Error: AADSTS75011 método de autenticación por el que el usuario autenticado con el servicio no coincide con el método de autenticación solicitado AuthnContextClassRef
En este artículo se describe un problema en el que recibe el mensaje de error "Error- AADSTS75011 método de autenticación por el que el usuario autenticado con el servicio no coincide con el método de autenticación solicitado AuthnContextClassRef", al intentar iniciar sesión en una aplicación configurada de inicio de sesión único (SSO) basado en SAML que se ha integrado con Microsoft Entra ID.
Nota:
¿Le resultó útil este artículo? Su opinión es importante para nosotros. Use el botón Comentarios de esta página para indicarnos lo bien que ha funcionado este artículo o cómo podemos mejorarlo.
Síntomas
Recibirá un AADSTS75011
mensaje de error al intentar iniciar sesión en una aplicación configurada para usar Microsoft Entra ID para la administración de identidades mediante el inicio de sesión único basado en SAML.
Causa
RequestedAuthnContext
está en la solicitud SAML. Esto significa que la aplicación espera el AuthnContext
especificado por .AuthnContextClassRef
Sin embargo, el usuario ya se ha autenticado antes de acceder a la aplicación y el AuthnContext
(método de autenticación) usado para esa autenticación anterior es diferente del que se solicita. Por ejemplo, se ha producido un acceso de usuario federado a MyApps y WIA. AuthnContextClassRef
será urn:federation:authentication:windows
. Microsoft Entra ID no realizará una nueva solicitud de autenticación, usará el contexto de autenticación que le pasó el IdP (ADFS o cualquier otro servicio de federación en este caso). Por lo tanto, habrá una falta de coincidencia si la aplicación solicita que urn:federation:authentication:windows
no sea . Otro escenario es cuando se usó MultiFactor: 'X509, MultiFactor
.
Solución
RequestedAuthnContext
es un valor opcional. Si es posible, pregunte a la aplicación si se podría quitar el valor.
Otra opción es asegurarse de que se respetará el RequestedAuthnContext
valor. Para ello, solicite una nueva autenticación. Al hacerlo, cuando se procesa la solicitud SAML, se realiza una nueva autenticación y AuthnContext
se respeta. Para solicitar una autenticación nueva, la solicitud SAML debe contener el valor , forceAuthn="true"
.
Más información
Para obtener una lista completa de los códigos de error de autenticación y autorización de Active Directory, consulte Microsoft Entra códigos de error de autenticación y autorización.
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de