Risolvere i problemi di autenticazione dell'entità servizio
Questo articolo fornisce indicazioni sulla gestione dei problemi riscontrati durante l'autenticazione di Azure SDK per le applicazioni Java tramite entità servizio, tramite varie TokenCredential implementazioni. Per altre informazioni, vedere Autenticazione di Azure con entità servizio.
Risolvere i problemi relativi a ClientSecretCredential
Quando si usa ClientSecretCredential, è possibile provare/catch facoltativamente per ClientAuthenticationException. La tabella seguente illustra gli errori che questa eccezione indica e i metodi di mitigazione:
| Codice di errore | Problema | Strategia di riduzione del rischio |
|---|---|---|
AADSTS7000215 |
È stato fornito un segreto client non valido. | Assicurarsi che l'oggetto clientSecret fornito durante la costruzione delle credenziali sia valido. Se non si è certi, creare un nuovo segreto client usando il portale di Azure. Per altre informazioni, vedere la sezione Creare un nuovo segreto dell'applicazione in Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
AADSTS7000222 |
È stato fornito un segreto client scaduto. | Creare un nuovo segreto client usando il portale di Azure. Per altre informazioni, vedere la sezione Creare un nuovo segreto dell'applicazione in Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
AADSTS700016 |
L'applicazione specificata non è stata trovata nel tenant specificato. | Verificare che l'oggetto specificato clientId e tenantId siano corretti per la registrazione dell'applicazione. Per le app multi-tenant, assicurarsi che un amministratore tenant abbia aggiunto l'applicazione al tenant desiderato. Per altre informazioni, vedere Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
Risolvere i problemi relativi a ClientCertificateCredential
Quando si usa ClientCertificateCredential, è possibile provare/catch facoltativamente per ClientAuthenticationException. La tabella seguente illustra gli errori che questa eccezione indica e i metodi di mitigazione:
| Codice di errore | Descrizione | Mitigazione |
|---|---|---|
AADSTS700027 |
L'asserzione client contiene una firma non valida. | Assicurarsi di aver caricato il certificato specificato nella registrazione dell'applicazione Microsoft Entra. Per altre informazioni, vedere la sezione Caricare un certificato attendibile emesso da un'autorità di certificazione di Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
AADSTS700016 |
L'applicazione specificata non è stata trovata nel tenant specificato. | Assicurarsi che l'oggetto specificato clientId e tenantId siano corretti per la registrazione dell'applicazione. Per le app multi-tenant, assicurarsi che un amministratore tenant abbia aggiunto l'applicazione al tenant desiderato. Per altre informazioni, vedere Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse. |
Risolvere i problemi relativi a ClientAssertionCredential
Quando si usa ClientAssertionCredential, è possibile provare/catch facoltativamente per ClientAuthenticationException. La tabella seguente illustra gli errori che questa eccezione indica e i metodi di mitigazione:
| Codice di errore | Descrizione | Mitigazione |
|---|---|---|
AADSTS700021 |
L'identificatore dell'applicazione dell'asserzione client non corrisponde al client_id parametro . |
Assicurarsi che l'asserzione JWT creata abbia i valori corretti specificati per il sub valore e issuer del payload. Entrambi i campi devono essere uguali a clientId. Per il formato di asserzione client, vedere Credenziali del certificato di autenticazione dell'applicazione di Microsoft Identity Platform. |
AADSTS700023 |
L'attestazione del gruppo di destinatari dell'asserzione client non corrisponde all'autorità emittente dell'area di autenticazione. | Assicurarsi che il campo audience aud nell'asserzione JWT creato abbia il valore corretto per il gruppo di destinatari specificato nel payload. Impostare questo campo su https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
Il token JWT non è valido o non è valido. | Assicurarsi che il token di asserzione JWT sia nel formato valido. Per altre informazioni, vedere Credenziali del certificato di autenticazione delle applicazioni di Microsoft Identity Platform. |
Passaggi successivi
Se le linee guida per la risoluzione dei problemi in questo articolo non consentono di risolvere i problemi quando si usano le librerie client di Azure SDK per Java, è consigliabile segnalare un problema nel repository GitHub di Azure SDK per Java.