trovata una versione diversa. |
Azione | Trasmettere una stringa di versione SAML 2.0 valida. |
Spiegazione | È necessario specificare l'attributo e l'elemento mancante. |
Azione | Controllare e modificare la configurazione dell'emittente token. |
Spiegazione | Il tipo di parametro non è corretto. |
Azione | Eseguire un controllo e le modifiche per utilizzare il tipo di classe corretto. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) è stata ricevuta a un'ora che è antecedente all'impostazione NotBefore nell'asserzione. Questa condizione non è consentita. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione oppure aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML configurato. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) è stata ricevuta a un'ora coincidente con o successiva all'impostazione NotOnOrAfter nell'asserzione. Questa condizione non è consentita. I motivi possibili dell'errore sono una mancata sincronizzazione dell'orologio del destinatario con l'orologio del creatore dell'asserzione o un ottenimento e un nuovo invio dell'asserzione da parte di un'applicazione non autorizzata. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione oppure aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML configurato. |
Spiegazione | IssueInstant nell'asserzione SAML (Security Assertion Markup Language) indica una sua emissione posteriore all'ora corrente. Questa condizione non è consentita. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione oppure aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML configurato. |
Spiegazione | Un'asserzione SAML (Security Assertion Markup Language) deve contenere l'attributo visualizzato nel messaggio. L'asserzione SAML in fase di convalida non ha questo attributo oppure l'attributo non ha un valore. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa l'attributo nel messaggio di errore nell'elemento Assertion. |
Spiegazione | Un'asserzione SAML (Security Assertion Markup Language) deve contenere l'elemento visualizzato nel messaggio. L'asserzione SAML in fase di convalida non ha questo elemento oppure l'elemento non ha un valore. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa l'elemento visualizzato nel messaggio di errore nell'asserzione. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) contiene l'elemento visualizzato nel messaggio ma non c'è alcun valore per l'elemento. Questa condizione non è consentita. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa un valore per l'elemento visualizzato nel messaggio. |
Spiegazione | Quando contiene l'elemento visualizzato nel messaggio, un'asserzione SAML (Security Assertion Markup Language) deve contenere anche l'attributo visualizzato nel messaggio. L'asserzione SAML in fase di convalida non ha l'attributo visualizzato nel messaggio oppure l'attributo non ha un valore. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa l'attributo visualizzato nel messaggio. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) in una chiamata di metodo newSAMLToken o nel messaggio in entrata non è valido. Il motivo dell'errore verrà mostrato dopo questo messaggio. |
Azione | Vedere l'azione utente per il messaggio visualizzato dopo questo errore. |
Spiegazione | Un elemento nell'asserzione SAML (Security Assertion Markup Language) in fase di elaborazione contiene un attributo che non è supportato. I valori validi sono visualizzati nel messaggio. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa un valore valido per l'attributo dell'elemento visualizzato nel messaggio. |
Spiegazione | Un elemento nell'asserzione SAML (Security Assertion Markup Language) in fase di elaborazione contiene un valore di elemento che non è supportato. I valori validi sono visualizzati nel messaggio. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa un valore valido per l'elemento visualizzato nel messaggio. |
Spiegazione | Un'asserzione SAML (Security Assertion Markup Language) deve contenere la coppia di elementi visualizzata nel messaggio. L'asserzione SAML in fase di convalida non ha l'elemento secondario visualizzato nel messaggio oppure l'elemento secondario non ha un valore. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa la coppia di elementi indicata nel messaggio di errore nell'asserzione. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) in fase di elaborazione contiene un elemento valido per lo schema ma il runtime non supporta l'elemento. L'elaborazione dell'asserzione SAML è stata arrestata. |
Azione | Accertarsi che il creatore dell'asserzione SAML non includa l'elemento visualizzato nel messaggio di errore. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) in fase di elaborazione contiene un elemento valido per lo schema ma il runtime non supporta l'elemento. L'elaborazione dell'asserzione SAML è stata arrestata. |
Azione | Accertarsi che il creatore dell'asserzione SAML non includa l'elemento visualizzato nel messaggio di errore. |
Spiegazione | Se un'asserzione SAML (Security Assertion Markup Language) V1.1 contiene un elemento AttributeStatement, l'elemento AttributeStatement deve contenere almeno un elemento secondario Subject o Attribute. L'asserzione SAML 1.1 in fase di convalida contiene un elemento AttributeStatement che non contiene elementi secondari Subject o Attribute. |
Azione | Accertarsi che il creatore dell'asserzione SAML non includa l'elemento AttributeStatement o includa almeno uno degli elementi secondari Subject o Attribute nell'elemento AttributeStatement. |
