Page History
...
| Flere autorisationer fundet | |
|---|---|
| STS svar | faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts:autorisation faultstring = Authentication failed: multiple authorizations found ([{code, role}, .., {code, role}]) |
| Årsag | Bruger |
| Forklaring | Der blev fundet mere end én autorisation tilknyttet CPR-nummeret, som matcher autorisations- eller uddannelseskode i ID-kortet. Medsendt i fejlteksten er en liste over de autorisationskoder (code) og uddannelseskoder (role) som matchede. |
| Løsning | Angiv i ID-kortet hvilken autorisation der skal bruges, dvs. enten med angivelse af autorsations- eller uddannelseskode. Anvend eventuelt en af de mulige kombinationer i fejlteksten. |
Validering af
...
claims
| Manglende CPR claim | |
|---|---|
| STS svar | faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = CPR claim missing |
| Årsag | Anvender |
| Forklaring | Den medsendte forespørgsel indeholder ikke et CPR claim. |
| Løsning | Fremsend en ny forespørgsel med et gyldigt CPR claim (og overvej at stramme op på klient systemets input validering). |
...
| Forkert CPR claim | |
|---|---|
| STS svar | faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = CPR/PID mismatch |
| Årsag | Anvender |
| Forklaring | Det medsendte påståede CPR matcher ikke cpr nummeret tilknyttet brugerens certifikat. Brugeren har formentlig tastet forkert. |
| Løsning | Fremsend en ny forespørgsel med et gyldigt CPR claim. |
| Manglende OnBehalfOf claim | |
|---|---|
| STS svar | faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = OnBehalfOf claim must not be empty |
| Årsag | Anvender |
| Forklaring | Den medsendte forespørgsel indeholder ikke et OnBehalfOf claim. |
| Løsning | Fremsend en ny forespørgsel med et gyldigt OnBehalfOf claim (og overvej at stramme op på klient systemets input validering). |
| STS svar | faultcode = faultactor = faultstring = |
|---|---|
| Årsag | |
| Forklaring | |
| Løsning | |
Validering af audience
| Angivelse af audience mangler | |
|---|---|
| STS svar | faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Audience is missing |
| Årsag | Anvender |
| Forklaring | Den medsendte forespørgsel indeholder ikke angivelse af et audience (som det udstedte token kan benyttes til) |
| Løsning | Anvendersystemet tilrettes til at medsende audience (dette vil ofte være https://fmk). |
...
| MOCES certifikat blacklisted | |
|---|---|
| STS svar | faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts faultstring = Authentication failed: MOCES is blacklisted [*] |
| Årsag | STS |
| Forklaring | Det underskrivende certifikat er blacklisted i STS’en og kan derfor ikke udstede ID-kort. |
| Løsning |
|
| Ugyldig certifikat type | |
|---|---|
| STS svar | faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts faultstring = Authentication failed: signed with unsupported certificate type |
| Årsag | Anvender |
| Forklaring | Typen af det underskrivende certifikat er ikke supporteret af STS. STS understøtter typerne: MOCES, VOCES, FOCES, POCES |
| Løsning | Benyt et certifikat med et af de understøttede typer. |
| Ugyldig certifikat type til signering af ID-kort | |
|---|---|
| STS svar | faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts faultstring = Authentication failed: must be signed with <certType> |
| Årsag | Anvender |
| Forklaring | ID-kortet skal være signeret af et certifikat med type certType. Bruger ID-kort skal signeres af MOCES certifikater. System ID-kort må ikke signeres af MOCES certifikater. |
| Løsning | Signer ID-kortet med et certifikat af typen certType. |
| Ugyldig percistence level af MOCES3 certifikat | |
|---|---|
| STS svar | faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts faultstring = Authentication failed: signed with unsupported certificate - persistence level of moces3 certificates must be global |
| Årsag | Anvender |
| Forklaring | Der er benyttet et MOCES3 certifikat, som ikke har global persistence level, til at signere ID-kortet. |
| Løsning | Signer ID-kortet med et MOCES3 certifikat med global persistence level |
| STS svar | faultcode = faultactor = faultstring = |
|---|---|
| Årsag | |
| Forklaring | |
| Løsning | |
Validering af token
| Token ikke udstedt til borger | |
|---|---|
| STS svar | faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Token not issued to a citizen |
| Årsag | Anvender |
| Forklaring | Det indeholdte token er ikke udstedt på baggrund af en borgers certifikat. Kun borger-certifikater kan anvendes |
| Løsning | Anvend et token udstedet på baggrund af et borger certifikat (POCES). |
...
| ID-kort for gammelt til denne modtager | |
|---|---|
| STS svar | faultcode = wst:InvalidTimeRange faultactor = dk:sosi:sts faultstring = The requested time range is invalid or unsupported: IDCard is too old for this audience: * [*>*] |
| Årsag | Anvender |
| Forklaring | Ved billetomveksling kan der være lagt begrænsninger på hvor gammelt det id-kort som søges vekslet må være. Medsendt i fejlteksten er modtager, samt aktuel og maksimal alder på id-kortet i minutter. Dette vil typisk være 24 timer, men kan for visse modtagere være mindre. |
| Løsning | Forny ID-kortet og få det signeret af STS. |
| Ugyldigt nameId | |
|---|---|
| STS svar | faultcode = wst:BadRequest faultactor = dk:sosi:sts faultstring = The specified RequestSecurityToken is not understood: IDCard nameId must match information from certificate. |
| Årsag | Anvender |
| Forklaring | nameId på ID-kortet indeholder certifikat informationer, som ikke matcher certifikatet der har signeret ID-kortet |
| Løsning |
|
| CVR uoverensstemmelse | |
|---|---|
| STS svar | faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts faultstring = Authentication failed: cvr mismatch |
| Årsag | Anvender |
| Forklaring | CVR i ID-kortet svarer ikke til CVR i certifikatets subject serial number. |
| Løsning |
|
| Ugyldigt id-kort med authentication level 3 | |
|---|---|
| STS svar | faultcode = wst:BadRequest faultactor = dk:sosi:sts faultstring = The specified RequestSecurityToken is not understood: ID-Card is not a System ID-Card |
| Årsag | Anvender |
| Forklaring | Det medsendte ID-kort har authentication level 3, men er ikke et System ID-kort. |
| Løsning | Ret ID-kortet så det matcher et System ID-kort |
| Ugyldigt id-kort med authentication level 4 | |
|---|---|
| STS svar | faultcode = wst:BadRequest faultactor = dk:sosi:sts faultstring = The specified RequestSecurityToken is not understood: ID-Card is not a User ID-Card |
| Årsag | Anvender |
| Forklaring | Det medsendte ID-kort har authentication level 4, men er ikke et Bruger ID-kort. |
| Løsning | Hvis der ønskes et Bruger ID-kort: Ret ID-kortet så det matcher et Bruger ID-kort Hvis der ønskes et System ID-kort: Ret authentication level til 3 |
| Bruger id-kort signeret med VOCES/FOCES certifikat | |
|---|---|
| STS svar | faultcode = wst:BadRequest faultactor = dk:sosi:sts faultstring = The specified RequestSecurityToken is not understood: ID-Card is a User ID-Card signed with VOCES/FOCES |
| Årsag | Anvender |
| Forklaring | Bruger ID-kortet er signeret med et VOCES eller FOCES certifikat. STS'en tillader kun Bruger ID-kort signeret med et MOCES certifikat. |
| Løsning | Benyt et MOCES certifikat til at signere ID-kortet |
...