Autentikasi Microsoft Entra dan kode kesalahan autentikasi
Mencari info tentang kode kesalahan AADSTS yang dikembalikan dari layanan token keamanan Microsoft Entra (STS)? Baca dokumen ini untuk menemukan deskripsi kesalahan AADSTS, perbaikan, dan beberapa solusi yang disarankan.
Catatan
Informasi ini awal dan dapat berubah. Punya pertanyaan atau tidak dapat menemukan apa yang Anda cari? Buat masalah GitHub atau lihat opsi Dukungan dan bantuan bagi pengembang untuk mempelajari cara lain Anda bisa mendapatkan bantuan dan dukungan.
Dokumentasi ini disediakan untuk panduan pengembang dan admin, tetapi tidak boleh digunakan oleh klien itu sendiri. Kode kesalahan dapat berubah sewaktu-waktu untuk memberikan pesan kesalahan yang lebih terperinci yang dimaksudkan untuk membantu pengembang saat membangun aplikasi mereka. Aplikasi yang mengambil dependensi pada nomor kode teks atau kesalahan akan rusak dari waktu ke waktu.
Cari informasi kode kesalahan saat ini
Kode kesalahan dan pesan dapat berubah. Untuk info terbaru, lihat halaman untuk https://login.microsoftonline.com/error menemukan deskripsi kesalahan AADSTS, perbaikan, dan beberapa solusi yang disarankan.
Misalnya, jika Anda menerima kode kesalahan "AADSTS50058" lalu melakukan pencarian https://login.microsoftonline.com/error untuk "50058". Anda juga dapat menautkan langsung ke kesalahan tertentu dengan menambahkan nomor kode kesalahan ke URL: https://login.microsoftonline.com/error?code=50058.
Menangani kode kesalahan di aplikasi Anda
Spesifikasi OAuth2.0 menyediakan panduan tentang cara menangani kesalahan selama autentikasi menggunakan error bagian respons kesalahan.
Berikut adalah contoh respons kesalahan:
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided value for the input parameter 'scope' isn't valid. The scope https://example.contoso.com/activity.read isn't valid.\r\nTrace ID: 0000aaaa-11bb-cccc-dd33-eeeeee333333\r\nCorrelation ID: aaaa0000-bb11-2222-33cc-444444dddddd\r\nTimestamp: 2016-01-09 02:02:12Z",
"error_codes": [
70011
],
"timestamp": "2016-01-09 02:02:12Z",
"trace_id": "0000aaaa-11bb-cccc-dd33-eeeeee333333",
"correlation_id": "aaaa0000-bb11-2222-33cc-444444dddddd",
"error_uri":"https://login.microsoftonline.com/error?code=70011"
}
| Parameter | Deskripsi |
|---|---|
error |
String kode kesalahan yang dapat digunakan untuk mengklasifikasikan jenis kesalahan yang terjadi, dan harus digunakan untuk bereaksi terhadap kesalahan. |
error_description |
Pesan kesalahan tertentu yang dapat membantu Anda mengidentifikasi akar penyebab kesalahan autentikasi. Jangan pernah menggunakan bidang ini untuk bereaksi terhadap kesalahan dalam kode Anda. |
error_codes |
Daftar kode kesalahan khusus STS yang dapat membantu dalam diagnostik. |
timestamp |
Ini mengembalikan waktu terjadinya kesalahan. |
trace_id |
Pengidentifikasi unik untuk permintaan yang dapat membantu dalam diagnostik. |
correlation_id |
Pengidentifikasi unik untuk permintaan yang dapat membantu dalam diagnostik lintas komponen. |
error_uri |
Link ke halaman pencarian kesalahan dengan informasi tambahan tentang kesalahan tersebut. Ini hanya untuk penggunaan pengembang, jangan menyajikannya kepada pengguna. Hanya ada ketika sistem pencarian kesalahan memiliki informasi tambahan tentang kesalahan - tidak semua kesalahan menyediakan informasi tambahan. |
Bidang error ini memiliki beberapa nilai yang mungkin - tinjau tautan dokumentasi protokol dan spesifikasi OAuth 2.0 untuk mempelajari lebih lanjut tentang kesalahan tertentu (misalnya, authorization_pending dalam alur kode perangkat) dan cara bereaksi terhadapnya. Beberapa kesalahan umum tercantum di bawah ini:
| Kode Kesalahan | Deskripsi | Tindakan Klien |
|---|---|---|
invalid_request |
Kesalahan protokol, seperti kehilangan parameter yang diperlukan. | Perbaiki dan kirim ulang permintaan. |
invalid_grant |
Beberapa materi autentikasi (kode auth, token refresh, token akses, tantangan PKCE) tidak sah, tidak jarang, hilang, atau tidak dapat digunakan | Coba permintaan baru ke /authorize titik akhir untuk mendapatkan kode otorisasi baru. Pertimbangkan untuk meninjau dan memvalidasi penggunaan protokol oleh aplikasi tersebut. |
unauthorized_client |
Klien yang diautentikasi tidak berwenang untuk menggunakan jenis hibah otorisasi ini. | Ini biasanya terjadi ketika aplikasi klien tidak terdaftar di ID Microsoft Entra atau tidak ditambahkan ke penyewa Microsoft Entra pengguna. Aplikasi dapat meminta pengguna dengan instruksi untuk menginstal aplikasi dan menambahkannya ke ID Microsoft Entra. |
invalid_client |
Autentikasi klien gagal. | Informasi masuk klien tidak valid. Untuk memperbaikinya, Administrator Aplikasi memperbarui kredensial. |
unsupported_grant_type |
Server otorisasi tidak mendukung jenis pemberian otorisasi. | Ubah jenis hibah dalam permintaan. Jenis kesalahan ini hanya boleh terjadi selama pengembangan dan terdeteksi selama pengujian awal. |
invalid_resource |
Sumber daya target tidak valid karena tidak ada, ID Microsoft Entra tidak dapat menemukannya, atau tidak dikonfigurasi dengan benar. | Ini menunjukkan sumber daya, jika ada, belum dikonfigurasi di penyewa. Aplikasi dapat meminta pengguna dengan instruksi untuk menginstal aplikasi dan menambahkannya ke ID Microsoft Entra. Selama pengembangan, ini biasanya menunjukkan salah menyiapkan penyewa pengujian atau kesalahan ketik atas nama cakupan yang diminta. |
interaction_required |
Permintaan ini memerlukan interaksi pengguna. Misalnya, langkah autentikasi lain diperlukan. | Coba lagi permintaan dengan sumber daya yang sama, secara interaktif, sehingga pengguna dapat menyelesaikan tantangan apa pun yang diperlukan. |
temporarily_unavailable |
Server terlalu sibuk untuk menangani permintaan tersebut untuk sementara waktu. | Coba lagi permintaannya. Aplikasi klien mungkin menjelaskan kepada pengguna bahwa responsnya tertunda karena kondisi sementara. |
Kode kesalahan AADSTS
| Kesalahan | Deskripsi |
|---|---|
| AADSTS16000 | InteractionRequired - Akun pengguna '{EmailHidden}' dari penyedia identitas '{idp}' tidak ada di penyewa '{tenant}' dan tidak dapat mengakses aplikasi '{appid}'({appName}) di penyewa tersebut. Akun ini perlu ditambahkan sebagai pengguna eksternal di penyewa terlebih dahulu. Keluar dan masuk lagi dengan akun pengguna Microsoft Entra yang berbeda. Kesalahan ini cukup umum ketika Anda mencoba masuk ke pusat admin Microsoft Entra dengan menggunakan Akun Microsoft pribadi dan tidak ada direktori yang terkait dengannya. |
| AADSTS16001 | UserAccountSelectionInvalid - Anda melihat kesalahan ini jika pengguna memilih pada petak yang telah ditolak logika pemilihan sesi. Ketika dipicu, kesalahan ini memungkinkan pengguna untuk pulih dengan memilih dari daftar ubin / sesi yang diperbarui, atau dengan memilih akun lain. Kesalahan ini dapat terjadi karena cacat kode atau kondisi balapan. |
| AADSTS16002 | AppSessionSelectionInvalid - Persyaratan SID yang ditentukan aplikasi tidak terpenuhi. |
| AADSTS160021 | AppSessionSelectionInvalidSessionNotExist - Aplikasi meminta sesi pengguna yang tidak ada. Masalah ini dapat diatasi dengan membuat akun Azure baru. |
| AADSTS16003 | SsoUserAccountNotFoundInResourceTenant - Menunjukkan bahwa pengguna belum secara eksplisit ditambahkan ke penyewa. |
| AADSTS17003 | CredentialKeyProvisioningFailed - ID Microsoft Entra tidak dapat menyediakan kunci pengguna. |
| AADSTS20001 | WsFedSignInResponseError - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini. |
| AADSTS20012 | WsFedMessageInvalid - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini. |
| AADSTS20033 | FedMetadataInvalidTenantName - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini. |
| AADSTS230109 | CachedCredentialNonGWAuthNRequestsNotSupported - Layanan Autentikasi Cadangan hanya mengizinkan permintaan AuthN dari Microsoft Entra Gateway. Kesalahan ini dikembalikan ketika lalu lintas menargetkan layanan autentikasi cadangan secara langsung alih-alih melalui proksi terbalik. |
| AADSTS28002 | Nilai yang disediakan untuk cakupan parameter input '{scope}' tidak valid ketika meminta token akses. Tentukan cakupan yang valid. |
| AADSTS28003 | Nilai yang disediakan untuk cakupan parameter input tidak bisa dikosongkan saat meminta token akses menggunakan kode otorisasi yang telah disediakan. Tentukan cakupan yang valid. |
| AADSTS40008 | OAuth2IdPUnretryableServerError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini. |
| AADSTS40009 | OAuth2IdPRefreshTokenRedemptionUserError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini. |
| AADSTS40010 | OAuth2IdPRetryableServerError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini. |
| AADSTS40015 | OAuth2IdPAuthCodeRedemptionUserError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini. |
| AADSTS50000 | TokenIssuanceError - Ada masalah dengan layanan masuk. Buka tiket dukungan untuk mengatasi masalah ini. |
| AADSTS50001 | InvalidResource - Sumber daya dinonaktifkan atau tidak tersedia. Periksa kode aplikasi Anda untuk memastikan bahwa Anda telah menentukan URL sumber daya yang benar untuk sumber daya yang diakses. |
| AADSTS50002 | NotAllowedTenant - Masuk gagal karena akses proksi terbatas pada penyewa. Jika itu merupakan kebijakan penyewa Anda sendiri, Anda dapat mengubah pengaturan penyewa terbatas untuk memperbaiki masalah ini. |
| AADSTS500011 | InvalidResourceServicePrincipalNotFound - Prinsip sumber daya bernama {name} tidak ditemukan di penyewa bernama {tenant}. Hal ini dapat terjadi jika aplikasi belum diinstal oleh administrator penyewa atau disetujui oleh pengguna mana pun di penyewa. Anda mungkin telah mengirim permintaan autentikasi ke penyewa yang salah. Jika Anda mengharapkan aplikasi diinstal, Anda mungkin perlu memberikan izin administrator untuk menambahkannya. Tanyakan kepada pengembang sumber daya dan aplikasi untuk memahami penyiapan yang tepat untuk penyewa Anda. |
| AADSTS500021 | Akses ke penyewa '{tenant}' ditolak. AADSTS500021 menunjukkan bahwa fitur pembatasan penyewa dikonfigurasi serta bahwa pengguna mencoba mengakses penyewa yang tidak ada dalam daftar penyewa yang diizinkan yang ditentukan di header Restrict-Access-To-Tenant. Untuk informasi selengkapnya, lihat Menggunakan pembatasan penyewa untuk mengelola akses ke aplikasi cloud SaaS. |
| AADSTS500022 | Akses ke penyewa '{tenant}' ditolak. AADSTS500022 menunjukkan bahwa fitur pembatasan penyewa dikonfigurasi dan pengguna mencoba mengakses penyewa yang tidak ada dalam daftar penyewa yang diizinkan yang ditentukan di header Restrict-Access-To-Tenant. Untuk informasi selengkapnya, lihat Menggunakan pembatasan penyewa untuk mengelola akses ke aplikasi cloud SaaS. |
| AADSTS50003 | MissingSigningKey - Masuk gagal karena kunci atau sertifikat penandatanganan yang hilang. Ini mungkin karena tidak ada kunci penandatanganan yang dikonfigurasi di aplikasi. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50003. Jika masih melihat masalah ini, hubungi pemilik aplikasi atau admin aplikasi. |
| AADSTS50005 | DevicePolicyError - Pengguna mencoba masuk ke perangkat dari platform yang saat ini tidak didukung melalui kebijakan Akses Bersyarat. |
| AADSTS50006 | InvalidSignature - Verifikasi tanda tangan gagal karena tanda tangan tidak valid. |
| AADSTS50007 | PartnerEncryptionCertificateMissing - Sertifikat enkripsi mitra tidak ditemukan untuk aplikasi ini. Buka tiket dukungan dengan Microsoft untuk memperbaiki hal ini. |
| AADSTS50008 | InvalidSamlToken - Pernyataan SAML hilang atau salah dikonfigurasi dalam token. Hubungi penyedia federasi Anda. |
| AADSTS5000819 | InvalidSamlTokenEmailMissingOrInvalid - Pernyataan SAML tidak valid. Klaim alamat email hilang atau tidak cocok dengan domain dari ranah eksternal. |
| AADSTS50010 | AudienceUriValidationFailed - Validasi URI audiens untuk aplikasi gagal karena tidak ada audiens token yang dikonfigurasi. |
| AADSTS50011 | InvalidReplyTo - Alamat balasan hilang, salah dikonfigurasi, atau tidak cocok dengan alamat balasan yang dikonfigurasi bagi aplikasi. Sebagai resolusi memastikan untuk menambahkan alamat balasan yang hilang ini ke aplikasi Microsoft Entra atau memiliki seseorang dengan izin untuk mengelola aplikasi Anda di Microsoft Entra IF melakukan ini untuk Anda. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50011. |
| AADSTS50012 | AuthenticationFailed - Autentikasi gagal karena salah satu alasan berikut:
|
| AADSTS50013 | InvalidAssertion - Pernyataan tidak valid karena berbagai alasan - Penerbit token tidak cocok dengan versi API dalam rentang waktu yang valid -expired -malformed - Refresh token dalam pernyataan bukan token refresh utama. Hubungi pengembang aplikasi. |
| AADSTS500133 | Pernyataan tidak berada dalam rentang waktu yang valid. Pastikan bahwa token akses tidak kedaluwarsa sebelum menggunakannya untuk pernyataan pengguna, atau minta token baru. Waktu saat ini: {curTime}, waktu kedaluwarsa pernyataan {expTime}. Pernyataan tidak valid karena berbagai alasan:
|
| AADSTS50014 | GuestUserInPendingState - Akun pengguna tidak ada di direktori. Aplikasi kemungkinan memilih penyewa yang salah untuk masuk, dan pengguna yang saat ini masuk dicegah melakukannya karena mereka tidak ada di penyewa Anda. Jika pengguna ini harus dapat masuk, tambahkan mereka sebagai tamu. Untuk informasi lebih lanjut, silakan kunjungi menambahkan pengguna B2B. |
| AADSTS50015 | ViralUserLegalAgeConsentRequiredState - Pengguna memerlukan persetujuan kelompok usia hukum. |
| AADSTS50017 | CertificateValidationFailed - Validasi sertifikasi gagal, alasan-alasan berikut:
|
| AADSTS50020 | UserUnauthorized - Pengguna tidak berwenang untuk memanggil titik akhir ini. Akun pengguna '{email}' dari penyedia identitas '{idp}' tidak ada di penyewa '{tenant}' dan tidak dapat mengakses aplikasi '{appid}'({appName}) di penyewa tersebut. Akun ini perlu ditambahkan sebagai pengguna eksternal di penyewa terlebih dahulu. Keluar dan masuk lagi dengan akun pengguna Microsoft Entra yang berbeda. Jika pengguna ini harus menjadi anggota penyewa, mereka harus diundang melalui sistem B2B. Untuk informasi tambahan, kunjungi AADSTS50020. |
| AADSTS500208 | Domain bukan domain masuk yang valid untuk jenis akun - Situasi ini terjadi ketika akun pengguna tidak cocok dengan jenis akun yang diharapkan untuk penyewa yang diberikan. Misalnya, jika penyewa dikonfigurasi untuk hanya mengizinkan akun kerja atau sekolah, dan pengguna mencoba masuk dengan akun Microsoft pribadi, mereka akan menerima kesalahan ini. |
| AADSTS500212 | NotAllowedByOutboundPolicyTenant - Administrator pengguna telah menetapkan kebijakan akses keluar yang tidak memungkinkan akses menuju penyewa sumber daya. |
| AADSTS500213 | NotAllowedByInboundPolicyTenant - Kebijakan penyewa sumber daya akses lintas penyewa tidak memungkinkan pengguna untuk mengakses penyewa ini. |
| AADSTS50027 | InvalidJwtToken - Token JWT tidak valid karena alasan berikut:
|
| AADSTS50029 | URI tidak valid - nama domain berisi karakter yang tidak valid. Hubungi admin penyewa. |
| AADSTS50032 | WeakRsaKey - Menunjukkan pengguna yang salah mencoba menggunakan kunci RSA yang lemah. |
| AADSTS50033 | RetryableError - Menunjukkan kesalahan sementara yang tidak terkait dengan operasi database. |
| AADSTS50034 | UserAccountNotFound - Untuk masuk ke aplikasi ini, akun harus ditambahkan ke direktori. Kesalahan ini dapat terjadi karena pengguna salah mengetik nama pengguna mereka, atau tidak berada di penyewa. Aplikasi mungkin telah memilih penyewa yang salah untuk masuk, dan pengguna yang saat ini masuk dicegah melakukannya karena tidak ada di penyewa Anda. Jika pengguna ini harus dapat masuk, tambahkan mereka sebagai tamu. Lihat dokumen di sini: Menambahkan pengguna B2B. |
| AADSTS50042 | UnableToGeneratePairwiseIdentifierWithMissingSalt - Garam yang diperlukan untuk menghasilkan pengidentifikasi pairwise hilang pada prinsipnya. Hubungi admin penyewa. |
| AADSTS50043 | UnableToGeneratePairwiseIdentifierWithMultipleSalts |
| AADSTS50048 | SubjectMismatchesIssuer - Subjek ketidakcocokan Klaim penerbit dalam pernyataan klien. Hubungi admin penyewa. |
| AADSTS50049 | NoSuchInstanceForDiscovery - Instans tidak diketahui atau tidak valid. |
| AADSTS50050 | MalformedDiscoveryRequest - Permintaannya salah bentuk. |
| AADSTS50053 | Kesalahan ini dapat disebabkan oleh dua alasan berbeda:
Untuk menentukan alasan kegagalan mana yang menyebabkan kesalahan ini, masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud. Navigasi ke penyewa Microsoft Entra Anda lalu Pantau & kesehatan ->Log masuk. Temukan rincian masuk pengguna yang gagal dengan kode kesalahan Masuk 50053 dan periksa Alasan kegagalan. |
| AADSTS50055 | InvalidPasswordExpiredPassword - Kata sandi kedaluwarsa. Kata sandi pengguna kedaluwarsa, dan karena itu login atau sesi mereka berakhir. Mereka akan ditawari kesempatan untuk mengatur ulang, atau dapat meminta admin untuk mengatur ulang melalui Mengatur ulang kata sandi pengguna menggunakan ID Microsoft Entra. |
| AADSTS50056 | Kata sandi tidak sahih atau null: kata sandi tidak ada dalam direktori untuk pengguna ini. Pengguna diminta untuk memasukkan kata sandi mereka lagi. |
| AADSTS50057 | UserDisabled - Akun pengguna dinonaktifkan. Objek pengguna di AD DS yang mendukung akun ini telah dinonaktifkan. Admin dapat mengaktifkan kembali akun ini melalui PowerShell |
| AADSTS50058 | UserInformationNotProvided - Informasi sesi tidak cukup untuk melakukan single-sign-on. Ini berarti pengguna tidak masuk. Ini adalah kesalahan umum yang diharapkan ketika pengguna tidak diautentikasi dan belum masuk. Jika kesalahan ini ditemui dalam konteks SSO di mana pengguna sebelumnya telah masuk, ini berarti bahwa sesi SSO tidak ditemukan atau tidak valid. Kesalahan ini mungkin dikembalikan ke aplikasi jika prompt=none ditentukan. |
| AADSTS50059 | MissingTenantRealmAndNoUserInformationProvided - Informasi identifikasi penyewa tidak ditemukan dalam permintaan atau tersirat oleh kredensial yang disediakan. Pengguna dapat menghubungi admin penyewa untuk membantu mengatasi masalah tersebut. |
| AADSTS50061 | SignoutInvalidRequest - Tidak dapat menyelesaikan keluar. Permintaan tidak valid. |
| AADSTS50064 | CredentialAuthenticationError - Validasi kredensial pada nama pengguna atau kata sandi telah gagal. |
| AADSTS50068 | SignoutInitiatorNotParticipant - Keluar telah gagal. Aplikasi yang memulai keluar bukanlah peserta dalam sesi saat ini. |
| AADSTS50070 | SignoutUnknownSessionIdentifier - Keluar telah gagal. Permintaan keluar menentukan pengidentifikasi nama yang tidak cocok dengan sesi yang ada. |
| AADSTS50071 | SignoutMessageExpired - Permintaan logout telah kedaluwarsa. |
| AADSTS50072 | UserStrongAuthEnrollmentRequiredInterrupt - Pengguna perlu mendaftar untuk autentikasi faktor kedua (interaktif). |
| AADSTS50074 | UserStrongAuthClientAuthNRequiredInterrupt - Autentikasi yang kuat diperlukan dan pengguna tidak melewati tantangan MFA. |
| AADSTS50076 | UserStrongAuthClientAuthNRequired - Karena perubahan konfigurasi yang dilakukan oleh admin seperti kebijakan Akses Bersyarat, penegakan per pengguna, atau karena Anda pindah ke lokasi baru, pengguna harus menggunakan autentikasi multifaktor untuk mengakses sumber daya. Coba lagi dengan permintaan otorisasi baru untuk sumber daya. |
| AADSTS50078 | UserStrongAuthExpired- Autentikasi multifaktor yang disajikan telah kedaluwarsa karena kebijakan yang dikonfigurasi oleh administrator Anda. Anda harus menyegarkan autentikasi multifaktor Anda untuk mengakses '{resource}'. |
| AADSTS50079 | UserStrongAuthEnrollmentRequired - Karena perubahan konfigurasi yang dilakukan oleh admin seperti kebijakan Akses Bersyarat, penegakan per pengguna, atau karena pengguna pindah ke lokasi baru, pengguna diharuskan menggunakan autentikasi multifaktor. Pengguna terkelola perlu mendaftarkan info keamanan untuk menyelesaikan autentikasi multifaktor, atau pengguna federasi perlu mendapatkan klaim multifaktor dari penyedia identitas federasi. |
| AADSTS50085 | Refresh token membutuhkan login IDP sosial. Biarkan pengguna mencoba masuk lagi dengan nama pengguna -password |
| AADSTS50086 | SasNonRetryableError |
| AADSTS50087 | SasRetryableError - Kesalahan transien telah terjadi selama autentikasi kuat. Harap coba lagi. |
| AADSTS50088 | Batas panggilan MFA telekomunikasi tercapai. Silakan coba beberapa menit lagi. |
| AADSTS50089 | Autentikasi gagal karena token alur kedaluwarsa. Diharapkan - kode auth, token refresh, dan sesi berakhir dari waktu ke waktu atau dicabut oleh pengguna atau admin. Aplikasi ini akan meminta login baru dari pengguna. |
| AADSTS50097 | DeviceAuthenticationRequired - Autentikasi perangkat diperlukan. |
| AADSTS50099 | PKeyAuthInvalidJwtUnauthorized - Tanda tangan JWT tidak valid. |
| AADSTS50105 | EntitlementGrantsNotFound - Pengguna yang masuk tidak ditetapkan pada peran untuk aplikasi. Tetapkan pengguna ke aplikasi. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50105. |
| AADSTS50107 | InvalidRealmUri - Objek realm federasi yang diminta tidak tersedia. Hubungi admin penyewa. |
| AADSTS50120 | ThresholdJwtInvalidJwtFormat - Masalah dengan header JWT. Hubungi admin penyewa. |
| AADSTS50124 | ClaimsTransformationInvalidInputParameter - Transformasi Klaim berisi parameter input yang tidak valid. Hubungi admin penyewa untuk memperbarui kebijakan. |
| AADSTS501241 | Input Wajib '{paramName}' hilang dari ID transformasi '{transformId}'. Kesalahan ini dikembalikan saat MICROSOFT Entra ID mencoba membangun respons SAML ke aplikasi. Klaim NameID atau NameIdentifier wajib dalam respons SAML dan jika ID Microsoft Entra gagal mendapatkan atribut sumber untuk klaim NameID, maka akan mengembalikan kesalahan ini. Sebagai resolusi, pastikan Anda menambahkan aturan klaim. Untuk menambahkan aturan klaim, masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud, lalu telusuri ke aplikasi Identity>Applications>Enterprise. Pilih aplikasi Anda, pilih Akses Menyeluruh lalu di Atribut Pengguna & Klaim masukkan Pengidentifikasi Pengguna Unik (ID Nama). |
| AADSTS50125 | PasswordResetRegistrationRequiredInterrupt - Sign-in terganggu karena entri reset kata sandi atau pendaftaran kata sandi. |
| AADSTS50126 | InvalidUserNameOrPassword - Kesalahan memvalidasi kredensial karena nama pengguna atau kata sandi yang tidak valid. Pengguna tidak memasukkan kredensial yang tepat. Berharap untuk melihat beberapa jumlah kesalahan ini di log Anda karena pengguna membuat kesalahan. |
| AADSTS50127 | BrokerAppNotInstalled - Pengguna perlu menginstal aplikasi broker untuk mendapatkan akses ke konten ini. |
| AADSTS50128 | Nama domain tidak valid - Tidak ada informasi identifikasi penyewa yang ditemukan dalam permintaan atau tersirat oleh kredensial yang disediakan. |
| AADSTS50129 | DeviceIsNotWorkplaceJoined - Gabungan tempat kerja diperlukan untuk mendaftarkan perangkat. |
