MsalError Klass

Definition

Felkod som returneras som en egenskap i MsalException

public static class MsalError
type MsalError = class
Public Class MsalError
Arv
MsalError

Fält

Name Description
AccessDenied

Åtkomst nekad.

AccessingWsMetadataExchangeFailed

Det gick inte att komma åt WS-metadata Exchange.

Vad händer?

Du försökte använda AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) och kontot är ett federerat konto.

Mitigation

Inget. WS-metadata hittades inte eller motsvarar inte vad som förväntades.
AccessTokenTypeMissing

Vad händer?

Svaret från tokenslutpunkten innehåller inte parametern token_type.

Mitigation

Detta inträffar om identitetsprovidern (AAD, B2C, ADFS osv.) inte inkluderade åtkomsttokentypen i tokensvaret. Verifiera konfigurationen av identitetsprovidern.
ActivityRequired

På Android måste du anropa AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) för att skicka aktiviteten. Se https://aka.ms/msal-interactive-android

AdfsNotSupportedWithBroker

Vad händer?

Broker har konfigurerats med en ADFS-utfärdare, men den stöder inte ADFS-miljöer.

Mitigation

Broker stöder inte ADFS-miljöer.
AndroidBrokerOperationFailed

Det gick inte att slutföra Android Broker-åtgärden

AndroidBrokerSignatureVerificationFailed

Det gick inte att verifiera signaturen för android-asynkron meddelandekö

AuthenticationCanceledError

Autentiseringen avbröts.

Vad händer?

Användaren hade avbrutit autentiseringen, till exempel genom att stänga autentiseringsdialogrutan

Mitigation

Ingen, du kan inte hämta en token för att anropa det skyddade API:et. Du kanske vill informera användaren
AuthenticationFailed

Autentiseringen misslyckades.

Vad händer?

Autentiseringen misslyckades. Användaren angav till exempel inte rätt lösenord

Mitigation

Informera användaren om att försöka igen.
AuthenticationUiFailed

Det gick inte att utföra begäran på grund av ett okänt fel i användargränssnittsflödet.*

Mitigation

Informera användaren.
AuthenticationUiFailedError

Det gick inte att utföra begäran på grund av ett fel i användargränssnittsflödet.

Vad händer?

Biblioteket kunde inte anropa den webbvy som krävs för att utföra interaktiv autentisering. Undantaget kan innehålla orsaken

Mitigation

Om undantaget innehåller orsaken kan du informera användaren. Detta kan till exempel vara att en webbläsare som implementerar chrome-flikar saknas på Android-telefonen (det är bara ett exempel: det här undantaget kan även gälla för andra plattformar)
AuthorityHostMismatch

Molnet (utfärdarens URL-värd) som definierats på programnivå kan inte skilja sig från molnet på begäransnivå.

Vad händer?

Du har inte definierat någon utfärdare på programnivå, så den är standard för det offentliga molnet (login.microsoft.com), men utfärdaren på begärandenivå är för ett annat moln. Endast klientorganisationen kan ändras på begärandenivå.

Mitigation

Lägg till . WithAuthority("https://login.windows-ppe.net/common) på programnivå och ange klientorganisationen på begärandenivå: . WithAuthority("https://login.windows-ppe.net/1234-567-890-12345678).
AuthorityTenantSpecifiedTwice

Vad händer?

Du har angett en klientorganisation två gånger – en gång i WithAuthority() och en gång med WithTenant()

Mitigation

Ange klientorganisationen en gång.
AuthorityTypeMismatch

Vad händer?

Den utfärdare som konfigurerats på programnivå skiljer sig från den utfärdare som konfigurerats på begärandenivå

Mitigation

Kontrollera att samma utfärdartyp används
AuthorityValidationFailed

Verifieringen av utfärdaren misslyckades.

Vad händer?

Verifieringen av utfärdaren misslyckades. Det kan bero på att utfärdaren inte är kompatibel med OIDC-standarden eller att det kan finnas ett säkerhetsproblem

Mitigation

Använd en annan utfärdare. Om du är helt säker på att du kan lita på utfärdaren kan du använda parametern WithAuthority(AadAuthorityAudience, Boolean) som skickas validateAuthority till false (rekommenderas inte)
B2CAuthorityHostMismatch

B2C-utfärdarvärden är inte samma som den som användes när klientprogrammet skapades.

BrokerApplicationRequired

Vad händer?

Ett broker-program krävs, men det gick inte att hitta eller kommunicera med.

Mitigation

Installera ett asynkront program, till exempel Authenticator, från programarkivet
BrokerDoesNotSupportPop

Vad händer?

Begäran har broker aktiverat och Proof-of-Possession konfigurerat men mäklaren stöder inte Proof-of-Possession

Mitigation

konfigurera endast Proof-of-Possession för offentliga klienter i windows.
BrokerNonceMismatch

Asynkron koordinatorsvar matchar inte begäranden som skickas av MSAL.NET för iOS-mäklare >= v6.3.19

BrokerRequiredForPop

Vad händer?

Begäran har Proof-of-Possession konfigurerat men har inte koordinator aktiverat. Broker krävs för att använda innehavsbevis på offentliga klienter

Mitigation

Aktivera koordinatorn när Proof-of-Possession har konfigurerats.
BrokerResponseHashMismatch

Hash för koordinatorsvar matchade inte

BrokerResponseReturnedError

Koordinatorsvaret returnerade ett fel

CannotAccessUserInformationOrUserNotDomainJoined

Det går inte att komma åt användarinformation eller så är användaren inte en användardomän.

Vad händer?

Du försökte använda AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) men användaren är inte en domänanvändare (datorn är inte domän eller AAD-ansluten)
CannotInvokeBroker

MSAL kan inte anropa asynkron meddelandekö. Möjliga orsaker är att koordinatorn inte är installerad på användarens enhet, eller att det uppstod problem med att UiParent eller CallerViewController var null. Se https://aka.ms/msal-brokers

CannotSwitchBetweenImdsVersionsForPreview

Systemet har redan fallit tillbaka IMDS V1 och kan bara hämta ägartoken. Den måste startas om för att hämta mTLS PoP-token.

CertificateNotRsa

Vad händer?

Det angivna certifikatet är inte av typen RSA.

Mitigation

Använd ett RSA-certifikat.
CertWithoutPrivateKey

Vad händer?

Det angivna certifikatet har ingen privat nyckel.

Mitigation

Kontrollera att certifikatet har en privat nyckel.
ClientCredentialAuthenticationTypeMustBeDefined

Vad händer?

Du har konfigurerat MSAL-konfidentiell klientautentisering utan autentiseringstyp (certifikat, hemlighet, klientkontroll)

Mitigation

Anropa antingen ConfidentialClientApplicationBuilder.WithClientSecret, ConfidentialClientApplicationBuilder.WithCertificate, ConfidentialClientApplicationBuilder.WithClientAssertion
ClientCredentialAuthenticationTypesAreMutuallyExclusive

Vad händer?

Du har konfigurerat MSAL-konfidentiell klientautentisering med mer än en autentiseringstyp (certifikat, hemlighet, klientkontroll)
CodeExpired

Vad händer?

I samband med Enhetskodflöde (se https://aka.ms/msal-net-device-code-flow)inträffar det här felet när enhetskoden upphörde att gälla innan användaren loggade in på en annan enhet (detta är vanligtvis efter 15 minuter).

Mitigation

Inget. Informera användaren om att det tog för lång tid att logga in på den angivna URL:en och ange den angivna koden.
CombinedUserAppCacheNotSupported

Det går inte att använda kombinerad platt lagring, till exempel en fil, för att lagra både app- och användartoken. Använd en partitionerad tokencache (till exempel distribuerad cache som Redis) eller separata filer för cacheminnen för app- och användartoken. Se https://aka.ms/msal-net-token-cache-serialization .

CryptographicError

Ett kryptografiskt undantag inträffade när det angivna certifikatet skulle användas

CurrentBrokerAccount

Den här felkoden kommer tillbaka från AcquireTokenSilent(IEnumerable<String>, IAccount) anrop när OperatingSystemAccount användaren skickas som account parameter. Endast vissa koordinatorer (WAM) kan logga in den aktuella användaren.

Mitigation

På Windows använder du asynkron meddelandekö via . WithBroker(true), använd ett annat konto eller på annat sätt anropaAcquireTokenInteractive(IEnumerable<String>)
CustomMetadataInstanceOrUri

Vad händer?

Du har konfigurerat dina egna instansmetadata med både en URI och en sträng. Endast en stöds.

Mitigation

Anropa WithInstanceDiscoveryMetadata bara en gång. Mer information finns i https://aka.ms/msal-net-custom-instance-metadata.
CustomWebUiRedirectUriMismatch

Felkod som används när CustomWebUI har returnerat en URI, men den matchar inte utfärdaren och AbsolutePath för den konfigurerade omdirigerings-URI:n.

CustomWebUiReturnedInvalidUri

Felkod som används när ICustomWebUi har returnerat en URI, men den är ogiltig – den är antingen null eller har ingen kod. Överväg att utlösa ett undantag om du inte kan fånga upp den URI som innehåller koden.

DefaultRedirectUriIsInvalid

RedirectUri-valideringen misslyckades.

DeviceCertificateNotFound

Enhetscertifikatet hittades inte.

DuplicateQueryParameterError

Dubblettfrågeparameter hittades i extraQueryParameters.

Vad händer?

Du har använt extraQueryParameter åsidosättningar av tokenförvärvsåtgärder i offentlig klient och konfidentiellt klientprogram och skickar en parameter som redan finns i URL:en (antingen för att du hade den på ett annat sätt eller biblioteket har lagt till den).

Åtgärd [Apputveckling]

RemoveAccount den duplicerade parametern från åsidosättningen av tokenförvärvet.
EncodedTokenTooLong

Kodad token är för lång.

Vad händer

I ett konfidentiellt klientprogramanrop är klientkontroll som skapats av MSAL längre än den maximala möjliga längden för en JWT-token.
ExactlyOneScopeExpected

Exakt ett omfång förväntas.

ExperimentalFeature

Vad händer?

Du försöker använda en funktion som har markerats som experimentell

Mitigation

När du skapar PublicClientApplication eller ConfidentialClientApplication använder du . WithExperimentalFeatures() alternativ. Se https://aka.ms/msal-net-experimental-features för mer information.
FailedToAcquireTokenSilentlyFromBroker

Det gick inte att hämta token tyst. Används i asynkrona scenarier.

