Dépannage de l'authentification du principal de service
Cet article fournit des conseils pour traiter les problèmes rencontrés lors de l'authentification d'Azure SDK pour les applications Java via le principal de service, par le biais de diverses implémentations TokenCredential. Pour plus d'informations, reportez-vous à la section Authentification Azure avec le principal de service.
Dépannage de ClientSecretCredential
Lorsque vous utilisez ClientSecretCredential, vous pouvez optionnellement essayer/attraper pour ClientAuthenticationException. Le tableau suivant présente les erreurs que cette exception indique, ainsi que les méthodes d'atténuation :
| Code d’erreur | Problème | Limitation des risques |
|---|---|---|
AADSTS7000215 |
Un secret client non valide a été fourni. | Assurez-vous que le clientSecret fourni lors de la construction de la lettre de créance est valide. En cas de doute, créez un nouveau secret client à l'aide du portail Azure. Pour plus d'informations, consultez la section Créer un nouveau secret d'application de la rubrique Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources. |
AADSTS7000222 |
Un secret client expiré a été fourni. | Créez un nouveau secret client à l'aide du portail Azure. Pour plus d'informations, consultez la section Créer un nouveau secret d'application de la rubrique Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources. |
AADSTS700016 |
L'application spécifiée n'a pas été trouvée dans le locataire spécifié. | Assurez-vous que les paramètres clientId et tenantId sont corrects pour l'enregistrement de votre application. Pour les applications multi-locataires, assurez-vous qu'un administrateur de locataire a ajouté l'application au locataire souhaité. Pour plus d’informations, consultez Créer une application et un principal de service Microsoft Entra pouvant accéder aux ressources. |
Dépannage de ClientCertificateCredential
Lorsque vous utilisez ClientCertificateCredential, vous pouvez optionnellement essayer/attraper pour ClientAuthenticationException. Le tableau suivant présente les erreurs que cette exception indique, ainsi que les méthodes d'atténuation :
| Code d'erreur | Description | Limitation des risques |
|---|---|---|
AADSTS700027 |
L'assertion du client contient une signature non valide. | Assurez-vous que vous avez chargé le certificat spécifié dans l'inscription d'application Microsoft Entra. Pour plus d'informations, consultez la section Charger un certificat de confiance émis par une autorité de certification de la section Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources. |
AADSTS700016 |
L'application spécifiée n'a pas été trouvée dans le locataire spécifié. | Assurez-vous que les paramètres clientId et tenantId spécifiés sont corrects pour l'enregistrement de votre application. Pour les applications multi-locataires, assurez-vous qu'un administrateur de locataire a ajouté l'application au locataire souhaité. Pour plus d’informations, consultez Créer une application et un principal de service Microsoft Entra pouvant accéder aux ressources. |
Dépannage de ClientAssertionCredential
Lorsque vous utilisez ClientAssertionCredential, vous pouvez optionnellement essayer/attraper pour ClientAuthenticationException. Le tableau suivant présente les erreurs que cette exception indique, ainsi que les méthodes d'atténuation :
| Code d'erreur | Description | Limitation des risques |
|---|---|---|
AADSTS700021 |
L'identifiant de l'application d'assertion du client ne correspond pas au paramètre client_id. |
Assurez-vous que l'assertion JWT créée comporte les valeurs correctes spécifiées pour les valeurs sub et issuer de la charge utile. Ces deux champs doivent avoir la valeur clientId. Pour connaître le format de l'assertion du client, consultez les informations d'identification du certificat d'authentification de l'application de la plate-forme d'identité Microsoft. |
AADSTS700023 |
L'audience de l'assertion client ne correspond pas à l'émetteur Realm. | Assurez-vous que le champ audience aud de l'assertion JWT créée a la bonne valeur pour l'audience spécifiée dans le payload. Attribuez à ce champ la valeur https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
Le jeton JWT est invalide ou mal formé. | Assurez-vous que le jeton d'assertion JWT est dans un format valide. Pour plus d’informations, consultez Informations d’identification de certificat d’authentification d’application de la Plateforme d’identités Microsoft. |
Étapes suivantes
Si les conseils de dépannage de cet article ne permettent pas de résoudre les problèmes liés à l'utilisation des bibliothèques clientes Azure SDK for Java, nous vous recommandons de déposer un problème dans le référentiel GitHub Azure SDK for Java.