Bagikan melalui

Autentikasi Microsoft Entra dan kode kesalahan autentikasi

Mencari info tentang kode kesalahan AADSTS yang dikembalikan dari layanan token keamanan Microsoft Entra (STS)? Baca dokumen ini untuk menemukan deskripsi kesalahan AADSTS, perbaikan, dan beberapa solusi yang disarankan.

Catatan

Informasi ini awal dan dapat berubah. Punya pertanyaan atau tidak dapat menemukan apa yang Anda cari? Buat masalah GitHub atau lihat opsi Dukungan dan bantuan bagi pengembang untuk mempelajari cara lain Anda bisa mendapatkan bantuan dan dukungan.

Dokumentasi ini disediakan untuk panduan pengembang dan admin, tetapi tidak boleh digunakan oleh klien itu sendiri. Kode kesalahan dapat berubah sewaktu-waktu untuk memberikan pesan kesalahan yang lebih terperinci yang dimaksudkan untuk membantu pengembang saat membangun aplikasi mereka. Aplikasi yang mengambil dependensi pada nomor kode teks atau kesalahan akan rusak dari waktu ke waktu.

Cari informasi kode kesalahan saat ini

Kode kesalahan dan pesan dapat berubah. Untuk mendapatkan informasi terbaru, lihat halaman https://login.microsoftonline.com/error untuk menemukan deskripsi kesalahan AADSTS, solusinya, dan beberapa saran cara mengatasinya.

Misalnya, jika Anda menerima kode kesalahan "AADSTS50058" lalu melakukan pencarian https://login.microsoftonline.com/error untuk "50058". Anda juga dapat menautkan langsung ke kesalahan tertentu dengan menambahkan nomor kode kesalahan ke URL: https://login.microsoftonline.com/error?code=50058.

Menangani kode kesalahan di aplikasi Anda

Spesifikasi OAuth2.0 menyediakan panduan tentang cara menangani kesalahan selama autentikasi menggunakan error bagian respons kesalahan.

Berikut adalah contoh respons kesalahan:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd22-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
  "correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Pengaturan Deskripsi
error String kode kesalahan yang dapat digunakan untuk mengklasifikasikan jenis kesalahan yang terjadi, dan harus digunakan untuk bereaksi terhadap kesalahan.
error_description Pesan kesalahan tertentu yang dapat membantu Anda mengidentifikasi akar penyebab kesalahan autentikasi. Jangan pernah menggunakan bidang ini untuk bereaksi terhadap kesalahan dalam kode Anda.
error_codes Daftar kode kesalahan khusus STS yang dapat membantu dalam diagnostik.
timestamp Ini mengembalikan waktu terjadinya kesalahan.
trace_id Pengidentifikasi unik untuk permintaan yang dapat membantu dalam proses diagnostik.
correlation_id Pengidentifikasi unik untuk permintaan yang dapat membantu dalam diagnostik lintas komponen.
error_uri Link ke halaman pencarian kesalahan dengan informasi tambahan tentang kesalahan tersebut. Ini hanya untuk penggunaan pengembang, jangan menyajikannya kepada pengguna. Hanya ada ketika sistem pencarian kesalahan memiliki informasi tambahan tentang kesalahan - tidak semua kesalahan menyediakan informasi tambahan.

Bidang error ini memiliki beberapa nilai yang mungkin - tinjau tautan dokumentasi protokol dan spesifikasi OAuth 2.0 untuk mempelajari lebih lanjut tentang kesalahan tertentu (misalnya, authorization_pending dalam alur kode perangkat) dan cara bereaksi terhadapnya. Beberapa kesalahan umum tercantum di bawah ini:

Kode Kesalahan Deskripsi Tindakan Klien
invalid_request Kesalahan protokol, seperti kehilangan parameter yang diperlukan. Perbaiki dan kirim ulang permintaan.
invalid_grant Beberapa materi autentikasi (kode auth, token refresh, token akses, tantangan PKCE) tidak sah, tidak dapat diurai, hilang, atau tidak dapat digunakan. Coba permintaan baru ke /authorize titik akhir untuk mendapatkan kode otorisasi baru. Pertimbangkan untuk meninjau dan memvalidasi penggunaan protokol oleh aplikasi tersebut.
unauthorized_client Klien yang diautentikasi tidak berwenang untuk menggunakan jenis hibah otorisasi ini. Ini biasanya terjadi ketika aplikasi klien tidak terdaftar di ID Microsoft Entra atau tidak ditambahkan ke penyewa Microsoft Entra pengguna. Aplikasi dapat meminta pengguna dengan instruksi untuk menginstal aplikasi dan menambahkannya ke ID Microsoft Entra.
invalid_client Autentikasi klien gagal. Kredensial klien tidak valid. Untuk memperbaikinya, Administrator Aplikasi memperbarui kredensial.
unsupported_grant_type Server otorisasi tidak mendukung jenis pemberian otorisasi. Ubah jenis hibah dalam permintaan. Jenis kesalahan ini hanya boleh terjadi selama pengembangan dan terdeteksi selama pengujian awal.
invalid_resource Sumber daya target tidak valid karena tidak ada, ID Microsoft Entra tidak dapat menemukannya, atau tidak dikonfigurasi dengan benar. Ini menunjukkan sumber daya tersebut, jika ada, belum dikonfigurasi dalam akun penyewa. Aplikasi dapat meminta pengguna dengan instruksi untuk menginstal aplikasi dan menambahkannya ke ID Microsoft Entra. Selama pengembangan, ini biasanya menunjukkan lingkungan pengujian yang disiapkan dengan salah atau kesalahan pengetikan pada nama cakupan yang diminta.
interaction_required Permintaan ini memerlukan interaksi pengguna. Misalnya, langkah autentikasi lain diperlukan. Coba lagi permintaan dengan sumber daya yang sama, secara interaktif, sehingga pengguna dapat menyelesaikan tantangan apa pun yang diperlukan.
temporarily_unavailable Server terlalu sibuk untuk menangani permintaan tersebut untuk sementara waktu. Ulangi permintaan. Aplikasi klien mungkin menjelaskan kepada pengguna bahwa responsnya tertunda karena kondisi sementara.

