Aracılığıyla paylaş


ACS Hata Kodları

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Bu konu, Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) kullanılırken karşılaşılabilecek en yaygın hata iletilerini ve uygun olduğunda hatayı düzeltmek için gereken eylemleri içerir. Hata kodları temelinde özel hata işleme sağlama hakkında bilgi için bkz . Nasıl yapılır: Özel Hata İşleme için Hata URL'si Kullanma.

Önemli

ACS ad alanları, Google kimlik sağlayıcısı yapılandırmalarını OpenID 2.0'dan OpenID Bağlan'a geçirebilir. Geçişin 1 Haziran 2015'e kadar tamamlanması gerekir. Ayrıntılı yönergeler için bkz. ACS Ad Alanlarını Google OpenID'ye Geçirme Bağlan.

Önemli

Uygulama mantığında ACS hata kodlarını veya açıklamalarını kullanmayın. Hata işleme kodu yazarken HTTP durumu ve hata kodları değerlerini kullanın. ACS hata kodları ve hata açıklamaları herhangi bir zamanda uyarı olmadan değişebilir. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri ve ACS Hizmet Sınırlamaları.

SOAP ve WS-Trust Dahil Etkin Federasyon Protokolü Hataları

ACS Hatası HTTP Durum Kodu İleti Çare

ACS10000

400

SOAP iletisi işlenirken bir hata oluştu

Ayrıntılar iletide yer alır.

ACS10001

400

SOAP üst bilgisi işlenirken bir hata oluştu

Ayrıntılar iletide yer alır.

ACS10002

400

SOAP gövdesi işlenirken bir hata oluştu

Ayrıntılar iletide yer alır.

ACS10003

400

Güvenlik üst bilgisi işlenirken bir hata oluştu

Ayrıntılar iletide yer alır.

Federasyon Meta Verileri dahil WS-Federation Protokol Hataları

Bu bölümdeki hatalar WS-Federation protokolü ve WS-Federation meta verileriyle ilgilidir.

Geçerli bir WS-FederationMetadata.xml dosyası oluşturmak için Visual Studio 2012'de FedUtil veya Kimlik ve Erişim aracını kullanın. ACS Yönetim Portalı ayrıca her Access Control ad alanı için bir WS-Federation meta veri belgesi oluşturur. Görüntülemek için ACS Yönetim Portalı'nda Uygulama tümleştirmesi'ne tıklayın.

WS-Federation meta verilerini özelleştirmek için Microsoft.IdentityModel.Protocols.WSFederation.Metadata ad alanında sınıfları kullanın.

OASIS standart WS-Federation meta veri XML şeması belirtimi için, adresinde Web Hizmetleri Federasyon Dili (WS-Federasyon) Sürüm 1.2 standardının Bölüm 3'üne http://docs.oasis-open.org/wsfed/federation/v1.2/os/ws-federation-1.2-spec-os.html#_Toc223174942bakın.

Belirli hatalar ve bunların çözümleri hakkında daha fazla bilgi için bu tablodaki girişlere bakın.

Hata HTTP Durum Kodu İleti Çare

ACS20000

400

WS-Federation oturum açma isteği işlenirken hata oluştu

Ayrıntılar iletide yer alır.

ACS20001

400

WS-Federation oturum açma yanıtı işlenirken bir hata oluştu

Ayrıntılar iletide yer alır.

ACS20002

400

Federasyon meta verileri oluşturmaya çalışılırken bir hata oluştu

İletide daha fazla ayrıntı bulunabilir. Access Control ad alanınızda birincil belirteç imzalama sertifikası olduğunu doğrulayın.

ACS20003

400

Federasyon meta verileri içeri aktarılırken bir hata oluştu

İletide daha fazla ayrıntı bulunabilir. Meta veri URL'sinin veya meta veri dosyasının geçerli olduğundan emin olun.

