Fehler AADSTS50003 – Kein Signaturschlüssel konfiguriert

In diesem Artikel wird ein Problem beschrieben, bei dem Sie die Fehlermeldung "Fehler AADSTS50003 – Kein Signaturschlüssel konfiguriert" erhalten, wenn Sie versuchen, sich bei einer SAML-basierten, SSO-konfigurierten App anzumelden, die in Azure Active Directory (Azure AD) integriert wurde.

Symptome

Beim Versuch, sich bei einer Anwendung anzumelden, die für die Verwendung von Azure AD für die Identitätsverwaltung mit SAML-basiertem einmaligem Anmelden eingerichtet wurde, wird eine Fehlermeldung AADSTS50003 angezeigt.

Ursache

Das Anwendungsobjekt ist beschädigt, und Azure AD erkennt das für die Anwendung konfigurierte Zertifikat nicht.

Fehlerbehebung

Führen Sie die folgenden Schritte aus, um ein neues Zertifikat zu löschen und zu erstellen:

  1. Wählen Sie auf dem Konfigurationsbildschirm für SAML-basiertes einmaliges Anmelden im Abschnitt SAML-Signaturzertifikat die Option Neues Zertifikat erstellen aus.
  2. Wählen Sie Ablaufdatum aus, und klicken Sie dann auf Speichern.
  3. Aktivieren Sie Neues Zertifikat aktivieren , um das aktive Zertifikat zu überschreiben. Klicken Sie dann oben im Bereich auf Speichern , und akzeptieren Sie, dass das Rolloverzertifikat aktiviert wird.
  4. Klicken Sie im Abschnitt SAML-Signaturzertifikat auf Entfernen , um das nicht verwendete Zertifikat zu entfernen.

Weitere Informationen:

Eine vollständige Liste der Fehlercodes für die Active Directory-Authentifizierung und -Autorisierung finden Sie unter Azure AD-Authentifizierung- und Autorisierungsfehlercodes.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an den Azure-Communitysupport übermitteln.