Код ошибок: Azure Active Directory B2C
Ниже приводится перечень ошибок, возвращаемых службой Azure Active Directory B2C.
| Код ошибки | Сообщение | Примечания. |
|---|---|---|
AADB2C90001 |
Учетная запись этого пользователя уже существует, и профиль "{0}" не допускает повторного создания такой же учетной записи пользователя. | Поток регистрации |
AADB2C90002 |
Ресурс CORS '{0}' вернул ошибку 404 — не найдено. | Размещение содержимого страницы |
AADB2C90006 |
URI перенаправления "{0}", указанный в запросе, не зарегистрирован для идентификатора клиента "{1}". | Регистрация веб-приложения, Отправка запросов проверки подлинности |
AADB2C90007 |
Приложение, связанное с идентификатором клиента "{0}", не имеет зарегистрированных URI перенаправления. | Регистрация веб-приложения, Отправка запросов проверки подлинности |
AADB2C90008 |
Запрос не содержит параметр идентификатора клиента. | Отправка запросов проверки подлинности |
AADB2C90010 |
Запрос не содержит параметр области. | Отправка запросов проверки подлинности |
AADB2C90011 |
Идентификатор клиента "{0}", указанный в запросе, не соответствует идентификатору клиента "{1}", зарегистрированному в политике. | |
AADB2C90012 |
Область '{0}', указанная в запросе, не поддерживается. | Регистрация веб-API и настройка областей, Отправка запросов проверки подлинности |
AADB2C90013 |
Запрошенный тип ответа '{0}', указанный в запросе, не поддерживается. | Вход в веб-приложения с помощью OpenID Connect |
AADB2C90014 |
Запрошенный режим ответа '{0}', указанный в запросе, не поддерживается. | Отправка запросов проверки подлинности |
AADB2C90016 |
Запрошенный тип утверждения клиента '{0}' не соответствует ожидаемому типу '{1}'. | устарело |
AADB2C90017 |
В запросе указано недопустимое утверждение клиента: {0} | устарело |
AADB2C90018 |
Идентификатор клиента "{0}", указанный в запросе, не зарегистрирован в клиенте "{1}". | Регистрация веб-приложения, Отправка запросов проверки подлинности |
AADB2C90019 |
Контейнер ключей с идентификатором "{0}" в клиенте{1} не имеет допустимого ключа. Причина: {2}. | |
AADB2C90021 |
Технический профиль '{0}' не существует в политике '{1}' клиента '{2}'. | |
AADB2C90022 |
Не удалось вернуть метаданные для политики '{0}' в клиенте '{1}'. | Предоставление общего доступа к метаданным приложения |
AADB2C90023 |
Профиль '{0}' не содержит обязательный ключ метаданных '{1}'. | |
AADB2C90025 |
Профиль '{0}' политики '{1}' в клиенте '{2}' не содержит обязательного криптографического ключа '{3}'. | |
AADB2C90027 |
Указаны недопустимые основные учетные данные '{0}'. Проверьте правильность учетных данных и убедитесь, что доступ предоставлен ресурсом. | Обычная проверка подлинности HTTP |
AADB2C90028 |
Сертификат клиента, указанный для '{0}', недопустим. Убедитесь, что сертификат указан правильно, содержит закрытый ключ и этот доступ предоставлен ресурсом. | Проверка подлинности сертификата клиента HTTPS |
AADB2C90031 |
Политика '{0}' не указывает пути взаимодействия пользователя по умолчанию. Убедитесь, что политика или ее родительские объекты указывают путь взаимодействия пользователя по умолчанию в рамках раздела проверяющей стороны. | Путь взаимодействия пользователя по умолчанию |
AADB2C90035 |
Служба временно недоступна. Повторите попытку через несколько минут. | |
AADB2C90036 |
Запрос не содержит универсальный код ресурса (URI) для перенаправления пользователя после выхода из системы. Укажите URI в поле параметра post_logout_redirect_uri. | Отправка запроса на выход |
AADB2C90037 |
При обработке этого запроса возникла ошибка. Найдите ответ CorrelationId . |
Отправьте новый запрос на поддержку и включите .CorrelationId |
AADB2C90039 |
Запрос содержит утверждение клиента, но у указанной политики '{0}' в клиенте '{1}' нет client_secret в RelyingPartyPolicy. | устарело |
AADB2C90040 |
Путь взаимодействия пользователя '{0}' не содержит шаг отправки утверждений. | Шаги оркестрации пути взаимодействия пользователя |
AADB2C90043 |
Строка, входящая в запрос, содержит недопустимые значения. Ожидалось "none", "login", "consent" или "select_account". | |
AADB2C90044 |
Утверждение '{0}' не поддерживается распознавателем утверждений '{1}'. | Сопоставители утверждений |
AADB2C90046 |
Возникли проблемы при загрузке текущего состояния. Возможно, вы захотите перезапустить сеанс с самого начала. | |
AADB2C90047 |
Ресурс '{0}' содержит ошибки скрипта, препятствующие его загрузке. | Настройка CORS |
AADB2C90048 |
На сервере возникло необработанное исключение. | |
AADB2C90051 |
Не найдены подходящие поставщики утверждений. | |
AADB2C90052 |
Недопустимое имя пользователя или пароль. | |
AADB2C90053 |
Не удалось найти пользователя с указанными учетными данными. | |
AADB2C90054 |
Недопустимое имя пользователя или пароль. | |
AADB2C90055 |
Область '{0}', указанная в запросе, должна указывать ресурс, например 'https://example.com/calendar.read'. | Приложение веб-API |
AADB2C90057 |
Указанное приложение не настроено для разрешения неявного потока OAuth. | Включение потока неявного предоставления разрешения, Одностраничный вход c использованием неявного потока OAuth 2.0 |
AADB2C90058 |
Указанное приложение не настроено для разрешения открытых клиентов. | Регистрация приложения в качестве общедоступного клиента |
AADB2C99059 |
Указанный запрос должен представлять code_challenge. Требуется для одностраничных приложений с помощью потока кода авторизации. | Поток кода авторизации |
AADB2C90067 |
URI перенаправления после выхода из системы '{0}' имеет недопустимый формат. Укажите URL-адрес на основе HTTPS, например 'https://example.com/return', или для собственных клиентов используйте URI собственного клиента IETF 'urn:ietf:wg:oauth:2.0:oob'. | Отправка запроса на выход |
AADB2C90068 |
Указанное приложение с идентификатором '{0}' не является допустимым для этой службы. Используйте приложение, созданное с помощью портала B2C, и повторите попытку. | Регистрация веб-приложения в Azure AD B2C |
AADB2C90073 |
KeyContainer с идентификатором {0} не удалось найти в каталоге {1}. | |
AADB2C90075 |
Обмен утверждениями '{0}', указанный в шаге '{1}', возвратил ошибочный ответ HTTP с кодом '{2}' и причиной '{3}'. | |
AADB2C90077 |
У пользователя нет существующего сеанса, и у параметра Prompt запроса есть значение '{0}'. | |
AADB2C90079 |
Клиенты должны отправить client_secret при активации конфиденциального предоставления прав. | Создание секрета клиента веб-приложения |
AADB2C90080 |
Истек срок действия предоставленного разрешения GRANT. Выполните повторную проверку подлинности и повторите попытку. Текущее время: {0}, предоставление времени выдачи: {1}, предоставление скользящего времени окончания срока действия окна: {2}. | Поведение времени существования токена |
AADB2C90081 |
Указанное значение client_secret не соответствует ожидаемому значению для этого клиента. Исправьте значение client_secret и повторите попытку. | Отправка запросов проверки подлинности |
AADB2C90083 |
В запросе отсутствует обязательный параметр: {0}. | Отправка запросов проверки подлинности |
AADB2C90084 |
Общедоступные клиенты не должны отправлять client_secret при активации открыто полученного разрешения на доступ. | Тестирование потока ROPC |
AADB2C90085 |
В службе произошла внутренняя ошибка. Выполните повторную проверку подлинности и повторите попытку. | |
AADB2C90086 |
Указанный тип grant_type [{0}] не поддерживается. | Отправка запросов проверки подлинности |
AADB2C90087 |
Предоставленное разрешение на доступ не было выдано для этой версии конечной точки протокола. | |
AADB2C90088 |
Предоставленное разрешение на доступ не было выдано для этой версии конечной точки протокола. Фактическое значение: {0} и ожидаемое значение: {1} | |
AADB2C90091 |
Отмена пользователем. | Пользователь отменил операцию |
AADB2C90092 |
Указанное приложение с идентификатором '{0}' отключено для клиента '{1}'. Включите приложение и повторите попытку. | |
AADB2C90107 |
Приложение с идентификатором '{0}' не может получить маркер идентификатора, так как область OpenID не указана в запросе или приложение в ней не авторизовано. | Отправка запросов проверки подлинности |
AADB2C90108 |
В шаге оркестрации '{0}' не указан ожидаемый параметр CpimIssuerTechnicalProfileReferenceId. | Пути взаимодействия пользователей |
AADB2C90110 |
Параметр области должен содержать значение "openid" при запросе параметра response_type, который включает значение "id_token". | Отправка запросов проверки подлинности |
AADB2C90111 |
Ваша учетная запись заблокирована. Обратитесь к представителю службы поддержки, чтобы разблокировать ее, и повторите попытку. | Устранение атак учетных данных |
AADB2C90114 |
Ваша учетная запись временно заблокирована, чтобы предотвратить ее несанкционированное использование. Повторите попытку позже. | Устранение атак учетных данных |
AADB2C90115 |
При запросе кода параметра response_type, параметр области должен включать идентификатор ресурса или клиента для маркеров доступа, а также "openid" для маркеров идентификации. Кроме того, добавьте "offline_access" для маркеров обновления. | Отправка запросов проверки подлинности |
AADB2C90117 |
Область '{0}', указанная в запросе, не поддерживается. | Отправка запросов проверки подлинности |
AADB2C90118 |
Пользователь забыл свой пароль. | Ошибка сброса пароля |
AADB2C90120 |
В запросе указан недопустимый параметр максимального срока '{0}'. Максимальный возраст должен быть целым числом в диапазоне от '{1}' до '{2}' включительно. | |
AADB2C90122 |
Входные данные для '{0}', полученные в запросе, не прошли проверку по HTTP. Убедитесь, что входные данные не содержат таких символов, как < или >. | |
AADB2C90128 |
Учетная запись, связанная с этим предоставлением, больше не существует. Выполните повторную проверку подлинности и повторите попытку. | |
AADB2C90129 |
Предоставленный объект Grant был отозван. Выполните повторную проверку подлинности и повторите попытку. | |
AADB2C90145 |
Непроверенные номера телефонов не найдены, и политика не разрешает введенный пользователем номер. | |
AADB2C90146 |
В области '{0}', предоставленной в запросе, указано больше одного ресурса для маркера доступа, что не поддерживается. | |
AADB2C90149 |
Не удалось загрузить скрипт '{0}'. | |
AADB2C90151 |
Пользователь превысил максимальное количество повторных попыток многофакторной проверки подлинности. | |
AADB2C90152 |
Многофакторному запросу не удалось получить ответ от службы. | |
AADB2C90154 |
Многофакторному запросу на проверку не удалось получить идентификатор сеанса от службы. | |
AADB2C90155 |
Сбой многофакторного запроса проверки. Причина: '{0}'. | |
AADB2C90156 |
Сбой многофакторного запроса на проверку. Причина: '{0}'. | |
AADB2C90157 |
Пользователь превысил максимальное количество повторных попыток для шага самостоятельной проверки. | |
AADB2C90158 |
Сбой самоподтвержденного запроса проверки. Причина: '{0}'. | |
AADB2C90159 |
Сбой самоподтвержденного запроса на проверку. Причина: '{0}'. | |
AADB2C90161 |
Сбой ответа самоподтвержденной отправки. Причина: '{0}'. | |
AADB2C90165 |
Сообщение-инициатор SAML с идентификатором "{0}" невозможно найти в состоянии. | |
AADB2C90168 |
Запрос на перенаправление HTTP не содержит нужный параметр '{0}' для подписанного запроса. | |
AADB2C90178 |
У подписного сертификата '{0}' нет закрытого ключа. | |
AADB2C90182 |
Указанный supplied code_verifier не соответствует связанному code_challenge | |
AADB2C90183 |
Указанный code_verifier недопустим | |
AADB2C90184 |
Указанный code_challenge_method не поддерживается. Поддерживаемые значения: plain или S256 | |
AADB2C90188 |
В техническом профиле SAML '{0}' указан URL-адрес PartnerEntity'{1}', но извлечение метаданных завершается сбоем с причиной '{2}'. | Предоставление общего доступа к метаданным приложения |
AADB2C90194 |
Утверждение '{0}', указанное для маркера носителя, отсутствует среди доступных утверждений. Доступные утверждения '{1}'. | Проверка подлинности носителя OAuth2 |
AADB2C90205 |
У этого приложения недостаточно разрешений на веб-ресурсе для выполнения операции. | Регистрация веб-API и настройка областей |
AADB2C90206 |
Время ожидания истекло при инициализации клиента. | |
AADB2C90208 |
Истек срок действия указанного параметра id_token_hint. Укажите другой токен и повторите попытку. | Формат токена |
AADB2C90209 |
Указанный параметр id_token_hint не содержит допустимую аудиторию. Допустимые значения аудитории: '{0}'. Укажите другой токен и повторите попытку. | Формат токена |
AADB2C90210 |
Не удалось проверить указанный параметр id_token_hint. Укажите другой токен и повторите попытку. | Формат токенов, Выпуск токена с симметричными ключами |
AADB2C90211 |
Запрос содержал файл cookie с состоянием "Не завершено". | |
AADB2C90212 |
Запрос содержал файл cookie с состоянием "Недопустимо". | |
AADB2C90220 |
Контейнер ключей в клиенте '{0}' с идентификатором хранилища '{1}' существует, но не содержит допустимый сертификат. Возможно, срок действия сертификата истек, или ваш сертификат может стать активным в будущем (NBF). | Ключи политики в Azure AD B2C |
AADB2C90223 |
Произошла ошибка при очистке CORS-ресурса. | |
AADB2C90224 |
Поток владельца ресурса для приложения не включен. | Регистрация приложения с поддержкой потока ROPC |
AADB2C90225 |
Имя пользователя или пароль, указанные в запросе, недопустимы. | |
AADB2C90226 |
Указанный обмен токенами поддерживается только по HTTP POST. | Формат токена |
AADB2C90232 |
Указанный параметр id_token_hint не содержит обслуживаемого издателя. Допустимые издатели: '{0}'. Укажите другой токен и повторите попытку. | |
AADB2C90233 |
Указанный параметр id_token_hint не прошел проверку подписи. Укажите другой токен и повторите попытку. | Выдача маркера с симметричными ключами |
AADB2C90235 |
Срок действия указанного id_token истек. Укажите другой токен и повторите попытку. | Формат токена |
AADB2C90237 |
Указанный id_token не содержит допустимую аудиторию. Допустимые значения аудитории: '{0}'. Укажите другой токен и повторите попытку. | Формат токена |
AADB2C90238 |
Указанный id_token не содержит допустимого издателя. Допустимые значения издателя: '{0}'. Укажите другой токен и повторите попытку. | Формат токена |
AADB2C90239 |
Предоставленный id_token не прошел проверку подписи. Укажите другой токен и повторите попытку. | Выдача маркера с симметричными ключами |
AADB2C90240 |
Указанный id_token имеет неправильный формат и не может быть проанализирован. Укажите другой токен и повторите попытку. | Выдача маркера с симметричными ключами |
AADB2C90242 |
В техническом профиле SAML '{0}' заданы данные CDATA PartnerEntity, которые невозможно загрузить по следующей причине: '{1}'. | Настройка технического профиля SAML |
AADB2C90243 |
Ключ или секретный код клиента IDP настроен неправильно. | Добавление поставщика удостоверений в клиент Azure AD B2C |
AADB2C90244 |
Сейчас слишком много запросов. Подождите и повторите попытку. | Ограничения и ограничения службы Azure AD B2C |
AADB2C90248 |
Поток владельца ресурса может использоваться только в приложениях, созданных с помощью портала администрирования B2C. | Регистрация приложения с поддержкой потока ROPC |
AADB2C90250 |
