Résoudre les problèmes d’authentification du principal de service
Cet article fournit des conseils sur la gestion des problèmes rencontrés lors de l’authentification du Kit de développement logiciel (SDK) Azure pour les applications Java via le principal de service, via différentes TokenCredential implémentations. Pour plus d’informations, consultez l’authentification Azure avec le principal de service.
Résoudre les problèmes de ClientSecretCredential
Lorsque vous utilisez ClientSecretCredential, vous pouvez éventuellement essayer/intercepter pour ClientAuthenticationException. Le tableau suivant présente les erreurs que cette exception indique et les méthodes d’atténuation :
| Code d'erreur | Problème | Correction |
|---|---|---|
AADSTS7000215 |
Une clé secrète client non valide a été fournie. | Vérifiez que l’élément clientSecret fourni lors de la construction des informations d’identification est valide. Si vous ne savez pas, créez une clé secrète client à l’aide de la Portail Azure. Pour plus d’informations, consultez la section Créer une nouvelle clé secrète d’application de Créer une application Microsoft Entra et un principal de service qui peuvent accéder aux ressources. |
AADSTS7000222 |
Une clé secrète client expirée a été fournie. | Créez une clé secrète client à l’aide de la Portail Azure. Pour plus d’informations, consultez la section Créer une nouvelle clé secrète d’application de Créer une application Microsoft Entra et un principal de service qui peuvent accéder aux ressources. |
AADSTS700016 |
L’application spécifiée n’a pas été trouvée dans le locataire spécifié. | Vérifiez que la valeur spécifiée clientId est tenantId correcte pour l’inscription de votre application. Pour les applications mutualisée, vérifiez qu’un administrateur de locataire a ajouté l’application au locataire souhaité. Pour plus d’informations, consultez Créer une application et un principal de service Microsoft Entra pouvant accéder aux ressources. |
Résoudre les problèmes de ClientCertificateCredential
Lorsque vous utilisez ClientCertificateCredential, vous pouvez éventuellement essayer/intercepter pour ClientAuthenticationException. Le tableau suivant présente les erreurs que cette exception indique et les méthodes d’atténuation :
| Code d’erreur | Description | Limitation des risques |
|---|---|---|
AADSTS700027 |
L’assertion du client contient une signature non valide. | Vérifiez que vous avez chargé le certificat spécifié dans l’inscription de l’application Microsoft Entra. Pour plus d’informations, consultez la section Charger un certificat approuvé émis par une section d’autorité de certification de Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources. |
AADSTS700016 |
L’application spécifiée n’a pas été trouvée dans le locataire spécifié. | Vérifiez que l’inscription clientId de votre application est correcte et tenantId spécifiée. Pour les applications mutualisée, vérifiez qu’un administrateur de locataire a ajouté l’application au locataire souhaité. Pour plus d’informations, consultez Créer une application et un principal de service Microsoft Entra pouvant accéder aux ressources. |
Résoudre les problèmes de ClientAssertionCredential
Lorsque vous utilisez ClientAssertionCredential, vous pouvez éventuellement essayer/intercepter pour ClientAuthenticationException. Le tableau suivant présente les erreurs que cette exception indique et les méthodes d’atténuation :
| Code d’erreur | Description | Limitation des risques |
|---|---|---|
AADSTS700021 |
L’identificateur d’application d’assertion du client ne correspond pas au client_id paramètre. |
Vérifiez que l’assertion JWT créée a les valeurs correctes spécifiées pour la sub charge utile et issuer la valeur de la charge utile. Ces deux champs doivent être égaux à clientId. Pour connaître le format d’assertion du client, consultez Plateforme d'identités Microsoft informations d’identification du certificat d’authentification d’application. |
AADSTS700023 |
La revendication d’audience d’assertion du client ne correspond pas à l’émetteur de domaine. | Vérifiez que le champ d’audience aud de l’assertion JWT créé a la valeur correcte pour l’audience spécifiée dans la charge utile. Définissez ce champ sur https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
Le jeton JWT n’est pas valide ou incorrect. | Vérifiez que le jeton d’assertion JWT est au format valide. Pour plus d’informations, consultez Informations d’identification de certificat d’authentification d’application de la Plateforme d’identités Microsoft. |
Étapes suivantes
Si les conseils de dépannage de cet article n’aident pas à résoudre les problèmes lorsque vous utilisez le Kit de développement logiciel (SDK) Azure pour les bibliothèques clientes Java, nous vous recommandons de déposer un problème dans le référentiel Azure SDK pour Java GitHub.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour