MsalError Klas
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Foutcode geretourneerd als een eigenschap in MsalException
public static class MsalError
type MsalError = class
Public Class MsalError
- Overname
-
MsalError
Velden
| Name | Description |
|---|---|
| AccessDenied |
Toegang geweigerd. |
| AccessingWsMetadataExchangeFailed |
Toegang tot WS-metagegevens Exchange Mislukt. Wat gebeurt er? U hebt geprobeerd het account te gebruiken AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) en het account is een federatief account.Mitigation Geen. De WS-metagegevens zijn niet gevonden of komen niet overeen met wat er werd verwacht. |
| AccessTokenTypeMissing |
Wat gebeurt er? Het antwoord van het tokeneindpunt bevat niet de parameter token_type.Mitigation Dit gebeurt als de id-provider (AAD, B2C, ADFS, enzovoort) het toegangstokentype niet heeft opgenomen in het tokenantwoord. Controleer de configuratie van de id-provider. |
| ActivityRequired |
Op Android moet u aanroepen |
| AdfsNotSupportedWithBroker |
Wat gebeurt er? Broker is geconfigureerd met een ADFS-instantie, maar biedt geen ondersteuning voor ADFS-omgevingen.Mitigation Broker biedt geen ondersteuning voor ADFS-omgevingen. |
| AndroidBrokerOperationFailed |
Android Broker-bewerking is mislukt |
| AndroidBrokerSignatureVerificationFailed |
Kan android Broker Signature niet valideren |
| AuthenticationCanceledError |
Verificatie is geannuleerd. Wat gebeurt er? De gebruiker heeft de verificatie geannuleerd, bijvoorbeeld door het verificatiedialoogvenster te sluitenMitigation Geen, u kunt geen token ophalen om de beveiligde API aan te roepen. Mogelijk wilt u de gebruiker informeren |
| AuthenticationFailed |
Verificatie is mislukt. Wat gebeurt er? De verificatie is mislukt. De gebruiker heeft bijvoorbeeld niet het juiste wachtwoord ingevoerdMitigation Informeer de gebruiker om het opnieuw te proberen. |
| AuthenticationUiFailed |
De aanvraag kan niet worden uitgevoerd vanwege een onbekende fout in de UI-stroom.* Mitigation Informeer de gebruiker. |
| AuthenticationUiFailedError |
De aanvraag kan niet worden uitgevoerd vanwege een fout in de UI-stroom. Wat gebeurt er? De bibliotheek kan de webweergave die is vereist voor het uitvoeren van interactieve verificatie niet aanroepen. De uitzondering kan de reden bevattenMitigation Als de uitzondering de reden bevat, kunt u de gebruiker hiervan op de hoogte stellen. Dit kan bijvoorbeeld een browser zijn die chrome-tabbladen implementeert, ontbreekt op de Android-telefoon (dat is alleen een voorbeeld: deze uitzondering kan ook van toepassing zijn op andere platforms) |
| AuthorityHostMismatch |
De cloud (instantie-URL-host) die is gedefinieerd op toepassingsniveau, kan niet afwijken van de cloud op aanvraagniveau. Wat gebeurt er? U hebt geen instantie gedefinieerd op toepassingsniveau, dus deze wordt standaard ingesteld op de openbare cloud (login.microsoft.com), maar de instantie op aanvraagniveau is voor een andere cloud. Alleen de tenant kan worden gewijzigd op aanvraagniveau.Mitigation Toevoegen. WithAuthority("https://login.windows-ppe.net/common) op toepassingsniveau en geef de tenant op aanvraagniveau op: . WithAuthority("https://login.windows-ppe.net/1234-567-890-12345678). |
| AuthorityTenantSpecifiedTwice |
Wat gebeurt er? U hebt twee keer een tenant opgegeven: eenmaal in WithAuthority() en eenmaal met WithTenant()Mitigation Geef de tenant eenmaal op. |
| AuthorityTypeMismatch |
Wat gebeurt er? De instantie die op toepassingsniveau is geconfigureerd, verschilt van de instantie die is geconfigureerd op aanvraagniveauMitigation Zorg ervoor dat hetzelfde instantietype wordt gebruikt |
| AuthorityValidationFailed |
Validatie van de instantie is mislukt. Wat gebeurt er? De validatie van de instantie is mislukt. Dit kan zijn omdat de instantie niet voldoet aan de OIDC-standaard of omdat er mogelijk een beveiligingsprobleem isMitigation Gebruik een andere instantie. Als u er absoluut zeker van bent dat u de autoriteit kunt vertrouwen, kunt u de WithAuthority(AadAuthorityAudience, Boolean) parameter doorgevenvalidateAuthority aan false (niet aanbevolen)
|
| B2CAuthorityHostMismatch |
De B2C-instantiehost is niet hetzelfde als de host die wordt gebruikt bij het maken van de clienttoepassing. |
| BrokerApplicationRequired |
Wat gebeurt er? Er is een brokertoepassing vereist, maar er kan geen brokertoepassing worden gevonden of ermee gecommuniceerd.Mitigation Een brokertoepassing, zoals Authenticator, installeren vanuit het toepassingsarchief |
| BrokerDoesNotSupportPop |
Wat gebeurt er? De aanvraag heeft broker ingeschakeld en Proof-of-Possession geconfigureerd, maar de broker biedt geen ondersteuning voor Proof-of-PossessionMitigation configureer alleen Proof-of-Possession voor openbare clients in vensters. |
| BrokerNonceMismatch |
Het antwoord van de broker komt niet overeen met de aanvraag die niet is verzonden door MSAL.NET voor iOS Broker >= v6.3.19 |
| BrokerRequiredForPop |
Wat gebeurt er? De aanvraag heeft Proof-of-Possession geconfigureerd, maar heeft geen broker ingeschakeld. Broker is vereist voor het gebruik van Proof-of-Possession op openbare clientsMitigation Schakel de broker in wanneer Proof-of-Possession is geconfigureerd. |
| BrokerResponseHashMismatch |
Hash van brokerantwoord komt niet overeen |
| BrokerResponseReturnedError |
Reactie van broker heeft een fout geretourneerd |
| CannotAccessUserInformationOrUserNotDomainJoined |
Geen toegang tot gebruikersgegevens of de gebruiker is geen gebruikersdomein. Wat gebeurt er? U hebt geprobeerd te gebruiken AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) , maar de gebruiker is geen domeingebruiker (de computer is geen domein of AAD-lid) |
| CannotInvokeBroker |
MSAL kan de broker niet aanroepen. Mogelijke redenen zijn dat de broker niet is geïnstalleerd op het apparaat van de gebruiker of dat er problemen zijn met de UiParent of CallerViewController die null is. Zie https://aka.ms/msal-brokers |
| CannotSwitchBetweenImdsVersionsForPreview |
Het systeem is al teruggevallen IMDS V1 en kan alleen Bearer-tokens ophalen. Het moet opnieuw worden opgestart om mTLS PoP-tokens op te halen. |
| CertificateNotRsa |
Wat gebeurt er? Het opgegeven certificaat is niet van het type RSA.Mitigation Gebruik een RSA-certificaat. |
| CertWithoutPrivateKey |
Wat gebeurt er? Het opgegeven certificaat heeft geen persoonlijke sleutel.Mitigation Zorg ervoor dat het certificaat een persoonlijke sleutel heeft. |
| ClientCredentialAuthenticationTypeMustBeDefined |
Wat gebeurt er? U hebt MSAL-vertrouwelijke clientverificatie geconfigureerd zonder verificatietype (certificaat, geheim, clientbevestiging)Mitigation Roep ConfidentialClientApplicationBuilder.WithClientSecret, ConfidentialClientApplicationBuilder.WithCertificate, ConfidentialClientApplicationBuilder.WithClientAssertion aan |
| ClientCredentialAuthenticationTypesAreMutuallyExclusive |
Wat gebeurt er? U hebt MSAL Confidential Client Authentication geconfigureerd met meer dan één verificatietype (Certificaat, Geheim, Client Assertion) |
| CodeExpired |
Wat gebeurt er? In de context van de apparaatcodestroom (Zie https://aka.ms/msal-net-device-code-flow), deze fout treedt op wanneer de apparaatcode is verlopen voordat de gebruiker zich op een ander apparaat heeft aangemeld (dit is meestal na 15 minuten).Mitigation Geen. Informeer de gebruiker dat het te lang duurde om zich aan te melden bij de opgegeven URL en voer de opgegeven code in. |
| CombinedUserAppCacheNotSupported |
Het gebruik van gecombineerde platte opslag, zoals een bestand, om zowel app- als gebruikerstokens op te slaan, wordt niet ondersteund. Gebruik een gepartitioneerde tokencache (bijvoorbeeld gedistribueerde cache zoals Redis) of afzonderlijke bestanden voor app- en gebruikerstokencaches. Zie https://aka.ms/msal-net-token-cache-serialization . |
| CryptographicError |
Er is een cryptografische uitzondering opgetreden bij het gebruik van het opgegeven certificaat |
| CurrentBrokerAccount |
Deze foutcode komt terug van AcquireTokenSilent(IEnumerable<String>, IAccount) aanroepen wanneer de OperatingSystemAccount gebruiker wordt doorgegeven als de Mitigation Gebruik op Windows de broker via . WithBroker(true), een ander account gebruiken of anderszins aanroepenAcquireTokenInteractive(IEnumerable<String>) |
| CustomMetadataInstanceOrUri |
Wat gebeurt er? U hebt uw eigen exemplaarmetagegevens geconfigureerd met behulp van zowel een URI als een tekenreeks. Er wordt slechts één ondersteund.Mitigation Roep WithInstanceDiscoveryMetadata slechts één keer aan. Zie https://aka.ms/msal-net-custom-instance-metadata voor meer informatie. |
| CustomWebUiRedirectUriMismatch |
Foutcode die wordt gebruikt wanneer de CustomWebUI een URI heeft geretourneerd, maar deze komt niet overeen met de instantie en het AbsolutePath van de geconfigureerde omleidings-URI. |
| CustomWebUiReturnedInvalidUri |
Foutcode die wordt gebruikt wanneer de ICustomWebUi URI is geretourneerd, maar deze is ongeldig. Het is null of heeft geen code. U kunt een uitzondering genereren als u de URI met de code niet kunt onderscheppen. |
| DefaultRedirectUriIsInvalid |
RedirectUri-validatie is mislukt. |
| DeviceCertificateNotFound |
Het apparaatcertificaat is niet gevonden. |
| DuplicateQueryParameterError |
Er is een dubbele queryparameter gevonden in extraQueryParameters. Wat gebeurt er? U hebt gebruikgemaaktextraQueryParameter van onderdrukkingen van tokenverwervingsbewerkingen in openbare client- en vertrouwelijke clienttoepassing en geeft een parameter door die al aanwezig is in de URL (omdat u het op een andere manier hebt gehad, of de bibliotheek heeft toegevoegd).
Risicobeperking [App-ontwikkeling] RemoveAccount de dubbele parameter van de overname van tokens overschrijven. |
| EncodedTokenTooLong |
Gecodeerd token te lang. Wat gebeurt er? In een aanroep van een vertrouwelijke clienttoepassing is de clientverklaring die is gebouwd door MSAL langer dan de maximale lengte voor een JWT-token. |
| ExactlyOneScopeExpected |
Er wordt precies één bereik verwacht. |
| ExperimentalFeature |
Wat gebeurt er? U probeert een functie te gebruiken die is gemarkeerd als experimenteelMitigation Wanneer u PublicClientApplication of ConfidentialClientApplication maakt, gebruikt u . De optie WithExperimentalFeatures(). Zie https://aka.ms/msal-net-experimental-features voor meer informatie. |
| FailedToAcquireTokenSilentlyFromBroker |
Kan het token niet op de achtergrond verkrijgen. Wordt gebruikt in brokerscenario's. Wat gebeurt er? u hebt gebeld AcquireTokenSilent(IEnumerable<String>, IAccount) of AcquireTokenSilent(IEnumerable<String>, String) en uw mobiele toepassing (Xamarin) maakt gebruik van de broker (Microsoft Authenticator of Microsoft Bedrijfsportal), maar de broker kon het token niet op de achtergrond verkrijgen.Mitigation AcquireTokenInteractive(IEnumerable<String>) bellen |
| FailedToGetBrokerResponse |
Wat gebeurt er? U probeert te verifiëren met de broker, maar MSAL kan het antwoord van de broker niet lezen.Mitigation De momenteel geïnstalleerde broker biedt mogelijk geen ondersteuning voor MSAL. Xamarin moet u ervoor zorgen dat u Intune Bedrijfsportal (5.0.4689.0 of hoger) of Microsoft Authenticator (6.2001.0140 of hoger) hebt geïnstalleerd. zie https://aka.ms/Brokered-Authentication-for-Android" |
| FailedToRefreshToken |
Kan het token niet vernieuwen. Wat gebeurt er? Het token kan niet worden vernieuwd. Dit kan zijn omdat de gebruiker de toepassing lange tijd niet heeft gebruikt. en daarom is het vernieuwingstoken in de tokencache verlopenMitigation Als u zich in een openbare clienttoepassing bevindt die ondersteuning biedt voor interactiviteit, verzendt u een interactieve aanvraag AcquireTokenInteractive(IEnumerable<String>). Gebruik anders een andere methode om tokens te verkrijgen. |
| FederatedServiceReturnedError |
Federatieve service heeft een fout geretourneerd. Mitigation Geen. De federatieve service heeft een fout geretourneerd. U kunt proberen de hoofdtekst van de uitzondering te bekijken voor een beter begrip van de fout en het kiezen van de beperking |
| ForceRefreshNotCompatibleWithTokenHash |
Wat is er gebeurd? De bewerking heeft geprobeerd een tokenvernieuwing af te dwingen terwijl ook een token-hash wordt gebruikt. Deze twee opties zijn niet compatibel omdat het afdwingen van een vernieuwing tokencaching omzeilt, wat conflicteert met de hashvalidatie van tokens.Mitigatie: - Zorg ervoor dat 'force_refresh' niet is ingesteld op 'true' wanneer u een token-hash gebruikt. - Controleer de aanvraagparameters om ervoor te zorgen dat ze niet conflicteren. - Als token-hashing is vereist, staat u toe dat het token in de cache wordt gebruikt in plaats van een vernieuwing af te dwingen. |
| GetUserNameFailed |
Kan de gebruikersnaam niet ophalen. |
| HttpListenerError |
Er is een HttpListenerException opgetreden tijdens het luisteren naar de systeembrowser om de aanmelding te voltooien. |
| HttpStatusCodeNotOk |
Foutcode die wordt gebruikt wanneer het HTTP-antwoord iets anders retourneert dan 200 (OK) |
| HttpStatusNotFound |
Foutcode die wordt gebruikt wanneer het HTTP-antwoord HttpStatusCode.NotFound retourneert |
| ImdsServiceError |
Vertegenwoordigt de foutcode die wordt geretourneerd wanneer een IMDS-bewerking mislukt. |
| InitializeProcessSecurityError |
Wat gebeurt er? Foutinstelling procesbeveiliging om WAM-accountkiezer in te schakelen in een proces met verhoogde bevoegdheid.Mitigation Zie voor meer informatie over het oplossen van problemen https://aka.ms/msal-net-wam . |
| IntegratedWindowsAuthenticationFailed |
Dit kan gebeuren als er een configuratieprobleem is in de ADFS-omgeving waar dit wordt geverifieerd. Zie https://aka.ms/msal-net-iwa-troubleshooting voor meer informatie |
| IntegratedWindowsAuthNotSupportedForManagedUser |
Geïntegreerde Windows-verificatie wordt alleen ondersteund voor federatieve gebruikers |
| InteractionRequired |
Foutcode van het Standard OAuth2-protocol. Het geeft aan dat de toepassing de gebruikersinterface beschikbaar moet maken voor de gebruiker, zodat de gebruiker een interactieve aanmelding kan uitvoeren om een token met bijgewerkte claims op te halen. Mitigatie: Als uw toepassing een aanroepAcquireTokenInteractive is, voert u een IPublicClientApplication interactieve verificatie uit. Als uw toepassing een ConfidentialClientApplication kans is dat het lid claims van de uitzondering niet leeg is. Zie Claims voor de juiste beperking
|
| InternalCacheDisabled |
Wat is er gebeurd? Er is een cacheafhankelijke API aangeroepen, maar de interne tokencache van MSAL is uitgeschakeld via DisableInternalCacheOptions. Dit kan gebeuren met API's zoals AcquireTokenSilent(IEnumerable<String>, IAccount) enAcquireTokenInLongRunningProcess(...).
Mitigation Gebruik een verificatiestroom die niet afhankelijk is van de interne cache van MSAL, zoals AcquireTokenByRefreshToken(IEnumerable<String>, String) met het vernieuwingstoken dat is verkregen uit GetRefreshToken(AuthenticationResult), of gebruik een andere interactieve stroom, afhankelijk van uw toepassing. |
| InternalError |
Interne fout |
| InvalidAdalCacheMultipleRTs |
Wat gebeurt er? De ADAL-cache is ongeldig omdat deze meerdere vernieuwingstokenvermeldingen voor één gebruiker bevat.Mitigation Verwijder de ADAL-cache. Als u geen ADAL-cache onderhoudt, kan dit een fout zijn in MSAL. |
| InvalidAuthority |
Ongeldige instantie Wat gebeurt er? Wanneer de bibliotheek probeert de instantie te detecteren en de eindpunten op te halen die nodig zijn om een token te verkrijgen, heeft de bibliotheek een HTTP-code zonder autorisatie of een onverwacht antwoord ontvangenSanering Controleer of de instantie die is geconfigureerd voor de toepassing, of dat bepaalde onderdrukkingen van tokens voor tokenverwervingstokens juist zijn |
| InvalidAuthorityType |
Ongeldig type instantie. MSAL.NET weet niet hoe moet worden gecommuniceerd met de instantie die is opgegeven toen de toepassing werd gebouwd. Mitigation Een andere instantie gebruiken |
| InvalidAuthorizationUri |
Een autorisatie-URI is onderschept, maar kan niet worden geparseerd. Zie het logboek voor meer informatie. |
| InvalidCertificate |
Het certificaat dat van de Imds-server is ontvangen, is ongeldig. |
| InvalidClient |
Azure AD-servicefout die een configuratieprobleem aangeeft. Mitigation Zie het foutbericht voor meer informatie en voer vervolgens corrigerende actie uit in de portal voor app-registratie. Zie https://aka.ms/msal-net-invalid-client voor meer informatie. |
| InvalidClientAssertion |
Geretourneerd wanneer een Mitigation Zorg ervoor dat de gemachtigde een niet-lege, met base-64 gecodeerde JWT retourneert. |
| InvalidClientCredentialConfiguration |
Wat gebeurt er? U hebt zowel een statisch certificaat (WithCertificate(X509Certificate2)) als een dynamische certificaatprovider (WithCertificate(Func)) geconfigureerd.Mitigation Kies één methode voor het opgegeven clientcertificaat. |
| InvalidCredentialMaterial |
Wat is er gebeurd? Het geconfigureerde referentietype is niet compatibel met de aangevraagde verificatiemodus. Een clientgeheim kan bijvoorbeeld niet worden gebruikt met mTLS Proof-of-Possession ofSendCertificateOverMtls omdat mTLS een certificaat vereist om het token te binden aan het TLS-transport.
Mitigatie: Gebruik een referentie op basis van een certificaat viaWithCertificate(), of een gemachtigde die een met een TokenBindingCertificateClientSignedAssertion retourneert wanneer mTLS Proof-of-Possession is vereist.
|
| InvalidGrantError |
Foutcode van het Standard OAuth2-protocol. Hiermee wordt aangegeven dat de toepassing de gebruikersinterface moet beschikbaar maken voor de gebruiker, zodat de gebruiker een interactieve actie uitvoert om een nieuw token op te halen. Mitigatie: Als uw toepassing een aanroepAcquireTokenInteractive is, voert u een IPublicClientApplication interactieve verificatie uit. Als uw toepassing een ConfidentialClientApplication kans is dat het lid claims van de uitzondering niet leeg is. Zie MsalServiceException.Claims voor de juiste beperking
|
| InvalidInstance |
AAD-servicefout die aangeeft dat de geconfigureerde instantie niet bestaat |
| InvalidJsonClaimsFormat |
Wat gebeurt er? U hebt een claimaanvraag geconfigureerd, maar de claimtekenreeks heeft geen JSON-indelingMitigation Zorg ervoor dat de parameter claims geldige JSON is. Inspecteer de interne uitzondering voor meer informatie over JSON-parsering. |
| InvalidJwtError |
JWT is ongeldig. Wat gebeurt er? De bibliotheek verwachtte een JWT (bijvoorbeeld een token uit de cache of ontvangen van de STS), maar de indeling is ongeldigMitigation Zorg ervoor dat er niet is geknoeid met de tokencache |
| InvalidManagedIdentityEndpoint |
Ongeldig eindpunt voor beheerde identiteit. |
| InvalidManagedIdentityIdType |
De bron van de beheerde identiteit selecteert geen specifiek id-type. |
| InvalidManagedIdentityResponse |
Er ontbreekt een vereiste waarde in het antwoord van de beheerde identiteit. |
| InvalidOwnerWindowType |
Ongeldig type eigenaarvenster. Wat gebeurt er? U hebt gebruikt"AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) , maar de parameter die u hebt doorgegeven, is ongeldig.
Remediation In .NET Standard is het verwachte object eenActivity op Android, een UIViewController op iOS, een NSWindow mac en een IWin32Window of IntPr op Windows.
Als u zich in een WPF toepassing bevindt, kunt u de WindowInteropHelper(wpfControl).Handle venstergreep ophalen die is gekoppeld aan een WPF besturingselement
|
| InvalidRequest |
Aanvraag is ongeldig. Wat gebeurt er? Dit kan gebeuren omdat u een tokenverwervingsmethode gebruikt die niet compatibel is met de instantie. Bijvoorbeeld: u hebt een instantie aangeroepen AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , maar u hebt een instantie gebruikt die eindigt op '/common' of '/consumers', omdat hiervoor een tenant-instantie of '/organizations' is vereist.Mitigation De instantie aanpassen aan de AcquireTokenXX-methode die u gebruikt (gebruik geen 'algemene' of 'consumenten' met AcquireTokenByUsernamePassword(IEnumerable<String>, String, String)AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) |
| InvalidTokenProviderResponseValue |
Er ontbreekt een vereiste waarde in het antwoord van de tokenprovider |
| InvalidUserInstanceMetadata |
Wat gebeurt er? U hebt uw eigen exemplaarmetagegevens geconfigureerd, maar de opgegeven json lijkt ongeldig te zijn.Mitigation Zie https://aka.ms/msal-net-custom-instance-metadata een voorbeeld van een geldige json die kan worden gebruikt. |
| JsonParseError |
JSON-parsering is mislukt. Wat gebeurt er? Een JSON-blob die is gelezen uit de tokencache of die is ontvangen van de STS, kan niet worden geparseerd. Dit kan gebeuren bij het lezen van de tokencache of het ontvangen van een IDToken van de STS.Mitigation Zorg ervoor dat er niet is geknoeid met de tokencache |
| LinuxXdgOpen |
Wat gebeurt er? MSAL heeft geprobeerd de browser op Linux te openen met behulp van de xdg-open, kabouter-open of kfmclient-hulpprogramma's, maar is mislukt.Mitigation Zorg ervoor dat u een pagina kunt openen met het hulpprogramma xdg-open. Zie https://aka.ms/msal-net-os-browser voor meer informatie. |
| LoopbackRedirectUri |
Wat gebeurt er? De huidige omleidings-URL is geen loopback-URL.Mitigation Als u de browser van het besturingssysteem wilt gebruiken, moet een loopback-URL met of zonder poort worden geconfigureerd tijdens de app-registratie en bij het initialiseren van het IPublicClientApplication-object. Zie https://aka.ms/msal-net-os-browser voor meer informatie. |
| LoopbackResponseUriMismatch |
Wat gebeurt er? MSAL heeft een URI onderschept die mogelijk een autorisatiecode bevat, maar komt niet overeen met de geconfigureerde omleidings-URL.Mitigation Als u een ICustomWebUi-implementatie gebruikt, moet u ervoor zorgen dat de omleidings-URL overeenkomt met de URL die de verificatiecode bevat. Als u geen ICustomWebUI gebruikt, kan dit een man-in-the-middle-aanval zijn. |
| ManagedIdentityAllSourcesUnavailable |
Alle beheerde identiteitsbronnen zijn niet beschikbaar. |
| ManagedIdentityRequestFailed |
Antwoord van beheerde identiteit is ontvangen. |
| ManagedIdentityResponseParseFailure |
Antwoord van beheerde identiteit is ontvangen. |
| ManagedIdentityUnreachableNetwork |
Eindpunt van beheerde identiteit is niet bereikbaar. |
| MissingFederationMetadataUrl |
Url voor federatieve metagegevens ontbreekt voor federatieve gebruiker. |
| MissingManagedIdentityEnvVar |
Er ontbreekt een vereiste omgevingsvariabele voor de beheerde identiteit. |
| MissingPassiveAuthEndpoint |
Er is geen passief verificatie-eindpunt gevonden in de OIDC-configuratie van de instantie Wat gebeurt er? Wanneer de bibliotheken naar de instantie gaan en de configuratie van de open id connect ophalen, verwacht deze een passieve verificatie-eindpuntvermelding te vinden en kan deze niet worden gevonden.Sanering Controleer of de instantie die is geconfigureerd voor de toepassing, of dat bepaalde onderdrukkingen van tokens voor tokenverwervingstokens juist zijn |
| MissingTenantedAuthority |
Ontbrekende tenant-instantie. MSAL.NET vereist dat een tenant-instantie (bijvoorbeeld een instantie met een tenant-id) voor mTLS moet worden opgegeven wanneer de toepassing wordt gebouwd, maar er geen is opgegeven. Mitigation Zorg ervoor dat een tenant-instantie, die een specifieke tenant-id bevat, is opgegeven tijdens de toepassingsconfiguratie. Gebruik bijvoorbeeld 'https://login.microsoftonline.com/{tenantId}' of een vergelijkbare URL-structuur. |
| MtlsBearerWithoutRegion |
Wat is er gebeurd? mTLS Bearer is geconfigureerd, maar er is geen regio opgegeven.Mitigation Zorg ervoor dat de AzureRegion-configuratie is ingesteld wanneer u mTLS Bearer gebruikt, omdat hiervoor een regionaal eindpunt is vereist. |
| MtlsCertificateNotProvided |
Wat is er gebeurd? mTLS Proof of Possession (mTLS PoP) is geconfigureerd, maar er is geen certificaat opgegeven.Mitigation Zorg ervoor dat er een geldig certificaat is opgegeven in de configuratie wanneer u mTLS PoP gebruikt, omdat dit vereist is voor beveiligde verificatie. |
| MtlsNotSupportedForManagedIdentity |
Wat is er gebeurd? mTLS wordt niet ondersteund voor verificatie van beheerde identiteiten. |
| MtlsPopNotSupportedForEnvironment |
Wat is er gebeurd? mTLS Proof of Possession (mTLS PoP) wordt niet ondersteund voor de opgegeven onafhankelijke cloudomgeving.Mitigatie: Gebruik het ondersteunde alternatieve eindpunt voor de onafhankelijke cloudomgeving. |
| MtlsPopTokenNotSupportedinImdsV1 |
mTLS PoP-tokens worden niet ondersteund in IMDS V1. |
| MtlsPopWithoutRegion |
Wat is er gebeurd? mTLS Proof of Possession (mTLS PoP) is geconfigureerd, maar er is geen regio opgegeven.Mitigation Zorg ervoor dat de AzureRegion-configuratie is ingesteld wanneer u mTLS PoP gebruikt, omdat hiervoor een regionaal eindpunt is vereist. |
| MultipleAccountsForLoginHint |
Deze foutcode geeft aan dat meerdere accounts zijn gevonden met dezelfde aanmeldingshint en MSAL er geen kan kiezen. Gebruik WithAccount(IAccount) dit om het account op te geven |
| MultipleTokensMatchedError |
Er zijn meerdere tokens vergeleken. Wat gebeurt er? Deze uitzondering treedt op in het geval van toepassingen die verschillende identiteiten beheren, bij het aanroepen AcquireTokenSilent(IEnumerable<String>, IAccount) of een van de onderdrukkingen en de cache van het gebruikerstoken meerdere tokens voor deze clienttoepassing en het opgegeven account bevat, maar van verschillende autoriteiten.Risicobeperking [App-ontwikkeling] geef de instantie op die moet worden gebruikt in de bewerking voor het verkrijgen van tokens |
| NetworkNotAvailableError |
Verouderd.
De aanvraag kan niet worden uitgevoerd omdat het netwerk niet beschikbaar is. Risicobeperking [App-ontwikkeling] In de toepassing kunt u de gebruiker informeren dat er netwerkproblemen zijn of het later opnieuw proberen |
| NoAccountForLoginHint |
Deze foutcode geeft aan dat er geen account is gevonden met de opgegeven aanmeldingshint. Wat gebeurt er? AcquireTokenSilent(IEnumerable<String>, String) of WithLoginHint(String) is aangeroepen met eenloginHint parameter die niet overeenkomt met een account in GetAccountsAsync()Mitigation Als u zeker weet van loginHint, belt u AcquireTokenInteractive(IEnumerable<String>) |
| NoAndroidBrokerAccountFound |
MSAL kan geen geschikt account vinden voor gebruik met broker |
| NoAndroidBrokerInstalledOnDevice |
MSAL kan de brokertoepassing niet vinden om accounts te verifiëren. |
| NoClientId |
Wat gebeurt er? U hebt geen client-id ingesteld.Mitigation Gebruik de toepassings-id (een GUID) vanuit de toepassingsportal als client-id in deze SDK |
| NonceRequiredForPopOnPCA |
Wat gebeurt er? Voor de aanvraag is Proof-of-Possession geconfigureerd, maar er is geen niet-geconfigureerde aanvraag. Een nonce is vereist voor bewijs van bezit op openbare klantenMitigation Geef een nonce op wanneer Proof-of-Possession is geconfigureerd voor openbare clients. |
| NonHttpsRedirectNotSupported |
Niet-HTTPS-omleidingen worden niet ondersteund Wat gebeurt er? Deze fout treedt op wanneer de autorisatiestroom, die gebruikersreferenties verzamelt, wordt omgeleid naar een pagina die niet wordt ondersteund, bijvoorbeeld als de omleiding plaatsvindt via http. Deze fout wordt niet geactiveerd voor de uiteindelijke omleiding, wat kan zijn http://localhost, maar voor tussenliggende omleidingen.Mitigation Dit gebeurt meestal wanneer u een federatieve map gebruikt die niet juist is ingesteld. |
| NonParsableOAuthError |
Er is een foutbericht geretourneerd door de OAuth2-server en deze kan niet worden geparseerd |
| NoPromptFailedError |
Er is een van de volgende twee voorwaarden aangetroffen:
Sanering: roepAcquireTokenInteractive aan zodat de gebruiker van uw toepassing zich aanmeldt en toestemming accepteert.
|
| NoRedirectUri |
Geen omleidings-URI. Wat gebeurt er? U moet een antwoord-URI/omleidings-URI opgeven, maar u hebt geen aangeroepen WithRedirectUri(String) |
| NoTokensFoundError |
Er is geen token gevonden in de tokencache. Mitigatie: Als uw toepassing een IPublicClientApplication aanroepAcquireTokenInteractive is, zodat de gebruiker van uw toepassing zich aanmeldt en toestemming accepteert.
|
| NoUsernameOrAccountIDProvidedForSilentAndroidBrokerAuthentication |
Kan geen query uitvoeren op de Android-accountmanager omdat er geen gebruikersnaam of thuisaccount-id is opgegeven in de aanvraag voor stille verificatie. |
| NullIntentReturnedFromAndroidBroker |
Null-intentie is geretourneerd, zodat brokeractiviteit niet kan worden gestart |
| OboCacheKeyNotInCacheError |
Wat gebeurt er? De tokencache bevat geen token met een OBO-cachesleutel die overeenkomt met delongRunningProcessSessionKey doorgegeven AcquireTokenInLongRunningProcess(IEnumerable<String>, String).
Mitigation Bel InitiateLongRunningProcessInWebApi(IEnumerable<String>, String, String) met dezelongRunningProcessSessionKey eerste of bel AcquireTokenInLongRunningProcess(IEnumerable<String>, String) met een reeds gebruikte longRunningProcessSessionKey.
|
| ParsingWsMetadataExchangeFailed |
Het parseren van WS-metagegevens Exchange mislukt. |
| ParsingWsTrustResponseFailed |
U kunt deze fout krijgen wanneer AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) u in het geval van een federatieve gebruiker (die eigendom is van een federatieve IdP, in plaats van een beheerde gebruiker in een Azure AD-tenant) id3242: het beveiligingstoken kan niet worden geverifieerd of geautoriseerd. De gebruiker bestaat niet of heeft het verkeerde wachtwoord ingevoerd |
| PasswordRequiredForManagedUserError |
Wachtwoord is vereist voor beheerde gebruiker. Wat gebeurt er? Als deze fout kan optreden bij gebruik AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) en u (of de gebruiker) geen wachtwoord heeft opgegeven. |
| PlatformNotSupported |
De bibliotheek wordt geladen op een platform dat niet wordt ondersteund. |
| RedirectUriValidationFailed |
RedirectUri-validatie is mislukt. Wat gebeurt er? De omleidings-URI/antwoord-URI is ongeldigHoe te repareren Geef een geldige omleidings-URI door. |
| RegionalAndAuthorityOverride |
Wat gebeurt er? U hebt WithAuthority geconfigureerd op aanvraagniveau en ook WithAzureRegion. Dit wordt niet ondersteund wanneer de omgeving wordt gewijzigd van de toepassing die moet worden aangevraagd.Mitigation Gebruik In plaats daarvan WithTenantId op aanvraagniveau. |
| RegionalAuthorityValidation |
Wat gebeurt er? U hebt zowel regionale instantie als autorisatie geconfigureerd. Validatie van instanties wordt momenteel niet ondersteund voor regionale autoriteiten.Mitigation Stel de vlag validateAuthority in op false om Azure regionale instantie te gebruiken. Schakel de autorisatievalidatie niet uit als u de instantie uit een niet-vertrouwde bron leest, bijvoorbeeld uit de WWWAuthenticate-header van een HTTP-aanvraag die heeft geresulteerd in een 401-antwoord. |
| RegionDiscoveryFailed |
Regiodetectie is mislukt. |
| RegionDiscoveryNotEnabled |
Wat gebeurt er? WithAzureRegion is ingesteld op trueMitigation Regiodetectie kan niet worden uitgevoerd voor ADFS-instantie. |
| RegionDiscoveryWithCustomInstanceMetadata |
Wat gebeurt er? U hebt zowel regiodetectie als metagegevens van aangepaste exemplaren geconfigureerd. Aangepaste metagegevens vervangen regiodetectie.Mitigation Configureer regiodetectie of aangepaste exemplaardetectiemetagegevens. |
| RegionRequiredForMtlsPop |
Wat is er gebeurd? Voor mTLS Proof of Possession (mTLS PoP) moet een specifieke Azure regio worden opgegeven.Mitigatie: Zorg ervoor dat de AzureRegion-configuratie is ingesteld wanneer u mTLS PoP gebruikt, omdat hiervoor een regionaal eindpunt is vereist. |
| RequestThrottled |
Service heeft HTTP-foutcode 429 geretourneerd, wat aangeeft dat de aanvraag is beperkt. Zie voor meer informatie https://aka.ms/msal-net-throttling |
| RequestTimeout |
Er is een time-out opgetreden voor de HTTP-aanvraag naar de STS. Mitigation u kunt het opnieuw proberen na een vertraging. |
| RopcDoesNotSupportMsaAccounts |
Ropc (Wachtwoordreferenties van resource-eigenaar) die is geprobeerd met een MSA-account (Microsoft persoonlijk) toe te kennen. ROPC biedt geen ondersteuning voor MSA-accounts. Zie https://aka.ms/msal-net-ropc voor meer informatie. |
| ScopesRequired |
Wat gebeurt er? Er zijn geen bereiken aangevraagdMitigation Er moet ten minste één bereik worden opgegeven voor deze verificatiestroom |
| ServiceNotAvailable |
De service is niet beschikbaar en de geretourneerde HTTP-foutcode binnen het bereik van 500-599 Mitigation u kunt het opnieuw proberen na een vertraging. |
| SetCiamAuthorityAtRequestLevelNotSupported |
Het instellen van de CIAM-instantie (bijvoorbeeld {tenantName}.ciamlogin.com) op aanvraagniveau wordt niet ondersteund. De CIAM-instantie moet worden ingesteld tijdens het maken van de toepassing. |
| SSHCertUsedAsHttpHeader |
Wat gebeurt er? U hebt MSAL geconfigureerd om SSH-certificaten aan te vragen bij AAD en u probeert een HTTP-verificatieheader op te maken.Mitigation SSH-certificaten mogen niet worden gebruikt als Bearer-tokens. Ontwikkelaars zijn verantwoordelijk voor het verzenden van de certificaten naar de doelmachines. |
| StateMismatchError |
De status die door de STS wordt geretourneerd, verschilt van de status die door de bibliotheek is verzonden Wat gebeurt er? De bibliotheek verzendt naar de STS een status die is gekoppeld aan een aanvraag en verwacht dat het antwoord consistent is. Deze fouten geven aan dat het antwoord niet is gekoppeld aan de aanvraag. Dit kan duiden op een poging om een antwoord opnieuw af te spelenMitigation None |
| StaticCacheWithExternalSerialization |
Wat gebeurt er? U hebt msAL-cacheserialisatie tegelijkertijd geconfigureerd met een statische interne cache via WithCacheOptions(CacheOptions) Deze sluiten elkaar wederzijds uit.Mitigation Gebruik slechts één optie. Website- en web-API-scenario's moeten afhankelijk zijn van serialisatie van externe cache, omdat serialisatie van interne cache niet kan worden geschaald. Zie https://aka.ms/msal-net-cca-token-cache-serialization |
| SystemWebviewOptionsNotApplicable |
Wat gebeurt er? U hebt interactieve MSAL-verificatie geconfigureerd voor het gebruik van een ingesloten webweergave en u hebt ook geconfigureerd SystemWebViewOptions. Deze sluiten elkaar wederzijds uit.Mitigation Ingesteld op WithUseEmbeddedWebView(Boolean) waar of niet gebruiken WithSystemWebViewOptions(SystemWebViewOptions) |
| TelemetryConfigOrTelemetryCallback |
Wat gebeurt er? U hebt zowel een telemetrie-callback als een telemetrieconfiguratie geconfigureerd.Mitigation Er kan slechts één telemetriemechanisme worden geconfigureerd. |
| TenantDiscoveryFailedError |
Tenantdetectie is mislukt. Wat gebeurt er? Tijdens het lezen van de OpenId-configuratie die is gekoppeld aan de instantie, het eindpunt Autoriseren of tokeneindpunt, of de verlener niet is gevondenMitigation Dit geeft aan en de instantie die niet compatibel is met Open ID Connect. Geef een andere instantie op in de constructor van de toepassing of de tokenovername overschrijven /// |
| TenantOverrideNonAad |
Wat gebeurt er? U hebt WithTenant geconfigureerd op aanvraagniveau, maar de toepassing maakt gebruik van een niet-AAD-instantie. Deze zijn wederzijds exclusief.Mitigation WithTenantId kan alleen worden gebruikt in combinatie met AAD-autoriteiten. |
| TokenCacheNullError |
Verouderd.
Deze foutcode komt terug van AcquireTokenSilent(IEnumerable<String>, IAccount) aanroepen wanneer de gebruikerscache niet is ingesteld in de toepassingsconstructor. Dit mag nooit gebeuren in MSAL.NET 3.x omdat de cache wordt gemaakt door de toepassing |
| TokenTypeMismatch |
Wat gebeurt er? U hebt om één type token gevraagd, maar u hebt het niet ontvangen.Mitigation Dit gebeurt als de id-provider (AAD, B2C, ADFS enzovoort) het aangevraagde tokentype niet ondersteunt/implementeert. In het geval van ADFS kunt u overwegen om een upgrade uit te voeren naar de nieuwste versie. |
| UapCannotFindDomainUser |
Geen toegang tot de gebruiker vanuit het besturingssysteem (UWP) Wat gebeurt er? U hebt gebeld AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), maar de domeinnaam is niet gevonden.Mitigation Dit kan zijn omdat u meer mogelijkheden moet toevoegen aan uw UWP-toepassing in package.appxmanifest. Zie https://aka.ms/msal-net-uwp |
| UapCannotFindUpn |
Kan de gebruiker niet ophalen uit het besturingssysteem (UWP) Wat gebeurt er? U hebt gebeld AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), maar de domeinnaam is niet gevonden.Mitigation Dit kan zijn omdat u meer mogelijkheden moet toevoegen aan uw UWP-toepassing in package.appxmanifest. Zie https://aka.ms/msal-net-uwp |
| UnableToParseAuthenticationHeader |
MSAL kan de verificatieheader die wordt geretourneerd door het eindpunt niet parseren. Dit kan het gevolg zijn van een ongeldige header die wordt geretourneerd in de WWW-Authenticate of de Authentication-Info verzamelingen. |
| UnauthorizedClient |
De client is niet gemachtigd om toegang te krijgen tot de resource.
Dit gebeurt meestal wanneer MAM-beleid (Mobile App Management) is ingeschakeld. MSAL genereert in dat geval een uitzondering met Mitigation De uitzondering ondervangen en de eigenschappen erin gebruiken om de juiste parameters op te halen uit de Intune SDK. IntuneAppProtectionPolicyRequiredException |
| UnknownBrokerError |
Er is een onbekende brokerfout opgetreden. Mitigation Geen. Mogelijk wilt u de eindgebruiker informeren. |
| UnknownError |
Er is een onbekende fout opgetreden. Mitigation Geen. Mogelijk wilt u de eindgebruiker informeren. |
| UnknownManagedIdentityError |
Er is een onbekend foutbericht ontvangen. |
| UnknownUser |
Wat gebeurt er? U kunt deze fout krijgen wanneer u AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) de gebruiker niet kent door de IdPMitigation Informeer de gebruiker. De aanmelding die de gebruiker heeft opgegeven, is mogelijk onjuist (bijvoorbeeld leeg) |
| UnknownUserType |
Wat gebeurt er? U kunt deze fout krijgen wanneer het gebruik van AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) de gebruiker niet wordt herkend als een beheerde gebruiker of een federatieve gebruiker. Azure AD de IdP kan niet identificeren die de gebruiker moet verwerkenMitigation Informeer de gebruiker. de aanmelding die de gebruiker heeft opgegeven, is mogelijk onjuist. |
| UpnRequired |
loginHint moet een UPN zijn Wat gebeurt er? Er is een onderdrukking van een tokenverwervingsbewerking aangeroepen waarbij eenloginHint parameter wordt gebruiktIPublicClientApplication, maar deze aanmeldingshint gebruikte de UPN-indeling (UserPrincipalName), bijvoorbeeld john.doe@contoso.com verwacht door de serviceRemediation Zorg ervoor dat u in uw code een UPN afdwingtloginHint
|
| UserAssertionNullError |
Deze foutcode komt terug van AcquireTokenOnBehalfOf(IEnumerable<String>, UserAssertion) aanroepen wanneer een null-gebruikersverklaring wordt doorgegeven als de Mitigation Een geldige waarde doorgeven voor de assertie van de gebruiker |
| UserAssignedManagedIdentityNotConfigurableAtRuntime |
Door de gebruiker toegewezen beheerde identiteit kan tijdens runtime niet worden geconfigureerd voor Service Fabric. |
| UserAssignedManagedIdentityNotSupported |
Door de gebruiker toegewezen beheerde identiteit wordt niet ondersteund voor deze bron. |
| UserMismatch |
Gebruiker komt niet overeen. |
| UserNullError |
Deze foutcode wordt geretourneerd van AcquireTokenSilent(IEnumerable<String>, IAccount) aanroepen wanneer een null-gebruiker wordt doorgegeven als de Mitigation Een ander account doorgeven of anderszins bellen AcquireTokenInteractive(IEnumerable<String>) |
| UserRealmDiscoveryFailed |
Detectie van gebruikersrealm is mislukt. |
| ValidateAuthorityOrCustomMetadata |
Wat gebeurt er? U hebt uw eigen instantiemetagegevens geconfigureerd en u hebt ook de validatie-instantie ingesteld op waar. Deze sluiten elkaar wederzijds uit.Mitigation Stel de vlag voor het valideren van de instantie in op false. Zie https://aka.ms/msal-net-custom-instance-metadata voor meer informatie. |
| WABError |
Wat gebeurt er? Windows Authentication Broker, die de interactie tussen de gebruiker en AAD afhandelt, is mislukt.Mitigation Zie het foutbericht voor meer informatie. |
| WamFailedToSignout |
Aanmelden bij WAM is mislukt. |
| WamInteractiveError |
WAM-service-uitzondering die kan optreden bij het aanroepen van AcquireTokenInteractive |
| WamNoB2C |
De Windows broker (WAM) wordt alleen ondersteund in combinatie met 'werk- en schoolaccounts' en met Microsoft accounts. |
| WamPickerError |
WAM-service-uitzondering die kan optreden bij het aanroepen van AcquireTokenInteractive en de accountkiezer wordt weergegeven |
| WamScopesRequired |
Wat gebeurt er? Er zijn geen bereiken aangevraagdMitigation Er moet ten minste één bereik worden opgegeven voor MSAL Runtime WAM |
| WamUiThread |
Wanneer u AcquireTokenInteractive aanroept met de WAM-broker, moet de aanroep worden uitgevoerd vanuit de UI-thread. |
| WebView2LoaderNotFound |
Wat gebeurt er? De ingesloten WebView2-browser kan niet worden gestart omdat een runtime-onderdeel niet kan worden geladen.Mitigation Zie voor meer informatie over het oplossen van problemen https://aka.ms/msal-net-webview2 . |
| WebView2NotInstalled |
Wat gebeurt er? De ingesloten browser kan niet worden gestart omdat er een runtimeonderdeel ontbreekt.Mitigation De ingesloten browser moet WebView2 Runtime zijn geïnstalleerd. Een eindgebruiker van de app kan de WebView2-runtime downloaden en installeren en https://go.microsoft.com/fwlink/p/?LinkId=2124703 de app opnieuw starten. De app-ontwikkelaar kan de distribueerbare versie van de WebView2-runtime ophalen. |
| WebviewUnavailable |
De geselecteerde webweergave is niet beschikbaar op dit platform. U kunt overschakelen naar een andere webweergave met behulp van WithUseEmbeddedWebView(Boolean). Zie https://aka.ms/msal-net-os-browser voor meer informatie |
| WsTrustEndpointNotFoundInMetadataDocument |
WS-Trust eindpunt niet gevonden in metagegevensdocument. |