Exportar (0) Imprimir
Expandir Tudo
0 de 1 pessoas classificaram isso como útil - Avalie este tópico

Códigos de erro do ACS

Publicado: abril de 2011

Atualizado: maio de 2011

Aplica-se a: Windows Azure

Este tópico apresenta as mensagens de erro mais comuns que podem ocorrer durante o uso do Windows Azure AppFabric Access Control Service (ACS) e as ações necessárias para corrigi-los, quando aplicável. Para obter informações sobre como usar tratamento personalizado de erros com base nos códigos de erro, você pode consultar Como: Usar uma URL de erro para a manipulação de erro personalizada.

Erros de protocolo de federação ativa, incluindo SOAP e WS-Trust

 

Erro Mensagem Ação necessária para corrigir o erro

10000

Ocorreu um erro ao processar a mensagem SOAP.

10001

Ocorreu um erro ao processar o cabeçalho SOAP.

10002

Ocorreu um erro ao processar o conteúdo de SOAP.

10003

Ocorreu um erro ao processar o cabeçalho de segurança.

Erros do protocolo Web Services Federation, incluindo metadados de federação

 

Erro Mensagem Ação necessária para corrigir o erro

20000

Ocorreu um erro ao processar uma solicitação de conexão do Web Services Federation.

20001

Ocorreu um erro ao processar uma resposta de conexão do Web Services Federation.

20002

Ocorreu um erro ao tentar gerar metadados de federação.

20003

Ocorreu um erro ao tentar importar metadados de federação.

20004

Não é possível recuperar a entidade dos metadados.

20005

Várias entidades de metadados não têm suporte.

Certifique-se de que os metadados de federação contenham exatamente uma entidade.

20006

Nenhum descritor de serviço de token de segurança foi encontrado.

Certifique-se de que os metadados de federação contenham exatamente um descritor de serviço de token de segurança.

20007

Vários descritores de serviço de token de segurança não têm suporte.

Certifique-se de que os metadados de federação contenham exatamente um descritor de serviço de token de segurança.

20008

Somente provedores de identidade com suporte ao Web Services Federation podem ser importados.
ou
Somente terceiras partes confiáveis com suporte ao Web Services Federation podem ser importadas.

Certifique-se de que os metadados de federação contenham um RoleDescriptor do tipo "fed:SecurityTokenServiceType".

20009

Ocorreu um erro ao ler o documento de metadados do Web Services Federation.

ACS não conseguiu analisar o documento de metadados fornecido. Talvez ele seja inválido. Você pode validar seu documento executando-o por meio de Microsoft.IdentityModel.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata().

20010

Nenhum descritor de serviço de aplicativo foi encontrado.

20011

Vários descritores de serviço de aplicativo não têm suporte.

20012

A solicitação de entrada não é uma solicitação válida do Web Services Federation.

Certifique-se de que a solicitação seja uma solicitação ou resposta de entrada válida do Web Services Federation e que contenha todos os parâmetros necessários.

Erros do protocolo OpenID

 

Erro Mensagem Ação necessária para corrigir o erro

30000

Ocorreu um erro ao processar uma resposta de conexão do OpenID.

30001

Não é possível confirmar a assinatura de resposta do OpenID.

A assinatura do OpenID é inválida ou foi rejeitada pelo provedor de identidade. Certifique-se de que a mensagem não tenha sido adulterada.

Erros do protocolo de gráficos do Facebook

 

Erro Mensagem Ação necessária para corrigir o erro

40000

Ocorreu um erro ao processar uma resposta de conexão do Facebook. Isso pode ser causado por uma configuração inválida do aplicativo do Facebook.

Certifique-se de que o segredo e o ID de aplicativo configurados no ACS tenham os mesmos valores no portal de desenvolvedor do Facebook.

40001

Ocorreu um erro ao tentar obter um token de acesso do Facebook.

Erros gerais de serviço de token de segurança, incluindo metadados de provedores de identidade

 

Erro Mensagem Ação necessária para corrigir o erro

50000

Ocorreu um erro ao emitir um token.

50001

O realm da terceira parte confiável solicitado "<URL do realm>" é desconhecido.

