Problembehandlung bei der Dienstprinzipalauthentifizierung
Dieser Artikel enthält Anleitungen zum Umgang mit Problemen, die beim Authentifizieren des Azure SDK für Java-Anwendungen über den Dienstprinzipal durch verschiedene TokenCredential
Implementierungen auftreten. Weitere Informationen finden Sie unter Azure-Authentifizierung mit Dienstprinzipal.
Problembehandlung bei ClientSecretCredential
Bei Verwendung ClientSecretCredential
können Sie optional versuchen/catch für ClientAuthenticationException
. In der folgenden Tabelle sind die Fehler aufgeführt, die diese Ausnahme angibt, und Methoden der Entschärfung:
Fehlercode | Problem | Minderung |
---|---|---|
AADSTS7000215 |
Es wurde ein ungültiger geheimer Clientschlüssel bereitgestellt. | Stellen Sie sicher, dass die clientSecret beim Erstellen der Anmeldeinformationen bereitgestellte Datei gültig ist. Wenn Sie nicht sicher sind, erstellen Sie einen neuen geheimen Clientschlüssel mithilfe des Azure-Portal. Weitere Informationen finden Sie im Abschnitt "Erstellen eines neuen geheimen Anwendungsgeheimnisses " unter " Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals", der auf Ressourcen zugreifen kann. |
AADSTS7000222 |
Es wurde ein abgelaufener geheimer Clientschlüssel bereitgestellt. | Erstellen Sie einen neuen geheimen Clientschlüssel mithilfe der Azure-Portal. Weitere Informationen finden Sie im Abschnitt "Erstellen eines neuen geheimen Anwendungsgeheimnisses " unter " Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals", der auf Ressourcen zugreifen kann. |
AADSTS700016 |
Die angegebene Anwendung wurde im angegebenen Mandanten nicht gefunden. | Stellen Sie sicher, dass die angegebene clientId Angabe tenantId für Ihre Anwendungsregistrierung korrekt ist. Stellen Sie für Mehrinstanzen-Apps sicher, dass ein Mandantenadministrator die Anwendung zum gewünschten Mandanten hinzugefügt hat. Weitere Informationen finden Sie unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals, die auf Ressourcen zugreifen können. |
Problembehandlung für ClientCertificateCredential
Bei Verwendung ClientCertificateCredential
können Sie optional versuchen/catch für ClientAuthenticationException
. In der folgenden Tabelle sind die Fehler aufgeführt, die diese Ausnahme angibt, und Methoden der Entschärfung:
Fehlercode | Beschreibung | Minderung |
---|---|---|
AADSTS700027 |
Client assertion enthält eine ungültige Signatur. | Stellen Sie sicher, dass Sie das angegebene Zertifikat in die Microsoft Entra-Anwendungsregistrierung hochgeladen haben. Weitere Informationen finden Sie im Abschnitt "Hochladen eines vertrauenswürdigen Zertifikats,das von einer Zertifizierungsstelle ausgestellt wurde", in dem Sie eine Microsoft Entra-Anwendung und einen Dienstprinzipal erstellen, der auf Ressourcen zugreifen kann. |
AADSTS700016 |
Die angegebene Anwendung wurde im angegebenen Mandanten nicht gefunden. | Stellen Sie sicher, dass das angegebene clientId und tenantId für Ihre Anwendungsregistrierung korrekt ist. Stellen Sie für Mehrinstanzen-Apps sicher, dass ein Mandantenadministrator die Anwendung zum gewünschten Mandanten hinzugefügt hat. Weitere Informationen finden Sie unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals, die auf Ressourcen zugreifen können. |
Problembehandlung bei ClientAssertionCredential
Bei Verwendung ClientAssertionCredential
können Sie optional versuchen/catch für ClientAuthenticationException
. In der folgenden Tabelle sind die Fehler aufgeführt, die diese Ausnahme angibt, und Methoden der Entschärfung:
Fehlercode | Beschreibung | Minderung |
---|---|---|
AADSTS700021 |
Der Client assertionsanwendungsbezeichner stimmt nicht mit dem client_id Parameter überein. |
Stellen Sie sicher, dass die erstellte JWT-Assertion die richtigen Werte für den sub Und issuer den Wert der Nutzlast enthält. Beide Felder sollten gleich clientId sein. Informationen zum Client assertionsformat finden Sie unter Anmeldeinformationen für anwendungsauthentifizierungszertifikate der Microsoft Identity Platform. |
AADSTS700023 |
Der Anspruch der Client assertionszielgruppe stimmt nicht mit dem Bereichsherausgeber überein. | Stellen Sie sicher, dass das Zielgruppenfeld aud in der erstellten JWT-Assertion den richtigen Wert für die in der Nutzlast angegebene Zielgruppe aufweist. Legen Sie dieses Feld auf https://login.microsoftonline.com/{tenantId}/v2 . |
AADSTS50027 |
JWT-Token ist ungültig oder falsch formatiert. | Stellen Sie sicher, dass sich das JWT-Assertionstoken im gültigen Format befindet. Weitere Informationen finden Sie unter Microsoft Identity Platform-Zertifikatanmeldeinformationen für die Anwendungsauthentifizierung. |
Nächste Schritte
Wenn die Anleitung zur Problembehandlung in diesem Artikel beim Verwenden des Azure SDK für Java-Clientbibliotheken nicht hilft, sollten Sie ein Problem im Azure SDK für Java GitHub-Repository ablegen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für