MsalError Klasse

Definition

Fehlercode, der als Eigenschaft in MsalException zurückgegeben wird

public static class MsalError
type MsalError = class
Public Class MsalError
Vererbung
MsalError

Felder

Name Beschreibung
AccessDenied

Der Zugriff wurde verweigert.

AccessingWsMetadataExchangeFailed

Fehler beim Zugriff auf WS-Metadaten Exchange.

Was ist los?

Sie haben versucht, zu verwenden AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , und das Konto ist ein Verbundkonto.

Abschwächung

Keine. Die WS-Metadaten wurden nicht gefunden oder entsprechen nicht dem, was erwartet wurde.
AccessTokenTypeMissing

Was ist los?

Die Antwort vom Tokenendpunkt enthält nicht den token_type-Parameter.

Abschwächung

Dies geschieht, wenn der Identitätsanbieter (AAD, B2C, ADFS usw.) den Zugriffstokentyp nicht in die Tokenantwort eingeschlossen hat. Überprüfen Sie die Konfiguration des Identitätsanbieters.
ActivityRequired

Unter Android müssen Sie die Übergabe der Aktivität aufrufen AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) . Siehe https://aka.ms/msal-interactive-android.

AdfsNotSupportedWithBroker

Was ist los?

Der Broker ist mit einer ADFS-Autorität konfiguriert, unterstützt jedoch keine ADFS-Umgebungen.

Abschwächung

Der Broker unterstützt keine ADFS-Umgebungen.
AndroidBrokerOperationFailed

Fehler beim Abschließen des Android-Brokervorgangs.

AndroidBrokerSignatureVerificationFailed

Fehler beim Überprüfen der Android-Brokersignatur

AuthenticationCanceledError

Die Authentifizierung wurde abgebrochen.

Was ist los?

Der Benutzer hatte die Authentifizierung beispielsweise durch Schließen des Authentifizierungsdialogfelds abgebrochen.

Abschwächung

Keine, Sie können kein Token abrufen, um die geschützte API aufzurufen. Möglicherweise möchten Sie den Benutzer informieren.
AuthenticationFailed

Fehler bei der Authentifizierung:

Was ist los?

Fehler bei der Authentifizierung. Beispielsweise hat der Benutzer das richtige Kennwort nicht eingegeben.

Abschwächung

Informieren Sie den Benutzer, den Vorgang erneut auszuführen.
AuthenticationUiFailed

Die Anforderung konnte aufgrund eines unbekannten Fehlers im Ui-Fluss nicht ausgeführt werden.*

Abschwächung

Informieren Sie den Benutzer.
AuthenticationUiFailedError

Die Anforderung konnte aufgrund eines Fehlers im UI-Fluss nicht ausgeführt werden.

Was ist los?

Die Bibliothek konnte die Webansicht nicht aufrufen, die zum Ausführen der interaktiven Authentifizierung erforderlich ist. Die Ausnahme kann den Grund enthalten

Abschwächung

Wenn die Ausnahme den Grund enthält, könnten Sie den Benutzer informieren. Dies kann beispielsweise sein, dass ein Browser, der Chrome-Registerkarten implementiert, auf dem Android-Smartphone fehlt (das ist nur ein Beispiel: Diese Ausnahme kann auch auf andere Plattformen angewendet werden)
AuthorityHostMismatch

Der auf Anwendungsebene definierte Cloudhost (Autoritäts-URL-Host) kann nicht von der Cloud auf Anforderungsebene abweichen.

Was ist los?

Sie haben keine Autorität auf Anwendungsebene definiert, daher wird standardmäßig die öffentliche Cloud (login.microsoft.com) verwendet, aber die Autorität auf Anforderungsebene gilt für eine andere Cloud. Nur der Mandant kann auf Anforderungsebene geändert werden.

Abschwächung

Hinzufügen. WithAuthority("https://login.windows-ppe.net/common) auf Anwendungsebene und Geben Sie den Mandanten auf Anforderungsebene an: . WithAuthority("https://login.windows-ppe.net/1234-567-890-12345678).
AuthorityTenantSpecifiedTwice

Was ist los?

Sie haben einen Mandanten zweimal angegeben – einmal in WithAuthority() und einmal mit WithTenant()

Abschwächung

Geben Sie den Mandanten einmal an.
AuthorityTypeMismatch

Was ist los?

Die auf Anwendungsebene konfigurierte Autorität unterscheidet sich von der auf Anforderungsebene konfigurierten Autorität.

Abschwächung

Sicherstellen, dass derselbe Autoritätstyp verwendet wird
AuthorityValidationFailed

Fehler bei der Autoritätsüberprüfung.

Was ist los?

Fehler bei der Überprüfung der Autorität. Dies kann darauf zurückzuführen sein, dass die Autorität nicht mit dem OIDC-Standard kompatibel ist oder es ein Sicherheitsproblem gibt.

Abschwächung

Verwenden Sie eine andere Autorität. Wenn Sie absolut sicher sind, dass Sie der Autorität vertrauen können, können Sie den WithAuthority(AadAuthorityAudience, Boolean) Übergeben des validateAuthority Parameters false verwenden (nicht empfohlen)
B2CAuthorityHostMismatch

Der B2C-Autoritätshost ist nicht mit dem Host identisch, der beim Erstellen der Clientanwendung verwendet wird.

BrokerApplicationRequired

Was ist los?

Eine Brokeranwendung ist erforderlich, aber man konnte nicht gefunden oder kommuniziert werden.

Abschwächung

Installieren einer Brokeranwendung, z. B. Authenticator, aus dem Anwendungsspeicher
BrokerDoesNotSupportPop

Was ist los?

Die Anforderung hat broker aktiviert und Proof-of-Possession konfiguriert, aber der Broker unterstützt keinen Proof-of-Possession

Abschwächung

konfigurieren Sie "Proof-of-Possession" nur für öffentliche Clients unter Windows.
BrokerNonceMismatch

Die Nonce der Brokerantwort stimmt nicht mit der Anforderungs nonce überein, die von MSAL.NET für iOS-Broker >= v6.3.19 gesendet wurde.

BrokerRequiredForPop

Was ist los?

Die Anforderung hat "Proof-of-Possession" konfiguriert, jedoch keinen Broker aktiviert. Broker ist erforderlich, um "Proof-of-Possession" für öffentliche Kunden zu verwenden

Abschwächung

Aktivieren Sie den Broker, wenn "Proof-of-Possession" konfiguriert ist.
BrokerResponseHashMismatch

Brokerantworthash nicht übereinstimmen

BrokerResponseReturnedError

Die Brokerantwort hat einen Fehler zurückgegeben.