Универсальная конечная точка входа не поддерживается. | Поддерживаемые и неподдерживаемые модальности SAML |
AADB2C90255 |
Обмен утверждениями, указанный в техническом профиле '{0}', не был завершен должным образом. Возможно, вы захотите перезапустить сеанс с самого начала. | |
AADB2C90261 |
При обмене утверждениями '{0}', указанном на шаге '{1}', возвращен ответ об ошибке HTTP, который не удалось проанализировать. | |
AADB2C90272 |
В запросе не указан параметр id_token_hint. Укажите маркер и повторите попытку. | Выдача маркера с симметричными ключами |
AADB2C90273 |
Получен недопустимый ответ: '{0}' | |
AADB2C90274 |
В метаданных поставщика не указана служба единого выхода, или привязка конечных точек не совпадает ни с одной из следующих: "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" или "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST". | Предоставление общего доступа к метаданным приложения |
AADB2C90276 |
Запрос не согласуется с параметром управления '{0}': '{1}' в technicalProfile '{2}' для клиента '{3}' политики '{4}'. | |
AADB2C90277 |
Шаг оркестрации '{0}' для пути взаимодействия пользователя '{1}' политики '{2}' не содержит ссылку на определение содержимого. | Определения содержимого |
AADB2C90279 |
Указанный идентификатор клиента "{0}" не соответствует идентификатору клиента, предоставившему разрешение. | Вход в веб-приложения с помощью OpenID Connect |
AADB2C90284 |
Приложение с идентификатором '{0}' не было одобрено и не может использоваться для локальных учетных записей. | Регистрация веб-приложения в Azure AD B2C |
AADB2C90285 |
Приложение с идентификатором '{0}' не найдено. | Регистрация веб-приложения в Azure AD B2C |
AADB2C90288 |
Элемент UserJourney с идентификатором "{0}", на который ссылается TechnicalProfile "{1}" для активации токена обновления клиента "{2}", не существует в политике "{3}" или ее базовых политиках. | |
AADB2C90287 |
Запрос содержит недопустимый URI перенаправления {0}. | Регистрация веб-приложения, Отправка запросов проверки подлинности |
AADB2C90289 |
Произошла ошибка при подключении к поставщику удостоверений. Повторите попытку позже. | Добавление поставщика удостоверений в клиент Azure AD B2C |
AADB2C90289 |
Возникла ошибка "invalid_client", которая подключается к поставщику удостоверений. Повторите попытку позже. | Убедитесь, что секрет приложения правильный или срок действия не истек. Узнайте, как зарегистрировать приложения. |
AADB2C90296 |
Приложение настроено неправильно. Обратитесь к администратору сайта, к которому вы пытаетесь получить доступ. | регистрация веб-приложения; |
AADB2C99005 |
Запрос содержит недопустимый параметр области, который включает недопустимый символ '{0}'. | Вход в веб-приложения с помощью OpenID Connect |
AADB2C99006 |
Azure AD B2C не удается найти приложение расширений с идентификатором приложения "{0}". Дополнительные сведения см. https://go.microsoft.com/fwlink/?linkid=851224 | Azure AD B2C: приложение расширений |
AADB2C99011 |
Значение метаданных '{0}' не было указано в TechnicalProfile '{1}' в политике '{2}'. | Технические профили пользовательской политики |
AADB2C99013 |
Предоставленная комбинация grant_type ['{0}'] и token_type [{1}] не поддерживается. | |
AADB2C99015 |
Профиль '{0}' в политике '{1}' клиента '{2}' не включает все InputClaim (входящие утверждения), необходимые для потока обработки паролей владельца ресурса. | Создание политики владельца ресурса |
AADB2C99002 |
Пользователь не существует. Перед входом зарегистрируйтесь. | |
AADB2C99027 |
Политика '{0}' не содержит файл AuthorizationTechnicalProfile с соответствующим ClientAssertionType. | Поток учетных данных клиента |
AADB2C90229 |
Регулирование трафика Azure AD B2C, если слишком много запросов отправляются из одного источника в короткий период времени | Рекомендации по Azure Active Directory B2C |