Solucionar problemas de autenticação da entidade de serviço
Este artigo fornece orientação sobre como lidar com problemas encontrados ao autenticar o SDK do Azure para aplicativos Java por meio da entidade de serviço, por meio de várias TokenCredential implementações. Para obter mais informações, consulte Autenticação do Azure com entidade de serviço.
Solução de problemas de ClientSecretCredential
Quando você usa ClientSecretCredentialo , você pode opcionalmente tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de atenuação:
| Código de erro | Problema | Redução |
|---|---|---|
AADSTS7000215 |
Um segredo de cliente inválido foi fornecido. | Certifique-se de que o clientSecret fornecido ao construir a credencial é válido. Se não tiver certeza, crie um novo segredo do cliente usando o portal do Azure. Para obter mais informações, consulte a seção Criar um novo segredo de aplicativo de Criar um aplicativo e uma entidade de serviço do Microsoft Entra que pode acessar recursos. |
AADSTS7000222 |
Um segredo de cliente expirado foi fornecido. | Crie um novo segredo do cliente usando o portal do Azure. Para obter mais informações, consulte a seção Criar um novo segredo de aplicativo de Criar um aplicativo e uma entidade de serviço do Microsoft Entra que pode acessar recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se de que os especificados e tenantId estão corretos clientId para o seu registro de inscrição. Para aplicativos multilocatário, verifique se um administrador de locatário adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo e uma entidade de serviço do Microsoft Entra que podem acessar recursos. |
Solucionar problemas de ClientCertificateCredential
Quando você usa ClientCertificateCredentialo , você pode opcionalmente tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de atenuação:
| Código do erro | Descrição | Redução |
|---|---|---|
AADSTS700027 |
A declaração de cliente contém uma assinatura inválida. | Verifique se você carregou o certificado especificado no registro do aplicativo Microsoft Entra. Para obter mais informações, consulte a seção Carregar um certificado confiável emitido por uma autoridade de certificação de Criar um aplicativo e uma entidade de serviço do Microsoft Entra que pode acessar recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se de que os especificados e tenantId estão corretos clientId para o seu registro de inscrição. Para aplicativos multilocatário, verifique se um administrador de locatário adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo e uma entidade de serviço do Microsoft Entra que podem acessar recursos. |
Solucionar problemas de ClientAssertionCredential
Quando você usa ClientAssertionCredentialo , você pode opcionalmente tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de atenuação:
| Código do erro | Descrição | Redução |
|---|---|---|
AADSTS700021 |
O identificador do aplicativo de asserção do cliente não corresponde ao client_id parâmetro. |
Certifique-se de que a asserção JWT criada tenha os valores corretos especificados para o sub valor e issuer da carga útil. Ambos os campos devem ser iguais a clientId. Para obter o formato de declaração de cliente, consulte Credenciais de certificado de autenticação de aplicativo da plataforma de identidade da Microsoft. |
AADSTS700023 |
A declaração de audiência de asserção do cliente não corresponde ao emissor do Realm. | Verifique se o campo de audiência aud na declaração JWT criada tem o valor correto para o público especificado na carga útil. Defina este campo como https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
O token JWT é inválido ou malformado. | Verifique se o token de asserção JWT está no formato válido. Para obter mais informações, confira Credenciais de certificado de autenticação de aplicativo da plataforma de identidade da Microsoft. |
Próximas etapas
Se a orientação de solução de problemas neste artigo não ajudar a resolver problemas ao usar o SDK do Azure para bibliotecas de cliente Java, recomendamos que você registre um problema no repositório do Azure SDK para Java GitHub.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de