ACS20004

Meta verilerden varlık alınamıyor

Meta veri dosyasının bir varlık kimliği içerdiğinden emin olun.

ACS20005

Birden çok meta veri varlığı desteklenmiyor

Federasyon meta verilerinin tam olarak bir varlık içerdiğinden emin olun.

ACS20006

Hiçbir güvenlik belirteci hizmet tanımlayıcısı bulunamadı

Federasyon meta verilerinin tam olarak bir güvenlik belirteci hizmet tanımlayıcısı içerdiğinden emin olun.

ACS20007

Birden çok güvenlik belirteci hizmet tanımlayıcısı desteklenmiyor

Federasyon meta verilerinin tam olarak bir güvenlik belirteci hizmet tanımlayıcısı içerdiğinden emin olun.

ACS20008

400

Yalnızca WS-Federation destekleyen kimlik sağlayıcıları içeri aktarılabilir.
veya
Yalnızca WS-Federation destekleyen bağlı olan taraflar içeri aktarılabilir.

Federasyon meta verilerinin "fed:SecurityTokenServiceType" türünde bir RoleDescriptor içerdiğinden emin olun.

ACS20009

400

WS-Federation meta veri belgesi okunurken bir hata oluştu

ACS sağlanan meta veri belgesini ayrıştıramadı, bu nedenle geçersiz olabilir. Belgenizi Microsoft.IdentityModel.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata() aracılığıyla çalıştırarak doğrulayabilirsiniz.

ACS20010

Uygulama hizmeti tanımlayıcısı bulunamadı

Meta veri dosyasının bir uygulama hizmeti tanımlayıcısı içerdiğinden emin olun.

ACS20011

Birden çok uygulama hizmeti tanımlayıcısı desteklenmez

Meta veri dosyasının yalnızca bir uygulama hizmeti tanımlayıcısı içerdiğinden emin olun.

ACS20012

400

Gelen istek geçerli bir WS-Federation isteği değil

İsteğin geçerli bir WS-Federation oturum açma isteği veya oturum açma yanıtı olduğundan ve gerekli tüm parametreleri içerdiğinden emin olun.

ACS20014

400

WS-Federation meta veri belgesi düzgün biçimlendirilmemiş XML

Bu hata, WS-Federation meta veri belgesindeki XML söz dizimsel olarak doğru olmadığında (örneğin, belgede fazladan veya eksik köşeli ayraçlar veya etiketler olduğunda) oluşur. Bu durum en çok, WS-FederationMetadata.xml bir belgeyi el ile oluşturmaya veya düzenlemeye çalıştığınızda oluşur. Bu hata meta veri XML şemasıyla uyumlulukla ilgili değildir.

Bu hatayı çözmek için, Visual Studio veya XML Not Defteri 2007'deki araçlar gibi bir XML doğrulayıcı aracı kullanın.

OpenID Protokolü Hataları

Hata HTTP Durum Kodu İleti Çare

ACS30000

400

OpenID oturum açma yanıtı işlenirken bir hata oluştu.

Ayrıntılar iletide yer alır.

ACS30001

400

OpenID yanıt imzası doğrulanamıyor.

OpenID imzası geçersizdi veya kimlik sağlayıcısı tarafından reddedildi. İletinin üzerinde oynanmadığından emin olun.

Facebook Graph Protokolü Hataları

Hata HTTP Durum Kodu İleti Çare

ACS40000

400

Facebook oturum açma yanıtı işlenirken bir hata oluştu. Bunun nedeni Facebook uygulamasının geçersiz yapılandırması olabilir.

ACS'de yapılandırılan Uygulama Kimliği ve Gizli Anahtarın Facebook geliştirici portalında aynı değerlerle eşleşip eşleşmediğini doğrulayın.

ACS40001

400

Facebook'tan erişim belirteci almaya çalışılırken bir hata oluştu.

ACS aracılığıyla yapılandırılan uygulama kimliğinin ve uygulama gizli dizisinin geçerli olduğundan emin olun.

Kimlik Sağlayıcısı Meta Verileri dahil olmak üzere Genel Güvenlik Belirteci Hizmeti Hataları

Hata HTP Durum Kodu İleti Çare

ACS50000

Belirteç verme sırasında bir hata oluştu.

Ayrıntılar iletide yer alır.

ACS50001

400

İstenen bağlı olan taraf bölgesi '<Bölge URL'si>' bilinmiyor.

Belirteç isteğinde verilen AppliesTo ile ACS'de yapılandırdığınız bölge arasında bir uyuşmazlık oluştu. Bunu denetleyin: 1. Bağlı olan tarafın bölgesi doğru yapılandırılmış. Bunu Yönetim Portalı aracılığıyla veya Yönetim Hizmeti'ni kullanarak, RelyingParty.RelyingPartyAddresses girdilerinize bakarak yapabilirsiniz.2. Bağlı olan tarafınız kimlik sağlayıcısıyla ilişkilendirildi. Bunu Yönetim Portalı'ndan veya Yönetim Hizmeti'ni kullanarak, RelyingPartyIdentityProviders girdilerinize bakarak da yapabilirsiniz.

ACS50002

400

Geçersiz hizmet yapılandırması. (Ayrıntılar iletide yer alır.)

Ayrıntılar iletide yer alır.

ACS50003

400

Birincil simetrik imzalama anahtarı yapılandırılmadı. SWT için simetrik imzalama anahtarı gereklidir.

Seçilen bağlı olan taraf belirteç türü olarak SWT kullanıyorsa, bağlı olan taraf veya Access Control ad alanı için simetrik anahtarın yapılandırıldığını ve anahtarın birincil olarak ve geçerlilik süresi içinde ayarlandığını doğrulayın.

ACS50004

400

Birincil X.509 imzalama sertifikası yapılandırılmadı. SAML için bir imzalama sertifikası gereklidir.

Seçilen bağlı olan taraf belirteç türü olarak SAML kullanıyorsa, bağlı olan taraf veya Access Control ad alanı için geçerli bir X.509 sertifikasının yapılandırıldığından emin olun. Sertifika birincil olarak ayarlanmalıdır ve geçerlilik süresi içinde olmalıdır.

ACS50005

400

Belirteç şifrelemesi gereklidir, ancak bağlı olan taraf için şifreleme sertifikası yapılandırılmaz.

Seçilen bağlı olan taraf için belirteç şifrelemesini devre dışı bırakın veya belirteç şifrelemesi için kullanılacak bir X.509 sertifikası yükleyin.

ACS50006

403

İmza doğrulaması başarısız oldu. (İletide daha fazla ayrıntı bulunabilir.)

ACS aracılığıyla yapılandırılan doğrulama anahtarlarının geçerli olduğundan emin olun.

ACS50007

400

İmza bulunamadı.

Gelen belirtecin imzalı ve geçerli olduğundan emin olun.

ACS50008

401

SAML belirteci geçersiz. (İletide daha fazla ayrıntı bulunabilir.)

Daha fazla bilgi için bkz. ACS50008 Hatasını Düzeltme.

ACS50009

401

SWT belirteci geçersiz. (İletide daha fazla ayrıntı bulunabilir.)

Ayrıntılar iletide yer alır.

ACS50010

403

hedef kitle URI'sini doğrulama başarısız oldu. (İletide daha fazla ayrıntı bulunabilir.)

Gelen belirtecin Hedef Kitlesinin olarak ayarlandığından emin olun https://yournamespace.accesscontrol.windows.net

ACS50011

400

Yanıtla adresi eksik veya bölgeyle eşleşmiyor.

WS-Federasyon ile çalışmak için, bağlı olan bir tarafın en az bir ReplyTo adresi yapılandırılmış olmalıdır.
Bu, ACS Yönetim Portalı'nda İade URL'si alanı kullanılarak yapılandırılabilir.
Gelen ileti bir Yanıtla adresi belirtiyorsa, bunun yapılandırılmış bir ReplyTo ile eşleştiğinden veya bir sonek olduğundan emin olun (örneğin, yapılandırılan ReplyTo http://example.com/path1/http://example.com/path1/index.aspx için geçerli bir istenen Yanıtla adresi olur, ancak http://example.com/path2/index.aspx eşleşmez).

ACS50012

401

Kimlik doğrulaması gerçekleştirilemedi. (İletide daha fazla ayrıntı bulunabilir.)

Çok kiracılı bir uygulama, kısa süre önce uygulamaya onay veren bir Azure AD kiracısının Graph API erişmek için belirteç almaya çalıştığında, belirteç isteği ACS50012 hatasıyla geçici olarak başarısız olabilir. Sorunu çözmek için birkaç dakika bekleyin ve yeniden deneyin. Veya onay veren kiracı yöneticisinin onay verdikten sonra uygulamada oturum açmasını sağlayın.

ACS50013

400

URI değerindeki segment sayısı, kabul edilebilir yol segmenti sayısı üst sınırından fazladır.

URI değerindeki segment sayısının 32'ye eşit veya 32'den küçük olduğundan emin olun.

ACS50014

400

Hizmet ve yönetim kimlikleri için kendi kendine onaylanan taleplere izin verilmez.

Hizmet kimliği kimlik doğrulama belirtecinizin talep içermediğinden veya yalnızca ad tanımlayıcısı talebi içerdiğinden emin olun.

ACS50015

400

Kimlik sağlayıcısı meta verileri alınmaya çalışılırken bir hata oluştu.

İletide daha fazla ayrıntı bulunabilir. Meta veri URL'sinin veya dosyasının geçerli olduğundan emin olun.

ACS50016

400

Konusu 'Sertifika konu adı>' ve parmak izi '<<Sertifika parmak izi>' olan X509Certificate, yapılandırılmış hiçbir sertifikayla eşleşmiyor.

İstenen sertifikanın ACS'ye yüklendiğinden emin olun.

ACS50017

401

Konu '<Sertifika konu adı' ve veren '<Veren adı>>' olan sertifika doğrulanamadı.

Sertifikanın otomatik olarak imzalandığından veya güvenilen bir kök sertifika yetkilisine zincirlendiğinden emin olun. Sertifikanın da iptal edilmemesi ve geçerlilik süresi içinde olması gerekir. Daha fazla bilgi için bkz. ACS50017 Hatasını Düzeltme.

ACS50018

400

Eksik bölge. Bağlı olan tarafın adı belirtilmedi.

İsteğin bir bölge içerdiğinden emin olun.

ACS50019

401

Oturum açma kullanıcı tarafından iptal edildi.

ACS50020

401

Kullanıcının yetkisi yok.

ACS50022

400

Geri çağırma parametre değeri '<İşlev adı>' geçerli bir JavaScript işlev adı değil.

Belirtilen geri çağırma parametresinin geçerli bir JavaScript işlev adının adı olduğundan emin olun. Geçerli JavaScript işlev adları yalnızca harf, rakam ve '$' ile '_' karakterlerini içerir ve rakamla başlamıyor olabilir. İşlev adlarındaki Unicode karakterler desteklenmez.

ACS50026

Adı 'name' olan sorumlu geçerli bir sorumlu değil.

Bu hata, varlık ACS tarafından bilinmediğinden, belirtilen ada göre bir varlığı bulma girişiminin başarısız olduğunu gösterir. Bu varlık senaryoya bağlı olarak bir hizmet kimliği, bağlı olan taraf uygulaması veya kimlik sağlayıcısı olabilir.

Bu varlığın Access Control ad alanınızda mevcut olduğunu doğrulayın.

ACS50042

401

Çift tabanlı tanımlayıcı oluşturmak için gereken tuz eksik. Bu uygulama yakın zamanda kaydedildiyse, yeniden denemeden önce birkaç dakika bekleyin.

Azure AD ekledikten hemen sonra uygulamada oturum açmaya çalışırsanız, çift yönlü anahtarlar eşitlenene kadar oturum açma girişimi başarısız olabilir. Birkaç dakika bekleyin ve yeniden oturum açmayı deneyin. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri.

Kural Altyapısı, Veri ve Yönetim Hizmeti Hataları

Hata HTTP Durum Kodu İleti Çare

ACS

60000

403

İlke altyapısı hatası

Ayrıntılar iletide yer alır.

ACS60001

Kural işleme sırasında hiçbir çıkış talebi oluşturulmadı.

Seçilen bağlı olan tarafla ilişkilendirilmiş kural grupları, kimlik sağlayıcınız tarafından oluşturulan talepler için geçerli olan hiçbir kurala sahip değildir. Bağlı olan tarafla ilişkili bir kural grubunda bazı kuralları yapılandırın veya kural grubu düzenleyicisini kullanarak geçiş kuralları oluşturun.

ACS60002

403

Belirteç isteklerinin sayısı için kotaya ulaşıldı ve daha fazla istekte bulunılamıyor.

ACS60003

403

Salt okunur özellik değiştirilemez.

Bazı yerleşik ACS nesneleri değiştirilemez veya silinemez.

ACS60004

409

Sürüm çakışması

Bağlı olan tarafın, kimlik sağlayıcısının, hizmet kimliğinin veya verenin adını başka bir bağlı olan taraf, kimlik sağlayıcısı, hizmet kimliği veya verenle aynı adla güncelleştirmeye çalışırken sürüm çakışması hatası alabilirsiniz. Sorunu çözmek için farklı bir benzersiz ad seçin.

ACS60005

400

Geçersiz veya eksik üst öğeye sahip bir alt nesne eklemeye çalışıldı.

Adresler gibi alt nesneler için, üst nesnenin veya nesne kimliğinin geçerli ve doğru türde olduğundan emin olun.

ACS60006

400

Veritabanında zaten var olan bir nesnenin yeni bir kopyasını eklemeye çalışıldı.

Eklemeye çalıştığınız nesne benzersizlik kısıtlamasını ihlal ediyor. Gerekirse nesnenin ad ve adres gibi özelliklerinin benzersiz olduğundan emin olun.

ACS60007

400

Geçersiz X.509 sertifikası

Sağlanan baytların geçerli bir X.509 sertifikası olduğundan emin olun.

ACS60008

Bu <nesne türü> için benzersiz bir ad bulunamıyor.

ACS60012

Giriş talepleri (#) sayısı sınırı (80) aşıyor.

ACS'nin bunları işlemesi ve ardından giden belirteci başarıyla vermesi için gelen belirtecinizin 80 veya daha az talebi olmalıdır.

ACS60021

503

Hizmet kullanılamıyor

ACS veri sunucuları tüm ad alanlarının belirteç isteklerine yanıt vermekle meşgul olduğundan belirteç isteği reddedilir. Birkaç saniye bekleyin ve artan zaman aralıklarında istekleri yeniden deneyin. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri.

OAuth 2.0 Protokol Hataları

Hata HTTP Durum Kodu İleti Hatayı düzeltmek için gereken eylem

ACS70000

401

Sağlanan erişim izni geçersiz, süresi dolmuş veya iptal edilmiş.

Ayrıntılar iletide yer alır.

ACS70001

401

İstemci yetkisizdir.

ACS70002

401

Geçersiz istemci.

ACS70003

401

Dahil edilen erişim izni yetkilendirme sunucusu tarafından desteklenmiyor.

