Błąd AADSTS70001 — nie można odnaleźć aplikacji z identyfikatorem w katalogu

  • Artykuł

W tym artykule opisano problem, w którym jest wyświetlany komunikat o błędzie "Błąd AADSTS70001 — aplikacja z identyfikatorem nie została znaleziona w katalogu". Podczas próby zalogowania się do aplikacji skonfigurowanej na podstawie logowania jednokrotnego (SSO) opartej na protokole SAML, która została zintegrowana z Tożsamość Microsoft Entra.

Symptomy

Podczas próby zalogowania się do aplikacji skonfigurowanej do używania Tożsamość Microsoft Entra do zarządzania tożsamościami przy użyciu logowania jednokrotnego opartego na protokole SAML występuje błądAADSTS70001.

Przyczyna

Atrybut Issuer wysłany z aplikacji do Tożsamość Microsoft Entra w żądaniu SAML nie jest zgodny z wartością identyfikatora skonfigurowaną dla aplikacji w Tożsamość Microsoft Entra.

Rozwiązanie

Upewnij się, że Issuer atrybut w żądaniu SAML jest zgodny z wartością identyfikatora skonfigurowaną w Tożsamość Microsoft Entra.

Na stronie Konfiguracja logowania jednokrotnego opartego na protokole SAML w sekcji Podstawowa konfiguracja protokołu SAML sprawdź, czy wartość w polu tekstowym Identyfikator jest zgodna z wartością wartości identyfikatora wyświetlaną w błędzie. Jeśli na końcu adresu URL znajduje się końcowy ukośnik, należy go również uwzględnić.

Korzystanie z funkcji testowania logowania jednokrotnego w centrum administracyjne Microsoft Entra

Centrum administracyjne Microsoft Entra może pomóc w rozwiązywaniu problemów z błędami konfiguracji PROTOKOŁU SAML.

Zrzut ekranu przedstawiający testowanie funkcji logowania jednokrotnego w centrum administracyjne Microsoft Entra.

  1. W centrum administracyjne Microsoft Entra przejdź do pozycji Aplikacje dla przedsiębiorstw i kliknij aplikację wymagającą rozwiązywania problemów.
  2. Przejdź do strony logowania jednokrotnego przy użyciu menu nawigacji po lewej stronie
  3. Kliknij pozycję Testuj tę aplikację , aby użyć funkcji testowania logowania jednokrotnego.
  4. Skopiuj i wklej otrzymany błąd w sekcji Rozwiązywanie błędów i kliknij pozycję Uzyskaj wskazówki dotyczące rozwiązywania problemów
  5. Wyświetl różnicę między znalezionym wystawcą a identyfikatorem.
  6. Popraw wystawcę lub identyfikator.

Więcej informacji

Aby uzyskać pełną listę kodów błędów uwierzytelniania i autoryzacji usługi Active Directory, zobacz Microsoft Entra kody błędów uwierzytelniania i autoryzacji

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.