내보내기(0) 인쇄
모두 확장

ACS 오류 코드

게시: 2011년 4월

업데이트 날짜: 2014년 6월

적용 대상: Azure

이 항목에는 Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)를 사용할 때 가장 일반적으로 표시될 수 있는 오류 메시지와 오류를 해결하기 위해 수행해야 하는 작업(해당하는 경우)이 나와 있습니다. 오류 코드를 기반으로 사용자 지정 오류 처리를 제공하는 방법에 대한 자세한 내용을 확인하려면 방법: 사용자 지정 오류 처리를 위해 오류 URL 사용을 검토해 보십시오.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

10000

SOAP 메시지를 처리하는 동안 오류가 발생했습니다.

10001

SOAP 헤더를 처리하는 동안 오류가 발생했습니다.

10002

SOAP 본문을 처리하는 동안 오류가 발생했습니다.

10003

보안 헤더를 처리하는 동안 오류가 발생했습니다.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

20000

WS-Federation 로그인 요청을 처리하는 동안 오류가 발생했습니다.

20001

WS-Federation 로그인 응답을 처리하는 동안 오류가 발생했습니다.

20002

페더레이션 메타데이터를 생성하는 동안 오류가 발생했습니다.

20003

페더레이션 메타데이터를 가져오는 동안 오류가 발생했습니다.

20004

메타데이터에서 엔터티를 검색할 수 없습니다.

20005

여러 메타데이터 엔터티는 지원되지 않습니다.

페더레이션 메타데이터에 정확히 하나의 엔터티가 포함되어 있는지 확인하십시오.

20006

보안 토큰 서비스 설명자를 찾을 수 없습니다.

페더레이션 메타데이터에 정확히 하나의 보안 토큰 서비스 설명자가 포함되어 있는지 확인하십시오.

20007

여러 보안 토큰 서비스 설명자는 지원되지 않습니다.

페더레이션 메타데이터에 정확히 하나의 보안 토큰 서비스 설명자가 포함되어 있는지 확인하십시오.

20008

WS-Federation을 지원하는 ID 공급자만 가져올 수 있습니다.
또는
WS-Federation을 지원하는 신뢰 당사자만 가져올 수 있습니다.

페더레이션 메타데이터에 "fed:SecurityTokenServiceType" 유형의 RoleDescriptor가 포함되어 있는지 확인하십시오.

20009

WS-Federation 메타데이터 문서를 읽는 동안 오류가 발생했습니다.

ACS에서 제공된 메타데이터 문서를 구문 분석할 수 없으므로 문서가 유효하지 않을 수 있습니다. Microsoft.IdentityModel.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata()를 통해 문서를 실행하여 문서 유효성을 검사할 수 있습니다.

20010

응용 프로그램 서비스 설명자를 찾을 수 없습니다.

20011

여러 응용 프로그램 서비스 설명자는 지원되지 않습니다.

20012

들어오는 요청이 유효한 WS-Federation 요청이 아닙니다.

요청이 유효한 WS-Federation 로그인 요청 또는 로그인 응답이며 필수 매개 변수를 모두 포함하는지 확인하십시오.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

30000

OpenID 로그인 응답을 처리하는 동안 오류가 발생했습니다.

30001

OpenID 응답 서명을 확인할 수 없습니다.

OpenID 서명이 잘못되었거나 ID 공급자가 서명을 거부했습니다. 메시지가 변조되지 않았는지 확인하십시오.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

40000

Facebook 로그인 응답을 처리하는 동안 오류가 발생했습니다. Facebook 응용 프로그램의 구성이 잘못되었기 때문일 수 있습니다.

ACS에 대해 구성된 응용 프로그램 ID 및 암호가 Facebook 개발자 포털의 동일 값과 일치하는지 확인하십시오.

40001

Facebook에서 액세스 토큰을 가져오는 동안 오류가 발생했습니다.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

50000

토큰을 발급하는 동안 오류가 발생했습니다.

50001

요청한 신뢰 당사자 영역 '<영역 URL>'을(를) 알 수 없습니다.

토큰 요청에 제공된 AppliesTo와 ACS에서 구성한 영역이 일치하지 않습니다. 다음 사항을 확인하십시오. 1. 신뢰 당사자의 영역이 올바르게 구성되어 있습니다. 이렇게 하려면 관리 포털을 통해 또는 관리 서비스를 사용하여 RelyingParty.RelyingPartyAddresses 항목을 확인하면 됩니다. 2. 신뢰 당사자가 ID 공급자와 연결되었습니다. 이렇게 하려면 관리 포털에서 또는 관리 서비스를 사용하여 RelyingPartyIdentityProviders 항목을 확인해도 됩니다.

50002

서비스 구성이 잘못되었습니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

50003

기본 대칭 서명 키가 구성되어 있지 않습니다. SWT에는 대칭 서명 키가 필요합니다.

선택한 신뢰 당사자가 토큰 유형으로 SWT를 사용하는 경우 신뢰 당사자 또는 서비스 네임스페이스에 대해 대칭 키가 구성되어 있으며, 키가 기본 키로 설정되어 있고 해당 유효 기간이 지나지 않았는지 확인하십시오.

50004

기본 X.509 서명 인증서가 구성되어 있지 않습니다. SAML에는 서명 인증서가 필요합니다.

선택한 신뢰 당사자가 토큰 유형으로 SAML을 사용하는 경우 신뢰 당사자 또는 서비스 네임스페이스에 대해 유효한 X.509 인증서가 구성되어 있는지 확인하십시오. 해당 인증서는 기본 인증서로 설정되어 있으며 유효 기간이 지나지 않은 상태여야 합니다.

50005

토큰을 암호화해야 하는데 신뢰 당사자에 대해 암호화 인증서가 구성되어 있지 않습니다.

선택한 신뢰 당사자에 대해 토큰 암호화를 사용하지 않도록 설정하거나 토큰 암호화에 사용할 X.509 인증서를 업로드하십시오.

50006

서명을 확인하지 못했습니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

50007

서명을 찾을 수 없습니다.

50008

SAML 토큰이 잘못되었습니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

50009

SWT 토큰이 잘못되었습니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

50010

대상 유효성 검사가 실패했습니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

50011

ReplyTo 주소가 누락되었거나 영역과 일치하지 않습니다.

WS-Federation을 사용하려면 신뢰 당사자에 ReplyTo 주소가 하나 이상 구성되어 있어야 합니다.
이 주소는 ACS 관리 포털에서 반환 URL 필드를 사용하여 구성할 수 있습니다.
들어오는 메시지가 ReplyTo 주소를 지정하는 경우 해당 주소가 구성된 ReplyTo와 일치하거나 ReplyTo의 접미사인지 확인하십시오. 예를 들어 ReplyTo가 http://example.com/path1/로 구성된 경우 요청된 ReplyTo로 http://example.com/path1/index.aspx는 유효하지만 http://example.com/path2/index.aspx는 유효하지 않습니다.

50012

인증이 실패했습니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

50013

URI 값의 세그먼트 수가 허용되는 최대 경로 세그먼트 수보다 많습니다.

50014

서비스 및 관리 ID에는 자체 어설션 클레임이 허용되지 않습니다.

50015

ID 공급자 메타데이터를 가져오는 동안 오류가 발생했습니다.

50016

주체가 '<인증서 주체 이름>'이고 지문이 '<인증서 지문>'인 X509Certificate이 구성된 인증서와 일치하지 않습니다.

요청한 인증서가 ACS에 업로드되었는지 확인하십시오.

50017

주체가 '<인증서 주체 이름>'이고 발급자가 '<발급자 이름>'인 인증서의 유효성 검사가 실패했습니다.

인증서가 자체 서명 인증서이거나 신뢰할 수 있는 루트 인증 기관에 연결되어 있는지 확인하십시오. 또한 인증서는 해지되지 않았으며 유효 기간이 지나지 않은 상태여야 합니다.

50018

영역이 없습니다. 신뢰 당사자의 이름이 지정되지 않았습니다.

요청에 영역이 있는지 확인하십시오.

50019

사용자가 로그인을 취소했습니다.

50020

사용자에게 권한이 없습니다.

50022

콜백 매개 변수 값 '<함수 이름>'이(가) 유효한 JavaScript 함수 이름이 아닙니다.

지정된 콜백 매개 변수가 유효한 JavaScript 함수 이름인지 확인하십시오. 유효한 JavaScript 함수 이름은 문자, 숫자, ‘$’ 및 ‘_’ 문자만 포함할 수 있으며 숫자로 시작할 수 없습니다. 함수 이름에는 유니코드 문자를 사용할 수 없습니다.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

60000

정책 엔진 오류입니다.

60001

규칙 처리 중에 출력 클레임이 생성되지 않았습니다.

선택한 신뢰 당사자와 연결된 규칙 그룹에 ID 공급자가 생성한 클레임에 해당하는 규칙이 없습니다. 신뢰 당사자와 연결된 규칙 그룹에서 일부 규칙을 구성하거나 규칙 그룹 편집기를 사용하여 통과 규칙을 생성하십시오.

60002

토큰 요청 수 할당량에 도달하여 토큰을 더 이상 요청할 수 없습니다.

60003

읽기 전용 속성은 수정할 수 없습니다.

특정 기본 제공 ACS 개체를 수정하거나 삭제할 수 없습니다.

60004

버전이 충돌합니다.

60005

부모가 잘못되었거나 누락된 자식 개체를 추가하려고 했습니다.

주소와 같은 자식 개체의 경우 부모 개체 또는 개체 ID가 유효하며 유형이 올바른지 확인하십시오.

60006

이미 데이터베이스에 있는 개체의 새 복사본을 삽입하려고 했습니다.

삽입하려는 개체가 고유성 제약 조건을 위반합니다. 필요한 경우 이름, 주소 등의 개체 속성이 고유한지 확인하십시오.

60007

X.509 인증서가 잘못되었습니다.

제공된 바이트가 유효한 X.509 인증서인지 확인하십시오.

60008

이 <개체 유형>에 대해 고유한 이름을 찾을 수 없습니다.

60012

입력 클레임 수(#)가 한도(80)를 초과합니다.

ACS에서 클레임을 처리한 다음 보내는 토큰을 발급하려면 들어오는 토큰에 있는 클레임이 80개 이하여야 합니다.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

70000

제공된 액세스 권한 부여가 잘못되었거나 만료되었거나 해지되었습니다.

70001

클라이언트에게 권한이 없습니다.

70002

잘못된 클라이언트입니다.

70003

포함된 액세스 권한 부여를 권한 부여 서버에서 지원하지 않습니다.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

80001

이 규칙은 관리 포털에서 지원되지 않는 클레임 발급자 유형을 사용하도록 구성되었습니다. 이 규칙을 보고 편집하려면 관리 서비스를 사용하십시오.

이 오류는 ID 공급자가 아닌 발급자 또는 Access Control Service “LOCAL AUTHORITY” 발급자를 사용하도록 규칙이 구성된 경우에 발생합니다. ACS 관리 서비스를 사용하는 방법에 대한 자세한 내용은 ACS 관리 서비스를 참조하십시오.

 

오류 메시지 오류 해결을 위해 수행해야 하는 작업

90002

URL의 서비스 네임스페이스 이름이 잘못되었습니다.

요청한 서비스 네임스페이스가 있는지 확인하십시오.

90004

요청의 형식이 올바르지 않습니다.

90005

외부 서버 오류입니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

ID 공급자 등의 외부 서버와 통신하는 동안 오류가 발생했습니다.

90006

외부 서버 시간이 초과되었습니다.

ID 공급자 등의 외부 서버와 통신하는 동안 통신 시간이 초과되었습니다.

90007

요청 메서드가 허용되지 않습니다.

GET, POST 등 사용되는 HTTP 메서드를 해당 끝점에서 지원하는지 확인하십시오.

90008

테넌트가 사용할 수 없도록 설정되었습니다.

90009

지정된 ID에 대한 <개체>을(를) 찾을 수 없습니다.

90010

지원되지 않습니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

90011

잘못된 요청입니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

90012

서버 요청 시간이 초과되었습니다.

90013

잘못된 사용자 입력입니다. (자세한 내용은 메시지에서 확인할 수 있습니다.)

90014

필수 필드 '<필드>'이(가) 누락되었습니다.

90015

권한이 부여되지 않았습니다. 이 테넌트에 대해 서비스 키가 제한되어 있습니다.

ACS에서는 ServiceBus 및 Cache 네임스페이스에 속하는 키를 표시하지 않습니다. 이러한 키를 보려면 ServiceBus 또는 Cache 포털을 사용하십시오.

90016

'<키 크기>' 비트의 키 크기가 잘못되었습니다. 키 크기는 0보다 커야 하며 8의 배수여야 합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft