Kody błędów: Azure Active Directory B2C
Następujące błędy mogą być zwracane przez usługę Azure Active Directory B2C.
| Kod błędu | Komunikat | Uwagi |
|---|---|---|
AADB2C90001 |
Ten użytkownik już istnieje, a profil "{0}" nie zezwala na ponowne utworzenie tego samego użytkownika. | Przepływ rejestracji |
AADB2C90002 |
Zasób CORS "{0}" zwrócił 404 nie znaleziono. | Hostowanie zawartości strony |
AADB2C90006 |
Identyfikator URI przekierowania "{0}" podany w żądaniu nie jest zarejestrowany dla identyfikatora klienta "{1}". | Rejestrowanie aplikacji internetowej, wysyłanie żądań uwierzytelniania |
AADB2C90007 |
Aplikacja skojarzona z identyfikatorem klienta "{0}" nie ma zarejestrowanych identyfikatorów URI przekierowania. | Rejestrowanie aplikacji internetowej, wysyłanie żądań uwierzytelniania |
AADB2C90008 |
Żądanie nie zawiera parametru identyfikatora klienta. | Wysyłanie żądań uwierzytelniania |
AADB2C90010 |
Żądanie nie zawiera parametru zakresu. | Wysyłanie żądań uwierzytelniania |
AADB2C90011 |
Identyfikator klienta "{0}" podany w żądaniu nie jest zgodny z identyfikatorem klienta "{1}" zarejestrowanym w zasadach. | |
AADB2C90012 |
Zakres "{0}" podany w żądaniu nie jest obsługiwany. | Rejestrowanie internetowego interfejsu API i konfigurowanie zakresów, wysyłanie żądań uwierzytelniania |
AADB2C90013 |
Żądany typ odpowiedzi "{0}" podany w żądaniu nie jest obsługiwany. | Logowanie w sieci Web za pomocą protokołu OpenID Connect |
AADB2C90014 |
Żądany tryb odpowiedzi "{0}" podany w żądaniu nie jest obsługiwany. | Wysyłanie żądań uwierzytelniania |
AADB2C90016 |
Żądany typ asercji klienta "{0}" jest niezgodny z oczekiwanym typem "{1}". | deprecated |
AADB2C90017 |
Potwierdzenie klienta podane w żądaniu jest nieprawidłowe: {0} | deprecated |
AADB2C90018 |
Identyfikator klienta "{0}" określony w żądaniu nie jest zarejestrowany w dzierżawie "{1}". | Rejestrowanie aplikacji internetowej, wysyłanie żądań uwierzytelniania |
AADB2C90019 |
Kontener kluczy o identyfikatorze "{0}" w dzierżawie "{1}" nie ma prawidłowego klucza. Przyczyna: {2}. | |
AADB2C90021 |
Profil techniczny "{0}" nie istnieje w zasadach "{1}" dzierżawy "{2}". | |
AADB2C90022 |
Nie można zwrócić metadanych zasad "{0}" w dzierżawie "{1}". | Publiczne udostępnianie metadanych aplikacji |
AADB2C90023 |
Profil "{0}" nie zawiera wymaganego klucza metadanych "{1}". | |
AADB2C90025 |
Profil "{0}" w zasadach "{1}" w dzierżawie "{2}" nie zawiera wymaganego klucza kryptograficznego "{3}". | |
AADB2C90027 |
Poświadczenia podstawowe określone dla elementu "{0}" są nieprawidłowe. Sprawdź, czy poświadczenia są poprawne i czy dostęp został udzielony przez zasób. | Uwierzytelnianie podstawowe HTTP |
AADB2C90028 |
Certyfikat klienta określony dla elementu "{0}" jest nieprawidłowy. Sprawdź, czy certyfikat jest poprawny, zawiera klucz prywatny i czy dostęp został udzielony przez zasób. | Uwierzytelnianie certyfikatu klienta HTTPS |
AADB2C90031 |
Zasady "{0}" nie określają domyślnej podróży użytkownika. Upewnij się, że zasady lub jej elementy nadrzędne określają domyślną podróż użytkownika w ramach sekcji jednostki uzależnionej. | Domyślna podróż użytkownika |
AADB2C90035 |
Usługa jest tymczasowo niedostępna. Spróbuj ponownie po kilku minutach. | |
AADB2C90036 |
Żądanie nie zawiera identyfikatora URI w celu przekierowania użytkownika w celu opublikowania wylogowania. Określ identyfikator URI w polu parametru post_logout_redirect_uri. | Wysyłanie żądania wylogowania |
AADB2C90037 |
Wystąpił błąd podczas przetwarzania żądania. Znajdź element CorrelationId z odpowiedzi. |
Prześlij nowy wniosek o pomoc techniczną i dołącz element CorrelationId. |
AADB2C90039 |
Żądanie zawiera asercja klienta, ale podane zasady "{0}" w dzierżawie "{1}" nie mają client_secret w elementach RelyingPartyPolicy. | deprecated |
AADB2C90040 |
Podróż użytkownika "{0}" nie zawiera kroku wysyłania oświadczeń. | Kroki orkiestracji podróży użytkownika |
AADB2C90043 |
Monit zawarty w żądaniu zawiera nieprawidłowe wartości. Oczekiwano wartości "none", "login", "consent" lub "select_account". | |
AADB2C90044 |
Oświadczenie "{0}" nie jest obsługiwane przez program rozpoznawania roszczeń "{1}". | Rozpoznawanie oświadczeń |
AADB2C90046 |
Mamy problem z ładowaniem bieżącego stanu. Możesz spróbować uruchomić sesję od początku. | |
AADB2C90047 |
Zasób "{0}" zawiera błędy skryptu uniemożliwiające jego załadowanie. | Konfigurowanie mechanizmu CORS |
AADB2C90048 |
Na serwerze wystąpił nieobsługiwany wyjątek. | |
AADB2C90051 |
Nie znaleziono odpowiednich dostawców oświadczeń. | |
AADB2C90052 |
Nieprawidłowa nazwa użytkownika lub hasło. | |
AADB2C90053 |
Nie można odnaleźć użytkownika z określonym poświadczeniem. | |
AADB2C90054 |
Nieprawidłowa nazwa użytkownika lub hasło. | |
AADB2C90055 |
Zakres "{0}" podany w żądaniu musi określać zasób, taki jak "https://example.com/calendar.read". | Aplikacja internetowego interfejsu API |
AADB2C90057 |
Podana aplikacja nie jest skonfigurowana tak, aby zezwalała na przepływ niejawny OAuth. | Włącz niejawny przepływ udzielania, logowanie jednostronicowe przy użyciu niejawnego przepływu OAuth 2.0 |
AADB2C90058 |
Podana aplikacja nie jest skonfigurowana do zezwalania na klientów publicznych. | Rejestrowanie aplikacji jako klienta publicznego |
AADB2C99059 |
Podane żądanie musi zawierać code_challenge. Wymagane dla aplikacji jednostronicowych przy użyciu przepływu kodu autoryzacji. | Przepływ kodu autoryzacji |
AADB2C90067 |
Identyfikator URI przekierowania przekierowania wpisu "{0}" ma nieprawidłowy format. Określ adres URL oparty na protokole https, taki jak "https://example.com/return" lub dla klientów natywnych, użyj natywnego identyfikatora URI klienta IETF "urn:ietf:wg:oauth:2.0:oob". | Wysyłanie żądania wylogowania |
AADB2C90068 |
Podana aplikacja o identyfikatorze "{0}" jest nieprawidłowa dla tej usługi. Użyj aplikacji utworzonej za pośrednictwem portalu B2C i spróbuj ponownie. | Rejestrowanie aplikacji internetowej w usłudze Azure AD B2C |
AADB2C90073 |
Parametr KeyContainer o identyfikatorze "id": "{0}" nie można odnaleźć w katalogu "{1}" | |
AADB2C90075 |
Oświadczenia wymiany "{0}" określone w kroku "{1}" zwróciły odpowiedź o błędzie HTTP z kodem "{2}" i przyczyną ".{3}". | |
AADB2C90077 |
Użytkownik nie ma istniejącej sesji, a parametr monitu żądania ma wartość "{0}". | |
AADB2C90079 |
Klienci muszą wysłać client_secret podczas realizacji poufnego udzielenia. | Tworzenie wpisu tajnego klienta aplikacji internetowej |
AADB2C90080 |
Podana dotacja wygasła. Ponownie uwierzytelnij się i spróbuj ponownie. Bieżący czas: {0}, Udziel wystawionego czasu: {1}, Udziel przesuwanego czasu wygaśnięcia okna: {2}. | Zachowanie okresu istnienia tokenu |
AADB2C90081 |
Określona client_secret nie jest zgodna z oczekiwaną wartością tego klienta. Popraw client_secret i spróbuj ponownie. | Wysyłanie żądań uwierzytelniania |
AADB2C90083 |
Brak wymaganego parametru żądania: {0}. | Wysyłanie żądań uwierzytelniania |
AADB2C90084 |
Klienci publiczni nie powinni wysyłać client_secret podczas realizacji publicznie uzyskanego dotacji. | Testowanie przepływu ROPC |
AADB2C90085 |
Usługa napotkała błąd wewnętrzny. Ponownie uwierzytelnij się i spróbuj ponownie. | |
AADB2C90086 |
Podany grant_type [{0}] nie jest obsługiwany. | Wysyłanie żądań uwierzytelniania |
AADB2C90087 |
Podane przyznanie nie zostało wydane dla tej wersji punktu końcowego protokołu. | |
AADB2C90088 |
Podany grant nie został wystawiony dla tego punktu końcowego. Wartość rzeczywista : {0} i oczekiwana wartość : {1} | |
AADB2C90091 |
Anulowanie użytkownika. | Użytkownik anulował operację |
AADB2C90092 |
Podana aplikacja o identyfikatorze "{0}" jest wyłączona dla dzierżawy "{1}". Włącz aplikację i spróbuj ponownie. | |
AADB2C90107 |
Aplikacja o identyfikatorze "{0}" nie może uzyskać tokenu identyfikatora, ponieważ zakres openid nie został podany w żądaniu lub aplikacja nie jest dla niej autoryzowana. | Wysyłanie żądań uwierzytelniania |
AADB2C90108 |
Krok orkiestracji "{0}" nie określa identyfikatora CpimIssuerTechnicalProfileReferenceId, gdy oczekiwano. | Podróże użytkowników |
AADB2C90110 |
Parametr zakresu musi zawierać wartość "openid" podczas żądania response_type zawierającego "id_token". | Wysyłanie żądań uwierzytelniania |
AADB2C90111 |
Twoje konto zostało zablokowane. Skontaktuj się z osobą odpowiedzialną za pomoc techniczną, aby ją odblokować, a następnie spróbuj ponownie. | Eliminowanie ataków poświadczeń |
AADB2C90114 |
Twoje konto jest tymczasowo zablokowane, aby zapobiec nieautoryzowanemu użyciu. Spróbuj ponownie później. | Eliminowanie ataków poświadczeń |
AADB2C90115 |
Podczas żądania response_type "code" parametr zakresu musi zawierać identyfikator zasobu lub klienta dla tokenów dostępu i "openid" dla tokenów identyfikatorów. Ponadto dołącz "offline_access" dla tokenów odświeżania. | Wysyłanie żądań uwierzytelniania |
AADB2C90117 |
Zakres "{0}" podany w żądaniu nie jest obsługiwany. | Wysyłanie żądań uwierzytelniania |
AADB2C90118 |
Użytkownik nie pamięta swojego hasła. | Błąd resetowania hasła |
AADB2C90120 |
Maksymalny parametr wieku "{0}" określony w żądaniu jest nieprawidłowy. Maksymalny wiek musi być liczbą całkowitą z przedziału od "{1}" do "{2}" włącznie. | |
AADB2C90122 |
Dane wejściowe dla elementu "{0}" odebranego w żądaniu nie powiodły się weryfikacji żądania HTTP. Upewnij się, że dane wejściowe nie zawierają znaków takich jak < lub &. | |
AADB2C90128 |
Konto skojarzone z tym przyznaniem już nie istnieje. Ponownie uwierzytelnij się i spróbuj ponownie. | |
AADB2C90129 |
Podana dotacja została odwołana. Ponownie uwierzytelnij się i spróbuj ponownie. | |
AADB2C90145 |
Nie znaleziono niezweryfikowanych numerów telefonów i zasady nie zezwalają na wprowadzony numer użytkownika. | |
AADB2C90146 |
Zakres "{0}" podany w żądaniu określa więcej niż jeden zasób dla tokenu dostępu, który nie jest obsługiwany. | |
AADB2C90149 |
Nie można załadować skryptu "{0}". | |
AADB2C90151 |
Użytkownik przekroczył maksymalną liczbę ponownych prób w przypadku uwierzytelniania wieloskładnikowego. | |
AADB2C90152 |
Żądanie sondy wieloskładnikowej nie może uzyskać odpowiedzi z usługi. | |
AADB2C90154 |
Żądanie weryfikacji wieloskładnikowej nie może pobrać identyfikatora sesji z usługi. | |
AADB2C90155 |
Żądanie weryfikacji wieloskładnikowej nie powiodło się z powodu "{0}". | |
AADB2C90156 |
Żądanie weryfikacji wieloskładnikowej nie powiodło się z przyczyną "{0}". | |
AADB2C90157 |
Użytkownik przekroczył maksymalną liczbę ponownych prób dla samodzielnego asertywnego kroku. | |
AADB2C90158 |
Żądanie weryfikacji samodzielnej weryfikacji nie powiodło się z powodu "{0}". | |
AADB2C90159 |
Samodzielne żądanie weryfikacji nie powiodło się z powodu "{0}". | |
AADB2C90161 |
Samodzielna odpowiedź wysyłania nie powiodła się z powodu "{0}". | |
AADB2C90165 |
Nie można odnaleźć komunikatu inicjującego SAML o identyfikatorze "{0}". | |
AADB2C90168 |
Żądanie przekierowania HTTP nie zawiera wymaganego parametru "{0}" dla podpisanego żądania. | |
AADB2C90178 |
Certyfikat podpisywania "{0}" nie ma klucza prywatnego. | |
AADB2C90182 |
Podany code_verifier nie jest zgodny ze skojarzonymi code_challenge | |
AADB2C90183 |
Podany code_verifier jest nieprawidłowy | |
AADB2C90184 |
Podany code_challenge_method nie jest obsługiwany. Obsługiwane wartości to zwykłe lub S256 | |
AADB2C90188 |
Profil techniczny SAML "{0}" określa adres URL PartnerEntity "{1}", ale pobieranie metadanych kończy się niepowodzeniem z powodu "{2}". | Publiczne udostępnianie metadanych aplikacji |
AADB2C90194 |
Oświadczenie "{0}" określone dla tokenu elementu nośnego nie jest obecne w dostępnych oświadczeniach. Dostępne oświadczenia '{1}'. | Uwierzytelnianie elementu nośnego OAuth2 |
AADB2C90205 |
Ta aplikacja nie ma wystarczających uprawnień względem tego zasobu internetowego do wykonania operacji. | Rejestrowanie internetowego interfejsu API i konfigurowanie zakresów |
AADB2C90206 |
Upłynął limit czasu podczas inicjowania klienta. | |
AADB2C90208 |
Podany parametr id_token_hint wygasł. Podaj kolejny token i spróbuj ponownie. | Format tokenu |
AADB2C90209 |
Podany parametr id_token_hint nie zawiera zaakceptowanych odbiorców. Prawidłowe wartości odbiorców: "{0}". Podaj kolejny token i spróbuj ponownie. | Format tokenu |
AADB2C90210 |
Nie można zweryfikować podanego parametru id_token_hint. Podaj kolejny token i spróbuj ponownie. | Format tokenu, Wystawianie tokenu przy użyciu kluczy symetrycznych |
AADB2C90211 |
Żądanie zawiera niekompletny plik cookie stanu. | |
AADB2C90212 |
Żądanie zawiera nieprawidłowy plik cookie stanu. | |
AADB2C90220 |
Kontener kluczy w dzierżawie "{0}" z identyfikatorem magazynu "{1}" istnieje, ale nie zawiera prawidłowego certyfikatu. Certyfikat może wygasł lub certyfikat może być aktywny w przyszłości (nbf). | Klucze zasad w usłudze Azure AD B2C |
AADB2C90223 |
Wystąpił błąd podczas oczyszczania zasobu CORS. | |
AADB2C90224 |
Przepływ właściciela zasobu nie został włączony dla aplikacji. | Rejestrowanie aplikacji obsługującej przepływ ROPC |
AADB2C90225 |
Nazwa użytkownika lub hasło podane w żądaniu są nieprawidłowe. | |
AADB2C90226 |
Określona wymiana tokenów jest obsługiwana tylko za pośrednictwem protokołu HTTP POST. | Format tokenu |
AADB2C90232 |
Podany parametr id_token_hint nie zawiera akceptowanego wystawcy. Prawidłowe wystawcy: "{0}". Podaj kolejny token i spróbuj ponownie. | |
AADB2C90233 |
Podany parametr id_token_hint zakończył się niepowodzeniem weryfikacji podpisu. Podaj kolejny token i spróbuj ponownie. | Wystawianie tokenu z kluczami symetrycznymi |
AADB2C90235 |
Podany id_token wygasł. Podaj kolejny token i spróbuj ponownie. | Format tokenu |
AADB2C90237 |
Podany id_token nie zawiera prawidłowych odbiorców. Prawidłowe wartości odbiorców: "{0}". Podaj kolejny token i spróbuj ponownie. | Format tokenu |
AADB2C90238 |
Podany id_token nie zawiera prawidłowego wystawcy. Prawidłowe wartości wystawcy: "{0}". Podaj kolejny token i spróbuj ponownie. | Format tokenu |
AADB2C90239 |
Podana id_token nie powiodła się walidacja podpisu. Podaj kolejny token i spróbuj ponownie. | Wystawianie tokenu z kluczami symetrycznymi |
AADB2C90240 |
Podany id_token jest źle sformułowany i nie można go przeanalizować. Podaj kolejny token i spróbuj ponownie. | Wystawianie tokenu z kluczami symetrycznymi |
AADB2C90242 |
Profil techniczny SAML "{0}" określa wartość CDATA PartnerEntity, której nie można załadować z powodu "{1}". | Konfigurowanie profilu technicznego SAML |
AADB2C90243 |
Klucz klienta/wpis tajny dostawcy tożsamości nie jest poprawnie skonfigurowany. | Dodawanie dostawcy tożsamości do dzierżawy usługi Azure AD B2C |
AADB2C90244 |
W tej chwili jest zbyt wiele żądań. Poczekaj chwilę i spróbuj ponownie. | Limity i ograniczenia usługi Azure AD B2C |
AADB2C90248 |
Przepływ właściciela zasobu może być używany tylko przez aplikacje utworzone za pośrednictwem portalu administracyjnego usługi B2C. | Rejestrowanie aplikacji obsługującej przepływ ROPC |
AADB2C90250 |
Ogólny punkt końcowy logowania nie jest obsługiwany. | Obsługiwane i nieobsługiwane modalności JĘZYKA SAML |
AADB2C90255 |
Wymiana oświadczeń określona w profilu technicznym "{0}" nie została ukończona zgodnie z oczekiwaniami. Możesz spróbować uruchomić sesję od początku. | |
AADB2C90261 |
Wymiana oświadczeń "{0}" określona w kroku "{1}" zwróciła odpowiedź o błędzie HTTP, która nie może zostać przeanalizowana. | |
AADB2C90272 |
Parametr id_token_hint nie został określony w żądaniu. Podaj token i spróbuj ponownie. | Wystawianie tokenu z kluczami symetrycznymi |
AADB2C90273 |
Odebrano nieprawidłową odpowiedź: "{0}" | |
AADB2C90274 |
Metadane dostawcy nie określają pojedynczej usługi wylogowania lub powiązanie punktu końcowego nie jest jednym z "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" lub "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST". | Publiczne udostępnianie metadanych aplikacji |
AADB2C90276 |
Żądanie nie jest zgodne z ustawieniem kontrolki "{0}": "{1}" w pliku technicalProfile "{2}" dla dzierżawy zasad{3} "{4}". | |
AADB2C90277 |
Krok aranżacji "{0}" podróży użytkownika "{1}" zasad "{2}" nie zawiera odwołania do definicji zawartości. | Definicje zawartości |
AADB2C90279 |
Podany identyfikator klienta "{0}" jest niezgodny z identyfikatorem klienta, który wystawił przyznanie. | Logowanie w sieci Web za pomocą protokołu OpenID Connect |
AADB2C90284 |
Aplikacja o identyfikatorze "{0}" nie została udzielona zgody i nie może być używana dla kont lokalnych. | Rejestrowanie aplikacji internetowej w usłudze Azure AD B2C |
AADB2C90285 |
Nie można odnaleźć aplikacji o identyfikatorze "{0}". | Rejestrowanie aplikacji internetowej w usłudze Azure AD B2C |
AADB2C90288 |
UserJourney o identyfikatorze "{0}" przywoływał w pliku TechnicalProfile "{1}" w celu realizacji tokenu odświeżania dla dzierżawy "" nie istnieje w zasadach "{2}{3}" ani żadnej z jej podstawowych zasad. | |
AADB2C90287 |
Żądanie zawiera nieprawidłowy identyfikator URI przekierowania "{0}". | Rejestrowanie aplikacji internetowej, wysyłanie żądań uwierzytelniania |
AADB2C90289 |
Wystąpił błąd podczas nawiązywania połączenia z dostawcą tożsamości. Spróbuj ponownie później. | Dodawanie dostawcy tożsamości do dzierżawy usługi Azure AD B2C |
AADB2C90289 |
Wystąpił błąd "invalid_client" podczas nawiązywania połączenia z dostawcą tożsamości. Spróbuj ponownie później. | Upewnij się, że wpis tajny aplikacji jest poprawny lub nie wygasł. Dowiedz się, jak rejestrować aplikacje. |
AADB2C90296 |
Aplikacja nie została poprawnie skonfigurowana. Skontaktuj się z administratorem witryny, do której próbujesz uzyskać dostęp. | Rejestrowanie aplikacji internetowej |
AADB2C99005 |
Żądanie zawiera nieprawidłowy parametr zakresu, który zawiera niedozwolony znak "{0}". | Logowanie w sieci Web za pomocą protokołu OpenID Connect |
AADB2C99006 |
Usługa Azure AD B2C nie może odnaleźć aplikacji rozszerzeń o identyfikatorze aplikacji "{0}". Aby uzyskać więcej informacji, odwiedź witrynę https://go.microsoft.com/fwlink/?linkid=851224. | Aplikacja rozszerzeń usługi Azure AD B2C |
AADB2C99011 |
Wartość metadanych "{0}" nie została określona w parametrze TechnicalProfile "{1}" w zasadach "{2}". | Niestandardowe profile techniczne zasad |
AADB2C99013 |
Podana kombinacja grant_type [{0}] i token_type [{1}] nie jest obsługiwana. | |
AADB2C99015 |
W profilu "{0}" w zasadach "{1}" w dzierżawie "{2}" brakuje wszystkich danych InputClaims wymaganych do przepływu poświadczeń hasła właściciela zasobu. | Tworzenie zasad właściciela zasobu |
AADB2C99002 |
Użytkownik nie istnieje. Zarejestruj się, zanim będzie można się zalogować. | |
AADB2C99027 |
Zasady "{0}" nie zawierają elementu AuthorizationTechnicalProfile z odpowiednim parametrem ClientAssertionType. | Przepływ poświadczeń klienta |
AADB2C90229 |
Usługa Azure AD B2C ogranicza ruch, jeśli zbyt wiele żądań jest wysyłanych z tego samego źródła w krótkim czasie | Najlepsze rozwiązania dotyczące usługi Azure Active Directory B2C |