Problembehandlung der Dienstprinzipalauthentifizierung
Dieser Artikel enthält Anleitungen zum Umgang mit Problemen, die beim Authentifizieren des Azure SDK für Java-Anwendungen über den Dienstprinzipal durch verschiedene TokenCredential-Implementierungen auftreten. Weitere Informationen finden Sie unter Azure-Authentifizierung mit Dienstprinzipal.
Problembehandlung bei ClientSecretCredential
Bei Verwendung von ClientSecretCredential können Sie optional try/catch für ClientAuthenticationException. Die folgende Tabelle zeigt die Fehler, auf die diese Ausnahme hinweist, und die Methoden zur Abhilfe:
| Fehlercode | Problem | Abmilderung |
|---|---|---|
AADSTS7000215 |
Ein ungültiger geheimer Clientschlüssel wurde bereitgestellt. | Stellen Sie sicher, dass die clientSecret, die bei der Erstellung der Anmeldeinformation angegeben wurde, gültig ist. Wenn Sie nicht sicher sind, erstellen Sie einen neuen geheimen Clientschlüssel mithilfe des Azure-Portal. Weitere Informationen finden Sie im Abschnitt Erstellen eines neuen Anwendungsgeheimnisses unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals, der auf Ressourcen zugreifen kann. |
AADSTS7000222 |
Es wurde ein abgelaufener geheimer Clientschlüssel bereitgestellt. | Erstellen Sie einen neuen geheimen Clientschlüssel mit dem Azure-Portal. Weitere Informationen finden Sie im Abschnitt Erstellen eines neuen Anwendungsgeheimnisses unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals, der auf Ressourcen zugreifen kann. |
AADSTS700016 |
Die angegebene Anwendung wurde im angegebenen Mandanten nicht gefunden. | Stellen Sie sicher, dass die angegebene clientId und tenantId für Ihre Anwendungsregistrierung korrekt ist. Stellen Sie für Mehrinstanzen-Apps sicher, dass ein Mandantenadministrator die Anwendung zum gewünschten Mandanten hinzugefügt hat. Weitere Informationen finden Sie unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals mit Zugriff auf Ressourcen. |
Problembehandlung bei ClientCertificateCredential
Bei Verwendung von ClientCertificateCredential können Sie optional try/catch für ClientAuthenticationException. Die folgende Tabelle zeigt die Fehler, auf die diese Ausnahme hinweist, und die Methoden zur Abhilfe:
| Fehlercode | BESCHREIBUNG | Minderung |
|---|---|---|
AADSTS700027 |
Die Clientassertion enthält eine ungültige Signatur. | Stellen Sie sicher, dass Sie das angegebene Zertifikat in die Microsoft Entra-Anwendungsregistrierung hochgeladen haben. Weitere Informationen finden Sie im Abschnitt Hochladen eines vertrauenswürdigen Zertifikats,das von einer Zertifizierungsstelle ausgestellt wurde, in dem Sie eine Microsoft Entra-Anwendung und einen Dienstprinzipal erstellen, der auf Ressourcen zugreifen kann. |
AADSTS700016 |
Die angegebene Anwendung wurde im angegebenen Mandanten nicht gefunden. | Stellen Sie sicher, dass die angegebene clientId und tenantId für Ihre Anwendungsregistrierung korrekt ist. Stellen Sie für Mehrinstanzen-Apps sicher, dass ein Mandantenadministrator die Anwendung zum gewünschten Mandanten hinzugefügt hat. Weitere Informationen finden Sie unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals mit Zugriff auf Ressourcen. |
Problembehandlung bei ClientAssertionCredential
Bei Verwendung von ClientAssertionCredential können Sie optional try/catch für ClientAuthenticationException. Die folgende Tabelle zeigt die Fehler, auf die diese Ausnahme hinweist, und die Methoden zur Abhilfe:
| Fehlercode | BESCHREIBUNG | Minderung |
|---|---|---|
AADSTS700021 |
Der Clientassertions-Anwendungsbezeichner stimmt nicht mit dem client_id-Parameter überein. |
Stellen Sie sicher, dass die erstellte JWT-Assertion die richtigen Werte für den sub und issuer den Wert der Nutzlast enthält. Diese beiden Felder sollten gleich sein mit clientId. Für das Client-Assertion-Format, siehe unter Microsoft Identity Platform-Zertifikatanmeldeinformationen für die Anwendungsauthentifizierung. |
AADSTS700023 |
Der „Client Assertion Audience Claim” stimmt nicht mit dem „Realm Issuer” überein. | Stellen Sie sicher, dass das Zielgruppenfeld aud in der erstellten JWT-Assertion den richtigen Wert für die in der Nutzlast angegebene Zielgruppe aufweist. Legen Sie dieses Feld auf https://login.microsoftonline.com/{tenantId}/v2 fest. |
AADSTS50027 |
JWT-Token ist ungültig oder falsch formatiert. | Stellen Sie sicher, dass sich das JWT-Assertionstoken im gültigen Format befindet. Weitere Informationen finden Sie unter Microsoft Identity Platform-Zertifikatanmeldeinformationen für die Anwendungsauthentifizierung. |
Nächste Schritte
Wenn die Richtlinien zur Fehlerbehebung in diesem Artikel nicht helfen, Probleme bei der Verwendung der Azure SDK for Java Client-Bibliotheken zu lösen, empfehlen wir Ihnen, einen Fehler im Azure SDK for Java GitHub Repository zu melden.