Kategorien:: Systemfunktionen (Systeminformationen)

SYSTEM$GET_LOGIN_FAILURE_DETAILS¶

Gibt ein JSON-Objekt zurück, das einen fehlgeschlagenen Anmeldeversuch in Verbindung mit External OAuth oder SAML repräsentiert. Das JSON-Objekt enthält den mit dem fehlgeschlagenen Anmeldeversuch verbundenen Fehler.

Syntax¶

SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')

Copy

Argumente¶

uuid: Eine Zeichenfolge, die einen UUID repräsentiert. Die UUID wird hinter der Fehlermeldung angezeigt, die von einem fehlgeschlagenen Anmeldeereignis in Verbindung mit External OAuth oder SAML zurückgegeben wird.

Rückgabewerte¶

Gibt die folgenden Elemente in einem JSON-Objekt zurück:

Schlüssel	Datentyp	Wertbeschreibung
clientIP	STRING	IP-Adresse, von der die fehlgeschlagene Anmeldeanforderung stammt. Beispiel: `"10.211.55.1"`.
clientType	STRING	Die vom Kunden gemeldete Clientsoftware. Beispiel: `"JDBC_DRIVER"`. Dieser Wert ist nicht verifiziert. Wenn der Kunde diesen Wert nicht zurückmeldet, ist dieser Wert `"OTHER"`.
clientVersion	STRING	Die vom Client gemeldete Version der Clientsoftware. Beispiel: `"2.9.0"`. Dieser Wert ist nicht verifiziert. Wenn der Client diesen Wert nicht zurückmeldet, ist dieser Wert `null`.
username	STRING	Der mit dem Ereignis der fehlgeschlagenen Anmeldung verbundene Benutzername. Wenn das System den Benutzernamen nicht finden kann oder der Fehler auftrat, bevor das System den Benutzernamen gefunden hat, dann ist dieser Wert `null`.
errorCode	STRING	Der mit dem fehlgeschlagenen Anmeldeereignis verbundene Fehler. Eine Beschreibung des Fehlers finden Sie unter External OAuth-Fehler und SAML-Fehler. Wenn der Fehler OVERFLOW_FAILURE_EVENTS_ELIDED lautet, ist die Anzahl der fehlgeschlagenen Anmeldeversuche zu hoch.
Zeitstempel	NUMBER	Datum und Uhrzeit im Unix-Zeitstempelformat, zu der das Ereignis der fehlgeschlagenen Anmeldung eingetreten ist.

Nutzungshinweise¶

Diese Funktion kann nur von Administratoren verwendet werden, deren Rolle die Berechtigung MONITOR zugewiesen ist.

Beschreibung der Fehler¶

Dieser Abschnitt enthält Beschreibungen für Fehler, die von der Funktion SYSTEM$GET_LOGIN_FAILURE_DETAILS zurückgegeben werden.

External OAuth-Fehler¶

Fehler	Beschreibung
EXTERNAL_OAUTH_INVALID_SIGNATURE	Ungültiger Signaturalgorithmus oder Problem beim Validieren der Signatur.
EXTERNAL_OAUTH_MISSING_ISSUER	Aussteller (ein `iss`-Anspruch) kann nicht aus dem Zugriffstoken extrahiert werden.
EXTERNAL_OAUTH_JWS_INVALID_TYPE	Ungültiger Typ des Zugriffstokens.
EXTERNAL_OAUTH_JWS_INVALID_FORMAT	Falsch formatierter Zugriffstoken.
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND	Die mit dem Aussteller verbundene Sicherheitsintegration kann nicht gefunden werden.
EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED	Zugriffstoken ist abgelaufen.
EXTERNAL_OAUTH_MISSING_AUDIENCE	Zielgruppe (ein `aud`-Anspruch) kann nicht aus dem Zugriffstoken extrahiert werden.
EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED	Die Zielgruppe des Zugriffstokens stimmt mit keiner der in der Sicherheitsintegration definierten Zielgruppen überein.
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED	Sicherheitsintegration ist deaktiviert.
EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY	Der öffentliche Schlüssel kann nicht vom Autorisierungsserver abgerufen werden, um das Zugriffstoken zu validieren.
EXTERNAL_OAUTH_USER_CLAIM_MISSING	Benutzerzuordnungsanspruch kann nicht aus dem Zugriffstoken extrahiert werden.
EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID	Das Token ist noch nicht gültig. Ein Zeitstempel mit der Angabe `iat` oder `nbf` bedeutet, dass das Token in der Zukunft gültig ist.

