Kode kesalahan autentikasi dan otorisasi Microsoft Azure AD

Mencari info tentang kode kesalahan AADSTS yang dikembalikan dari layanan token keamanan Azure Active Directory (Microsoft Azure AD) (STS)? Baca dokumen ini untuk menemukan deskripsi kesalahan AADSTS, perbaikan, dan beberapa solusi yang disarankan.

Catatan

Informasi ini awal dan dapat berubah. Punya pertanyaan atau tidak dapat menemukan apa yang Anda cari? Buat masalah GitHub atau lihat opsi Dukungan dan bantuan bagi pengembang untuk mempelajari cara lain Anda bisa mendapatkan bantuan dan dukungan.

Dokumentasi ini disediakan untuk panduan pengembang dan admin, tetapi tidak boleh digunakan oleh klien itu sendiri. Kode kesalahan dapat berubah sewaktu-waktu untuk memberikan pesan kesalahan yang lebih terperinci yang dimaksudkan untuk membantu pengembang saat membangun aplikasi mereka. Aplikasi yang mengambil dependensi pada nomor kode teks atau kesalahan akan rusak dari waktu ke waktu.

Cari informasi kode kesalahan saat ini

Kode kesalahan dan pesan dapat berubah. Untuk info terbaru, lihat halaman untuk https://login.microsoftonline.com/error menemukan deskripsi kesalahan AADSTS, perbaikan, dan beberapa solusi yang disarankan.

Misalnya, jika Anda menerima kode kesalahan "AADSTS50058" lalu melakukan pencarian https://login.microsoftonline.com/error untuk "50058". Anda juga dapat menautkan langsung ke kesalahan tertentu dengan menambahkan nomor kode kesalahan ke URL: https://login.microsoftonline.com/error?code=50058.

Menangani kode kesalahan di aplikasi Anda

Spesifikasi OAuth2.0 menyediakan panduan tentang cara menangani kesalahan selama autentikasi menggunakan error bagian respons kesalahan.

Berikut adalah contoh respons kesalahan:

{
  "error": "invalid_scope",
  "error_description": "AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope https://example.contoso.com/activity.read is not valid.\r\nTrace ID: 255d1aef-8c98-452f-ac51-23d051240864\r\nCorrelation ID: fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7\r\nTimestamp: 2016-01-09 02:02:12Z",
  "error_codes": [
    70011
  ],
  "timestamp": "2016-01-09 02:02:12Z",
  "trace_id": "255d1aef-8c98-452f-ac51-23d051240864",
  "correlation_id": "fb3d2015-bc17-4bb9-bb85-30c5cf1aaaa7", 
  "error_uri":"https://login.microsoftonline.com/error?code=70011"
}
Parameter Deskripsi
error String kode kesalahan yang dapat digunakan untuk mengklasifikasikan jenis kesalahan yang terjadi, dan harus digunakan untuk bereaksi terhadap kesalahan.
error_description Pesan kesalahan tertentu yang dapat membantu Anda mengidentifikasi akar penyebab kesalahan autentikasi. Jangan pernah menggunakan bidang ini untuk bereaksi terhadap kesalahan dalam kode Anda.
error_codes Daftar kode kesalahan khusus STS yang dapat membantu dalam diagnostik.
timestamp Waktu saat peristiwa itu terjadi.
trace_id Pengidentifikasi unik untuk permintaan yang dapat membantu dalam diagnostik.
correlation_id Pengidentifikasi unik untuk permintaan yang dapat membantu dalam diagnostik lintas komponen.
error_uri Link ke halaman pencarian kesalahan dengan informasi tambahan tentang kesalahan tersebut. Ini hanya untuk penggunaan pengembang, jangan menyajikannya kepada pengguna. Hanya ada ketika sistem pencarian kesalahan memiliki informasi tambahan tentang kesalahan - tidak semua kesalahan menyediakan informasi tambahan.

Bidang error ini memiliki beberapa nilai yang mungkin - tinjau tautan dokumentasi protokol dan spesifikasi OAuth 2.0 untuk mempelajari lebih lanjut tentang kesalahan tertentu (misalnya, authorization_pending dalam alur kode perangkat) dan cara bereaksi terhadapnya. Beberapa kesalahan umum tercantum di bawah ini:

Kode Kesalahan Deskripsi Tindakan klien
invalid_request Kesalahan protokol, seperti kehilangan parameter yang diperlukan. Perbaiki dan kirim ulang permintaan.
invalid_grant Beberapa materi autentikasi (kode auth, token refresh, token akses, tantangan PKCE) tidak sah, tidak jarang, hilang, atau tidak dapat digunakan Coba permintaan baru ke /authorize titik akhir untuk mendapatkan kode otorisasi baru. Pertimbangkan untuk meninjau dan memvalidasi penggunaan protokol oleh aplikasi tersebut.
unauthorized_client Klien yang diautentikasi tidak berwenang untuk menggunakan jenis hibah otorisasi ini. Ini biasanya terjadi ketika aplikasi klien tidak terdaftar di Microsoft Azure Active Directory atau tidak ditambahkan ke penyewa Microsoft Azure Active Directory pengguna. Aplikasi dapat meminta pengguna dengan instruksi untuk menginstal aplikasi dan menambahkannya ke Microsoft Azure Active Directory.
invalid_client Autentikasi klien gagal. Informasi masuk klien tidak valid. Untuk memperbaikinya, administrator aplikasi memperbarui kredensial.
unsupported_grant_type Server otorisasi tak mendukung tipe pemberian otorisasi. Ubah jenis hibah dalam permintaan. Jenis kesalahan ini hanya boleh terjadi selama pengembangan dan terdeteksi selama pengujian awal.
invalid_resource Sumber daya target tidak valid karena tidak ada, Microsoft Azure Active Directory tidak dapat menemukannya, atau tidak dikonfigurasi dengan benar. Ini menunjukkan bahwa sumber daya, jika ada, belum dikonfigurasi di penyewa. Aplikasi dapat meminta pengguna dengan instruksi untuk menginstal aplikasi dan menambahkannya ke Microsoft Azure Active Directory. Selama pengembangan, ini biasanya menunjukkan penyewa pengujian pengaturan yang salah atau kesalahan ketik atas nama ruang lingkup yang diminta.
interaction_required Permintaan ini memerlukan interaksi pengguna. Misalnya, langkah autentikasi tambahan diperlukan. Coba lagi permintaan dengan sumber daya yang sama, secara interaktif, sehingga pengguna dapat menyelesaikan tantangan apa pun yang diperlukan.
temporarily_unavailable Server terlalu sibuk untuk menangani permintaan tersebut untuk sementara waktu. Coba lagi permintaannya. Aplikasi klien mungkin menjelaskan kepada pengguna bahwa responsnya tertunda karena kondisi sementara.

Kode kesalahan AADSTS

Kesalahan Deskripsi
AADSTS16000 SelectUserAccount - Ini adalah interupsi yang dilemparkan oleh Microsoft Azure AD, yang menghasilkan UI yang memungkinkan pengguna untuk memilih dari antara beberapa sesi SSO yang valid. Kesalahan ini cukup umum dan dapat dikembalikan ke aplikasi prompt=none jika ditentukan.
AADSTS16001 UserAccountSelectionInvalid - Anda akan melihat kesalahan ini jika pengguna mengklik ubin yang ditolak logika pemilihan sesi. Ketika dipicu, kesalahan ini memungkinkan pengguna untuk pulih dengan memilih dari daftar ubin / sesi yang diperbarui, atau dengan memilih akun lain. Kesalahan ini dapat terjadi karena cacat kode atau kondisi balapan.
AADSTS16002 AppSessionSelectionInvalid - Persyaratan SID yang ditentukan aplikasi tidak terpenuhi.
AADSTS16003 SsoUserAccountNotFoundInResourceTenant - Menunjukkan bahwa pengguna belum secara eksplisit ditambahkan ke penyewa.
AADSTS17003 CredentialKeyProvisioningFailed - Microsoft Azure AD tidak dapat menyediakan kunci pengguna.
AADSTS20001 WsFedSignInResponseError - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS20012 WsFedMessageInvalid - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS20033 FedMetadataInvalidTenantName - Ada masalah dengan Penyedia Identitas Federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS28002 Nilai yang disediakan untuk cakupan parameter input '{scope}' tidak valid saat meminta token akses. Harap tetapkan cakupan yang valid.
AADSTS28003 Nilai yang disediakan untuk cakupan parameter input tidak dapat kosong saat meminta token akses menggunakan kode otorisasi yang disediakan. Harap tetapkan cakupan yang valid.
AADSTS40008 OAuth2IdPUnretryableServerError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS40009 OAuth2IdPRefreshTokenRedemptionUserError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS40010 OAuth2IdPRetryableServerError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS40015 OAuth2IdPAuthCodeRedemptionUserError - Ada masalah dengan Penyedia Identitas federasi Anda. Hubungi IDP Anda untuk mengatasi masalah ini.
AADSTS50000 TokenIssuanceError - Ada masalah dengan layanan masuk. Buka tiket dukungan untuk mengatasi masalah ini.
AADSTS50001 InvalidResource - Sumber daya dinonaktifkan atau tidak ada. Periksa kode aplikasi anda untuk memastikan bahwa anda telah menentukan URL resource yang tepat untuk resource yang coba anda akses.
AADSTS50002 NotAllowedTenant - Masuk gagal karena akses proksi terbatas pada penyewa. Jika itu adalah kebijakan penyewa Anda sendiri, Anda dapat mengubah pengaturan penyewa terbatas untuk memperbaiki masalah ini.
AADSTS500021 Akses ke penyewa '{tenant}' ditolak. AADSTS500021 menunjukkan bahwa fitur pembatasan penyewa dikonfigurasi dan bahwa pengguna mencoba mengakses penyewa yang tidak ada dalam daftar penyewa yang diizinkan yang ditentukan di header Restrict-Access-To-Tenant. Untuk informasi selengkapnya, lihat Menggunakan pembatasan penyewa untuk mengelola akses ke aplikasi cloud SaaS.
AADSTS50003 MissingSigningKey - Masuk gagal karena kunci atau sertifikat penandatanganan yang hilang. Ini mungkin karena tidak ada kunci penandatanganan yang dikonfigurasi di aplikasi. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50003. Jika masih melihat masalah ini, hubungi pemilik aplikasi atau admin aplikasi.
AADSTS50005 DevicePolicyError - Pengguna mencoba masuk ke perangkat dari platform yang saat ini tidak didukung melalui kebijakan Akses Bersyarat.
AADSTS50006 InvalidSignature - Verifikasi tanda tangan gagal karena tanda tangan tidak valid.
AADSTS50007 PartnerEncryptionCertificateMissing - Sertifikat enkripsi mitra tidak ditemukan untuk aplikasi ini. Buka tiket dukungan dengan Microsoft untuk memperbaiki hal ini.
AADSTS50008 InvalidSamlToken - Pernyataan SAML hilang atau salah dikonfigurasi dalam token. Hubungi penyedia federasi Anda.
AADSTS50010 AudienceUriValidationFailed - Validasi URI audiens untuk aplikasi gagal karena tidak ada audiens token yang dikonfigurasi.
AADSTS50011 InvalidReplyTo - Alamat balasan hilang, salah dikonfigurasi, atau tidak cocok dengan alamat balasan yang dikonfigurasi untuk aplikasi. Sebagai resolusi, pastikan untuk menambahkan alamat balasan yang hilang ini ke aplikasi Microsoft Azure Active Directory atau mintalah seseorang yang memiliki izin untuk mengelola aplikasi Anda di Active Directory melakukan ini untuk Anda. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50011.
AADSTS50012 AuthenticationFailed - Autentikasi gagal karena salah satu alasan berikut:
  • Nama subjek sertifikat penandatangan tidak diotorisasi
  • Kebijakan otoritas tepercaya yang cocok tidak ditemukan untuk nama subjek yang diotorisasi
  • Rantai sertifikat tidak sah
  • Sertifikat penandatanganan tidak sah
  • Kebijakan tidak dikonfigurasi pada penyewa
  • Thumbprint sertifikat penandatangan tidak diotorisasi
  • Pernyataan klien berisi tanda tangan tidak valid
AADSTS50013 InvalidAssertion - Assertion tidak valid karena berbagai alasan - Penerbit token tidak cocok dengan versi api dalam rentang waktu yang valid -expired -malformed - Refresh token dalam pernyataan bukan token refresh utama.
AADSTS50014 GuestUserInPendingState - Penukaran pengguna dalam keadaan tertunda. Akun pengguna tamu belum sepenuhnya dibuat.
AADSTS50015 ViralUserLegalAgeConsentRequiredState - Pengguna memerlukan persetujuan kelompok usia hukum.
AADSTS50017 CertificateValidationFailed - Validasi sertifikasi gagal, alasan-alasan berikut:
  • Tak bisa menemukan sertifikat penerbit dalam daftar sertifikat terpercaya
  • Tidak dapat menemukan CrlSegment yang diharapkan
  • Tak bisa menemukan sertifikat penerbit dalam daftar sertifikat terpercaya
  • Titik distribusi Delta CRL dikonfigurasi tanpa titik distribusi CRL yang sesuai
  • Tidak dapat mengambil segmen CRL yang valid karena masalah waktu habis
  • Tidak dapat mengunduh media CRL
Hubungi admin penyewa.
AADSTS50020 UserUnauthorized - Pengguna tidak berwenang untuk memanggil titik akhir ini.
AADSTS500212 NotAllowedByOutboundPolicyTenant - Administrator pengguna telah menetapkan kebijakan akses keluar yang tidak memungkinkan akses ke penyewa sumber daya.
AADSTS500213 NotAllowedByInboundPolicyTenant - Kebijakan penyewa sumber daya akses lintas penyewa tidak memungkinkan pengguna ini untuk mengakses penyewa ini.
AADSTS50027 InvalidJwtToken - Token JWT tidak valid karena alasan berikut:
  • tidak berisi klaim nonce, sub klaim
  • ketidakcocokan pengidentifikasi subjek
  • klaim duplikat dalam klaim idToken
  • penerbit tak terduga
  • audiens tak terduga
  • tidak dalam rentang waktu yang valid
  • format token tidak tepat
  • Token ID eksternal dari penerbit gagal verifikasi tanda tangan.
AADSTS50029 URI tidak valid - nama domain berisi karakter yang tidak valid. Hubungi admin penyewa.
AADSTS50032 WeakRsaKey - Menunjukkan pengguna yang salah mencoba menggunakan kunci RSA yang lemah.
AADSTS50033 RetryableError - Menunjukkan kesalahan sementara yang tidak terkait dengan operasi database.
AADSTS50034 UserAccountNotFound - Untuk masuk ke aplikasi ini, akun harus ditambahkan ke direktori.
AADSTS50042 UnableToGeneratePairwiseIdentifierWithMissingSalt - Garam yang diperlukan untuk menghasilkan pengidentifikasi pairwise hilang pada prinsipnya. Hubungi admin penyewa.
AADSTS50043 UnableToGeneratePairwiseIdentifierWithMultipleSalts
AADSTS50048 SubjectMismatchesIssuer - Subjek ketidakcocokan Klaim penerbit dalam pernyataan klien. Hubungi admin penyewa.
AADSTS50049 NoSuchInstanceForDiscovery - Instans tidak diketahui atau tidak valid.
AADSTS50050 MalformedDiscoveryRequest - Permintaannya salah bentuk.
AADSTS50053 Kesalahan ini dapat diakibatkan oleh dua alasan:
  • IdsLocked - Akun dikunci, karena pengguna terlalu sering mencoba masuk dengan ID pengguna atau kata sandi yang salah. Pengguna diblokir karena upaya masuk berulang. Lihat Meremediasi risiko dan membuka blokir pengguna.
  • Selain itu, upaya masuk diblokir karena berasal dari alamat IP dengan aktivitas berbahaya.

Untuk menentukan alasan kegagalan mana yang menyebabkan kesalahan ini, masuk ke portal Microsoft Azure. Navigasikan ke penyewa Microsoft Azure Active Directory Anda lalu Pemantauan>Masuk. Temukan upaya masuk pengguna yang gagal dengan Kode kesalahan masuk 50053 dan periksa Alasan kegagalan.
AADSTS50055 InvalidPasswordExpiredPassword - Kata sandi kedaluwarsa. Kata sandi pengguna kedaluwarsa, dan karena itu login atau sesi mereka berakhir. Mereka akan ditawari kesempatan untuk mengatur ulang, atau bisa meminta admin untuk mengatur ulang melalui Mereset kata sandi pengguna menggunakan Azure Active Directory.
AADSTS50056 Kata sandi tidak sahih atau null: kata sandi tidak ada di dalam direktori untuk pengguna ini. Pengguna diminta untuk memasukkan kata sandi mereka lagi.
AADSTS50057 UserDisabled - Akun pengguna dinonaktifkan. Objek pengguna di AD DS yang mendukung akun ini telah dinonaktifkan. Admin dapat mengaktifkan kembali akun ini melalui PowerShell
AADSTS50058 UserInformationNotProvided - Informasi sesi tidak cukup untuk single-sign-on. Ini artinya pengguna tidak masuk. Ini adalah kesalahan umum yang diharapkan ketika pengguna tidak diautistik dan belum masuk.
Jika kesalahan ini ditemukan dalam konteks SSO di mana pengguna sebelumnya telah masuk, ini berarti bahwa sesi SSO tidak ditemukan atau tidak valid.
Kesalahan ini dapat dikembalikan ke aplikasi jika prompt = tidak ada yang ditentukan.
AADSTS50059 MissingTenantRealmAndNoUserInformationProvided - Informasi identifikasi penyewa tidak ditemukan dalam permintaan atau tersirat oleh kredensial yang disediakan. Pengguna dapat menghubungi admin penyewa untuk membantu mengatasi masalah tersebut.
AADSTS50061 SignoutInvalidRequest - Tidak dapat menyelesaikan upaya keluar. Permintaan tidak valid.
AADSTS50064 CredentialAuthenticationError - Validasi kredensial pada nama pengguna atau kata sandi telah gagal.
AADSTS50068 SignoutInitiatorNotParticipant - Keluar telah gagal. Aplikasi yang memulai keluar bukan peserta dalam sesi saat ini.
AADSTS50070 SignoutUnknownSessionIdentifier - Keluar telah gagal. Permintaan keluar menentukan pengidentifikasi nama yang tidak cocok dengan sesi yang ada.
AADSTS50071 SignoutMessageExpired - Permintaan logout telah kedaluwarsa.
AADSTS50072 UserStrongAuthEnrollmentRequiredInterrupt - Pengguna perlu mendaftar untuk autentikasi faktor kedua (interaktif).
AADSTS50074 UserStrongAuthClientAuthNRequiredInterrupt - Autentikasi yang kuat diperlukan dan pengguna tidak melewati tantangan MFA.
AADSTS50076 UserStrongAuthClientAuthNRequired - Karena perubahan konfigurasi yang dilakukan oleh admin, atau karena Anda pindah ke lokasi baru, pengguna harus menggunakan autentikasi multifaktor untuk mengakses sumber daya. Coba lagi dengan permintaan otorisasi baru untuk sumber daya.
AADSTS50079 UserStrongAuthEnrollmentRequired - Karena perubahan konfigurasi yang dilakukan oleh administrator, atau karena pengguna pindah ke lokasi baru, pengguna diharuskan menggunakan autentikasi multifaktor.
AADSTS50085 Refresh token membutuhkan login IDP sosial. Biarkan pengguna mencoba masuk lagi dengan nama pengguna -password
AADSTS50086 SasNonRetryableError
AADSTS50087 SasRetryableError - Kesalahan transien telah terjadi selama autentikasi kuat. Harap coba lagi.
AADSTS50088 Batas panggilan MFA telekomunikasi tercapai. Silakan coba beberapa menit lagi.
AADSTS50089 Autentikasi gagal karena token alur kedaluwarsa. Diharapkan - kode auth, token refresh, dan sesi berakhir dari waktu ke waktu atau dicabut oleh pengguna atau admin. Aplikasi ini akan meminta login baru dari pengguna.
AADSTS50097 DeviceAuthenticationRequired - Autentikasi perangkat diperlukan.
AADSTS50099 PKeyAuthInvalidJwtUnauthorized - Tanda tangan JWT tidak valid.
AADSTS50105 EntitlementGrantsNotFound - Pengguna yang masuk tidak ditetapkan ke peran untuk aplikasi. Tetapkan pengguna ke aplikasi. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS50105.
AADSTS50107 InvalidRealmUri - Objek realm federasi yang diminta tidak ada. Hubungi admin penyewa.
AADSTS50120 ThresholdJwtInvalidJwtFormat - Masalah dengan header JWT. Hubungi admin penyewa.
AADSTS50124 ClaimsTransformationInvalidInputParameter - Transformasi Klaim berisi parameter input yang tidak valid. Hubungi admin penyewa untuk memperbarui kebijakan.
AADSTS501241 Input Wajib '{paramName}' hilang dari id transformasi '{transformId}'. Kesalahan ini dikembalikan saat Microsoft Azure AD mencoba membangun respons SAML terhadap aplikasi. Klaim NameID atau NameIdentifier adalah wajib dalam respons SAML dan jika Microsoft Azure AD gagal mendapatkan atribut sumber untuk klaim NameID, ini akan mengembalikan kesalahan ini. Sebagai solusi, pastikan Anda menambahkan aturan klaim di Azure Portal > Azure Active Directory > Aplikasi Perusahaan > Pilih aplikasi Anda > Akses Menyeluruh > Atribut Pengguna & Klaim > Pengguna Unik Pengenal (Nama ID).
AADSTS50125 PasswordResetRegistrationRequiredInterrupt - Sign-in terganggu karena entri reset kata sandi atau pendaftaran kata sandi.
AADSTS50126 InvalidUserNameOrPassword - Kesalahan memvalidasi kredensial karena nama pengguna atau kata sandi yang tidak valid.
AADSTS50127 BrokerAppNotInstalled - Pengguna perlu menginstal aplikasi broker untuk mendapatkan akses ke konten ini.
AADSTS50128 Nama domain tidak valid - Tidak ada informasi identifikasi penyewa yang ditemukan dalam permintaan atau tersirat oleh kredensial yang disediakan.
AADSTS50129 DeviceIsNotWorkplaceJoined - Gabungan tempat kerja diperlukan untuk mendaftarkan perangkat.
AADSTS50131 ConditionalAccessFailed - Menunjukkan berbagai kesalahan Akses Bersyarat seperti status perangkat Windows yang buruk, permintaan diblokir karena aktivitas yang mencurigakan, kebijakan akses, atau keputusan kebijakan keamanan.
AADSTS50132 SsoArtifactInvalidOrExpired - Sesi ini tidak valid karena kedaluwarsa kata sandi atau perubahan kata sandi terbaru.
AADSTS50133 SsoArtifactRevoked - Sesi ini tidak valid karena masa kedaluwarsa kata sandi atau perubahan kata sandi terbaru.
AADSTS50134 DeviceFlowAuthorizeWrongDatacenter - Pusat data salah. Untuk mengotorisasi permintaan yang dimulai oleh aplikasi di aliran perangkat OAuth 2.0, pihak yang berwenang harus berada di pusat data yang sama tempat permintaan asli berada.
AADSTS50135 PasswordChangeCompromisedPassword - Perubahan kata sandi diperlukan karena risiko akun.
AADSTS50136 RedirectMsaSessionToApp - Sesi MSA tunggal terdeteksi.
AADSTS50139 SessionMissingMsaOAuth2RefreshToken - Sesi ini tidak valid karena token refresh eksternal yang hilang.
AADSTS50140 KmsiInterrupt - Kesalahan ini terjadi karena gangguan "Keep me signed in" ketika pengguna masuk. Ini adalah bagian yang diharapkan dari alur login, di mana pengguna ditanya apakah mereka ingin tetap masuk ke browser mereka saat ini untuk membuat login lebih lanjut lebih mudah. Untuk informasi lebih lanjut, lihat Pengalaman "Biarkan saya masuk" masuk Microsoft Azure AD yang baru yang bergulir sekarang!. Anda dapat membuka tiket dukungan dengan ID Korelasi, ID Permintaan, dan kode Kesalahan untuk mendapatkan detail lebih lanjut.
AADSTS50143 Ketidakcocokan sesi - Sesi tidak valid karena penyewa pengguna tidak cocok dengan petunjuk domain karena sumber daya yang berbeda. Buka tiket dukungan dengan ID Korelasi, ID Permintaan, dan kode Kesalahan untuk mendapatkan detail lebih lanjut.
AADSTS50144 InvalidPasswordExpiredOnPremPassword - Kata sandi Direktori Aktif Pengguna telah kedaluwarsa. Buat kata sandi baru untuk pengguna atau minta pengguna menggunakan alat reset layanan mandiri untuk mengatur ulang kata sandi mereka.
AADSTS50146 MissingCustomSigningKey - Aplikasi ini harus dikonfigurasi dengan kunci penandatanganan khusus aplikasi. Ini tidak dikonfigurasi dengan satu, atau kunci telah kedaluwarsa atau belum valid.
AADSTS50147 MissingCodeChallenge - Ukuran parameter tantangan kode tidak valid.
AADSTS501481 Code_Verifier tidak sesuai dengan code_challenge yang disediakan dalam permintaan otorisasi.
AADSTS50155 DeviceAuthenticationFailed - Autentikasi perangkat gagal untuk pengguna ini.
AADSTS50158 ExternalSecurityChallenge - Tantangan keamanan eksternal tidak puas.
AADSTS50161 InvalidExternalSecurityChallengeConfiguration - Klaim yang dikirim oleh penyedia eksternal tidak cukup atau Klaim tidak ada yang diminta ke penyedia eksternal.
AADSTS50166 ExternalClaimsProviderThrottled - Gagal mengirim permintaan ke penyedia klaim.
AADSTS50168 ChromeBrowserSsoInterruptRequired - Klien mampu mendapatkan token SSO melalui ekstensi Akun Windows 10, tetapi token tidak ditemukan dalam permintaan atau token yang disediakan kedaluwarsa.
AADSTS50169 InvalidRequestBadRealm - Ranah ini bukan ranah yang dikonfigurasi dari ruang nama layanan saat ini.
AADSTS50170 MissingExternalClaimsProviderMapping - Pemetaan kontrol eksternal hilang.
AADSTS50173 FreshTokenNeeded - Hibah yang disediakan telah kedaluwarsa karena dicabut, dan token auth segar diperlukan. Baik admin atau pengguna mencabut token untuk pengguna ini, menyebabkan refresh token berikutnya gagal dan memerlukan reauthentication. Membuat pengguna masuk lagi.
AADSTS50177 ExternalChallengeNotSupportedForPassthroughUsers - Tantangan eksternal tidak didukung untuk pengguna passthrough.
AADSTS50178 SessionControlNotSupportedForPassthroughUsers - Kontrol sesi tidak didukung untuk pengguna passthrough.
AADSTS50180 WindowsIntegratedAuthMissing - Autentikasi Windows terintegrasi diperlukan. Aktifkan penyewa untuk SSO Mulus.
AADSTS50187 DeviceInformationNotProvided - Layanan gagal melakukan autentikasi perangkat.
AADSTS50194 Aplikasi '{appId}'({appName}) tidak dikonfigurasi sebagai aplikasi multi-penyewa. Penggunaan titik akhir /common tidak didukung untuk aplikasi yang dibuat setelah '{time}'. Gunakan titik akhir khusus penyewa atau konfigurasikan aplikasi untuk menjadi multi-penyewa.
AADSTS50196 LoopDetected - Loop klien telah terdeteksi. Periksa logika aplikasi untuk memastikan bahwa penembolokan token diterapkan, dan bahwa kondisi kesalahan ditangani dengan benar. Aplikasi ini telah membuat terlalu banyak permintaan yang sama dalam periode yang terlalu singkat, menunjukkan bahwa itu dalam keadaan rusak atau secara kasar meminta token.
AADSTS50197 ConflictingIdentities - Pengguna tidak dapat ditemukan. Coba masuk kembali.
AADSTS50199 CmsiInterrupt - Untuk alasan keamanan, konfirmasi pengguna diperlukan untuk permintaan ini. Karena ini adalah kesalahan "interaction_required", klien harus melakukan auth interaktif. Ini terjadi karena webview sistem telah digunakan untuk meminta token untuk aplikasi asli - pengguna harus diminta untuk bertanya apakah ini sebenarnya aplikasi yang mereka maksudkan untuk masuk. Untuk menghindari perintah ini, URI pengalihan harus menjadi bagian dari daftar aman berikut:
http://
https://
msauth://(khusus iOS)
msauthv2://(khusus iOS)
chrome-extension:// (hanya browser Chrome desktop)
AADSTS51000 RequiredFeatureNotEnabled - Fitur ini dinonaktifkan.
AADSTS51001 DomainHintMustbePresent - Petunjuk domain harus ada dengan pengidentifikasi keamanan lokal atau UPN lokal.
AADSTS51004 UserAccountNotInDirectory - Akun pengguna tidak ada di direktori.
AADSTS51005 TemporaryRedirect - Setara dengan status HTTP 307, yang menunjukkan bahwa informasi yang diminta terletak di URI yang ditentukan di header lokasi. Saat Anda menerima status ini, ikuti header lokasi yang terkait dengan respons. Ketika metode permintaan asli adalah POST, permintaan yang dialihkan juga akan menggunakan metode POST.
AADSTS51006 ForceReauthDueToInsufficientAuth - Autentikasi Windows terintegrasi diperlukan. Pengguna masuk menggunakan token sesi yang tidak memiliki klaim autentikasi Windows terintegrasi. Minta pengguna untuk masuk lagi.
AADSTS52004 DelegationDoesNotExistForLinkedIn - Pengguna belum memberikan persetujuan untuk akses ke sumber daya LinkedIn.
AADSTS53000 DeviceNotCompliant - Kebijakan Akses Bersyarat memerlukan perangkat yang sesuai, dan perangkat tidak patuh. Pengguna harus mendaftarkan perangkat mereka dengan penyedia MDM yang disetujui seperti Intune.
AADSTS53001 DeviceNotDomainJoined - Kebijakan Akses Bersyarat memerlukan perangkat yang sesuai, dan perangkat tidak patuh. Apakah pengguna menggunakan perangkat yang bergabung dengan domain.
