MsalError Klass
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Felkod som returneras som en egenskap i MsalException
public static class MsalError
type MsalError = class
Public Class MsalError
- Arv
-
MsalError
Fält
| Name | Description |
|---|---|
| AccessDenied |
Åtkomst nekad. |
| AccessingWsMetadataExchangeFailed |
Det gick inte att komma åt WS-metadata Exchange. Vad händer? Du försökte använda AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) och kontot är ett federerat konto.Mitigation Inget. WS-metadata hittades inte eller motsvarar inte vad som förväntades. |
| AccessTokenTypeMissing |
Vad händer? Svaret från tokenslutpunkten innehåller inte parametern token_type.Mitigation Detta inträffar om identitetsprovidern (AAD, B2C, ADFS osv.) inte inkluderade åtkomsttokentypen i tokensvaret. Verifiera konfigurationen av identitetsprovidern. |
| ActivityRequired |
På Android måste du anropa |
| AdfsNotSupportedWithBroker |
Vad händer? Broker har konfigurerats med en ADFS-utfärdare, men den stöder inte ADFS-miljöer.Mitigation Broker stöder inte ADFS-miljöer. |
| AndroidBrokerOperationFailed |
Det gick inte att slutföra Android Broker-åtgärden |
| AndroidBrokerSignatureVerificationFailed |
Det gick inte att verifiera signaturen för android-asynkron meddelandekö |
| AuthenticationCanceledError |
Autentiseringen avbröts. Vad händer? Användaren hade avbrutit autentiseringen, till exempel genom att stänga autentiseringsdialogrutanMitigation Ingen, du kan inte hämta en token för att anropa det skyddade API:et. Du kanske vill informera användaren |
| AuthenticationFailed |
Autentiseringen misslyckades. Vad händer? Autentiseringen misslyckades. Användaren angav till exempel inte rätt lösenordMitigation Informera användaren om att försöka igen. |
| AuthenticationUiFailed |
Det gick inte att utföra begäran på grund av ett okänt fel i användargränssnittsflödet.* Mitigation Informera användaren. |
| AuthenticationUiFailedError |
Det gick inte att utföra begäran på grund av ett fel i användargränssnittsflödet. Vad händer? Biblioteket kunde inte anropa den webbvy som krävs för att utföra interaktiv autentisering. Undantaget kan innehålla orsakenMitigation Om undantaget innehåller orsaken kan du informera användaren. Detta kan till exempel vara att en webbläsare som implementerar chrome-flikar saknas på Android-telefonen (det är bara ett exempel: det här undantaget kan även gälla för andra plattformar) |
| AuthorityHostMismatch |
Molnet (utfärdarens URL-värd) som definierats på programnivå kan inte skilja sig från molnet på begäransnivå. Vad händer? Du har inte definierat någon utfärdare på programnivå, så den är standard för det offentliga molnet (login.microsoft.com), men utfärdaren på begärandenivå är för ett annat moln. Endast klientorganisationen kan ändras på begärandenivå.Mitigation Lägg till . WithAuthority("https://login.windows-ppe.net/common) på programnivå och ange klientorganisationen på begärandenivå: . WithAuthority("https://login.windows-ppe.net/1234-567-890-12345678). |
| AuthorityTenantSpecifiedTwice |
Vad händer? Du har angett en klientorganisation två gånger – en gång i WithAuthority() och en gång med WithTenant()Mitigation Ange klientorganisationen en gång. |
| AuthorityTypeMismatch |
Vad händer? Den utfärdare som konfigurerats på programnivå skiljer sig från den utfärdare som konfigurerats på begärandenivåMitigation Kontrollera att samma utfärdartyp används |
| AuthorityValidationFailed |
Verifieringen av utfärdaren misslyckades. Vad händer? Verifieringen av utfärdaren misslyckades. Det kan bero på att utfärdaren inte är kompatibel med OIDC-standarden eller att det kan finnas ett säkerhetsproblemMitigation Använd en annan utfärdare. Om du är helt säker på att du kan lita på utfärdaren kan du använda parametern WithAuthority(AadAuthorityAudience, Boolean) som skickasvalidateAuthority till false (rekommenderas inte)
|
| B2CAuthorityHostMismatch |
B2C-utfärdarvärden är inte samma som den som användes när klientprogrammet skapades. |
| BrokerApplicationRequired |
Vad händer? Ett broker-program krävs, men det gick inte att hitta eller kommunicera med.Mitigation Installera ett asynkront program, till exempel Authenticator, från programarkivet |
| BrokerDoesNotSupportPop |
Vad händer? Begäran har broker aktiverat och Proof-of-Possession konfigurerat men mäklaren stöder inte Proof-of-PossessionMitigation konfigurera endast Proof-of-Possession för offentliga klienter i windows. |
| BrokerNonceMismatch |
