ACS Hata Kodları
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Bu konu, Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) kullanılırken karşılaşılabilecek en yaygın hata iletilerini ve uygun olduğunda hatayı düzeltmek için gereken eylemleri içerir. Hata kodları temelinde özel hata işleme sağlama hakkında bilgi için bkz . Nasıl yapılır: Özel Hata İşleme için Hata URL'si Kullanma.
Önemli
ACS ad alanları, Google kimlik sağlayıcısı yapılandırmalarını OpenID 2.0'dan OpenID Bağlan'a geçirebilir. Geçişin 1 Haziran 2015'e kadar tamamlanması gerekir. Ayrıntılı yönergeler için bkz. ACS Ad Alanlarını Google OpenID'ye Geçirme Bağlan.
Önemli
Uygulama mantığında ACS hata kodlarını veya açıklamalarını kullanmayın. Hata işleme kodu yazarken HTTP durumu ve hata kodları değerlerini kullanın. ACS hata kodları ve hata açıklamaları herhangi bir zamanda uyarı olmadan değişebilir. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri ve ACS Hizmet Sınırlamaları.
SOAP ve WS-Trust Dahil Etkin Federasyon Protokolü Hataları
| ACS Hatası | HTTP Durum Kodu | İleti | Çare |
|---|---|---|---|
ACS10000 |
400 |
SOAP iletisi işlenirken bir hata oluştu |
Ayrıntılar iletide yer alır. |
ACS10001 |
400 |
SOAP üst bilgisi işlenirken bir hata oluştu |
Ayrıntılar iletide yer alır. |
ACS10002 |
400 |
SOAP gövdesi işlenirken bir hata oluştu |
Ayrıntılar iletide yer alır. |
ACS10003 |
400 |
Güvenlik üst bilgisi işlenirken bir hata oluştu |
Ayrıntılar iletide yer alır. |
Federasyon Meta Verileri dahil WS-Federation Protokol Hataları
Bu bölümdeki hatalar WS-Federation protokolü ve WS-Federation meta verileriyle ilgilidir.
Geçerli bir WS-FederationMetadata.xml dosyası oluşturmak için Visual Studio 2012'de FedUtil veya Kimlik ve Erişim aracını kullanın. ACS Yönetim Portalı ayrıca her Access Control ad alanı için bir WS-Federation meta veri belgesi oluşturur. Görüntülemek için ACS Yönetim Portalı'nda Uygulama tümleştirmesi'ne tıklayın.
WS-Federation meta verilerini özelleştirmek için Microsoft.IdentityModel.Protocols.WSFederation.Metadata ad alanında sınıfları kullanın.
OASIS standart WS-Federation meta veri XML şeması belirtimi için, adresinde Web Hizmetleri Federasyon Dili (WS-Federasyon) Sürüm 1.2 standardının Bölüm 3'üne http://docs.oasis-open.org/wsfed/federation/v1.2/os/ws-federation-1.2-spec-os.html#_Toc223174942bakın.
Belirli hatalar ve bunların çözümleri hakkında daha fazla bilgi için bu tablodaki girişlere bakın.
