Skip to main content
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Search

Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Forkert CPR claim
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = CPR/PID mismatch
Årsag	Anvender
Forklaring	Det medsendte påståede CPR matcher ikke cpr nummeret tilknyttet brugerens certifikat. Brugeren har formentlig tastet forkert.
Løsning	Fremsend en ny forespørgsel med et gyldigt CPR claim.


STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Cpr claim does not match cpr in assertion or Subject NameID.
Årsag	Anvender
Forklaring
Løsning

Manglende OnBehalfOf claim
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = OnBehalfOf claim must not be empty
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder ikke et OnBehalfOf claim.
Løsning	Fremsend en ny forespørgsel med et gyldigt OnBehalfOf claim (og overvej at stramme op på klient systemets input validering).

...

Ukendt audience
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Audience not configured
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder angivelse af et ukendt audience (som det udstedte token kan benyttes til)
Løsning	Anvendersystemet tilrettes til at medsende korrekt audience (dette vil ofte være https://fmk).

Ukendt token audience
STS svar	faultcode = wst:RequestFailed faultactor = dk:sosi:sts:its faultstring = BST2IDWS assertion has an invalid audience. Actual audience:<audience>, Allowed audience:<allowedAudience>
Årsag	Anvender eller konfiguration
Forklaring	Det angivne audience er ikke tilladt for udstederen af det medsendte token
Løsning	Sørg for at 'AudienceRestriction' på det medsendte token er allowedAudience

Validering af signatur

Ugyldig signatur
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:* faultstring = Unable to validate envelope signature
Årsag	Anvender
Forklaring	Den medsendte forespørgsel indeholder ingen eller en ugyldig xml signatur - dette sker ofte ved omformatering af indeholdet på en signeret besked
Løsning	Anvendersystemet tilrettes til at signere og/eller undgå omformatering i forbindelse med afsendelse

...

Token ikke udstedt til borger
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Token not issued to a citizen
Årsag	Anvender
Forklaring	Det indeholdte token er ikke udstedt på baggrund af en borgers certifikat. Kun borger-certifikater kan anvendes
Løsning	Anvend et token udstedet på baggrund af et borger certifikat (POCES).

Ugyldigt nameidnameID
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Invalid name: <nameid><nameID>
Årsag	Ukendt
Forklaring	Det indeholdte token indeholdte token indeholder et ugyldigt formateret nameidnameID.
Løsning	Hvis token er udstedt af Nem-id, kontaktes NSP supporten med henblik på analyse af fejlen.

Ugyldigt nameID
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = Invalid Subject NameID: <nameID>
Årsag	Anvender
Forklaring	Det indeholdte token indeholder et ugyldigt formateret nameID.
Løsning

Token udløbet
STS svar	faultcode = wst:InvalidRequest faultactor = dk:sosi:sts:its faultstring = En af følgende Bootstrap token no longer valid OIOSAML token no longer valid
Årsag	Oftest anvender
Forklaring	Det indeholdte token er udløbet.
Løsning	Hent og benyt et nyt token.

...

Validering af Assurance Level

Ugyldig assurance level type
STS svar	faultcode = wst:RequestFailed faultactor = dk:sosi:sts:its faultstring = BST2IDWS assertion do not have a valid type of AssuranceLevel. Type:<type>
Årsag	Anvender
Forklaring	Det medsendte token har en assurance level type, der ikke kan benyttes på et token af denne type. Der findes to assurance level typer: NIST (1, 2, 3, 4, 5) NSIS (Low, Substantial, High)
Løsning	Lav en ny forespørgsel hvor assurance level typen er skiftet til den anden type.

Ugyldig assurance level
STS svar	faultcode = wst:RequestFailed faultactor = dk:sosi:sts:its faultstring = BST2IDWS assertion do not have a valid AssuranceLevel <assuranceLevel>. AssuranceLevel * or * required.
Årsag	Anvender
Forklaring	Det medsendte token har en assurance level, der er ugyldig for denne type forespørgsel.
Løsning	Lav en ny forespørgsel, hvor det medsendte token har en af de foreslåede assurance levels.


STS svar	faultcode = faultactor = faultstring =
Årsag
Forklaring
Løsning

Validering af Authentication Level

...