Asynkron koordinatorsvar matchar inte begäranden som skickas av MSAL.NET för iOS-mäklare >= v6.3.19 |
| BrokerRequiredForPop |
Vad händer? Begäran har Proof-of-Possession konfigurerat men har inte koordinator aktiverat. Broker krävs för att använda innehavsbevis på offentliga klienterMitigation Aktivera koordinatorn när Proof-of-Possession har konfigurerats. |
| BrokerResponseHashMismatch |
Hash för koordinatorsvar matchade inte |
| BrokerResponseReturnedError |
Koordinatorsvaret returnerade ett fel |
| CannotAccessUserInformationOrUserNotDomainJoined |
Det går inte att komma åt användarinformation eller så är användaren inte en användardomän. Vad händer? Du försökte använda AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) men användaren är inte en domänanvändare (datorn är inte domän eller AAD-ansluten) |
| CannotInvokeBroker |
MSAL kan inte anropa asynkron meddelandekö. Möjliga orsaker är att koordinatorn inte är installerad på användarens enhet, eller att det uppstod problem med att UiParent eller CallerViewController var null. Se https://aka.ms/msal-brokers |
| CannotSwitchBetweenImdsVersionsForPreview |
Systemet har redan fallit tillbaka IMDS V1 och kan bara hämta ägartoken. Den måste startas om för att hämta mTLS PoP-token. |
| CertificateNotRsa |
Vad händer? Det angivna certifikatet är inte av typen RSA.Mitigation Använd ett RSA-certifikat. |
| CertWithoutPrivateKey |
Vad händer? Det angivna certifikatet har ingen privat nyckel.Mitigation Kontrollera att certifikatet har en privat nyckel. |
| ClientCredentialAuthenticationTypeMustBeDefined |
Vad händer? Du har konfigurerat MSAL-konfidentiell klientautentisering utan autentiseringstyp (certifikat, hemlighet, klientkontroll)Mitigation Anropa antingen ConfidentialClientApplicationBuilder.WithClientSecret, ConfidentialClientApplicationBuilder.WithCertificate, ConfidentialClientApplicationBuilder.WithClientAssertion |
| ClientCredentialAuthenticationTypesAreMutuallyExclusive |
Vad händer? Du har konfigurerat MSAL-konfidentiell klientautentisering med mer än en autentiseringstyp (certifikat, hemlighet, klientkontroll) |
| CodeExpired |
Vad händer? I samband med Enhetskodflöde (se https://aka.ms/msal-net-device-code-flow)inträffar det här felet när enhetskoden upphörde att gälla innan användaren loggade in på en annan enhet (detta är vanligtvis efter 15 minuter).Mitigation Inget. Informera användaren om att det tog för lång tid att logga in på den angivna URL:en och ange den angivna koden. |
| CombinedUserAppCacheNotSupported |
Det går inte att använda kombinerad platt lagring, till exempel en fil, för att lagra både app- och användartoken. Använd en partitionerad tokencache (till exempel distribuerad cache som Redis) eller separata filer för cacheminnen för app- och användartoken. Se https://aka.ms/msal-net-token-cache-serialization . |
| CryptographicError |
Ett kryptografiskt undantag inträffade när det angivna certifikatet skulle användas |
| CurrentBrokerAccount |
Den här felkoden kommer tillbaka från AcquireTokenSilent(IEnumerable<String>, IAccount) anrop när OperatingSystemAccount användaren skickas som Mitigation På Windows använder du asynkron meddelandekö via . WithBroker(true), använd ett annat konto eller på annat sätt anropaAcquireTokenInteractive(IEnumerable<String>) |
| CustomMetadataInstanceOrUri |
Vad händer? Du har konfigurerat dina egna instansmetadata med både en URI och en sträng. Endast en stöds.Mitigation Anropa WithInstanceDiscoveryMetadata bara en gång. Mer information finns i https://aka.ms/msal-net-custom-instance-metadata. |
| CustomWebUiRedirectUriMismatch |
Felkod som används när CustomWebUI har returnerat en URI, men den matchar inte utfärdaren och AbsolutePath för den konfigurerade omdirigerings-URI:n. |
| CustomWebUiReturnedInvalidUri |
Felkod som används när ICustomWebUi har returnerat en URI, men den är ogiltig – den är antingen null eller har ingen kod. Överväg att utlösa ett undantag om du inte kan fånga upp den URI som innehåller koden. |
| DefaultRedirectUriIsInvalid |
RedirectUri-valideringen misslyckades. |
| DeviceCertificateNotFound |
Enhetscertifikatet hittades inte. |
| DuplicateQueryParameterError |
Dubblettfrågeparameter hittades i extraQueryParameters. Vad händer? Du har använtextraQueryParameter åsidosättningar av tokenförvärvsåtgärder i offentlig klient och konfidentiellt klientprogram och skickar en parameter som redan finns i URL:en (antingen för att du hade den på ett annat sätt eller biblioteket har lagt till den).
