19.2 KDCGFで始まるメッセージ
Webサービスセキュリティ機能で出力されるKDCGF0001からKDCGF9999までのメッセージについて説明します。
KDCGFで始まるメッセージは,SOAPFault形式で出力されます。SOAPFault形式のメッセージには,次に示す四つの項目があります。
- FaultCode
-
FaultCodeが出力されます。FaultCodeは,名前空間URIとローカル部で構成されます。KDCGFで始まるメッセージのFaultCodeの名前空間URIには,「{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}」が出力されます。ローカル部には,エラーの要因を示す文字列が出力されます。
FaultCodeの値は,次の方法で取得できます。
-
サーバ側の場合
SOAP 1.1の場合は,SOAP Faultメッセージのfaultcode要素からFaultCodeを取得できます。
SOAP 1.2の場合は,SOAP Faultメッセージのsoapenv12:Subcode要素(soapenv12:Code要素の子要素)に含まれるsoapenv12:Value要素からFaultCodeを取得できます。なお,soapenv12:Code要素のsoapenv12:Vaule要素の値は,soapenv12:Senderです。
-
クライアント側の場合
SOAP通信基盤が提供するC4Faultクラス,またはJAX-WS機能が提供するjavax.xml.ws.soap.SOAPFaultExceptionクラスを使用してFaultCodeを取得できます。
SOAP通信基盤が提供するAPIの仕様については,マニュアル「アプリケーションサーバ SOAPアプリケーション開発の手引」の「13. SOAP通信基盤が提供するAPI」を参照してください。
JAX-WS機能でフォルトをバインディングする方法については,マニュアル「アプリケーションサーバ Webサービス開発ガイド」の「10.2 JAX-WSエンジンの動作」を参照してください。
-
- FaultString
-
メッセージIDおよびメッセージの本文が出力されます。メッセージIDの見方については,「19.1 メッセージの記述形式」を参照してください。
FaultStringは次の方法で取得できます。
-
サーバ側の場合
SOAP 1.1の場合は,SOAP Faultメッセージのfaultstring要素からFaultStringを取得できます。
SOAP 1.2の場合は,SOAP Faultメッセージのsoapenv12:Reason要素のsoapenv12:Text要素からFaultStringを取得できます。
-
クライアント側の場合
SOAP通信基盤が提供するC4Faultクラス,またはJAX-WS機能が提供するjavax.xml.ws.soap.SOAPFaultExceptionクラスを使用してFaultStringを取得できます。
-
- FaultActor
-
Faultの生成者が出力されます。
FaultActorは次の方法で取得できます。
-
サーバ側の場合
SOAP 1.1の場合は,SOAP Faultメッセージのfaultactor要素からFaultActorを取得できます。
SOAP 1.2の場合は,SOAP Faultメッセージのsoapenv12:Role要素からFaultActorを取得できます。
-
クライアント側の場合
SOAP通信基盤が提供するC4Faultクラス,またはJAX-WS機能が提供するjavax.xml.ws.soap.SOAPFaultExceptionクラスを使用してFaultActorを取得できます。
-
- FaultDetails
-
Faultの詳細が出力されます。
FaultDetailsは次の方法で取得できます。
-
サーバ側の場合
SOAP 1.1の場合は,SOAP Faultメッセージのdetail要素からFaultDetailsを取得できます。
SOAP 1.2の場合は,SOAP Faultメッセージのsoapenv12:Detail要素からFaultDetailsを取得できます。
-
クライアント側の場合
SOAP通信基盤が提供するC4Faultクラス,またはJAX-WS機能が提供するjavax.xml.ws.soap.SOAPFaultExceptionクラスを使用してFaultDetailsを取得できます。
-
-
KDCGF0001-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}UnsupportedSecurityToken
FaultString:KDCGF0001-E An unsupported security token was specified. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
-
<発生場所>でサポートされていないセキュリティトークン要素が使用されています。<発生場所>には次の内容が出力されます。
-
Server:サーバ側で受信したメッセージでエラーが発生した場合
-
Client:クライアント側で受信したメッセージでエラーが発生した場合
-
- 要因
-
次のうちのどれかがエラーの要因と考えられます。
-
BinarySecurityToken要素のEncodingType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary」ではない。
-
BinarySecurityToken要素のValueType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3」ではない。
-
KeyIdentifier要素にEncodingType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary」ではない。
-
KeyIdentifier要素にValueType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier」ではない。
-
WS-SecurityのReference要素にValueType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3」ではない。
-
WS-SecurityのSecurityTokenReference要素の子要素に,Reference要素またはKeyIdentifier要素以外の要素が指定されている。
-
WS-SecurityのSecurity要素の子要素に,XML暗号のReference要素が指定されている。
-
- 対処
-
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。
-
KDCGF0002-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}UnsupportedAlgorithm
FaultString:KDCGF0002-E An unsupported signature or encryption algorithm was specified. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
-
<発生場所>でサポートされていない署名アルゴリズム,または暗号アルゴリズムが使用されています。<発生場所>には次の内容が出力されます。
-
Server:サーバ側で受信したメッセージでエラーが発生した場合
-
Client:クライアント側で受信したメッセージでエラーが発生した場合
-
- 要因
-
次のうちのどれかがエラーの要因と考えられます。
-
Canonicalization要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
-
SignatureMethod要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
-
Transform要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
-
Canonicalization要素のAlgorithm属性にWebサービスセキュリティ方針定義ファイルで設定されていないアルゴリズムが指定されている。
-
SignatureMethod要素のAlgorithm属性にWebサービスセキュリティ方針定義ファイルに設定されていないアルゴリズムが指定されている。
-
Transform要素のAlgorithm属性にWebサービスセキュリティ方針定義ファイルで設定されていないアルゴリズムが指定されている。
-
XML暗号のEncryptionMethod要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
-
XML暗号のEncryptionMethod要素のAlgorithm属性にWebサービスセキュリティ方針定義ファイルで設定されていないアルゴリズムが指定されている。
-
- 対処
-
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティ方針定義ファイルの設定を見直してください。
Webサービスセキュリティ機能がサポートしているアルゴリズムおよびWebサービスセキュリティ方針定義ファイルの設定については,マニュアル「アプリケーションサーバ Webサービスセキュリティ構築ガイド」の「3.1.2 Webサービスセキュリティ方針定義ファイル」を参照してください。
-
KDCGF0003-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}InvalidSecurity
FaultString:KDCGF0003-E An error occurred during security header processing. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
-
<発生場所>のセキュリティヘッダ内でエラーが発生しました。<発生場所>には次の内容が出力されます。
-
Server:サーバ側で受信したメッセージでエラーが発生した場合
-
Client:クライアント側で受信したメッセージでエラーが発生した場合
-
- 要因
-
次のうちのどれかがエラーの要因と考えられます。
-
Webサービスセキュリティ方針定義ファイルのTimestamp要素でCreated要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにCreated要素がない。
-
Webサービスセキュリティ方針定義ファイルのTimestamp要素でExpires要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにExpires要素がない。
-
受信したSOAPメッセージのCreated要素およびExpires要素のValueType属性がxsd:dateTimeと異なる。
-
値が必要な要素(Created要素,Expires要素,BinarySecurityToken要素,KeyIdentifier要素)に値がない。
-
Webサービスセキュリティ方針定義ファイルでBinarySecurityToken要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにBinarySecurityToken要素がない。
-
Reference要素にURI属性が付与されていない。
-
Reference要素のURI属性に値が設定されていない。
-
Webサービスセキュリティ方針定義ファイルでSOAPボディに署名を要求する指定がされているにもかかわらず,受信したSOAPメッセージのSOAPボディに署名がない。
-
暗号化されたSOAPメッセージにKeyInfo要素がない。
-
暗号化されたSOAPメッセージのKeyName要素で示された鍵がWebサービスセキュリティ機能定義ファイルに記述されていない。
-
Webサービスセキュリティ方針定義ファイルでSOAPボディの要素の暗号化を要求する指定がされているにもかかわらず,受信したSOAPメッセージのSOAPボディの要素が暗号化されていない。
-
受信したSOAPメッセージに同じ属性値を持つId属性がある。
-
Webサービスセキュリティ方針定義ファイルのReceiverPortConfig要素のName属性とMy_role属性に対応したWebサービスセキュリティ機能定義ファイルの設定がない。
-
- 対処
-
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティ方針定義ファイルの設定を見直してください。
Webサービスセキュリティ機能がサポートしているアルゴリズムおよびWebサービスセキュリティ方針定義ファイルの設定については,マニュアル「アプリケーションサーバ Webサービスセキュリティ構築ガイド」の「3.1.2 Webサービスセキュリティ方針定義ファイル」を参照してください。
-
KDCGF0004-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}InvalidSecurityToken
FaultString:KDCGF0004-E An invalid security token was specified (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
-
<発生場所>で不正なセキュリティトークンが使用されています。<発生場所>には次の内容が出力されます。
-
Server:サーバ側で受信したメッセージでエラーが発生した場合
-
Client:クライアント側で受信したメッセージでエラーが発生した場合
-
- 要因
-
次のうちのどちらかがエラーの要因と考えられます。
-
BinarySecurityToken要素のValueType属性が付与されていない。
-
受信したSOAPメッセージのBinarySecurityToken要素を,Webサービスセキュリティ方針定義ファイルに記述された証明書ファイルで検証した場合に,常に検証が失敗する。
-
- 対処
-
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティ方針定義ファイルの設定を見直してください。
Webサービスセキュリティ機能がサポートしているアルゴリズムおよびWebサービスセキュリティ方針定義ファイルの設定については,マニュアル「アプリケーションサーバ Webサービスセキュリティ構築ガイド」の「3.1.2 Webサービスセキュリティ方針定義ファイル」を参照してください。
-
KDCGF0005-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}FailedAuthentication
FaultString:KDCGF0005-E A security token could not be authenticated or authorized. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
-
<発生場所>のセキュリティトークンは,認証または認可できません。<発生場所>には次の内容が出力されます。
-
Server:サーバ側で受信したメッセージでエラーが発生した場合
-
Client:クライアント側で受信したメッセージでエラーが発生した場合
-
- 要因
-
マニュアル「アプリケーションサーバ メッセージ(構築/運用/開発用)」の「KDCGJ0001-E」の要因を参照してください。
- 対処
-
マニュアル「アプリケーションサーバ メッセージ(構築/運用/開発用)」の「KDCGJ0001-E」の対処を参照してください。
-
KDCGF0006-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}FailedCheck
FaultString:KDCGF0006-E A signature or decryption was invalid. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
-
<発生場所>の署名または復号化が不正です。<発生場所>には次の内容が出力されます。
-
Server:サーバ側で受信したメッセージでエラーが発生した場合
-
Client:クライアント側で受信したメッセージでエラーが発生した場合
-
- 要因
-
次のうちのどちらかがエラーの要因と考えられます。
-
受信したSOAPメッセージに不正な署名が付与されている。
-
受信したSOAPメッセージが不正に暗号化されている。
-
- 対処
-
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。
-
KDCGF0007-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}SecurityTokenUnavailable
FaultString:KDCGF0007-E A referenced security token cannot be found. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
-
<発生場所>で受信したSOAPメッセージの中で,参照先で示されるセキュリティトークン要素が見つかりませんでした。<発生場所>には次の内容が出力されます。
-
Server:サーバ側で受信したメッセージでエラーが発生した場合
-
Client:クライアント側で受信したメッセージでエラーが発生した場合
-
- 要因
-
-
WS-SecurityのReference要素で指定されているBinarySecurityToken要素が見つかりません。
-
WS-SecurityのKeyIdentifier要素で指定されているサブジェクトキー識別子を持つX.509証明書がWebサービスセキュリティ機能定義ファイルのVerificationKeyStore要素で指定しているキーストアファイルの中から見つかりません。
-
- 対処
-
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。