Error AADSTS750054: SAMLRequest o SAMLResponse deben estar presentes como parámetros de cadena de consulta en la solicitud HTTP para el enlace de redirección de SAML
En este artículo se describe un problema en el que recibe el mensaje de error "Error AADSTS750054 - SAMLRequest o SAMLResponse deben estar presentes como parámetros de cadena de consulta en la solicitud HTTP para el enlace de redirección de SAML". Al intentar iniciar sesión en una aplicación configurada de inicio de sesión único (SSO) basado en SAML que se ha integrado con Microsoft Entra ID.
Síntomas
Recibe un error AADSTS750054 al intentar iniciar sesión en una aplicación que se ha configurado para usar Microsoft Entra ID para la administración de identidades mediante el inicio de sesión único basado en SAML.
Causa
Microsoft Entra ID no pudo identificar la solicitud SAML dentro de los parámetros de dirección URL de la solicitud HTTP. Esto puede ocurrir si la aplicación no usa el enlace de redireccionamiento HTTP al enviar la solicitud SAML a Microsoft Entra ID.
Solución
La aplicación debe enviar la solicitud SAML codificada en el encabezado de ubicación mediante el enlace de redireccionamiento HTTP. Para obtener más información sobre cómo implementarlo, lea la sección Enlace de redireccionamiento HTTP en el documento de especificación del protocolo SAML.
Con frecuencia, el error se debe a uno de los siguientes problemas:
- Asegúrese de que el inicio de sesión único está habilitado en la aplicación.
- La aplicación debe admitir el inicio de sesión único iniciado por el proveedor de servicios (a veces conocido como inicio de sesión único iniciado por SP). Al escribir una dirección URL de inicio de sesión para una aplicación que solo admite el inicio de sesión único iniciado por el proveedor de identidades, puede provocar un retroceso de la aplicación sin una respuesta SAML.
- Compruebe que la dirección URL de inicio de sesión está configurada correctamente.
Uso de la función de inicio de sesión único de prueba en el Centro de administración Microsoft Entra
El Centro de administración Microsoft Entra puede ayudarle a solucionar errores de configuración de SAML.
- En el Centro de administración Microsoft Entra, vaya a Aplicaciones empresariales y haga clic en la aplicación que necesita solución de problemas.
- Vaya a la página Inicio de sesión único mediante el menú de navegación izquierdo.
- Haga clic en Probar esta aplicación para usar la funcionalidad De prueba de SSO.
- Copie y pegue el error recibido en la sección Resolver errores y haga clic en Obtener instrucciones de resolución.
- Siga los pasos para solucionar el error.
AADSTS750054
Más información
Para obtener una lista completa de los códigos de error de autenticación y autorización de Active Directory, consulte Microsoft Entra códigos de error de autenticación y autorización.
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de