Vad händer

du anropade AcquireTokenSilent(IEnumerable<String>, IAccount) eller AcquireTokenSilent(IEnumerable<String>, String) och ditt mobila (Xamarin) program utnyttjar mäklaren (Microsoft Authenticator eller Microsoft Company Portal), men mäklaren kunde inte hämta token tyst.

Mitigation

Ring AcquireTokenInteractive(IEnumerable<String>)
FailedToGetBrokerResponse

Vad händer?

Du försöker autentisera med asynkron meddelandekö, men MSAL kan inte läsa svaret från asynkron meddelandekö.

Mitigation

Den för närvarande installerade asynkron meddelandekö har kanske inte stöd för MSAL. Xamarin måste du se till att du har installerat antingen Intune Company Portal (5.0.4689.0 eller senare) eller Microsoft Authenticator (6.2001.0140 eller senare). se https://aka.ms/Brokered-Authentication-for-Android"
FailedToRefreshToken

Det gick inte att uppdatera token.

Vad händer?

Det gick inte att uppdatera token. Det kan bero på att användaren inte har använt programmet på länge. och därför har uppdateringstoken som underhålls i tokencachen upphört att gälla

Mitigation

Om du är i ett offentligt klientprogram som stöder interaktivitet skickar du en interaktiv begäran AcquireTokenInteractive(IEnumerable<String>). Annars kan du använda en annan metod för att hämta token.
FederatedServiceReturnedError

Federerad tjänst returnerade fel.

Mitigation

Inget. Den federerade tjänsten returnerade ett fel. Du kan prova att titta på undantagstexten för en bättre förståelse av felet och välja åtgärden
ForceRefreshNotCompatibleWithTokenHash

Vad hände?

Åtgärden försökte framtvinga en tokenuppdatering samtidigt som en tokenhash används. Dessa två alternativ är inkompatibla eftersom framtvinga en uppdatering kringgår tokencachelagring, vilket står i konflikt med validering av tokenshash.

Riskminskning:

– Kontrollera att "force_refresh" inte är inställt på "true" när du använder en token-hash. – Granska parametrarna för begäran för att se till att de inte står i konflikt. – Om tokenshashing krävs tillåter du att den cachelagrade token används i stället för att tvinga fram en uppdatering.
GetUserNameFailed

Det gick inte att hämta användarnamnet.

HttpListenerError

En HttpListenerException inträffade när systemwebbläsaren lyssnade för att slutföra inloggningen.

HttpStatusCodeNotOk

ErrorCode används när HTTP-svaret returnerar något annat än 200 (OK)

HttpStatusNotFound

Felkod som används när HTTP-svaret returnerar HttpStatusCode.NotFound

ImdsServiceError

Representerar felkoden som returneras när en IMDS-åtgärd misslyckas.

InitializeProcessSecurityError

Vad händer?

Felinställning processsäkerhet för att aktivera WAM-kontoväljare i en upphöjd process.

Mitigation

Felsökningsinformation finns i https://aka.ms/msal-net-wam .
IntegratedWindowsAuthenticationFailed

Detta kan inträffa om det finns ett konfigurationsproblem i ADFS-miljön där detta autentiseras. Mer information finns i https://aka.ms/msal-net-iwa-troubleshooting

IntegratedWindowsAuthNotSupportedForManagedUser

Integrerad Windows autentisering stöds endast för "federerade" användare

InteractionRequired

Standardfelkod för OAuth2-protokoll. Det anger att programmet måste exponera användargränssnittet för användaren så att användaren kan göra en interaktiv inloggning för att hämta en token med uppdaterade anspråk.

Riskminskning:

Om ditt program är ett IPublicClientApplication anrop AcquireTokenInteractive utför du en interaktiv autentisering. Om ditt program är en ConfidentialClientApplication chans är att anspråksmedlemmen i undantaget inte är tom. Se Claims för rätt åtgärd
InternalCacheDisabled

Vad hände?

Ett cacheberoende API anropades, men MSAL:s interna tokencache inaktiveras via DisableInternalCacheOptions. Detta kan inträffa med API:er som AcquireTokenSilent(IEnumerable<String>, IAccount) och AcquireTokenInLongRunningProcess(...).

Mitigation

Använd ett autentiseringsflöde som inte är beroende av MSAL:s interna cacheminne, till exempel med uppdateringstoken som AcquireTokenByRefreshToken(IEnumerable<String>, String) hämtats från GetRefreshToken(AuthenticationResult), eller använd ett annat interaktivt flöde efter behov för ditt program.
InternalError

Internt fel

InvalidAdalCacheMultipleRTs

Vad händer?

ADAL-cachen är ogiltig eftersom den innehåller flera poster för uppdateringstoken för en användare.

Mitigation

Ta bort ADAL-cachen. Om du inte underhåller en ADAL-cache kan detta vara en bugg i MSAL.
InvalidAuthority

Ogiltig utfärdare

Vad händer

När biblioteket försöker identifiera utfärdaren och hämta de slutpunkter som krävs för att hämta en token, har den en HTTP-kod som inte auktoriseras eller ett oväntat svar

Sanering

Kontrollera att den utfärdare som konfigurerats för programmet eller skickat vissa åsidosättningar av token för tokenförvärv som stöder åsidosättning av utfärdare är korrekt
InvalidAuthorityType

Ogiltig utfärdartyp. MSAL.NET vet inte hur du interagerar med den utfärdare som angavs när programmet skapades.

Mitigation

Använda en annan utfärdare
InvalidAuthorizationUri

En auktoriserings-URI har avlyssnats, men den kan inte parsas. Mer information finns i loggen.

InvalidCertificate

Certifikatet som tas emot från Imds-servern är ogiltigt.

InvalidClient

Azure AD-tjänstfel som anger ett konfigurationsproblem.

Mitigation

Mer information finns i felmeddelandet och vidta sedan korrigerande åtgärder i appregistreringsportalen Mer https://aka.ms/msal-net-invalid-client information finns i.
InvalidClientAssertion

Returneras när ett WithClientAssertion ombud tillhandahåller en null eller tom JWT-sträng.

Begränsning

Se till att ombudet returnerar en icke-tom, base-64-kodad JWT.
InvalidClientCredentialConfiguration

Vad händer?

Du har konfigurerat både ett statiskt certifikat (WithCertificate(X509Certificate2)) och en dynamisk certifikatprovider (WithCertificate(Func)).

Mitigation

Välj en metod för att tillhandahålla klientcertifikatet.
InvalidCredentialMaterial

Vad hände?

Den konfigurerade typen av autentiseringsuppgifter är inte kompatibel med det begärda autentiseringsläget. En klienthemlighet kan till exempel inte användas med mTLS Proof-of-Possession eller SendCertificateOverMtls för att mTLS kräver ett certifikat för att binda token till TLS-transporten.

Riskminskning:

Använd en certifikatbaserad autentiseringsuppgift via WithCertificate(), eller ett ombud som returnerar en ClientSignedAssertion med en TokenBindingCertificate när mTLS Proof-of-Possession krävs.
InvalidGrantError

Standardfelkod för OAuth2-protokoll. Det anger att programmet måste exponera användargränssnittet för användaren så att användaren utför en interaktiv åtgärd för att få en ny token.

Riskminskning:

Om ditt program är ett IPublicClientApplication anrop AcquireTokenInteractive utför du en interaktiv autentisering. Om ditt program är en ConfidentialClientApplication chans är att anspråksmedlemmen i undantaget inte är tom. Se MsalServiceException.Claims för rätt åtgärd
InvalidInstance

AAD-tjänstfel som anger att den konfigurerade utfärdaren inte finns

InvalidJsonClaimsFormat

Vad händer?

Du har konfigurerat en anspråksbegäran, men anspråkssträngen är inte i JSON-format

Mitigation

Kontrollera att anspråksparametern är giltig JSON. Granska det inre undantaget för mer information om JSON-parsning.
InvalidJwtError

JWT var ogiltigt.

Vad händer?

Biblioteket förväntade sig en JWT (till exempel en token från cacheminnet eller togs emot från STS), men formatet är ogiltigt

Mitigation

Kontrollera att tokencacheminnet inte har manipulerats
InvalidManagedIdentityEndpoint

Ogiltig slutpunkt för hanterad identitet.

InvalidManagedIdentityIdType

Den hanterade identitetens källa väljer inte någon specifik ID-typ.

InvalidManagedIdentityResponse

Ett obligatoriskt värde saknas i svaret på den hanterade identiteten.

InvalidOwnerWindowType

Ogiltig typ av ägarfönster.

Vad händer?

Du använde "AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) men parametern som du skickade är ogiltig.

Remediation

På .NET Standard är det förväntade objektet en Activity på Android, en UIViewController på iOS, en NSWindow på MAC och en IWin32Window eller IntPr på Windows. Om du är i ett WPF program kan du använda WindowInteropHelper(wpfControl).Handle för att få fönsterhandtaget associerat med en WPF kontroll
InvalidRequest

Begäran är ogiltig.

Vad händer?

Detta kan inträffa eftersom du använder en tokenförvärvsmetod som inte är kompatibel med utfärdaren. Till exempel: du anropade AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) men du använde en utfärdare som slutade med "/common" eller "/consumers" eftersom detta kräver en klientorganisationsutfärdare eller "/organisationer".

Mitigation

Justera utfärdaren till metoden AcquireTokenXX som du använder (använd inte "common" eller "consumers" med AcquireTokenByUsernamePassword(IEnumerable<String>, String, String)AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>)
InvalidTokenProviderResponseValue

Ett obligatoriskt värde saknas i tokenproviderns svar

InvalidUserInstanceMetadata

Vad händer?

Du har konfigurerat dina egna instansmetadata, men den angivna json-filen verkar vara ogiltig.

Mitigation

Se https://aka.ms/msal-net-custom-instance-metadata ett exempel på en giltig json som kan användas.
JsonParseError

JSON-parsningen misslyckades.

Vad händer?

En JSON-blob som lästes från tokencacheminnet eller som togs emot från STS kunde inte parsas. Detta kan inträffa när du läser tokencacheminnet eller tar emot en IDToken från STS.

Mitigation

Kontrollera att tokencacheminnet inte har manipulerats
LinuxXdgOpen

Vad händer?

MSAL försökte öppna webbläsaren i Linux med hjälp av verktygen xdg-open, gnome-open eller kfmclient, men misslyckades.

Mitigation

Se till att du kan öppna en sida med hjälp av xdg-open-verktyget. Se https://aka.ms/msal-net-os-browser för mer information.
LoopbackRedirectUri

Vad händer?

Den aktuella omdirigerings-URL:en är inte en loopback-URL.

Mitigation

Om du vill använda OS-webbläsaren måste en loopback-URL, med eller utan port, konfigureras både under appregistreringen och när objektet IPublicClientApplication initieras. Se https://aka.ms/msal-net-os-browser för mer information.
LoopbackResponseUriMismatch

Vad händer?

MSAL har avlyssnat en URI som eventuellt innehåller en auktoriseringskod, men den matchar inte den konfigurerade omdirigerings-URL:en.

Mitigation

Om du använder en ICustomWebUi-implementering kontrollerar du att omdirigerings-URL:en matchar URL:en som innehåller autentiseringskoden. Om du inte använder ett ICustomWebUI kan detta vara en man-in-the-middle-attack.
ManagedIdentityAllSourcesUnavailable

Alla hanterade identitetskällor är inte tillgängliga.

ManagedIdentityRequestFailed

Svar på hanterad identitetsfel togs emot.

ManagedIdentityResponseParseFailure

Svar på hanterad identitetsfel togs emot.

ManagedIdentityUnreachableNetwork

Slutpunkten för hanterad identitet kan inte nås.

MissingFederationMetadataUrl

Url för federationsmetadata saknas för federerad användare.

MissingManagedIdentityEnvVar

Den hanterade identiteten saknar en obligatorisk miljövariabel.

MissingPassiveAuthEndpoint

Ingen passiv autentiseringsslutpunkt hittades i OIDC-konfigurationen för utfärdaren

Vad händer?

När biblioteken går till utfärdaren och hämtar sin öppna ID-anslutningskonfiguration förväntar den sig att hitta en passiv autentiseringsslutpunktspost och kunde inte hitta den.

Sanering

Kontrollera att den utfärdare som konfigurerats för programmet eller skickat vissa åsidosättningar av token för tokenförvärv som stöder åsidosättning av utfärdare är korrekt
MissingTenantedAuthority

Utfärdare för klientorganisation saknas. MSAL.NET kräver att en klientorganisationsutfärdare (t.ex. en utfärdare med ett klient-ID) för mTLS anges när programmet skapas, men inget angavs.

Mitigation

Kontrollera att en klientorganisationsutfärdare, som innehåller ett specifikt klient-ID, har angetts under programkonfigurationen. Använd till exempel "https://login.microsoftonline.com/{tenantId}" eller en liknande URL-struktur.
MtlsBearerWithoutRegion

Vad hände?

mTLS Bearer har konfigurerats men ingen region har angetts.

Mitigation

Se till att AzureRegion-konfigurationen anges när du använder mTLS Bearer eftersom den kräver en regional slutpunkt.
MtlsCertificateNotProvided

Vad hände?

mTLS Proof of Possession (mTLS PoP) har konfigurerats men inget certifikat har angetts.

Mitigation

Kontrollera att ett giltigt certifikat anges i konfigurationen när du använder mTLS PoP eftersom det krävs för säker autentisering.
MtlsNotSupportedForManagedIdentity

Vad hände?

mTLS stöds inte för hanterad identitetsautentisering.
MtlsPopNotSupportedForEnvironment

Vad hände?

mTLS Proof of Possession (mTLS PoP) stöds inte för den angivna nationella molnmiljön.

Riskminskning:

Använd den alternativa slutpunkten som stöds för den nationella molnmiljön.
MtlsPopTokenNotSupportedinImdsV1

mTLS PoP-token stöds inte i IMDS V1.

MtlsPopWithoutRegion

Vad hände?

mTLS Proof of Possession (mTLS PoP) har konfigurerats men ingen region har angetts.

Mitigation

Kontrollera att AzureRegion-konfigurationen anges när du använder mTLS PoP eftersom det kräver en regional slutpunkt.
MultipleAccountsForLoginHint

Den här felkoden anger att flera konton hittades med samma inloggningstips och MSAL kan inte välja ett. Använd WithAccount(IAccount) för att ange kontot

MultipleTokensMatchedError

Flera token matchades.

Vad händer?

Det här undantaget gäller program som hanterar flera identiteter, när du anropar AcquireTokenSilent(IEnumerable<String>, IAccount) eller någon av dess åsidosättningar och cacheminnet för användartoken innehåller flera token för det här klientprogrammet och det angivna kontot, men från olika myndigheter.

Åtgärd [Apputveckling]

ange den utfärdare som ska användas i åtgärden för att hämta token
NetworkNotAvailableError
Föråldrad.

Det gick inte att utföra begäran eftersom nätverket är nere.

Åtgärd [Apputveckling]

I programmet kan du antingen informera användaren om att det finns nätverksproblem eller försöka igen senare
NoAccountForLoginHint

Den här felkoden anger att inget konto hittades med det angivna inloggningstipset.

Vad händer?

AcquireTokenSilent(IEnumerable<String>, String) eller WithLoginHint(String) anropades med en loginHint parameter som inte matchar något konto i GetAccountsAsync()

Mitigation

Om du är säker på loginHint anropar du AcquireTokenInteractive(IEnumerable<String>)
NoAndroidBrokerAccountFound

MSAL kan inte hitta ett lämpligt konto att använda med broker

NoAndroidBrokerInstalledOnDevice

MSAL kan inte hitta koordinatorprogrammet för att autentisera konton.

NoClientId

Vad händer?

Du har inte angett något klient-ID.

Mitigation

Använd program-ID (ett GUID) från programportalen som klient-ID i denna SDK
NonceRequiredForPopOnPCA

Vad händer?

