AADSTS700003: Объект устройства не найден в проблеме арендатора, запущенной с начала сентября.

Мы видим много проблем (и их становится все больше) у многих клиентов, когда мы пытаемся получить токен: AuthenticationContext.acquireTokenByRefreshToken: 13 сентября 13:55:26 Причина: com.microsoft.aad.adal4j.AuthenticationException: {error_description: AADSTS700003: Объект устройства не найден в каталоге арендатора «xxxx». 2020-09-13

13:55:25Z","error":"invalid_grant","error_uri":"https://login.microsoftonline.com/error?code=700003"}
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalTokenRequest.executeOAuthRequestAndProcessResponse(AdalTokenRequest.java:128)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AuthenticationContext.acquireTokenCommon(AuthenticationContext.java:913)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:70)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:38)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalCallable.call(AdalCallable.java:47)
Sep 13 13:55:26 ... 4 more

И он увеличивается у других арендаторов, и ничего не меняется на нашей стороне (код или конфигурация приложения).

Посоветуйте, какое может быть возможное решение этой проблемы?

Спасибо


azure-active-directory adal4j
person SlavaG    schedule 13.09.2020    source источник
comment
Похоже, ошибка связана не с проверкой подлинности Azure, см. коды ошибок авторизации. Не могли бы вы рассказать нам подробнее о вашей проблеме? Есть несколько примеров кода о получении токена. используя Яву.   -  person Pamela Peng    schedule 14.09.2020
comment
@PamelaPeng Спасибо за примеры, на самом деле мы знаем, как приобретать токе, это не ново для нас, оно годами работало в нашем продукте, но с начала сентября (я бы сказал, 5 сентября 2020 г.) мы начали видеть на наших клиентов те вопросы. вначале их было всего несколько, а в последнее время уже сотни. Мы ничего не меняли в нашем коде, и уточните у некоторых клиентов, они ничего не меняли в регистрации приложения или в чем-то еще. Спасибо   -  person SlavaG    schedule 14.09.2020
comment
@SlavaG Вам удалось решить эту проблему? Мы только что начали видеть ту же ошибку, что и 10 сентября 2020 года.   -  person sgeddes    schedule 14.09.2020
comment
@sgeddes Вовсе нет. Мы понятия не имеем, что делать, так как все началось без наших действий.   -  person SlavaG    schedule 14.09.2020

Ответы (1)


arrow_upward
0
arrow_downward

Служба AAD выпустила исправление безопасности для проверки того, что устройство, соответствующее утверждению deviceId из токена, действительно считывается из каталога и включается независимо от политик условного доступа на основе устройства.

Причина, по которой токены отклоняются, заключается в том, что наличие утверждения deviceId указывает на привязку к этому устройству, а когда это устройство не найдено в каталоге, это указывает на действие отзыва, при котором устройство было удалено или отключено, а токены для этого устройства не будут дольше быть действительным.

Вы также можете:

person sgonzalez    schedule 15.09.2020