Kode kesalahan AADSTS

Kesalahan Deskripsi
AADSTS16000 InteractionRequired - Akun pengguna '{EmailHidden}' dari penyedia identitas '{idp}' tidak ada di penyewa '{tenant}' dan tidak dapat mengakses aplikasi '{appid}'({appName}) di penyewa tersebut. Akun ini perlu ditambahkan sebagai pengguna eksternal di penyewa terlebih dahulu. Keluar dan masuk lagi dengan akun pengguna Microsoft Entra yang berbeda. Kesalahan ini cukup umum ketika Anda mencoba masuk ke pusat admin Microsoft Entra dengan menggunakan Akun Microsoft pribadi dan tidak ada direktori yang terkait dengannya.
AADSTS16001 UserAccountSelectionInvalid - Anda akan melihat kesalahan ini jika pengguna memilih petak yang telah ditolak oleh logika pemilihan sesi. Ketika diaktifkan, kesalahan ini memungkinkan pengguna untuk memulihkan dengan memilih dari daftar sesi yang diperbarui atau memilih akun lain. Kesalahan ini dapat terjadi karena cacat kode atau kondisi balapan.
AADSTS16002 AppSessionSelectionInvalid - Persyaratan SID yang ditentukan aplikasi tidak terpenuhi.
AADSTS160021 AppSessionSelectionInvalidSessionNotExist - Aplikasi meminta sesi pengguna yang tidak tersedia. Masalah ini dapat diatasi dengan membuat akun Azure baru.
AADSTS16003 SsoUserAccountNotFoundInResourceTenant - Menunjukkan bahwa pengguna belum secara eksplisit ditambahkan ke penyewa sumber daya.
AADSTS17003 CredentialKeyProvisioningFailed - ID Microsoft Entra tidak dapat menyediakan kunci pengguna.
AADSTS20001 WsFedSignInResponseError - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS20012 WsFedMessageInvalid - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS20033 FedMetadataInvalidTenantName - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS230109 CachedCredentialNonGWAuthNRequestsNotSupported - Layanan Autentikasi Cadangan hanya mengizinkan permintaan AuthN dari Microsoft Entra Gateway. Kesalahan ini dikembalikan ketika lalu lintas menargetkan layanan autentikasi cadangan secara langsung alih-alih melalui proksi terbalik.
AADSTS28002 Nilai yang disediakan untuk cakupan parameter input '{scope}' tidak valid ketika meminta token akses. Tentukan cakupan yang valid.
AADSTS28003 Nilai yang disediakan untuk cakupan parameter input tidak bisa dikosongkan saat meminta token akses menggunakan kode otorisasi yang telah disediakan. Tentukan cakupan yang valid.
AADSTS399284 InboundIdTokenIssuerInvalid - Token ID masuk yang diterima di federasi memiliki penerbit yang tidak valid. Entah itu kosong, atau tidak cocok dengan identifikator wilayah.
AADSTS40008 OAuth2IdPUnretryableServerError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS40010 OAuth2IdPRetryableServerError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS50000 TokenIssuanceError - Ada masalah dengan layanan masuk. Buka tiket dukungan untuk mengatasi masalah ini.
AADSTS50001 InvalidResource - Sumber daya dinonaktifkan atau tidak tersedia. Periksa kode aplikasi Anda untuk memastikan bahwa Anda telah menentukan URL sumber daya yang benar untuk sumber daya yang diakses.
AADSTS50002 NotAllowedTenant - Masuk gagal karena akses proksi terbatas pada tenant. Jika itu merupakan kebijakan penyewa Anda sendiri, Anda dapat mengubah pengaturan kebijakan penyewa yang dibatasi untuk memperbaiki masalah ini.
AADSTS500011 InvalidResourceServicePrincipalNotFound - Prinsipal sumber daya dengan nama {name} tidak ditemukan pada penyewa dengan nama {tenant}. Hal ini dapat terjadi jika aplikasi belum diinstal oleh administrator penyewa atau disetujui oleh pengguna mana pun di penyewa. Anda mungkin telah mengirim permintaan autentikasi ke penyewa yang salah. Jika Anda mengharapkan aplikasi diinstal, Anda mungkin perlu memberikan izin administrator untuk menambahkannya. Tanyakan kepada pengembang sumber daya dan aplikasi untuk memahami penyiapan yang tepat untuk penyewa Anda.
AADSTS500014 InvalidResourceServicePrincipalDisabled - Pokok layanan untuk sumber daya '{identifier}' dinonaktifkan. Ini menunjukkan bahwa abonemen dalam penyewa akun telah kedaluwarsa, atau bahwa administrator untuk penyewa ini telah menonaktifkan prinsipal layanan aplikasi, mencegah token akses dikeluarkan untuknya. Untuk informasi selengkapnya, lihat Menonaktifkan masuk pengguna untuk aplikasi.
AADSTS500021 Akses ke penyewa '{tenant}' ditolak. AADSTS500021 menunjukkan bahwa fitur pembatasan penyewa dikonfigurasi serta bahwa pengguna mencoba mengakses penyewa yang tidak ada dalam daftar penyewa yang diizinkan yang ditentukan di header Restrict-Access-To-Tenant. Untuk informasi selengkapnya, lihat Menggunakan pembatasan penyewa untuk mengelola akses ke aplikasi cloud SaaS.
AADSTS500022 Akses ke penyewa '{tenant}' ditolak. AADSTS500022 menunjukkan bahwa fitur pembatasan penyewa dikonfigurasi dan pengguna mencoba mengakses penyewa yang tidak ada dalam daftar penyewa yang diizinkan yang ditentukan di header Restrict-Access-To-Tenant. Untuk informasi selengkapnya, lihat Menggunakan pembatasan penyewa untuk mengelola akses ke aplikasi cloud SaaS.
AADSTS50003 MissingSigningKey - Masuk gagal karena kunci atau sertifikat penandatanganan yang hilang. Ini mungkin karena tidak ada kunci penandatanganan yang dikonfigurasi di aplikasi. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50003. Jika masih melihat masalah ini, hubungi pemilik aplikasi atau admin aplikasi.
AADSTS50005 DevicePolicyError - Pengguna mencoba masuk ke perangkat dari platform yang saat ini tidak didukung melalui kebijakan Akses Bersyarat.
AADSTS50006 InvalidSignature - Verifikasi tanda tangan gagal karena tanda tangan tidak valid.
AADSTS50007 PartnerEncryptionCertificateMissing - Sertifikat enkripsi mitra tidak ditemukan untuk aplikasi ini. Buka tiket dukungan dengan Microsoft untuk memperbaiki hal ini.
AADSTS50008 InvalidSamlToken - Pernyataan SAML hilang atau salah dikonfigurasi dalam token. Hubungi penyedia federasi Anda.
AADSTS5000224 NotAllowedTenantBlockedTenantFraud - Maaf, sumber ini tidak tersedia. Jika Anda melihat pesan ini secara tidak sengaja, silakan hubungi dukungan Microsoft.
AADSTS5000819 InvalidSamlTokenEmailMissingOrInvalid - Pernyataan SAML tidak valid. Email hilang atau tidak valid. Klaim alamat email hilang atau tidak cocok dengan domain dari ranah eksternal.
AADSTS50010 AudienceUriValidationFailed - Validasi URI audiens untuk aplikasi gagal karena tidak ada audiens token yang dikonfigurasi.
AADSTS50011 InvalidReplyTo - Alamat balasan hilang, salah dikonfigurasi, atau tidak cocok dengan alamat balasan yang dikonfigurasi bagi aplikasi. Sebagai langkah penyelesaian, pastikan untuk menambahkan alamat balasan yang hilang ini ke aplikasi Microsoft Entra, atau minta seseorang yang memiliki izin untuk mengelola aplikasi Anda di Microsoft Entra untuk melakukan ini untuk Anda. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50011.
AADSTS50012 AuthenticationFailed - Autentikasi gagal karena salah satu alasan berikut:
  • Nama subjek penandatangan sertifikat tidak diotorisasi
  • Kebijakan otoritas tepercaya yang cocok tidak ditemukan untuk nama subjek yang diotorisasi
  • Rantai sertifikat tidak sah
  • Sertifikat penandatanganan tidak sah
  • Kebijakan belum dikonfigurasi untuk penyewa
  • Thumbprint dari sertifikat penandatanganan tidak diotorisasi
  • Pernyataan klien berisi tanda tangan tidak valid
AADSTS50013 InvalidAssertion - Pernyataan tidak valid karena berbagai alasan - Penerbit token tidak sesuai dengan versi API dalam rentang waktu yang valid: -kedaluwarsa -rusak - Token penyegaran dalam pernyataan bukanlah token penyegaran utama. Hubungi pengembang aplikasi.
AADSTS500133 Asersi tidak berada dalam rentang waktu yang valid. Pastikan bahwa token akses tidak kedaluwarsa sebelum menggunakannya untuk pernyataan pengguna, atau minta token baru. Waktu saat ini: {curTime}, waktu kedaluwarsa pernyataan {expTime}. Pernyataan tidak valid karena berbagai alasan:
  • Penerbit token tidak sesuai dengan versi API dalam rentang waktu yang valid
  • Kedaluwarsa
  • Terbentuk buruk
  • Token refresh dalam pernyataan bukan token refresh utama
AADSTS50014 GuestUserInPendingState - Akun pengguna tidak ada di direktori. Aplikasi kemungkinan memilih tenant yang salah untuk masuk, dan pengguna yang saat ini masuk dicegah untuk melakukannya karena mereka tidak terdaftar di tenant Anda. Jika pengguna ini harus dapat masuk, tambahkan mereka sebagai tamu. Untuk informasi lebih lanjut, silakan kunjungi tambahkan pengguna B2B.
AADSTS50015 ViralUserLegalAgeConsentRequiredState - Pengguna memerlukan persetujuan kelompok usia hukum.
AADSTS50017 CertificateValidationFailed - Validasi sertifikasi gagal, alasan-alasan berikut:
  • Tak bisa menemukan sertifikat penerbit dalam daftar sertifikat terpercaya
  • Tidak dapat menemukan CrlSegment yang diharapkan
  • Tak bisa menemukan sertifikat penerbit dalam daftar sertifikat terpercaya
  • Titik distribusi Delta CRL telah dikonfigurasi tanpa adanya titik distribusi CRL yang sesuai.
  • Tidak dapat mengambil segmen CRL yang valid karena masalah waktu habis
  • Tidak dapat mengunduh CRL
Hubungi admin penyewa.
AADSTS500141 Penukaran oleh pengguna sudah selesai tetapi permintaan tidak dimulai oleh aplikasi target.
AADSTS5001256 Gagal menyelesaikan autentikasi dengan penyedia eksternal karena id_token tidak valid. Detail kegagalan: {details}
AADSTS50020 UserUnauthorized - Pengguna tidak berwenang untuk memanggil titik akhir ini. Akun pengguna '{email}' dari penyedia identitas '{idp}' tidak ada di penyewa '{tenant}' dan tidak dapat mengakses aplikasi '{appid}'({appName}) di penyewa tersebut. Akun ini perlu ditambahkan sebagai pengguna eksternal di penyewa terlebih dahulu. Keluar dan masuk lagi dengan akun pengguna Microsoft Entra yang berbeda. Jika pengguna ini harus menjadi anggota penyewa, mereka harus diundang melalui sistem B2B. Untuk informasi tambahan, kunjungi AADSTS50020.
AADSTS500207 Jenis akun tidak dapat digunakan untuk sumber daya yang coba Anda akses.
AADSTS500208 Domain bukan domain login yang valid untuk jenis akun - Situasi ini terjadi ketika akun pengguna tidak cocok dengan jenis akun yang diharapkan untuk penyewa yang ditentukan. Misalnya, jika penyewa dikonfigurasi untuk hanya mengizinkan akun kerja atau sekolah, dan pengguna mencoba masuk dengan akun Microsoft pribadi, mereka akan menerima kesalahan ini.
AADSTS500212 NotAllowedByOutboundPolicyTenant - Administrator dari pengguna telah menetapkan kebijakan akses keluar yang tidak mengizinkan akses ke tenant sumber daya.
AADSTS500213 NotAllowedByInboundPolicyTenant - Kebijakan akses lintas penyewa milik penyewa sumber daya tidak mengizinkan pengguna ini untuk mengakses penyewa ini.
AADSTS50027 InvalidJwtToken - Token JWT tidak valid karena alasan berikut:
  • tidak berisi klaim nonce, klaim sub
  • ketidaksesuaian pengidentifikasi subjek
  • klaim duplikat dalam klaim idToken
  • penerbit tak terduga
  • audiens tak terduga
  • tidak dalam rentang waktu yang valid
  • format token tidak benar
  • Token ID eksternal dari penerbit gagal verifikasi tanda tangan.
AADSTS50029 URI tidak valid - nama domain berisi karakter yang tidak valid. Hubungi admin penyewa.
AADSTS50032 WeakRsaKey - Menunjukkan pengguna yang salah mencoba menggunakan kunci RSA yang lemah.
AADSTS50033 RetryableError - Menunjukkan kesalahan sementara yang tidak terkait dengan operasi database.
AADSTS50034 UserAccountNotFound - Untuk masuk ke aplikasi ini, akun harus ditambahkan ke direktori. Kesalahan ini dapat terjadi karena pengguna salah mengetik nama pengguna mereka, atau tidak terdaftar di penyewa layanan. Aplikasi mungkin telah memilih penyewa yang salah untuk masuk ke dalam, dan pengguna yang saat ini mencoba masuk dicegah melakukannya karena mereka tidak ada di penyewa Anda. Jika pengguna ini harus dapat masuk, tambahkan mereka sebagai tamu. Lihat dokumen di sini: Tambahkan pengguna B2B.
AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt - Garam yang diperlukan untuk menghasilkan pengidentifikasi pairwise hilang pada prinsipnya. Hubungi admin penyewa.
AADSTS50043 Tidak Dapat Menghasilkan Pengenal Pasangan dengan Beberapa Garam
AADSTS50048 SubjectMismatchesIssuer - Subjek tidak cocok dengan klaim penerbit pada pernyataan klien. Hubungi admin penyewa.
AADSTS50049 NoSuchInstanceForDiscovery - Instans tidak diketahui atau tidak valid.
AADSTS50050 MalformedDiscoveryRequest - Permintaan tidak diformat dengan benar.
AADSTS50053 Kesalahan ini dapat disebabkan oleh dua alasan berbeda:
  • IdsLocked - Akun dikunci, karena pengguna terlalu sering mencoba masuk dengan ID pengguna atau kata sandi yang salah. Pengguna diblokir karena upaya masuk berulang. Lihat Meremediasi risiko dan membuka blokir pengguna.
  • Selain itu, upaya masuk diblokir karena berasal dari alamat IP dengan aktivitas berbahaya.

Untuk menentukan alasan kegagalan yang menyebabkan kesalahan ini, masuk ke Pusat Admin Microsoft Entra dengan setidaknya peran sebagai Administrator Aplikasi Cloud. Arahkan ke tenant Microsoft Entra Anda lalu Monitoring & kesehatanLog Masuk. Temukan pengguna yang gagal masuk dengan kode kesalahan masuk 50053 dan periksa alasan kegagalan.
AADSTS50055 InvalidPasswordExpiredPassword - Kata sandi kedaluwarsa. Kata sandi pengguna kedaluwarsa, dan karena itu login atau sesi mereka berakhir. Mereka akan ditawari kesempatan untuk mengatur ulang, atau dapat meminta admin untuk mengatur ulang melalui Mengatur ulang kata sandi pengguna menggunakan ID Microsoft Entra.
AADSTS50056 Kata sandi tidak sahih atau null: kata sandi tidak ada dalam direktori untuk pengguna ini. Pengguna diminta untuk memasukkan kata sandi mereka lagi.
AADSTS50057 UserDisabled - Akun pengguna dinonaktifkan. Objek pengguna di AD DS yang mendukung akun ini telah dinonaktifkan. Admin dapat mengaktifkan kembali akun ini melalui PowerShell
AADSTS50058 UserInformationNotProvided - Informasi sesi tidak cukup untuk melakukan masuk tunggal. Ini berarti pengguna tidak masuk. Ini adalah kesalahan umum yang diharapkan ketika pengguna tidak diautentikasi dan belum masuk.
Jika kesalahan ini ditemui dalam konteks SSO di mana pengguna sebelumnya telah masuk, ini berarti bahwa sesi SSO tidak ditemukan atau tidak valid.
Kesalahan ini mungkin akan dikembalikan ke aplikasi jika prompt=none ditentukan.
AADSTS50059 MissingTenantRealmAndNoUserInformationProvided - Informasi identifikasi penyewa tidak ditemukan baik dalam permintaan maupun tersirat dari kredensial yang diberikan. Pengguna dapat menghubungi admin penyewa untuk membantu mengatasi masalah tersebut.
AADSTS50061 SignoutInvalidRequest - Tidak dapat menyelesaikan keluar. Permintaan tidak valid.
AADSTS50064 CredentialAuthenticationError - Validasi kredensial pada nama pengguna atau kata sandi telah gagal.
AADSTS50068 SignoutInitiatorNotParticipant - Keluar tidak berhasil. Aplikasi yang memulai logout bukanlah peserta dalam sesi saat ini.
AADSTS50070 SignoutUnknownSessionIdentifier - Keluar telah gagal. Permintaan keluar menentukan pengidentifikasi nama yang tidak cocok dengan sesi saat ini.
AADSTS50071 SignoutMessageExpired - Permintaan logout telah kedaluwarsa.
AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt - Pengguna perlu mendaftar untuk autentikasi faktor kedua (interaktif).
AADSTS50074 UserStrongAuthClientAuthNRequiredInterrupt - Autentikasi yang kuat diperlukan dan pengguna tidak melewati tantangan MFA.
AADSTS50076 UserStrongAuthClientAuthNRequired - Karena perubahan konfigurasi yang dilakukan oleh admin seperti kebijakan Akses Bersyarat, penegakan per pengguna, atau karena Anda pindah ke lokasi baru, pengguna harus menggunakan autentikasi multifaktor untuk mengakses sumber daya. Coba lagi dengan permintaan otorisasi baru untuk sumber daya.
AADSTS50078 UserStrongAuthExpired- Autentikasi multifaktor yang disajikan telah kedaluwarsa karena kebijakan yang dikonfigurasi oleh administrator Anda. Anda harus menyegarkan autentikasi multifaktor Anda untuk mengakses '{resource}'.
AADSTS50079 UserStrongAuthEnrollmentRequired - Karena perubahan konfigurasi yang dilakukan oleh admin seperti kebijakan Akses Bersyarat, penegakan per pengguna, atau karena pengguna pindah ke lokasi baru, pengguna diharuskan menggunakan autentikasi multifaktor. Pengguna terkelola perlu mendaftarkan info keamanan untuk menyelesaikan autentikasi multifaktor, atau pengguna federasi perlu mendapatkan klaim multifaktor dari penyedia identitas federasi.
AADSTS50085 Refresh token membutuhkan login IDP sosial. Biarkan pengguna mencoba masuk lagi dengan nama pengguna -password
AADSTS50086 KesalahanSasYangTidakDapatDiujiUlang
AADSTS50087 SasRetryableError - Kesalahan sementara telah terjadi selama autentikasi yang kuat. Harap coba lagi.
AADSTS50088 Batas panggilan telekomunikasi untuk MFA telah tercapai. Silakan coba beberapa menit lagi.
AADSTS50089 Autentikasi gagal karena token alur kedaluwarsa. Diharapkan - kode otorisasi, token penyegaran, dan sesi berakhir seiring waktu atau dihapus oleh pengguna maupun admin. Aplikasi ini akan meminta pengguna untuk login baru.
AADSTS50097 DeviceAuthenticationRequired - Autentikasi perangkat diperlukan.
AADSTS50098 Isi JWT harus berisi '{field}'.
AADSTS50099 PKeyAuthInvalidJwtUnauthorized - Tanda tangan JWT tidak valid.
AADSTS50100 Terjadi kesalahan saat mengubah klaim untuk token.
AADSTS50101 Transformer klaim '{name}' yang tidak dikenal telah ditetapkan untuk prinsipal '{principalId}'.
AADSTS50102 Tidak dapat memuat CustomClaimsTransformer '{type}' ditentukan untuk prinsipal '{principalId}'.
AADSTS50103 Terjadi kesalahan saat mengubah klaim untuk token: {errorMessage}
AADSTS50105 EntitlementGrantsNotFound - Pengguna yang masuk tidak ditetapkan pada peran untuk aplikasi yang masuk. Alokasikan pengguna ke aplikasi. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50105.
AADSTS50107 Objek realm federasi yang diminta '{name}' tidak ada. Kesalahan aplikasi - permintaan masuk salah bentuk dan tidak dapat dicocokkan dengan titik akhir atau instans autentikasi yang ada.
AADSTS50108 Konfigurasi transformasi klaim tidak dapat diperoleh.
AADSTS50109 Transformasi klaim tidak diketahui dari konfigurasi.
AADSTS50111 Transformasi klaim yang tidak diketahui diminta untuk diterapkan.
AADSTS50117 Gagal mendeserialisasi kebijakan yang ditentukan dalam parameter klaim permintaan.
AADSTS50120 Jenis kredensial yang tidak diketahui, masalah dengan header JWT. Hubungi admin penyewa.
AADSTS50123 Metode transformasi klaim yang tidak diketahui '{method}' ditentukan untuk prinsipal '{principalId}'.
AADSTS50124 Ekspresi reguler tidak valid yang dikonfigurasi untuk transformasi klaim untuk aplikasi ini. Hubungi admin penyewa Anda untuk memperbaiki konfigurasi pemetaan klaim. Lihat Mengkustomisasi klaim token SAML
AADSTS501241 Masukan wajib '{paramName}' tidak ditemukan dalam ID transformasi '{transformId}'. Kesalahan ini dikembalikan saat MICROSOFT Entra ID mencoba membangun respons SAML ke aplikasi. Klaim NameID atau NameIdentifier wajib dalam respons SAML dan jika ID Microsoft Entra gagal mendapatkan atribut sumber untuk klaim NameID, maka akan mengembalikan kesalahan ini. Sebagai resolusi, pastikan Anda menambahkan aturan klaim. Untuk menambahkan aturan klaim, masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud, lalu telusuri ke aplikasi Entra ID>Enterprise. Pilih aplikasi Anda, pilih Akses Menyeluruh lalu di Atribut Pengguna & Klaim masukkan Pengidentifikasi Pengguna Unik (ID Nama).
AADSTS50125 PasswordResetRegistrationRequiredInterrupt - Masuk terganggu karena reset kata sandi atau pendaftaran kata sandi.
AADSTS50126 InvalidUserNameOrPassword - Kesalahan memvalidasi kredensial karena nama pengguna atau kata sandi yang tidak valid. Pengguna tidak memasukkan kredensial yang tepat. Anda mungkin akan melihat beberapa kesalahan ini pada log Anda karena kesalahan pengguna.
AADSTS50127 BrokerAppNotInstalled - Pengguna perlu menginstal aplikasi broker untuk mendapatkan akses ke konten ini.
AADSTS50128 Nama domain tidak valid - Tidak ada informasi identifikasi penyewa yang ditemukan dalam permintaan atau tersirat oleh kredensial yang disediakan.
AADSTS50129 DeviceIsNotWorkplaceJoined - Koneksi ke jaringan tempat kerja diperlukan untuk mendaftarkan perangkat.
AADSTS50130 Nilai klaim '{value}' tidak dapat ditafsirkan sebagai metode autentikasi yang diketahui.
AADSTS50131 ConditionalAccessFailed - Menunjukkan berbagai kesalahan Akses Bersyarat seperti status perangkat Windows yang buruk, permintaan diblokir karena aktivitas yang mencurigakan, kebijakan akses, atau keputusan kebijakan keamanan.
AADSTS50132 SsoArtifactInvalidOrExpired - Sesi ini tidak valid karena kedaluwarsa kata sandi ataupun perubahan kata sandi terbaru.
AADSTS50133 SsoArtifactRevoked - Sesi ini tidak valid karena masa kedaluwarsa kata sandi ataupun perubahan kata sandi terbaru.
AADSTS50134 DeviceFlowAuthorizeWrongDatacenter - Pusat data yang salah. Untuk mengotorisasi permintaan yang dimulai oleh aplikasi di aliran perangkat OAuth 2.0, pihak yang berwenang harus berada di pusat data yang sama tempat permintaan asli berada.
AADSTS50135 PasswordChangeCompromisedPassword - Perubahan kata sandi diperlukan karena adanya risiko pada akun.
AADSTS50136 RedirectMsaSessionToApp - Sesi MSA tunggal terdeteksi.
AADSTS50137 Kata sandi perlu diubah karena aturan kebijakan keamanan.
AADSTS50138 Lingkungan kunci enkripsi tidak valid.
AADSTS50139 SessionMissingMsaOAuth2RefreshToken - Sesi ini tidak valid karena token refresh eksternal yang hilang.
AADSTS50140 KmsiInterrupt - Kesalahan ini terjadi karena gangguan "Keep me signed in" ketika pengguna masuk. Ini adalah bagian yang diharapkan dari alur masuk, di mana pengguna ditanya apakah mereka ingin tetap masuk ke browser mereka saat ini untuk mempermudah proses masuk lebih lanjut. Untuk informasi selengkapnya, lihat Fitur masuk Microsoft Entra baru dan fitur "Tetap masuk" yang sedang diluncurkan sekarang!. Anda dapat membuka tiket dukungan dengan ID Korelasi, ID Permintaan, dan kode Kesalahan untuk mendapatkan detail lebih lanjut.
AADSTS50141 Kunci yang dilindungi tidak ditujukan untuk pengguna yang diautentikasi.
AADSTS50142 Perubahan kata sandi diperlukan karena kebijakan Akses Bersyarat.
AADSTS50143 Ketidakcocokan sesi - Sesi tidak valid karena tenant pengguna tidak sesuai dengan petunjuk domain akibat sumber daya berbeda.  Buka tiket dukungan dengan ID Korelasi, ID Permintaan, dan kode Kesalahan untuk mendapatkan detail lebih lanjut.
AADSTS50144 InvalidPasswordExpiredOnPremPassword - Kata sandi Direktori Aktif Pengguna telah kedaluwarsa. Buat kata sandi baru untuk pengguna atau minta pengguna menggunakan alat reset layanan mandiri untuk mengatur ulang kata sandi mereka.
AADSTS50147 Ukuran parameter tantangan kode tidak valid. Hubungi pemilik aplikasi untuk memperbaiki penggunaan parameter PKCE.
AADSTS50148 code_verifier tidak cocok dengan code_challenge yang disediakan dalam permintaan otorisasi untuk PKCE. Hubungi pemilik aplikasi untuk memperbaiki penggunaan parameter PKCE.
AADSTS50146 MissingCustomSigningKey - Aplikasi ini harus dikonfigurasi dengan kunci penandatanganan khusus aplikasi. Ini tidak dikonfigurasi dengan kunci yang tepat, atau kunci tersebut telah kedaluwarsa atau belum valid. Silakan hubungi pemilik aplikasi.
AADSTS501461 AcceptMappedClaims hanya didukung untuk audiens token yang cocok dengan GUID aplikasi atau audiens dalam domain terverifikasi penyewa. Ubah pengidentifikasi sumber daya, atau gunakan kunci penandatanganan khusus aplikasi.
AADSTS50147 MissingCodeChallenge - Ukuran parameter tantangan kode tidak valid.
AADSTS501481 Code_Verifier tidak sesuai dengan code_challenge yang disediakan di dalam permintaan otorisasi.
AADSTS50149 Parameter metode tantangan kode tidak valid.
AADSTS501491 InvalidCodeChallengeMethodInvalidSize - Ukuran parameter Code_Challenge tidak valid.
AADSTS50150 Kredensial yang disediakan tidak memiliki informasi persetujuan persetujuan pengguna yang valid.
AADSTS50155 DeviceAuthenticationFailed - Autentikasi perangkat gagal untuk pengguna ini.
AADSTS50156 Token perangkat tidak didukung untuk sumber daya V2.
AADSTS50157 Pengalihan pengguna yang diperlukan untuk pengaturan rute.
AADSTS50158 Tantangan keamanan eksternal tidak terpenuhi. Pengguna akan diarahkan ke halaman atau penyedia autentikasi lain untuk memenuhi tantangan autentikasi tambahan. Pengguna diharuskan untuk memenuhi persyaratan tambahan sebelum menyelesaikan autentikasi, dan dialihkan ke halaman lain (seperti ketentuan penggunaan atau penyedia MFA pihak ketiga). Kode ini saja tidak menunjukkan kegagalan dari pihak pengguna Anda untuk login. Log masuk mungkin menunjukkan bahwa tantangan ini berhasil dilewati atau gagal.
AADSTS50159 Klaim yang dikirim oleh penyedia eksternal tidak cukup.
AADSTS50160 Penyewa target yang berbeda lebih disukai.
AADSTS50161 Gagal memvalidasi url otorisasi penyedia klaim eksternal.
AADSTS50162 Transformasi klaim telah kehabisan waktu. Ini menunjukkan terlalu banyak atau terlalu kompleks transformasi mungkin telah dikonfigurasi untuk aplikasi ini. Percobaan ulang permintaan mungkin berhasil. Jika tidak, silakan hubungi admin Anda untuk memperbaiki konfigurasi.
AADSTS50163 Penggantian ekspresi reguler untuk transformasi klaim telah menghasilkan klaim yang melebihi batas ukuran. Silakan hubungi admin Anda untuk memperbaiki konfigurasi.
AADSTS50164 Token akses yang disediakan tidak dikeluarkan untuk tujuan penggunaannya. Diharapkan ada token yang memiliki tujuan '{name}'.
AADSTS50165 Algoritma enkripsi token '{algoritma}' yang diminta oleh aplikasi tidak didukung untuk jenis token ini. Ini menunjukkan bahwa aplikasi salah dikonfigurasi.
AADSTS50166 Permintaan ke titik akhir OIDC Eksternal gagal.
AADSTS50167 Kunci pop_jwk tidak valid.
AADSTS50168 Klien mampu menggunakan ekstensi Akun Windows 10 untuk melakukan SSO tetapi tidak ada token SSO yang ditemukan dalam permintaan atau token kedaluwarsa. Permintaan telah terganggu untuk mencoba menarik token SSO.
AADSTS50169 InvalidRequestBadRealm - Ranah ini bukan ranah yang dikonfigurasi dari ruang nama layanan saat ini.
AADSTS50170 MissingExternalClaimsProviderMapping - Pemetaan penyedia klaim eksternal hilang.
AADSTS50171 Audiens yang diberikan hanya dapat digunakan dalam panggilan token Mutual-TLS.
AADSTS50172 Penyedia klaim eksternal {provider} belum disetujui.
AADSTS50173 Pemberian yang disediakan telah kedaluwarsa karena dicabut, token autentikasi baru diperlukan. Pengguna mungkin telah mengubah atau mengatur ulang kata sandi mereka. Pemberian diberikan pada '{authTime}' dan tanggal TokensValidFrom (sebelum token tidak valid) untuk pengguna ini adalah '{validDate}'. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk AADSTS50173 kesalahan.
AADSTS50176 Definisi kontrol eksternal yang hilang: {controlId}.
AADSTS50177 ExternalChallengeNotSupportedForPassthroughUsers - Tantangan eksternal tidak didukung bagi pengguna passthrough.
AADSTS50178 SessionControlNotSupportedForPassthroughUsers - Kontrol sesi tidak didukung bagi pengguna passthrough.
AADSTS50180 WindowsIntegratedAuthMissing - Autentikasi Windows terintegrasi diperlukan. Aktifkan penyewa untuk SSO Mulus.
AADSTS50187 DeviceInformationNotProvided - Layanan gagal melakukan autentikasi perangkat.
AADSTS50192 Permintaan Tidak Valid - RawCredentialExpectedNotFound - Tidak ada Identitas yang disertakan dalam permintaan masuk sistem. Contoh: pengguna melakukan autentikasi berbasis sertifikat (CBA) dan tidak ada sertifikat yang dikirim (atau Proksi menghapus) sertifikat pengguna dalam permintaan masuk.
AADSTS50194 Aplikasi '{appId}'({appName}) tidak dikonfigurasi sebagai aplikasi multipenyewa. Penggunaan titik akhir /common tidak didukung bagi aplikasi yang dibuat setelah '{time}'. Gunakan titik akhir khusus penyewa atau konfigurasikan aplikasi menjadi multipenyewa.
AADSTS50196 LoopDetected - Sebuah loop klien telah terdeteksi. Periksa logika aplikasi untuk memastikan bahwa penyimpanan token diterapkan dan kondisi kesalahan ditangani dengan benar. Aplikasi ini telah membuat terlalu banyak permintaan yang sama dalam periode yang terlalu singkat, menunjukkan bahwa itu dalam keadaan rusak atau secara kasar meminta token.
AADSTS50197 Konflik Identitas - Sistem tidak dapat menemukan pengguna. Coba masuk kembali.
AADSTS50199 CmsiInterrupt - Untuk alasan keamanan, konfirmasi pengguna diperlukan untuk permintaan ini. Interupsi ditampilkan untuk semua skema pengalihan di browser seluler.
Tidak diperlukan tindakan. Pengguna diminta untuk mengonfirmasi bahwa aplikasi ini adalah aplikasi yang ingin mereka masuki.
Ini adalah fitur keamanan yang membantu mencegah serangan spoofing. Ini terjadi karena tampilan web sistem telah digunakan untuk meminta token untuk aplikasi native.
Untuk menghindari perintah ini, URI pengalihan harus menjadi bagian dari daftar aman berikut:
http://
https://
chrome-extension:// (hanya untuk browser Chrome versi desktop)
AADSTS51000 RequiredFeatureNotEnabled - Fitur ini dinonaktifkan.
AADSTS51001 DomainHintMustbePresent - Petunjuk domain harus ada dengan pengidentifikasi keamanan lokal atau UPN lokal.
