이 설명서는 보관되지만 유지 되지 않습니다.

ACS 오류 코드

게시: 2011년 4월

업데이트 날짜: 2015년 6월

적용 대상: Azure

이 항목에서는 Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)를 사용할 때 발생할 수 있는 가장 일반적인 오류 메시지와 해당 오류를 해결하는 데 필요한 작업(해당하는 경우)을 설명합니다. 오류 코드를 기반으로 사용자 지정 오류 처리를 제공하는 방법에 대한 자세한 내용은 방법: 사용자 지정 오류 처리를 위해 오류 URL 사용을 참조하세요.

Important중요
ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 전에 완료되어야 합니다. 자세한 지침은 Google OpenID Connect로 ACS 네임스페이스 마이그레이션을 참조하세요.

Important중요
응용 프로그램 논리에 ACS 오류 코드 또는 설명을 사용하지 마세요. 오류 처리 코드를 작성할 때는 HTTP 상태 및 오류 코드 값을 사용하세요. ACS 오류 코드 및 오류 설명은 경고 없이 언제든지 변경될 수 있습니다. 자세한 내용은 ACS 재시도 지침ACS 서비스 제한을 참조하세요.

 

ACS 오류 HTTP 상태 코드 메시지 해결 방법

ACS10000

400

SOAP 메시지를 처리하는 동안 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

ACS10001

400

SOAP 헤더를 처리하는 동안 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

ACS10002

400

SOAP 본문을 처리하는 동안 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

ACS10003

400

보안 헤더를 처리하는 동안 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

이 섹션의 오류는 WS-Federation 프로토콜 및 WS-Federation 메타데이터와 관련되어 있습니다.

유효한 WS-FederationMetadata.xml 파일을 생성하려면 Visual Studio 2012의 FedUtil 또는 ID 및 액세스 도구를 사용합니다. ACS 관리 포털도 각 액세스 제어 네임스페이스에 대한 WS-Federation 메타데이터 문서를 생성합니다. 이러한 문서를 보려면 ACS 관리 포털에서 응용 프로그램 통합을 클릭합니다.

WS-Federation 메타데이터를 사용자 지정하려면 Microsoft.IdentityModel.Protocols.WSFederation.Metadata 네임스페이스의 클래스를 사용합니다.

OASIS 표준 WS-Federation 메타데이터 XML 스키마 사양의 경우 http://docs.oasis-open.org/wsfed/federation/v1.2/os/ws-federation-1.2-spec-os.html#_Toc223174942에서 웹 서비스 페더레이션 언어(WS-Federation) 버전 1.2 표준의 섹션 3을 참조하세요.

특정 오류 및 해당 해결 방법에 대한 자세한 내용은 이 테이블의 항목을 참조하세요.

 

오류 HTTP 상태 코드 메시지 해결 방법

ACS20000

400

WS-Federation 로그인 요청을 처리하는 동안 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

ACS20001

400

WS-Federation 로그인 응답을 처리하는 동안 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

ACS20002

400

페더레이션 메타데이터를 생성하는 동안 오류가 발생했습니다.

메시지에서 세부 정보를 찾을 수 있습니다. 액세스 제어 네임스페이스에 주 토큰 서명 인증서가 있는지 확인합니다.

ACS20003

400

페더레이션 메타데이터를 가져오는 동안 오류가 발생했습니다.

메시지에서 세부 정보를 찾을 수 있습니다. 메타데이터 URL 또는 메타데이터 파일이 올바른지 확인합니다.

ACS20004

메타데이터에서 엔터티를 검색할 수 없습니다.

메타데이터 파일에 엔터티 ID가 포함되어 있는지 확인합니다.

ACS20005

여러 메타데이터 엔터티는 지원되지 않습니다.

페더레이션 메타데이터에 정확히 하나의 엔터티가 포함되어 있는지 확인합니다.

ACS20006

보안 토큰 서비스 설명자를 찾을 수 없습니다.

페더레이션 메타데이터에 정확히 하나의 보안 토큰 서비스 설명자가 포함되어 있는지 확인합니다.

ACS20007

여러 보안 토큰 서비스 설명자는 지원되지 않습니다.

페더레이션 메타데이터에 정확히 하나의 보안 토큰 서비스 설명자가 포함되어 있는지 확인합니다.

ACS20008

400

WS-Federation을 지원하는 ID 공급자만 가져올 수 있습니다.
또는
WS-Federation을 지원하는 신뢰 당사자만 가져올 수 있습니다.

페더레이션 메타데이터에 "fed:SecurityTokenServiceType" 유형의 RoleDescriptor가 포함되어 있는지 확인합니다.

ACS20009

400

WS-Federation 메타데이터 문서를 읽는 동안 오류가 발생했습니다.

ACS에서 제공된 메타데이터 문서를 구문 분석할 수 없습니다. 해당 문서가 잘못되었을 수 있습니다. Microsoft.IdentityModel.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata()를 통해 문서를 실행하여 문서의 유효성을 검사할 수 있습니다.

ACS20010

응용 프로그램 서비스 설명자를 찾을 수 없습니다.

메타데이터 파일에 응용 프로그램 서비스 설명자가 포함되어 있는지 확인합니다.

ACS20011

여러 응용 프로그램 서비스 설명자는 지원되지 않습니다.

메타데이터 파일에 응용 프로그램 서비스 설명자가 하나만 포함되어 있는지 확인합니다.

ACS20012

400

들어오는 요청이 유효한 WS-Federation 요청이 아닙니다.

요청이 유효한 WS-Federation 로그인 요청 또는 로그인 응답인지 확인하고 요청에 필요한 모든 매개 변수가 포함되어 있는지 확인합니다.

ACS20014

400

WS-Federation 메타데이터 문서가 잘 구성된(Well-Formed) XML이 아닙니다.

이 오류는 WS-Federation 메타데이터 문서의 XML이 구문적으로 올바르지 않은 경우 발생합니다(예: 문서에 대괄호 또는 태그가 더 있거나 없는 경우). 이 오류는 수동으로 WS-FederationMetadata.xml 문서를 만들거나 편집하려고 할 때 가장 흔히 발생합니다. 이 오류는 메타데이터 XML 스키마 준수와는 관련이 없습니다.

이 오류를 해결하려면 XML 유효성 검사기 도구(예: Visual Studio 또는 XML Notepad 2007의 도구)를 사용합니다.

 

오류 HTTP 상태 코드 메시지 해결 방법

ACS30000

400

OpenID 로그인 응답을 처리하는 동안 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

ACS30001

400

OpenID 응답 서명을 확인할 수 없습니다.

OpenID 서명이 잘못되었거나 ID 공급자에 의해 거부되었습니다. 메시지가 변경되지 않았는지 확인합니다.

 

오류 HTTP 상태 코드 메시지 해결 방법

ACS40000

400

Facebook 로그인 응답을 처리하는 동안 오류가 발생했습니다. 이 오류는 Facebook 응용 프로그램의 잘못된 구성으로 인해 발생했을 수 있습니다.

ACS에서 구성된 응용 프로그램 ID 및 암호가 Facebook 개발자 포털의 동일한 값과 일치하는지 확인합니다.

ACS40001

400

Facebook에서 액세스 토큰을 가져오는 동안 오류가 발생했습니다.

ACS를 통해 구성된 응용 프로그램 ID 및 응용 프로그램 암호가 올바른지 확인합니다.

 

오류 HTP 상태 코드 메시지 해결 방법

ACS50000

토큰을 발급하는 중 오류가 발생했습니다.

세부 정보는 메시지에 있습니다.

ACS50001

400

요청한 신뢰 당사자 영역 '<Realm URL>'을 알 수 없습니다.

토큰 요청에 지정된 AppliesTo와 ACS에서 구성한 영역이 일치하지 않습니다. 다음을 확인합니다. 1. 신뢰 당사자의 영역이 올바르게 구성되었습니다. 관리 포털 또는 관리 서비스를 통해 RelyingParty.RelyingPartyAddresses 항목을 확인하여 이렇게 할 수 있습니다. 2. 신뢰 당사자가 ID 공급자와 연결되었습니다. 관리 포털 또는 관리 서비스를 통해 RelyingPartyIdentityProviders 항목을 확인하여 이렇게 할 수도 있습니다.

ACS50002

400

서비스 구성이 잘못되었습니다. (세부 정보는 메시지에 있습니다.)

세부 정보는 메시지에 있습니다.

ACS50003

400

기본 대칭 서명 키가 구성되어 있지 않습니다. SWT에는 대칭 서명 키가 필요합니다.

선택한 신뢰 당사자가 토큰 유형으로 SWT를 사용하는 경우 신뢰 당사자 또는 액세스 제어 네임스페이스에 대해 대칭 키가 구성되어 있는지 확인하고, 키가 기본으로 설정되어 있으며 유효 기간 이내인지 확인합니다.

ACS50004

400

기본 X.509 서명 인증서가 구성되어 있지 않습니다. SAML에는 서명 인증서가 필요합니다.

선택한 신뢰 당사자가 토큰 유형으로 SAML을 사용하는 경우 신뢰 당사자 또는 액세스 제어 네임스페이스에 대해 유효한 X.509 인증서가 구성되어 있는지 확인합니다. 인증서가 기본으로 설정되어 있으며 유효 기간 이내여야 합니다.

ACS50005

400

토큰을 암호화해야 하는데 신뢰 당사자에 대해 암호화 인증서가 구성되어 있지 않습니다.

선택한 신뢰 당사자에 대해 토큰 암호화를 사용하지 않도록 설정하거나 토큰 암호화에 사용할 X.509 인증서를 업로드합니다.

ACS50006

403

서명을 확인하지 못했습니다 (자세한 내용은 메시지 참조).

ACS를 통해 구성된 확인 키가 올바른지 확인합니다.

ACS50007

400

서명을 찾을 수 없습니다.

들어오는 토큰이 서명되어 있고 올바른지 확인합니다.

ACS50008

401

SAML 토큰이 잘못되었습니다. (자세한 내용은 메시지 참조).

자세한 내용은 오류 ACS50008을 해결하는 방법를 참조하세요.

ACS50009

401

SWT 토큰이 잘못되었습니다. (자세한 내용은 메시지 참조).

세부 정보는 메시지에 있습니다.

ACS50010

403

대상 그룹 URI의 유효성을 검사하지 못했습니다. (자세한 내용은 메시지 참조).

들어오는 토큰의 대상 그룹이 https://yournamespace.accesscontrol.windows.net으로 설정되어 있는지 확인합니다.

ACS50011

400

ReplyTo 주소가 없거나 영역과 일치하지 않습니다.

WS-Federation과 작동하기 위해서는 신뢰 당사자에 하나 이상의 ReplyTo 주소가 구성되어 있어야 합니다.
이 주소는 ACS 관리 포털에서 반환 URL 필드를 사용하여 구성할 수 있습니다.
들어오는 메시지가 ReplyTo 주소를 지정하는 경우 이 주소가 구성된 ReplyTo와 일치하거나 해당 접미사인지 확인합니다(예: 구성된 ReplyTo http://example.com/path1/의 경우 http://example.com/path1/index.aspx는 유효한 요청된 ReplyTo이지만 http://example.com/path2/index.aspx는 유효한 요청된 ReplyTo가 아님).

ACS50012

401

인증에 실패했습니다. (자세한 내용은 메시지 참조).

다중 테넌트 응용 프로그램에서 최근 응용 프로그램의 액세스에 동의한 Azure AD 테넌트용 Graph API에 액세스할 수 있는 토큰을 획득하려고 하면 ACS50012 오류로 인해 토큰 요청이 일시적으로 실패할 수 있습니다. 이 문제를 해결하려면 잠시 기다린 후 다시 시도하세요. 또는 동의를 제공한 테넌트 관리자가 동의한 후 응용 프로그램에 로그인하도록 지정하세요.

ACS50013

400

URI 값의 세그먼트 수가 허용되는 최대 경로 세그먼트 수보다 많습니다.

URI 값의 세그먼트 수가 32보다 작거나 같은지 확인합니다.

ACS50014

400

자체 어설션된 클레임은 서비스 및 관리 ID에 허용되지 않습니다.

서비스 ID 인증 토큰에 클레임이 포함되어 있지 않거나 이름 식별자 클레임만 포함되어 있는지 확인합니다.

ACS50015

400

ID 공급자 메타데이터를 가져오는 동안 오류가 발생했습니다.

메시지에서 세부 정보를 찾을 수 있습니다. 메타데이터 URL 또는 파일이 올바른지 확인합니다.

ACS50016

400

주체가 '<인증서 주체 이름>'이고 지문이 '<인증서 지문>'인 X509Certificate가 구성된 인증서와 일치하지 않습니다.

요청한 인증서가 ACS에 업로드되었는지 확인합니다.

ACS50017

401

주체가 '<Certificate subject name>'이고 발급자가 '<Issuer name>'인 인증서의 유효성을 검사하지 못했습니다.

인증서가 자체 서명되었거나 신뢰할 수 있는 루트 인증 기관으로 체이닝되는지 확인합니다. 인증서가 해지되어서는 안 되며 유효 기간 이내여야 합니다. 자세한 내용은 오류 ACS50017을 해결하는 방법를 참조하세요.

