Erreur AADSTS50011 avec l’authentification SAML : l’URL de réponse spécifiée dans la demande ne correspond pas
Cet article fournit une résolution de l’erreur AADSTS50011 qui se produit lors de l’authentification fédérée avec Microsoft Entra ID.
Symptômes
Vous recevez une erreur AADSTS50011 lors de la tentative de connexion à une application qui a été configurée pour utiliser Microsoft Entra ID pour la gestion des identités à l’aide de l’authentification unique SAML.
Erreur AADSTS50011 : l’URL de réponse ne correspond pas aux URL de réponse configurées pour le GUID> de l’application<. Vérifiez que l’URL de réponse envoyée dans la demande correspond à celle ajoutée à votre application dans le Portail Azure. Accédez à https://aka.ms/urlMismatchError pour en savoir plus sur la façon de résoudre ce problème. » lorsque vous essayez de vous connecter à une application configurée Sign-On unique (SSO) basée sur SAML qui a été intégrée à Microsoft Entra ID.
Cause
La AssertionConsumerServiceURL valeur de la requête SAML ne correspond pas à la valeur ou au modèle d’URL de réponse configurés dans Microsoft Entra ID. La AssertionConsumerServiceURL valeur dans la requête SAML est l’URL que vous voyez dans l’erreur.
Résolution
Pour résoudre ce problème, procédez comme suit :
- Vérifiez que la
AssertionConsumerServiceURLvaleur de la requête SAML correspond à la valeur d’URL de réponse configurée dans Microsoft Entra ID. - Vérifiez ou mettez à jour la valeur dans la zone de texte URL de réponse pour qu’elle corresponde à la
AssertionConsumerServiceURLvaleur de la requête SAML.
Par exemple, reportez-vous à l’article suivant pour obtenir des instructions détaillées sur la configuration des valeurs dans Microsoft Entra ID :
Remarque
L’URL de réponse est également appelée URI de redirection. Ces valeurs dépendent de l’application utilisée. Vous devez obtenir les valeurs du fournisseur de l’application.
Une fois que vous avez mis à jour la valeur URL de réponse dans Microsoft Entra ID et qu’elle correspond à la valeur envoyée par l’application dans la requête SAML, vous devriez être en mesure de vous connecter à l’application.
Informations supplémentaires
Pour obtenir la liste complète des codes d’erreur d’authentification et d’autorisation Active Directory, consultez Microsoft Entra codes d’erreur d’authentification et d’autorisation.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour