Microsoft Entra ID envía el token a un punto de conexión de la dirección URL de respuesta incorrecto o a localhost

Artículo
19/11/2024

En este artículo se describe un problema en el que microsoft Entra ID envía el token a un punto de conexión de dirección URL de respuesta incorrecto o localhost.

Síntomas

Durante el inicio de sesión único, si la solicitud de inicio de sesión no contiene una dirección URL de respuesta explícita (URL del servicio de consumidor de aserciones), Microsoft Entra ID seleccionará cualquiera de las direcciones URL de respuesta configuradas para esa aplicación. Incluso si la aplicación tiene una dirección URL de respuesta explícita configurada, el usuario puede ser redirigido a https://127.0.0.1:444.

Cuando la aplicación se agregó como una aplicación que no es de la galería, microsoft Entra ID creó esta dirección URL de respuesta como un valor predeterminado. Este comportamiento ha cambiado y Microsoft Entra ya no agrega esta dirección URL de forma predeterminada.

Causa

Al usuario no se le ha concedido acceso a la aplicación en Microsoft Entra ID.

Solución

Elimine las direcciones URL de respuesta no utilizadas configuradas para la aplicación.

En la página de configuración del inicio de sesión único basado en SAML, en la URL de respuesta (URL del Servicio de consumidor de aserciones), elimine las direcciones URL de respuesta no utilizadas o predeterminadas creadas por el sistema. Por ejemplo, https://127.0.0.1:444/applications/default.aspx.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.

Recursos adicionales

Documentación

Error AADSTS50011: el URI de redireccionamiento no coincide con los URI de redireccionamiento configurados para la aplicación

Describe el error AADSTS50011 que ocurre al iniciar sesión en una aplicación de SSO basada en Microsoft Entra ID.
Procedimientos recomendados y limitaciones del identificador URI de redirección (dirección URL de respuesta) - Microsoft identity platform

Descripción de los procedimientos recomendados y limitaciones de los identificadores URI de redirección en la plataforma de identidad de Microsoft.
Error AADSTS50011: la dirección URL de respuesta especificada en la solicitud no coincide con las direcciones URL de respuesta configuradas para la aplicación <GUID>.

Describe un problema en el que recibe la dirección URL de respuesta no coincide con el error al iniciar sesión en la aplicación configurada para el inicio de sesión único basado en SAML.
Protocolo SAML de inicio de sesión único - Microsoft identity platform

En este artículo se describe el protocolo SAML de inicio de sesión único (SSO) en Microsoft Entra ID.
Metadatos de federación de Microsoft Entra - Microsoft identity platform

En este artículo se describe el documento de metadatos de federación que Microsoft Entra ID publica para los servicios que aceptan tokens de Microsoft Entra.
Personalizar las solicitudes de token web JSON (JWT) de la aplicación - Microsoft identity platform

Aprenda a personalizar las notificaciones que emite la Plataforma de identidad de Microsoft en JSON Web Token (JWT) para aplicaciones empresariales.
Microsoft Entra Connect: uso de un proveedor de identidades de SAML 2.0 para el inicio de sesión único: Azure - Microsoft Entra ID

En este documento se describe el uso de un IdP compatible con SAML 2.0 para el inicio de sesión único.
Uso del protocolo SAML por parte de la Plataforma de identidad de Microsoft - Microsoft identity platform

En este artículo se proporciona información general de los perfiles SAML de inicio y cierre de sesión único de Microsoft Entra ID.

Compartir a través de