ACS Yönetim Portalı Hataları

Hata HTTP Hata Kodu İleti Hatayı düzeltmek için gereken eylem

ACS80001

404

Bu kural, yönetim portalı tarafından desteklenmeyen bir Talep Veren türü kullanacak şekilde yapılandırılır. Bu kuralı görüntülemek ve düzenlemek için lütfen yönetim hizmetini kullanın.

Bu hata, bir kural, kimlik sağlayıcısı olmayan bir Veren'i veya Access Control Hizmeti "YEREL YETKİlİ" vereni kullanacak şekilde yapılandırıldıysa oluşur. ACS Yönetim Hizmeti'ni kullanma hakkında ayrıntılı bilgi için bkz. ACS Yönetim Hizmeti.

Diğer Hatalar

Hata HTTP Hata Kodu İleti Çare

ACS90002

404

URL'deki hizmet ad alanı adı geçersiz.

İstenen Access Control ad alanının var olduğunu doğrulayın.

ACS90004

400

İstek düzgün biçimlendirilmemiş.

ACS90005

502

Dış sunucu hatası. (İletide daha fazla ayrıntı bulunabilir.))

Kimlik sağlayıcısı gibi bir dış sunucuyla iletişim sırasında bir hata oluştu.

ACS90006

504

Dış sunucu zaman aşımı.

Kimlik sağlayıcısı gibi bir dış sunucuyla iletişim kurulurken iletişim zaman aşımına uğradı.

ACS90007

405

İstek yöntemine izin verilmiyor.

Kullanılan HTTP yönteminin (GET ve POST gibi) bu uç nokta tarafından desteklendiğinden emin olun.

ACS90008

403

Kiracı devre dışı bırakıldı.

Access Control ad alanınızın etkin olduğundan emin olun.

ACS90009

404

<Verilen kimlik için nesne> bulunamadı.

Ayrıntılar iletide yer alır.

ACS90010

400

Desteklenmez. (İletide daha fazla ayrıntı bulunabilir.)

Ayrıntılar iletide yer alır.

ACS90011

400

Geçersiz istek. (İletide daha fazla ayrıntı bulunabilir.)

Ayrıntılar iletide yer alır.

ACS90012

408

Sunucuya yapılan istek zaman aşımına uğradı.

Ayrıntılar iletide yer alır.

ACS90013

400

Geçersiz kullanıcı girişi. (İletide daha fazla ayrıntı bulunabilir.)

Ayrıntılar iletide yer alır.

ACS90014

400

Gerekli '<Alan>' alanı eksik.

ACS isteğinizin, kullandığınız protokolün gerektirdiği tüm parametreleri içerdiğinden emin olun.

ACS90015

403

Yetkilendirilmedi: Hizmet anahtarları bu Kiracı için kısıtlandı.

ACS, ServiceBus ve Cache ad alanlarına ait anahtarları görüntülemez. Bu anahtarları görüntülemek için ServiceBus veya Cache portalını kullanın.

ACS90016

400

'<Anahtar boyutu>' bitleri geçersiz bir anahtar boyutu. Anahtar boyutu 0'dan büyük ve 8'in katı olmalıdır.

ACS90046

503

Hizmet kullanılamıyor

ACS tüm ad alanlarının belirteç isteklerine yanıt vermekle meşgul olduğundan belirteç isteği reddedilir. Birkaç saniye bekleyin ve artan zaman aralıklarında istekleri yeniden deneyin. Daha fazla bilgi için bkz. ACS Yeniden Deneme Yönergeleri.

ACS90055

429

Çok fazla istek var

Bu ad alanı, uzun bir süre boyunca saniyede 30 belirteç sayısı üst sınırını aştığından belirteç isteği reddedildi. Birkaç saniye bekleyin ve artan zaman aralıklarında istekleri yeniden deneyin. Hata yinelenirse, iş yükünü birden çok ad alanı üzerinden yeniden dağıtmayı göz önünde bulundurun. Daha fazla bilgi için bkz. ACS Hizmet Sınırlamaları.