AADSTS1000104 XCB2BResourceCloudNotAllowedOnIdentityTenant - Cloud sumber daya {resourceCloud} tidak diizinkan pada penyewa identitas {identityTenant}. {resourceCloud} - instans cloud pemilik sumber daya. {identityTenant} - adalah penyewa asal dari mana identitas yang digunakan untuk masuk berasal.
AADSTS51004 UserAccountNotInDirectory - Akun pengguna tidak ada di direktori. Aplikasi kemungkinan salah memilih tenant untuk masuk, dan pengguna yang sedang login dicegah mengakses karena mereka tidak ada di tenant Anda. Jika pengguna ini harus dapat masuk, tambahkan mereka sebagai tamu. Untuk informasi lebih lanjut, silakan kunjungi tambahkan pengguna B2B.
AADSTS51005 TemporaryRedirect - Setara dengan status HTTP 307, yang menunjukkan bahwa informasi yang diminta terletak di URI yang ditentukan di header lokasi. Saat Anda menerima status ini, ikuti kolom lokasi yang terkait dengan respons. Ketika metode permintaan asli adalah POST, permintaan yang dialihkan juga akan menggunakan metode POST.
AADSTS51006 ForceReauthDueToInsufficientAuth - Autentikasi Windows terintegrasi diperlukan. Pengguna masuk menggunakan token sesi yang tidak memiliki klaim autentikasi Windows terintegrasi. Minta pengguna untuk masuk lagi.
AADSTS52004 DelegationDoesNotExistForLinkedIn - Pengguna belum memberikan persetujuan untuk mengakses sumber daya LinkedIn.
AADSTS53000 DeviceNotCompliant - Kebijakan Akses Bersyarat memerlukan perangkat yang sesuai, dan perangkat tidak sesuai. Pengguna harus mendaftarkan perangkat mereka dengan penyedia MDM yang disetujui seperti Intune. Untuk informasi tambahan, silakan kunjungi remediasi perangkat Conditional Access.
AADSTS53001 DeviceNotDomainJoined - Kebijakan Akses Bersyarat memerlukan perangkat yang terhubung ke domain, namun perangkat ini tidak terhubung ke domain. Minta pengguna menggunakan perangkat yang sudah terhubung ke domain.
AADSTS53002 ApplicationUsedIsNotAnApprovedApp - Aplikasi yang digunakan bukan aplikasi yang disetujui bagi Akses Bersyarat. Pengguna perlu menggunakan salah satu aplikasi dari daftar aplikasi yang disetujui untuk digunakan untuk mendapatkan akses.
AADSTS53003 BlockedByConditionalAccess - Akses telah diblokir oleh kebijakan Akses Bersyarat. Kebijakan akses tidak mengizinkan penerbitan token. Jika ini tidak terduga, lihat kebijakan Conditional Access yang berlaku untuk permintaan atau hubungi administrator Anda. Untuk informasi tambahan, silakan kunjungi pemecahan masalah masuk dengan Akses Kondisional.
AADSTS530035 BlockedBySecurityDefaults - Akses telah diblokir oleh default keamanan. Ini karena permintaan menggunakan autentikasi warisan atau dianggap tidak aman oleh kebijakan default keamanan. Untuk informasi tambahan, silakan kunjungi kebijakan keamanan yang diberlakukan.
AADSTS53004 ProofUpBlockedDueToRisk - Pengguna harus menyelesaikan proses registrasi autentikasi multifaktor sebelum dapat mengakses konten ini. Pengguna harus mendaftar untuk autentikasi multifaktor.
AADSTS53010 ProofUpBlockedDueToSecurityInfoAcr - Tidak dapat mengonfigurasi metode otentikasi multifaktor karena organisasi memerlukan agar informasi ini diatur dari lokasi atau perangkat tertentu.
AADSTS53011 Pengguna diblokir karena risiko pada penyewa rumah.
AADSTS530034 DelegatedAdminBlockedDueToSuspiciousActivity - Administrator yang didelegasikan diblokir agar tidak mengakses penyewa karena risiko akun di penyewa rumah mereka.
AADSTS54000 PenggunaDiBawahUmurDiblokirAturanKelompokUsiaLegal
AADSTS54005 Kode Otorisasi OAuth2 sudah ditebus, silakan coba kembali dengan kode valid baru atau gunakan token refresh yang ada.
AADSTS65001 DelegationDoesNotExist - Pengguna atau administrator belum menyetujui penggunaan aplikasi dengan ID X. Kirim permintaan otorisasi interaktif untuk pengguna dan sumber daya ini.
AADSTS65002 Persetujuan antara aplikasi pihak pertama '{applicationId}' dan sumber daya pihak pertama '{resourceId}' harus dikonfigurasi melalui pra-otorisasi - aplikasi yang dimiliki dan dioperasikan oleh Microsoft harus mendapatkan persetujuan dari pemilik API sebelum meminta token untuk API tersebut. Pengembang di penyewa Anda mungkin mencoba menggunakan kembali ID Aplikasi yang dimiliki oleh Microsoft. Kesalahan ini mencegah mereka meniru aplikasi Microsoft untuk memanggil API lainnya. Mereka harus pindah ke ID aplikasi lain yang mereka daftarkan.
AADSTS65004 UserDeclinedConsent - Pengguna menolak untuk menyetujui untuk mengakses aplikasi. Membuat pengguna mencoba kembali login dan menyetujui aplikasi
AADSTS65005 MisconfiguredApplication - Daftar akses sumber daya yang diperlukan aplikasi tidak berisi aplikasi yang dapat ditemukan oleh sumber daya, atau aplikasi klien telah meminta akses ke sumber daya, yang tidak ditentukan dalam daftar akses sumber daya yang diperlukan atau layanan Graph mengembalikan permintaan atau sumber daya buruk yang tidak ditemukan. Jika aplikasi mendukung SAML, Anda mungkin telah mengonfigurasi aplikasi dengan Pengidentifikasi (Entitas) yang salah. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS650056.
AADSTS650052 Aplikasi ini memerlukan akses ke layanan (\"{name}\") yang belum berlangganan atau diaktifkan oleh organisasi \"{organization}\" Anda. Hubungi Admin TI Anda untuk meninjau konfigurasi langganan layanan Anda.
AADSTS650054 Aplikasi meminta izin untuk mengakses sumber daya yang telah dihapus atau yang tidak lagi tersedia. Pastikan bahwa semua sumber daya yang dipanggil aplikasi ada pada penyewa tempat Anda beroperasi.
AADSTS650056 Aplikasi yang salah dikonfigurasi. Masalah ini dapat disebabkan oleh salah satu hal berikut: klien belum mendaftarkan izin apa pun untuk '{name}' dalam izin yang diminta di dalam pendaftaran aplikasi klien. Atau, admin belum menyetujui permintaan penyewa. Atau, periksa pengidentifikasi aplikasi dalam permintaan untuk memastikan bahwa pengidentifikasi tersebut sesuai dengan pengidentifikasi aplikasi klien yang telah dikonfigurasi. Atau, periksa sertifikat dalam permintaan untuk memastikan permintaan tersebut valid. Silakan hubungi admin Anda untuk memperbaiki konfigurasi atau persetujuan atas nama penyewa. ID aplikasi klien: {ID}. Silakan hubungi admin Anda untuk memperbaiki konfigurasi atau persetujuan atas nama penyewa.
AADSTS650057 Sumber daya tidak valid. Klien telah meminta akses ke sumber daya yang tidak tercantum di dalam izin yang diminta pada pendaftaran aplikasi klien. ID aplikasi klien: {appId}({appName}). Nilai sumber daya dari permintaan: {resource}. ID aplikasi sumber daya: {resourceAppId}. Daftar sumber daya yang valid dari pendaftaran aplikasi: {regList}.
AADSTS67003 AktorTidakValidIdentitasLayanan
AADSTS70000 InvalidGrant: Autentikasi gagal. Refresh token tidak valid. Kesalahan mungkin disebabkan oleh alasan berikut:
  • Header pengait token kosong
  • Token binding hash tidak cocok
AADSTS70001 UnauthorizedClient - Aplikasi dinonaktifkan. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS70001.
AADSTS700011 UnauthorizedClientAppNotFoundInOrgIdTenant - Aplikasi dengan pengidentifikasi {appIdentifier} tidak ditemukan di direktori. Aplikasi klien meminta token dari penyewa Anda, tetapi aplikasi klien tidak ada di penyewa Anda, sehingga panggilan gagal.
AADSTS70002 InvalidClient - Kesalahan dalam memvalidasi kredensial. client_secret yang ditentukan tidak cocok dengan nilai yang diharapkan untuk klien ini. Silakan perbaiki client_secret lalu coba lagi. Untuk informasi selengkapnya, lihat Menggunakan kode otorisasi untuk meminta token akses.
AADSTS700025 InvalidClientPublicClientWithCredential - Klien bersifat publik sehingga 'client_assertion' atau 'client_secret' tidak boleh disajikan.
AADSTS700027 Pernyataan klien gagal melakukan validasi tanda tangan. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar.
AADSTS70003 UnsupportedGrantType - Aplikasi mengembalikan jenis hibah yang tidak didukung.
AADSTS700030 Sertifikat tidak valid - nama subjek di dalam sertifikat tidak diizinkan. NamaSubjek/NamaAlternatifSubjek (hingga 10) dalam sertifikat token adalah: {certificateSubjects}.
AADSTS70004 InvalidRedirectUri - Aplikasi mengembalikan URI pengalihan yang tidak valid. Alamat pengalihan yang ditentukan oleh klien tidak cocok dengan alamat yang dikonfigurasi atau alamat apa pun di daftar persetujuan OIDC.
