OpenID 認証を使用したエラー AADSTS50011: 要求で指定されたリダイレクト URI が一致しません

この記事では、Microsoft Entra ID をAADSTS50011使用して OpenID Connect (OIDC) ベースの認証を使用するアプリケーションにサインインしようとすると、エラー メッセージが返される問題について説明します。

現象

OIDC または OAuth2 認証プロトコルを使用するアプリケーションに Microsoft Entra ID でサインインしようとすると、次のエラー メッセージが表示されます。

エラー AADSTS50011 - 要求で指定されたリダイレクト URI <リダイレクト URI> が、アプリケーション <AppGUID> 用に構成されたリダイレクト URI と一致しません。 要求で送信されたリダイレクト URI が、Azure portal でアプリケーションに追加されたものと一致することを確認してください。 https://aka.ms/redirectUriMismatchErrorに移動し、修正方法について詳しく説明します。

原因

このエラーは、アプリケーション (コード) で構成されたリダイレクト URI (応答 URL) と、Microsoft Entra アプリの登録が一致しない場合に発生します。

ユーザーが認証のためにアプリケーションにアクセスすると、アプリケーションは定義済みのリダイレクト URI を持つ Microsoft Entra ID にユーザーをリダイレクトします。 ユーザーが正常に承認されると、Microsoft Entra ID によって次の値が検証されます。

  • アプリケーションから送信されたリダイレクト URI
  • Microsoft Entra ID の登録済みアプリケーションのリダイレクト URI 値

送信されたリダイレクト URI が、Microsoft Entra ID 内のリダイレクト URI のいずれにも一致しない場合は、エラー AADSTS50011が返されます。 値が一致する場合、Microsoft Entra ID はリダイレクト URI にユーザーを送信します。

解決方法

この問題を解決するには、次の手順に従って、アプリの登録Microsoft Entraリダイレクト URI を追加します。

  1. エラー メッセージからアプリケーション ID をコピーします。 これは、Microsoft Entra ID に登録されているアプリケーションの ID です。 AADSTS50011エラー メッセージのアプリケーション ID に関するスクリーンショット

  2. Azure portal にアクセスします。 アプリケーションの登録を更新するアクセス許可を持つアカウントを使用して、ポータルMicrosoft Entraサインインしていることを確認します。

  3. [Microsoft Entra ID] に移動し、[アプリの登録] を選択し、アプリケーション ID を使用してアプリケーション登録を見つけて、アプリの登録ページを開きます。

    次のリンクを使用して、ページを直接開くこともできます。

    • このアプリがorganization (Microsoft Entra テナント) によって所有されている場合は、 を使用しますhttps://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>
    • このアプリが個人用 Microsoft (MSA) アカウントで所有されている場合、https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/trueを使用します。
  4. アプリの登録ページで、[認証] を選択 します。 [プラットフォーム構成] セクションで、[URI の追加] を選択して、エラー メッセージに表示されるリダイレクト URI を Microsoft Entra ID に追加します。

    AADSTS50011 エラー メッセージのリダイレクト URI に関するスクリーンショット

  5. 変更を保存し、変更が有効になるまで 3 ~ 5 分待ってから、ログイン要求をもう一度送信します。 これで、アプリケーションにサインインできるようになります。 Microsoft Entra ログイン ページが表示されない場合は、ブラウザーからパスワード キャッシュをクリアするか、InPrivate 参照を使用してください。

注:

アプリケーションから送信されたリダイレクト URI が目的の URI でない場合は、アプリケーション コードまたは構成を更新する必要があります。

次のビデオは、Microsoft Entra ID のリダイレクト URI の不一致エラーを修正する方法を示しています。

詳細

Active Directory 認証と承認エラー コードの完全な一覧については、「認証と承認のエラー コードMicrosoft Entra」を参照してください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 また、製品フィードバックを Azure フィードバック コミュニティに送信することもできます。