AADSTS53002 ApplicationUsedIsNotAnApprovedApp - Aplikasi yang digunakan bukan aplikasi yang disetujui untuk Akses Bersyarat. Pengguna perlu menggunakan salah satu aplikasi dari daftar aplikasi yang disetujui untuk digunakan untuk mendapatkan akses.
AADSTS53003 BlockedByConditionalAccess - Akses telah diblokir oleh kebijakan Akses Bersyarat. Kebijakan akses tidak mengizinkan penerbitan token.
AADSTS53004 ProofUpBlockedDueToRisk - Pengguna perlu menyelesaikan proses pendaftaran autentikasi multifaktor sebelum mengakses konten ini. Pengguna harus mendaftar untuk autentikasi multifaktor.
AADSTS53011 Pengguna diblokir karena risiko pada penyewa rumah.
AADSTS54000 MinorUserBlockedLegalAgeGroupRule
AADSTS54005 Kode Otorisasi OAuth2 sudah ditebus, silakan coba kembali dengan kode valid baru atau gunakan token refresh yang ada.
AADSTS65001 DelegationDoesNotExist - Pengguna atau administrator belum setuju untuk menggunakan aplikasi dengan ID X. Kirim permintaan otorisasi interaktif untuk pengguna dan sumber daya ini.
AADSTS65002 Persetujuan antara aplikasi pihak pertama '{applicationId}' dan sumber daya pihak pertama '{resourceId}' harus dikonfigurasi melalui pra-otorisasi - aplikasi yang dimiliki dan dioperasikan oleh Microsoft harus mendapatkan persetujuan dari pemilik API sebelum meminta token untuk API tersebut. Pengembang di penyewa Anda mungkin mencoba menggunakan kembali ID Aplikasi yang dimiliki oleh Microsoft. Kesalahan ini mencegah mereka meniru aplikasi Microsoft untuk memanggil API lainnya. Mereka harus pindah ke ID aplikasi lain yang mereka daftarkan pada https://portal.azure.com.
AADSTS65004 UserDeclinedConsent - Pengguna menolak untuk menyetujui untuk mengakses aplikasi. Membuat pengguna mencoba kembali login dan menyetujui aplikasi
AADSTS65005 MisconfiguredApplication - Daftar akses sumber daya yang diperlukan aplikasi tidak berisi aplikasi yang dapat ditemukan oleh sumber daya atau Aplikasi klien telah meminta akses ke sumber daya, yang tidak ditentukan dalam daftar akses sumber daya yang diperlukan atau layanan Graph mengembalikan permintaan atau sumber daya yang buruk tidak ditemukan. Jika aplikasi mendukung SAML, Anda mungkin telah mengonfigurasi aplikasi dengan Pengidentifikasi (Entitas) yang salah. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS650056.
AADSTS650052 Aplikasi ini memerlukan akses ke layanan yang belum berlangganan atau diaktifkan oleh (\"{name}\")organisasi Anda \"{organization}\". Hubungi Admin TI Anda untuk meninjau konfigurasi langganan layanan Anda.
AADSTS650054 Aplikasi meminta izin untuk mengakses sumber daya yang telah dihapus atau yang tidak lagi tersedia. Pastikan bahwa semua sumber daya yang dipanggil aplikasi ada di penyewa tempat Anda beroperasi.
AADSTS650056 Aplikasi yang salah dikonfigurasi. Masalah ini dapat disebabkan oleh salah satu hal berikut: klien belum mendaftarkan izin apa pun untuk '{name}' dalam izin yang diminta di dalam pendaftaran aplikasi klien. Atau, admin belum menyetujui permintaan penyewa. Atau, periksa pengidentifikasi aplikasi dalam permintaan untuk memastikan izin tersebut cocok dengan pengidentifikasi aplikasi klien yang dikonfigurasi. Atau, periksa sertifikat dalam permintaan untuk memastikan permintaan tersebut valid. Silakan hubungi admin Anda untuk memperbaiki konfigurasi atau persetujuan atas nama penyewa. ID aplikasi klien: {id}. Silakan hubungi admin Anda untuk memperbaiki konfigurasi atau persetujuan atas nama penyewa.
AADSTS650057 Sumber daya tidak valid. Klien telah meminta akses ke sumber daya yang tidak tercantum dalam izin yang diminta pada pendaftaran aplikasi klien. ID aplikasi klien: {appId}({appName}). Nilai sumber daya dari permintaan: {resource}. ID aplikasi sumber daya: {resourceAppId}. Daftar sumber daya yang valid dari pendaftaran aplikasi: {regList}.
AADSTS67003 ActorNotValidServiceIdentity
AADSTS70000 InvalidGrant - Autentikasi gagal. Token refresh tidak sah. Hal ini bisa jadi disebabkan oleh alasan berikut:
  • Header pengikatan token kosong
  • Token binding hash tidak cocok
AADSTS70001 UnauthorizedClient - Aplikasi dinonaktifkan. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS70001.
AADSTS70002 InvalidClient - Galat memvalidasi kredensial. client_secret yang ditentukan tidak cocok dengan nilai yang diharapkan untuk klien ini. Silakan perbaiki client_secret lalu coba lagi. Untuk informasi selengkapnya, lihat Menggunakan kode otorisasi untuk meminta token akses.
AADSTS70003 UnsupportedGrantType - Aplikasi mengembalikan jenis hibah yang tidak didukung.
AADSTS700030 Sertifikat tidak valid - nama subjek dalam sertifikat tidak diizinkan. SubjectNames/SubjectAlternativeNames (hingga 10) dalam sertifikat token adalah: {certificateSubjects}.
AADSTS70004 InvalidRedirectUri - Aplikasi mengembalikan URI pengalihan yang tidak valid. Alamat pengalihan yang ditentukan oleh klien tidak cocok dengan alamat yang dikonfigurasi atau alamat apa pun di daftar persetujuan OIDC.
AADSTS70005 UnsupportedResponseType - Aplikasi mengembalikan jenis respons yang tidak didukung karena alasan berikut:
  • jenis respons 'token' tidak diaktifkan untuk aplikasi
  • tipe respons 'id_token' memerlukan scope 'OpenID' -berisi nilai parameter OAuth yang tidak didukung dalam wctx yang dikodekan
AADSTS700054 Response_type 'id_token' tidak diaktifkan untuk aplikasi. Aplikasi meminta token ID dari titik akhir otorisasi, tetapi tidak mengaktifkan peruntukan implisit token ID. Buka Azure Portal > Azure Active Directory > Pendaftaran aplikasi > Pilih aplikasi Anda > Autentikasi > Di bawah 'Implicit grant and hybrid flow', pastikan 'ID token' dipilih.
AADSTS70007 UnsupportedResponseMode - Aplikasi mengembalikan nilai yang tidak didukung response_mode saat meminta token.
AADSTS70008 ExpiredOrRevokedGrant - Token refresh telah kedaluwarsa karena tidak aktif. Token dikeluarkan pada XXX dan tidak aktif untuk sejumlah waktu tertentu.
AADSTS700084 Token refresh dikeluarkan ke aplikasi satu halaman (SPA), dan karena itu memiliki masa pakai {time} tetap dan terbatas, yang tidak dapat diperpanjang. Token refresh sekarang sudah kedaluwarsa dan permintaan masuk baru harus dikirim oleh SPA ke halaman masuk. Token dikeluarkan pada tanggal {issueDate}.
AADSTS70011 InvalidScope - Cakupan yang diminta oleh aplikasi tidak valid.
AADSTS70012 MsaServerError - Terjadi galat server saat mengautentikasi pengguna MSA (konsumen). Coba lagi. Jika terus gagal, buka tiket dukungan 
AADSTS70016 AuthorizationPending - Kesalahan aliran perangkat OAuth 2.0. Otorisasi tertunda. Perangkat akan mencoba lagi polling permintaan.
AADSTS70018 BadVerificationCode - Kode verifikasi tidak valid karena Pengguna mengetik kode pengguna yang salah untuk aliran kode perangkat. Otorisasi tidak diperlukan.
AADSTS70019 CodeExpired - Kode verifikasi kedaluwarsa. Membuat pengguna mencoba kembali masuk.
AADSTS70043 Token refresh telah kedaluwarsa atau tidak valid karena pemeriksaan frekuensi masuk oleh akses bersyarat. Token diterbitkan pada {issueDate} dan masa pakai maksimum yang diizinkan untuk permintaan ini adalah {time}.
AADSTS75001 BindingSerializationError - Terjadi galat selama pengikatan pesan SAML.
AADSTS75003 UnsupportedBindingError - Aplikasi mengembalikan kesalahan yang terkait dengan pengikatan yang tidak didukung (respons protokol SAML tidak dapat dikirim melalui pengikatan selain HTTP POST).
AADSTS75005 Saml2MessageInvalid - Microsoft Azure AD tidak mendukung permintaan SAML yang dikirim oleh aplikasi untuk SSO. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS75005.
AADSTS7500514 Jenis respons SAML yang didukung tidak ditemukan. Jenis respons yang didukung adalah 'Respons' (di ruang nama XML 'urn:oasis:names:tc:SAML:2.0:protocol') atau 'Assertion' (di namespace XML 'urn:oasis:names:tc:SAML:2.0:assertion'). Galat aplikasi - pengembang akan menangani kesalahan ini.
AADSTS750054 SAMLRequest atau SAMLResponse harus ada sebagai parameter string kueri dalam permintaan HTTP untuk pengikatan Pengalihan SAML. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS750054.
AADSTS75008 RequestDeniedError - Permintaan dari aplikasi ditolak karena permintaan SAML memiliki tujuan yang tidak terduga.
AADSTS75011 NoMatchedAuthnContextInOutputClaims - Metode Autentikasi yang diautentikasi pengguna dengan layanan tidak cocok dengan metode autentikasi yang diminta. Untuk mempelajari selengkapnya, lihat artikel pemecahan masalah untuk kesalahan AADSTS75011.
AADSTS75016 Saml2AuthenticationRequestInvalidNameIDPolicy - Permintaan Autentikasi SAML2 memiliki NameIdPolicy yang tidak valid.
AADSTS80001 OnPremiseStoreIsNotAvailable - Agen Autentikasi tidak dapat terhubung ke Direktori Aktif. Pastikan bahwa server agen adalah anggota hutan AD yang sama dengan pengguna yang kata sandinya perlu divalidasi dan mereka dapat terhubung ke Layanan Domain Active Directory.
AADSTS80002 OnPremisePasswordValidatorRequestTimedout - Waktu permintaan validasi kata sandi habis. Pastikan Direktori Aktif tersedia dan menanggapi permintaan dari agen.
AADSTS80005 OnPremisePasswordValidatorUnpredictableWebException - Terjadi kesalahan yang tidak diketahui saat memproses respons dari Agen Autentikasi. Coba lagi permintaannya. Jika terus gagal, buka tiket dukungan untuk mendapatkan detail lebih lanjut tentang kesalahan.
AADSTS80007 OnPremisePasswordValidatorErrorOccurredOnPrem - Agen Autentikasi tidak dapat memvalidasi kata sandi pengguna. Periksa log agen untuk informasi lebih lanjut dan verifikasikan bahwa Layanan Domain Active Directory beroperasi seperti yang diharapkan.
AADSTS80010 OnPremisePasswordValidationEncryptionException - Agen Autentikasi tidak dapat memvalidasi kata sandi pengguna.
AADSTS80012 OnPremisePasswordValidationAccountLogonInvalidHours - Pengguna mencoba untuk masuk di luar jam yang diizinkan (ini ditentukan dalam AD).
AADSTS80013 OnPremisePasswordValidationTimeSkew - Upaya autentikasi tidak dapat diselesaikan karena condong waktu antara mesin yang menjalankan agen autentikasi dan AD. Perbaikan masalah waktu sinkronisasi.
AADSTS81004 DesktopSsoIdentityInTicketIsNotAuthenticated - Upaya autentikasi Kerberos gagal.
AADSTS81005 DesktopSsoAuthenticationPackageNotSupported - Paket autentikasi tidak didukung.
AADSTS81006 DesktopSsoNoAuthorizationHeader - Tidak ada header otorisasi yang ditemukan.
AADSTS81007 DesktopSsoTenantIsNotOptIn - Penyewa tidak diaktifkan untuk SSO Mulus.
AADSTS81009 DesktopSsoAuthorizationHeaderValueWithBadFormat - Tidak dapat memvalidasi tiket Kerberos pengguna.
AADSTS81010 DesktopSsoAuthTokenInvalid - SSO Tanpa Hambatan gagal karena tiket Kerberos pengguna telah kedaluwarsa atau tidak valid.
AADSTS81011 DesktopSsoLookupUserBySidFailed - Tidak dapat menemukan objek pengguna berdasarkan informasi dalam tiket Kerberos pengguna.
AADSTS81012 DesktopSsoMismatchBetweenTokenUpnAndChosenUpn - Pengguna yang mencoba masuk ke Microsoft Azure AD berbeda dari pengguna yang masuk ke perangkat.
AADSTS90002 InvalidTenantName - Nama penyewa tidak ditemukan di penyimpanan data. Periksa untuk memastikan bahwa Anda memiliki ID penyewa yang benar.
AADSTS90004 InvalidRequestFormat - Permintaan tidak diformat dengan benar.
AADSTS90005 InvalidRequestWithMultipleRequirements - Tidak dapat menyelesaikan permintaan. Permintaan ini tidak valid karena pengidentifikasi dan petunjuk login tidak dapat digunakan bersamaan.
AADSTS90006 ExternalServerRetryableError - Layanan tidak tersedia untuk sementara.
AADSTS90007 InvalidSessionId - Permintaan buruk. ID sesi yang dilewati tidak dapat diurai.
AADSTS90008 TokenForItselfRequiresGraphPermission - Pengguna atau administrator belum menyetujui untuk menggunakan aplikasi. Minimal, aplikasi memerlukan akses ke Microsoft Azure AD dengan menentukan izin masuk dan membaca profil pengguna.
AADSTS90009 TokenForItselfMissingIdenticalAppIdentifier - Aplikasi ini meminta token untuk dirinya sendiri. Skenario ini hanya didukung jika resource yang ditentukan menggunakan ID aplikasi berbasis GUID.
AADSTS90010 NotSupported - Tidak dapat membuat algoritma.
AADSTS9001023 Jenis pemberian ini tidak didukung melalui titik akhir /common atau /consumers. Harap gunakan titik akhir khusus /organisasi atau penyewa.
AADSTS90012 RequestTimeout - Yang diminta telah kehabisan waktu.
AADSTS90013 InvalidUserInput - Masukan dari pengguna tidak valid.
AADSTS90014 MissingRequiredField - Kode kesalahan ini mungkin muncul dalam berbagai kasus ketika bidang yang diharapkan tidak ada dalam kredensial.
AADSTS900144 Badan permintaan harus berisi parameter berikut: '{name}'. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar.
AADSTS90015 QueryStringTooLong - String kueri terlalu panjang.
AADSTS90016 MissingRequiredClaim - Token akses tidak valid. Klaim yang diperlukan hilang.
AADSTS90019 MissingTenantRealm - Microsoft Azure AD tidak dapat menentukan pengidentifikasi penyewa dari permintaan.
AADSTS90020 Pernyataan SAML 1.1 tidak memiliki ImmutableID pengguna. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar.
AADSTS90022 AuthenticatedInvalidPrincipalNameFormat - Format nama utama tidak valid, atau tidak memenuhi format yang name[/host][@realm] diharapkan. Nama utama diperlukan, host dan realm bersifat opsional dan dapat diatur ke null.
AADSTS90023 InvalidRequest - Permintaan layanan autentikasi tidak valid.
AADSTS9002313 InvalidRequest - Permintaan salah bentuk atau tidak valid. - Masalahnya di sini adalah karena ada sesuatu yang salah dengan permintaan ke titik akhir tertentu. Saran untuk masalah ini adalah untuk mendapatkan jejak fiddler dari kesalahan yang terjadi dan mencari untuk melihat apakah permintaan benar-benar diformat dengan benar atau tidak.
AADSTS9002332 Aplikasi '{principalId}'({principalName}) dikonfigurasi untuk digunakan oleh pengguna Azure Active Directory saja. Harap jangan gunakan titik akhir /consumers untuk melayani permintaan ini.
AADSTS90024 RequestBudgetExceededError - Terjadi kesalahan sementara. Coba lagi.
AADSTS90027 Kami tidak dapat menerbitkan token dari versi API ini pada penyewa MSA. Silakan hubungi vendor aplikasi karena mereka perlu menggunakan versi 2.0 dari protokol untuk mendukung hal ini.
AADSTS90033 MsodsServiceUnavailable - Microsoft Online Directory Service (MSODS) tidak tersedia.
AADSTS90036 MsodsServiceUnretryableFailure - Kesalahan yang tidak terduga dan tidak dapat dicocokkan kembali dari layanan WCF yang dihosting oleh MSODS telah terjadi. Buka tiket dukungan untuk mendapatkan detail lebih lanjut tentang kesalahan tersebut.
AADSTS90038 NationalCloudTenantRedirection - Penyewa yang ditentukan 'Y' milik National Cloud 'X'. Instans cloud saat ini 'Z' tidak disalurkan dengan X. Kesalahan pengalihan cloud dikembalikan.
AADSTS90043 NationalCloudAuthCodeRedirection - Fitur ini dinonaktifkan.
AADSTS900432 Klien Rahasia tidak didukung dalam permintaan Cross Cloud.
AADSTS90051 InvalidNationalCloudId - Pengidentifikasi cloud nasional berisi pengidentifikasi cloud yang tidak valid.
AADSTS90055 TenantThrottlingError - Ada terlalu banyak permintaan masuk. Pengecualian ini dilemparkan untuk penyewa yang diblokir.
AADSTS90056 BadResourceRequest - Untuk menukarkan kode dengan token akses, aplikasi harus mengirim permintaan POST ke /token titik akhir. Juga, sebelum ini, Anda harus memberikan kode otorisasi dan mengirimkannya dalam permintaan POST ke /token titik akhir. Lihat artikel ini untuk ikhtisar alur kode otorisasi OAuth 2.0: .. /azuread-dev/v1-protocols-oauth-code.md. Arahkan pengguna ke titik akhir /authorize, yang akan mengembalikan authorization_code. Dengan memposting permintaan ke titik akhir /token, pengguna mendapatkan token akses. Masuk ke portal Microsoft Azure, dan periksa Pendaftaran aplikasi > Titik akhir untuk mengonfirmasi bahwa kedua titik akhir telah dikonfigurasi dengan benar.
AADSTS90072 PassThroughUserMfaError - Akun eksternal yang masuk dengan pengguna tidak ada pada penyewa tempat mereka masuk; sehingga pengguna tidak dapat memenuhi persyaratan MFA untuk penyewa. Kesalahan ini juga mungkin terjadi jika pengguna disinkronkan, tetapi ada ketidakcocokan dalam atribut ImmutableID (sourceAnchor) antara Layanan Domain Active Directory dan Microsoft Azure AD. Akun harus ditambahkan sebagai pengguna eksternal di penyewa terlebih dahulu. Keluar dan masuk dengan akun pengguna Microsoft Azure AD yang berbeda.
AADSTS90081 OrgIdWsFederationMessageInvalid - Kesalahan terjadi ketika layanan mencoba memproses pesan WS-Federation. Pesan tidak valid.
AADSTS90082 OrgIdWsFederationNotSupported - Kebijakan autentikasi yang dipilih untuk permintaan saat ini tidak didukung.
AADSTS90084 OrgIdWsFederationGuestNotAllowed - Akun tamu tidak diizinkan untuk situs ini.
AADSTS90085 OrgIdWsFederationSltRedemptionFailed - Layanan ini tidak dapat mengeluarkan token karena objek perusahaan belum disediakan.
AADSTS90086 OrgIdWsTrustDaTokenExpired - Token DA pengguna kedaluwarsa.
AADSTS90087 OrgIdWsFederationMessageCreationFromUriFailed - Terjadi kesalahan saat membuat pesan WS-Federation dari URI.
AADSTS90090 GraphRetryableError - Layanan tidak tersedia untuk sementara.
AADSTS90091 GraphServiceUnreachable
AADSTS90092 GraphNonRetryableError
AADSTS90093 GraphUserUnauthorized - Graph kembali dengan kode kesalahan terlarang untuk permintaan tersebut.
AADSTS90094 AdminConsentRequired - Persetujuan administrator diperlukan.
AADSTS900382 Klien Rahasia tidak didukung dalam permintaan Cross Cloud.
AADSTS90095 AdminConsentRequiredRequestAccess- Dalam pengalaman Alur Kerja Persetujuan Admin, interupsi yang muncul ketika pengguna diberitahu bahwa mereka perlu meminta persetujuan admin.
AADSTS90099 Aplikasi '{appId}' ({appName}) belum diotorisasi dalam penyewa '{tenant}'. Aplikasi harus diizinkan untuk mengakses penyewa pelanggan sebelum administrator yang didelegasikan mitra dapat menggunakannya. Memberikan pra-persetujuan atau menjalankan API Pusat Mitra yang sesuai untuk mengotorisasi aplikasi.
AADSTS900971 Tidak ada alamat balasan yang disediakan.
AADSTS90100 InvalidRequestParameter - Parameter kosong atau tidak valid.
AADSTS901002 AADSTS901002: Parameter permintaan 'resource' tidak didukung.
AADSTS90101 InvalidEmailAddress - Data yang disediakan bukanlah alamat email yang valid. Alamat email harus dalam format someone@example.com.
AADSTS90102 InvalidUriParameter - Nilai harus URI absolut yang valid.
AADSTS90107 InvalidXml - Permintaan tidak valid. Pastikan data Anda tidak memiliki karakter yang tidak valid.
AADSTS90114 InvalidExpiryDate - Cap waktu kedaluwarsa token massal akan menyebabkan token kedaluwarsa dikeluarkan.
AADSTS90117 InvalidRequestInput
AADSTS90119 InvalidUserCode - Kode pengguna null atau kosong.