AADSTS70005 UnsupportedResponseType - Aplikasi mengembalikan jenis respons yang tidak didukung karena alasan berikut:
  • jenis respons 'token' tidak diaktifkan bagi aplikasi
  • tipe respons 'id_token' memerlukan scope 'OpenID' dan mengandung nilai parameter OAuth yang tidak didukung dalam wctx yang dikodekan
AADSTS700054 Response_type 'id_token' tidak diaktifkan bagi aplikasi. Aplikasi meminta token ID dari titik akhir otorisasi, tetapi tidak mengaktifkan peruntukan implisit token ID. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud lalu buka Entra ID>Pendaftaran Aplikasi. Pilih aplikasi Anda lalu pilih Autentikasi. Dalam Alur pemberian implisit dan alur hibrid, pastikan token-token ID dipilih.
AADSTS70007 UnsupportedResponseMode - Aplikasi mengembalikan nilai response_mode yang tidak didukung saat meminta token.
AADSTS70008 ExpiredOrRevokedGrant - Token refresh telah kedaluwarsa karena tidak aktif. Token dikeluarkan pada XXX dan tidak aktif untuk sejumlah waktu tertentu.
AADSTS700082 ExpiredOrRevokedGrantInactiveToken - Token penyegaran telah kedaluwarsa karena tidak aktif. Token dikeluarkan pada {issueDate} dan tidak aktif untuk {time}. Bagian yang diharapkan dari siklus hidup token - pengguna melakukan jangka waktu yang lama tanpa menggunakan aplikasi, sehingga token kedaluwarsa saat aplikasi mencoba me-refreshnya.
AADSTS700084 Token refresh dikeluarkan ke aplikasi satu halaman (SPA), dan karenanya memiliki masa pakai {time} tetap dan terbatas, yang tidak dapat diperpanjang. Sekarang sudah kedaluwarsa dan permintaan masuk baru harus dikirim oleh SPA ke halaman masuk. Token dikeluarkan pada tanggal {issueDate}.
AADSTS70011 InvalidScope - Cakupan yang diminta oleh aplikasi tidak valid.
AADSTS70012 MsaServerError - Terjadi galat server saat mengautentikasi pengguna MSA (konsumen). Coba lagi. Jika terus gagal, buka tiket dukungan 
AADSTS70016 AuthorizationPending - Kesalahan aliran perangkat OAuth 2.0. Otorisasi tertunda. Perangkat akan mencoba lagi memantau permintaan.
AADSTS70018 BadVerificationCode - Kode verifikasi tidak valid karena Pengguna mengetik kode pengguna yang salah untuk aliran kode perangkat. Otorisasi tidak disetujui.
AADSTS70019 CodeExpired - Kode verifikasi kedaluwarsa. Membuat pengguna mencoba masuk kembali.
AADSTS70043 BadTokenDueToSignInFrequency - Token pembaruan telah kedaluwarsa atau tidak valid karena pemeriksaan frekuensi masuk pengguna oleh Akses Bersyarat. Token diterbitkan pada {issueDate} dan masa pakai maksimum yang diizinkan untuk permintaan ini adalah {time}.
AADSTS75001 BindingSerializationError - Terjadi galat selama pengikatan pesan SAML.
AADSTS75003 UnsupportedBindingError - Aplikasi menampilkan kesalahan yang terkait dengan pengikatan yang tidak didukung (respons protokol SAML tidak dapat dikirim melalui pengikatan selain HTTP POST).
AADSTS75005 Saml2MessageInvalid - Microsoft Entra tidak mendukung permintaan SAML yang dikirim oleh aplikasi untuk SSO. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS75005.
AADSTS7500514 Jenis respons SAML yang didukung tidak ditemukan. Jenis respons yang didukung adalah 'Respons' (di ruang nama XML 'urn:oasis:names:tc:SAML:2.0:protocol') atau 'Assertion' (di ruang nama XML 'urn:oasis:names:tc:SAML:2.0:assertion'). Kesalahan aplikasi - pengembang akan menangani kesalahan ini.
AADSTS750054 SAMLRequest atau SAMLResponse harus ada sebagai parameter string kueri dalam permintaan HTTP untuk SAML Redirect binding. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS750054.
AADSTS75008 RequestDeniedError - Permintaan dari aplikasi ditolak karena permintaan SAML memiliki tujuan yang tidak terduga.
AADSTS75011 NoMatchedAuthnContextInOutputClaims - Metode autentikasi yang digunakan pengguna dalam mengautentikasi dengan layanan tidak sesuai dengan metode autentikasi yang diminta. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS75011.
AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy - Permintaan Autentikasi SAML2 memiliki NameIdPolicy yang tidak valid.
AADSTS76021 ApplicationRequiresSignedRequests - Permintaan yang dikirim oleh klien tidak ditandatangani saat aplikasi memerlukan permintaan yang ditandatangani
AADSTS76026 RequestIssueTimeExpired - IssueTime dalam Permintaan Autentikasi SAML2 sudah kedaluwarsa.
AADSTS80001 OnPremiseStoreIsNotAvailable - Agen Autentikasi tidak dapat terhubung ke Direktori Aktif. Pastikan bahwa server agen adalah anggota hutan AD yang sama dengan pengguna yang kata sandinya perlu divalidasi dan mereka dapat terhubung ke Layanan Domain Active Directory.
AADSTS80002 OnPremisePasswordValidatorRequestTimedout - Waktu permintaan validasi kata sandi habis. Pastikan Direktori Aktif tersedia dan menanggapi permintaan dari agen.
AADSTS80005 OnPremisePasswordValidatorUnpredictableWebException - Terjadi kesalahan yang tidak diketahui saat memproses respons dari Agen Autentikasi. Ulangi permintaan. Jika terus gagal, buka tiket dukungan untuk mendapatkan detail lebih lanjut tentang kesalahan.
AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem - Agen Autentikasi tidak dapat memvalidasi kata sandi pengguna. Periksa log agen untuk informasi lebih lanjut dan verifikasi bahwa Active Directory beroperasi seperti yang diharapkan.
AADSTS80010 OnPremisePasswordValidationEncryptionException - Agen Autentikasi tidak dapat memvalidasi kata sandi pengguna.
AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours - Pengguna mencoba untuk masuk di luar jam yang diizinkan (ini ditentukan dalam AD).
AADSTS80013 OnPremisePasswordValidationTimeSkew - Upaya autentikasi tidak dapat diselesaikan karena kemiringan waktu antara mesin yang menjalankan agen autentikasi dan AD. Memperbaiki masalah sinkronisasi waktu.
AADSTS80014 OnPremisePasswordValidationAuthenticationAgentTimeout - Permintaan validasi dijawab setelah melampaui waktu maksimum yang ditentukan. Buka tiket dukungan dengan kode kesalahan, ID korelasi, dan tanda waktu untuk mendapatkan detail selengkapnya tentang kesalahan ini.
AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated - Percobaan autentikasi Kerberos gagal.
AADSTS81005 DesktopSsoAuthenticationPackageNotSupported - Paket autentikasi tidak didukung.
AADSTS81006 DesktopSsoNoAuthorizationHeader - Tidak ada header otorisasi yang ditemukan.
AADSTS81007 DesktopSsoTenantIsNotOptIn - Penyewa tidak diaktifkan untuk Single Sign-On yang Mulus.
AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat - Tidak dapat memverifikasi tiket Kerberos milik pengguna.
AADSTS81010 DesktopSsoAuthTokenInvalid - SSO Tanpa Hambatan gagal karena tiket Kerberos pengguna telah kedaluwarsa atau tidak valid.
AADSTS81011 DesktopSsoLookupUserBySidFailed - Tidak dapat menemukan objek pengguna berdasarkan informasi yang terdapat dalam tiket Kerberos pengguna.
AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - Pengguna yang mencoba masuk ke Microsoft Entra ID berbeda dari pengguna yang sudah masuk ke perangkat.
AADSTS90002 InvalidTenantName - Nama penyewa tidak ditemukan di penyimpanan data. Periksa untuk memastikan bahwa Anda memiliki ID penyewa yang benar. Pengembang aplikasi akan menerima kesalahan ini jika aplikasi mereka mencoba masuk ke penyewa yang tidak dapat kami temukan. Seringkali, ini karena aplikasi yang beroperasi lintas cloud digunakan pada cloud yang salah, atau pengembang mencoba masuk ke tenant yang berdasarkan alamat email, tetapi domain yang bersangkutan tidak terdaftar.
AADSTS90004 InvalidRequestFormat - Permintaan tidak diformat dengan tepat.
AADSTS90005 InvalidRequestWithMultipleRequirements - Tidak dapat menyelesaikan permintaan. Permintaan ini tidak valid karena pengidentifikasi serta petunjuk login tidak dapat digunakan bersamaan.
AADSTS90006 ExternalServerRetryableError - Layanan tidak tersedia untuk sementara.
AADSTS90007 InvalidSessionId - Permintaan tidak valid. ID sesi yang dilewati tidak dapat diurai.
AADSTS90008 TokenForItselfRequiresGraphPermission - Pengguna atau administrator belum memberikan persetujuan untuk menggunakan aplikasi. Minimal, aplikasi memerlukan akses ke ID Microsoft Entra dengan menentukan izin masuk dan membaca profil pengguna.
AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier - Aplikasi ini meminta token untuk dirinya sendiri. Skenario ini hanya didukung jika resource yang ditentukan menggunakan ID aplikasi berbasis GUID.
AADSTS90010 Tidak didukung - Tidak dapat membuat algoritma.
AADSTS9001023 Jenis pemberian izin ini tidak didukung pada titik akhir /common ataupun /consumers. Harap gunakan titik akhir khusus /organisasi atau penyewa.
AADSTS90012 RequestTimeout - Yang diminta telah kehabisan waktu.
AADSTS90013 InvalidUserInput - Masukan pengguna tidak valid.
AADSTS90014 MissingRequiredField - Kode kesalahan ini mungkin muncul dalam berbagai kasus ketika bidang yang diharapkan tidak ada dalam kredensial.
AADSTS900144 Badan permintaan harus berisi parameter berikut: '{name}'. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar.
AADSTS90015 QueryStringTooLong - String kueri terlalu panjang.
AADSTS90016 MissingRequiredClaim - Token akses tidak valid. Klaim yang diperlukan tidak ada.
AADSTS90019 MissingTenantRealm - Microsoft Entra ID tidak dapat menentukan pengidentifikasi penyewa dari permintaan.
AADSTS90020 Pernyataan SAML 1.1 tidak memiliki ImmutableID pengguna. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar.
AADSTS90022 AuthenticatedInvalidPrincipalNameFormat - Format nama utama tidak valid, atau tidak memenuhi format name[/host][@realm] yang diharapkan. Nama utama diperlukan, host, dan realm bersifat opsional dan dapat diatur ke null.
AADSTS90023 InvalidRequest - Permintaan bagi layanan autentikasi tidak valid.
AADSTS900236 InvalidRequestSamlPropertyUnsupported - Properti permintaan autentikasi SAML '{propertyName}' tidak didukung dan tidak boleh disetel.
AADSTS9002313 InvalidRequest - Permintaan salah bentuk atau tidak valid. - Masalah muncul karena ada sesuatu yang salah dengan permintaan ke endpoint tertentu. Saran untuk masalah ini adalah mendapatkan jejak fiddler dari kesalahan yang terjadi dan memeriksa apakah permintaan tersebut diformat dengan benar atau tidak.
AADSTS9002332 Aplikasi '{principalId}'({principalName}) dikonfigurasi untuk digunakan oleh pengguna Microsoft Entra saja. Harap jangan gunakan titik akhir /consumers untuk melayani permintaan ini.
AADSTS90024 RequestBudgetExceededError - Terjadi kesalahan sementara. Coba lagi.
AADSTS90027 Kami tidak dapat menerbitkan token dari versi API ini pada penyewa MSA. Silakan hubungi vendor aplikasi karena mereka perlu menggunakan versi 2.0 dari protokol untuk mendukung hal ini.
AADSTS90033 MsodsServiceUnavailable - Microsoft Online Directory Service (MSODS) tidak tersedia.
AADSTS90036 MsodsServiceUnretryableFailure - Kesalahan yang tidak terduga dan tidak dapat dicocokkan kembali dari layanan WCF yang dihosting oleh MSODS telah terjadi. Buka tiket dukungan untuk mendapatkan detail lebih lanjut tentang kesalahan tersebut.
AADSTS90038 NationalCloudTenantRedirection - Klien yang ditentukan 'Y' adalah bagian dari Awan Nasional 'X'. Instans cloud saat ini 'Z' tidak berfederasi dengan X. Kesalahan pengalihan pada cloud dikembalikan.
AADSTS900384 Token JWT gagal validasi tanda tangan. Konten pesan yang sebenarnya bergantung pada runtime dan ada berbagai penyebab untuk kesalahan ini. Silakan lihat pesan pengecualian yang dikembalikan untuk detailnya.
AADSTS90043 NationalCloudAuthCodeRedirection - Fitur ini dinonaktifkan.
AADSTS900432 Klien Rahasia tidak didukung di dalam permintaan Cross Cloud.
AADSTS90051 InvalidNationalCloudId - Identifikasi cloud nasional mengandung identifikasi cloud yang tidak valid.
AADSTS90055 TenantThrottlingError - Ada terlalu banyak permintaan masuk. Pengecualian ini dibuat untuk penyewa yang terblokir.
AADSTS90056 BadResourceRequest - Untuk menukarkan kode dengan token akses, aplikasi harus mengirim permintaan POST ke /token titik akhir. Juga, sebelum ini, Anda harus memberikan kode otorisasi dan mengirimkannya dalam permintaan POST ke /token titik akhir. Lihat artikel ini untuk gambaran umum alur kode otorisasi OAuth 2.0. Arahkan pengguna ke titik akhir /authorize, yang akan mengembalikan authorization_code. Dengan memposting permintaan ke titik akhir /token, pengguna mendapatkan token akses. Periksa Pendaftaran Aplikasi > Endpoint untuk mengonfirmasi bahwa dua endpoint dikonfigurasi dengan benar.
AADSTS900561 BadResourceRequestInvalidRequest - Endpoint ini hanya menerima permintaan {valid_verbs}. Menerima permintaan "{invalid_verb}". {valid_verbs} mewakili daftar kata kerja HTTP yang didukung oleh titik akhir (misalnya, POST), {invalid_verb} adalah kata kerja HTTP yang digunakan dalam permintaan saat ini (misalnya, GET). Ini dapat disebabkan oleh kesalahan pengembang, atau karena pengguna yang menekan tombol kembali di browser mereka, memicu permintaan yang buruk. Ini dapat diabaikan.
AADSTS90072 PassThroughUserMfaError - Akun eksternal yang digunakan oleh pengguna untuk masuk tidak ada pada penyewa yang mereka akses; sehingga pengguna tidak dapat memenuhi persyaratan MFA untuk penyewa tersebut. Kesalahan ini juga dapat terjadi jika pengguna disinkronkan, tetapi ada ketidakcocokan dalam atribut ImmutableID (sourceAnchor) antara Direktori Aktif dan ID Microsoft Entra. Akun harus ditambahkan sebagai pengguna eksternal di tenant terlebih dahulu. Keluar dan masuk dengan akun pengguna Microsoft Entra yang berbeda. Untuk informasi selengkapnya, silakan kunjungi mengonfigurasi identitas eksternal.
AADSTS90081 OrgIdWsFederationMessageInvalid - Kesalahan terjadi ketika layanan mencoba memproses pesan WS-Federation. Pesan ini tidak valid.
AADSTS90082 OrgIdWsFederationNotSupported - Kebijakan autentikasi yang dipilih untuk permintaan saat ini tidak didukung.
AADSTS90084 OrgIdWsFederationGuestNotAllowed - Akun tamu tidak diperbolehkan di situs ini.
AADSTS90085 OrgIdWsFederationSltRedemptionFailed - Layanan ini tidak dapat mengeluarkan token karena objek perusahaan belum disediakan.
AADSTS90086 OrgIdWsTrustDaTokenExpired - Token DA pengguna kedaluwarsa.
AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed - Terjadi kesalahan saat membuat pesan WS-Federation dari URI.
AADSTS90090 GraphRetryableError - Layanan tidak tersedia untuk sementara.
AADSTS90091 LayananGrafikTidakTerjangkau
AADSTS90092 KesalahanGrafikTidakDapatDicobaKembali
AADSTS90093 GraphUserUnauthorized - Graph kembali dengan kode kesalahan terlarang untuk permintaan tersebut.
AADSTS90094 AdminConsentRequired - Persetujuan administrator diperlukan.
AADSTS900382 Klien Rahasia tidak didukung di dalam permintaan Cross Cloud.
AADSTS90095 AdminConsentRequiredRequestAccess- Dalam proses Alur Kerja Persetujuan Admin, muncul gangguan saat pengguna diberitahu bahwa mereka perlu meminta persetujuan dari admin.
AADSTS90099 Aplikasi '{appId}' ({appName}) belum diotorisasi di tenant '{tenant}'. Aplikasi harus berwenang untuk mengakses penyewa eksternal sebelum administrator yang didelegasikan mitra dapat menggunakannya. Memberikan pra-persetujuan atau menjalankan API Pusat Mitra yang sesuai untuk mengotorisasi aplikasi.
AADSTS900971 Tidak ada alamat balasan yang disediakan.
AADSTS90100 InvalidRequestParameter - Parameter kosong atau tidak valid.
AADSTS901002 AADSTS901002: Parameter permintaan 'sumber daya' tidak didukung.
AADSTS90101 InvalidEmailAddress - Data yang disediakan bukanlah alamat email yang valid. Alamat email harus dalam format someone@example.com.
AADSTS90102 InvalidUriParameter - Nilai harus URI absolut yang valid.
AADSTS90107 InvalidXml - Permintaan ini tidak valid. Pastikan data Anda tidak memiliki karakter yang tidak valid.
AADSTS90112 Pengidentifikasi aplikasi diharapkan menjadi GUID.
AADSTS90114 InvalidExpiryDate - Cap waktu kedaluwarsa token secara massal akan mengakibatkan token yang sudah kedaluwarsa dikeluarkan.
AADSTS90117 MasukanPermintaanTidakValid
AADSTS90119 InvalidUserCode - Kode pengguna null atau kosong.
AADSTS90120 InvalidDeviceFlowRequest - Permintaan sudah diotorisasi atau ditolak.
AADSTS90121 InvalidEmptyRequest - Permintaan kosong tidak valid.
AADSTS90123 IdentityProviderAccessDenied - Token tidak dapat dikeluarkan karena identitas atau penyedia penerbitan klaim menolak permintaan tersebut.