CannotAccessUserInformationOrUserNotDomainJoined

Auf Benutzerinformationen kann nicht zugegriffen werden, oder der Benutzer ist keine Benutzerdomäne.

Was ist los?

Sie haben versucht, aber AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>) der Benutzer ist kein Domänenbenutzer (der Computer ist keine Domäne oder AAD beigetreten)
CannotInvokeBroker

MSAL kann den Broker nicht aufrufen. Mögliche Gründe sind, dass der Broker nicht auf dem Gerät des Benutzers installiert ist, oder es gab Probleme mit uiParent oder CallerViewController null. Siehe https://aka.ms/msal-brokers.

CannotSwitchBetweenImdsVersionsForPreview

Das System hat bereits IMDS V1 zurückfallen und kann nur Bearer-Token abrufen. Es muss neu gestartet werden, um mTLS-PoP-Token abzurufen.

CertificateNotRsa

Was ist los?

Das bereitgestellte Zertifikat ist nicht vom Typ RSA.

Abschwächung

Verwenden Sie ein RSA-Zertifikat.
CertWithoutPrivateKey

Was ist los?

Das bereitgestellte Zertifikat verfügt nicht über einen privaten Schlüssel.

Abschwächung

Stellen Sie sicher, dass das Zertifikat über einen privaten Schlüssel verfügt.
ClientCredentialAuthenticationTypeMustBeDefined

Was ist los?

Sie haben die vertrauliche MSAL-Clientauthentifizierung ohne Authentifizierungstyp konfiguriert (Zertifikat, Geheimer Schlüssel, Client assertion)

Abschwächung

Rufen Sie "ConfidentialClientApplicationBuilder.WithClientSecret", "ConfidentialClientApplicationBuilder.WithCertificate", "ConfidentialClientApplicationBuilder.WithClientAssertion" auf.
ClientCredentialAuthenticationTypesAreMutuallyExclusive

Was ist los?

Sie haben die vertrauliche MSAL-Clientauthentifizierung mit mehr als einem Authentifizierungstyp konfiguriert (Zertifikat, Geheimer Schlüssel, Client assertion)
CodeExpired

Was ist los?

Im Kontext des Gerätecodeflusses (Siehe https://aka.ms/msal-net-device-code-flow): Dieser Fehler tritt auf, wenn der Gerätecode abgelaufen ist, bevor sich der Benutzer auf einem anderen Gerät angemeldet hat (dies liegt in der Regel nach 15 Minuten).

Abschwächung

Keine. Informieren Sie den Benutzer darüber, dass er zu lange dauerte, um sich bei der angegebenen URL anzumelden und den bereitgestellten Code einzugeben.
CombinedUserAppCacheNotSupported

Die Verwendung kombinierter flacher Speicher, z. B. einer Datei, zum Speichern von App- und Benutzertoken wird nicht unterstützt. Verwenden Sie einen partitionierten Tokencache (z. B. verteilter Cache wie Redis) oder separate Dateien für App- und Benutzertokencaches. Weitere Informationen finden Sie unter https://aka.ms/msal-net-token-cache-serialization .

CryptographicError

Beim Versuch, das bereitgestellte Zertifikat zu verwenden, ist eine kryptografische Ausnahme aufgetreten.

CurrentBrokerAccount

Dieser Fehlercode wird von AcquireTokenSilent(IEnumerable<String>, IAccount) Aufrufen zurückgegeben, wenn der OperatingSystemAccount Benutzer als account Parameter übergeben wird. Nur einige Broker (WAM) können den aktuellen Benutzer anmelden.

Abschwächung

Verwenden Sie auf Windows den Broker über . WithBroker(true), verwenden Sie ein anderes Konto, oder rufen Sie andernfalls aufAcquireTokenInteractive(IEnumerable<String>)
CustomMetadataInstanceOrUri

Was ist los?

Sie haben Ihre eigenen Instanzmetadaten mit einem URI und einer Zeichenfolge konfiguriert. Nur eine wird unterstützt.

Abschwächung

Rufen Sie WithInstanceDiscoveryMetadata nur einmal auf. Weitere Informationen finden Sie unter https://aka.ms/msal-net-custom-instance-metadata.
CustomWebUiRedirectUriMismatch

Fehlercode, der verwendet wird, wenn der CustomWebUI einen URI zurückgegeben hat, aber nicht mit der Autorität und absolutePath des konfigurierten Umleitungs-URI übereinstimmt.

CustomWebUiReturnedInvalidUri

Fehlercode, der verwendet wird, wenn der ICustomWebUi URI zurückgegeben wurde, aber ungültig ist – er ist entweder NULL oder hat keinen Code. Erwägen Sie das Auslösen einer Ausnahme, wenn Sie den URI, der den Code enthält, nicht abfangen können.

DefaultRedirectUriIsInvalid

Fehler bei der RedirectURI-Überprüfung.

DeviceCertificateNotFound

Das Gerätezertifikat wurde nicht gefunden.

DuplicateQueryParameterError

Doppelter Abfrageparameter wurde in extraQueryParameters gefunden.

Was ist los?

Sie haben Außerkraftsetzungen von Tokenerwerbsvorgängen in der öffentlichen Client- und vertraulichen Clientanwendung verwendet extraQueryParameter und übergeben einen Parameter, der bereits in der URL vorhanden ist (entweder weil Sie es auf andere Weise hatten oder die Bibliothek sie hinzugefügt hat).

Entschärfung [App-Entwicklung]

RemoveAccount the duplicate parameter from the token acquisition override.
EncodedTokenTooLong

Codiertes Token zu lang.

Was ist los

Bei einem vertraulichen Clientanwendungsaufruf ist die von MSAL erstellte Client assertion länger als die maximal mögliche Länge für ein JWT-Token.
ExactlyOneScopeExpected

Genau ein Bereich wird erwartet.

ExperimentalFeature

Was ist los?

Sie versuchen, ein Feature zu verwenden, das als experimentell gekennzeichnet wurde

Abschwächung

Verwenden Sie beim Erstellen der PublicClientApplication oder ConfidentialClientApplication . WithExperimentalFeatures() option. Weitere Informationen finden Sie unter https://aka.ms/msal-net-experimental-features.
FailedToAcquireTokenSilentlyFromBroker

Fehler beim automatischen Abrufen des Tokens. Wird in Brokerszenarien verwendet.

Was ist los

Sie haben den Broker aufgerufen AcquireTokenSilent(IEnumerable<String>, IAccount) oder AcquireTokenSilent(IEnumerable<String>, String) und Ihre mobile Anwendung (Xamarin) nutzt den Broker (Microsoft Authenticator oder Microsoft Unternehmensportal), aber der Broker konnte das Token nicht im Hintergrund erwerben.

Abschwächung

Rufen Sie AcquireTokenInteractive(IEnumerable<String>) auf.
FailedToGetBrokerResponse

Was ist los?

Sie versuchen, sich beim Broker zu authentifizieren, aber MSAL kann die Antwort vom Broker nicht lesen.

Abschwächung

Der derzeit installierte Broker unterstützt möglicherweise MSAL nicht. Xamarin müssen Sie sicherstellen, dass Sie entweder Intune Unternehmensportal (5.0.4689.0 oder höher) oder Microsoft Authenticator (6.2001.0140 oder höher) installiert haben. siehe https://aka.ms/Brokered-Authentication-for-Android"
FailedToRefreshToken

Fehler beim Aktualisieren des Tokens.

Was ist los?

Das Token konnte nicht aktualisiert werden. Dies kann darauf zurückzuführen sein, dass der Benutzer die Anwendung nicht lange verwendet hat. daher ist das im Tokencache verwaltete Aktualisierungstoken abgelaufen.

Abschwächung

Wenn Sie sich in einer öffentlichen Clientanwendung befinden, die Interaktivität unterstützt, senden Sie eine interaktive Anforderung AcquireTokenInteractive(IEnumerable<String>). Verwenden Sie andernfalls eine andere Methode zum Abrufen von Token.
FederatedServiceReturnedError

Der Verbunddienst hat einen Fehler zurückgegeben.

Abschwächung

Keine. Der Verbunddienst hat einen Fehler zurückgegeben. Sie können versuchen, den Textkörper der Ausnahme zu betrachten, um ein besseres Verständnis des Fehlers zu erhalten und die Entschärfung auszuwählen.
ForceRefreshNotCompatibleWithTokenHash

Was ist passiert?

Der Vorgang hat versucht, eine Tokenaktualisierung zu erzwingen und gleichzeitig einen Tokenhash zu verwenden. Diese beiden Optionen sind inkompatibel, da das Erzwingen eines Aktualisierungscaches tokenzwingt, was mit der Tokenhashüberprüfung in Konflikt ist.

Milderung:

- Stellen Sie sicher, dass "force_refresh" bei Verwendung eines Tokenhashs nicht auf "true" festgelegt ist. – Überprüfen Sie die Anforderungsparameter, um sicherzustellen, dass sie nicht in Konflikt stehen. – Wenn Tokenhashing erforderlich ist, lassen Sie es zu, dass das zwischengespeicherte Token verwendet wird, anstatt eine Aktualisierung zu erzwingen.
GetUserNameFailed

Fehler beim Abrufen des Benutzernamens.

HttpListenerError

Beim Überwachen des Systembrowsers ist eine HttpListenerException aufgetreten, um die Anmeldung abzuschließen.

HttpStatusCodeNotOk

ErrorCode, der verwendet wird, wenn die HTTP-Antwort etwas anderes zurückgibt als 200 (OK)

HttpStatusNotFound

Fehlercode, der verwendet wird, wenn die HTTP-Antwort HttpStatusCode.NotFound zurückgibt

ImdsServiceError

Stellt den fehlercode dar, der zurückgegeben wird, wenn ein IMDS-Vorgang fehlschlägt.

InitializeProcessSecurityError

Was ist los?

Fehler beim Festlegen der Prozesssicherheit, um die WAM-Kontoauswahl in einem Prozess mit erhöhten Rechten zu aktivieren.

Abschwächung

Details zur Problembehandlung finden Sie unter https://aka.ms/msal-net-wam .
IntegratedWindowsAuthenticationFailed

Dies kann auftreten, wenn in der ADFS-Umgebung ein Konfigurationsproblem auftritt, bei dem dies authentifiziert wird. Weitere Informationen finden Sie unter https://aka.ms/msal-net-iwa-troubleshooting

IntegratedWindowsAuthNotSupportedForManagedUser

Integrierte Windows Authentifizierung wird nur für "Verbundbenutzer" unterstützt.

InteractionRequired

Standard-OAuth2-Protokollfehlercode. Es gibt an, dass die Anwendung die Benutzeroberfläche für den Benutzer verfügbar machen muss, damit der Benutzer eine interaktive Anmeldung durchführen kann, um ein Token mit aktualisierten Ansprüchen abzurufen.

Milderung:

Wenn Ihre Anwendung ein IPublicClientApplication Aufruf AcquireTokenInteractive ist, führen Sie eine interaktive Authentifizierung durch. Wenn Ihre Anwendung die ConfidentialClientApplication Wahrscheinlichkeit hat, dass das Anspruchsmitglied der Ausnahme nicht leer ist. Informationen Claims zur richtigen Entschärfung
InternalCacheDisabled

Was ist passiert?

Eine cacheabhängige API wurde aufgerufen, aber der interne Tokencache von MSAL wird über DisableInternalCacheOptionsdeaktiviert. Dies kann mit APIs wie AcquireTokenSilent(IEnumerable<String>, IAccount) und AcquireTokenInLongRunningProcess(...).

Abschwächung

Verwenden Sie einen Authentifizierungsfluss, der nicht vom internen Cache von MSAL abhängig ist, z AcquireTokenByRefreshToken(IEnumerable<String>, String) . B. mit dem aktualisierungstoken, von GetRefreshToken(AuthenticationResult)dem abgerufen wurde, oder verwenden Sie einen anderen interaktiven Fluss, je nach Bedarf für Ihre Anwendung.
InternalError

Interner Fehler

InvalidAdalCacheMultipleRTs

Was ist los?

Der ADAL-Cache ist ungültig, da er mehrere Aktualisierungstokeneinträge für einen Benutzer enthält.

Abschwächung

Löschen Sie den ADAL-Cache. Wenn Sie keinen ADAL-Cache verwalten, kann dies ein Fehler in MSAL sein.
InvalidAuthority

Ungültige Autorität

Was ist los

Wenn die Bibliothek versucht, die Autorität zu ermitteln und die Endpunkte abzurufen, die zum Abrufen eines Tokens erforderlich sind, erhält sie einen nicht autorisierten HTTP-Code oder eine unerwartete Antwort.

Sanierung

Überprüfen Sie, ob die für die Anwendung konfigurierte Autorität oder einige Außerkraftsetzungen von Tokenerwerbstoken, die die Außerkraftsetzung der Autorität unterstützen, korrekt ist.
InvalidAuthorityType

Ungültiger Autoritätstyp. MSAL.NET weiß nicht, wie mit der Autorität interagiert wird, die beim Erstellen der Anwendung angegeben wurde.

Abschwächung

Verwenden einer anderen Autorität
InvalidAuthorizationUri

Ein Autorisierungs-URI wurde abgefangen, kann aber nicht analysiert werden. Weitere Details finden Sie im Protokoll.

InvalidCertificate

Das vom Imds-Server empfangene Zertifikat ist ungültig.

InvalidClient

Azure AD-Dienstfehler, der auf ein Konfigurationsproblem hinweist.

Abschwächung

Ausführliche Informationen finden Sie in der Fehlermeldung, und ergreifen Sie dann Korrekturmaßnahmen im App-Registrierungsportal. Ausführliche Informationen finden Sie https://aka.ms/msal-net-invalid-client in der Fehlermeldung.
InvalidClientAssertion

Wird zurückgegeben, wenn eine WithClientAssertion Stellvertretung eine null oder leere JWT-Zeichenfolge bereitstellt.

Abschwächung

Stellen Sie sicher, dass der Delegat ein nicht leeres, base64-codiertes JWT zurückgibt.
InvalidClientCredentialConfiguration

Was ist los?

Sie haben sowohl ein statisches Zertifikat (WithCertificate(X509Certificate2)) als auch einen dynamischen Zertifikatanbieter (WithCertificate(Func)) konfiguriert.

Abschwächung

Wählen Sie einen Ansatz für die Bereitstellung des Clientzertifikats aus.
InvalidCredentialMaterial

Was ist passiert?

Der konfigurierte Anmeldeinformationstyp ist nicht mit dem angeforderten Authentifizierungsmodus kompatibel. Beispielsweise kann ein geheimer Clientschlüssel nicht mit mTLS Proof-of-Possession verwendet werden, oder SendCertificateOverMtls da mTLS ein Zertifikat zum Binden des Tokens an den TLS-Transport erfordert.

Milderung:

Verwenden Sie zertifikatbasierte Anmeldeinformationen über WithCertificate()oder eine Stellvertretung, die einen ClientSignedAssertionTokenBindingCertificate Wert zurückgibt, wenn mTLS Proof-of-Possession erforderlich ist.
InvalidGrantError

Standard-OAuth2-Protokollfehlercode. Es gibt an, dass die Anwendung die Benutzeroberfläche für den Benutzer verfügbar machen muss, damit der Benutzer eine interaktive Aktion ausführt, um ein neues Token abzurufen.

Milderung:

Wenn Ihre Anwendung ein IPublicClientApplication Aufruf AcquireTokenInteractive ist, führen Sie eine interaktive Authentifizierung durch. Wenn Ihre Anwendung die ConfidentialClientApplication Wahrscheinlichkeit hat, dass das Anspruchsmitglied der Ausnahme nicht leer ist. Informationen MsalServiceException.Claims zur richtigen Entschärfung
InvalidInstance

AAD-Dienstfehler, der angibt, dass die konfigurierte Autorität nicht vorhanden ist

InvalidJsonClaimsFormat

Was ist los?

Sie haben eine Anspruchsanforderung konfiguriert, die Anspruchszeichenfolge ist jedoch nicht im JSON-Format.

Abschwächung

Stellen Sie sicher, dass der Anspruchsparameter gültiger JSON-Code ist. Überprüfen Sie die innere Ausnahme auf Details zur JSON-Analyse.
InvalidJwtError

JWT war ungültig.

Was ist los?

Die Bibliothek erwartete ein JWT (z. B. ein Token aus dem Cache oder empfangen vom STS), das Format ist jedoch ungültig.

Abschwächung

Stellen Sie sicher, dass der Tokencache nicht manipuliert wurde
InvalidManagedIdentityEndpoint

Ungültiger Endpunkt für verwaltete Identität.

InvalidManagedIdentityIdType

Die Quelle der verwalteten Identität wählt keinen bestimmten ID-Typ aus.

InvalidManagedIdentityResponse

Ein erforderlicher Wert fehlt in der Antwort der verwalteten Identität.

InvalidOwnerWindowType

Ungültiger Besitzerfenstertyp.

Was ist los?

Sie haben verwendet "AcquireTokenInteractiveParameterBuilder.WithParentActivityOrWindow(object) , der übergebene Parameter ist jedoch ungültig.

Wartung

Auf .NET Standard ist das erwartete Objekt ein Activity Android-Gerät, ein UIViewController iOS, ein NSWindow MAC und ein IWin32Window oder IntPr Windows. Wenn Sie sich in einer WPF Anwendung befinden, können WindowInteropHelper(wpfControl).Handle Sie das Fensterhandle abrufen, das einem WPF-Steuerelement zugeordnet ist.
InvalidRequest

Die Anforderung ist ungültig.

Was ist los?

Dies kann passieren, da Sie eine Tokenakquisitionsmethode verwenden, die nicht mit der Autorität kompatibel ist. Zum Beispiel: Sie haben aufgerufen AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , aber Sie haben eine Autorität verwendet, die mit "/common" oder "/consumer" endet, da dies eine Mandantenautorität oder "/Organisationen" erfordert.

Abschwächung

Passen Sie die Autorität an die von Ihnen verwendete AcquireTokenXX-Methode an (verwenden Sie nicht "common" oder "consumer" mit AcquireTokenByUsernamePassword(IEnumerable<String>, String, String)AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>)
InvalidTokenProviderResponseValue

Ein erforderlicher Wert fehlt in der Antwort des Tokenanbieters.

InvalidUserInstanceMetadata

Was ist los?

Sie haben Ihre eigenen Instanzmetadaten konfiguriert, aber die bereitgestellte JSON scheint ungültig zu sein.

Abschwächung

Ein Beispiel für einen gültigen JSON-Code, der verwendet werden kann, finden Sie unter .
JsonParseError

Fehler bei der JSON-Analyse.

Was ist los?

Ein JSON-BLOB-Wert, der aus dem Tokencache gelesen oder vom STS empfangen wurde, konnte nicht analysiert werden. Dies kann beim Lesen des Tokencaches oder beim Empfangen eines IDTokens vom STS passieren.

Abschwächung

Stellen Sie sicher, dass der Tokencache nicht manipuliert wurde
LinuxXdgOpen

Was ist los?

MSAL hat versucht, den Browser unter Linux mithilfe der xdg-open-, namespace-open- oder kfmclient-Tools zu öffnen, aber fehlgeschlagen.

Abschwächung

Stellen Sie sicher, dass Sie eine Seite mit dem xdg-Open-Tool öffnen können. Weitere Informationen finden Sie unter https://aka.ms/msal-net-os-browser.
LoopbackRedirectUri

Was ist los?

Die aktuelle Umleitungs-URL ist keine Loopback-URL.

Abschwächung

Um den Betriebssystembrowser zu verwenden, muss eine Loopback-URL mit oder ohne Port sowohl während der App-Registrierung als auch beim Initialisieren des IPublicClientApplication-Objekts konfiguriert werden. Weitere Informationen finden Sie unter https://aka.ms/msal-net-os-browser.
LoopbackResponseUriMismatch

Was ist los?