| AADSTS50131 | ConditionalAccessFailed - Menunjukkan berbagai kesalahan Akses Bersyarat seperti status perangkat Windows yang buruk, permintaan diblokir karena aktivitas yang mencurigakan, kebijakan akses, atau keputusan kebijakan keamanan. |
| AADSTS50132 | SsoArtifactInvalidOrExpired - Sesi ini tidak valid karena kedaluwarsa kata sandi ataupun perubahan kata sandi terbaru. |
| AADSTS50133 | SsoArtifactRevoked - Sesi ini tidak valid karena masa kedaluwarsa kata sandi ataupun perubahan kata sandi terbaru. |
| AADSTS50134 | DeviceFlowAuthorizeWrongDatacenter - Pusat data salah. Untuk mengotorisasi permintaan yang dimulai oleh aplikasi di aliran perangkat OAuth 2.0, pihak yang berwenang harus berada di pusat data yang sama tempat permintaan asli berada. |
| AADSTS50135 | PasswordChangeCompromisedPassword - Perubahan kata sandi diperlukan karena risiko akun. |
| AADSTS50136 | RedirectMsaSessionToApp - Sesi MSA tunggal terdeteksi. |
| AADSTS50139 | SessionMissingMsaOAuth2RefreshToken - Sesi ini tidak valid karena token refresh eksternal yang hilang. |
| AADSTS50140 | KmsiInterrupt - Kesalahan ini terjadi karena gangguan "Keep me signed in" ketika pengguna masuk. Ini adalah bagian yang diharapkan dari alur masuk, di mana pengguna ditanya apakah mereka ingin tetap masuk ke browser mereka saat ini untuk mempermudah proses masuk lebih lanjut. Untuk informasi selengkapnya, lihat Pengalaman masuk Microsoft Entra baru dan pengalaman "Tetap masuk" yang diluncurkan sekarang!. Anda dapat membuka tiket dukungan dengan ID Korelasi, ID Permintaan, dan kode Kesalahan untuk mendapatkan detail lebih lanjut. |
| AADSTS50143 | Ketidakcocokan sesi - Sesi tidak valid karena penyewa pengguna tidak sesuai dengan petunjuk domain dikarenakan sumber daya yang berbeda. Buka tiket dukungan dengan ID Korelasi, ID Permintaan, dan kode Kesalahan untuk mendapatkan detail lebih lanjut. |
| AADSTS50144 | InvalidPasswordExpiredOnPremPassword - Kata sandi Direktori Aktif Pengguna telah kedaluwarsa. Buat kata sandi baru untuk pengguna atau minta pengguna menggunakan alat reset layanan mandiri untuk mengatur ulang kata sandi mereka. |
| AADSTS50146 | MissingCustomSigningKey - Aplikasi ini harus dikonfigurasi dengan kunci penandatanganan khusus aplikasi. Ini tidak dikonfigurasi dengan satu, atau kunci telah kedaluwarsa atau belum valid. Silakan hubungi pemilik aplikasi. |
| AADSTS501461 | AcceptMappedClaims hanya didukung untuk audiens token yang cocok dengan GUID aplikasi atau audiens dalam domain terverifikasi penyewa. Ubah pengidentifikasi sumber daya, atau gunakan kunci penandatanganan khusus aplikasi. |
| AADSTS50147 | MissingCodeChallenge - Ukuran parameter penantang kode tidak valid. |
| AADSTS501481 | Code_Verifier tidak sesuai dengan code_challenge yang disediakan di dalam permintaan otorisasi. |
| AADSTS501491 | InvalidCodeChallengeMethodInvalidSize - Ukuran parameter Code_Challenge tidak valid. |
| AADSTS50155 | DeviceAuthenticationFailed - Autentikasi perangkat gagal untuk pengguna ini. |
| AADSTS50158 | ExternalSecurityChallenge - Tantangan keamanan eksternal tidak puas. |
| AADSTS50161 | InvalidExternalSecurityChallengeConfiguration - Klaim yang dikirim oleh penyedia eksternal tidak cukup atau klaim tidak ada yang diminta ke penyedia eksternal. |
| AADSTS50166 | ExternalClaimsProviderThrottled - Gagal mengirim permintaan ke penyedia klaim. |
| AADSTS50168 | ChromeBrowserSsoInterruptRequired - Klien mampu mendapatkan token SSO melalui ekstensi Akun Windows 10, tetapi token tidak ditemukan dalam permintaan atau token yang disediakan kedaluwarsa. |
| AADSTS50169 | InvalidRequestBadRealm - Ranah ini bukan ranah yang dikonfigurasi dari ruang nama layanan terkini. |
| AADSTS50170 | MissingExternalClaimsProviderMapping - Pemetaan kontrol eksternal hilang. |
| AADSTS50173 | FreshTokenNeeded - Hibah yang disediakan telah kedaluwarsa karena dicabut, dan token auth segar diperlukan. Baik admin atau pengguna mencabut token untuk pengguna ini, menyebabkan refresh token berikutnya gagal dan memerlukan reauthentication. Membuat pengguna masuk lagi. |
| AADSTS50177 | ExternalChallengeNotSupportedForPassthroughUsers - Tantangan eksternal tidak didukung bagi pengguna passthrough. |
| AADSTS50178 | SessionControlNotSupportedForPassthroughUsers - Kontrol sesi tidak didukung bagi pengguna passthrough. |
| AADSTS50180 | WindowsIntegratedAuthMissing - Autentikasi Windows terintegrasi diperlukan. Aktifkan penyewa untuk SSO Mulus. |
| AADSTS50187 | DeviceInformationNotProvided - Layanan gagal melakukan autentikasi perangkat. |
| AADSTS50192 | Permintaan Tidak Valid - RawCredentialExpectedNotFound - Tidak ada Kredensial yang disertakan dalam permintaan masuk. Contoh: pengguna melakukan autentikasi berbasis sertifikat (CBA) dan tidak ada sertifikat yang dikirim (atau Proksi menghapus) sertifikat pengguna dalam permintaan masuk. |
| AADSTS50194 | Aplikasi '{appId}'({appName}) tidak dikonfigurasi sebagai aplikasi multipenyewa. Penggunaan titik akhir /common tidak didukung bagi aplikasi yang dibuat setelah '{time}'. Gunakan titik akhir khusus penyewa atau konfigurasikan aplikasi menjadi multipenyewa. |
| AADSTS50196 | LoopDetected - Loop klien telah terdeteksi. Periksa logika aplikasi untuk memastikan bahwa penembolokan token diterapkan, dan bahwa kondisi kesalahan ditangani dengan benar. Aplikasi ini telah membuat terlalu banyak permintaan yang sama dalam periode yang terlalu singkat, menunjukkan bahwa itu dalam keadaan rusak atau secara kasar meminta token. |
| AADSTS50197 | ConflictingIdentities - Pengguna tidak dapat ditemukan. Coba masuk kembali. |
| AADSTS50199 | CmsiInterrupt - Untuk alasan keamanan, konfirmasi pengguna diperlukan untuk permintaan ini. Interupsi ditampilkan untuk semua pengalihan skema di browser seluler. Tidak diperlukan tindakan. Pengguna diminta untuk mengonfirmasi bahwa aplikasi ini adalah aplikasi yang ingin mereka masuki. Ini adalah fitur keamanan yang membantu mencegah serangan spoofing. Ini terjadi karena webview sistem telah digunakan untuk meminta token untuk aplikasi asli. Untuk menghindari perintah ini, URI pengalihan harus menjadi bagian dari daftar aman berikut: http:// https:// chrome-extension:// (hanya browser Chrome desktop) |
| AADSTS51000 | RequiredFeatureNotEnabled - Fitur ini dinonaktifkan. |
| AADSTS51001 | DomainHintMustbePresent - Petunjuk domain harus ada dengan pengidentifikasi keamanan lokal atau UPN lokal. |
| AADSTS1000104 | XCB2BResourceCloudNotAllowedOnIdentityTenant - Cloud sumber daya {resourceCloud} tidak diizinkan untuk penyewa identitas {identityTenant}. {resourceCloud} - instans cloud pemilik sumber daya. {identityTenant} - adalah penyewa asal untuk identitas masuk. |
| AADSTS51004 | UserAccountNotInDirectory - Akun pengguna tidak ada di direktori. Aplikasi kemungkinan memilih penyewa yang salah untuk masuk, dan pengguna yang saat ini masuk dicegah melakukannya karena tidak ada di penyewa Anda. Jika pengguna ini harus dapat masuk, tambahkan mereka sebagai tamu. Untuk informasi lebih lanjut, silakan kunjungi menambahkan pengguna B2B. |
| AADSTS51005 | TemporaryRedirect - Setara dengan status HTTP 307, yang menunjukkan bahwa informasi yang diminta terletak di URI yang ditentukan di header lokasi. Saat Anda menerima status ini, ikuti header lokasi yang terkait dengan respons. Ketika metode permintaan asli adalah POST, permintaan yang dialihkan juga akan menggunakan metode POST. |
| AADSTS51006 | ForceReauthDueToInsufficientAuth - Autentikasi Windows terintegrasi diperlukan. Pengguna masuk menggunakan token sesi yang tidak memiliki klaim autentikasi Windows terintegrasi. Minta pengguna untuk masuk lagi. |
| AADSTS52004 | DelegationDoesNotExistForLinkedIn - Pengguna belum memberikan persetujuan untuk akses ke sumber daya LinkedIn. |
| AADSTS53000 | DeviceNotCompliant - Kebijakan Akses Bersyarat memerlukan perangkat yang sesuai, dan perangkat tidak sesuai. Pengguna harus mendaftarkan perangkat mereka dengan penyedia MDM yang disetujui seperti Intune. Untuk informasi tambahan, silakan kunjungi remediasi perangkat Akses Bersyar. |
| AADSTS53001 | DeviceNotDomainJoined - Kebijakan Akses Bersyarat memerlukan perangkat yang sesuai serta perangkat tidak patuh. Apakah pengguna menggunakan perangkat yang bergabung dengan domain. |
| AADSTS53002 | ApplicationUsedIsNotAnApprovedApp - Aplikasi yang digunakan bukan aplikasi yang disetujui bagi Akses Bersyarat. Pengguna perlu menggunakan salah satu aplikasi dari daftar aplikasi yang disetujui untuk digunakan untuk mendapatkan akses. |
| AADSTS53003 | BlockedByConditionalAccess - Akses telah diblokir oleh kebijakan Akses Bersyarat. Kebijakan akses tidak mengizinkan penerbitan token. Jika ini tidak terduga, lihat kebijakan Akses Bersyar yang diterapkan pada permintaan ini atau hubungi administrator Anda. Untuk informasi tambahan, silakan kunjungi pemecahan masalah masuk dengan Akses Bersyarat. |
| AADSTS530035 | BlockedBySecurityDefaults - Akses telah diblokir oleh default keamanan. Ini karena permintaan menggunakan autentikasi warisan atau dianggap tidak aman oleh kebijakan default keamanan. Untuk informasi tambahan, silakan kunjungi kebijakan keamanan yang diberlakukan. |
| AADSTS53004 | ProofUpBlockedDueToRisk - Pengguna perlu menyelesaikan proses pendaftaran autentikasi multifaktor sebelum mengakses konten ini. Pengguna harus mendaftar untuk autentikasi multifaktor. |
| AADSTS53010 | ProofUpBlockedDueToSecurityInfoAcr - Tidak dapat mengonfigurasi metode autentikasi multifaktor karena organisasi mengharuskan informasi ini diatur dari lokasi atau perangkat tertentu. |
| AADSTS53011 | Pengguna diblokir karena risiko pada penyewa rumah. |
| AADSTS530034 | DelegatedAdminBlockedDueToSuspiciousActivity - Administrator yang didelegasikan diblokir agar tidak mengakses penyewa karena risiko akun di penyewa rumah mereka. |
| AADSTS54000 | MinorUserBlockedLegalAgeGroupRule |
| AADSTS54005 | Kode Otorisasi OAuth2 sudah ditebus, silakan coba kembali dengan kode valid baru atau gunakan token refresh yang ada. |
| AADSTS65001 | DelegationDoesNotExist - Pengguna atau administrator belum menyetujui penggunaan aplikasi dengan ID X. Kirim permintaan otorisasi interaktif untuk pengguna dan sumber daya ini. |
| AADSTS65002 | Persetujuan antara aplikasi pihak pertama '{applicationId}' dan sumber daya pihak pertama '{resourceId}' harus dikonfigurasi melalui pra-otorisasi - aplikasi yang dimiliki dan dioperasikan oleh Microsoft harus mendapatkan persetujuan dari pemilik API sebelum meminta token untuk API tersebut. Pengembang di penyewa Anda mungkin mencoba menggunakan kembali ID Aplikasi yang dimiliki oleh Microsoft. Kesalahan ini mencegah mereka meniru aplikasi Microsoft untuk memanggil API lainnya. Mereka harus pindah ke ID aplikasi lain yang mereka daftarkan. |
| AADSTS65004 | UserDeclinedConsent - Pengguna menolak untuk menyetujui untuk mengakses aplikasi. Membuat pengguna mencoba kembali login dan menyetujui aplikasi |
| AADSTS65005 | MisconfiguredApplication - Daftar akses sumber daya yang diperlukan aplikasi tidak berisi aplikasi yang dapat ditemukan oleh sumber daya, atau aplikasi klien telah meminta akses ke sumber daya, yang tidak ditentukan dalam daftar akses sumber daya yang diperlukan atau layanan Graph mengembalikan permintaan atau sumber daya buruk yang tidak ditemukan. Jika aplikasi mendukung SAML, Anda mungkin telah mengonfigurasi aplikasi dengan Pengidentifikasi (Entitas) yang salah. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS650056. |
| AADSTS650052 | Aplikasi ini memerlukan akses ke layanan (\"{name}\") yang belum berlangganan atau diaktifkan oleh organisasi \"{organization}\" Anda. Hubungi Admin TI Anda untuk meninjau konfigurasi langganan layanan Anda. |
| AADSTS650054 | Aplikasi meminta izin untuk mengakses sumber daya yang telah dihapus atau yang tidak lagi tersedia. Pastikan bahwa semua sumber daya yang dipanggil aplikasi ada pada penyewa tempat Anda beroperasi. |
| AADSTS650056 | Aplikasi yang salah dikonfigurasi. Masalah ini dapat disebabkan oleh salah satu hal berikut: klien belum mendaftarkan izin apa pun untuk '{name}' dalam izin yang diminta di dalam pendaftaran aplikasi klien. Atau, admin belum menyetujui permintaan penyewa. Atau, periksa pengidentifikasi aplikasi dalam permintaan untuk memastikan izin tersebut cocok dengan pengidentifikasi aplikasi klien yang dikonfigurasi. Atau, periksa sertifikat dalam permintaan untuk memastikan permintaan tersebut valid. Silakan hubungi admin Anda untuk memperbaiki konfigurasi atau persetujuan atas nama penyewa. ID aplikasi klien: {ID}. Silakan hubungi admin Anda untuk memperbaiki konfigurasi atau persetujuan atas nama penyewa. |
| AADSTS650057 | Sumber daya tidak valid. Klien telah meminta akses ke sumber daya yang tidak tercantum di dalam izin yang diminta pada pendaftaran aplikasi klien. ID aplikasi klien: {appId}({appName}). Nilai sumber daya dari permintaan: {resource}. ID aplikasi sumber daya: {resourceAppId}. Daftar sumber daya yang valid dari pendaftaran aplikasi: {regList}. |
| AADSTS67003 | ActorNotValidServiceIdentity |
| AADSTS70000 | InvalidGrant - Autentikasi gagal. Refresh token tidak valid. Kesalahan mungkin disebabkan oleh alasan berikut:
|
| AADSTS70001 | UnauthorizedClient - Aplikasi dinonaktifkan. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS70001. |
| AADSTS700011 | UnauthorizedClientAppNotFoundInOrgIdTenant - Aplikasi dengan pengidentifikasi {appIdentifier} tidak ditemukan di direktori. Aplikasi klien meminta token dari penyewa Anda, tetapi aplikasi klien tidak ada di penyewa Anda, sehingga panggilan gagal. |
| AADSTS70002 | InvalidClient - Galat memvalidasi kredensial. client_secret yang ditentukan tidak cocok dengan nilai yang diharapkan untuk klien ini. Silakan perbaiki client_secret lalu coba lagi. Untuk informasi selengkapnya, lihat Menggunakan kode otorisasi untuk meminta token akses. |
| AADSTS700025 | InvalidClientPublicClientWithCredential - Klien bersifat publik sehingga 'client_assertion' atau 'client_secret' tidak boleh disajikan. |
| AADSTS700027 | Pernyataan klien gagal melakukan validasi tanda tangan. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar. |
| AADSTS70003 | UnsupportedGrantType - Aplikasi mengembalikan jenis hibah yang tidak didukung. |
| AADSTS700030 | Sertifikat tidak valid - nama subjek di dalam sertifikat tidak diizinkan. SubjectNames/SubjectAlternativeNames (hingga 10) dalam sertifikat token adalah: {certificateSubjects}. |
| AADSTS70004 | InvalidRedirectUri - Aplikasi mengembalikan URI pengalihan yang tidak valid. Alamat pengalihan yang ditentukan oleh klien tidak cocok dengan alamat yang dikonfigurasi atau alamat apa pun di daftar persetujuan OIDC. |
| AADSTS70005 | UnsupportedResponseType - Aplikasi mengembalikan jenis respons yang tidak didukung karena alasan berikut:
|
| AADSTS700054 | Response_type 'id_token' tidak diaktifkan bagi aplikasi. Aplikasi meminta token ID dari titik akhir otorisasi, tetapi tidak mengaktifkan peruntukan implisit token ID. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud lalu telusuri Aplikasi> Identitas>Pendaftaran aplikasi. Pilih aplikasi Anda lalu pilih Autentikasi. Di bawah Pemberian implisit dan alur hibrid, pastikan token ID dipilih. |
| AADSTS70007 | UnsupportedResponseMode - Aplikasi mengembalikan nilai yang tidak didukung response_mode saat meminta token. |
| AADSTS70008 | ExpiredOrRevokedGrant - Token refresh telah kedaluwarsa karena tidak aktif. Token dikeluarkan pada XXX dan tidak aktif untuk sejumlah waktu tertentu. |
| AADSTS700082 | ExpiredOrRevokedGrantInactiveToken - Token refresh telah kedaluwarsa karena tidak aktif. Token dikeluarkan pada {issueDate} dan tidak aktif untuk {time}. Bagian yang diharapkan dari siklus hidup token - pengguna melakukan jangka waktu yang lama tanpa menggunakan aplikasi, sehingga token kedaluwarsa saat aplikasi mencoba me-refreshnya. |
| AADSTS700084 | Token refresh dikeluarkan ke aplikasi satu halaman (SPA), dan karenanya memiliki masa pakai {time} tetap dan terbatas, yang tidak dapat diperpanjang. Token refresh sekarang sudah kedaluwarsa dan permintaan masuk baru harus dikirim oleh SPA ke halaman masuk. Token dikeluarkan pada tanggal {issueDate}. |
| AADSTS70011 | InvalidScope - Cakupan yang diminta oleh aplikasi tidak valid. |
| AADSTS70012 | MsaServerError - Terjadi galat server saat mengautentikasi pengguna MSA (konsumen). Coba lagi. Jika terus gagal, buka tiket dukungan |
| AADSTS70016 | AuthorizationPending - Kesalahan aliran perangkat OAuth 2.0. Otorisasi tertunda. Perangkat akan mencoba lagi polling permintaan. |
| AADSTS70018 | BadVerificationCode - Kode verifikasi tidak valid karena Pengguna mengetik kode pengguna yang salah untuk aliran kode perangkat. Otorisasi tidak disetujui. |
| AADSTS70019 | CodeExpired - Kode verifikasi kedaluwarsa. Membuat pengguna mencoba masuk kembali. |
| AADSTS70043 | BadTokenDueToSignInFrequency - Token refresh telah kedaluwarsa atau tidak valid karena pemeriksaan frekuensi masuk oleh Akses Bersyarat. Token diterbitkan pada {issueDate} dan masa pakai maksimum yang diizinkan untuk permintaan ini adalah {time}. |
| AADSTS75001 | BindingSerializationError - Terjadi galat selama pengikatan pesan SAML. |
| AADSTS75003 | UnsupportedBindingError - Aplikasi menampilkan kesalahan yang terkait dengan pengikatan yang tidak didukung (respons protokol SAML tidak dapat dikirim melalui pengikatan selain HTTP POST). |
| AADSTS75005 | Saml2MessageInvalid - Microsoft Entra tidak mendukung permintaan SAML yang dikirim oleh aplikasi untuk SSO. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS75005. |
| AADSTS7500514 | Jenis respons SAML yang didukung tidak ditemukan. Jenis respons yang didukung adalah 'Respons' (di ruang nama XML 'urn:oasis:names:tc:SAML:2.0:protocol') atau 'Assertion' (di namespace XML 'urn:oasis:names:tc:SAML:2.0:assertion'). Galat aplikasi - pengembang akan menangani kesalahan ini. |
| AADSTS750054 | SAMLRequest atau SAMLResponse harus ada sebagai parameter untai kueri dalam permintaan HTTP untuk pengikatan Pengalihan SAML. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS750054. |
| AADSTS75008 | RequestDeniedError - Permintaan dari aplikasi ditolak karena permintaan SAML memiliki tujuan yang tidak terduga. |
| AADSTS75011 | NoMatchedAuthnContextInOutputClaims - Metode Autentikasi yang diautentikasi pengguna dengan layanan tidak cocok dengan metode autentikasi yang diminta. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS75011. |
| AADSTS75016 | Saml2AuthenticationRequestInvalidNameIDPolicy - Permintaan Autentikasi SAML2 memiliki NameIdPolicy yang tidak valid. |
| AADSTS76021 | ApplicationRequiresSignedRequests - Permintaan yang dikirim oleh klien tidak ditandatangani saat aplikasi memerlukan permintaan yang ditandatangani |
| AADSTS76026 | RequestIssueTimeExpired - IssueTime dalam Permintaan Autentikasi SAML2 kedaluwarsa. |
| AADSTS80001 | OnPremiseStoreIsNotAvailable - Agen Autentikasi tidak dapat terhubung ke Direktori Aktif. Pastikan bahwa server agen adalah anggota hutan AD yang sama dengan pengguna yang kata sandinya perlu divalidasi dan mereka dapat terhubung ke Layanan Domain Active Directory. |
| AADSTS80002 | OnPremisePasswordValidatorRequestTimedout - Waktu permintaan validasi kata sandi habis. Pastikan Direktori Aktif tersedia dan menanggapi permintaan dari agen. |
| AADSTS80005 | OnPremisePasswordValidatorUnpredictableWebException - Terjadi kesalahan yang tidak diketahui saat memproses respons dari Agen Autentikasi. Coba lagi permintaannya. Jika terus gagal, buka tiket dukungan untuk mendapatkan detail lebih lanjut tentang kesalahan. |
| AADSTS80007 | OnPremisePasswordValidatorErrorOccurredOnPrem - Agen Autentikasi tidak dapat memvalidasi kata sandi pengguna. Periksa log agen untuk informasi lebih lanjut dan verifikasikan bahwa Layanan Domain Active Directory beroperasi seperti yang diharapkan. |
| AADSTS80010 | OnPremisePasswordValidationEncryptionException - Agen Autentikasi tidak dapat memvalidasi kata sandi pengguna. |
| AADSTS80012 | OnPremisePasswordValidationAccountLogonInvalidHours - Pengguna mencoba untuk masuk di luar jam yang diizinkan (ini ditentukan dalam AD). |
| AADSTS80013 | OnPremisePasswordValidationTimeSkew - Upaya autentikasi tidak dapat diselesaikan karena kemiringan waktu antara mesin yang menjalankan agen autentikasi dan AD. Perbaikan masalah waktu sinkronisasi. |
| AADSTS80014 | OnPremisePasswordValidationAuthenticationAgentTimeout - Permintaan validasi merespons setelah waktu maksimum yang berlalu terlampaui. Buka tiket dukungan dengan kode kesalahan, ID korelasi, dan tanda waktu untuk mendapatkan detail selengkapnya tentang kesalahan ini. |
| AADSTS81004 | DesktopSsoIdentityInTicketIsNotAuthenticated - Upaya autentikasi Kerberos gagal. |
| AADSTS81005 | DesktopSsoAuthenticationPackageNotSupported - Paket autentikasi tidak didukung. |
| AADSTS81006 | DesktopSsoNoAuthorizationHeader - Tidak ada header otorisasi yang ditemukan. |
| AADSTS81007 | DesktopSsoTenantIsNotOptIn - Penyewa tidak diaktifkan bagi SSO Lancar. |
| AADSTS81009 | DesktopSsoAuthorizationHeaderValueWithBadFormat - Tidak dapat memvalidasi tiket Kerberos pengguna. |
| AADSTS81010 | DesktopSsoAuthTokenInvalid - SSO Tanpa Hambatan gagal karena tiket Kerberos pengguna telah kedaluwarsa atau tidak valid. |
| AADSTS81011 | DesktopSsoLookupUserBySidFailed - Tidak dapat menemukan objek pengguna berdasarkan informasi dalam tiket Kerberos pengguna. |
| AADSTS81012 | DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - Pengguna yang mencoba masuk ke MICROSOFT Entra ID berbeda dari pengguna yang masuk ke perangkat. |
| AADSTS90002 | InvalidTenantName - Nama penyewa tidak ditemukan di penyimpanan data. Periksa untuk memastikan bahwa Anda memiliki ID penyewa yang benar. Pengembang aplikasi akan menerima kesalahan ini jika aplikasi mereka mencoba masuk ke penyewa yang tidak dapat kami temukan. Seringkali, ini karena aplikasi lintas cloud digunakan terhadap cloud yang salah, atau pengembang mencoba masuk ke penyewa yang berasal dari alamat email, tetapi domain tidak terdaftar. |
| AADSTS90004 | InvalidRequestFormat - Permintaan tidak diformat dengan tepat. |
| AADSTS90005 | InvalidRequestWithMultipleRequirements - Tidak dapat menyelesaikan permintaan. Permintaan ini tidak valid karena pengidentifikasi serta petunjuk login tidak dapat digunakan bersamaan. |
| AADSTS90006 | ExternalServerRetryableError - Layanan tidak tersedia untuk sementara. |
| AADSTS90007 | InvalidSessionId - Permintaan buruk. ID sesi yang dilewati tidak dapat diurai. |
| AADSTS90008 | TokenForItselfRequiresGraphPermission - Pengguna atau administrator belum menyetujui untuk menggunakan aplikasi. Minimal, aplikasi memerlukan akses ke ID Microsoft Entra dengan menentukan izin masuk dan membaca profil pengguna. |
| AADSTS90009 | TokenForItselfMissingIdenticalAppIdentifier - Aplikasi ini meminta token untuk dirinya sendiri. Skenario ini hanya didukung jika resource yang ditentukan menggunakan ID aplikasi berbasis GUID. |
| AADSTS90010 | NotSupported - Tidak dapat membuat algoritma. |
| AADSTS9001023 | Jenis pemberian ini tidak didukung melalui titik akhir /common ataupun /consumers. Harap gunakan titik akhir khusus /organisasi atau penyewa. |
| AADSTS90012 | RequestTimeout - Yang diminta telah kehabisan waktu. |
| AADSTS90013 | InvalidUserInput - Masukan pengguna tidak valid. |
| AADSTS90014 | MissingRequiredField - Kode kesalahan ini mungkin muncul dalam berbagai kasus ketika bidang yang diharapkan tidak ada dalam kredensial. |
| AADSTS900144 | Badan permintaan harus berisi parameter berikut: '{name}'. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar. |
| AADSTS90015 | QueryStringTooLong - String kueri terlalu panjang. |
| AADSTS90016 | MissingRequiredClaim - Token akses tidak valid. Klaim yang diperlukan hilang. |
| AADSTS90019 | MissingTenantRealm - ID Microsoft Entra tidak dapat menentukan pengidentifikasi penyewa dari permintaan. |
| AADSTS90020 | Pernyataan SAML 1.1 tidak memiliki ImmutableID pengguna. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar. |
| AADSTS90022 | AuthenticatedInvalidPrincipalNameFormat - Format nama utama tidak valid, atau tidak memenuhi format name[/host][@realm] yang diharapkan. Nama utama diperlukan, host, dan realm bersifat opsional dan dapat diatur ke null. |
| AADSTS90023 | InvalidRequest - Permintaan bagi layanan autentikasi tidak valid. |
| AADSTS900236 | InvalidRequestSamlPropertyUnsupported- Properti permintaan autentikasi SAML '{propertyName}' tidak didukung dan tidak boleh diatur. |
| AADSTS9002313 | InvalidRequest - Permintaan salah bentuk atau tidak valid. - Masalah muncul karena ada sesuatu yang salah dengan permintaan ke titik akhir tertentu. Saran untuk masalah ini adalah untuk mendapatkan jejak fiddler dari kesalahan yang terjadi dan ingin melihat apakah permintaan diformat dengan benar atau tidak. |
| AADSTS9002332 | Aplikasi '{principalId}'({principalName}) dikonfigurasi untuk digunakan oleh pengguna Microsoft Entra saja. Harap jangan gunakan titik akhir /consumers untuk melayani permintaan ini. |
| AADSTS90024 | RequestBudgetExceededError - Terjadi kesalahan sementara. Coba lagi. |
| AADSTS90027 | Kami tidak dapat menerbitkan token dari versi API ini pada penyewa MSA. Silakan hubungi vendor aplikasi karena mereka perlu menggunakan versi 2.0 dari protokol untuk mendukung hal ini. |
| AADSTS90033 | MsodsServiceUnavailable - Microsoft Online Directory Service (MSODS) tidak tersedia. |
| AADSTS90036 | MsodsServiceUnretryableFailure - Kesalahan yang tidak terduga dan tidak dapat dicocokkan kembali dari layanan WCF yang dihosting oleh MSODS telah terjadi. Buka tiket dukungan untuk mendapatkan detail lebih lanjut tentang kesalahan tersebut. |
| AADSTS90038 | NationalCloudTenantRedirection - Penyewa yang ditentukan 'Y' milik National Cloud 'X'. Instans cloud saat ini 'Z' tidak disalurkan dengan X. Kesalahan pengalihan cloud dikembalikan. |
| AADSTS900384 | Token JWT gagal validasi tanda tangan. Konten pesan aktual spesifik runtime, ada berbagai penyebab kesalahan ini. Silakan lihat pesan pengecualian yang dikembalikan untuk detailnya. |
| AADSTS90043 | NationalCloudAuthCodeRedirection - Fitur ini dinonaktifkan. |
| AADSTS900432 | Klien Rahasia tidak didukung di dalam permintaan Cross Cloud. |
| AADSTS90051 | InvalidNationalCloudId - Pengidentifikasi cloud nasional berisi pengidentifikasi cloud yang tidak valid. |
| AADSTS90055 | TenantThrottlingError - Ada terlalu banyak permintaan masuk. Pengecualian ini dilemparkan untuk penyewa yang diblokir. |
| AADSTS90056 | BadResourceRequest - Untuk menukarkan kode dengan token akses, aplikasi harus mengirim permintaan POST ke /token titik akhir. Juga, sebelum ini, Anda harus memberikan kode otorisasi dan mengirimkannya dalam permintaan POST ke /token titik akhir. Lihat artikel ini untuk gambaran umum alur kode otorisasi OAuth 2.0. Arahkan pengguna ke titik akhir /authorize, yang akan mengembalikan authorization_code. Dengan memposting permintaan ke titik akhir /token, pengguna mendapatkan token akses. Periksa Pendaftaran aplikasi > Titik Akhir untuk mengonfirmasi bahwa dua titik akhir dikonfigurasi dengan benar. |
| AADSTS900561 | BadResourceRequestInvalidRequest - Titik akhir hanya menerima permintaan {valid_verbs}. Menerima permintaan {invalid_verb}. {valid_verbs} mewakili daftar kata kerja HTTP yang didukung oleh titik akhir (misalnya, POST), {invalid_verb} adalah kata kerja HTTP yang digunakan dalam permintaan saat ini (misalnya, GET). Ini dapat disebabkan oleh kesalahan pengembang, atau karena pengguna yang menekan tombol kembali di browser mereka, memicu permintaan yang buruk. Ini dapat diabaikan. |
| AADSTS90072 | PassThroughUserMfaError - Akun eksternal yang masuk dengan pengguna tidak ada pada penyewa tempat mereka masuk; sehingga pengguna tidak dapat memenuhi persyaratan MFA untuk penyewa. Kesalahan ini juga dapat terjadi jika pengguna disinkronkan, tetapi ada ketidakcocokan dalam atribut ImmutableID (sourceAnchor) antara Direktori Aktif dan ID Microsoft Entra. Akun harus ditambahkan sebagai pengguna eksternal di penyewa terlebih dahulu. Keluar dan masuk dengan akun pengguna Microsoft Entra yang berbeda. Untuk informasi selengkapnya, silakan kunjungi mengonfigurasi identitas eksternal. |
| AADSTS90081 | OrgIdWsFederationMessageInvalid - Kesalahan terjadi ketika layanan mencoba memproses pesan WS-Federation. Pesan ini tidak valid. |
| AADSTS90082 | OrgIdWsFederationNotSupported - Kebijakan autentikasi yang dipilih untuk permintaan saat ini tidak didukung. |
| AADSTS90084 | OrgIdWsFederationGuestNotAllowed - Akun tamu tidak diizinkan untuk situs ini. |
| AADSTS90085 | OrgIdWsFederationSltRedemptionFailed - Layanan ini tidak dapat mengeluarkan token karena objek perusahaan belum disediakan. |
| AADSTS90086 | OrgIdWsTrustDaTokenExpired - Token DA pengguna kedaluwarsa. |
| AADSTS90087 | OrgIdWsFederationMessageCreationFromUriFailed - Terjadi kesalahan saat membuat pesan WS-Federation dari URI. |
| AADSTS90090 | GraphRetryableError - Layanan tidak tersedia untuk sementara. |
| AADSTS90091 | GraphServiceUnreachable |
| AADSTS90092 | GraphNonRetryableError |
| AADSTS90093 | GraphUserUnauthorized - Graph kembali dengan kode kesalahan terlarang untuk permintaan tersebut. |
| AADSTS90094 | AdminConsentRequired - Persetujuan administrator diperlukan. |
| AADSTS900382 | Klien Rahasia tidak didukung di dalam permintaan Cross Cloud. |
| AADSTS90095 | AdminConsentRequiredRequestAccess- Dalam pengalaman Alur Kerja Persetujuan Admin, interupsi yang muncul ketika pengguna diberitahu bahwa mereka perlu meminta persetujuan admin. |
| AADSTS90099 | Aplikasi '{appId}' ({appName}) belum diotorisasi dalam penyewa '{tenant}'. Aplikasi harus berwenang untuk mengakses penyewa eksternal sebelum administrator yang didelegasikan mitra dapat menggunakannya. Memberikan pra-persetujuan atau menjalankan API Pusat Mitra yang sesuai untuk mengotorisasi aplikasi. |
| AADSTS900971 | Tidak ada alamat balasan yang disediakan. |
| AADSTS90100 | InvalidRequestParameter - Parameter kosong atau tidak valid. |
| AADSTS901002 | AADSTS901002: Parameter permintaan 'sumber daya' tidak didukung. |
| AADSTS90101 | InvalidEmailAddress - Data yang disediakan bukanlah alamat email yang valid. Alamat email harus dalam format someone@example.com. |
| AADSTS90102 | InvalidUriParameter - Nilai harus URI absolut yang valid. |
| AADSTS90107 | InvalidXml - Permintaan ini tidak valid. Pastikan data Anda tidak memiliki karakter yang tidak valid. |
| AADSTS90114 | InvalidExpiryDate - Cap waktu kedaluwarsa token massal akan menyebabkan token kedaluwarsa dikeluarkan. |
| AADSTS90117 | InvalidRequestInput |
| AADSTS90119 | InvalidUserCode - Kode pengguna null atau kosong. |
| AADSTS90120 | InvalidDeviceFlowRequest - Permintaan sudah diotorisasi atau ditolak. |
| AADSTS90121 | InvalidEmptyRequest - Permintaan kosong tidak valid. |
| AADSTS90123 | IdentityProviderAccessDenied - Token tidak dapat dikeluarkan karena identitas atau penyedia penerbitan klaim menolak permintaan tersebut. |
| AADSTS90124 | V1ResourceV2GlobalEndpointNotSupported - Sumber daya ini tidak didukung melalui titik akhir /common atau /consumers. Gunakan /organizations atau titik akhir spesifik penyewa sebagai gantinya. |
| AADSTS90125 | DebugModeEnrollTenantNotFound - Pengguna tidak ada dalam sistem. Pastikan Anda memasukkan nama pengguna dengan benar. |
| AADSTS90126 | DebugModeEnrollTenantNotInferred - Jenis pengguna tidak didukung di titik akhir ini. Sistem tidak dapat menyimpulkan penyewa pengguna dari nama pengguna. |
| AADSTS90130 | NonConvergedAppV2GlobalEndpointNotSupported - Aplikasi ini tidak didukung via titik akhir /common atau /consumers. Gunakan /organizations atau titik akhir spesifik penyewa sebagai gantinya. |
| AADSTS120000 | PasswordChangeIncorrectCurrentPassword |
| AADSTS120002 | PasswordChangeInvalidNewPasswordWeak |
| AADSTS120003 | PasswordChangeInvalidNewPasswordContainsMemberName |
| AADSTS120004 | PasswordChangeOnPremComplexity |
| AADSTS120005 | PasswordChangeOnPremSuccessCloudFail |
| AADSTS120008 | PasswordChangeAsyncJobStateTerminated - Terjadi kesalahan yang tidak dapat dicoba kembali. |
| AADSTS120011 | PasswordChangeAsyncUpnInferenceFailed |
| AADSTS120012 | PasswordChangeNeedsToHappenOnPrem |
| AADSTS120013 | PasswordChangeOnPremisesConnectivityFailure |
| AADSTS120014 | PasswordChangeOnPremUserAccountLockedOutOrDisabled |
| AADSTS120015 | PasswordChangeADAdminActionRequired |
| AADSTS120016 | PasswordChangeUserNotFoundBySspr |
| AADSTS120018 | PasswordChangePasswordDoesnotComplyFuzzyPolicy |
| AADSTS120020 | PasswordChangeFailure |
| AADSTS120021 | PartnerServiceSsprInternalServiceError |
| AADSTS130004 | NgcKeyNotFound - Prinsipal pengguna tidak memiliki kunci ID NGC yang dikonfigurasi. |
| AADSTS130005 | NgcInvalidSignature - Tanda kunci NGC gagal diverifikasi. |
| AADSTS130006 | NgcTransportKeyNotFound - Kunci transportasi NGC tidak dikonfigurasi pada perangkat. |
| AADSTS130007 | NgcDeviceIsDisabled - Perangkat dinonaktifkan. |
| AADSTS130008 | NgcDeviceIsNotFound - Perangkat yang direferensikan oleh kunci NGC tidak ditemukan. |
| AADSTS135010 | KeyNotFound |
| AADSTS135011 | Perangkat yang digunakan selama autentikasi dinonaktifkan. |
| AADSTS140000 | InvalidRequestNonce - Permintaan nonce ini tidak disediakan. |
| AADSTS140001 | InvalidSessionKey - Kunci sesi ini tidak valid. |
| AADSTS165004 | Konten pesan sebenarnya bersifat spesifik runtime. Silakan lihat pesan pengecualian yang ditampilkan untuk detailnya. |
| AADSTS165900 | InvalidApiRequest: Permintaan tidak valid. |
| AADSTS220450 | UnsupportedAndroidWebViewVersion - Versi Chrome WebView ini tidak didukung. |
| AADSTS220501 | InvalidCrlDownload |
| AADSTS221000 | DeviceOnlyTokensNotSupportedByResource - Sumber daya ini tidak dikonfigurasi untuk menerima token khusus perangkat. |
| AADSTS240001 | BulkAADJTokenUnauthorized - Pengguna tidak berwenang untuk mendaftarkan perangkat di ID Microsoft Entra. |
| AADSTS240002 | RequiredClaimIsMissing - id_token tidak dapat digunakan sebagai urn:ietf:params:oauth:grant-type:jwt-bearer hibah. |
| AADSTS501621 | ClaimsTransformationTimeoutRegularExpressionTimeout - Penggantian ekspresi reguler untuk transformasi klaim telah kehabisan waktu. Ini menunjukkan ekspresi reguler yang terlalu kompleks mungkin telah dikonfigurasi untuk aplikasi ini. Percobaan ulang permintaan mungkin berhasil. Jika tidak, silakan hubungi admin Anda untuk memperbaiki konfigurasi. |
| AADSTS530032 | BlockedByConditionalAccessOnSecurityPolicy - Admin penyewa telah mengonfigurasi kebijakan keamanan yang memblokir permintaan ini. Periksa kebijakan keamanan yang ditentukan pada tingkat penyewa untuk menentukan apakah permintaan Anda memenuhi persyaratan kebijakan. |
| AADSTS700016 | UnauthorizedClient_DoesNotMatchRequest - Aplikasi tidak ditemukan pada direktori/penyewa. Ini dapat terjadi jika aplikasi belum diinstal oleh admin penyewa atau disetujui oleh pengguna mana pun di penyewa. Anda mungkin telah salah mengonfigurasi nilai pengidentifikasi untuk aplikasi atau mengirim permintaan autentikasi Anda ke penyewa yang salah. |
| AADSTS700020 | InteractionRequired - Pemberian akses membutuhkan interaksi. |
| AADSTS700022 | InvalidMultipleResourcesScope - Nilai yang disediakan untuk lingkup parameter input tidak valid karena berisi lebih dari satu sumber daya. |
| AADSTS700023 | InvalidResourcelessScope - Nilai yang disediakan untuk cakupan parameter input tidak valid saat meminta token akses. |
| AADSTS7000215 | Rahasia klien tidak valid disediakan. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar. |
| AADSTS7000218 | Isi permintaan harus berisi parameter berikut: 'client_assertion' atau 'client_secret'. |
| AADSTS7000222 | InvalidClientSecretExpiredKeysProvided - Kunci rahasia klien yang disediakan kedaluwarsa. Buat kunci baru untuk aplikasi Anda, atau pertimbangkan untuk menggunakan kredensial sertifikat untuk keamanan tambahan: https://aka.ms/certCreds |
| AADSTS700229 | ForbiddenTokenType- Hanya token khusus aplikasi yang dapat digunakan sebagai Federated Identity Credentials untuk penerbit Microsoft Entra. Gunakan token akses khusus aplikasi (dihasilkan selama alur kredensial klien) alih-alih token akses yang didelegasikan pengguna (mewakili permintaan yang berasal dari konteks pengguna). |
| AADSTS700005 | InvalidGrantRedeemAgainstWrongTenant - Kode Otorisasi Asal dimaksudkan untuk digunakan terhadap penyewa lain, sehingga ditolak. Kode Otorisasi OAuth2 harus ditukarkan dengan penyewa yang sama dengan yang diperoleh untuk (/common atau /{tenant-ID} sebagaimana mestinya) |
| AADSTS1000000 | UserNotBoundError - API Bind mengharuskan pengguna Microsoft Entra juga mengautentikasi dengan IDP eksternal, yang belum terjadi. |
| AADSTS1000002 | BindCompleteInterruptError - Ikatan berhasil diselesaikan, tetapi pengguna harus diberitahu. |
| AADSTS100007 | Microsoft Entra Regional HANYA mendukung autentikasi baik untuk MSI ATAU untuk permintaan dari MSAL menggunakan SN+I untuk aplikasi 1P atau aplikasi 3P di penyewa infrastruktur Microsoft. |
| AADSTS1000031 | Aplikasi {appDisplayName} saat ini tidak bisa diakses. Hubungi administrator Anda. |
| AADSTS7000112 | UnauthorizedClientApplicationDisabled - Aplikasi dinonaktifkan. |
| AADSTS7000114 | Aplikasi 'appIdentifier' tidak diizinkan untuk melakukan panggilan atas nama aplikasi. |
| AADSTS7500529 | Nilai 'SAMLId-Guid' bukan ID SAML yang valid - ID Microsoft Entra menggunakan atribut ini untuk mengisi atribut InResponseTo dari respons yang dikembalikan. ID tidak boleh diawali dengan angka, jadi strategi umumnya adalah untuk mengawali string seperti "ID" ke representasi string GUID. Misalnya, id6c1c178c166d486687be4aaf5e482730 adalah ID yang valid. |
Langkah berikutnya
- Punya pertanyaan atau tidak dapat menemukan apa yang Anda cari? Buat masalah GitHub atau lihat opsi Dukungan dan bantuan bagi pengembang untuk mempelajari cara lain Anda bisa mendapatkan bantuan dan dukungan.