AADSTS90120 InvalidDeviceFlowRequest - Permintaan sudah diotorisasi atau ditolak.
AADSTS90121 InvalidEmptyRequest - Permintaan kosong tidak valid.
AADSTS90123 IdentityProviderAccessDenied - Token tidak dapat dikeluarkan karena identitas atau penyedia penerbitan klaim menolak permintaan tersebut.
AADSTS90124 V1ResourceV2GlobalEndpointNotSupported - Sumber daya tidak didukung melalui titik akhir /commonatau/consumers. Gunakan /organizations atau titik akhir spesifik penyewa sebagai gantinya.
AADSTS90125 DebugModeEnrollTenantNotFound - Pengguna tidak ada dalam sistem. Pastikan Anda memasukkan nama pengguna dengan benar.
AADSTS90126 DebugModeEnrollTenantNotInferred - Jenis pengguna tidak didukung pada titik akhir ini. Sistem tidak dapat menyimpulkan penyewa pengguna dari nama pengguna.
AADSTS90130 NonConvergedAppV2GlobalEndpointNotSupported - Aplikasi ini tidak didukung melalui titik akhir/common atau /consumers. Gunakan /organizations atau titik akhir spesifik penyewa sebagai gantinya.
AADSTS120000 PasswordChangeIncorrectCurrentPassword
AADSTS120002 PasswordChangeInvalidNewPasswordWeak
AADSTS120003 PasswordChangeInvalidNewPasswordContainsMemberName
AADSTS120004 PasswordChangeOnPremComplexity
AADSTS120005 PasswordChangeOnPremSuccessCloudFail
AADSTS120008 PasswordChangeAsyncJobStateTerminated - Terjadi kesalahan yang tidak dapat dicoba kembali.
AADSTS120011 PasswordChangeAsyncUpnInferenceFailed
AADSTS120012 PasswordChangeNeedsToHappenOnPrem
AADSTS120013 PasswordChangeOnPremisesConnectivityFailure
AADSTS120014 PasswordChangeOnPremUserAccountLockedOutOrDisabled
AADSTS120015 PasswordChangeADAdminActionRequired
AADSTS120016 PasswordChangeUserNotFoundBySspr
AADSTS120018 PasswordChangePasswordDoesnotComplyFuzzyPolicy
AADSTS120020 PasswordChangeFailure
AADSTS120021 PartnerServiceSsprInternalServiceError
AADSTS130004 NgcKeyNotFound - Prinsipal pengguna tidak memiliki kunci ID NGC yang dikonfigurasi.
AADSTS130005 NgcInvalidSignature - Tanda kunci NGC gagal diverifikasi.
AADSTS130006 NgcTransportKeyNotFound - Kunci transportasi NGC tidak dikonfigurasi pada perangkat.
AADSTS130007 NgcDeviceIsDisabled - Perangkat dinonaktifkan.
AADSTS130008 NgcDeviceIsNotFound - Perangkat yang direferensikan oleh kunci NGC tidak ditemukan.
AADSTS135010 KeyNotFound
AADSTS135011 Perangkat yang digunakan selama autentikasi dinonaktifkan.
AADSTS140000 InvalidRequestNonce - Permintaan nonce tidak disediakan.
AADSTS140001 InvalidSessionKey - Kunci sesi tidak valid.
AADSTS165004 Konten pesan sebenarnya bersifat spesifik runtime. Silakan lihat pesan pengecualian yang ditampilkan untuk detailnya.
AADSTS165900 InvalidApiRequest: Permintaan tidak valid.
AADSTS220450 UnsupportedAndroidWebViewVersion - Versi Chrome WebView tidak didukung.
AADSTS220501 InvalidCrlDownload
AADSTS221000 DeviceOnlyTokensNotSupportedByResource - Resource tidak dikonfigurasi untuk menerima token khusus perangkat.
AADSTS240001 BulkAADJTokenUnauthorized - Pengguna tidak berwenang untuk mendaftarkan perangkat di Microsoft Azure AD.
AADSTS240002 RequiredClaimIsMissing - id_token tidak dapat digunakan sebagai urn:ietf:params:oauth:grant-type:jwt-bearer hibah.
AADSTS530032 BlockedByConditionalAccessOnSecurityPolicy - Admin penyewa telah mengonfigurasi kebijakan keamanan yang memblokir permintaan ini. Periksa kebijakan keamanan yang ditentukan pada tingkat penyewa untuk menentukan apakah permintaan Anda memenuhi persyaratan kebijakan.
AADSTS700016 UnauthorizedClient_DoesNotMatchRequest - Aplikasi tidak ditemukan pada direktori/penyewa. Ini dapat terjadi jika aplikasi belum diinstal oleh admin penyewa atau disetujui oleh pengguna mana pun di penyewa. Anda mungkin telah salah mengonfigurasi nilai pengidentifikasi untuk aplikasi atau mengirim permintaan autentikasi Anda ke penyewa yang salah.
AADSTS700020 InteractionRequired - Pemberian akses membutuhkan interaksi.
AADSTS700022 InvalidMultipleResourcesScope - Nilai yang disediakan untuk lingkup parameter input tidak valid karena berisi lebih dari satu sumber daya.
AADSTS700023 InvalidResourcelessScope - Nilai yang disediakan untuk lingkup parameter input tidak valid saat meminta token akses.
AADSTS7000215 Rahasia klien tidak valid disediakan. Kesalahan pengembang - aplikasi ini mencoba masuk tanpa parameter autentikasi yang diperlukan atau benar.
AADSTS7000222 InvalidClientSecretExpiredKeysProvided - Kunci rahasia klien yang disediakan kedaluwarsa. Kunjungi portal Microsoft Azure untuk membuat kunci baru untuk aplikasi Anda, atau pertimbangkan untuk menggunakan kredensial sertifikat untuk keamanan tambahan: https://aka.ms/certCreds
AADSTS700005 InvalidGrantRedeemAgainstWrongTenant - Kode Otorisasi Asal dimaksudkan untuk digunakan terhadap penyewa lain, sehingga ditolak. Kode Otorisasi OAuth2 harus ditukarkan dengan penyewa yang sama dengan yang diperoleh untuk (/common atau /{tenant-ID} sebagaimana mestinya)
AADSTS1000000 UserNotBoundError - Bind API mengharuskan pengguna Microsoft Azure AD untuk juga mengautentikasi dengan IDP eksternal, yang belum terjadi.
AADSTS1000002 BindCompleteInterruptError - Ikatan berhasil diselesaikan, tetapi pengguna harus diberitahu.
AADSTS100007 AAD Regional HANYA mendukung auth untuk MSI ATAU untuk permintaan dari MSAL menggunakan SN+I untuk aplikasi 1P atau aplikasi 3P di penyewa infrastruktur Microsoft.
AADSTS1000031 Aplikasi {appDisplayName} saat ini tidak dapat diakses. Hubungi administrator Anda.
AADSTS7000112 UnauthorizedClientApplicationDisabled - Aplikasi dinonaktifkan.
AADSTS7000114 Aplikasi 'appIdentifier' tidak diizinkan untuk melakukan panggilan on-behalf-of aplikasi.
AADSTS7500529 Nilai 'SAMLId-Guid' bukan ID SAML yang valid - Microsoft Azure AD menggunakan atribut ini untuk mengisi atribut InResponseTo dari respons yang dikembalikan. ID tidak boleh diawali dengan angka, jadi strategi umum adalah untuk mengawali string seperti "id" ke representasi untai GUID. Misalnya, id6c1c178c166d486687be4aaf5e482730 adalah ID yang valid.

Langkah berikutnya

  • Punya pertanyaan atau tidak dapat menemukan apa yang Anda cari? Buat masalah GitHub atau lihat opsi Dukungan dan bantuan bagi pengembang untuk mempelajari cara lain Anda bisa mendapatkan bantuan dan dukungan.