SOLVED: SAML 2.0 authentication failed BTSML225E Token exchange failed. HPDIA0202W An unknown user...

  • 12 February 2011
  • 6 reacties
  • 4452 Bekeken
P
zoals op 3 feb ook al gemeld in https:///posts/cbee60a020" target="_blank .
Telefonisch kan men mij ook niet verderhelpen, hopelijks kan iemand mij hier verderhelpen.
hier nogmaals het verhaal.
ik heb sinds 3 februari een nieuwe skynet / e-service account en kan ook niet inloggen op de e-services.

Caused by: [ HPDIA0202W An unknown user name was presented to Access Manager. ]

Ik heb al met meerdere browsers geprobeerd (FF3.6, FF4b10, IE7, Chrome), en cache gewist, dus geen cookie probleem.

inloggen op de skynetpagina's lukt wel maar van zodra ik op een belgacom e-service link druk komt er:


SAML 2.0 authentication failed
https://el0455.bc:8448/sps/sp-saml-intern/saml20/login
2011-02-03T22:31:31Z



Error details


FBTSML225E Token exchange failed.



Stack trace


com.tivoli.am.fim.trustserver.sts.STSModuleException: +null at com.tivoli.am.fim.trustserver.sts.modules.STSTokenIVCred.callAcldAndGetPrincipal(STSTokenIVCred.java:1265) at com.tivoli.am.fim.trustserver.sts.modules.STSTokenIVCred.issue(STSTokenIVCred.java:752) at com.tivoli.am.fim.trustserver.sts.modules.STSTokenIVCred.invoke(STSTokenIVCred.java:1496) at com.tivoli.am.fim.trustserver.sts.STSModuleChain.invoke(STSModuleChain.java:313) at com.tivoli.am.fim.trustserver.sts.STSModuleChainManager.executeChain(STSModuleChainManager.java:1106) at com.tivoli.am.fim.trustserver.sts.STSModuleChainManager.processthroughChains(STSModuleChainManager.java:186) at com.tivoli.am.fim.trustserver.sts.STSModuleChainManager.process(STSModuleChainManager.java:107) at com.tivoli.am.fim.trustserver.sts.STSManager.process(STSManager.java:57) at com.tivoli.am.fim.trustserver.service.SecurityTokenProcessor.process(SecurityTokenProcessor.java:63) at com.tivoli.am.fim.trustserver.service.SecurityTokenService.requestSecurityToken(SecurityTokenService.java:181) at com.tivoli.am.fim.fedmgr2.trust.TokenExchangeCommandImpl.exchange(TokenExchangeCommandImpl.java:134) at com.tivoli.am.fim.saml20.protocol.utils.SAML20TokenExchangeHelper.exchangeToken(SAML20TokenExchangeHelper.java:160) at com.tivoli.am.fim.saml20.protocol.utils.SAML20TokenExchangeHelper.exchangeTokenAtSP(SAML20TokenExchangeHelper.java:145) at com.tivoli.am.fim.saml20.protocol.actions.sso.SAML20ExchangeTokenAtSPAction.runProtocol(SAML20ExchangeTokenAtSPAction.java:178) at com.tivoli.am.fim.fedmgr2.protocol.ProtocolActionChainImpl.runProtocol(ProtocolActionChainImpl.java:111) at com.tivoli.am.fim.fedmgr2.proper.FederationManager.doChainAndResponseOnDelegate(FederationManager.java:861) at com.tivoli.am.fim.fedmgr2.proper.FederationManager.finishProcessingWithDelegateId(FederationManager.java:451) at com.tivoli.am.fim.fedmgr2.proper.FederationManager.processRequest(FederationManager.java:303) at com.tivoli.am.fim.fedmgr2.servlet.SSOPSServletBase.doRequest(SSOPSServletBase.java:114) at com.tivoli.am.fim.fedmgr2.servlet.SPSCommandDispatcher.invoke(SPSCommandDispatcher.java:363) at com.tivoli.am.fim.osgi.EclipseController.invoke(EclipseController.java:418) at com.tivoli.am.fim.fedmgr2.servlet.SSOPSServlet.doPost(SSOPSServlet.java:351) at javax.servlet.http.HttpServlet.service(HttpServlet.java:763) at javax.servlet.http.HttpServlet.service(HttpServlet.java:856) at com.ibm.ws.webcontainer.servlet.ServletWrapper.service(ServletWrapper.java:1096) at com.ibm.ws.webcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:570) at com.ibm.ws.wswebcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:478) at com.ibm.ws.webcontainer.servlet.CacheServletWrapper.handleRequest(CacheServletWrapper.java:90) at com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java:748) at com.ibm.ws.wswebcontainer.WebContainer.handleRequest(WebContainer.java:1466) at com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java:119) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java:458) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java:387) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java:267) at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.determineNextChannel(SSLConnectionLink.java:1037) at com.ibm.ws.ssl.channel.impl.SSLConnectionLink$MyReadCompletedCallback.complete(SSLConnectionLink.java:644) at com.ibm.ws.ssl.channel.impl.SSLReadServiceContext$SSLReadCompletedCallback.complete(SSLReadServiceContext.java:1818) at com.ibm.ws.tcp.channel.impl.AioReadCompletionListener.futureCompleted(AioReadCompletionListener.java:165) at com.ibm.io.async.AbstractAsyncFuture.invokeCallback(AbstractAsyncFuture.java:217) at com.ibm.io.async.AsyncChannelFuture.fireCompletionActions(AsyncChannelFuture.java:161) at com.ibm.io.async.AsyncFuture.completed(AsyncFuture.java:136) at com.ibm.io.async.ResultHandler.complete(ResultHandler.java:195) at com.ibm.io.async.ResultHandler.runEventProcessingLoop(ResultHandler.java:743) at com.ibm.io.async.ResultHandler$2.run(ResultHandler.java:873) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1473) Caused by: [ HPDIA0202W An unknown user name was presented to Access Manager. ] at com.tivoli.pd.jutil.PDRasHelper.makeException(PDRasHelper.java:351) at com.tivoli.pd.jutil.PDRasHelper.makeException(PDRasHelper.java:136) at com.tivoli.pd.jazn.ProxyGetCredsRsp.(ProxyGetCredsRsp.java:92) at com.tivoli.pd.jazn.ProxyGetCredsCmd.buildResponse(ProxyGetCredsCmd.java:209) at com.tivoli.pd.jts.RemoteConnection.sendIt(RemoteConnection.java:280) at com.tivoli.pd.jts.RemoteConnection.sendRequest(RemoteConnection.java:156) at com.tivoli.pd.jts.Connection.sendRequest(Connection.java:96) at com.tivoli.pd.jutil.AuthCmd$1.run(AuthCmd.java:152) at java.security.AccessController.doPrivileged(Native Method) at com.tivoli.pd.jutil.AuthCmd.internalSend(AuthCmd.java:147) at com.tivoli.pd.jutil.AuthCmd.send(AuthCmd.java:115) at com.tivoli.pd.jazn.PDPrincipal.retrieveCredential(PDPrincipal.java:1398) at com.tivoli.pd.jazn.PDPrincipal.(PDPrincipal.java:265) at com.tivoli.am.fim.trustserver.sts.modules.STSTokenIVCred.callAcldAndGetPrincipal(STSTokenIVCred.java:1260) ... 44 more Caused by: [ HPDIA0202W An unknown user name was presented to Access Manager. ] at com.tivoli.pd.jutil.PDRasHelper.makeException(PDRasHelper.java:351) at com.tivoli.pd.jutil.PDRasHelper.makeException(PDRasHelper.java:136) at com.tivoli.pd.jazn.ProxyGetCredsRsp.(ProxyGetCredsRsp.java:92) at com.tivoli.pd.jazn.ProxyGetCredsCmd.buildResponse(ProxyGetCredsCmd.java:209) at com.tivoli.pd.jts.RemoteConnection.sendIt(RemoteConnection.java:280) at com.tivoli.pd.jts.RemoteConnection.sendRequest(RemoteConnection.java:156) at com.tivoli.pd.jts.Connection.sendRequest(Connection.java:96) at com.tivoli.pd.jutil.AuthCmd$1.run(AuthCmd.java:152) at java.security.AccessController.doPrivileged(Native Method) at com.tivoli.pd.jutil.AuthCmd.internalSend(AuthCmd.java:147) at com.tivoli.pd.jutil.AuthCmd.send(AuthCmd.java:115) at com.tivoli.pd.jazn.PDPrincipal.retrieveCredential(PDPrincipal.java:1398) at com.tivoli.pd.jazn.PDPrincipal.(PDPrincipal.java:265) at com.tivoli.am.fim.trustserver.sts.modules.STSTokenIVCred.callAcldAndGetPrincipal(STSTokenIVCred.java:1260) at com.tivoli.am.fim.trustserver.sts.modules.STSTokenIVCred.issue(STSTokenIVCred.java:752) at com.tivoli.am.fim.trustserver.sts.modules.STSTokenIVCred.invoke(STSTokenIVCred.java:1496) at com.tivoli.am.fim.trustserver.sts.STSModuleChain.invoke(STSModuleChain.java:313) at com.tivoli.am.fim.trustserver.sts.STSModuleChainManager.executeChain(STSModuleChainManager.java:1106) at com.tivoli.am.fim.trustserver.sts.STSModuleChainManager.processthroughChains(STSModuleChainManager.java:186) at com.tivoli.am.fim.trustserver.sts.STSModuleChainManager.process(STSModuleChainManager.java:107) at com.tivoli.am.fim.trustserver.sts.STSManager.process(STSManager.java:57) at com.tivoli.am.fim.trustserver.service.SecurityTokenProcessor.process(SecurityTokenProcessor.java:63) at com.tivoli.am.fim.trustserver.service.SecurityTokenService.requestSecurityToken(SecurityTokenService.java:181) at com.tivoli.am.fim.fedmgr2.trust.TokenExchangeCommandImpl.exchange(TokenExchangeCommandImpl.java:134) at com.tivoli.am.fim.saml20.protocol.utils.SAML20TokenExchangeHelper.exchangeToken(SAML20TokenExchangeHelper.java:160) at com.tivoli.am.fim.saml20.protocol.utils.SAML20TokenExchangeHelper.exchangeTokenAtSP(SAML20TokenExchangeHelper.java:145) at com.tivoli.am.fim.saml20.protocol.actions.sso.SAML20ExchangeTokenAtSPAction.runProtocol(SAML20ExchangeTokenAtSPAction.java:178) at com.tivoli.am.fim.fedmgr2.protocol.ProtocolActionChainImpl.runProtocol(ProtocolActionChainImpl.java:111) at com.tivoli.am.fim.fedmgr2.proper.FederationManager.doChainAndResponseOnDelegate(FederationManager.java:861) at com.tivoli.am.fim.fedmgr2.proper.FederationManager.finishProcessingWithDelegateId(FederationManager.java:451) at com.tivoli.am.fim.fedmgr2.proper.FederationManager.processRequest(FederationManager.java:303) at com.tivoli.am.fim.fedmgr2.servlet.SSOPSServletBase.doRequest(SSOPSServletBase.java:114) at com.tivoli.am.fim.fedmgr2.servlet.SPSCommandDispatcher.invoke(SPSCommandDispatcher.java:363) at com.tivoli.am.fim.osgi.EclipseController.invoke(EclipseController.java:418) at com.tivoli.am.fim.fedmgr2.servlet.SSOPSServlet.doPost(SSOPSServlet.java:351) at javax.servlet.http.HttpServlet.service(HttpServlet.java:763) at javax.servlet.http.HttpServlet.service(HttpServlet.java:856) at com.ibm.ws.webcontainer.servlet.ServletWrapper.service(ServletWrapper.java:1096) at com.ibm.ws.webcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:570) at com.ibm.ws.wswebcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:478) at com.ibm.ws.webcontainer.servlet.CacheServletWrapper.handleRequest(CacheServletWrapper.java:90) at com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java:748) at com.ibm.ws.wswebcontainer.WebContainer.handleRequest(WebContainer.java:1466) at com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java:119) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java:458) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewInformation(HttpInboundLink.java:387) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready(HttpInboundLink.java:267) at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.determineNextChannel(SSLConnectionLink.java:1037) at com.ibm.ws.ssl.channel.impl.SSLConnectionLink$MyReadCompletedCallback.complete(SSLConnectionLink.java:644) at com.ibm.ws.ssl.channel.impl.SSLReadServiceContext$SSLReadCompletedCallback.complete(SSLReadServiceContext.java:1818) at com.ibm.ws.tcp.channel.impl.AioReadCompletionListener.futureCompleted(AioReadCompletionListener.java:165) at com.ibm.io.async.AbstractAsyncFuture.invokeCallback(AbstractAsyncFuture.java:217) at com.ibm.io.async.AsyncChannelFuture.fireCompletionActions(AsyncChannelFuture.java:161) at com.ibm.io.async.AsyncFuture.completed(AsyncFuture.java:136) at com.ibm.io.async.ResultHandler.complete(ResultHandler.java:195) at com.ibm.io.async.ResultHandler.runEventProcessingLoop(ResultHandler.java:743) at com.ibm.io.async.ResultHandler$2.run(ResultHandler.java:873) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1473)

op 12/2 nog steeds dezelfde foutmelding:

SAML 2.0 Authentication Failed

2011-02-12T16:20:04Z



Error details
FBTSML225E Token exchange failed.



Action

Please contact the support with the error information !


Update:


vandaag zijn al mijn problemen opgelost geraakt.

uiteindelijke oplossing is een aanpassing in de database gevolgd door nieuwe creatie en initialisatie van de account.

mogelijkse oorzaak was een vreemd teken in mijn emailadres.



6 reacties

P
aan de persoon die dit eventueel kan oplossen

gevonden op: http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/topic/com.ibm.websphere.base.doc/info/aes/ae/rsec_jacctroubles.html#rsec_jacctroubles__unknownuser

An "HPDIA0202w An unknown user name was presented to Access Manager" error might occur


You might encounter the following error message if you try to use an existing user in a Local Directory Access Protocol (LDAP) user registry with Tivoli Access Manager:
AWXJR0008E Failed to create a PDPrincipal for principal mgr1.:
AWXJR0007E A Tivoli Access Manager exception was caught. Details are:
"HPDIA0202W An unknown user name was presented to Access Manager."
This problem might be caused by the host name exceeding predefined limits with Tivoli Access Manager when it is configured against MS Active Directory. In WebSphere Application Server, the maximum length of the host name can not exceed 46 characters.
Check that the host name is not fully qualified. Configure the machine so that the host name does not include the host domain.

To correct this error, complete the following steps:
  1. On the command line, type the following information to get a Tivoli Access Manager command prompt: pdadmin -a administrator_name -p administrator_password The pdadmin administrator_name prompt is displayed. For example: pdadmin -a administrator1 -p passw0rd
  2. At the pdadmin command prompt, import the user from the LDAP user registry to Tivoli Access Manager by typing the following information: user import user_name cn=user_name,o=organization_name,c=country For example: user import jstar cn=jstar,o=ibm,c=us
After importing the user to Tivoli Access Manager, you must use the user modify command to set the user account to valid. The following syntax shows how to use this command:
user modify user_name account-valid yes
For example:
user modify jstar account-valid yes

For information on how to import a group from LDAP to Tivoli Access Manager, see the Tivoli Access Manager documentation.
M
Probeer eens in te loggen op de e-services vanop een andere computer. Krijg je dezelfde foutmelding?

Ja, dan vermoed ik dat het probleem bij uw e-services account ligt en dus zou belgacom dat moeten zien op te lossen (bellen en vragen naar een specialist)

Neen, dan ligt het probleem op uw pc ...

Token exchange error krijg je in principe als er een fout optreedt tussen de informatiewissel tussen uw browser en de belgacomapplicatie die het e-services informatie formulier aanmaakt. (heel simplistisch uitgelegd)
P
ik heb al vanop meerdere computers getest en met meerdere browsers zoals eerder al aangegeven.


ik heb vandaag de instructies getest van "Ik ken mijn login en paswoord, maar toch lukt het me niet om in te loggen op Belgacom e-Services. Wat is er mis?" via http://support.nl.belgacom.be/app/answers/detail/a_id/14653

dit komt gewoon neer op een paswoordreset.

het probleem zit hem niet in de account (of ongekend paswoord), maar aan een koppeling van de account aan het abonnementsnummer, en van zodra er naar een belgacomserver een opzoeking hiermee gedaan wordt. ( Caused by: [ HPDIA0202W An unknown user name was presented to Access Manager. ] )

ik heb een tweede skynet-community account gemaakt met een ander emailadres en daar opnieuw mijn abonnement aan gekoppeld. Nu heb ik exact dezelfde problemen met die andere account ( met mijn huidige account nergens meer een foutmelding, maar ook geen interactieve e-service diensten beschikbaar)

graag dringend nazicht.

voor meer informatie klantnummer, lijnnummer kan je me altijd bereiken via Pieter.VanDeWyngaerde {át} belgacom punt be
P
omdat men mij eerder vertelde op het 0800 22 800 nummer dat men mij voor e-services niet kan helpen, op de technische helpdesk 0800 22 700 mijn men aanraadde om het hier te proberen, zonder succes stapte ik vandaag de belgacom shop binnen om mijn probleem voor te leggen.

de verkoopster kan mij enkel helpen door een nieuw paswoord op te sturen via brief, nee bedankt, of het nummer 0800 22 800, de klantendienst te bellen, terug bij af.

Ok, hier het verhaal van een avondje klantendienst bellen, met de nodige wachtmuziekmelodietjes en keuzemenudoolhoven.

- Eerste oproep: doorverwezen naar 0800 22 301, dit blijkt enkel een bandje te zijn dat zegt " kijk op www.belgacom.be/contact"

daarvind ik dus opnieuw het nummer voor de klantendienst.

- Tweede oproep: men verwijst opnieuw door naar 0800 22 301 , ik zeg dat dit nummer gewoon zegt om naar de website te gaan.

de behulpzame agent stelt voor om zelf eerst het nummer te bellen en mij door te verbinden, maar plots is de lijn verbroken.

- Derde oproep: ik krijg opnieuw het nummer 0800 22 301, en zeg dat dit niet werkt, daarna probeert met mij het nummer om de activaticode te geven , en nadien 0800 99 629, ik vraag of het mogelijk is om mij enkel met een persoon door te verbinden. dit blijkt plots niet meer mogelijk te zijn, ze kan mij enkel doorschakelen rechstreeks.

ik wordt doorverbonden met de Activatiedienst voor Sim-kaarten en moet een 13 cijferige code ingeven. ??? HEH ??

ik bel zelf nog eens het nummer 0800 99 629 om zeker te zijn dat de vorige medewerker niet per ongeluk 1 cijfer mistoest had, maar exact hetzelfde

- Vierde oproep: ik bel opnieuw, leg de situatie uit en men stelt voor om een klacht te registreren, van mijn vorige klacht 12945268 heb ik na meerdere weken nog niets gehoord, maar er is eindelijk iemand die wil luisteren en de gegevens registreert en die dan hopelijks door iemand zullen worden gelezen.

In deze nieuwe klacht (13020120) heb ik ook deze url doorgegeven zodat men zeker de exacte en volledige foutmelding volledig correct ziet.

ik hoop dat dit binnenkort opgelost geraakt en vooral dat ander mensen vlotter worden geholpen dan mezelf.
P
vanmorgen plots een paswoord reset mail ontvangen. Oh nee, niet weer.

na instellen van nieuw paswoord nog steeds dezelfde problemen.

Het is da stap NA het inloggen die niet lukt, een opzoeking op de belgacom server die niet werkt
sinjoor76
Reputatie 7
Badge +1
De site biijft bij mij na het inloggen ook staan op dit:

Geachte klant,

Voortaan kunt u de gepersonaliseerde en beveiligde Belgacom e-Services-omgeving eveneens gebruiken om uw aanvragen uit te voeren die betrekking hebben op uw telefoonlijn, uw tv-abonnement of uw internetabonnement.

Ik ben al een Belgacom e-Services-gebruiker
Gelieve uw login (gebuikersnaam) en uw paswoord in de velden hiernaast te vermelden.

Ik ben nog geen Belgacom e-Services-gebruiker
Wij nodigen u uit gratis in te schrijven door op de knop "registreren" te klikken. Neem hiervoor uw laatste Belgacom-factuur bij de hand.

Dank u.

Maar als je dan bovenaan links op de Belgacomknop klikt blijk je wél ingelogd te zijn en kan je verder. Al eens geprobeerd ?
Proximus-believer

Reageer


Forumvoorwaarden