OpenID 認証を使用したエラー AADSTS50011: 要求で指定されたリダイレクト URI が一致しません
この記事では、Microsoft Entra IDで AADSTS50011 OpenID Connect (OIDC) ベースの認証を使用するアプリケーションにサインインしようとすると、エラー メッセージが返される問題について説明します。
現象
OIDC または OAuth2 認証プロトコルを使用するアプリケーションにMicrosoft Entra IDでサインインしようとすると、次のエラー メッセージが表示されます。
エラー AADSTS50011 - 要求で指定されたリダイレクト URI <リダイレクト URI> が、アプリケーション <AppGUID> 用に構成されたリダイレクト URI と一致しません。 要求で送信されたリダイレクト URI が、Azure portal でアプリケーションに追加されたものと一致することを確認してください。 https://aka.ms/redirectUriMismatchErrorに移動し、修正方法について詳しく説明します。
原因
このエラーは、アプリケーション (コード) で構成されたリダイレクト URI (応答 URL) と、Microsoft Entra アプリの登録が一致しない場合に発生します。
ユーザーが認証のためにアプリケーションにアクセスすると、アプリケーションは定義済みのリダイレクト URI を使用してユーザーをMicrosoft Entra IDにリダイレクトします。 ユーザーが正常に承認されると、Microsoft Entra IDは次の値を検証します。
- アプリケーションから送信されたリダイレクト URI
- Microsoft Entra IDの登録済みアプリケーションのリダイレクト URI 値
アプリケーションが送信したリダイレクト URI が、Microsoft Entra ID内のリダイレクト URI のいずれにも一致しない場合は、エラー AADSTS50011が返されます。 値が一致する場合、Microsoft Entra IDはリダイレクト URI にユーザーを送信します。
解決方法
この問題を解決するには、次の手順に従って、アプリの登録Microsoft Entraリダイレクト URI を追加します。
エラー メッセージからアプリケーション ID をコピーします。 これは、Microsoft Entra IDに登録されているアプリケーションの ID です。
Azure portal にアクセスします。 アプリケーションの登録を更新するアクセス許可を持つアカウントを使用して、ポータルMicrosoft Entraサインインしていることを確認します。
Microsoft Entra IDに移動し、[アプリの登録] を選択し、アプリケーション ID を使用してアプリケーション登録を見つけて、アプリの登録ページを開きます。
次のリンクを使用して、ページを直接開くこともできます。
- このアプリがorganization (Microsoft Entra テナント) によって所有されている場合は、 を使用します
https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>。 - このアプリが個人用 Microsoft (MSA) アカウントで所有されている場合、
https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/trueを使用します。
- このアプリがorganization (Microsoft Entra テナント) によって所有されている場合は、 を使用します
アプリの登録ページで、[認証] を選択 します。 [プラットフォーム構成] セクションで、[URI の追加] を選択して、エラー メッセージに表示されるリダイレクト URI をMicrosoft Entra IDに追加します。
変更を保存し、変更が有効になるまで 3 ~ 5 分待ってから、ログイン要求をもう一度送信します。 これで、アプリケーションにサインインできるようになります。 Microsoft Entra ログイン ページが表示されない場合は、ブラウザーからパスワード キャッシュをクリアするか、InPrivate 参照を使用してください。
注:
アプリケーションから送信されたリダイレクト URI が目的の URI でない場合は、アプリケーション コードまたは構成を更新する必要があります。
次のビデオは、Microsoft Entra IDのリダイレクト URI の不一致エラーを修正する方法を示しています。
詳細
Active Directory 認証と承認エラー コードの完全な一覧については、「認証と承認のエラー コードMicrosoft Entra」を参照してください。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示