Erreur : AADSTS75011 méthode d’authentification par laquelle l’utilisateur authentifié auprès du service ne correspond pas à la méthode d’authentification authnContextClassRef demandée
Cet article décrit un problème dans lequel vous recevez le message d’erreur « Erreur - AADSTS75011 méthode d’authentification par laquelle l’utilisateur s’est authentifié auprès du service ne correspond pas à la méthode d’authentification demandée AuthnContextClassRef » lorsque vous essayez de vous connecter à une application configurée pour l’authentification unique (SSO) basée sur SAML qui a été intégrée à Microsoft Entra ID.
Remarque
Cet article vous a-t-il été utile ? Votre avis est important à nos yeux. Utilisez le bouton Commentaires sur cette page pour nous faire savoir dans quelle mesure cet article vous a été utile ou comment nous pouvons l’améliorer.
Symptômes
Vous recevez un AADSTS75011 message d’erreur lorsque vous essayez de vous connecter à une application qui a été configurée pour utiliser Microsoft Entra ID pour la gestion des identités à l’aide de l’authentification unique SAML.
Cause
se RequestedAuthnContext trouve dans la requête SAML. Cela signifie que l’application attend le AuthnContext spécifié par .AuthnContextClassRef Toutefois, l’utilisateur s’est déjà authentifié avant d’accéder à l’application et la AuthnContext (méthode d’authentification) utilisée pour cette authentification précédente est différente de celle demandée. Par exemple, un accès utilisateur fédéré à MyApps et WIA s’est produit. sera AuthnContextClassRefurn:federation:authentication:windows. Microsoft Entra ID n’effectuera pas de nouvelle demande d’authentification, il utilisera le contexte d’authentification qui lui a été transmis par le fournisseur d’identité (ADFS ou tout autre service de fédération dans ce cas). Par conséquent, il y aura une incompatibilité si l’application demande d’autres que urn:federation:authentication:windows. Un autre scénario est l’utilisation de MultiFactor : 'X509, MultiFactor.
Résolution
RequestedAuthnContext est une valeur facultative. Si possible, demandez à l’application si la valeur peut être supprimée.
Une autre option consiste à vous assurer que la RequestedAuthnContext valeur sera respectée. Pour ce faire, demandez une nouvelle authentification. Ce faisant, lorsque la requête SAML est traitée, une nouvelle authentification est effectuée et AuthnContext honorée. Pour demander une nouvelle authentification, la requête SAML doit contenir la valeur , forceAuthn="true".
Informations supplémentaires
Pour obtenir la liste complète des codes d’erreur d’authentification et d’autorisation Active Directory, consultez Microsoft Entra codes d’erreur d’authentification et d’autorisation
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour