エラー AADSTS750054 - SAMLRequest または SAMLResponse は、SAML リダイレクト バインドの HTTP 要求にクエリ文字列パラメーターとして存在する必要があります
この記事では、Microsoft Entra IDと統合された SAML ベースのシングル サインオン (SSO) 構成済みアプリにサインインしようとすると、"エラー AADSTS750054 - SAMLRequest または SAMLResponse が HTTP 要求のクエリ文字列パラメーターとして存在する必要があります" というエラー メッセージが表示される問題について説明します。
現象
SAML ベースの SSO を使用して ID 管理にMicrosoft Entra IDを使用するように設定されているアプリケーションにサインインしようとすると、エラーが発生AADSTS750054します。
原因
Microsoft Entra ID HTTP 要求の URL パラメーター内で SAML 要求を識別できませんでした。 これは、SAML 要求をMicrosoft Entra IDに送信するときに、アプリケーションが HTTP リダイレクト バインドを使用していない場合に発生する可能性があります。
解決方法
アプリケーションは、HTTP リダイレクト バインドを使用して、場所ヘッダーにエンコードされた SAML 要求を送信する必要があります。 実装方法の詳細については、 SAML プロトコル仕様ドキュメントの「HTTP リダイレクト バインド」セクションを参照してください。
ほとんどの場合、エラーは次のいずれかの問題が原因です。
- アプリケーション側でシングル サインオンが有効になっていることを確認します。
- アプリケーションは、サービス プロバイダーによって開始されるシングル サインオン (SP によって開始される SSO とも呼ばれます) をサポートする必要があります。 ID プロバイダーによって開始されるシングル サインオンのみをサポートするアプリケーションのサインイン URL を入力すると、SAML 応答なしでアプリケーションから跳ね返る可能性があります。
- サインオン URL が正しく構成されていることを確認します。
Microsoft Entra 管理センターでの SSO のテスト関数の使用
Microsoft Entra 管理センターは、SAML 構成エラーのトラブルシューティングに役立ちます。
- Microsoft Entra 管理センターで、[エンタープライズ アプリケーション] に移動し、トラブルシューティングが必要なアプリケーションをクリックします。
- 左側のナビゲーション メニューを使用して [ シングル サインオン ] ページに移動します
- [ このアプリケーションをテスト する] をクリックして、SSO のテスト機能を使用します。
- 受け取ったエラーをコピーして [エラーの解決] セクションに貼り付け、[解決ガイダンスの取得] をクリックします。
- エラーのトラブルシューティングを行う手順に従います
AADSTS750054
詳細情報
Active Directory 認証エラー コードと承認エラー コードの完全な一覧については、「Microsoft Entra認証と承認のエラー コード」を参照してください。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示