Errore: AADSTS75011 metodo di autenticazione con cui l'utente autenticato con il servizio non corrisponde al metodo di autenticazione richiesto AuthnContextClassRef
Questo articolo descrive un problema in cui viene visualizzato il messaggio di errore "Error - AADSTS75011 Authentication method by cui l'utente autenticato con il servizio non corrisponde al metodo di autenticazione richiesto AuthnContextClassRef" quando si tenta di accedere a un'app configurata per l'accesso Single Sign-On (SSO) basata su SAML integrata con Microsoft Entra ID.
Nota
Questo articolo è stato utile? Diamo importanza al contributo degli utenti. Usare il pulsante Feedback in questa pagina per comunicare se questo articolo è stato utile o come possiamo migliorarlo.
Sintomi
Viene visualizzato un AADSTS75011 messaggio di errore quando si tenta di accedere a un'applicazione configurata per l'uso di Microsoft Entra ID per la gestione delle identità tramite l'accesso SSO basato su SAML.
Causa
l'oggetto RequestedAuthnContext è nella richiesta SAML. Ciò significa che l'app prevede l'oggetto AuthnContext specificato da AuthnContextClassRef. Tuttavia, l'utente ha già eseguito l'autenticazione prima di accedere all'applicazione e il AuthnContext (metodo di autenticazione) usato per l'autenticazione precedente è diverso da quello richiesto. Ad esempio, si è verificato un accesso utente federato a MyApps e WIA. L'oggetto AuthnContextClassRef sarà urn:federation:authentication:windows. Microsoft Entra ID non eseguirà una nuova richiesta di autenticazione, in questo caso userà il contesto di autenticazione passato dall'IdP (ADFS o da qualsiasi altro servizio federativo). Di conseguenza, si verifica una mancata corrispondenza se l'app richiede diverso da urn:federation:authentication:windows. Un altro scenario è quando è stato usato MultiFactor: 'X509, MultiFactor.
Risoluzione
RequestedAuthnContext è un valore facoltativo. Se possibile, chiedere all'applicazione se il valore può essere rimosso.
Un'altra opzione consiste nell'assicurarsi che il RequestedAuthnContext valore venga rispettato. Questa operazione viene eseguita richiedendo una nuova autenticazione. In questo modo, quando viene elaborata la richiesta SAML, viene eseguita una nuova autenticazione e AuthnContext viene rispettata. Per richiedere un'autenticazione fresh, la richiesta SAML deve contenere il valore . forceAuthn="true"
Ulteriori informazioni
Per un elenco completo dei codici di errore di autenticazione e autorizzazione di Active Directory, vedere Microsoft Entra codici di errore di autenticazione e autorizzazione
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per