SAML-Fehler¶

Fehlercode	Fehler	Beschreibung
390133	SAML_RESPONSE_INVALID	Die SAML-Antwort war aus einem nicht spezifizierten Grund ungültig, obwohl sie höchstwahrscheinlich fehlerhaft ist (dies wird auch verwendet, wenn ein Fehler beim Parsen vorliegt).
390165	SAML_RESPONSE_INVALID_SIGNATURE	Die SAML-Antwort enthält eine ungültige Signatur.
390166	SAML_RESPONSE_INVALID_DIGEST_METHOD	Die SAML-Antwort enthält ein ungültiges „DigestMethod“-Attribut oder lässt es ganz weg.
390167	SAML_RESPONSE_INVALID_SIGNATURE_METHOD	Die SAML-Antwort enthält ein ungültiges „SignatureMethod“-Attribute oder lässt es ganz weg.
390168	SAML_RESPONSE_INVALID_DESTINATION	Das Attribut „Destination“ in der SAML-Antwort stimmt nicht mit einer gültigen Ziel-URL des Kontos überein.
390169	SAML_RESPONSE_INVALID_AUDIENCE	Die SAML-Antwort enthält nicht genau eine Zielgruppe, oder die Zielgruppen-URL stimmt nicht mit der erwarteten Zielgruppen-URL überein.
390170	SAML_RESPONSE_INVALID_MISSING_INRESPONSETO	Das „InResponseTo“-Attribut in der SAML-Assertion fehlt.
390171	SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH	Das „Recipient“-Attribut stimmt nicht mit einer gültigen Ziel-URL überein.
390172	SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION	Dies zeigt typischerweise an, dass die Zeit abgelaufen ist, in der die SAML-Assertion gültig ist.
390173	SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION	Dies zeigt typischerweise an, dass die Zeit, in der die SAML-Assertion gültig ist, noch nicht gekommen ist.
390174	SAML_RESPONSE_INVALID_USERNAMES_MISMATCH	Die Anmeldenamen stimmen bei der erneuten Authentifizierung nicht überein.
390175	SAML_RESPONSE_INVALID_SESSIONID_MISSING	Bei der erneuten Authentifizierung konnte keine dem Benutzer entsprechende Sitzung gefunden werden.
390176	SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH	Bei der erneuten Authentifizierung wurde festgestellt, dass die Namen der Konten nicht übereinstimmen.
390177	SAML_RESPONSE_INVALID_BAD_CERT	Das in der SAML-Antwort enthaltene x.509-Zertifikat ist entweder fehlerhaft oder stimmt nicht mit dem erwarteten Zertifikat überein.
390178	SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH	Die Proof Keys stimmen nicht mit der Authentifizierungsanforderungs-ID überein.
390179	SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION	Die SAML-IdP-Konfiguration ist ungültig.
390180	SAML_RESPONSE_INVALID_REQUEST_PAYLOAD	Verwenden Sie während der Authentifizierung eine ungültige Nutzlast oder eine ungültige OAuth-Verbundzeichenfolge.
390181	SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER	Die Betreffbestätigung mit der Bearer-Methode fehlt und kann nicht validiert werden.
390182	SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA	Die Daten zur Betreffbestätigung fehlen in der Assertion.
390183	SAML_RESPONSE_INVALID_CONDITIONS	Die SAML-Assertion ist aus einem anderen Grund als den vorhergehenden Bedingungen in dieser Tabelle nicht gültig.
390184	SAML_RESPONSE_INVALID_ISSUER	Die SAML-Antwort enthielt einen Aussteller/entityID-Wert, der sich von dem in der SAMLIDP-Konfiguration konfigurierten Wert unterscheidet.

Beispiele¶

Im folgenden Beispiel wird gezeigt, wie Sie die Funktion SYSTEM$GET_LOGIN_FAILURE_DETAILS mit einer UUID verwenden können, die aus einem fehlgeschlagenen Anmeldeversuch in Verbindung mit External OAuth oder SAML stammt:

Suchen Sie die UUID in der Fehlermeldung:

Invalid  OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]

Copy

Verwenden Sie die UUID als Argument für die Funktion SYSTEM$GET_LOGIN_FAILURE_DETAILS, und extrahieren Sie den Fehler mit der Funktion JSON_EXTRACT_PATH_TEXT:
SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
Copy
Suchen Sie die Fehlerbeschreibung in der Tabelle External OAuth-Fehler oder SAML-Fehler.