Error: AADSTS75011 método de autenticación por el que el usuario autenticado con el servicio no coincide con el método de autenticación solicitado AuthnContextClassRef

  • Artículo

En este artículo se describe un problema en el que recibe el mensaje de error "Error- AADSTS75011 método de autenticación por el que el usuario autenticado con el servicio no coincide con el método de autenticación solicitado AuthnContextClassRef", al intentar iniciar sesión en una aplicación configurada de inicio de sesión único (SSO) basado en SAML que se ha integrado con Microsoft Entra ID.

Nota:

¿Le resultó útil este artículo? Su opinión es importante para nosotros. Use el botón Comentarios de esta página para indicarnos lo bien que ha funcionado este artículo o cómo podemos mejorarlo.

Síntomas

Recibirá un AADSTS75011 mensaje de error al intentar iniciar sesión en una aplicación configurada para usar Microsoft Entra ID para la administración de identidades mediante el inicio de sesión único basado en SAML.

Causa

RequestedAuthnContext está en la solicitud SAML. Esto significa que la aplicación espera el AuthnContext especificado por .AuthnContextClassRef Sin embargo, el usuario ya se ha autenticado antes de acceder a la aplicación y el AuthnContext (método de autenticación) usado para esa autenticación anterior es diferente del que se solicita. Por ejemplo, se ha producido un acceso de usuario federado a MyApps y WIA. AuthnContextClassRef será urn:federation:authentication:windows. Microsoft Entra ID no realizará una nueva solicitud de autenticación, usará el contexto de autenticación que le pasó el IdP (ADFS o cualquier otro servicio de federación en este caso). Por lo tanto, habrá una falta de coincidencia si la aplicación solicita que urn:federation:authentication:windowsno sea . Otro escenario es cuando se usó MultiFactor: 'X509, MultiFactor.

Solución

RequestedAuthnContext es un valor opcional. Si es posible, pregunte a la aplicación si se podría quitar el valor.

Otra opción es asegurarse de que se respetará el RequestedAuthnContext valor. Para ello, solicite una nueva autenticación. Al hacerlo, cuando se procesa la solicitud SAML, se realiza una nueva autenticación y AuthnContext se respeta. Para solicitar una autenticación nueva, la solicitud SAML debe contener el valor , forceAuthn="true".

Más información

Para obtener una lista completa de los códigos de error de autenticación y autorización de Active Directory, consulte Microsoft Entra códigos de error de autenticación y autorización.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.