Spiegazione | AuthenticationInstant nell'asserzione SAML (Security Assertion Markup Language) indica una sua emissione posteriore all'ora corrente. Questa condizione non è consentita. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione oppure aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML configurato. |
Spiegazione | Se un'asserzione SAML (Security Assertion Markup Language) V1.1 contiene un elemento Subject, l'elemento Subject deve contenere almeno un elemento secondario NameIdentifier o SubjectConfirmation. L'asserzione SAML 1.1 in fase di convalida contiene un elemento Subject che non contiene elementi secondari NameIdentifier o SubjectConfirmation. |
Azione | Accertarsi che il creatore dell'asserzione SAML non includa l'elemento Subject o includa almeno uno degli elementi secondari NameIdentifier o SubjectConfirmation nell'elemento Subject. |
Spiegazione | Nello schema SAML (Security Assertion Markup Language) V1.1, l'elemento ConfirmationMethod è un child dell'elemento SubjectConfirmation. Anche se lo schema non richiede che ConfirmationMethod sia presente nell'elemento SubjectConfirmation, per consentire una corretta elaborazione di un'asserzione SAML è necessario che nell'asserzione sia presente almeno un ConfirmationMethod. I valori validi per l'elemento ConfirmationMethod sono [urn:oasis:names:tc:SAML:1.0:cm:bearer, urn:oasis:names:tc:SAML:1.0:cm:sender-vouches e urn:oasis:names:tc:SAML:1.0:cm:holder-of-key]. |
Azione | Accertarsi che il creatore dell'asserzione SAML includa almeno un ConfirmationMethod nell'asserzione. L'elemento ConfirmationMethod è un child dell'elemento SubjectConfirmation. L'elemento SubjectConfirmation è un child dell'elemento Subject, che può essere un child degli elementi AttributeStatement o AuthenticationStatement. |
Spiegazione | AuthnInstant nell'asserzione SAML (Security Assertion Markup Language) indica una sua emissione posteriore all'ora corrente. Questa condizione non è consentita. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione oppure aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML configurato. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) è stata ricevuta a un'ora coincidente con o successiva all'impostazione SessionNotOnOrAfter nell'asserzione. Questa condizione non è consentita. I motivi possibili dell'errore sono una mancata sincronizzazione dell'orologio del destinatario con l'orologio del creatore dell'asserzione o un ottenimento e un nuovo invio dell'asserzione da parte di un'applicazione non autorizzata. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione oppure aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML configurato. |
Spiegazione | Il valore per l'attributo Version nell'asserzione SAML (Security Assertion Markup Language) V2.0 in fase di elaborazione non è corretto. C'è solo un singolo valore corretto. Il valore corretto è visualizzato nel messaggio. |
Azione | Accertarsi che il creatore dell'asserzione SAML imposti l'attributo Version nell'asserzione SAML 2.0 correttamente. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) è stata ricevuta a un'ora che è antecedente all'impostazione NotBefore in SubjectConfirmationData nell'asserzione. Questa condizione non è consentita. Un motivo possibile dell'errore è che l'orologio del destinatario non è sincronizzato con l'orologio del creatore dell'asserzione. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione oppure aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML configurato. |
Spiegazione | L'asserzione SAML (Security Assertion Markup Language) è stata ricevuta a un'ora coincidente con o successiva all'impostazione NotOnOrAfter in SubjectConfirmationData nell'asserzione. Questa condizione non è consentita. I motivi possibili dell'errore sono una mancata sincronizzazione dell'orologio del destinatario con l'orologio del creatore dell'asserzione, l'asserzione è stata memorizzata in cache sul client e inviata nuovamente dopo la scadenza, o è stata ottenuta e reinviata da un'applicazione non autorizzata. |
Azione | Sincronizzare gli orologi dei destinatario e del creatore dell'asserzione, aumentare la differenza di orario utilizzando la proprietà personalizzata clockSkew sul consumer token SAML nei bind del provider WS-Security o, se si utilizza un client WebSphere Application Server, aumentare il volume della cache con la proprietà personalizzata cacheCushion sul generatore di token SAML nei bind del client WS-Security. |
Spiegazione | Il metodo visualizzato nel messaggio è stato eseguito su un oggetto di sola lettura. Questo metodo non è consentito sugli oggetti di sola lettura. |
Azione | Accertarsi che l'oggetto non sia di sola lettura o non richiamare il metodo. |
Spiegazione | Il metodo visualizzato nel messaggio è stato eseguito su un oggetto che contiene un'asserzione crittografata. Questo metodo non è consentito su un oggetto che contiene un'asserzione crittografata. |
Azione | Accertarsi che l'oggetto non contenga un'asserzione crittografata oppure non richiamare il metodo. |
Spiegazione | Un oggetto SAMLAttribute ha un valore impostato in un campo che non è supportato dal tipo di token SAML a cui è in fase di aggiunta. L'attributo verrà aggiunto al token SAML ma il valore per l'attributo non supportato non sarà riflesso nell'XML associato al token SAML. |
Azione | Non impostare dei valori in un oggetto SAMLAttribute che non siano compatibili con il tipo di token SAML a cui sono in fase di aggiunta. |