Solucionar problemas de autenticação da entidade de serviço
Este artigo fornece diretrizes sobre como lidar com problemas encontrados ao autenticar aplicativos SDK do Azure para Java por meio da entidade de serviço, por meio de várias implementações TokenCredential. Para obter mais informações, consulte Autenticação do Azure com entidade de serviço.
Solucionar problemas de ClientSecretCredential
Ao usar ClientSecretCredential, você pode opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código do erro | Problema | Mitigação |
|---|---|---|
AADSTS7000215 |
Foi fornecido um segredo de cliente inválido. | Certifique-se de que o clientSecret fornecido ao construir a credencial é válido. Se não tiver certeza, crie um novo segredo do cliente usando o portal do Azure. Para obter mais informações, consulte a seção Criar um novo segredo do aplicativo de Criar um aplicativo do Microsoft Entra e uma entidade de serviço que possa acessar recursos. |
AADSTS7000222 |
Um segredo expirado do cliente foi fornecido. | Crie um novo segredo do cliente usando o portal do Azure. Para obter mais informações, consulte a seção Criar um novo segredo do aplicativo de Criar um aplicativo do Microsoft Entra e uma entidade de serviço que possa acessar recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se de que os clientId especificados e tenantId estejam corretos para o seu registro de aplicativo. Para aplicativos multilocatários, verifique se um administrador de locatários adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo do Microsoft Entra e uma entidade de serviço que possa acessar recursos. |
Solucionar problemas de ClientCertificateCredential
Ao usar ClientCertificateCredential, você pode opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código do erro | Descrição | Mitigação |
|---|---|---|
AADSTS700027 |
A declaração do cliente contém uma assinatura inválida. | Verifique se você carregou o certificado especificado no registro do aplicativo Microsoft Entra. Para obter mais informações, consulte a seção Carregar um certificado confiável emitido por uma autoridade de certificação de Criar um aplicativo e entidade de serviço do Microsoft Entra que possa acessar recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se que os clientId especificados e tenantId estejam corretos para o seu registro de aplicativo. Para aplicativos multilocatários, verifique se um administrador de locatários adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo do Microsoft Entra e uma entidade de serviço que possa acessar recursos. |
Solucionar problemas de ClientAssertionCredential
Ao usar ClientAssertionCredential, você pode opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código do erro | Descrição | Mitigação |
|---|---|---|
AADSTS700021 |
O identificador do aplicativo de asserção do cliente não corresponde ao parâmetro client_id. |
Certifique-se de que a asserção JWT criada tenha os valores corretos especificados para os valores sub e issuer da carga. Ambos os campos devem ser iguais a clientId. Para obter o formato de asserção do cliente, consulte Credenciais de certificado de autenticação de aplicativo da plataforma de identidade da Microsoft. |
AADSTS700023 |
A declaração de público-alvo de asserção do cliente não corresponde ao emissor do Realm. | Certifique-se de que o campo de público-alvo aud na asserção JWT criada tenha o valor correto para o público-alvo especificado na carga. Define o campo para https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
O token JWT é inválido ou malformado. | Certifique-se de que o token de asserção JWT esteja no formato válido. Para obter mais informações, confira Credenciais de certificado de autenticação de aplicativo da plataforma de identidade da Microsoft. |
Próximas etapas
Se as diretrizes de solução de problemas neste artigo não ajudarem a resolver problemas ao usar as bibliotecas de cliente do SDK do Azure para Java, recomendamos que você registre um problema no repositório GitHub do SDK do Azure para Java.