Fehler AADSTS50011 mit SAML-Authentifizierung: Die in der Anforderung angegebene Antwort-URL stimmt nicht überein.
Dieser Artikel enthält eine Lösung für den AADSTS50011 Fehler, der bei der Verbundauthentifizierung mit Microsoft Entra ID auftritt.
Problembeschreibung
Beim Versuch, sich bei einer Anwendung anzumelden, die für die Verwendung von Microsoft Entra ID für die Identitätsverwaltung mit SAML-basiertem einmaligem Anmelden eingerichtet wurde, wird eine Fehlermeldung AADSTS50011 angezeigt.
Fehler AADSTS50011: Die Antwort-URL stimmt nicht mit den für die Anwendungs-GUID <>konfigurierten Antwort-URLs überein. Stellen Sie sicher, dass die in der Anforderung gesendete Antwort-URL mit der url übereinstimmt, die Ihrer Anwendung im Azure-Portal hinzugefügt wurde. Navigieren Sie zu https://aka.ms/urlMismatchError , um mehr darüber zu erfahren, wie Sie dies beheben können." beim Versuch, sich bei einer SAML-basierten Single Sign-On (SSO)-konfigurierten App anzumelden, die in Microsoft Entra ID integriert wurde.
Ursache
Der AssertionConsumerServiceURL Wert in der SAML-Anforderung stimmt nicht mit dem in Microsoft Entra ID konfigurierten Wert oder Muster der Antwort-URL überein. Der AssertionConsumerServiceURL Wert in der SAML-Anforderung ist die URL, die im Fehler angezeigt wird.
Lösung
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
- Stellen Sie sicher, dass der
AssertionConsumerServiceURLWert in der SAML-Anforderung mit dem in Microsoft Entra ID konfigurierten Wert der Antwort-URL übereinstimmt. - Überprüfen oder aktualisieren Sie den Wert im Textfeld Antwort-URL so, dass er mit dem
AssertionConsumerServiceURLWert in der SAML-Anforderung übereinstimmt.
Ausführliche Schritte zum Konfigurieren der Werte in Microsoft Entra ID finden Sie beispielsweise im folgenden Artikel:
Hinweis
Die Antwort-URL wird auch als Umleitungs-URI bezeichnet. Diese Werte hängen davon ab, welche Anwendung verwendet wird. Sie sollten die Werte vom Anwendungsanbieter abrufen.
Nachdem Sie den Wert der Antwort-URL in Microsoft Entra ID aktualisiert haben und mit dem Wert übereinstimmt, der von der Anwendung in der SAML-Anforderung gesendet wurde, sollten Sie sich bei der Anwendung anmelden können.
Weitere Informationen
Eine vollständige Liste der Fehlercodes für die Active Directory-Authentifizierung und -Autorisierung finden Sie unter Microsoft Entra Authentifizierungs- und Autorisierungsfehlercodes.
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für