Fehler: AADSTS75011 Authentifizierungsmethode, mit der der Benutzer, der sich beim Dienst authentifiziert hat, nicht mit der angeforderten Authentifizierungsmethode AuthnContextClassRef übereinstimmt
In diesem Artikel wird ein Problem beschrieben, bei dem Sie die Fehlermeldung "Fehler – AADSTS75011 Authentifizierungsmethode erhalten, mit der der Benutzer, der sich mit dem Dienst authentifiziert hat, nicht mit der angeforderten Authentifizierungsmethode AuthnContextClassRef übereinstimmt", wenn Sie versuchen, sich bei einer SAML-basierten, SSO-konfigurierten App anzumelden, die in Microsoft Entra ID integriert wurde.
Hinweis
Waren diese Informationen hilfreich? Wir schätzen Ihr Feedback. Bitte verwenden Sie die Schaltfläche Feedback auf dieser Seite, um uns mitzuteilen, wie gut Ihnen dieser Artikel gefallen hat oder wie wir ihn verbessern können.
Problembeschreibung
Sie erhalten eine AADSTS75011
Fehlermeldung, wenn Sie versuchen, sich bei einer Anwendung anzumelden, die für die Verwendung von Microsoft Entra ID für die Identitätsverwaltung mithilfe von SAML-basiertem einmaligem Anmelden eingerichtet wurde.
Ursache
Befindet RequestedAuthnContext
sich in der SAML-Anforderung. Dies bedeutet, dass die App den AuthnContext
von AuthnContextClassRef
angegebenen erwartet. Der Benutzer hat sich jedoch bereits vor dem Zugriff auf die Anwendung authentifiziert, und die (Authentifizierungsmethode), die AuthnContext
für diese vorherige Authentifizierung verwendet wird, unterscheidet sich von der angeforderten. Beispielsweise ist ein Verbundbenutzerzugriff auf MyApps und WIA aufgetreten. Der AuthnContextClassRef
ist urn:federation:authentication:windows
. Microsoft Entra ID keine neue Authentifizierungsanforderung ausführt, wird der Authentifizierungskontext verwendet, der vom IdP (AD FS oder einem anderen Verbunddienst in diesem Fall) übergeben wurde. Daher kommt es zu einem Konflikt, wenn die App andere Anforderungen als anfordert urn:federation:authentication:windows
. Ein weiteres Szenario ist, wenn MultiFactor verwendet wurde: 'X509, MultiFactor
.
Fehlerbehebung
RequestedAuthnContext
ist ein optionaler Wert. Fragen Sie die Anwendung nach Möglichkeit, ob der Wert entfernt werden könnte.
Eine weitere Möglichkeit besteht darin, sicherzustellen, dass der RequestedAuthnContext
Wert berücksichtigt wird. Dies erfolgt durch Anfordern einer neuen Authentifizierung. Auf diese Weise wird beim Verarbeiten der SAML-Anforderung eine neue Authentifizierung durchgeführt und AuthnContext
berücksichtigt. Um eine frische Authentifizierung anzufordern, muss die SAML-Anforderung den Wert enthalten. forceAuthn="true"
Weitere Informationen
Eine vollständige Liste der Fehlercodes für die Active Directory-Authentifizierung und -Autorisierung finden Sie unter Microsoft Entra Authentifizierungs- und Autorisierungsfehlercodes.
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für