Błąd AADSTS70001 — nie można odnaleźć aplikacji z identyfikatorem w katalogu
W tym artykule opisano problem, w którym jest wyświetlany komunikat o błędzie "Błąd AADSTS70001 — aplikacja z identyfikatorem nie została znaleziona w katalogu". Podczas próby zalogowania się do aplikacji skonfigurowanej na podstawie logowania jednokrotnego (SSO) opartej na protokole SAML, która została zintegrowana z Tożsamość Microsoft Entra.
Symptomy
Podczas próby zalogowania się do aplikacji skonfigurowanej do używania Tożsamość Microsoft Entra do zarządzania tożsamościami przy użyciu logowania jednokrotnego opartego na protokole SAML występuje błądAADSTS70001
.
Przyczyna
Atrybut Issuer
wysłany z aplikacji do Tożsamość Microsoft Entra w żądaniu SAML nie jest zgodny z wartością identyfikatora skonfigurowaną dla aplikacji w Tożsamość Microsoft Entra.
Rozwiązanie
Upewnij się, że Issuer
atrybut w żądaniu SAML jest zgodny z wartością identyfikatora skonfigurowaną w Tożsamość Microsoft Entra.
Na stronie Konfiguracja logowania jednokrotnego opartego na protokole SAML w sekcji Podstawowa konfiguracja protokołu SAML sprawdź, czy wartość w polu tekstowym Identyfikator jest zgodna z wartością wartości identyfikatora wyświetlaną w błędzie. Jeśli na końcu adresu URL znajduje się końcowy ukośnik, należy go również uwzględnić.
Korzystanie z funkcji testowania logowania jednokrotnego w centrum administracyjne Microsoft Entra
Centrum administracyjne Microsoft Entra może pomóc w rozwiązywaniu problemów z błędami konfiguracji PROTOKOŁU SAML.
- W centrum administracyjne Microsoft Entra przejdź do pozycji Aplikacje dla przedsiębiorstw i kliknij aplikację wymagającą rozwiązywania problemów.
- Przejdź do strony logowania jednokrotnego przy użyciu menu nawigacji po lewej stronie
- Kliknij pozycję Testuj tę aplikację , aby użyć funkcji testowania logowania jednokrotnego.
- Skopiuj i wklej otrzymany błąd w sekcji Rozwiązywanie błędów i kliknij pozycję Uzyskaj wskazówki dotyczące rozwiązywania problemów
- Wyświetl różnicę między znalezionym wystawcą a identyfikatorem.
- Popraw wystawcę lub identyfikator.
Więcej informacji
Aby uzyskać pełną listę kodów błędów uwierzytelniania i autoryzacji usługi Active Directory, zobacz Microsoft Entra kody błędów uwierzytelniania i autoryzacji
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla