Поделиться через

Устранение неполадок проверки подлинности субъекта-службы

  • Статья

В этой статье приводятся рекомендации по устранению проблем, возникающих при проверке подлинности приложений Azure SDK для Java с помощью субъекта-службы, с помощью различных TokenCredential реализаций. Дополнительные сведения см. в статье "Проверка подлинности Azure с помощью субъекта-службы".

Устранение неполадок ClientSecretCredential

При использовании ClientSecretCredentialвы можете при необходимости попробовать и поймать.ClientAuthenticationException В следующей таблице показаны ошибки, указывающие на это исключение, и методы устранения рисков:

Код ошибки Проблема Меры по снижению риска
AADSTS7000215 Указан недопустимый секрет клиента. Убедитесь, что указанный clientSecret при создании учетных данных действителен. Если не уверены, создайте новый секрет клиента с помощью портал Azure. Дополнительные сведения см. в разделе "Создание секрета приложения" для создания приложения Microsoft Entra и субъекта-службы, который может получить доступ к ресурсам.
AADSTS7000222 Был предоставлен секрет клиента с истекшим сроком действия. Создайте новый секрет клиента с помощью портал Azure. Дополнительные сведения см. в разделе "Создание секрета приложения" для создания приложения Microsoft Entra и субъекта-службы, который может получить доступ к ресурсам.
AADSTS700016 Указанное приложение не найдено в указанном клиенте. Убедитесь, что указанный clientId и tenantId правильный для регистрации приложения. Для мультитенантных приложений убедитесь, что администратор клиента добавил приложение в нужный клиент. Дополнительные сведения см. в статье "Создание приложения Microsoft Entra и субъекта-службы" с доступом к ресурсам.

Устранение неполадок ClientCertificateCredential

При использовании ClientCertificateCredentialвы можете при необходимости попробовать и поймать.ClientAuthenticationException В следующей таблице показаны ошибки, указывающие на это исключение, и методы устранения рисков:

Код ошибки Description Меры по снижению риска
AADSTS700027 Утверждение клиента содержит недопустимую подпись. Убедитесь, что вы добавили указанный сертификат в регистрацию приложения Microsoft Entra. Дополнительные сведения см. в разделе "Отправка доверенного сертификата, выданного центром сертификации" статьи "Создание приложения Microsoft Entra и субъекта-службы" с доступом к ресурсам.
AADSTS700016 Указанное приложение не найдено в указанном клиенте. Убедитесь, что указанный clientId и tenantId правильный для регистрации приложения. Для мультитенантных приложений убедитесь, что администратор клиента добавил приложение в нужный клиент. Дополнительные сведения см. в статье "Создание приложения Microsoft Entra и субъекта-службы" с доступом к ресурсам.

Устранение неполадок ClientAssertionCredential

При использовании ClientAssertionCredentialвы можете при необходимости попробовать и поймать.ClientAuthenticationException В следующей таблице показаны ошибки, указывающие на это исключение, и методы устранения рисков:

Код ошибки Description Меры по снижению риска
AADSTS700021 Идентификатор приложения утверждения клиента не соответствует параметру client_id . Убедитесь, что утверждение JWT создано с правильными значениями, указанными для sub полезных данных и issuer значениями. Оба этих поля должны быть равными clientId. Формат утверждения клиента см. в разделе платформа удостоверений Майкрософт учетные данные сертификата проверки подлинности приложения.
AADSTS700023 Утверждение аудитории утверждения клиента не соответствует издателю области. Убедитесь, что поле аудитории aud в утверждении JWT создано правильно для аудитории, указанной в полезных данных. Задайте для этого поля значение https://login.microsoftonline.com/{tenantId}/v2.
AADSTS50027 Маркер JWT является недопустимым или неправильным. Убедитесь, что маркер утверждения JWT находится в допустимом формате. Дополнительные сведения см. в статье Учетные данные сертификата проверки подлинности приложения платформы удостоверений Майкрософт.

Следующие шаги

Если рекомендации по устранению неполадок, описанные в этой статье, не помогают устранить проблемы при использовании клиентских библиотек пакета SDK Azure для Java, рекомендуется отправить проблему в репозитории Azure SDK для Java GitHub.