MSAL hat einen URI abgefangen, der möglicherweise einen Autorisierungscode enthält, aber nicht mit der konfigurierten Umleitungs-URL übereinstimmt.

Abschwächung

Wenn Sie eine ICustomWebUi-Implementierung verwenden, stellen Sie sicher, dass die Umleitungs-URL mit der URL übereinstimmt, die den Authentifizierungscode enthält. Wenn Sie keine ICustomWebUI verwenden, könnte dies ein Man-in-the-Middle-Angriff sein.
ManagedIdentityAllSourcesUnavailable

Alle verwalteten Identitätsquellen sind nicht verfügbar.

ManagedIdentityRequestFailed

Die Fehlerantwort für verwaltete Identität wurde empfangen.

ManagedIdentityResponseParseFailure

Die Fehlerantwort für verwaltete Identität wurde empfangen.

ManagedIdentityUnreachableNetwork

Verwalteter Identitätsendpunkt ist nicht erreichbar.

MissingFederationMetadataUrl

Die Partnerverbundmetadaten-URL fehlt für Verbundbenutzer.

MissingManagedIdentityEnvVar

Die verwaltete Identität fehlt eine erforderliche Umgebungsvariable.

MissingPassiveAuthEndpoint

In der OIDC-Konfiguration der Autorität wurde kein passiver Authentifizierungsendpunkt gefunden.

Was ist los?

Wenn die Bibliotheken zur Autorität wechseln und die konfiguration für die offene ID-Verbindung abrufen, wird erwartet, dass sie einen Passiven Authentifizierungsendpunkteintrag finden und ihn nicht finden konnte.

Sanierung

Überprüfen Sie, ob die für die Anwendung konfigurierte Autorität oder einige Außerkraftsetzungen von Tokenerwerbstoken, die die Außerkraftsetzung der Autorität unterstützen, korrekt ist.
MissingTenantedAuthority

Fehlende Mandantenautorität. MSAL.NET erfordert, dass eine Mandantenautorität (d. h. eine Autorität mit einer Mandanten-ID) für mTLS angegeben wird, wenn die Anwendung erstellt wird, aber keine bereitgestellt wurde.

Abschwächung

Stellen Sie sicher, dass eine Mandantenautorität, die eine bestimmte Mandanten-ID enthält, während der Anwendungskonfiguration angegeben wird. Verwenden Sie z. B. "https://login.microsoftonline.com/{tenantId}" oder eine ähnliche URL-Struktur.
MtlsBearerWithoutRegion

Was ist passiert?

mTLS Bearer ist konfiguriert, aber eine Region wurde nicht angegeben.

Abschwächung

Stellen Sie sicher, dass die AzureRegion-Konfiguration bei Verwendung von mTLS Bearer festgelegt ist, da ein regionaler Endpunkt erforderlich ist.
MtlsCertificateNotProvided

Was ist passiert?

mTLS Proof of Possession (mTLS PoP) ist konfiguriert, aber es wurde kein Zertifikat bereitgestellt.

Abschwächung

Stellen Sie sicher, dass ein gültiges Zertifikat in der Konfiguration bereitgestellt wird, wenn mTLS PoP verwendet wird, da es für die sichere Authentifizierung erforderlich ist.
MtlsNotSupportedForManagedIdentity

Was ist passiert?

mTLS wird für die verwaltete Identitätsauthentifizierung nicht unterstützt.
MtlsPopNotSupportedForEnvironment

Was ist passiert?

mTLS Proof of Possession (mTLS PoP) wird für die angegebene souveräne Cloudumgebung nicht unterstützt.

Milderung:

Verwenden Sie den unterstützten alternativen Endpunkt für die souveräne Cloudumgebung.
MtlsPopTokenNotSupportedinImdsV1

mTLS-PoP-Token werden in IMDS V1 nicht unterstützt.

MtlsPopWithoutRegion

Was ist passiert?

mTLS Proof of Possession (mTLS PoP) ist konfiguriert, aber eine Region wurde nicht angegeben.

Abschwächung

Stellen Sie sicher, dass die AzureRegion-Konfiguration bei Verwendung von mTLS PoP festgelegt ist, da ein regionaler Endpunkt erforderlich ist.
MultipleAccountsForLoginHint

Dieser Fehlercode zeigt an, dass mehrere Konten mit demselben Anmeldehinweis gefunden wurden und MSAL keines auswählen kann. Bitte verwenden WithAccount(IAccount) Sie die Angabe des Kontos.

MultipleTokensMatchedError

Es wurden mehrere Token abgeglichen.

Was ist los?

Diese Ausnahme tritt bei Anwendungen auf, die mehrere Identitäten verwalten, wenn sie mehrere Identitäten aufrufen oder einen seiner Außerkraftsetzungen aufrufen AcquireTokenSilent(IEnumerable<String>, IAccount) und der Benutzertokencache mehrere Token für diese Clientanwendung und das angegebene Konto enthält, aber von verschiedenen Behörden.

Entschärfung [App-Entwicklung]

geben Sie die Autorität an, die im Abrufen des Tokenvorgangs verwendet werden soll.
NetworkNotAvailableError
Veraltet.

Die Anforderung konnte nicht ausgeführt werden, da das Netzwerk ausgefallen ist.

Entschärfung [App-Entwicklung]

In der Anwendung könnten Sie den Benutzer entweder darüber informieren, dass Netzwerkprobleme auftreten oder später erneut versuchen.
NoAccountForLoginHint

Dieser Fehlercode zeigt an, dass kein Konto mit dem angegebenen Anmeldehinweis gefunden wurde.

Was ist los?

AcquireTokenSilent(IEnumerable<String>, String) oder WithLoginHint(String) wurde mit einem loginHint Parameter aufgerufen, der keinem Konto entspricht GetAccountsAsync()

Abschwächung

Wenn Sie sich über den loginHint sicher sind, rufen Sie an AcquireTokenInteractive(IEnumerable<String>)
NoAndroidBrokerAccountFound

MSAL kann kein geeignetes Konto für die Verwendung mit dem Broker finden.

NoAndroidBrokerInstalledOnDevice

MSAL kann die Brokeranwendung nicht finden, um Konten zu authentifizieren.

NoClientId

Was ist los?

Sie haben keine Client-ID festgelegt.

Abschwächung

Verwenden Sie die Anwendungs-ID (eine GUID) aus dem Anwendungsportal als Client-ID in diesem SDK.
NonceRequiredForPopOnPCA

Was ist los?

Die Anforderung hat "Proof-of-Possession" konfiguriert, hat jedoch keine Nonce konfiguriert. Eine Nonce ist für den Nachweis des Besitzes für öffentliche Kunden erforderlich.

Abschwächung

Stellen Sie eine Nonce bereit, wenn "Proof-of-Possession" für öffentliche Clients konfiguriert ist.
NonHttpsRedirectNotSupported

Nicht HTTPS-Umleitungen werden nicht unterstützt.

Was ist los?

Dieser Fehler tritt auf, wenn der Autorisierungsfluss, der Benutzeranmeldeinformationen sammelt, zu einer Seite umgeleitet wird, die nicht unterstützt wird, z. B. wenn die Umleitung über HTTP erfolgt. Dieser Fehler löst nicht für die endgültige Umleitung aus, die jedoch für zwischengeschaltete Umleitungen sein http://localhostkann.

Abschwächung

Dies geschieht in der Regel bei Verwendung eines Verbundverzeichnisses, das nicht ordnungsgemäß eingerichtet ist.
NonParsableOAuthError

Eine Fehlerantwort wurde vom OAuth2-Server zurückgegeben und konnte nicht analysiert werden.

NoPromptFailedError

Eine von zwei Bedingungen ist aufgetreten:

  • Die Prompt.NoPrompt Aktion wurde in einem interaktiven Tokenaufruf übergeben, die Einschränkung konnte jedoch nicht berücksichtigt werden, da die Benutzerinteraktion erforderlich ist, z. B. weil der Benutzer sich erneut anmelden muss, die Zustimmung für weitere Bereiche erteilen oder die mehrstufige Authentifizierung ausführen muss.
  • Während einer automatischen Webauthentifizierung ist ein Fehler aufgetreten, der verhinderte, dass der Authentifizierungsfluss in kurzer Zeit abgeschlossen wird.

Abhilfe:

rufen Sie auf AcquireTokenInteractive , damit sich der Benutzer Ihrer Anwendung anmeldet und die Zustimmung akzeptiert.
NoRedirectUri

Kein Umleitungs-URI.

Was ist los?

Sie müssen einen Antwort-URI /Umleitungs-URI angeben, aber nicht aufgerufen haben WithRedirectUri(String)
NoTokensFoundError

Im Tokencache wurde kein Token gefunden.

Milderung:

Wenn Ihre Anwendung ein IPublicClientApplication Aufruf AcquireTokenInteractive ist, damit sich der Benutzer Ihrer Anwendung anmeldet und die Zustimmung akzeptiert.
  • Wenn es sich um eine Web-App handelt, sollten Sie zuvor IConfidentialClientApplication.AcquireTokenByAuthorizationCode aufgerufen haben, wie in https://aka.ms/msal-net-authorization-code. Sie müssen sicherstellen, dass Sie die richtigen Bereiche angefordert haben. Weitere Informationen finden Sie unter https://github.com/Azure-Samples/ms-identity-aspnetcore-webapp-tutorial
  • Dieser Fehler sollte in Web-APIs nicht auftreten.
NoUsernameOrAccountIDProvidedForSilentAndroidBrokerAuthentication

Der Android-Konto-Manager kann nicht angefordert werden, da in der automatischen Authentifizierungsanforderung keine Benutzernamen- oder Heimkonto-ID angegeben wird.

NullIntentReturnedFromAndroidBroker

Null-Absicht wurde zurückgegeben, sodass die Brokeraktivität nicht gestartet werden kann

OboCacheKeyNotInCacheError

Was ist los?

Der Tokencache enthält kein Token mit einem OBO-Cacheschlüssel, der mit dem longRunningProcessSessionKey übergebenen AcquireTokenInLongRunningProcess(IEnumerable<String>, String)Token übereinstimmt.

Abschwächung

Anruf InitiateLongRunningProcessInWebApi(IEnumerable<String>, String, String) mit diesem longRunningProcessSessionKey ersten oder Anruf AcquireTokenInLongRunningProcess(IEnumerable<String>, String) mit einer bereits verwendeten longRunningProcessSessionKey.
ParsingWsMetadataExchangeFailed

Fehler beim Analysieren von WS-Metadaten Exchange.

ParsingWsTrustResponseFailed

Sie können diese Fehlermeldung erhalten, wenn Sie im AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) Falle eines Verbundbenutzers (der einem Verbund-IDP gehört, im Gegensatz zu einem verwalteten Benutzer, der in einem Azure AD-Mandanten gehört) ID3242 verwenden: Das Sicherheitstoken konnte nicht authentifiziert oder autorisiert werden. Der Benutzer ist nicht vorhanden oder hat das falsche Kennwort eingegeben.

PasswordRequiredForManagedUserError

Für verwaltete Benutzer ist ein Kennwort erforderlich.

Was ist los?

Wenn dieser Fehler bei der Verwendung AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) angezeigt werden kann und Sie (oder der Benutzer) kein Kennwort angegeben haben.
PlatformNotSupported

Die Bibliothek wird auf einer Plattform geladen, die nicht unterstützt wird.

RedirectUriValidationFailed

Fehler bei der RedirectURI-Überprüfung.

Was ist los?

Der Umleitungs-URI/Antwort-URI ist ungültig.

So behebt man den Fehler

Übergeben Sie einen gültigen Umleitungs-URI.
RegionalAndAuthorityOverride

Was ist los?

Sie haben WithAuthority auf Anforderungsebene und auch WithAzureRegion konfiguriert. Dies wird nicht unterstützt, wenn sich die Umgebung von Anwendung zu Anforderung ändert.

Abschwächung

Verwenden Sie stattdessen WithTenantId auf Anforderungsebene.
RegionalAuthorityValidation

Was ist los?

Sie haben sowohl die Überprüfung der Regionalen Behörde als auch die Autoritätsüberprüfung konfiguriert. Die Überprüfung der Autorität wird derzeit für regionale Behörden nicht unterstützt.

Abschwächung

Legen Sie das ValidateAuthority-Flag auf "false" fest, um Azure regionale Autorität zu verwenden. Deaktivieren Sie die Autoritätsüberprüfung nicht, wenn Sie die Autorität aus einer nicht vertrauenswürdigen Quelle lesen, z. B. aus dem WWWAuthenticate-Header einer HTTP-Anforderung, die zu einer 401-Antwort führte.
RegionDiscoveryFailed

Fehler bei der Regionsermittlung.

RegionDiscoveryNotEnabled

Was ist los?

WithAzureRegion ist auf "true" festgelegt.

Abschwächung

Die Regionsermittlung kann für die ADFS-Autorität nicht ausgeführt werden.
RegionDiscoveryWithCustomInstanceMetadata

Was ist los?

Sie haben sowohl Region Discovery- als auch benutzerdefinierte Instanzmetadaten konfiguriert. Benutzerdefinierte Metadaten ersetzen die Regionsermittlung.

