Skip to main content
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Search

Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Certifikat ikke konfigureret
STS svar	faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts:* faultstring = Signing certificate not whitelisted for this audience
Årsag	Anvender
Forklaring	Det signerende certifikat er ikke whitelistet til at det angivne audience.
Løsning	Kontakt NSP support med henblik på at få det ønskede certifikat whitelistet.

Check

...

af token

Ugyldig signatur
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = Signature on OIOSAMLAssertion is invalid
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder et bootstrap token med ugyldig xml signatur - dette sker ofte ved omformatering af indeholdet på en signeret besked
Løsning	Anvendersystemet tilrettes til at signere og/eller undgå omformatering i forbindelse med afsendelse

Certifikat udløbet
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = En af følgende: Bootstrap token signer expired BST2SOSI Certificate expired JWT signer expired NBO certificate expired JWT signer expired
Årsag	Anvender eller konfiguration
Forklaring	Det indeholdte bootstrap token er signeret med et udløbet certifikat.
Løsning	Kontakt NSP support. Den Idp (typisk Nem-id) som signerer bootstrap token skal benytte et nyt certifikat, NSP skal konfigureres til at stole på dette.

Certifikat endnu ikke gyldigt
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = En af følgende: Bootstrap token signer not valid yet BST2SOSI Certificate not valid yet JWT signer not valid yet NBO certificate not valid yet JWT signer not valid yet
Årsag	Anvender eller konfiguration
Forklaring	Det indeholdte bootstrap token er signeret med et certifikat der endnu ikke kan benyttes.
Løsning	Et af følgende: Vent til certifikatet bliver gyldigt. Tidspunktet fremgår af certifikatet. Kontakt NSP support. Den Idp (typisk Nem-id) som signerer bootstrap token skal benytte et nyt certifikat, NSP skal konfigureres til at stole på dette.

Certifikat revokeret
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = En af følgende: Bootstrap token signer revoked BST2SOSI Certificate revoked JWT signer revoked NBO certificate revoked JWT signer revoked
Årsag	Anvender eller konfiguration
Forklaring	Det indeholdte bootstrap token er signeret med et revokeret certifikat.
Løsning	Kontakt NSP support. Den Idp (typisk Nem-id) som signerer bootstrap token skal benytte et nyt certifikat, NSP skal konfigureres til at stole på dette.

Bootstrap token

Certifikat ikke trusted
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = The certificate that signed the security token is not trusted
Årsag	Anvender eller konfiguration
Forklaring	Det indeholdte bootstrap token er signeret med et certifikat, som ikke accepteres af STS. Bootstrap token Token bør typisk være signeret af Nem-id.
Løsning	Anvend et bootstrap token signeret af Nem-id, eller kontakt NSP support med henblik på alternativ løsning om nødvendigt (der findes et anvendeligt alternativ i testmiljøerne))

Token ikke udstedt til borger
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Token not issued to a citizen
Årsag	Anvender
Forklaring	Det

indeholdte bootstrap token

indeholdte token er ikke udstedt på baggrund af en borgers certifikat. Kun borger-certifikater kan anvendes
Løsning	Anvend et

bootstrap

token udstedet på baggrund af et borger certifikat (POCES).

Ugyldigt nameid
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Invalid name: <nameid>
Årsag	Ukendt
Forklaring	Det indeholdte bootstrap token indeholdte token indeholder et ugyldigt formateret nameid.
Løsning	Hvis bootstrap token er udstedt af Nem-id, kontaktes NSP supporten med henblik på analyse af fejlen.

Bootstrap token udløbet
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Bootstrap token no longer valid
Årsag	Oftest anvender
Forklaring	Det indeholdte bootstrap token er udløbet.
Løsning	Hent og benyt et nyt bootstrap token.

Dekryptering

Token kan ikke dekrypteres
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = Unable to decrypt element
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder et token, som er krypteret med en nøgle som ikke er kendt af STS’en
Løsning	Kan f.eks. skyldes manglende kryptering, kryptering med forkert nøgle, eller at der er "pillet" ved data efter kryptering.

Parse SecurityToken Request

...