"AADSTS700003: Device object was not found in the tenant" 问题从 9 月初开始
"AADSTS700003: Device object was not found in the tenant" issue started since the beginning of September
当我们尝试获取令牌时,我们发现许多租户存在很多问题(而且还在增加):
AuthenticationContext.acquireTokenByRefreshToken :
9 月 13 日 13:55:26 原因:com.microsoft.aad。adal4j.AuthenticationException:{“error_description”:“AADSTS700003:在租户 'xxxx' 目录中找不到设备对象。\r\nTrace ID: 154e5983-63d2-4c61-bcc1-717dc2169400\r\nCorrelation ID: f8666b39-307e-4230-b6e5-64ee68c8e86c\r\nTimestamp: 2020-09-13
13:55:25Z","error":"invalid_grant","error_uri":"https://login.microsoftonline.com/error?code=700003"}
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalTokenRequest.executeOAuthRequestAndProcessResponse(AdalTokenRequest.java:128)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AuthenticationContext.acquireTokenCommon(AuthenticationContext.java:913)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:70)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:38)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalCallable.call(AdalCallable.java:47)
Sep 13 13:55:26 ... 4 more
并且它在其他租户中增加,而我们这边没有任何变化(代码或应用程序配置)。
请告知该问题可能的解决方案是什么?
谢谢
AAD 服务已发布安全修复程序以验证与令牌中的 deviceId 声明相匹配的设备是否实际从目录中读取并启用,而不管基于设备的条件访问策略如何。
令牌被拒绝的原因是因为 deviceId 声明的存在表明绑定到该设备,当在目录中找不到该设备时,它表明设备被删除或禁用和令牌的撤销操作该设备将不再有效。
您可以:
- 与租户管理员合作恢复设备记录https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal#device-management-tasks",
- 获取一组新的令牌,包括一个新的刷新令牌。
当我们尝试获取令牌时,我们发现许多租户存在很多问题(而且还在增加): AuthenticationContext.acquireTokenByRefreshToken : 9 月 13 日 13:55:26 原因:com.microsoft.aad。adal4j.AuthenticationException:{“error_description”:“AADSTS700003:在租户 'xxxx' 目录中找不到设备对象。\r\nTrace ID: 154e5983-63d2-4c61-bcc1-717dc2169400\r\nCorrelation ID: f8666b39-307e-4230-b6e5-64ee68c8e86c\r\nTimestamp: 2020-09-13
13:55:25Z","error":"invalid_grant","error_uri":"https://login.microsoftonline.com/error?code=700003"}
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalTokenRequest.executeOAuthRequestAndProcessResponse(AdalTokenRequest.java:128)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AuthenticationContext.acquireTokenCommon(AuthenticationContext.java:913)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:70)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AcquireTokenCallable.execute(AcquireTokenCallable.java:38)
Sep 13 13:55:26 at com.microsoft.aad.adal4j.AdalCallable.call(AdalCallable.java:47)
Sep 13 13:55:26 ... 4 more
并且它在其他租户中增加,而我们这边没有任何变化(代码或应用程序配置)。
请告知该问题可能的解决方案是什么?
谢谢
AAD 服务已发布安全修复程序以验证与令牌中的 deviceId 声明相匹配的设备是否实际从目录中读取并启用,而不管基于设备的条件访问策略如何。
令牌被拒绝的原因是因为 deviceId 声明的存在表明绑定到该设备,当在目录中找不到该设备时,它表明设备被删除或禁用和令牌的撤销操作该设备将不再有效。
您可以:
- 与租户管理员合作恢复设备记录https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal#device-management-tasks",
- 获取一组新的令牌,包括一个新的刷新令牌。