Begäran har Proof-of-Possession konfigurerat men har ingen nonce konfigurerad. En nonce krävs för innehavsbevis på offentliga klienter

Mitigation

Ange en nonce när Proof-of-Possession har konfigurerats för offentliga klienter.
NonHttpsRedirectNotSupported

Icke HTTPS-omdirigeringar stöds inte

Vad händer?

Det här felet inträffar när auktoriseringsflödet, som samlar in användarautentiseringsuppgifter, omdirigeras till en sida som inte stöds, till exempel om omdirigeringen sker via http. Det här felet utlöses inte för den slutliga omdirigeringen, som kan vara http://localhost, utan för mellanliggande omdirigeringar.

Mitigation

Detta inträffar vanligtvis när du använder en federerad katalog som inte är korrekt konfigurerad.
NonParsableOAuthError

Ett felsvar returnerades av OAuth2-servern och det gick inte att parsa det

NoPromptFailedError

Ett av två villkor påträffades:

  • Skickades Prompt.NoPrompt i ett interaktivt tokenanrop, men villkoret kunde inte respekteras eftersom användarinteraktion krävs, till exempel för att användaren behöver logga in igen, ge medgivande för fler omfång eller utföra multifaktorautentisering.
  • Ett fel uppstod under en tyst webbautentisering som hindrade autentiseringsflödet från att slutföras inom en kort tidsperiod.

Sanering:

anropa AcquireTokenInteractive så att användaren av ditt program loggar in och godkänner medgivande.
NoRedirectUri

Ingen omdirigerings-URI.

Vad händer?

Du måste ange en svars-URI/omdirigerings-URI, men har inte anropat WithRedirectUri(String)
NoTokensFoundError

Ingen token hittades i tokencachen.

Riskminskning:

Om ditt program är ett IPublicClientApplication anrop AcquireTokenInteractive så att användaren av ditt program loggar in och godkänner medgivande.
  • Om det är en webbapp bör du tidigare ha kallat IConfidentialClientApplication.AcquireTokenByAuthorizationCode enligt beskrivningen i https://aka.ms/msal-net-authorization-code. Du måste se till att du har begärt rätt omfång. Mer information finns i https://github.com/Azure-Samples/ms-identity-aspnetcore-webapp-tutorial
  • Det här felet bör inte inträffa i webb-API:er
NoUsernameOrAccountIDProvidedForSilentAndroidBrokerAuthentication

Det går inte att fråga Android-kontohanteraren eftersom inget användarnamn eller hemkonto-ID anges i den tysta autentiseringsbegäran.

NullIntentReturnedFromAndroidBroker

Null-avsikten returnerades så att koordinatoraktiviteten inte kan startas

OboCacheKeyNotInCacheError

Vad händer?

Tokencacheminnet innehåller inte en token med en OBO-cachenyckel som matchar den som skickas longRunningProcessSessionKey till AcquireTokenInLongRunningProcess(IEnumerable<String>, String).

Mitigation

Anropa InitiateLongRunningProcessInWebApi(IEnumerable<String>, String, String) med det här longRunningProcessSessionKey första eller anropa AcquireTokenInLongRunningProcess(IEnumerable<String>, String) med en redan använd longRunningProcessSessionKey.
ParsingWsMetadataExchangeFailed

Det gick inte att parsa WS-metadata Exchange.

ParsingWsTrustResponseFailed

Du kan få det här felet när du använder AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) I fallet med en federerad användare (som ägs av en federerad IdP, i stället för en hanterad användare som ägs i en Azure AD-klientorganisation) ID3242: Säkerhetstoken kunde inte autentiseras eller auktoriseras. Användaren finns inte eller har angett fel lösenord

PasswordRequiredForManagedUserError

Lösenord krävs för hanterad användare.

Vad händer?

Om kan få det här felet när du använder AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) och du (eller användaren) inte angav något lösenord.
PlatformNotSupported

Biblioteket läses in på en plattform som inte stöds.

RedirectUriValidationFailed

RedirectUri-valideringen misslyckades.

Vad händer?

Omdirigerings-URI:n/svars-URI:n är ogiltig

Så här åtgärdar du

Skicka en giltig omdirigerings-URI.
RegionalAndAuthorityOverride

Vad händer?

Du har konfigurerat WithAuthority på begärandenivå och även MedAzureRegion. Detta stöds inte när miljön ändras från program till begäran.

Mitigation

Använd WithTenantId på begärandenivå i stället.
RegionalAuthorityValidation

Vad händer?

Du har konfigurerat både regional utfärdare och verifiering av utfärdare. Auktoritetsvalidering stöds för närvarande inte för regionala myndigheter.

Mitigation

Ange flaggan validateAuthority till false för att använda Azure regional utfärdare. Inaktivera inte utfärdarvalidering om du läser utfärdaren från en ej betrodd källa, till exempel från HUVUDET WWWAuthenticate för en HTTP-begäran som resulterade i ett 401-svar.
RegionDiscoveryFailed

Regionidentifieringen misslyckades.

RegionDiscoveryNotEnabled

Vad händer?

WithAzureRegion är inställt på true

Mitigation

Det går inte att utföra regionidentifiering för ADFS-utfärdare.
RegionDiscoveryWithCustomInstanceMetadata

Vad händer?

Du har konfigurerat både regionidentifiering och anpassade instansmetadata. Anpassade metadata ersätter regionidentifiering.

Mitigation

Konfigurera antingen regionidentifiering eller metadata för identifiering av anpassad instans.
RegionRequiredForMtlsPop

Vad hände?

mTLS Proof of Possession (mTLS PoP) kräver att en specifik Azure region anges.

Riskminskning:

Kontrollera att AzureRegion-konfigurationen anges när du använder mTLS PoP eftersom det kräver en regional slutpunkt.
RequestThrottled

Tjänsten returnerade HTTP-felkod 429 som anger att begäran har begränsats. Mer information finns i https://aka.ms/msal-net-throttling

RequestTimeout

Tidsgränsen för HTTP-begäran till STS.

Mitigation

du kan försöka igen efter en fördröjning.
RopcDoesNotSupportMsaAccounts

Resursägarens lösenordsautentiseringsuppgifter (ROPC) beviljar försök med ett MSA-konto (Microsoft personligt). ROPC stöder inte MSA-konton. Se https://aka.ms/msal-net-ropc för mer information.

ScopesRequired

Vad händer?

Inga omfång har begärts

Mitigation

Minst ett omfång måste anges för det här autentiseringsflödet
ServiceNotAvailable

Tjänsten är inte tillgänglig och returnerad HTTP-felkod inom intervallet 500-599

Mitigation

du kan försöka igen efter en fördröjning.
SetCiamAuthorityAtRequestLevelNotSupported

Det går inte att ange CIAM-utfärdaren (t.ex. "{tenantName}.ciamlogin.com") på begärandenivån. CIAM-utfärdaren måste anges när programmet skapas.

SSHCertUsedAsHttpHeader

Vad händer?

Du har konfigurerat MSAL för att begära SSH-certifikat från AAD och du försöker formatera ett HTTP-autentiseringshuvud.

Mitigation

SSH-certifikat ska inte användas som ägartoken. Utvecklare ansvarar för att skicka certifikaten till måldatorerna.
StateMismatchError

Tillståndet som returnerades från STS skilde sig från det som skickades av biblioteket

Vad händer?

Biblioteket skickar till STS ett tillstånd som är kopplat till en begäran och förväntar sig att svaret är konsekvent. Det här felet anger att svaret inte är associerat med begäran. Detta kan tyda på ett försök att spela upp ett svar

Mitigation

None
StaticCacheWithExternalSerialization

Vad händer?

Du har konfigurerat MSAL-cache serialisering samtidigt med en statisk intern cache via WithCacheOptions(CacheOptions) Dessa är ömsesidigt uteslutande.

Mitigation

Använd bara ett alternativ. Scenarier för webbplats- och webb-API:er bör förlita sig på extern cache-serialisering eftersom intern cache-serialisering inte kan skalas. Se https://aka.ms/msal-net-cca-token-cache-serialization
SystemWebviewOptionsNotApplicable

Vad händer?

Du har konfigurerat interaktiv MSAL-autentisering för att använda en inbäddad WebView och du har även konfigurerat SystemWebViewOptions. Dessa är ömsesidigt uteslutande.

Mitigation

WithUseEmbeddedWebView(Boolean) Ange antingen true eller använd inteWithSystemWebViewOptions(SystemWebViewOptions)
TelemetryConfigOrTelemetryCallback

Vad händer?

Du har konfigurerat både ett telemetriåteranrop och en telemetrikonfiguration.

Mitigation

Endast en telemetrimekanism kan konfigureras.
TenantDiscoveryFailedError

Klientidentifieringen misslyckades.

Vad händer?

Det gick inte att läsa OpenId-konfigurationen som är associerad med utfärdaren, auktorisera slutpunkten eller tokenslutpunkten eller utfärdaren

Mitigation

Detta anger och utfärdar som inte är Open ID Connect-kompatibelt. Ange en annan utfärdare i konstruktorn för programmet eller åsidosättning av tokenförvärv ///
TenantOverrideNonAad

Vad händer?

Du har konfigurerat WithTenant på begärandenivå, men programmet använder en icke-AAD-utfärdare. Dessa är ömsesidigt uteslutande.

Mitigation

WithTenantId kan endast användas tillsammans med AAD-myndigheter.
TokenCacheNullError
Föråldrad.

Den här felkoden kommer tillbaka från AcquireTokenSilent(IEnumerable<String>, IAccount) anrop när användarcachen inte hade angetts i programkonstruktorn. Detta bör aldrig ske i MSAL.NET 3.x eftersom cachen skapas av programmet

TokenTypeMismatch

Vad händer?

Du bad om en typ av token, men fick den inte.

Mitigation

Detta inträffar om identitetsprovidern (AAD, B2C, ADFS osv.) inte stöder/implementerar den begärda tokentypen. Om det gäller ADFS bör du överväga att uppgradera till den senaste versionen.
UapCannotFindDomainUser

Det går inte att komma åt användaren från operativsystemet (UWP)

Vad händer

Du anropade AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), men det gick inte att hitta domännamnet.

Mitigation

Det kan bero på att du behöver lägga till fler funktioner i UWP-programmet i Package.appxmanifest. Se https://aka.ms/msal-net-uwp
UapCannotFindUpn

Det går inte att hämta användaren från operativsystemet (UWP)

Vad händer

Du anropade AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), men det gick inte att hitta domännamnet.

Mitigation

Det kan bero på att du behöver lägga till fler funktioner i UWP-programmet i Package.appxmanifest. Se https://aka.ms/msal-net-uwp
UnableToParseAuthenticationHeader

MSAL kan inte parsa autentiseringshuvudet som returneras från slutpunkten. Detta kan bero på ett felaktigt sidhuvud som returneras i antingen WWW-Authenticate eller Authentication-Info samlingar.

UnauthorizedClient

Klienten har inte åtkomst till resursen. Detta händer ofta när MAM-principer (Mobile App Management) är aktiverade. MSAL utlöser ett undantag i det fallet med protection_policy_required underfel.

Mitigation

Fånga undantaget och använd egenskaperna i det för att hämta rätt parametrar från Intune SDK. IntuneAppProtectionPolicyRequiredException
UnknownBrokerError

Ett okänt asynkron meddelandeköfel uppstod.

Mitigation

Inget. Du kanske vill informera slutanvändaren.
UnknownError

Ett okänt fel uppstod.

Mitigation

Inget. Du kanske vill informera slutanvändaren.
UnknownManagedIdentityError

Okänt felsvar har tagits emot.

UnknownUser

Vad händer

Du kan få det här felet när användaren AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) inte är känd av IdP:t

Mitigation

Informera användaren. Inloggningen som användaren angav kan vara felaktig (till exempel tom)
UnknownUserType

Vad händer

Du kan få det här felet när användaren AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) inte identifieras som en hanterad användare eller en federerad användare. Azure AD kunde inte identifiera det IdP som behöver bearbeta användaren

Mitigation

Informera användaren. inloggningen som användaren angav kan vara felaktig.
UpnRequired

loginHint ska vara ett UPN

Vad händer?

En åsidosättning av en tokenanskaffningsåtgärd anropades IPublicClientApplication där tar en loginHint som parametrar, men det här inloggningstipset använde inte FORMATET UserPrincipalName (UPN), t.ex. john.doe@contoso.com förväntat av tjänsten

Remediation

Kontrollera i koden att du framtvingar loginHint att vara ett UPN
UserAssertionNullError

Den här felkoden kommer tillbaka från AcquireTokenOnBehalfOf(IEnumerable<String>, UserAssertion) anrop när en null-användarkontroll skickas som UserAssertion parameter.

Mitigation

Skicka ett giltigt värde för användarkontroll
UserAssignedManagedIdentityNotConfigurableAtRuntime

Användartilldelad hanterad identitet kan inte konfigureras vid körning för Service Fabric.

UserAssignedManagedIdentityNotSupported

Användartilldelad hanterad identitet stöds inte för den här källan.

UserMismatch

Användarmatchningsfel.

UserNullError

Den här felkoden kommer tillbaka från AcquireTokenSilent(IEnumerable<String>, IAccount) anrop när en null-användare skickas som account parameter. Det kan bero på att du har anropat AcquireTokenSilent med en account parameter inställd på accounts.FirstOrDefault() men accounts är tom.

Mitigation

Skicka ett annat konto eller på annat sätt anropa AcquireTokenInteractive(IEnumerable<String>)
UserRealmDiscoveryFailed

Identifieringen av användarsfären misslyckades.

ValidateAuthorityOrCustomMetadata

Vad händer?

Du har konfigurerat dina egna instansmetadata och har även angett verifieringsutfärdarna till true. Dessa är ömsesidigt uteslutande.

Mitigation

Ange flaggan verifiera utfärdare till false. Mer information finns i https://aka.ms/msal-net-custom-instance-metadata.
WABError

Vad händer?

Windows Authentication Broker, som hanterar interaktionen mellan användaren och AAD, har misslyckats.

Mitigation

Mer information finns i felmeddelandet.
WamFailedToSignout

WAM-inloggningen misslyckades.

WamInteractiveError

WAM-tjänstfel som kan inträffa när du anropar AcquireTokenInteractive

WamNoB2C

Windows broker (WAM) stöds endast tillsammans med "arbets- och skolkonton" och med Microsoft konton.

WamPickerError

WAM-tjänstundantag som kan inträffa när du anropar AcquireTokenInteractive och kontoväljaren dyker upp

WamScopesRequired

Vad händer?

Inga omfång har begärts

Mitigation

Minst ett omfång måste anges för MSAL Runtime WAM
WamUiThread

När du anropar AcquireTokenInteractive med WAM-koordinatorn måste anropet göras från användargränssnittstråden.

WebView2LoaderNotFound

Vad händer?

Det går inte att starta den inbäddade WebView2-webbläsaren eftersom det inte går att läsa in en körningskomponent.

Mitigation

Felsökningsinformation finns i https://aka.ms/msal-net-webview2 .
WebView2NotInstalled

Vad händer?

Det går inte att starta den inbäddade webbläsaren eftersom en körningskomponent saknas.

Mitigation

Den inbäddade webbläsaren behöver WebView2-körning för att installeras. En slutanvändare av appen kan ladda ned och installera WebView2-körningen från https://go.microsoft.com/fwlink/p/?LinkId=2124703 och starta om appen. Apputvecklaren kan hämta den distribuerbara versionen av WebView2-körningen.
WebviewUnavailable

Den valda WebView är inte tillgänglig på den här plattformen. Du kan växla till en annan WebView med hjälp av WithUseEmbeddedWebView(Boolean). Mer https://aka.ms/msal-net-os-browser information finns i

WsTrustEndpointNotFoundInMetadataDocument

WS-Trust slutpunkten hittades inte i metadatadokumentet.

Gäller för