Ir para o final dos metadados
Ir para o início dos metadados

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

Versão 1 Próxima »

  1. 40x na requisição do DCR - Client already present for this Software Statement on Server

Problema: O servidor não aceita um novo DCR porque já existe um client_id gerado para esse Software Statement. O client foi criado em um módulo de teste de DCR anterior e, devido a um problema no servidor, a solicitação de exclusão do registro foi recusada, resultando na não exclusão correta do client.

Solução: Verifique o plano de teste e confirme se o problema com a solicitação DELETE ocorreu em algum dos módulos de teste existentes.

a.      Se positivo, identifique a causa do problema e implemente uma correção. Exclua manualmente o client criado usando a chave SoftwareStatementID fornecida neste documento.

b.      Se negativo, o problema de exclusão ocorreu em um teste anterior contra a instituição e não pode ser rastreado corretamente com as evidências fornecidas. Exclua manualmente o client criado usando a chave SoftwareStatementID fornecida neste documento e aguarde a próxima execução para avaliar a possível causa do problema na exclusão.

  1. Test was unable to call the Consents API on test

Problema: No teste consents-bad-logged, não foi possível chamar a API POST Consents porque o URI da API de Consentimento não foi fornecido no plano de teste.

Solução: Verifique no diretório se o Servidor de Autorização está registrado com uma API de Consentimentos válida para a Fase 3 e/ou Fase 2, dependendo da fase em que a instituição participa. Consulte o Guia Operacional do Diretório para registrar a API de Consentimentos no servidor.

  1. DCR is not being accepeted because of missing optional fields on the request

Problema: O servidor recusa o DCR porque um campo opcional não foi incluído no corpo da solicitação.

Solução: O servidor deve aplicar um padrão suportado para todos os campos opcionais, garantindo que a solicitação seja processada pela instituição.

  1. Routine was unable to confirm within the well-known endpoint the supported token authentication methods

Causas potenciais podem ser:

·       Well-Known utilizou certificados SSL inválidos, impedindo o acesso às informações.

·       response_body não inclui private_key_jwt ou tls_client_auth no objeto token_endpoint_auth_methods_supported.

·       O servidor negou acesso a FVP ao tentar verificar o conteúdo do endpoint Well-Known.

Solução:

·       Assegure-se de que o endpoint Well-Known está utilizando um certificado SSL EV válido de CA ou ICP-Brasil, conforme especificado na Documentação de Padrões de Certificado.

·       Garanta que o retorno esteja em conformidade com o RFC8414.

·       Verifique se o payload JSON retornado contém os métodos de autenticação de token esperados.

  1. Server claims the authorization token is invalid or expired

Problema: O servidor não está aceitando tokens de acesso válidos. Algumas instituições identificaram um problema de sincronização no cache de tokens entre diferentes instâncias do authorisation server.

Solução: Implementar uma estratégia de fallback para consultar o token no banco de dados quando não for encontrado no cache.

  1. Failure when calling the directory endpoints - Token or Assertion

Problema: O diretório retornou um erro 50x ao chamar um de seus endpoints devido ao alto uso da plataforma durante o teste.

Solução: Nenhuma mudança é necessária para a instituição, ignore os resultados do teste e aguarde uma nova execução

  1. Server returned that the client presented invalid certificates

Problema: Em todas as solicitações de DCR, o servidor testado está retornando credenciais do cliente emitidas como inválidas, resultando em falhas em todos os testes.

Solução: O servidor não está reconhecendo o certificado emitido como válido. Certifique-se de que o API Gateway confia no certificado e na CA que emitiu este certificado.

  • Sem rótulos