Fehler Codes
Sowohl der CMI Server als auch der CMI STS erzeugen unter bestimmten Bedingungen Fehler-Codes, die bei Identifizierung eines Problems helfen können.
Fehlercodes können dem Benutzer angezeigt werden, in Log-Files auftauchen oder im http-Responsebody an Clients übermittelt werden.
Die Fehlercodes haben den Prefix STS. Folgende Fehlercodes werden verwendet:
| Code | Erzeuger | Beschreibung |
|---|---|---|
| STS400 | CMI Server | Anmeldung erfolgreich. |
| STS401 | CMI Server | Ungültige Anmeldedaten oder unbekannter Benutzer. |
| STS402 STS403 | CMI Server | Ein unerwarteter Fehler ist aufgetreten. |
| STS404 | CMI Server | Der CMI STS hat eine ungültige Anfrage gesendet. |
| STS405 | CMI Server | Ein Passwort entspricht den Richtlinien. |
| STS406 | CMI Server | Ein Passwort entspricht nicht den Richtlinien. |
| STS407 | CMI Server | Ein Passwort ist abgelaufen und muss erneuert werden. |
| STS408 | CMI Server | BuiltIn-Login: Für einen Benutzer ist im CMI ein externer Benutzer hinterlegt. Die Anmeldung muss daher über einen externen Identitätsprovider erfolgen. |
| STS800 | CMI STS Delegation Grant | Delegation erfolgreich. |
| STS801 | CMI STS Delegation Grant | Der Parameter "token" fehlt. |
| STS802 | CMI STS Delegation Grant | Das übermittelte Access-Token ist nicht gültig / die Validierung war nicht erfolgreich. |
| STS900 | CMI STS On Behalf Of Grant | Token-Austausch erfolgreich. |
| STS901 | CMI STS On Behalf Of Grant | Der Parameter "requested_token_use" ist nicht "on_behalf_of". |
| STS902 | CMI STS On Behalf Of Grant | Der Parameter "assertion" enthält kein JWT. |
| STS903 | CMI STS On Behalf Of Grant | Das im Parameter "assertion" übermittelte JWT hat keinen Issuer-Claim. |
| STS904 | CMI STS On Behalf Of Grant | Das im Parameter "assertion" übermittelte JWT enthält nicht alle benötigten Claims. |
| STS905 | CMI STS On Behalf Of Grant | Das im Parameter "assertion" übermittelte JWT stammt von einem unbekannten Issuer / IDP oder der Issuer ist derzeit nicht verfügbar. |
| STS906 | CMI STS On Behalf Of Grant | Das im Parameter "assertion" übermittelte JWT ist nicht gültig / die Validierung war nicht erfolgreich. |
| STS907 | CMI STS On Behalf Of Grant | Das im Parameter "assertion" übermittelte JWT ist gültig. Ein externer Benutzer für die Identität konnte im CMI nicht gefunden werden. Möglicherweise wurde ein benötigter Claim nicht geliefert, der zur Identifizierung verwendet wird. |
| STS908 | CMI STS On Behalf Of Grant | Das im Parameter "assertion" übermittelte JWT ist gültig. Der CMI Server akzeptiert ein Login für den externen Benutzer jedoch nicht. |
| STS909 | CMI STS On Behalf Of Grant | Das im Parameter "assertion" übermittelte JWT ist gültig. Jedoch konnte die Identität / der externe Benutzer nicht beim CMI Server überprüft werden. |