Åtgärd [Apputveckling] RemoveAccount den duplicerade parametern från åsidosättningen av tokenförvärvet. |
| EncodedTokenTooLong |
Kodad token är för lång. Vad händer I ett konfidentiellt klientprogramanrop är klientkontroll som skapats av MSAL längre än den maximala möjliga längden för en JWT-token. |
| ExactlyOneScopeExpected |
Exakt ett omfång förväntas. |
| ExperimentalFeature |
Vad händer? Du försöker använda en funktion som har markerats som experimentellMitigation När du skapar PublicClientApplication eller ConfidentialClientApplication använder du . WithExperimentalFeatures() alternativ. Se https://aka.ms/msal-net-experimental-features för mer information. |
| FailedToAcquireTokenSilentlyFromBroker |
Det gick inte att hämta token tyst. Används i asynkrona scenarier. Vad händer du anropade AcquireTokenSilent(IEnumerable<String>, IAccount) eller AcquireTokenSilent(IEnumerable<String>, String) och ditt mobila (Xamarin) program utnyttjar mäklaren (Microsoft Authenticator eller Microsoft Company Portal), men mäklaren kunde inte hämta token tyst.Mitigation Ring AcquireTokenInteractive(IEnumerable<String>) |
| FailedToGetBrokerResponse |
Vad händer? Du försöker autentisera med asynkron meddelandekö, men MSAL kan inte läsa svaret från asynkron meddelandekö.Mitigation Den för närvarande installerade asynkron meddelandekö har kanske inte stöd för MSAL. Xamarin måste du se till att du har installerat antingen Intune Company Portal (5.0.4689.0 eller senare) eller Microsoft Authenticator (6.2001.0140 eller senare). se https://aka.ms/Brokered-Authentication-for-Android" |
| FailedToRefreshToken |
Det gick inte att uppdatera token. Vad händer? Det gick inte att uppdatera token. Det kan bero på att användaren inte har använt programmet på länge. och därför har uppdateringstoken som underhålls i tokencachen upphört att gällaMitigation Om du är i ett offentligt klientprogram som stöder interaktivitet skickar du en interaktiv begäran AcquireTokenInteractive(IEnumerable<String>). Annars kan du använda en annan metod för att hämta token. |
| FederatedServiceReturnedError |
Federerad tjänst returnerade fel. Mitigation Inget. Den federerade tjänsten returnerade ett fel. Du kan prova att titta på undantagstexten för en bättre förståelse av felet och välja åtgärden |
| ForceRefreshNotCompatibleWithTokenHash |
Vad hände? Åtgärden försökte framtvinga en tokenuppdatering samtidigt som en tokenhash används. Dessa två alternativ är inkompatibla eftersom framtvinga en uppdatering kringgår tokencachelagring, vilket står i konflikt med validering av tokenshash.Riskminskning: – Kontrollera att "force_refresh" inte är inställt på "true" när du använder en token-hash. – Granska parametrarna för begäran för att se till att de inte står i konflikt. – Om tokenshashing krävs tillåter du att den cachelagrade token används i stället för att tvinga fram en uppdatering. |
| GetUserNameFailed |
Det gick inte att hämta användarnamnet. |
| HttpListenerError |
En HttpListenerException inträffade när systemwebbläsaren lyssnade för att slutföra inloggningen. |
| HttpStatusCodeNotOk |
ErrorCode används när HTTP-svaret returnerar något annat än 200 (OK) |
| HttpStatusNotFound |
Felkod som används när HTTP-svaret returnerar HttpStatusCode.NotFound |
| ImdsServiceError |
Representerar felkoden som returneras när en IMDS-åtgärd misslyckas. |
| InitializeProcessSecurityError |
Vad händer? Felinställning processsäkerhet för att aktivera WAM-kontoväljare i en upphöjd process.Mitigation Felsökningsinformation finns i https://aka.ms/msal-net-wam . |
| IntegratedWindowsAuthenticationFailed |
Detta kan inträffa om det finns ett konfigurationsproblem i ADFS-miljön där detta autentiseras. Mer information finns i https://aka.ms/msal-net-iwa-troubleshooting |
| IntegratedWindowsAuthNotSupportedForManagedUser |
Integrerad Windows autentisering stöds endast för "federerade" användare |
| InteractionRequired |
Standardfelkod för OAuth2-protokoll. Det anger att programmet måste exponera användargränssnittet för användaren så att användaren kan göra en interaktiv inloggning för att hämta en token med uppdaterade anspråk. Riskminskning: Om ditt program är ett IPublicClientApplication anropAcquireTokenInteractive utför du en interaktiv autentisering. Om ditt program är en ConfidentialClientApplication chans är att anspråksmedlemmen i undantaget inte är tom. Se Claims för rätt åtgärd
|
| InternalCacheDisabled |
Vad hände? Ett cacheberoende API anropades, men MSAL:s interna tokencache inaktiveras via DisableInternalCacheOptions. Detta kan inträffa med API:er som AcquireTokenSilent(IEnumerable<String>, IAccount) ochAcquireTokenInLongRunningProcess(...).
Mitigation Använd ett autentiseringsflöde som inte är beroende av MSAL:s interna cacheminne, till exempel med uppdateringstoken som AcquireTokenByRefreshToken(IEnumerable<String>, String) hämtats från GetRefreshToken(AuthenticationResult), eller använd ett annat interaktivt flöde efter behov för ditt program. |
| InternalError |
Internt fel |
| InvalidAdalCacheMultipleRTs |
Vad händer? ADAL-cachen är ogiltig eftersom den innehåller flera poster för uppdateringstoken för en användare.Mitigation Ta bort ADAL-cachen. Om du inte underhåller en ADAL-cache kan detta vara en bugg i MSAL. |
| InvalidAuthority |
Ogiltig utfärdare Vad händer När biblioteket försöker identifiera utfärdaren och hämta de slutpunkter som krävs för att hämta en token, har den en HTTP-kod som inte auktoriseras eller ett oväntat svarSanering Kontrollera att den utfärdare som konfigurerats för programmet eller skickat vissa åsidosättningar av token för tokenförvärv som stöder åsidosättning av utfärdare är korrekt |
| InvalidAuthorityType |
Ogiltig utfärdartyp. MSAL.NET vet inte hur du interagerar med den utfärdare som angavs när programmet skapades. Mitigation Använda en annan utfärdare |
| InvalidAuthorizationUri |
En auktoriserings-URI har avlyssnats, men den kan inte parsas. Mer information finns i loggen. |
| InvalidCertificate |
Certifikatet som tas emot från Imds-servern är ogiltigt. |
| InvalidClient |
Azure AD-tjänstfel som anger ett konfigurationsproblem. Mitigation Mer information finns i felmeddelandet och vidta sedan korrigerande åtgärder i appregistreringsportalen Mer https://aka.ms/msal-net-invalid-client information finns i. |
| InvalidClientAssertion |
Returneras när ett Begränsning Se till att ombudet returnerar en icke-tom, base-64-kodad JWT. |
| InvalidClientCredentialConfiguration |
Vad händer? Du har konfigurerat både ett statiskt certifikat (WithCertificate(X509Certificate2)) och en dynamisk certifikatprovider (WithCertificate(Func)).Mitigation Välj en metod för att tillhandahålla klientcertifikatet. |
| InvalidCredentialMaterial |
Vad hände? Den konfigurerade typen av autentiseringsuppgifter är inte kompatibel med det begärda autentiseringsläget. En klienthemlighet kan till exempel inte användas med mTLS Proof-of-Possession ellerSendCertificateOverMtls för att mTLS kräver ett certifikat för att binda token till TLS-transporten.
Riskminskning: Använd en certifikatbaserad autentiseringsuppgift viaWithCertificate(), eller ett ombud som returnerar en ClientSignedAssertion med en TokenBindingCertificate när mTLS Proof-of-Possession krävs.
|
| InvalidGrantError |
Standardfelkod för OAuth2-protokoll. Det anger att programmet måste exponera användargränssnittet för användaren så att användaren utför en interaktiv åtgärd för att få en ny token. Riskminskning: Om ditt program är ett IPublicClientApplication anropAcquireTokenInteractive utför du en interaktiv autentisering. Om ditt program är en ConfidentialClientApplication chans är att anspråksmedlemmen i undantaget inte är tom. Se MsalServiceException.Claims för rätt åtgärd
|
| InvalidInstance |
AAD-tjänstfel som anger att den konfigurerade utfärdaren inte finns |
| InvalidJsonClaimsFormat |
Vad händer? Du har konfigurerat en anspråksbegäran, men anspråkssträngen är inte i JSON-formatMitigation Kontrollera att anspråksparametern är giltig JSON. Granska det inre undantaget för mer information om JSON-parsning. |
| InvalidJwtError |
JWT var ogiltigt. Vad händer? Biblioteket förväntade sig en JWT (till exempel en token från cacheminnet eller togs emot från STS), men formatet är ogiltigtMitigation Kontrollera att tokencacheminnet inte har manipulerats |
| InvalidManagedIdentityEndpoint |
Ogiltig slutpunkt för hanterad identitet. |
| InvalidManagedIdentityIdType |
Den hanterade identitetens källa väljer inte någon specifik ID-typ. |
| InvalidManagedIdentityResponse |
Ett obligatoriskt värde saknas i svaret på den hanterade identiteten. |
| InvalidOwnerWindowType |
Ogiltig typ av ägarfönster. Vad händer? Du använde"AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) men parametern som du skickade är ogiltig.
Remediation På .NET Standard är det förväntade objektet enActivity på Android, en UIViewController på iOS, en NSWindow på MAC och en IWin32Window eller IntPr på Windows.
Om du är i ett WPF program kan du använda WindowInteropHelper(wpfControl).Handle för att få fönsterhandtaget associerat med en WPF kontroll
|
| InvalidRequest |
Begäran är ogiltig. Vad händer? Detta kan inträffa eftersom du använder en tokenförvärvsmetod som inte är kompatibel med utfärdaren. Till exempel: du anropade AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) men du använde en utfärdare som slutade med "/common" eller "/consumers" eftersom detta kräver en klientorganisationsutfärdare eller "/organisationer".Mitigation Justera utfärdaren till metoden AcquireTokenXX som du använder (använd inte "common" eller "consumers" med AcquireTokenByUsernamePassword(IEnumerable<String>, String, String)AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) |
| InvalidTokenProviderResponseValue |
Ett obligatoriskt värde saknas i tokenproviderns svar |
| InvalidUserInstanceMetadata |
Vad händer? Du har konfigurerat dina egna instansmetadata, men den angivna json-filen verkar vara ogiltig.Mitigation Se https://aka.ms/msal-net-custom-instance-metadata ett exempel på en giltig json som kan användas. |
| JsonParseError |
JSON-parsningen misslyckades. Vad händer? En JSON-blob som lästes från tokencacheminnet eller som togs emot från STS kunde inte parsas. Detta kan inträffa när du läser tokencacheminnet eller tar emot en IDToken från STS.Mitigation Kontrollera att tokencacheminnet inte har manipulerats |
| LinuxXdgOpen |
Vad händer? MSAL försökte öppna webbläsaren i Linux med hjälp av verktygen xdg-open, gnome-open eller kfmclient, men misslyckades.Mitigation Se till att du kan öppna en sida med hjälp av xdg-open-verktyget. Se https://aka.ms/msal-net-os-browser för mer information. |
| LoopbackRedirectUri |
Vad händer? Den aktuella omdirigerings-URL:en är inte en loopback-URL.Mitigation Om du vill använda OS-webbläsaren måste en loopback-URL, med eller utan port, konfigureras både under appregistreringen och när objektet IPublicClientApplication initieras. Se https://aka.ms/msal-net-os-browser för mer information. |
| LoopbackResponseUriMismatch |
Vad händer? MSAL har avlyssnat en URI som eventuellt innehåller en auktoriseringskod, men den matchar inte den konfigurerade omdirigerings-URL:en.Mitigation Om du använder en ICustomWebUi-implementering kontrollerar du att omdirigerings-URL:en matchar URL:en som innehåller autentiseringskoden. Om du inte använder ett ICustomWebUI kan detta vara en man-in-the-middle-attack. |
| ManagedIdentityAllSourcesUnavailable |
Alla hanterade identitetskällor är inte tillgängliga. |
| ManagedIdentityRequestFailed |
Svar på hanterad identitetsfel togs emot. |
| ManagedIdentityResponseParseFailure |
Svar på hanterad identitetsfel togs emot. |
| ManagedIdentityUnreachableNetwork |
Slutpunkten för hanterad identitet kan inte nås. |
| MissingFederationMetadataUrl |
Url för federationsmetadata saknas för federerad användare. |
| MissingManagedIdentityEnvVar |
Den hanterade identiteten saknar en obligatorisk miljövariabel. |
| MissingPassiveAuthEndpoint |
Ingen passiv autentiseringsslutpunkt hittades i OIDC-konfigurationen för utfärdaren Vad händer? När biblioteken går till utfärdaren och hämtar sin öppna ID-anslutningskonfiguration förväntar den sig att hitta en passiv autentiseringsslutpunktspost och kunde inte hitta den.Sanering Kontrollera att den utfärdare som konfigurerats för programmet eller skickat vissa åsidosättningar av token för tokenförvärv som stöder åsidosättning av utfärdare är korrekt |
| MissingTenantedAuthority |
Utfärdare för klientorganisation saknas. MSAL.NET kräver att en klientorganisationsutfärdare (t.ex. en utfärdare med ett klient-ID) för mTLS anges när programmet skapas, men inget angavs. Mitigation Kontrollera att en klientorganisationsutfärdare, som innehåller ett specifikt klient-ID, har angetts under programkonfigurationen. Använd till exempel "https://login.microsoftonline.com/{tenantId}" eller en liknande URL-struktur. |
| MtlsBearerWithoutRegion |
Vad hände? mTLS Bearer har konfigurerats men ingen region har angetts.Mitigation Se till att AzureRegion-konfigurationen anges när du använder mTLS Bearer eftersom den kräver en regional slutpunkt. |
| MtlsCertificateNotProvided |
Vad hände? mTLS Proof of Possession (mTLS PoP) har konfigurerats men inget certifikat har angetts.Mitigation Kontrollera att ett giltigt certifikat anges i konfigurationen när du använder mTLS PoP eftersom det krävs för säker autentisering. |
| MtlsNotSupportedForManagedIdentity |
Vad hände? mTLS stöds inte för hanterad identitetsautentisering. |
| MtlsPopNotSupportedForEnvironment |
Vad hände? mTLS Proof of Possession (mTLS PoP) stöds inte för den angivna nationella molnmiljön.Riskminskning: Använd den alternativa slutpunkten som stöds för den nationella molnmiljön. |
| MtlsPopTokenNotSupportedinImdsV1 |
mTLS PoP-token stöds inte i IMDS V1. |
| MtlsPopWithoutRegion |
Vad hände? mTLS Proof of Possession (mTLS PoP) har konfigurerats men ingen region har angetts.Mitigation Kontrollera att AzureRegion-konfigurationen anges när du använder mTLS PoP eftersom det kräver en regional slutpunkt. |
| MultipleAccountsForLoginHint |
Den här felkoden anger att flera konton hittades med samma inloggningstips och MSAL kan inte välja ett. Använd WithAccount(IAccount) för att ange kontot |
| MultipleTokensMatchedError |
Flera token matchades. Vad händer? Det här undantaget gäller program som hanterar flera identiteter, när du anropar AcquireTokenSilent(IEnumerable<String>, IAccount) eller någon av dess åsidosättningar och cacheminnet för användartoken innehåller flera token för det här klientprogrammet och det angivna kontot, men från olika myndigheter.Åtgärd [Apputveckling] ange den utfärdare som ska användas i åtgärden för att hämta token |
| NetworkNotAvailableError |
Föråldrad.
Det gick inte att utföra begäran eftersom nätverket är nere. Åtgärd [Apputveckling] I programmet kan du antingen informera användaren om att det finns nätverksproblem eller försöka igen senare |
| NoAccountForLoginHint |
Den här felkoden anger att inget konto hittades med det angivna inloggningstipset. Vad händer? AcquireTokenSilent(IEnumerable<String>, String) eller WithLoginHint(String) anropades med enloginHint parameter som inte matchar något konto i GetAccountsAsync()Mitigation Om du är säker på loginHint anropar du AcquireTokenInteractive(IEnumerable<String>) |
| NoAndroidBrokerAccountFound |
MSAL kan inte hitta ett lämpligt konto att använda med broker |
| NoAndroidBrokerInstalledOnDevice |
MSAL kan inte hitta koordinatorprogrammet för att autentisera konton. |
| NoClientId |
Vad händer? Du har inte angett något klient-ID.Mitigation Använd program-ID (ett GUID) från programportalen som klient-ID i denna SDK |
| NonceRequiredForPopOnPCA |
Vad händer? Begäran har Proof-of-Possession konfigurerat men har ingen nonce konfigurerad. En nonce krävs för innehavsbevis på offentliga klienterMitigation Ange en nonce när Proof-of-Possession har konfigurerats för offentliga klienter. |
| NonHttpsRedirectNotSupported |
Icke HTTPS-omdirigeringar stöds inte Vad händer? Det här felet inträffar när auktoriseringsflödet, som samlar in användarautentiseringsuppgifter, omdirigeras till en sida som inte stöds, till exempel om omdirigeringen sker via http. Det här felet utlöses inte för den slutliga omdirigeringen, som kan vara http://localhost, utan för mellanliggande omdirigeringar.Mitigation Detta inträffar vanligtvis när du använder en federerad katalog som inte är korrekt konfigurerad. |
| NonParsableOAuthError |
Ett felsvar returnerades av OAuth2-servern och det gick inte att parsa det |
| NoPromptFailedError |
Ett av två villkor påträffades:
Sanering: anropaAcquireTokenInteractive så att användaren av ditt program loggar in och godkänner medgivande.
|
| NoRedirectUri |
Ingen omdirigerings-URI. Vad händer? Du måste ange en svars-URI/omdirigerings-URI, men har inte anropat WithRedirectUri(String) |
| NoTokensFoundError |
Ingen token hittades i tokencachen. Riskminskning: Om ditt program är ett IPublicClientApplication anropAcquireTokenInteractive så att användaren av ditt program loggar in och godkänner medgivande.
|
| NoUsernameOrAccountIDProvidedForSilentAndroidBrokerAuthentication |
Det går inte att fråga Android-kontohanteraren eftersom inget användarnamn eller hemkonto-ID anges i den tysta autentiseringsbegäran. |
| NullIntentReturnedFromAndroidBroker |
Null-avsikten returnerades så att koordinatoraktiviteten inte kan startas |
| OboCacheKeyNotInCacheError |
Vad händer? Tokencacheminnet innehåller inte en token med en OBO-cachenyckel som matchar den som skickaslongRunningProcessSessionKey till AcquireTokenInLongRunningProcess(IEnumerable<String>, String).
Mitigation Anropa InitiateLongRunningProcessInWebApi(IEnumerable<String>, String, String) med det härlongRunningProcessSessionKey första eller anropa AcquireTokenInLongRunningProcess(IEnumerable<String>, String) med en redan använd longRunningProcessSessionKey.
|
| ParsingWsMetadataExchangeFailed |
Det gick inte att parsa WS-metadata Exchange. |
| ParsingWsTrustResponseFailed |
Du kan få det här felet när du använder AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) I fallet med en federerad användare (som ägs av en federerad IdP, i stället för en hanterad användare som ägs i en Azure AD-klientorganisation) ID3242: Säkerhetstoken kunde inte autentiseras eller auktoriseras. Användaren finns inte eller har angett fel lösenord |
| PasswordRequiredForManagedUserError |
Lösenord krävs för hanterad användare. Vad händer? Om kan få det här felet när du använder AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) och du (eller användaren) inte angav något lösenord. |
| PlatformNotSupported |
Biblioteket läses in på en plattform som inte stöds. |
| RedirectUriValidationFailed |
RedirectUri-valideringen misslyckades. Vad händer? Omdirigerings-URI:n/svars-URI:n är ogiltigSå här åtgärdar du Skicka en giltig omdirigerings-URI. |
| RegionalAndAuthorityOverride |
Vad händer? Du har konfigurerat WithAuthority på begärandenivå och även MedAzureRegion. Detta stöds inte när miljön ändras från program till begäran.Mitigation Använd WithTenantId på begärandenivå i stället. |
| RegionalAuthorityValidation |
Vad händer? Du har konfigurerat både regional utfärdare och verifiering av utfärdare. Auktoritetsvalidering stöds för närvarande inte för regionala myndigheter.Mitigation Ange flaggan validateAuthority till false för att använda Azure regional utfärdare. Inaktivera inte utfärdarvalidering om du läser utfärdaren från en ej betrodd källa, till exempel från HUVUDET WWWAuthenticate för en HTTP-begäran som resulterade i ett 401-svar. |
| RegionDiscoveryFailed |
Regionidentifieringen misslyckades. |
| RegionDiscoveryNotEnabled |
Vad händer? WithAzureRegion är inställt på trueMitigation Det går inte att utföra regionidentifiering för ADFS-utfärdare. |
| RegionDiscoveryWithCustomInstanceMetadata |
Vad händer? Du har konfigurerat både regionidentifiering och anpassade instansmetadata. Anpassade metadata ersätter regionidentifiering.Mitigation Konfigurera antingen regionidentifiering eller metadata för identifiering av anpassad instans. |
| RegionRequiredForMtlsPop |
Vad hände? mTLS Proof of Possession (mTLS PoP) kräver att en specifik Azure region anges.Riskminskning: Kontrollera att AzureRegion-konfigurationen anges när du använder mTLS PoP eftersom det kräver en regional slutpunkt. |
| RequestThrottled |
Tjänsten returnerade HTTP-felkod 429 som anger att begäran har begränsats. Mer information finns i https://aka.ms/msal-net-throttling |
| RequestTimeout |
Tidsgränsen för HTTP-begäran till STS. Mitigation du kan försöka igen efter en fördröjning. |
| RopcDoesNotSupportMsaAccounts |
Resursägarens lösenordsautentiseringsuppgifter (ROPC) beviljar försök med ett MSA-konto (Microsoft personligt). ROPC stöder inte MSA-konton. Se https://aka.ms/msal-net-ropc för mer information. |
| ScopesRequired |
Vad händer? Inga omfång har begärtsMitigation Minst ett omfång måste anges för det här autentiseringsflödet |
| ServiceNotAvailable |
Tjänsten är inte tillgänglig och returnerad HTTP-felkod inom intervallet 500-599 Mitigation du kan försöka igen efter en fördröjning. |
| SetCiamAuthorityAtRequestLevelNotSupported |
Det går inte att ange CIAM-utfärdaren (t.ex. "{tenantName}.ciamlogin.com") på begärandenivån. CIAM-utfärdaren måste anges när programmet skapas. |
| SSHCertUsedAsHttpHeader |
Vad händer? Du har konfigurerat MSAL för att begära SSH-certifikat från AAD och du försöker formatera ett HTTP-autentiseringshuvud.Mitigation SSH-certifikat ska inte användas som ägartoken. Utvecklare ansvarar för att skicka certifikaten till måldatorerna. |
| StateMismatchError |
Tillståndet som returnerades från STS skilde sig från det som skickades av biblioteket Vad händer? Biblioteket skickar till STS ett tillstånd som är kopplat till en begäran och förväntar sig att svaret är konsekvent. Det här felet anger att svaret inte är associerat med begäran. Detta kan tyda på ett försök att spela upp ett svarMitigation None |
| StaticCacheWithExternalSerialization |
Vad händer? Du har konfigurerat MSAL-cache serialisering samtidigt med en statisk intern cache via WithCacheOptions(CacheOptions) Dessa är ömsesidigt uteslutande.Mitigation Använd bara ett alternativ. Scenarier för webbplats- och webb-API:er bör förlita sig på extern cache-serialisering eftersom intern cache-serialisering inte kan skalas. Se https://aka.ms/msal-net-cca-token-cache-serialization |
| SystemWebviewOptionsNotApplicable |
Vad händer? Du har konfigurerat interaktiv MSAL-autentisering för att använda en inbäddad WebView och du har även konfigurerat SystemWebViewOptions. Dessa är ömsesidigt uteslutande.Mitigation WithUseEmbeddedWebView(Boolean) Ange antingen true eller använd inteWithSystemWebViewOptions(SystemWebViewOptions) |
| TelemetryConfigOrTelemetryCallback |
Vad händer? Du har konfigurerat både ett telemetriåteranrop och en telemetrikonfiguration.Mitigation Endast en telemetrimekanism kan konfigureras. |
| TenantDiscoveryFailedError |
Klientidentifieringen misslyckades. Vad händer? Det gick inte att läsa OpenId-konfigurationen som är associerad med utfärdaren, auktorisera slutpunkten eller tokenslutpunkten eller utfärdarenMitigation Detta anger och utfärdar som inte är Open ID Connect-kompatibelt. Ange en annan utfärdare i konstruktorn för programmet eller åsidosättning av tokenförvärv /// |
| TenantOverrideNonAad |
Vad händer? Du har konfigurerat WithTenant på begärandenivå, men programmet använder en icke-AAD-utfärdare. Dessa är ömsesidigt uteslutande.Mitigation WithTenantId kan endast användas tillsammans med AAD-myndigheter. |
| TokenCacheNullError |
Föråldrad.
Den här felkoden kommer tillbaka från AcquireTokenSilent(IEnumerable<String>, IAccount) anrop när användarcachen inte hade angetts i programkonstruktorn. Detta bör aldrig ske i MSAL.NET 3.x eftersom cachen skapas av programmet |
| TokenTypeMismatch |
Vad händer? Du bad om en typ av token, men fick den inte.Mitigation Detta inträffar om identitetsprovidern (AAD, B2C, ADFS osv.) inte stöder/implementerar den begärda tokentypen. Om det gäller ADFS bör du överväga att uppgradera till den senaste versionen. |
| UapCannotFindDomainUser |
Det går inte att komma åt användaren från operativsystemet (UWP) Vad händer Du anropade AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), men det gick inte att hitta domännamnet.Mitigation Det kan bero på att du behöver lägga till fler funktioner i UWP-programmet i Package.appxmanifest. Se https://aka.ms/msal-net-uwp |
| UapCannotFindUpn |
Det går inte att hämta användaren från operativsystemet (UWP) Vad händer Du anropade AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), men det gick inte att hitta domännamnet.Mitigation Det kan bero på att du behöver lägga till fler funktioner i UWP-programmet i Package.appxmanifest. Se https://aka.ms/msal-net-uwp |
| UnableToParseAuthenticationHeader |
MSAL kan inte parsa autentiseringshuvudet som returneras från slutpunkten. Detta kan bero på ett felaktigt sidhuvud som returneras i antingen WWW-Authenticate eller Authentication-Info samlingar. |
| UnauthorizedClient |
Klienten har inte åtkomst till resursen.
Detta händer ofta när MAM-principer (Mobile App Management) är aktiverade. MSAL utlöser ett undantag i det fallet med Mitigation Fånga undantaget och använd egenskaperna i det för att hämta rätt parametrar från Intune SDK. IntuneAppProtectionPolicyRequiredException |
| UnknownBrokerError |
Ett okänt asynkron meddelandeköfel uppstod. Mitigation Inget. Du kanske vill informera slutanvändaren. |
| UnknownError |
Ett okänt fel uppstod. Mitigation Inget. Du kanske vill informera slutanvändaren. |
| UnknownManagedIdentityError |
Okänt felsvar har tagits emot. |
| UnknownUser |
Vad händer Du kan få det här felet när användaren AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) inte är känd av IdP:tMitigation Informera användaren. Inloggningen som användaren angav kan vara felaktig (till exempel tom) |
| UnknownUserType |
Vad händer Du kan få det här felet när användaren AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) inte identifieras som en hanterad användare eller en federerad användare. Azure AD kunde inte identifiera det IdP som behöver bearbeta användarenMitigation Informera användaren. inloggningen som användaren angav kan vara felaktig. |
| UpnRequired |
loginHint ska vara ett UPN Vad händer? En åsidosättning av en tokenanskaffningsåtgärd anropades IPublicClientApplication där tar enloginHint som parametrar, men det här inloggningstipset använde inte FORMATET UserPrincipalName (UPN), t.ex. john.doe@contoso.com förväntat av tjänsten Remediation Kontrollera i koden att du framtvingarloginHint att vara ett UPN
|
| UserAssertionNullError |
Den här felkoden kommer tillbaka från AcquireTokenOnBehalfOf(IEnumerable<String>, UserAssertion) anrop när en null-användarkontroll skickas som Mitigation Skicka ett giltigt värde för användarkontroll |
| UserAssignedManagedIdentityNotConfigurableAtRuntime |
Användartilldelad hanterad identitet kan inte konfigureras vid körning för Service Fabric. |
| UserAssignedManagedIdentityNotSupported |
Användartilldelad hanterad identitet stöds inte för den här källan. |
| UserMismatch |
Användarmatchningsfel. |
| UserNullError |
Den här felkoden kommer tillbaka från AcquireTokenSilent(IEnumerable<String>, IAccount) anrop när en null-användare skickas som Mitigation Skicka ett annat konto eller på annat sätt anropa AcquireTokenInteractive(IEnumerable<String>) |
| UserRealmDiscoveryFailed |
Identifieringen av användarsfären misslyckades. |
| ValidateAuthorityOrCustomMetadata |
Vad händer? Du har konfigurerat dina egna instansmetadata och har även angett verifieringsutfärdarna till true. Dessa är ömsesidigt uteslutande.Mitigation Ange flaggan verifiera utfärdare till false. Mer information finns i https://aka.ms/msal-net-custom-instance-metadata. |
| WABError |
Vad händer? Windows Authentication Broker, som hanterar interaktionen mellan användaren och AAD, har misslyckats.Mitigation Mer information finns i felmeddelandet. |
| WamFailedToSignout |
WAM-inloggningen misslyckades. |
| WamInteractiveError |
WAM-tjänstfel som kan inträffa när du anropar AcquireTokenInteractive |
| WamNoB2C |
Windows broker (WAM) stöds endast tillsammans med "arbets- och skolkonton" och med Microsoft konton. |
| WamPickerError |
WAM-tjänstundantag som kan inträffa när du anropar AcquireTokenInteractive och kontoväljaren dyker upp |
| WamScopesRequired |
Vad händer? Inga omfång har begärtsMitigation Minst ett omfång måste anges för MSAL Runtime WAM |
| WamUiThread |
När du anropar AcquireTokenInteractive med WAM-koordinatorn måste anropet göras från användargränssnittstråden. |
| WebView2LoaderNotFound |
Vad händer? Det går inte att starta den inbäddade WebView2-webbläsaren eftersom det inte går att läsa in en körningskomponent.Mitigation Felsökningsinformation finns i https://aka.ms/msal-net-webview2 . |
| WebView2NotInstalled |
Vad händer? Det går inte att starta den inbäddade webbläsaren eftersom en körningskomponent saknas.Mitigation Den inbäddade webbläsaren behöver WebView2-körning för att installeras. En slutanvändare av appen kan ladda ned och installera WebView2-körningen från https://go.microsoft.com/fwlink/p/?LinkId=2124703 och starta om appen. Apputvecklaren kan hämta den distribuerbara versionen av WebView2-körningen. |
| WebviewUnavailable |
Den valda WebView är inte tillgänglig på den här plattformen. Du kan växla till en annan WebView med hjälp av WithUseEmbeddedWebView(Boolean). Mer https://aka.ms/msal-net-os-browser information finns i |
| WsTrustEndpointNotFoundInMetadataDocument |
WS-Trust slutpunkten hittades inte i metadatadokumentet. |