ACS50018

400

영역이 없습니다. 신뢰 당사자의 이름이 지정되지 않았습니다.

요청에 영역이 포함되어 있는지 확인합니다.

ACS50019

401

사용자가 로그인을 취소했습니다.

ACS50020

401

사용자가 권한이 없습니다.

ACS50022

400

콜백 매개 변수 값 '<Function name>'이 유효한 JavaScript 함수 이름이 아닙니다.

지정된 콜백 매개 변수가 유효한 JavaScript 함수 이름의 이름인지 확인합니다. 유효한 JavaScript 함수 이름은 문자, 숫자, ‘$’ 및 ‘_’ 문자만 포함하며, 숫자로 시작할 수 없습니다. 함수 이름에는 유니코드 문자가 지원되지 않습니다.

ACS50026

이름이 'name'인 보안 주체는 유효한 보안 주체가 아닙니다.

이 오류는 ACS에서 엔터티를 알 수 없어 지정된 이름으로 엔터티를 찾으려는 시도가 실패했음을 나타냅니다. 이 엔터티는 시나리오에 따라 서비스 ID, 신뢰 당사자 응용 프로그램 또는 ID 공급자일 수 있습니다.

이 엔터티가 액세스 제어 네임스페이스에 있는지 확인합니다.

ACS50042

401

쌍으로 된 식별자를 생성하는 데 필요한 솔트가 없습니다. 이 응용 프로그램이 최근에 등록된 경우 몇 분 정도 기다렸다가 다시 시도해 보세요.

응용 프로그램을 Azure AD에 추가한 후 즉시 응용 프로그램에 로그인하려고 하면 쌍으로 된 키가 동기화될 때까지 로그인 시도가 실패할 수 있습니다. 몇 분 정도 기다렸다가 다시 로그인을 시도해 보세요. 자세한 내용은 ACS 재시도 지침를 참조하세요.

 

오류 HTTP 상태 코드 메시지 해결 방법

ACS

60000

403

정책 엔진 오류

세부 정보는 메시지에 있습니다.

ACS60001

규칙을 처리하는 동안 출력 클레임이 생성되지 않았습니다.

선택한 신뢰 당사자와 연결된 규칙 그룹에 ID 공급자에 의해 생성된 클레임에 적용되는 규칙이 없습니다. 신뢰 당사자와 연결된 규칙 그룹에서 규칙을 구성하거나 규칙 그룹 편집기를 사용하여 통과 규칙을 생성합니다.

ACS60002

403

토큰 요청 수 할당량에 도달하여 더 이상 토큰을 요청할 수 없습니다.

ACS60003

403

읽기 전용 속성은 수정할 수 없습니다.

특정 기본 제공 ACS 개체는 수정하거나 삭제할 수 없습니다.

ACS60004

409

버전 충돌

신뢰 당사자, ID 공급자, 서비스 ID 또는 발급자의 이름을 다른 신뢰 당사자, ID 공급자, 서비스 ID 또는 발급자와 동일한 이름으로 업데이트하려고 하면 버전 충돌 오류가 발생할 수 있습니다. 문제를 해결하려면 다른 고유 이름을 선택합니다.

ACS60005

400

부모가 잘못되었거나 없는 자식 개체를 추가하려고 했습니다.

자식 개체의 경우(예: 주소) 부모 개체 또는 개체 ID가 유효하고 올바른 형식인지 확인합니다.

ACS60006

400

이미 데이터베이스에 있는 개체의 새 복사본을 삽입하려고 했습니다.

삽입하려고 하는 개체는 고유성 제약 조건을 위반합니다. 개체의 속성(예: 이름 및 주소)이 고유한지 확인합니다(필요한 경우).

ACS60007

400

잘못된 X.509 인증서

제공된 바이트가 유효한 X.509 인증서인지 확인합니다.

ACS60008

이 <object type>의 고유 이름을 찾을 수 없습니다.

ACS60012

입력 클레임 수(#)가 한계(80)를 초과합니다.

ACS가 들어오는 토큰을 처리한 후 보내는 토큰을 발급하도록 하려면 들어오는 토큰에 포함된 클레임 수가 80개 이하여야 합니다.

ACS60021

503

서비스를 사용할 수 없음

ACS 데이터 서버가 모든 네임스페이스의 토큰 요청에 대해 응답 중이어서 토큰 요청이 거부되었습니다. 몇 초 정도 기다렸다가 증가한 시간 간격으로 요청을 다시 시도해 보세요. 자세한 내용은 ACS 재시도 지침를 참조하세요.

 

오류 HTTP 상태 코드 메시지 오류를 해결하는 데 필요한 작업

ACS70000

401

제공된 액세스 권한 부여가 잘못되었거나 만료되었거나 취소되었습니다.

세부 정보는 메시지에 있습니다.

ACS70001

401

클라이언트가 권한이 없습니다.

ACS70002

401

잘못된 클라이언트입니다.

ACS70003

401

포함된 액세스 권한 부여가 권한 부여 서버에서 지원되지 않습니다.

 

오류 HTTP 오류 코드 메시지 오류를 해결하는 데 필요한 작업

ACS80001

404

이 규칙이 관리 포털에서 지원되지 않는 클레임 발급자 유형을 사용하도록 구성되었습니다. 관리 서비스를 사용하여 이 규칙을 보고 편집하세요.

이 오류는 규칙이 ID 공급자 또는 액세스 제어 서비스 “LOCAL AUTHORITY” 발급자가 아닌 발급자를 사용하도록 구성된 경우 발생합니다. ACS 관리 서비스를 사용하는 방법에 대한 자세한 내용은 ACS 관리 서비스를 참조하세요.

 

오류 HTTP 오류 코드 메시지 해결 방법

ACS90002

404

URL의 서비스 네임스페이스 이름이 잘못되었습니다.

요청한 액세스 제어 네임스페이스가 있는지 확인합니다.

ACS90004

400

요청의 형식이 올바르게 지정되지 않았습니다.

ACS90005

502

외부 서버 오류입니다. (메시지에서 세부 정보를 찾을 수 있습니다.)

외부 서버(예: ID 공급자)와 통신하는 동안 오류가 발생했습니다.

ACS90006

504

외부 서버 시간 초과입니다.

외부 서버(예: ID 공급자)와 통신하는 동안 통신 시간이 초과되었습니다.

ACS90007

405

요청 메서드를 사용할 수 없습니다.

사용된 HTTP 메서드(예: GET 및 POST)가 해당 끝점에서 지원되는지 확인합니다.

ACS90008

403

테넌트가 사용하지 않도록 설정되어 있습니다.

액세스 제어 네임스페이스가 활성 상태인지 확인합니다.

ACS90009

404

지정된 ID에 대한 <object>를 찾을 수 없습니다.

세부 정보는 메시지에 있습니다.

ACS90010

400

지원되지 않습니다. (메시지에서 세부 정보를 찾을 수 있습니다.)

세부 정보는 메시지에 있습니다.

ACS90011

400

잘못된 요청입니다. (메시지에서 세부 정보를 찾을 수 있습니다.)

세부 정보는 메시지에 있습니다.

ACS90012

408

서버에 대한 요청이 시간 초과되었습니다.

세부 정보는 메시지에 있습니다.

ACS90013

400

잘못된 사용자 입력입니다. (메시지에서 세부 정보를 찾을 수 있습니다.)

세부 정보는 메시지에 있습니다.

ACS90014

400

필수 필드 '<Field>'가 없습니다.

ACS에 대한 요청에 사용 중인 프로토콜에 필요한 모든 매개 변수가 포함되어 있는지 확인합니다.

ACS90015

403

권한 없음: 서비스 키가 이 테넌트에 대해 제한되어 있습니다.

ACS는 ServiceBus 및 Cache 네임스페이스에 속한 키를 표시하지 않습니다. 이러한 키를 보려면 ServiceBus 또는 Cache 포털을 사용하세요.

ACS90016

400

'<Key size>' 비트가 잘못된 키 크기입니다. 키 크기는 0보다 크고 8의 배수여야 합니다.

ACS90046

503

서비스를 사용할 수 없음

ACS가 모든 네임스페이스의 토큰 요청에 대해 응답 중이어서 토큰 요청이 거부되었습니다. 몇 초 정도 기다렸다가 증가한 시간 간격으로 요청을 다시 시도해 보세요. 자세한 내용은 ACS 재시도 지침를 참조하세요.

ACS90055

429

요청이 너무 많음

이 네임스페이스가 장기간 동안 최대 토큰 요청 속도인 초당 30개 토큰을 초과했기 때문에 토큰 요청이 거부되었습니다. 몇 초 정도 기다렸다가 증가한 시간 간격으로 요청을 다시 시도해 보세요. 오류가 반복되는 경우 여러 네임스페이스에 작업을 재배포하는 것을 고려하세요. 자세한 내용은 ACS 서비스 제한를 참조하세요.

표시: