MsalError Klas

Definitie

Foutcode geretourneerd als een eigenschap in MsalException

public static class MsalError
type MsalError = class
Public Class MsalError
Overname
MsalError

Velden

Name Description
AccessDenied

Toegang geweigerd.

AccessingWsMetadataExchangeFailed

Toegang tot WS-metagegevens Exchange Mislukt.

Wat gebeurt er?

U hebt geprobeerd het account te gebruiken AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) en het account is een federatief account.

Mitigation

Geen. De WS-metagegevens zijn niet gevonden of komen niet overeen met wat er werd verwacht.
AccessTokenTypeMissing

Wat gebeurt er?

Het antwoord van het tokeneindpunt bevat niet de parameter token_type.

Mitigation

Dit gebeurt als de id-provider (AAD, B2C, ADFS, enzovoort) het toegangstokentype niet heeft opgenomen in het tokenantwoord. Controleer de configuratie van de id-provider.
ActivityRequired

Op Android moet u aanroepen AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) om de activiteit door te geven. Zie https://aka.ms/msal-interactive-android

AdfsNotSupportedWithBroker

Wat gebeurt er?

Broker is geconfigureerd met een ADFS-instantie, maar biedt geen ondersteuning voor ADFS-omgevingen.

Mitigation

Broker biedt geen ondersteuning voor ADFS-omgevingen.
AndroidBrokerOperationFailed

Android Broker-bewerking is mislukt

AndroidBrokerSignatureVerificationFailed

Kan android Broker Signature niet valideren

AuthenticationCanceledError

Verificatie is geannuleerd.

Wat gebeurt er?

De gebruiker heeft de verificatie geannuleerd, bijvoorbeeld door het verificatiedialoogvenster te sluiten

Mitigation

Geen, u kunt geen token ophalen om de beveiligde API aan te roepen. Mogelijk wilt u de gebruiker informeren
AuthenticationFailed

Verificatie is mislukt.

Wat gebeurt er?

De verificatie is mislukt. De gebruiker heeft bijvoorbeeld niet het juiste wachtwoord ingevoerd

Mitigation

Informeer de gebruiker om het opnieuw te proberen.
AuthenticationUiFailed

De aanvraag kan niet worden uitgevoerd vanwege een onbekende fout in de UI-stroom.*

Mitigation

Informeer de gebruiker.
AuthenticationUiFailedError

De aanvraag kan niet worden uitgevoerd vanwege een fout in de UI-stroom.

Wat gebeurt er?

De bibliotheek kan de webweergave die is vereist voor het uitvoeren van interactieve verificatie niet aanroepen. De uitzondering kan de reden bevatten

Mitigation

Als de uitzondering de reden bevat, kunt u de gebruiker hiervan op de hoogte stellen. Dit kan bijvoorbeeld een browser zijn die chrome-tabbladen implementeert, ontbreekt op de Android-telefoon (dat is alleen een voorbeeld: deze uitzondering kan ook van toepassing zijn op andere platforms)
AuthorityHostMismatch

De cloud (instantie-URL-host) die is gedefinieerd op toepassingsniveau, kan niet afwijken van de cloud op aanvraagniveau.

Wat gebeurt er?

U hebt geen instantie gedefinieerd op toepassingsniveau, dus deze wordt standaard ingesteld op de openbare cloud (login.microsoft.com), maar de instantie op aanvraagniveau is voor een andere cloud. Alleen de tenant kan worden gewijzigd op aanvraagniveau.

Mitigation

Toevoegen. WithAuthority("https://login.windows-ppe.net/common) op toepassingsniveau en geef de tenant op aanvraagniveau op: . WithAuthority("https://login.windows-ppe.net/1234-567-890-12345678).
AuthorityTenantSpecifiedTwice

Wat gebeurt er?

U hebt twee keer een tenant opgegeven: eenmaal in WithAuthority() en eenmaal met WithTenant()

Mitigation

Geef de tenant eenmaal op.
AuthorityTypeMismatch

Wat gebeurt er?

De instantie die op toepassingsniveau is geconfigureerd, verschilt van de instantie die is geconfigureerd op aanvraagniveau

Mitigation

Zorg ervoor dat hetzelfde instantietype wordt gebruikt
AuthorityValidationFailed

Validatie van de instantie is mislukt.

Wat gebeurt er?

De validatie van de instantie is mislukt. Dit kan zijn omdat de instantie niet voldoet aan de OIDC-standaard of omdat er mogelijk een beveiligingsprobleem is

Mitigation

Gebruik een andere instantie. Als u er absoluut zeker van bent dat u de autoriteit kunt vertrouwen, kunt u de WithAuthority(AadAuthorityAudience, Boolean) parameter doorgeven validateAuthority aan false (niet aanbevolen)
B2CAuthorityHostMismatch

De B2C-instantiehost is niet hetzelfde als de host die wordt gebruikt bij het maken van de clienttoepassing.

BrokerApplicationRequired

Wat gebeurt er?

Er is een brokertoepassing vereist, maar er kan geen brokertoepassing worden gevonden of ermee gecommuniceerd.

Mitigation

Een brokertoepassing, zoals Authenticator, installeren vanuit het toepassingsarchief
BrokerDoesNotSupportPop

Wat gebeurt er?

De aanvraag heeft broker ingeschakeld en Proof-of-Possession geconfigureerd, maar de broker biedt geen ondersteuning voor Proof-of-Possession

Mitigation

configureer alleen Proof-of-Possession voor openbare clients in vensters.
BrokerNonceMismatch

Het antwoord van de broker komt niet overeen met de aanvraag die niet is verzonden door MSAL.NET voor iOS Broker >= v6.3.19

BrokerRequiredForPop

Wat gebeurt er?

De aanvraag heeft Proof-of-Possession geconfigureerd, maar heeft geen broker ingeschakeld. Broker is vereist voor het gebruik van Proof-of-Possession op openbare clients

Mitigation

Schakel de broker in wanneer Proof-of-Possession is geconfigureerd.
BrokerResponseHashMismatch

Hash van brokerantwoord komt niet overeen

BrokerResponseReturnedError

Reactie van broker heeft een fout geretourneerd

CannotAccessUserInformationOrUserNotDomainJoined

Geen toegang tot gebruikersgegevens of de gebruiker is geen gebruikersdomein.

Wat gebeurt er?

U hebt geprobeerd te gebruiken AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) , maar de gebruiker is geen domeingebruiker (de computer is geen domein of AAD-lid)
CannotInvokeBroker

MSAL kan de broker niet aanroepen. Mogelijke redenen zijn dat de broker niet is geïnstalleerd op het apparaat van de gebruiker of dat er problemen zijn met de UiParent of CallerViewController die null is. Zie https://aka.ms/msal-brokers

CannotSwitchBetweenImdsVersionsForPreview

Het systeem is al teruggevallen IMDS V1 en kan alleen Bearer-tokens ophalen. Het moet opnieuw worden opgestart om mTLS PoP-tokens op te halen.

CertificateNotRsa

Wat gebeurt er?

Het opgegeven certificaat is niet van het type RSA.

Mitigation

Gebruik een RSA-certificaat.
CertWithoutPrivateKey

Wat gebeurt er?

Het opgegeven certificaat heeft geen persoonlijke sleutel.

Mitigation

Zorg ervoor dat het certificaat een persoonlijke sleutel heeft.
ClientCredentialAuthenticationTypeMustBeDefined

Wat gebeurt er?

U hebt MSAL-vertrouwelijke clientverificatie geconfigureerd zonder verificatietype (certificaat, geheim, clientbevestiging)

Mitigation

Roep ConfidentialClientApplicationBuilder.WithClientSecret, ConfidentialClientApplicationBuilder.WithCertificate, ConfidentialClientApplicationBuilder.WithClientAssertion aan
ClientCredentialAuthenticationTypesAreMutuallyExclusive

Wat gebeurt er?

U hebt MSAL Confidential Client Authentication geconfigureerd met meer dan één verificatietype (Certificaat, Geheim, Client Assertion)
CodeExpired

Wat gebeurt er?

In de context van de apparaatcodestroom (Zie https://aka.ms/msal-net-device-code-flow), deze fout treedt op wanneer de apparaatcode is verlopen voordat de gebruiker zich op een ander apparaat heeft aangemeld (dit is meestal na 15 minuten).

Mitigation

Geen. Informeer de gebruiker dat het te lang duurde om zich aan te melden bij de opgegeven URL en voer de opgegeven code in.
CombinedUserAppCacheNotSupported

Het gebruik van gecombineerde platte opslag, zoals een bestand, om zowel app- als gebruikerstokens op te slaan, wordt niet ondersteund. Gebruik een gepartitioneerde tokencache (bijvoorbeeld gedistribueerde cache zoals Redis) of afzonderlijke bestanden voor app- en gebruikerstokencaches. Zie https://aka.ms/msal-net-token-cache-serialization .

CryptographicError

Er is een cryptografische uitzondering opgetreden bij het gebruik van het opgegeven certificaat

CurrentBrokerAccount

Deze foutcode komt terug van AcquireTokenSilent(IEnumerable<String>, IAccount) aanroepen wanneer de OperatingSystemAccount gebruiker wordt doorgegeven als de account parameter. Alleen sommige brokers (WAM) kunnen zich aanmelden bij de huidige gebruiker.

Mitigation

Gebruik op Windows de broker via . WithBroker(true), een ander account gebruiken of anderszins aanroepenAcquireTokenInteractive(IEnumerable<String>)
CustomMetadataInstanceOrUri

Wat gebeurt er?

U hebt uw eigen exemplaarmetagegevens geconfigureerd met behulp van zowel een URI als een tekenreeks. Er wordt slechts één ondersteund.

Mitigation

Roep WithInstanceDiscoveryMetadata slechts één keer aan. Zie https://aka.ms/msal-net-custom-instance-metadata voor meer informatie.
CustomWebUiRedirectUriMismatch

Foutcode die wordt gebruikt wanneer de CustomWebUI een URI heeft geretourneerd, maar deze komt niet overeen met de instantie en het AbsolutePath van de geconfigureerde omleidings-URI.

CustomWebUiReturnedInvalidUri

Foutcode die wordt gebruikt wanneer de ICustomWebUi URI is geretourneerd, maar deze is ongeldig. Het is null of heeft geen code. U kunt een uitzondering genereren als u de URI met de code niet kunt onderscheppen.

DefaultRedirectUriIsInvalid

RedirectUri-validatie is mislukt.

DeviceCertificateNotFound

Het apparaatcertificaat is niet gevonden.

DuplicateQueryParameterError

Er is een dubbele queryparameter gevonden in extraQueryParameters.

Wat gebeurt er?

U hebt gebruikgemaakt extraQueryParameter van onderdrukkingen van tokenverwervingsbewerkingen in openbare client- en vertrouwelijke clienttoepassing en geeft een parameter door die al aanwezig is in de URL (omdat u het op een andere manier hebt gehad, of de bibliotheek heeft toegevoegd).

Risicobeperking [App-ontwikkeling]

RemoveAccount de dubbele parameter van de overname van tokens overschrijven.
EncodedTokenTooLong

Gecodeerd token te lang.

Wat gebeurt er?

In een aanroep van een vertrouwelijke clienttoepassing is de clientverklaring die is gebouwd door MSAL langer dan de maximale lengte voor een JWT-token.
ExactlyOneScopeExpected

Er wordt precies één bereik verwacht.

ExperimentalFeature

Wat gebeurt er?

U probeert een functie te gebruiken die is gemarkeerd als experimenteel

Mitigation

Wanneer u PublicClientApplication of ConfidentialClientApplication maakt, gebruikt u . De optie WithExperimentalFeatures(). Zie https://aka.ms/msal-net-experimental-features voor meer informatie.
FailedToAcquireTokenSilentlyFromBroker

Kan het token niet op de achtergrond verkrijgen. Wordt gebruikt in brokerscenario's.

Wat gebeurt er?

u hebt gebeld AcquireTokenSilent(IEnumerable<String>, IAccount) of AcquireTokenSilent(IEnumerable<String>, String) en uw mobiele toepassing (Xamarin) maakt gebruik van de broker (Microsoft Authenticator of Microsoft Bedrijfsportal), maar de broker kon het token niet op de achtergrond verkrijgen.

Mitigation

AcquireTokenInteractive(IEnumerable<String>) bellen
FailedToGetBrokerResponse

Wat gebeurt er?

U probeert te verifiëren met de broker, maar MSAL kan het antwoord van de broker niet lezen.

Mitigation

De momenteel geïnstalleerde broker biedt mogelijk geen ondersteuning voor MSAL. Xamarin moet u ervoor zorgen dat u Intune Bedrijfsportal (5.0.4689.0 of hoger) of Microsoft Authenticator (6.2001.0140 of hoger) hebt geïnstalleerd. zie https://aka.ms/Brokered-Authentication-for-Android"
FailedToRefreshToken

Kan het token niet vernieuwen.

Wat gebeurt er?

Het token kan niet worden vernieuwd. Dit kan zijn omdat de gebruiker de toepassing lange tijd niet heeft gebruikt. en daarom is het vernieuwingstoken in de tokencache verlopen

Mitigation

Als u zich in een openbare clienttoepassing bevindt die ondersteuning biedt voor interactiviteit, verzendt u een interactieve aanvraag AcquireTokenInteractive(IEnumerable<String>). Gebruik anders een andere methode om tokens te verkrijgen.
FederatedServiceReturnedError

Federatieve service heeft een fout geretourneerd.

Mitigation

Geen. De federatieve service heeft een fout geretourneerd. U kunt proberen de hoofdtekst van de uitzondering te bekijken voor een beter begrip van de fout en het kiezen van de beperking
ForceRefreshNotCompatibleWithTokenHash

Wat is er gebeurd?

De bewerking heeft geprobeerd een tokenvernieuwing af te dwingen terwijl ook een token-hash wordt gebruikt. Deze twee opties zijn niet compatibel omdat het afdwingen van een vernieuwing tokencaching omzeilt, wat conflicteert met de hashvalidatie van tokens.

Mitigatie:

- Zorg ervoor dat 'force_refresh' niet is ingesteld op 'true' wanneer u een token-hash gebruikt. - Controleer de aanvraagparameters om ervoor te zorgen dat ze niet conflicteren. - Als token-hashing is vereist, staat u toe dat het token in de cache wordt gebruikt in plaats van een vernieuwing af te dwingen.
GetUserNameFailed

Kan de gebruikersnaam niet ophalen.

HttpListenerError

Er is een HttpListenerException opgetreden tijdens het luisteren naar de systeembrowser om de aanmelding te voltooien.

HttpStatusCodeNotOk

Foutcode die wordt gebruikt wanneer het HTTP-antwoord iets anders retourneert dan 200 (OK)

HttpStatusNotFound

Foutcode die wordt gebruikt wanneer het HTTP-antwoord HttpStatusCode.NotFound retourneert

ImdsServiceError

Vertegenwoordigt de foutcode die wordt geretourneerd wanneer een IMDS-bewerking mislukt.

InitializeProcessSecurityError

Wat gebeurt er?

Foutinstelling procesbeveiliging om WAM-accountkiezer in te schakelen in een proces met verhoogde bevoegdheid.

Mitigation

Zie voor meer informatie over het oplossen van problemen https://aka.ms/msal-net-wam .
IntegratedWindowsAuthenticationFailed

Dit kan gebeuren als er een configuratieprobleem is in de ADFS-omgeving waar dit wordt geverifieerd. Zie https://aka.ms/msal-net-iwa-troubleshooting voor meer informatie

IntegratedWindowsAuthNotSupportedForManagedUser

Geïntegreerde Windows-verificatie wordt alleen ondersteund voor federatieve gebruikers

InteractionRequired

Foutcode van het Standard OAuth2-protocol. Het geeft aan dat de toepassing de gebruikersinterface beschikbaar moet maken voor de gebruiker, zodat de gebruiker een interactieve aanmelding kan uitvoeren om een token met bijgewerkte claims op te halen.

Mitigatie:

Als uw toepassing een aanroep AcquireTokenInteractive is, voert u een IPublicClientApplication interactieve verificatie uit. Als uw toepassing een ConfidentialClientApplication kans is dat het lid claims van de uitzondering niet leeg is. Zie Claims voor de juiste beperking
InternalCacheDisabled

Wat is er gebeurd?

Er is een cacheafhankelijke API aangeroepen, maar de interne tokencache van MSAL is uitgeschakeld via DisableInternalCacheOptions. Dit kan gebeuren met API's zoals AcquireTokenSilent(IEnumerable<String>, IAccount) en AcquireTokenInLongRunningProcess(...).

Mitigation

Gebruik een verificatiestroom die niet afhankelijk is van de interne cache van MSAL, zoals AcquireTokenByRefreshToken(IEnumerable<String>, String) met het vernieuwingstoken dat is verkregen uit GetRefreshToken(AuthenticationResult), of gebruik een andere interactieve stroom, afhankelijk van uw toepassing.
InternalError

Interne fout

InvalidAdalCacheMultipleRTs

Wat gebeurt er?

De ADAL-cache is ongeldig omdat deze meerdere vernieuwingstokenvermeldingen voor één gebruiker bevat.

Mitigation

Verwijder de ADAL-cache. Als u geen ADAL-cache onderhoudt, kan dit een fout zijn in MSAL.
InvalidAuthority

Ongeldige instantie

Wat gebeurt er?

Wanneer de bibliotheek probeert de instantie te detecteren en de eindpunten op te halen die nodig zijn om een token te verkrijgen, heeft de bibliotheek een HTTP-code zonder autorisatie of een onverwacht antwoord ontvangen

Sanering

Controleer of de instantie die is geconfigureerd voor de toepassing, of dat bepaalde onderdrukkingen van tokens voor tokenverwervingstokens juist zijn
InvalidAuthorityType

Ongeldig type instantie. MSAL.NET weet niet hoe moet worden gecommuniceerd met de instantie die is opgegeven toen de toepassing werd gebouwd.

Mitigation

Een andere instantie gebruiken
InvalidAuthorizationUri

Een autorisatie-URI is onderschept, maar kan niet worden geparseerd. Zie het logboek voor meer informatie.

InvalidCertificate

Het certificaat dat van de Imds-server is ontvangen, is ongeldig.

InvalidClient

Azure AD-servicefout die een configuratieprobleem aangeeft.

Mitigation

Zie het foutbericht voor meer informatie en voer vervolgens corrigerende actie uit in de portal voor app-registratie. Zie https://aka.ms/msal-net-invalid-client voor meer informatie.
InvalidClientAssertion

Geretourneerd wanneer een WithClientAssertion gemachtigde een null of lege JWT-tekenreeks levert.

Mitigation

Zorg ervoor dat de gemachtigde een niet-lege, met base-64 gecodeerde JWT retourneert.
InvalidClientCredentialConfiguration

Wat gebeurt er?

U hebt zowel een statisch certificaat (WithCertificate(X509Certificate2)) als een dynamische certificaatprovider (WithCertificate(Func)) geconfigureerd.

Mitigation

Kies één methode voor het opgegeven clientcertificaat.
InvalidCredentialMaterial

Wat is er gebeurd?

Het geconfigureerde referentietype is niet compatibel met de aangevraagde verificatiemodus. Een clientgeheim kan bijvoorbeeld niet worden gebruikt met mTLS Proof-of-Possession of SendCertificateOverMtls omdat mTLS een certificaat vereist om het token te binden aan het TLS-transport.

Mitigatie:

Gebruik een referentie op basis van een certificaat viaWithCertificate(), of een gemachtigde die een met een TokenBindingCertificateClientSignedAssertion retourneert wanneer mTLS Proof-of-Possession is vereist.
InvalidGrantError

Foutcode van het Standard OAuth2-protocol. Hiermee wordt aangegeven dat de toepassing de gebruikersinterface moet beschikbaar maken voor de gebruiker, zodat de gebruiker een interactieve actie uitvoert om een nieuw token op te halen.

Mitigatie:

Als uw toepassing een aanroep AcquireTokenInteractive is, voert u een IPublicClientApplication interactieve verificatie uit. Als uw toepassing een ConfidentialClientApplication kans is dat het lid claims van de uitzondering niet leeg is. Zie MsalServiceException.Claims voor de juiste beperking
InvalidInstance

AAD-servicefout die aangeeft dat de geconfigureerde instantie niet bestaat

InvalidJsonClaimsFormat

Wat gebeurt er?

U hebt een claimaanvraag geconfigureerd, maar de claimtekenreeks heeft geen JSON-indeling

Mitigation

Zorg ervoor dat de parameter claims geldige JSON is. Inspecteer de interne uitzondering voor meer informatie over JSON-parsering.
InvalidJwtError

JWT is ongeldig.

Wat gebeurt er?

De bibliotheek verwachtte een JWT (bijvoorbeeld een token uit de cache of ontvangen van de STS), maar de indeling is ongeldig

Mitigation

Zorg ervoor dat er niet is geknoeid met de tokencache
InvalidManagedIdentityEndpoint

Ongeldig eindpunt voor beheerde identiteit.

InvalidManagedIdentityIdType

De bron van de beheerde identiteit selecteert geen specifiek id-type.

InvalidManagedIdentityResponse

Er ontbreekt een vereiste waarde in het antwoord van de beheerde identiteit.

InvalidOwnerWindowType

Ongeldig type eigenaarvenster.

Wat gebeurt er?

U hebt gebruikt "AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) , maar de parameter die u hebt doorgegeven, is ongeldig.

Remediation

In .NET Standard is het verwachte object een Activity op Android, een UIViewController op iOS, een NSWindow mac en een IWin32Window of IntPr op Windows. Als u zich in een WPF toepassing bevindt, kunt u de WindowInteropHelper(wpfControl).Handle venstergreep ophalen die is gekoppeld aan een WPF besturingselement
InvalidRequest

Aanvraag is ongeldig.

Wat gebeurt er?

Dit kan gebeuren omdat u een tokenverwervingsmethode gebruikt die niet compatibel is met de instantie. Bijvoorbeeld: u hebt een instantie aangeroepen AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , maar u hebt een instantie gebruikt die eindigt op '/common' of '/consumers', omdat hiervoor een tenant-instantie of '/organizations' is vereist.

Mitigation

De instantie aanpassen aan de AcquireTokenXX-methode die u gebruikt (gebruik geen 'algemene' of 'consumenten' met AcquireTokenByUsernamePassword(IEnumerable<String>, String, String)AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>)
InvalidTokenProviderResponseValue

Er ontbreekt een vereiste waarde in het antwoord van de tokenprovider

InvalidUserInstanceMetadata

Wat gebeurt er?

U hebt uw eigen exemplaarmetagegevens geconfigureerd, maar de opgegeven json lijkt ongeldig te zijn.

Mitigation

Zie https://aka.ms/msal-net-custom-instance-metadata een voorbeeld van een geldige json die kan worden gebruikt.
JsonParseError

JSON-parsering is mislukt.

Wat gebeurt er?

Een JSON-blob die is gelezen uit de tokencache of die is ontvangen van de STS, kan niet worden geparseerd. Dit kan gebeuren bij het lezen van de tokencache of het ontvangen van een IDToken van de STS.

Mitigation

Zorg ervoor dat er niet is geknoeid met de tokencache
LinuxXdgOpen

Wat gebeurt er?

MSAL heeft geprobeerd de browser op Linux te openen met behulp van de xdg-open, kabouter-open of kfmclient-hulpprogramma's, maar is mislukt.

Mitigation

Zorg ervoor dat u een pagina kunt openen met het hulpprogramma xdg-open. Zie https://aka.ms/msal-net-os-browser voor meer informatie.
LoopbackRedirectUri

Wat gebeurt er?

De huidige omleidings-URL is geen loopback-URL.

Mitigation

Als u de browser van het besturingssysteem wilt gebruiken, moet een loopback-URL met of zonder poort worden geconfigureerd tijdens de app-registratie en bij het initialiseren van het IPublicClientApplication-object. Zie https://aka.ms/msal-net-os-browser voor meer informatie.
LoopbackResponseUriMismatch

Wat gebeurt er?

MSAL heeft een URI onderschept die mogelijk een autorisatiecode bevat, maar komt niet overeen met de geconfigureerde omleidings-URL.

Mitigation

Als u een ICustomWebUi-implementatie gebruikt, moet u ervoor zorgen dat de omleidings-URL overeenkomt met de URL die de verificatiecode bevat. Als u geen ICustomWebUI gebruikt, kan dit een man-in-the-middle-aanval zijn.
ManagedIdentityAllSourcesUnavailable

Alle beheerde identiteitsbronnen zijn niet beschikbaar.

ManagedIdentityRequestFailed

Antwoord van beheerde identiteit is ontvangen.

ManagedIdentityResponseParseFailure

Antwoord van beheerde identiteit is ontvangen.

ManagedIdentityUnreachableNetwork

Eindpunt van beheerde identiteit is niet bereikbaar.

MissingFederationMetadataUrl

Url voor federatieve metagegevens ontbreekt voor federatieve gebruiker.

MissingManagedIdentityEnvVar

Er ontbreekt een vereiste omgevingsvariabele voor de beheerde identiteit.

MissingPassiveAuthEndpoint

Er is geen passief verificatie-eindpunt gevonden in de OIDC-configuratie van de instantie

Wat gebeurt er?

Wanneer de bibliotheken naar de instantie gaan en de configuratie van de open id connect ophalen, verwacht deze een passieve verificatie-eindpuntvermelding te vinden en kan deze niet worden gevonden.

Sanering

Controleer of de instantie die is geconfigureerd voor de toepassing, of dat bepaalde onderdrukkingen van tokens voor tokenverwervingstokens juist zijn
MissingTenantedAuthority

Ontbrekende tenant-instantie. MSAL.NET vereist dat een tenant-instantie (bijvoorbeeld een instantie met een tenant-id) voor mTLS moet worden opgegeven wanneer de toepassing wordt gebouwd, maar er geen is opgegeven.

Mitigation

Zorg ervoor dat een tenant-instantie, die een specifieke tenant-id bevat, is opgegeven tijdens de toepassingsconfiguratie. Gebruik bijvoorbeeld 'https://login.microsoftonline.com/{tenantId}' of een vergelijkbare URL-structuur.
MtlsBearerWithoutRegion

Wat is er gebeurd?

mTLS Bearer is geconfigureerd, maar er is geen regio opgegeven.

Mitigation

Zorg ervoor dat de AzureRegion-configuratie is ingesteld wanneer u mTLS Bearer gebruikt, omdat hiervoor een regionaal eindpunt is vereist.
MtlsCertificateNotProvided

Wat is er gebeurd?

mTLS Proof of Possession (mTLS PoP) is geconfigureerd, maar er is geen certificaat opgegeven.

Mitigation

Zorg ervoor dat er een geldig certificaat is opgegeven in de configuratie wanneer u mTLS PoP gebruikt, omdat dit vereist is voor beveiligde verificatie.
MtlsNotSupportedForManagedIdentity

Wat is er gebeurd?

mTLS wordt niet ondersteund voor verificatie van beheerde identiteiten.
MtlsPopNotSupportedForEnvironment

Wat is er gebeurd?

mTLS Proof of Possession (mTLS PoP) wordt niet ondersteund voor de opgegeven onafhankelijke cloudomgeving.

Mitigatie:

Gebruik het ondersteunde alternatieve eindpunt voor de onafhankelijke cloudomgeving.
MtlsPopTokenNotSupportedinImdsV1

mTLS PoP-tokens worden niet ondersteund in IMDS V1.

MtlsPopWithoutRegion

Wat is er gebeurd?

mTLS Proof of Possession (mTLS PoP) is geconfigureerd, maar er is geen regio opgegeven.

Mitigation

Zorg ervoor dat de AzureRegion-configuratie is ingesteld wanneer u mTLS PoP gebruikt, omdat hiervoor een regionaal eindpunt is vereist.
MultipleAccountsForLoginHint

Deze foutcode geeft aan dat meerdere accounts zijn gevonden met dezelfde aanmeldingshint en MSAL er geen kan kiezen. Gebruik WithAccount(IAccount) dit om het account op te geven

MultipleTokensMatchedError

Er zijn meerdere tokens vergeleken.

Wat gebeurt er?

Deze uitzondering treedt op in het geval van toepassingen die verschillende identiteiten beheren, bij het aanroepen AcquireTokenSilent(IEnumerable<String>, IAccount) of een van de onderdrukkingen en de cache van het gebruikerstoken meerdere tokens voor deze clienttoepassing en het opgegeven account bevat, maar van verschillende autoriteiten.

Risicobeperking [App-ontwikkeling]

geef de instantie op die moet worden gebruikt in de bewerking voor het verkrijgen van tokens
NetworkNotAvailableError
Verouderd.

De aanvraag kan niet worden uitgevoerd omdat het netwerk niet beschikbaar is.

Risicobeperking [App-ontwikkeling]

In de toepassing kunt u de gebruiker informeren dat er netwerkproblemen zijn of het later opnieuw proberen
NoAccountForLoginHint

Deze foutcode geeft aan dat er geen account is gevonden met de opgegeven aanmeldingshint.

Wat gebeurt er?

AcquireTokenSilent(IEnumerable<String>, String) of WithLoginHint(String) is aangeroepen met een loginHint parameter die niet overeenkomt met een account in GetAccountsAsync()

Mitigation

Als u zeker weet van loginHint, belt u AcquireTokenInteractive(IEnumerable<String>)
NoAndroidBrokerAccountFound

MSAL kan geen geschikt account vinden voor gebruik met broker

NoAndroidBrokerInstalledOnDevice

MSAL kan de brokertoepassing niet vinden om accounts te verifiëren.

NoClientId

Wat gebeurt er?

U hebt geen client-id ingesteld.

Mitigation

Gebruik de toepassings-id (een GUID) vanuit de toepassingsportal als client-id in deze SDK
NonceRequiredForPopOnPCA

Wat gebeurt er?

Voor de aanvraag is Proof-of-Possession geconfigureerd, maar er is geen niet-geconfigureerde aanvraag. Een nonce is vereist voor bewijs van bezit op openbare klanten

Mitigation

Geef een nonce op wanneer Proof-of-Possession is geconfigureerd voor openbare clients.
NonHttpsRedirectNotSupported

Niet-HTTPS-omleidingen worden niet ondersteund

Wat gebeurt er?

Deze fout treedt op wanneer de autorisatiestroom, die gebruikersreferenties verzamelt, wordt omgeleid naar een pagina die niet wordt ondersteund, bijvoorbeeld als de omleiding plaatsvindt via http. Deze fout wordt niet geactiveerd voor de uiteindelijke omleiding, wat kan zijn http://localhost, maar voor tussenliggende omleidingen.

Mitigation

Dit gebeurt meestal wanneer u een federatieve map gebruikt die niet juist is ingesteld.
NonParsableOAuthError

Er is een foutbericht geretourneerd door de OAuth2-server en deze kan niet worden geparseerd

NoPromptFailedError

Er is een van de volgende twee voorwaarden aangetroffen:

  • Deze Prompt.NoPrompt is doorgegeven in een interactieve tokenaanroep, maar de beperking kan niet worden gehonoreerd omdat gebruikersinteractie is vereist, bijvoorbeeld omdat de gebruiker zich opnieuw moet aanmelden, toestemming moet geven voor meer bereiken of meervoudige verificatie moet uitvoeren.
  • Er is een fout opgetreden tijdens een stille webverificatie waardoor de verificatiestroom niet binnen een kort tijdsbestek kan worden voltooid.

Sanering:

roep AcquireTokenInteractive aan zodat de gebruiker van uw toepassing zich aanmeldt en toestemming accepteert.
NoRedirectUri

Geen omleidings-URI.

Wat gebeurt er?

U moet een antwoord-URI/omleidings-URI opgeven, maar u hebt geen aangeroepen WithRedirectUri(String)
NoTokensFoundError

Er is geen token gevonden in de tokencache.

Mitigatie:

Als uw toepassing een IPublicClientApplication aanroep AcquireTokenInteractive is, zodat de gebruiker van uw toepassing zich aanmeldt en toestemming accepteert.
  • Als het een web-app is, moet u eerder IConfidentialClientApplication.AcquireTokenByAuthorizationCode hebben genoemd, zoals beschreven in https://aka.ms/msal-net-authorization-code. U moet ervoor zorgen dat u de juiste bereiken hebt aangevraagd. Zie voor meer informatie https://github.com/Azure-Samples/ms-identity-aspnetcore-webapp-tutorial
  • Deze fout mag niet optreden in web-API's
NoUsernameOrAccountIDProvidedForSilentAndroidBrokerAuthentication

Kan geen query uitvoeren op de Android-accountmanager omdat er geen gebruikersnaam of thuisaccount-id is opgegeven in de aanvraag voor stille verificatie.

NullIntentReturnedFromAndroidBroker

Null-intentie is geretourneerd, zodat brokeractiviteit niet kan worden gestart

OboCacheKeyNotInCacheError

Wat gebeurt er?

De tokencache bevat geen token met een OBO-cachesleutel die overeenkomt met de longRunningProcessSessionKey doorgegeven AcquireTokenInLongRunningProcess(IEnumerable<String>, String).

Mitigation

Bel InitiateLongRunningProcessInWebApi(IEnumerable<String>, String, String) met deze longRunningProcessSessionKey eerste of bel AcquireTokenInLongRunningProcess(IEnumerable<String>, String) met een reeds gebruikte longRunningProcessSessionKey.
ParsingWsMetadataExchangeFailed

Het parseren van WS-metagegevens Exchange mislukt.

ParsingWsTrustResponseFailed

U kunt deze fout krijgen wanneer AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) u in het geval van een federatieve gebruiker (die eigendom is van een federatieve IdP, in plaats van een beheerde gebruiker in een Azure AD-tenant) id3242: het beveiligingstoken kan niet worden geverifieerd of geautoriseerd. De gebruiker bestaat niet of heeft het verkeerde wachtwoord ingevoerd

PasswordRequiredForManagedUserError

Wachtwoord is vereist voor beheerde gebruiker.

Wat gebeurt er?

Als deze fout kan optreden bij gebruik AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) en u (of de gebruiker) geen wachtwoord heeft opgegeven.
PlatformNotSupported

De bibliotheek wordt geladen op een platform dat niet wordt ondersteund.

RedirectUriValidationFailed

RedirectUri-validatie is mislukt.

Wat gebeurt er?

De omleidings-URI/antwoord-URI is ongeldig

Hoe te repareren

Geef een geldige omleidings-URI door.
RegionalAndAuthorityOverride

Wat gebeurt er?

U hebt WithAuthority geconfigureerd op aanvraagniveau en ook WithAzureRegion. Dit wordt niet ondersteund wanneer de omgeving wordt gewijzigd van de toepassing die moet worden aangevraagd.

Mitigation

Gebruik In plaats daarvan WithTenantId op aanvraagniveau.
RegionalAuthorityValidation

Wat gebeurt er?

U hebt zowel regionale instantie als autorisatie geconfigureerd. Validatie van instanties wordt momenteel niet ondersteund voor regionale autoriteiten.

Mitigation

Stel de vlag validateAuthority in op false om Azure regionale instantie te gebruiken. Schakel de autorisatievalidatie niet uit als u de instantie uit een niet-vertrouwde bron leest, bijvoorbeeld uit de WWWAuthenticate-header van een HTTP-aanvraag die heeft geresulteerd in een 401-antwoord.
RegionDiscoveryFailed

Regiodetectie is mislukt.

RegionDiscoveryNotEnabled

Wat gebeurt er?

WithAzureRegion is ingesteld op true

Mitigation

Regiodetectie kan niet worden uitgevoerd voor ADFS-instantie.
RegionDiscoveryWithCustomInstanceMetadata

Wat gebeurt er?

U hebt zowel regiodetectie als metagegevens van aangepaste exemplaren geconfigureerd. Aangepaste metagegevens vervangen regiodetectie.

Mitigation

Configureer regiodetectie of aangepaste exemplaardetectiemetagegevens.
RegionRequiredForMtlsPop

Wat is er gebeurd?

Voor mTLS Proof of Possession (mTLS PoP) moet een specifieke Azure regio worden opgegeven.

Mitigatie:

Zorg ervoor dat de AzureRegion-configuratie is ingesteld wanneer u mTLS PoP gebruikt, omdat hiervoor een regionaal eindpunt is vereist.
RequestThrottled

Service heeft HTTP-foutcode 429 geretourneerd, wat aangeeft dat de aanvraag is beperkt. Zie voor meer informatie https://aka.ms/msal-net-throttling

RequestTimeout

Er is een time-out opgetreden voor de HTTP-aanvraag naar de STS.

Mitigation

u kunt het opnieuw proberen na een vertraging.
RopcDoesNotSupportMsaAccounts

Ropc (Wachtwoordreferenties van resource-eigenaar) die is geprobeerd met een MSA-account (Microsoft persoonlijk) toe te kennen. ROPC biedt geen ondersteuning voor MSA-accounts. Zie https://aka.ms/msal-net-ropc voor meer informatie.

ScopesRequired

Wat gebeurt er?

Er zijn geen bereiken aangevraagd

Mitigation

Er moet ten minste één bereik worden opgegeven voor deze verificatiestroom
ServiceNotAvailable

De service is niet beschikbaar en de geretourneerde HTTP-foutcode binnen het bereik van 500-599

Mitigation

u kunt het opnieuw proberen na een vertraging.
SetCiamAuthorityAtRequestLevelNotSupported

Het instellen van de CIAM-instantie (bijvoorbeeld {tenantName}.ciamlogin.com) op aanvraagniveau wordt niet ondersteund. De CIAM-instantie moet worden ingesteld tijdens het maken van de toepassing.

SSHCertUsedAsHttpHeader

Wat gebeurt er?

U hebt MSAL geconfigureerd om SSH-certificaten aan te vragen bij AAD en u probeert een HTTP-verificatieheader op te maken.

Mitigation

SSH-certificaten mogen niet worden gebruikt als Bearer-tokens. Ontwikkelaars zijn verantwoordelijk voor het verzenden van de certificaten naar de doelmachines.
StateMismatchError

De status die door de STS wordt geretourneerd, verschilt van de status die door de bibliotheek is verzonden

Wat gebeurt er?

De bibliotheek verzendt naar de STS een status die is gekoppeld aan een aanvraag en verwacht dat het antwoord consistent is. Deze fouten geven aan dat het antwoord niet is gekoppeld aan de aanvraag. Dit kan duiden op een poging om een antwoord opnieuw af te spelen

Mitigation

None
StaticCacheWithExternalSerialization

Wat gebeurt er?

U hebt msAL-cacheserialisatie tegelijkertijd geconfigureerd met een statische interne cache via WithCacheOptions(CacheOptions) Deze sluiten elkaar wederzijds uit.

Mitigation

Gebruik slechts één optie. Website- en web-API-scenario's moeten afhankelijk zijn van serialisatie van externe cache, omdat serialisatie van interne cache niet kan worden geschaald. Zie https://aka.ms/msal-net-cca-token-cache-serialization
SystemWebviewOptionsNotApplicable

Wat gebeurt er?

U hebt interactieve MSAL-verificatie geconfigureerd voor het gebruik van een ingesloten webweergave en u hebt ook geconfigureerd SystemWebViewOptions. Deze sluiten elkaar wederzijds uit.

Mitigation

Ingesteld op WithUseEmbeddedWebView(Boolean) waar of niet gebruiken WithSystemWebViewOptions(SystemWebViewOptions)
TelemetryConfigOrTelemetryCallback

Wat gebeurt er?

U hebt zowel een telemetrie-callback als een telemetrieconfiguratie geconfigureerd.

Mitigation

Er kan slechts één telemetriemechanisme worden geconfigureerd.
TenantDiscoveryFailedError

Tenantdetectie is mislukt.

Wat gebeurt er?

Tijdens het lezen van de OpenId-configuratie die is gekoppeld aan de instantie, het eindpunt Autoriseren of tokeneindpunt, of de verlener niet is gevonden

Mitigation

Dit geeft aan en de instantie die niet compatibel is met Open ID Connect. Geef een andere instantie op in de constructor van de toepassing of de tokenovername overschrijven ///
TenantOverrideNonAad

Wat gebeurt er?

U hebt WithTenant geconfigureerd op aanvraagniveau, maar de toepassing maakt gebruik van een niet-AAD-instantie. Deze zijn wederzijds exclusief.

Mitigation

WithTenantId kan alleen worden gebruikt in combinatie met AAD-autoriteiten.
TokenCacheNullError
Verouderd.

Deze foutcode komt terug van AcquireTokenSilent(IEnumerable<String>, IAccount) aanroepen wanneer de gebruikerscache niet is ingesteld in de toepassingsconstructor. Dit mag nooit gebeuren in MSAL.NET 3.x omdat de cache wordt gemaakt door de toepassing

TokenTypeMismatch

Wat gebeurt er?

U hebt om één type token gevraagd, maar u hebt het niet ontvangen.

Mitigation

Dit gebeurt als de id-provider (AAD, B2C, ADFS enzovoort) het aangevraagde tokentype niet ondersteunt/implementeert. In het geval van ADFS kunt u overwegen om een upgrade uit te voeren naar de nieuwste versie.
UapCannotFindDomainUser

Geen toegang tot de gebruiker vanuit het besturingssysteem (UWP)

Wat gebeurt er?

U hebt gebeld AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), maar de domeinnaam is niet gevonden.

Mitigation

Dit kan zijn omdat u meer mogelijkheden moet toevoegen aan uw UWP-toepassing in package.appxmanifest. Zie https://aka.ms/msal-net-uwp
UapCannotFindUpn

Kan de gebruiker niet ophalen uit het besturingssysteem (UWP)

Wat gebeurt er?

U hebt gebeld AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), maar de domeinnaam is niet gevonden.

Mitigation

Dit kan zijn omdat u meer mogelijkheden moet toevoegen aan uw UWP-toepassing in package.appxmanifest. Zie https://aka.ms/msal-net-uwp
UnableToParseAuthenticationHeader

MSAL kan de verificatieheader die wordt geretourneerd door het eindpunt niet parseren. Dit kan het gevolg zijn van een ongeldige header die wordt geretourneerd in de WWW-Authenticate of de Authentication-Info verzamelingen.

UnauthorizedClient

De client is niet gemachtigd om toegang te krijgen tot de resource. Dit gebeurt meestal wanneer MAM-beleid (Mobile App Management) is ingeschakeld. MSAL genereert in dat geval een uitzondering met protection_policy_required subfout.

Mitigation

De uitzondering ondervangen en de eigenschappen erin gebruiken om de juiste parameters op te halen uit de Intune SDK. IntuneAppProtectionPolicyRequiredException
UnknownBrokerError

Er is een onbekende brokerfout opgetreden.

Mitigation

Geen. Mogelijk wilt u de eindgebruiker informeren.
UnknownError

Er is een onbekende fout opgetreden.

Mitigation

Geen. Mogelijk wilt u de eindgebruiker informeren.
UnknownManagedIdentityError

Er is een onbekend foutbericht ontvangen.

UnknownUser

Wat gebeurt er?

U kunt deze fout krijgen wanneer u AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) de gebruiker niet kent door de IdP

Mitigation

Informeer de gebruiker. De aanmelding die de gebruiker heeft opgegeven, is mogelijk onjuist (bijvoorbeeld leeg)
UnknownUserType

Wat gebeurt er?

U kunt deze fout krijgen wanneer het gebruik van AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) de gebruiker niet wordt herkend als een beheerde gebruiker of een federatieve gebruiker. Azure AD de IdP kan niet identificeren die de gebruiker moet verwerken

Mitigation

Informeer de gebruiker. de aanmelding die de gebruiker heeft opgegeven, is mogelijk onjuist.
UpnRequired

loginHint moet een UPN zijn

Wat gebeurt er?

Er is een onderdrukking van een tokenverwervingsbewerking aangeroepen waarbij een loginHint parameter wordt gebruiktIPublicClientApplication, maar deze aanmeldingshint gebruikte de UPN-indeling (UserPrincipalName), bijvoorbeeld john.doe@contoso.com verwacht door de service

Remediation

Zorg ervoor dat u in uw code een UPN afdwingt loginHint
UserAssertionNullError

Deze foutcode komt terug van AcquireTokenOnBehalfOf(IEnumerable<String>, UserAssertion) aanroepen wanneer een null-gebruikersverklaring wordt doorgegeven als de UserAssertion parameter.

Mitigation

Een geldige waarde doorgeven voor de assertie van de gebruiker
UserAssignedManagedIdentityNotConfigurableAtRuntime

Door de gebruiker toegewezen beheerde identiteit kan tijdens runtime niet worden geconfigureerd voor Service Fabric.

UserAssignedManagedIdentityNotSupported

Door de gebruiker toegewezen beheerde identiteit wordt niet ondersteund voor deze bron.

UserMismatch

Gebruiker komt niet overeen.

UserNullError

Deze foutcode wordt geretourneerd van AcquireTokenSilent(IEnumerable<String>, IAccount) aanroepen wanneer een null-gebruiker wordt doorgegeven als de account parameter. Dit kan zijn omdat u AcquireTokenSilent hebt aangeroepen met een account parameter die is ingesteld op accounts.FirstOrDefault() maar accounts leeg is.

Mitigation

Een ander account doorgeven of anderszins bellen AcquireTokenInteractive(IEnumerable<String>)
UserRealmDiscoveryFailed

Detectie van gebruikersrealm is mislukt.

ValidateAuthorityOrCustomMetadata

Wat gebeurt er?

U hebt uw eigen instantiemetagegevens geconfigureerd en u hebt ook de validatie-instantie ingesteld op waar. Deze sluiten elkaar wederzijds uit.

Mitigation

Stel de vlag voor het valideren van de instantie in op false. Zie https://aka.ms/msal-net-custom-instance-metadata voor meer informatie.
WABError

Wat gebeurt er?

Windows Authentication Broker, die de interactie tussen de gebruiker en AAD afhandelt, is mislukt.

Mitigation

Zie het foutbericht voor meer informatie.
WamFailedToSignout

Aanmelden bij WAM is mislukt.

WamInteractiveError

WAM-service-uitzondering die kan optreden bij het aanroepen van AcquireTokenInteractive

WamNoB2C

De Windows broker (WAM) wordt alleen ondersteund in combinatie met 'werk- en schoolaccounts' en met Microsoft accounts.

WamPickerError

WAM-service-uitzondering die kan optreden bij het aanroepen van AcquireTokenInteractive en de accountkiezer wordt weergegeven

WamScopesRequired

Wat gebeurt er?

Er zijn geen bereiken aangevraagd

Mitigation

Er moet ten minste één bereik worden opgegeven voor MSAL Runtime WAM
WamUiThread

Wanneer u AcquireTokenInteractive aanroept met de WAM-broker, moet de aanroep worden uitgevoerd vanuit de UI-thread.

WebView2LoaderNotFound

Wat gebeurt er?

De ingesloten WebView2-browser kan niet worden gestart omdat een runtime-onderdeel niet kan worden geladen.

Mitigation

Zie voor meer informatie over het oplossen van problemen https://aka.ms/msal-net-webview2 .
WebView2NotInstalled

Wat gebeurt er?

De ingesloten browser kan niet worden gestart omdat er een runtimeonderdeel ontbreekt.

Mitigation

De ingesloten browser moet WebView2 Runtime zijn geïnstalleerd. Een eindgebruiker van de app kan de WebView2-runtime downloaden en installeren en https://go.microsoft.com/fwlink/p/?LinkId=2124703 de app opnieuw starten. De app-ontwikkelaar kan de distribueerbare versie van de WebView2-runtime ophalen.
WebviewUnavailable

De geselecteerde webweergave is niet beschikbaar op dit platform. U kunt overschakelen naar een andere webweergave met behulp van WithUseEmbeddedWebView(Boolean). Zie https://aka.ms/msal-net-os-browser voor meer informatie

WsTrustEndpointNotFoundInMetadataDocument

WS-Trust eindpunt niet gevonden in metagegevensdocument.

Van toepassing op