Skip to main content
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Search

Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Ukendt audience
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Audience not configured
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder angivelse af et ukendt audience (som det udstedte token kan benyttes til)
Løsning	Anvendersystemet tilrettes til at medsende korrekt audience (dette vil ofte være https://fmk).

Validering af signatur

Ugyldig signatur

Ukendt token audience

STS svar	faultcode = wst:

InvalidRequest

RequestFailed
faultactor = dk:sosi:sts:

*

its
faultstring =

Unable to validate envelope signature

BST2IDWS assertion has an invalid audience. Actual audience:<audience>, Allowed audience:<allowedAudience>
Årsag	Anvender eller konfiguration
Forklaring	Det angivne audience er ikke tilladt for udstederen af det medsendte token
Løsning	Sørg for at 'AudienceRestriction' på det medsendte token er allowedAudience

Validering af signatur

Ugyldig
Den medsendte forespørgsel indeholder ingen eller en ugyldig xml signatur - dette sker ofte ved omformatering af indeholdet på en signeret besked
Løsning	Anvendersystemet tilrettes til at signere og/eller undgå omformatering i forbindelse med afsendelse
Ugyldig token signatur
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = Signature on OIOSAMLAssertion is invalidUnable to validate envelope signature
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder et bootstrap token med ingen eller en ugyldig xml signatur - dette sker ofte ved omformatering af indeholdet på en signeret besked
Løsning	Anvendersystemet tilrettes til at signere og/eller undgå omformatering i forbindelse med afsendelse

Certifikat udløbetUgyldig token signatur
STS svar	faultcode = wst:FailedAuthenticationInvalidRequest faultactor = dk:sosi:sts:* faultstring = Certificate expired or not yet validSignature on OIOSAMLAssertion is invalid
Årsag	Anvender
Forklaring	Den medsendte forespørgsel er signeret med et udløbet certifikat.indeholder et bootstrap token med ugyldig xml signatur - dette sker ofte ved omformatering af indeholdet på en signeret besked
Løsning	Anvendersystemet skal forny sit certifikat og benytte dette. Endvidere skal NSP konfigureres til at tillade det nye certifikattilrettes til at signere og/eller undgå omformatering i forbindelse med afsendelse

Certifikat udløbetCertifikat udløbet for token signatur
STS svar	faultcode = wst:InvalidRequestFailedAuthentication faultactor = dk:sosi:sts:* faultstring = En af følgende: Bootstrap token signer expired BST2SOSI Certificate expired JWT signer expired NBO certificate expired JWT signer expired
Årsag	Anvender eller konfiguration
or not yet valid
Årsag	Anvender
Forklaring	Den medsendte forespørgsel	Forklaring	Det indeholdte token er signeret med et udløbet certifikat.
Løsning	Kontakt NSP support. Den Idp (typisk Nem-id) som signerer token skal benytte et nyt certifikat, NSP skal konfigureres til at stole på dette.	Anvendersystemet skal forny sit certifikat og benytte dette. Endvidere skal NSP konfigureres til at tillade det nye certifikat

Certifikat udløbet Certifikat endnu ikke gyldigt for token signatur
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = En af følgende: Bootstrap token signer not valid yetexpired BST2SOSI Certificate not valid yetexpired JWT signer not valid yetexpired NBO certificate not valid yetexpired JWT signer not valid yetexpired
Årsag	Anvender eller konfiguration
Forklaring	Det indeholdte token er signeret med et udløbet certifikat der endnu ikke kan benyttes.
Løsning	Et af følgende: Vent til certifikatet bliver gyldigt. Tidspunktet fremgår af certifikatet. Kontakt NSP support. Den Idp (typisk Nem-id) som signerer token skal benytte et nyt certifikat, NSP skal konfigureres til at stole på dette.

Certifikat revokeretendnu ikke gyldigt for token signatur
STS svar	faultcode = wst: FailedAuthentication InvalidRequest faultactor = dk:sosi:sts:* faultstring = Certificate revoked
Årsag	Anvender
En af følgende: Bootstrap token signer not valid yet BST2SOSI Certificate not valid yet JWT signer not valid yet NBO certificate not valid yet JWT signer not valid yet
Årsag	Anvender eller konfiguration
Forklaring	Det indeholdte token	Forklaring	Den medsendte forespørgsel er signeret med et revokeret certifikat der endnu ikke kan benyttes.
Løsning	Et af følgende: Vent til certifikatet bliver gyldigt. Tidspunktet fremgår af certifikatet. Kontakt NSP support. Den Idp (typisk Nem-id) som signerer token skal benytte et nyt certifikat, NSP skal konfigureres til at stole på dette.

Certifikat revokeret
STS svar	faultcode = wst:FailedAuthentication faultactor = dk:sosi:sts:* faultstring = Certificate revoked
Årsag	Anvender
Forklaring	Den medsendte forespørgsel er signeret med et revokeret certifikat.
Løsning	Anvendersystemet skal forny sit certifikat og benytte dette. Endvidere skal NSP konfigureres til at tillade det Anvendersystemet skal forny sit certifikat og benytte dette. Endvidere skal NSP konfigureres til at tillade det nye certifikat

Certifikat revokeret for token signatur
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = En af følgende: Bootstrap token signer revoked BST2SOSI Certificate revoked JWT signer revoked NBO certificate revoked JWT signer revoked
Årsag	Anvender eller konfiguration
Forklaring	Det indeholdte token er signeret med et revokeret certifikat.
Løsning	Kontakt NSP support. Den Idp (typisk Nem-id) som signerer token skal benytte et nyt certifikat, NSP skal konfigureres til at stole på dette.

...

Token kan ikke dekrypteres
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = Unable to decrypt element
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder et token, som er krypteret med en nøgle som ikke er kendt af STS’en
Løsning	Kan f.eks. skyldes manglende kryptering, kryptering med forkert nøgle, eller at der er "pillet" ved data efter kryptering.data efter kryptering.

Ugyldig SAML token type
STS svar	faultcode = wst:RequestFailed faultactor = dk:sosi:sts:its faultstring = BST2IDWS assertion is not allowed type. Actual type:<type>, Allowed types:<allowedTypes>
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder en token type, der ikke er gyldig for denne forespørgsel.
Løsning	Benyt et token med en af de gyldige typer (allowedTypes)


STS svar	faultcode = faultactor = faultstring =
Årsag
Forklaring
Løsning

Validering af Assurance Level

Ugyldig assurance level type
STS svar	faultcode = wst:RequestFailed faultactor = dk:sosi:sts:its faultstring = BST2IDWS assertion do not have a valid type of AssuranceLevel. Type:<type>
Årsag	Anvender
Forklaring	Det medsendte token har en assurance level type, der ikke kan benyttes på et token af denne type. Der findes to assurance level typer: NIST (1, 2, 3, 4, 5) NSIS (Low, Substantial, High)
Løsning	Lav en ny forespørgsel hvor assurance level typen er skiftet til den anden type.

Ugyldig assurance levelUgyldig SAML token type
STS svar	faultcode = wst:RequestFailed faultactor = dk:sosi:sts:its faultstring = BST2IDWS assertion is not allowed type. Actual type:<type>, Allowed types:<allowedTypes>do not have a valid AssuranceLevel <assuranceLevel>. AssuranceLevel * or * required.
Årsag	Anvender
Forklaring	Den Det medsendte forespørgsel indeholder en token typetoken har en assurance level, der ikke er gyldig ugyldig for denne type forespørgsel.
Løsning	Benyt et token med Lav en ny forespørgsel, hvor det medsendte token har en af de gyldige typer (allowedTypes)foreslåede assurance levels.


STS svar	faultcode = faultactor = faultstring =
Årsag
Forklaring
Løsning

...