| Hata | HTTP Durum Kodu | İleti | Çare |
|---|---|---|---|
ACS20000 |
400 |
WS-Federation oturum açma isteği işlenirken hata oluştu |
Ayrıntılar iletide yer alır. |
ACS20001 |
400 |
WS-Federation oturum açma yanıtı işlenirken bir hata oluştu |
Ayrıntılar iletide yer alır. |
ACS20002 |
400 |
Federasyon meta verileri oluşturmaya çalışılırken bir hata oluştu |
İletide daha fazla ayrıntı bulunabilir. Access Control ad alanınızda birincil belirteç imzalama sertifikası olduğunu doğrulayın. |
ACS20003 |
400 |
Federasyon meta verileri içeri aktarılırken bir hata oluştu |
İletide daha fazla ayrıntı bulunabilir. Meta veri URL'sinin veya meta veri dosyasının geçerli olduğundan emin olun. |
ACS20004 |
Meta verilerden varlık alınamıyor |
Meta veri dosyasının bir varlık kimliği içerdiğinden emin olun. |
|
ACS20005 |
Birden çok meta veri varlığı desteklenmiyor |
Federasyon meta verilerinin tam olarak bir varlık içerdiğinden emin olun. |
|
ACS20006 |
Hiçbir güvenlik belirteci hizmet tanımlayıcısı bulunamadı |
Federasyon meta verilerinin tam olarak bir güvenlik belirteci hizmet tanımlayıcısı içerdiğinden emin olun. |
|
ACS20007 |
Birden çok güvenlik belirteci hizmet tanımlayıcısı desteklenmiyor |
Federasyon meta verilerinin tam olarak bir güvenlik belirteci hizmet tanımlayıcısı içerdiğinden emin olun. |
|
ACS20008 |
400 |
Yalnızca WS-Federation destekleyen kimlik sağlayıcıları içeri aktarılabilir. |
Federasyon meta verilerinin "fed:SecurityTokenServiceType" türünde bir RoleDescriptor içerdiğinden emin olun. |
ACS20009 |
400 |
WS-Federation meta veri belgesi okunurken bir hata oluştu |
ACS sağlanan meta veri belgesini ayrıştıramadı, bu nedenle geçersiz olabilir. Belgenizi Microsoft.IdentityModel.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata() aracılığıyla çalıştırarak doğrulayabilirsiniz. |
ACS20010 |
Uygulama hizmeti tanımlayıcısı bulunamadı |
Meta veri dosyasının bir uygulama hizmeti tanımlayıcısı içerdiğinden emin olun. |
|
ACS20011 |
Birden çok uygulama hizmeti tanımlayıcısı desteklenmez |
Meta veri dosyasının yalnızca bir uygulama hizmeti tanımlayıcısı içerdiğinden emin olun. |
|
ACS20012 |
400 |
Gelen istek geçerli bir WS-Federation isteği değil |
İsteğin geçerli bir WS-Federation oturum açma isteği veya oturum açma yanıtı olduğundan ve gerekli tüm parametreleri içerdiğinden emin olun. |
ACS20014 |
400 |
WS-Federation meta veri belgesi düzgün biçimlendirilmemiş XML |
Bu hata, WS-Federation meta veri belgesindeki XML söz dizimsel olarak doğru olmadığında (örneğin, belgede fazladan veya eksik köşeli ayraçlar veya etiketler olduğunda) oluşur. Bu durum en çok, WS-FederationMetadata.xml bir belgeyi el ile oluşturmaya veya düzenlemeye çalıştığınızda oluşur. Bu hata meta veri XML şemasıyla uyumlulukla ilgili değildir. Bu hatayı çözmek için, Visual Studio veya XML Not Defteri 2007'deki araçlar gibi bir XML doğrulayıcı aracı kullanın. |
OpenID Protokolü Hataları
| Hata | HTTP Durum Kodu | İleti | Çare |
|---|---|---|---|
ACS30000 |
400 |
OpenID oturum açma yanıtı işlenirken bir hata oluştu. |
Ayrıntılar iletide yer alır. |
ACS30001 |
400 |
OpenID yanıt imzası doğrulanamıyor. |
OpenID imzası geçersizdi veya kimlik sağlayıcısı tarafından reddedildi. İletinin üzerinde oynanmadığından emin olun. |
Facebook Graph Protokolü Hataları
| Hata | HTTP Durum Kodu | İleti | Çare |
|---|---|---|---|
ACS40000 |
400 |
Facebook oturum açma yanıtı işlenirken bir hata oluştu. Bunun nedeni Facebook uygulamasının geçersiz yapılandırması olabilir. |
ACS'de yapılandırılan Uygulama Kimliği ve Gizli Anahtarın Facebook geliştirici portalında aynı değerlerle eşleşip eşleşmediğini doğrulayın. |
ACS40001 |
400 |
Facebook'tan erişim belirteci almaya çalışılırken bir hata oluştu. |
ACS aracılığıyla yapılandırılan uygulama kimliğinin ve uygulama gizli dizisinin geçerli olduğundan emin olun. |
Kimlik Sağlayıcısı Meta Verileri dahil olmak üzere Genel Güvenlik Belirteci Hizmeti Hataları
| Hata | HTP Durum Kodu | İleti | Çare |
|---|---|---|---|
ACS50000 |
Belirteç verme sırasında bir hata oluştu. |
Ayrıntılar iletide yer alır. |
|
ACS50001 |
400 |
İstenen bağlı olan taraf bölgesi '<Bölge URL'si>' bilinmiyor. |
Belirteç isteğinde verilen AppliesTo ile ACS'de yapılandırdığınız bölge arasında bir uyuşmazlık oluştu. Bunu denetleyin: 1. Bağlı olan tarafın bölgesi doğru yapılandırılmış. Bunu Yönetim Portalı aracılığıyla veya Yönetim Hizmeti'ni kullanarak, RelyingParty.RelyingPartyAddresses girdilerinize bakarak yapabilirsiniz.2. Bağlı olan tarafınız kimlik sağlayıcısıyla ilişkilendirildi. Bunu Yönetim Portalı'ndan veya Yönetim Hizmeti'ni kullanarak, RelyingPartyIdentityProviders girdilerinize bakarak da yapabilirsiniz. |
ACS50002 |
400 |
Geçersiz hizmet yapılandırması. (Ayrıntılar iletide yer alır.) |
Ayrıntılar iletide yer alır. |
ACS50003 |
400 |
Birincil simetrik imzalama anahtarı yapılandırılmadı. SWT için simetrik imzalama anahtarı gereklidir. |
Seçilen bağlı olan taraf belirteç türü olarak SWT kullanıyorsa, bağlı olan taraf veya Access Control ad alanı için simetrik anahtarın yapılandırıldığını ve anahtarın birincil olarak ve geçerlilik süresi içinde ayarlandığını doğrulayın. |
ACS50004 |
400 |
Birincil X.509 imzalama sertifikası yapılandırılmadı. SAML için bir imzalama sertifikası gereklidir. |
Seçilen bağlı olan taraf belirteç türü olarak SAML kullanıyorsa, bağlı olan taraf veya Access Control ad alanı için geçerli bir X.509 sertifikasının yapılandırıldığından emin olun. Sertifika birincil olarak ayarlanmalıdır ve geçerlilik süresi içinde olmalıdır. |
ACS50005 |
400 |
Belirteç şifrelemesi gereklidir, ancak bağlı olan taraf için şifreleme sertifikası yapılandırılmaz. |
Seçilen bağlı olan taraf için belirteç şifrelemesini devre dışı bırakın veya belirteç şifrelemesi için kullanılacak bir X.509 sertifikası yükleyin. |
ACS50006 |
403 |
İmza doğrulaması başarısız oldu. (İletide daha fazla ayrıntı bulunabilir.) |
ACS aracılığıyla yapılandırılan doğrulama anahtarlarının geçerli olduğundan emin olun. |
ACS50007 |
400 |
İmza bulunamadı. |
Gelen belirtecin imzalı ve geçerli olduğundan emin olun. |
ACS50008 |
401 |
SAML belirteci geçersiz. (İletide daha fazla ayrıntı bulunabilir.) |
Daha fazla bilgi için bkz. ACS50008 Hatasını Düzeltme. |
ACS50009 |
401 |
SWT belirteci geçersiz. (İletide daha fazla ayrıntı bulunabilir.) |
Ayrıntılar iletide yer alır. |
ACS50010 |
403 |
hedef kitle URI'sini doğrulama başarısız oldu. (İletide daha fazla ayrıntı bulunabilir.) |
Gelen belirtecin Hedef Kitlesinin olarak ayarlandığından emin olun https://yournamespace.accesscontrol.windows.net |
ACS50011 |
400 |
Yanıtla adresi eksik veya bölgeyle eşleşmiyor. |
WS-Federasyon ile çalışmak için, bağlı olan bir tarafın en az bir ReplyTo adresi yapılandırılmış olmalıdır. |
ACS50012 |
401 |
Kimlik doğrulaması gerçekleştirilemedi. (İletide daha fazla ayrıntı bulunabilir.) |
Çok kiracılı bir uygulama, kısa süre önce uygulamaya onay veren bir Azure AD kiracısının Graph API erişmek için belirteç almaya çalıştığında, belirteç isteği ACS50012 hatasıyla geçici olarak başarısız olabilir. Sorunu çözmek için birkaç dakika bekleyin ve yeniden deneyin. Veya onay veren kiracı yöneticisinin onay verdikten sonra uygulamada oturum açmasını sağlayın. |
ACS50013 |
400 |
URI değerindeki segment sayısı, kabul edilebilir yol segmenti sayısı üst sınırından fazladır. |
URI değerindeki segment sayısının 32'ye eşit veya 32'den küçük olduğundan emin olun. |
ACS50014 |
400 |
Hizmet ve yönetim kimlikleri için kendi kendine onaylanan taleplere izin verilmez. |
Hizmet kimliği kimlik doğrulama belirtecinizin talep içermediğinden veya yalnızca ad tanımlayıcısı talebi içerdiğinden emin olun. |
ACS50015 |
400 |
Kimlik sağlayıcısı meta verileri alınmaya çalışılırken bir hata oluştu. |
İletide daha fazla ayrıntı bulunabilir. Meta veri URL'sinin veya dosyasının geçerli olduğundan emin olun. |
ACS50016 |
400 |
Konusu 'Sertifika konu adı>' ve parmak izi '<<Sertifika parmak izi>' olan X509Certificate, yapılandırılmış hiçbir sertifikayla eşleşmiyor. |
İstenen sertifikanın ACS'ye yüklendiğinden emin olun. |
ACS50017 |
401 |
Konu '<Sertifika konu adı' ve veren '<Veren adı>>' olan sertifika doğrulanamadı. |
Sertifikanın otomatik olarak imzalandığından veya güvenilen bir kök sertifika yetkilisine zincirlendiğinden emin olun. Sertifikanın da iptal edilmemesi ve geçerlilik süresi içinde olması gerekir. Daha fazla bilgi için bkz. ACS50017 Hatasını Düzeltme. |
ACS50018 |
400 |
Eksik bölge. Bağlı olan tarafın adı belirtilmedi. |
İsteğin bir bölge içerdiğinden emin olun. |
ACS50019 |
401 |
Oturum açma kullanıcı tarafından iptal edildi. |
|
ACS50020 |
401 |
Kullanıcının yetkisi yok. |
|
ACS50022 |
400 |
Geri çağırma parametre değeri '<İşlev adı>' geçerli bir JavaScript işlev adı değil. |
Belirtilen geri çağırma parametresinin geçerli bir JavaScript işlev adının adı olduğundan emin olun. Geçerli JavaScript işlev adları yalnızca harf, rakam ve '$' ile '_' karakterlerini içerir ve rakamla başlamıyor olabilir. İşlev adlarındaki Unicode karakterler desteklenmez. |
ACS50026 |
Adı 'name' olan sorumlu geçerli bir sorumlu değil. |
Bu hata, varlık ACS tarafından bilinmediğinden, belirtilen ada göre bir varlığı bulma girişiminin başarısız olduğunu gösterir. Bu varlık senaryoya bağlı olarak bir hizmet kimliği, bağlı olan taraf uygulaması veya kimlik sağlayıcısı olabilir. Bu varlığın Access Control ad alanınızda mevcut olduğunu doğrulayın. |
|
ACS50042 |
401 |
Çift tabanlı tanımlayıcı oluşturmak için gereken tuz eksik. Bu uygulama yakın zamanda kaydedildiyse, yeniden denemeden önce birkaç dakika bekleyin. |
Azure AD ekledikten hemen sonra uygulamada oturum açmaya çalışırsanız, çift yönlü anahtarlar eşitlenene kadar oturum açma girişimi başarısız olabilir. Birkaç dakika bekleyin ve yeniden oturum açmayı deneyin. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri. |
Kural Altyapısı, Veri ve Yönetim Hizmeti Hataları
| Hata | HTTP Durum Kodu | İleti | Çare |
|---|---|---|---|
ACS 60000 |
403 |
İlke altyapısı hatası |
Ayrıntılar iletide yer alır. |
ACS60001 |
Kural işleme sırasında hiçbir çıkış talebi oluşturulmadı. |
Seçilen bağlı olan tarafla ilişkilendirilmiş kural grupları, kimlik sağlayıcınız tarafından oluşturulan talepler için geçerli olan hiçbir kurala sahip değildir. Bağlı olan tarafla ilişkili bir kural grubunda bazı kuralları yapılandırın veya kural grubu düzenleyicisini kullanarak geçiş kuralları oluşturun. |
|
ACS60002 |
403 |
Belirteç isteklerinin sayısı için kotaya ulaşıldı ve daha fazla istekte bulunılamıyor. |
|
ACS60003 |
403 |
Salt okunur özellik değiştirilemez. |
Bazı yerleşik ACS nesneleri değiştirilemez veya silinemez. |
ACS60004 |
409 |
Sürüm çakışması |
Bağlı olan tarafın, kimlik sağlayıcısının, hizmet kimliğinin veya verenin adını başka bir bağlı olan taraf, kimlik sağlayıcısı, hizmet kimliği veya verenle aynı adla güncelleştirmeye çalışırken sürüm çakışması hatası alabilirsiniz. Sorunu çözmek için farklı bir benzersiz ad seçin. |
ACS60005 |
400 |
Geçersiz veya eksik üst öğeye sahip bir alt nesne eklemeye çalışıldı. |
Adresler gibi alt nesneler için, üst nesnenin veya nesne kimliğinin geçerli ve doğru türde olduğundan emin olun. |
ACS60006 |
400 |
Veritabanında zaten var olan bir nesnenin yeni bir kopyasını eklemeye çalışıldı. |
Eklemeye çalıştığınız nesne benzersizlik kısıtlamasını ihlal ediyor. Gerekirse nesnenin ad ve adres gibi özelliklerinin benzersiz olduğundan emin olun. |
ACS60007 |
400 |
Geçersiz X.509 sertifikası |
Sağlanan baytların geçerli bir X.509 sertifikası olduğundan emin olun. |
ACS60008 |
Bu <nesne türü> için benzersiz bir ad bulunamıyor. |
||
ACS60012 |
Giriş talepleri (#) sayısı sınırı (80) aşıyor. |
ACS'nin bunları işlemesi ve ardından giden belirteci başarıyla vermesi için gelen belirtecinizin 80 veya daha az talebi olmalıdır. |
|
ACS60021 |
503 |
Hizmet kullanılamıyor |
ACS veri sunucuları tüm ad alanlarının belirteç isteklerine yanıt vermekle meşgul olduğundan belirteç isteği reddedilir. Birkaç saniye bekleyin ve artan zaman aralıklarında istekleri yeniden deneyin. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri. |
OAuth 2.0 Protokol Hataları
| Hata | HTTP Durum Kodu | İleti | Hatayı düzeltmek için gereken eylem |
|---|---|---|---|
ACS70000 |
401 |
Sağlanan erişim izni geçersiz, süresi dolmuş veya iptal edilmiş. |
Ayrıntılar iletide yer alır. |
ACS70001 |
401 |
İstemci yetkisizdir. |
|
ACS70002 |
401 |
Geçersiz istemci. |
|
ACS70003 |
401 |
Dahil edilen erişim izni yetkilendirme sunucusu tarafından desteklenmiyor. |
ACS Yönetim Portalı Hataları
| Hata | HTTP Hata Kodu | İleti | Hatayı düzeltmek için gereken eylem |
|---|---|---|---|
ACS80001 |
404 |
Bu kural, yönetim portalı tarafından desteklenmeyen bir Talep Veren türü kullanacak şekilde yapılandırılır. Bu kuralı görüntülemek ve düzenlemek için lütfen yönetim hizmetini kullanın. |
Bu hata, bir kural, kimlik sağlayıcısı olmayan bir Veren'i veya Access Control Hizmeti "YEREL YETKİlİ" vereni kullanacak şekilde yapılandırıldıysa oluşur. ACS Yönetim Hizmeti'ni kullanma hakkında ayrıntılı bilgi için bkz. ACS Yönetim Hizmeti. |
Diğer Hatalar
| Hata | HTTP Hata Kodu | İleti | Çare |
|---|---|---|---|
ACS90002 |
404 |
URL'deki hizmet ad alanı adı geçersiz. |
İstenen Access Control ad alanının var olduğunu doğrulayın. |
ACS90004 |
400 |
İstek düzgün biçimlendirilmemiş. |
|
ACS90005 |
502 |
Dış sunucu hatası. (İletide daha fazla ayrıntı bulunabilir.)) |
Kimlik sağlayıcısı gibi bir dış sunucuyla iletişim sırasında bir hata oluştu. |
ACS90006 |
504 |
Dış sunucu zaman aşımı. |
Kimlik sağlayıcısı gibi bir dış sunucuyla iletişim kurulurken iletişim zaman aşımına uğradı. |
ACS90007 |
405 |
İstek yöntemine izin verilmiyor. |
Kullanılan HTTP yönteminin (GET ve POST gibi) bu uç nokta tarafından desteklendiğinden emin olun. |
ACS90008 |
403 |
Kiracı devre dışı bırakıldı. |
Access Control ad alanınızın etkin olduğundan emin olun. |
ACS90009 |
404 |
<Verilen kimlik için nesne> bulunamadı. |
Ayrıntılar iletide yer alır. |
ACS90010 |
400 |
Desteklenmez. (İletide daha fazla ayrıntı bulunabilir.) |
Ayrıntılar iletide yer alır. |
ACS90011 |
400 |
Geçersiz istek. (İletide daha fazla ayrıntı bulunabilir.) |
Ayrıntılar iletide yer alır. |
ACS90012 |
408 |
Sunucuya yapılan istek zaman aşımına uğradı. |
Ayrıntılar iletide yer alır. |
ACS90013 |
400 |
Geçersiz kullanıcı girişi. (İletide daha fazla ayrıntı bulunabilir.) |
Ayrıntılar iletide yer alır. |
ACS90014 |
400 |
Gerekli '<Alan>' alanı eksik. |
ACS isteğinizin, kullandığınız protokolün gerektirdiği tüm parametreleri içerdiğinden emin olun. |
ACS90015 |
403 |
Yetkilendirilmedi: Hizmet anahtarları bu Kiracı için kısıtlandı. |
ACS, ServiceBus ve Cache ad alanlarına ait anahtarları görüntülemez. Bu anahtarları görüntülemek için ServiceBus veya Cache portalını kullanın. |
ACS90016 |
400 |
'<Anahtar boyutu>' bitleri geçersiz bir anahtar boyutu. Anahtar boyutu 0'dan büyük ve 8'in katı olmalıdır. |
|
ACS90046 |
503 |
Hizmet kullanılamıyor |
ACS tüm ad alanlarının belirteç isteklerine yanıt vermekle meşgul olduğundan belirteç isteği reddedilir. Birkaç saniye bekleyin ve artan zaman aralıklarında istekleri yeniden deneyin. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri. |
ACS90055 |
429 |
Çok fazla istek var |
Bu ad alanı, uzun bir süre boyunca saniyede 30 belirteç sayısı üst sınırını aştığından belirteç isteği reddedildi. Birkaç saniye bekleyin ve artan zaman aralıklarında istekleri yeniden deneyin. Hata yinelenirse, iş yükünü birden çok ad alanı üzerinden yeniden dağıtmayı göz önünde bulundurun. Daha fazla bilgi için bkz. ACS Hizmet Sınırlamaları. |