AADSTS90124 V1ResourceV2GlobalEndpointNotSupported - Sumber daya ini tidak didukung pada titik akhir /common atau /consumers. Gunakan /organizations atau titik akhir yang spesifik untuk penyewa sebagai gantinya.
AADSTS90125 DebugModeEnrollTenantNotFound - Pengguna tidak ada dalam sistem. Pastikan Anda memasukkan nama pengguna dengan benar.
AADSTS90126 DebugModeEnrollTenantNotInferred - Jenis pengguna tidak didukung di titik akhir ini. Sistem tidak dapat menyimpulkan penyewa pengguna dari nama pengguna.
AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported - Aplikasi ini tidak didukung via titik akhir /common atau /consumers. Gunakan /organizations atau titik akhir yang spesifik untuk penyewa sebagai gantinya.
AADSTS120000 PasswordUbahKataSandiSaatIniSalah
AADSTS120002 Perubahan Kata Sandi Tidak Valid: Kata Sandi Baru Lemah
AADSTS120003 InvalidPasswordChangeKataSandiBaruBerisiNamaAnggota
AADSTS120004 KompleksitasPerubahanKataSandiDiTempat
AADSTS120005 Berhasil Mengganti Kata Sandi di Tempat, Gagal di Cloud
AADSTS120008 PasswordChangeAsyncJobStateTerminated - Terjadi kesalahan yang tidak bisa diulang.
AADSTS120011 PerubahanKataSandiAsinkronGagalInferensiUPN
AADSTS120012 Perubahan kata sandi perlu dilakukan di lokasi sendiri.
AADSTS120013 KesalahanKoneksiPerubahanKataSandiDiLokasi
AADSTS120014 PerubahanSandiAkunPenggunaOnPremTerkunciAtauDinonaktifkan
AADSTS120015 TindakanPengubahanKataSandiAdminADDiperlukan
AADSTS120016 PenggunaUntukPerubahanKataSandiTidakDitemukanOlehSspr
AADSTS120018 PerubahanPasswordSandiTidakMematuhiKebijakanKabur
AADSTS120020 KegagalanPerubahanKataSandi
AADSTS120021 PartnerServiceSsprInternalServiceError
AADSTS130004 NgcKeyNotFound - Prinsipal pengguna tidak memiliki kunci ID NGC yang dikonfigurasi.
AADSTS130005 NgcInvalidSignature - Tanda kunci NGC gagal diverifikasi.
AADSTS130006 NgcTransportKeyNotFound - Kunci transportasi NGC tidak dikonfigurasi pada perangkat.
AADSTS130007 NgcDeviceIsDisabled - Perangkat dinonaktifkan.
AADSTS130008 NgcDeviceIsNotFound - Perangkat yang direferensikan oleh kunci NGC tidak ditemukan.
AADSTS135010 KunciTidakDitemukan
AADSTS135011 Perangkat yang digunakan selama autentikasi dinonaktifkan.
AADSTS140000 InvalidRequestNonce - Permintaan nonce ini tidak disediakan.
AADSTS140001 InvalidSessionKey - Kunci sesi ini tidak valid.
AADSTS165004 Konten pesan sebenarnya bersifat spesifik untuk waktu proses. Silakan lihat pesan pengecualian yang ditampilkan untuk detailnya.
AADSTS165900 InvalidApiRequest: Permintaan tidak valid.
AADSTS220450 UnsupportedAndroidWebViewVersion - Versi Chrome WebView ini tidak didukung.
AADSTS220501 UnduhanCrlTidakValid
AADSTS221000 DeviceOnlyTokensNotSupportedByResource - Sumber daya ini tidak dikonfigurasi untuk menerima token yang hanya untuk perangkat.
AADSTS240001 BulkAADJTokenUnauthorized - Pengguna tidak berwenang mendaftarkan perangkat di Microsoft Entra ID.
AADSTS240002 RequiredClaimIsMissing - id_token tidak dapat digunakan sebagai urn:ietf:params:oauth:grant-type:jwt-bearer izin.
AADSTS501621 ClaimsTransformationTimeoutRegularExpressionTimeout - Penggantian ekspresi reguler untuk transformasi klaim telah kehabisan waktu. Ini menunjukkan ekspresi reguler yang terlalu kompleks mungkin telah dikonfigurasi untuk aplikasi ini. Percobaan ulang permintaan mungkin berhasil. Jika tidak, silakan hubungi admin Anda untuk memperbaiki konfigurasi.
AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy - Administrator penyewa telah mengonfigurasi kebijakan keamanan yang memblokir permintaan ini. Periksa kebijakan keamanan yang ditentukan pada tingkat penyewa untuk menentukan apakah permintaan Anda memenuhi persyaratan kebijakan.
AADSTS700016 UnauthorizedClient_DoesNotMatchRequest - Aplikasi tidak ditemukan di direktori atau tenant. Ini dapat terjadi jika aplikasi belum diinstal oleh admin penyewa atau disetujui oleh pengguna mana pun di penyewa. Anda mungkin telah salah mengonfigurasi nilai pengidentifikasi untuk aplikasi atau mengirim permintaan autentikasi Anda ke penyewa yang salah.
AADSTS700020 InteractionRequired - Pemberian akses membutuhkan interaksi.
AADSTS700022 InvalidMultipleResourcesScope - Nilai yang disediakan untuk lingkup parameter input tidak valid karena berisi lebih dari satu sumber daya.
AADSTS700023 InvalidResourcelessScope - Nilai yang disediakan untuk cakupan parameter input tidak valid saat meminta token akses.
AADSTS7000215 Rahasia klien yang salah telah diberikan. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar.
AADSTS7000218 Isi permintaan harus berisi parameter berikut: 'client_assertion' atau 'client_secret'.
AADSTS7000222 InvalidClientSecretExpiredKeysProvided - Kunci rahasia klien yang disediakan telah kedaluwarsa. Buat kunci baru untuk aplikasi Anda, atau pertimbangkan untuk menggunakan kredensial sertifikat untuk keamanan tambahan: https://aka.ms/certCreds
AADSTS700229 ForbiddenTokenType- Hanya token khusus aplikasi yang dapat digunakan sebagai Federated Identity Credentials untuk penerbit Microsoft Entra. Gunakan token akses khusus aplikasi (dihasilkan selama alur kredensial klien) alih-alih token akses yang didelegasikan pengguna (mewakili permintaan yang berasal dari konteks pengguna).
AADSTS700005 InvalidGrantRedeemAgainstWrongTenant - Kode Otorisasi yang Diberikan dimaksudkan untuk digunakan terhadap tenant lain, sehingga ditolak. Kode Otorisasi OAuth2 harus ditukarkan terhadap penyewa yang sama untuk mana kode itu diperoleh (/common atau /{tenant-ID} sebagaimana mestinya)
AADSTS1000000 UserNotBoundError - API Bind mengharuskan pengguna Microsoft Entra untuk juga melakukan autentikasi dengan IDP eksternal, namun hal tersebut belum dilakukan.
AADSTS1000002 BindCompleteInterruptError - Ikatan berhasil diselesaikan, tetapi pengguna harus diberitahu.
AADSTS100007 Microsoft Entra Regional HANYA mendukung autentikasi baik untuk MSI ATAU untuk permintaan dari MSAL yang menggunakan SN+I, baik untuk aplikasi 1P maupun aplikasi 3P dalam penyewa infrastruktur Microsoft.
AADSTS1000031 Aplikasi {appDisplayName} saat ini tidak bisa diakses. Hubungi administrator Anda.
AADSTS7000112 UnauthorizedClientApplicationDisabled - Aplikasi dinonaktifkan.
AADSTS7000114 Aplikasi 'appIdentifier' tidak diizinkan untuk melakukan panggilan atas nama aplikasi.
AADSTS7500529 Nilai 'SAMLId-Guid' bukan ID SAML yang valid - ID Microsoft Entra menggunakan atribut ini untuk mengisi atribut InResponseTo dari respons yang dikembalikan. ID tidak boleh diawali dengan angka, jadi strategi umumnya adalah dengan menambahkan string seperti "ID" ke dalam representasi string dari GUID. Misalnya, id6c1c178c166d486687be4aaf5e482730 adalah ID yang valid.
AADSTS9002341 V2Error: invalid_grant - Pengguna diharuskan untuk mengizinkan Single Sign-On (SSO). Kesalahan ini terjadi ketika pengguna belum memberikan izin yang diperlukan agar aplikasi dapat melakukan SSO. Pengguna harus dialihkan ke layar persetujuan untuk memberikan izin yang diperlukan. Lihat pengumuman ini untuk informasi lebih lanjut."
AADSTS901011 NoEmailAddressCollectedFromExternalOidcIDP - Tidak ada alamat email yang diperoleh dari penyedia identitas OpenID Connect (OIDC) eksternal. Ini biasanya terjadi ketika pengguna memilih Menyembunyikan email saya saat mendaftar.
AADSTS901012 AlamatEmailDikumpulkanDariOidcIDPEksternalTidakTerverifikasi - Tidak ada alamat email terverifikasi yang diperoleh dari penyedia identitas. Alamat email tidak diverifikasi dalam token ID dari penyedia identitas OIDC eksternal.
AADSTS901014 NoExternalIdentifierCollectedFromExternalOidcIDP - Pengidentifikasi eksternal tidak ditemukan dalam token ID dari penyedia identitas OIDC eksternal.
AADSTS650059 Aplikasi tidak dikonfigurasi untuk digunakan dalam penyewa. Nilai AzureADMyOrg yang ditetapkan untuk properti aplikasi signInAudience membatasi penggunaannya dalam *tenant* aplikasi.

Langkah berikutnya

  • Punya pertanyaan atau tidak dapat menemukan apa yang Anda cari? Buat masalah GitHub atau lihat opsi Dukungan dan bantuan bagi pengembang untuk mempelajari cara lain Anda bisa mendapatkan bantuan dan dukungan.