SAML 認証を使用したエラー AADSTS50011 - 要求で指定された応答 URL が一致しません
この記事では、Microsoft Entra IDとのフェデレーション認証中に発生するAADSTS50011 エラーの解決策について説明します。
現象
SAML ベースの SSO を使用した ID 管理にMicrosoft Entra IDを使用するように設定されているアプリケーションにサインインしようとすると、エラーが発生AADSTS50011
します。
エラー AADSTS50011 - 応答 URL が、アプリケーション <GUID> 用に構成された応答 URL と一致しません。 要求で送信された応答 URL が、Azure portalでアプリケーションに追加されたものと一致していることを確認します。 https://aka.ms/urlMismatchErrorこの問題を解決する方法の詳細については、「Microsoft Entra IDと統合された SAML ベースのシングル Sign-On (SSO) 構成済みアプリにサインインしようとすると、 に移動します。
原因
SAML 要求の値がAssertionConsumerServiceURL
、Microsoft Entra IDで構成された応答 URL の値またはパターンと一致しません。 SAML 要求の値は AssertionConsumerServiceURL
、エラーに表示される URL です。
解決方法
この問題を解決するには、次の手順を実行します。
- SAML 要求の値が、
AssertionConsumerServiceURL
Microsoft Entra IDで構成されている応答 URL 値と一致していることを確認します。 - [応答 URL] ボックスの値を確認または更新して、SAML 要求の
AssertionConsumerServiceURL
値と一致させます。
例として、Microsoft Entra IDで値を構成する方法の詳細な手順については、次の記事を参照してください。
注:
応答 URL は、リダイレクト URI とも呼ばれます。 これらの値は、使用されているアプリケーションによって異なります。 アプリケーション ベンダーから値を取得する必要があります。
Microsoft Entra IDの応答 URL 値を更新し、SAML 要求でアプリケーションによって送信された値と一致すると、アプリケーションにサインインできるようになります。
詳細情報
Active Directory 認証と承認エラー コードの完全な一覧については、「Microsoft Entra認証と承認のエラー コード」を参照してください。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示