Abschwächung

Konfigurieren Sie entweder Regionsermittlungs- oder benutzerdefinierte Instanzenermittlungsmetadaten.
RegionRequiredForMtlsPop

Was ist passiert?

mTLS Proof of Possession (mTLS PoP) erfordert eine bestimmte Azure Region anzugeben.

Milderung:

Stellen Sie sicher, dass die AzureRegion-Konfiguration bei Verwendung von mTLS PoP festgelegt ist, da ein regionaler Endpunkt erforderlich ist.
RequestThrottled

Der Dienst hat HTTP-Fehlercode 429 zurückgegeben, der angibt, dass die Anforderung gedrosselt wurde. Weitere Informationen finden Sie unter https://aka.ms/msal-net-throttling

RequestTimeout

Die HTTP-Anforderung an den STS-Timeout.

Abschwächung

Sie können den Vorgang nach einer Verzögerung wiederholen.
RopcDoesNotSupportMsaAccounts

RoPC(Resource Owner Password Credential) grant attempted with an MSA (Microsoft personal) account. ROPC unterstützt keine MSA-Konten. Weitere Informationen finden Sie unter https://aka.ms/msal-net-ropc.

ScopesRequired

Was ist los?

Es wurden keine Bereiche angefordert.

Abschwächung

Für diesen Authentifizierungsfluss muss mindestens ein Bereich angegeben werden.
ServiceNotAvailable

Der Dienst ist nicht verfügbar und gibt HTTP-Fehlercode im Bereich von 500-599 zurück.

Abschwächung

Sie können den Vorgang nach einer Verzögerung wiederholen.
SetCiamAuthorityAtRequestLevelNotSupported

Das Festlegen der CIAM-Autorität (z. B. "{tenantName}.ciamlogin.com") auf Anforderungsebene wird nicht unterstützt. Die CIAM-Behörde muss während der Anwendungserstellung festgelegt werden.

SSHCertUsedAsHttpHeader

Was ist los?

Sie haben MSAL so konfiguriert, dass SSH-Zertifikate von AAD angefordert werden, und Sie versuchen, einen HTTP-Authentifizierungsheader zu formatieren.

Abschwächung

SSH-Zertifikate sollten nicht als Bearertoken verwendet werden. Entwickler sind dafür verantwortlich, die Zertifikate an die Zielcomputer zu senden.
StateMismatchError

Der vom STS zurückgegebene Zustand unterscheidet sich von dem zustand, der von der Bibliothek gesendet wurde.

Was ist los?

Die Bibliothek sendet an den STS einen Status, der einer Anforderung zugeordnet ist, und erwartet, dass die Antwort konsistent ist. Diese Fehler deuten darauf hin, dass die Antwort nicht der Anforderung zugeordnet ist. Dies könnte auf einen Versuch hinweisen, eine Antwort erneut zu wiedergeben.

Abschwächung

Nichts
StaticCacheWithExternalSerialization

Was ist los?

Sie haben die MSAL-Cache-Serialisierung gleichzeitig mit einem statischen internen Cache über WithCacheOptions(CacheOptions) diese konfigurationen sich gegenseitig ausschließen.

Abschwächung

Verwenden Sie nur eine Option. Website- und Web-API-Szenarien sollten sich auf die Serialisierung externer Caches verlassen, da die interne Cache-Serialisierung nicht skaliert werden kann. Siehe https://aka.ms/msal-net-cca-token-cache-serialization.
SystemWebviewOptionsNotApplicable

Was ist los?

Sie haben die interaktive MSAL-Authentifizierung so konfiguriert, dass sie ein eingebettetes WebView verwendet und sie auch konfiguriert SystemWebViewOptionshaben. Diese schließen sich gegenseitig aus.

Abschwächung

Entweder auf "true" festgelegt WithUseEmbeddedWebView(Boolean) oder nicht verwendet WithSystemWebViewOptions(SystemWebViewOptions)
TelemetryConfigOrTelemetryCallback

Was ist los?

Sie haben sowohl einen Telemetrierückruf als auch eine Telemetriekonfiguration konfiguriert.

Abschwächung

Es kann nur ein Telemetriemechanismus konfiguriert werden.
TenantDiscoveryFailedError

Fehler bei der Mandantenermittlung.

Was ist los?

Beim Lesen der OpenId-Konfiguration, die der Autorität zugeordnet ist, wurde der Autorisierungsendpunkt oder der Tokenendpunkt oder der Aussteller nicht gefunden.

Abschwächung

Dies gibt an, welche Autorität nicht open ID Connect kompatibel ist. Geben Sie eine andere Autorität im Konstruktor der Anwendung an, oder setzen Sie die Tokenakquisition außer Kraft ///
TenantOverrideNonAad

Was ist los?

Sie haben WithTenant auf Anforderungsebene konfiguriert, aber die Anwendung verwendet eine Nicht-AAD-Autorität Diese schließen sich gegenseitig aus.

Abschwächung

WithTenantId kann nur in Verbindung mit AAD-Behörden verwendet werden.
TokenCacheNullError
Veraltet.

Dieser Fehlercode wird von AcquireTokenSilent(IEnumerable<String>, IAccount) Aufrufen zurückgegeben, wenn der Benutzercache nicht im Anwendungskonstruktor festgelegt wurde. Dies sollte niemals in MSAL.NET 3.x geschehen, da der Cache von der Anwendung erstellt wird.

TokenTypeMismatch

Was ist los?

Sie haben nach einem Tokentyp gefragt, aber nicht empfangen.

Abschwächung

Dies geschieht, wenn der Identitätsanbieter (AAD, B2C, ADFS usw.) den angeforderten Tokentyp nicht unterstützt/implementiert. Bei ADFS sollten Sie ein Upgrade auf die neueste Version in Betracht ziehen.
UapCannotFindDomainUser

Der Benutzer kann nicht über das Betriebssystem (UWP) zugreifen.

Was ist los

Sie haben aufgerufen AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), aber der Domänenbenutzername wurde nicht gefunden.

Abschwächung

Dies kann daran bestehen, dass Sie Ihrer UWP-Anwendung im Package.appxmanifest weitere Funktionen hinzufügen müssen. Siehe https://aka.ms/msal-net-uwp.
UapCannotFindUpn

Der Benutzer kann nicht aus dem Betriebssystem (UWP) abgerufen werden.

Was ist los

Sie haben aufgerufen AcquireTokenByIntegratedWindowsAuth(IEnumerable<String>), aber der Domänenbenutzername wurde nicht gefunden.

Abschwächung

Dies kann daran bestehen, dass Sie Ihrer UWP-Anwendung im Package.appxmanifest weitere Funktionen hinzufügen müssen. Siehe https://aka.ms/msal-net-uwp.
UnableToParseAuthenticationHeader

MSAL kann den vom Endpunkt zurückgegebenen Authentifizierungsheader nicht analysieren. Dies kann ein Ergebnis einer falsch formatierten Kopfzeile sein, die entweder in der WWW-Authenticate oder in den Authentication-Info Auflistungen zurückgegeben wird.

UnauthorizedClient

Der Client ist nicht für den Zugriff auf die Ressource autorisiert. Dies geschieht häufig, wenn MAM-Richtlinien (Mobile App Management) aktiviert sind. MSAL löst in diesem Fall eine Ausnahme mit protection_policy_required Unterfehler aus.

Abschwächung

Erfassen Sie die Ausnahme, und verwenden Sie die darin aufgeführten Eigenschaften, um die richtigen Parameter aus dem Intune SDK abzurufen. IntuneAppProtectionPolicyRequiredException
UnknownBrokerError

Unbekannter Brokerfehler.

Abschwächung

Keine. Möglicherweise möchten Sie den Endbenutzer informieren.
UnknownError

Unbekannter Fehler.

Abschwächung

Keine. Möglicherweise möchten Sie den Endbenutzer informieren.
UnknownManagedIdentityError

Unbekannte Fehlerantwort empfangen.

UnknownUser

Was ist los

Sie können diesen Fehler erhalten, wenn Sie den Benutzer verwenden AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , der vom IdP nicht bekannt ist.

Abschwächung

Informieren Sie den Benutzer. Die vom Benutzer bereitgestellte Anmeldung ist möglicherweise falsch (z. B. leer)
UnknownUserType

Was ist los

Sie können diesen Fehler erhalten, wenn Sie den Benutzer verwenden AcquireTokenByUsernamePassword(IEnumerable<String>, String, String) , der nicht als verwalteter Benutzer oder als Verbundbenutzer erkannt wird. Azure AD konnte den IdP, der den Benutzer verarbeiten muss, nicht identifizieren.

Abschwächung

Informieren Sie den Benutzer. die vom Benutzer bereitgestellte Anmeldung ist möglicherweise falsch.
UpnRequired

loginHint sollte ein UPN sein

Was ist los?

Eine Außerkraftsetzung eines Tokenerwerbsvorgangs wurde aufgerufen, bei IPublicClientApplication dem ein loginHint Parameter verwendet wird, dieser Anmeldehinweis jedoch nicht das UserPrincipalName (UPN)-Format verwendet hat, z. B. john.doe@contoso.com vom Dienst erwartet

Wartung

Stellen Sie sicher, dass sie in Ihrem Code als UPN erzwingt loginHint werden
UserAssertionNullError

Dieser Fehlercode wird von AcquireTokenOnBehalfOf(IEnumerable<String>, UserAssertion) Aufrufen zurückgegeben, wenn eine NULL-Benutzer assertion als UserAssertion Parameter übergeben wird.

Abschwächung

Übergeben eines gültigen Werts für die Benutzer assertion
UserAssignedManagedIdentityNotConfigurableAtRuntime

Die vom Benutzer zugewiesene verwaltete Identität kann zur Laufzeit für Service Fabric nicht konfiguriert werden.

UserAssignedManagedIdentityNotSupported

Die vom Benutzer zugewiesene verwaltete Identität wird für diese Quelle nicht unterstützt.

UserMismatch

Benutzerkonflikt.

UserNullError

Dieser Fehlercode wird von AcquireTokenSilent(IEnumerable<String>, IAccount) Aufrufen zurückgegeben, wenn ein NULL-Benutzer als account Parameter übergeben wird. Dies kann darauf zurückzuführen sein, dass Sie AcquireTokenSilent mit einem account Parameter aufgerufen haben, der accounts.FirstOrDefault() jedoch accounts leer ist.

Abschwächung

Übergeben eines anderen Kontos oder eines anderen Anrufs AcquireTokenInteractive(IEnumerable<String>)
UserRealmDiscoveryFailed

Fehler bei der Benutzerbereichsermittlung.

ValidateAuthorityOrCustomMetadata

Was ist los?

Sie haben Ihre eigenen Instanzmetadaten konfiguriert und außerdem die Gültigkeitsautorität auf "true" festgelegt. Diese schließen sich gegenseitig aus.

Abschwächung

Legen Sie das Überprüfungsautoritätskennzeichnung auf "false" fest. Weitere Informationen finden Sie unter https://aka.ms/msal-net-custom-instance-metadata.
WABError

Was ist los?

Windows Authentifizierungsbroker, der die Interaktion zwischen dem Benutzer und AAD behandelt, ist fehlgeschlagen.

Abschwächung

Weitere Informationen finden Sie in der Fehlermeldung.
WamFailedToSignout

Fehler bei der WAM-Abmeldung.

WamInteractiveError

WAM-Dienst-Ausnahme, die beim Aufrufen von AcquireTokenInteractive auftreten kann

WamNoB2C

Der Windows Broker (WAM) wird nur in Verbindung mit Geschäfts-, Schul- und Unikonten und mit Microsoft Konten unterstützt.

WamPickerError

WAM-Dienst exception that can occur when calling AcquireTokenInteractive and the account picker pops up

WamScopesRequired

Was ist los?

Es wurden keine Bereiche angefordert.

Abschwächung

Mindestens ein Bereich muss für MSAL-Runtime-WAM angegeben werden.
WamUiThread

Beim Aufrufen von AcquireTokenInteractive mit dem WAM-Broker muss der Aufruf über den UI-Thread erfolgen.

WebView2LoaderNotFound

Was ist los?

Der eingebettete WebView2-Browser kann nicht gestartet werden, da eine Laufzeitkomponente nicht geladen werden kann.

Abschwächung

Details zur Problembehandlung finden Sie unter https://aka.ms/msal-net-webview2 .
WebView2NotInstalled

Was ist los?

Der eingebettete Browser kann nicht gestartet werden, da eine Laufzeitkomponente fehlt.

Abschwächung

Der eingebettete Browser benötigt webView2-Runtime, um installiert zu werden. Ein Endbenutzer der App kann die WebView2-Laufzeit https://go.microsoft.com/fwlink/p/?LinkId=2124703 herunterladen und installieren und die App neu starten. Der App-Entwickler kann die verteilungsfähige Version der WebView2-Laufzeit abrufen.
WebviewUnavailable

Das ausgewählte WebView ist auf dieser Plattform nicht verfügbar. Sie können zu einem anderen WebView wechseln.WithUseEmbeddedWebView(Boolean) Weitere Informationen finden Sie unter https://aka.ms/msal-net-os-browser

WsTrustEndpointNotFoundInMetadataDocument

WS-Trust Endpunkt im Metadatendokument nicht gefunden.

Gilt für: