Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce indicazioni sulla gestione dei problemi riscontrati durante l'autenticazione di Azure SDK per le applicazioni Java tramite entità servizio, tramite varie TokenCredential implementazioni. Per ulteriori informazioni, vedere Autenticazione con entità servizio di Azure.
Risolvere i problemi relativi a ClientSecretCredential
Quando si utilizza ClientSecretCredential, è possibile facoltativamente utilizzare il blocco try/catch per ClientAuthenticationException. La tabella seguente illustra gli errori che questa eccezione indica e i metodi di mitigazione:
| Codice errore | Problema | Mitigazione |
|---|---|---|
AADSTS7000215 |
È stato fornito un segreto client non valido. | Assicurarsi che il fornito durante la costruzione della credenziale sia valido. Se non si è certi, creare una nuova password del client usando il portale di Azure. Per ulteriori informazioni, vedere nella sezione Creare un nuovo segreto dell'applicazione in Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
AADSTS7000222 |
È stato fornito un segreto client scaduto. | Creare un nuovo segreto del client usando il portale di Azure. Per ulteriori informazioni, vedere nella sezione Creare un nuovo segreto dell'applicazione in Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
AADSTS700016 |
L'applicazione specificata non è stata trovata nel tenant specificato. | Verificare che i valori specificati clientId e tenantId siano corretti per la registrazione dell'applicazione. Per le app multi-tenant, assicurarsi che un amministratore tenant abbia aggiunto l'applicazione al tenant desiderato. Per altre informazioni, vedere Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
Risolvere i problemi relativi a ClientCertificateCredential
Quando si utilizza ClientCertificateCredential, è possibile facoltativamente utilizzare il blocco try/catch per ClientAuthenticationException. La tabella seguente illustra gli errori che questa eccezione indica e i metodi di mitigazione:
| Codice errore | Descrizione | Mitigazione |
|---|---|---|
AADSTS700027 |
L'asserzione client contiene una firma non valida. | Assicurarsi di aver caricato il certificato specificato nella registrazione dell'applicazione Microsoft Entra. Per altre informazioni, vedere la sezione Caricare un certificato attendibile emesso da un'autorità di certificazione di Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
AADSTS700016 |
L'applicazione specificata non è stata trovata nel tenant specificato. | Assicurarsi che l'oggetto specificato clientId e tenantId siano corretti per la registrazione dell'applicazione. Per le app multi-tenant, assicurarsi che un amministratore tenant abbia aggiunto l'applicazione al tenant desiderato. Per altre informazioni, vedere Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
Risolvere i problemi relativi a ClientAssertionCredential
Quando si utilizza ClientAssertionCredential, è possibile facoltativamente utilizzare il blocco try/catch per ClientAuthenticationException. La tabella seguente illustra gli errori che questa eccezione indica e i metodi di mitigazione:
| Codice errore | Descrizione | Mitigazione |
|---|---|---|
AADSTS700021 |
L'identificatore dell'applicazione dell'asserzione client non corrisponde al parametro client_id. |
Assicurarsi che l'asserzione JWT creata abbia i valori corretti specificati per il valore sub e issuer del payload. Entrambi i campi devono essere uguali a clientId. Per il formato dell'asserzione del client, vedere Credenziali del certificato di autenticazione dell'applicazione nella piattaforma di identità di Microsoft. |
AADSTS700023 |
L'affermazione del pubblico dell'asserzione client non corrisponde all'emittente del realm. | Assicurarsi che il campo audience aud nell'asserzione JWT creata abbia il valore corretto per il pubblico specificato nel payload. Imposta questo campo su https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
Il token JWT non è valido o è malformato. | Assicurarsi che il token di asserzione JWT sia nel formato valido. Per altre informazioni, vedere Credenziali del certificato di autenticazione delle applicazioni di Microsoft Identity Platform. |
Passaggi successivi
Se le linee guida per la risoluzione dei problemi contenute in questo articolo non aiutano a risolvere le difficoltà riscontrate con l'uso delle librerie client di Azure SDK per Java, ti consigliamo di segnalare un problema nel repository GitHub di Azure SDK per Java.