Solución de problemas de autenticación de entidades de servicio
En este artículo se proporcionan instrucciones sobre cómo solucionar problemas detectados al autenticar el SDK de Azure para aplicaciones Java mediante entidades de servicio, a través de varias implementaciones de TokenCredential. Para obtener más información, consulte Autenticación de Azure con entidad de servicio.
Solución de problemas de ClientSecretCredential
Si usa ClientSecretCredential, puede probar o detectar opcionalmente para ClientAuthenticationException. En la tabla siguiente se muestran los errores que indica esta excepción y los métodos de mitigación:
| Código de error | Problema | Mitigación |
|---|---|---|
AADSTS7000215 |
Se ha proporcionado un secreto de cliente no válido. | Asegúrese de que el clientSecret proporcionado al construir la credencial es válido. Si no está seguro, cree un nuevo secreto de cliente mediante Azure Portal. Para obtener más información, consulte la sección Creación de un nuevo secreto de aplicación de Creación de una aplicación de Microsoft Entra y una entidad de servicio que pueda acceder a los recursos. |
AADSTS7000222 |
Se proporcionó un secreto de cliente expirado. | Cree un nuevo secreto de cliente mediante Azure Portal. Para obtener más información, consulte la sección Creación de un nuevo secreto de aplicación de Creación de una aplicación de Microsoft Entra y una entidad de servicio que pueda acceder a los recursos. |
AADSTS700016 |
La aplicación especificada no se encontró en el inquilino especificado. | Asegúrese de que los clientIdy tenantId especificados sean correcto para el registro de la aplicación. En el caso de las aplicaciones multiinquilino, asegúrese de que un administrador de inquilinos haya agregado la aplicación al inquilino deseado. Para más información, consulte Creación de una aplicación de Microsoft Entra y una entidad de servicio con acceso a los recursos. |
Solución de problemas de ClientCertificateCredential
Si usa ClientCertificateCredential, puede probar o detectar opcionalmente para ClientAuthenticationException. En la tabla siguiente se muestran los errores que indica esta excepción y los métodos de mitigación:
| Código de error | Descripción | Mitigación |
|---|---|---|
AADSTS700027 |
La aserción de cliente contiene una firma no válida. | Asegúrese de que ha cargado el certificado especificado en el registro de la aplicación Microsoft Entra. Para obtener más información, consulte la sección Carga de un certificado de confianza emitido por una entidad de certificación de Creación de una aplicación y una entidad de servicio de Microsoft Entra que pueden acceder a los recursos. |
AADSTS700016 |
La aplicación especificada no se encontró en el inquilino especificado. | Asegúrese de que los clientIdy tenantId especificados sean correcto para el registro de la aplicación. En el caso de las aplicaciones multiinquilino, asegúrese de que un administrador de inquilinos haya agregado la aplicación al inquilino deseado. Para más información, consulte Creación de una aplicación de Microsoft Entra y una entidad de servicio con acceso a los recursos. |
Solución de problemas de ClientAssertionCredential
Si usa ClientAssertionCredential, puede probar o detectar opcionalmente para ClientAuthenticationException. En la tabla siguiente se muestran los errores que indica esta excepción y los métodos de mitigación:
| Código de error | Descripción | Mitigación |
|---|---|---|
AADSTS700021 |
El identificador de la aplicación de aserción de cliente no coincide con el parámetro client_id. |
Asegúrese de que la aserción de JWT creada tiene los valores correctos especificados para el valor sub y issuer de la carga. Ambos campos deben ser iguales a clientId. Para el formato de aserción de cliente, consulte Credenciales de certificado para la autenticación de aplicaciones en la Plataforma de identidad de Microsoft. |
AADSTS700023 |
La notificación de público de aserción de cliente no coincide con el emisor del dominio kerberos. | Asegúrese de que el campo aud de público de la aserción de JWT creada tiene el valor correcto para el público especificado en la carga. Establezca este campo en https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
El token JWT no es válido o tiene un formato incorrecto. | Asegúrese de que el token de aserción de JWT tenga el formato válido. Para obtener más información, consulte Credenciales de certificado para la autenticación de aplicaciones en la Plataforma de identidad de Microsoft. |
Pasos siguientes
Si la guía de resolución de problemas de este artículo no le ayuda a resolver los problemas al usar bibliotecas cliente de Azure SDK para Java, le recomendamos que deje la incidencia en el repositorio GitHub de Azure SDK para Java.