Há uma incompatibilidade entre o AppliesTo especificado na solicitação de token e os realms configurados no ACS. Certifique-se de que: 1. O realm esteja configurado corretamente em sua terceira parte confiável. Você pode fazer isso pelo Portal de Gerenciamento ou pelo Serviço de Gerenciamento analisando as entradas RelyingParty.RelyingPartyAddresses. 2. Sua terceira parte confiável tenha sido associada ao provedor de identidade. Você também pode fazer isso pelo Portal de Gerenciamento ou pelo Serviço de Gerenciamento analisando as entradas RelyingPartyIdentityProviders.

50002

Configuração de serviço inválida. (detalhes adicionais constam na mensagem)

50003

Não há uma chave de assinatura simétrica principal configurada. Uma chave de assinatura simétrica é necessária para o SWT.

Se a terceira parte confiável selecionada usa o tipo de token SWT, certifique-se de que uma chave simétrica esteja configurada para a terceira parte confiável ou o namespace de serviço. Além disso, certifique-se de que a chave está definida como principal e dentro do período de validade.

50004

Nenhum certificado de autenticação X.509 está configurado. Um certificado de autenticação é necessário para SAML.

Se a terceira parte confiável selecionada usa o tipo de token SAML, certifique-se de que um certificado X.509 válido esteja configurado para a terceira parte confiável ou o namespace de serviço. O certificado deve estar definido como principal e dentro do período de validade.

50005

A criptografia de token é necessária, mas nenhum certificado de criptografia está configurado para a terceira parte confiável.

Desabilite a criptografia de token para a terceira parte confiável selecionada ou carregue um certificado X.509 para ser usado na criptografia de token.

50006

Falha na confirmação de assinatura. (detalhes adicionais podem constar na mensagem)

50007

Assinatura não encontrada.

50008

O token SAML é inválido. (detalhes adicionais podem constar na mensagem)

50009

O token SWT é inválido. (detalhes adicionais podem constar na mensagem)

50010

Falha na validação do URI de audiência. (detalhes adicionais podem constar na mensagem)

50011

O endereço ReplyTo está ausente ou não corresponde ao realm.

Para funcionar com o Web Services Federation, uma terceira parte confiável precisa ter pelo menos um endereço ReplyTo configurado.
Essa configuração pode ser feita no Portal de Gerenciamento do ACS no campo URL de retorno.
Se a mensagem de entrada especifica um endereço ReplyTo, certifique-se de que ele corresponda a um ReplyTo configurado ou seja sufixo de um (por exemplo, para o ReplyTo configurado http://exemplo.com/caminho1/, http://exemplo.com/caminho1/index.aspx seria um ReplyTo válido solicitado, mas http://exemplo.com/caminho2/index.aspx não seria).

50012

Falha na autenticação. (detalhes adicionais podem constar na mensagem)

50013

O número de segmentos no valor do URI ultrapassa o número máximo permitido de segmentos de caminho.

50014

Declarações feitas automaticamente não são permitidas para identidades de serviço e gerenciamento.

50015

Ocorreu um erro ao tentar obter os metadados do provedor de identidade.

50016

X509Certificate com o requerente "<nome do requerente de certificado>" e a impressão digital "<impressão digital de certificado>" não corresponde a nenhum certificado configurado.

Certifique-se de que o certificado solicitado tenha sido carregado no ACS.

50017

Falha na validação do certificado com o requerente "<nome do requerente de certificado>" e o emissor "<nome do emissor>".

Certifique-se de que o certificado seja assinado automaticamente ou de que ele esteja vinculado a uma autoridade de certificação raiz confiável. O certificado também não deve ser revogado e deve estar dentro do período de validade.

50018

Realm ausente. O nome da terceira parte confiável não foi especificado.

Certifique-se de que a solicitação contenha um realm.

50019

A conexão foi cancelada pelo usuário.

50020

Usuário não autorizado.

50022

O valor do parâmetro de retorno de chamada "<nome da função>" não é um nome de função JavaScript válido.

Certifique-se de que o parâmetro de retorno de chamada especificado seja um nome de função JavaScript válido. Os nomes de função JavaScript válidos devem conter somente letras, dígitos e os caracteres "$" e "_" e não podem começar com um dígito. Nomes de função com caracteres Unicode não têm suporte.

Erros do mecanismo de regras, de dados e do Serviço de Gerenciamento

 

Erro Mensagem Ação necessária para corrigir o erro

60000

Erro no mecanismo de diretivas.

60001

Nenhuma declaração de saída foi gerada durante o processamento de regras.

Os grupos de regras associados à terceira parte confiável selecionada não têm regras que sejam aplicáveis às declarações geradas pelo seu provedor de identidade. Configure algumas regras em um grupo de regras associado à sua terceira parte confiável ou gere regras de passagem usando o editor de grupos de regras.

60002

O limite de solicitações de tokens foi atingido e não é possível solicitar outro token.

60003

Não é possível alterar uma propriedade somente leitura.

Determinados objetos internos do ACS não podem ser alterados ou excluídos.

60004

Conflito de versões.

60005

Tentativa de adicionar um objeto filho com um pai inválido ou ausente.

Para objetos filhos, como endereços, certifique-se de que o ID do objeto ou objeto pai seja válido e do tipo correto.

60006

Tentativa de inserir uma nova cópia de um objeto que já existe no banco de dados.

O objeto que você está tentando inserir viola uma restrição de exclusividade. Se necessário, certifique-se de que as propriedades do objeto, como nome e endereço, sejam exclusivas.

60007

Certificado X.509 inválido.

Certifique-se de que os bytes fornecidos sejam um certificado X.509 válido.

60008

Não é possível encontrar um nome exclusivo para este <tipo de objeto>.

60012

O número de declarações de entrada (#) excede o limite (80).

O seu token de netrada deve ter 80 declarações ou menos em ordem para que o ACS possa processá-los e emitir com sucesso um token de saída.

Erros do protocolo OAuth 2.0

 

Erro Mensagem Ação necessária para corrigir o erro

70000

A concessão de acesso fornecida é inválida, expirou ou foi revogada.

70001

Cliente não autorizado.

70002

Cliente inválido.

70003

A concessão de acesso inclusa não tem suporte do servidor de autorização.

Erros do Portal de gerenciamento ACS

 

Erro Mensagem Ação necessária para corrigir o erro

80001

Essa regra é configurada para utilizar um tipo de Emissor de Declaração que não suportado pelo portal de gerenciamento. Utilize o serviço de gerenciamento para exibir e editar essa regra.

Esse erro ocorre se uma regra é configurada para utilizar um Emissor que não é um provedor de identidade ou o emissor da "AUTORIDADE LOCAL" do Access Control Service. Para obter detalhes sobre como utilizar o Serviço de Gerenciamento do ACS, consulte Serviço de gerenciamento ACS.

Outros erros

 

Erro Mensagem Ação necessária para corrigir o erro

90002

O nome do namespace de serviço no URL é inválido.

Certifique-se de que o namespace de serviço solicitado exista.

90004

A solicitação não está formatada corretamente.

90005

Erro de servidor externo. (detalhes adicionais podem constar na mensagem)

Ocorreu um erro durante a comunicação com um servidor externo, como um provedor de identidade.

90006

Tempo limite de servidor externo atingido.

A comunicação com um servidor externo, como um provedor de identidade, atingiu o tempo limite.

90007

Método de solicitação não permitido.

Certifique-se de que o método HTTP (como GET e POST) usado tenha suporte do ponto de extremidade.

90008

O inquilino está desabilitado.

90009

Nenhum objeto chamado <objeto> foi encontrado para o ID especificado.

90010

Não há suporte. (detalhes adicionais podem constar na mensagem)

90011

Solicitação inválida. (detalhes adicionais podem constar na mensagem)

90012

A solicitação ao servidor atingiu o tempo limite.

90013

Entrada de usuário inválida. (detalhes adicionais podem constar na mensagem)

90014

O campo obrigatório "<campo>" está ausente.

90015

Não autorizado: As chaves de serviço são restritas para este inquilino.

O ACS não exibirá chaves que pertencem aos namespaces ServiceBus e Cache. Para consultar essas chaves, use o portal ServiceBus ou Cache.

90016

'Os bits "<tamanho de chave>" constituem um tamanho de chave inválido. O tamanho de chave deve ser maior que 0 e múltiplo de 8.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.