Błąd AADSTS750054 — parametr SAMLRequest lub SAMLResponse musi być obecny jako parametry ciągu zapytania w żądaniu HTTP dla powiązania przekierowania SAML
W tym artykule opisano problem, w którym jest wyświetlany komunikat o błędzie "Błąd AADSTS750054 — SAMLRequest lub SAMLResponse musi być obecny jako parametry ciągu zapytania w żądaniu HTTP dla powiązania przekierowania SAML" podczas próby zalogowania się do aplikacji skonfigurowanej do logowania jednokrotnego opartego na protokole SAML (SSO), która została zintegrowana z aplikacją Tożsamość Microsoft Entra.
Symptomy
Podczas próby zalogowania się do aplikacji, która została skonfigurowana do używania Tożsamość Microsoft Entra do zarządzania tożsamościami przy użyciu logowania jednokrotnego opartego na protokole SAML, występuje błądAADSTS750054.
Przyczyna
Tożsamość Microsoft Entra nie był w stanie zidentyfikować żądania SAML w parametrach adresu URL w żądaniu HTTP. Może się tak zdarzyć, jeśli aplikacja nie używa powiązania przekierowania HTTP podczas wysyłania żądania SAML do Tożsamość Microsoft Entra.
Rozwiązanie
Aplikacja musi wysłać żądanie SAML zakodowane do nagłówka lokalizacji przy użyciu powiązania przekierowania HTTP. Aby uzyskać więcej informacji na temat sposobu jego implementacji, przeczytaj sekcję Powiązanie przekierowania HTTP w dokumencie specyfikacji protokołu SAML.
Najczęściej błąd jest spowodowany jednym z następujących problemów:
- Upewnij się, że logowanie jednokrotne jest włączone po stronie aplikacji.
- Aplikacja musi obsługiwać logowanie jednokrotne inicjowane przez dostawcę usług (czasami nazywane logowaniem jednokrotnym inicjowanym przez dostawcę usług). Wprowadzenie adresu URL logowania dla aplikacji obsługującej tylko logowanie jednokrotne inicjowane przez dostawcę tożsamości może prowadzić do odbijenia się od aplikacji bez odpowiedzi SAML.
- Sprawdź, czy adres URL logowania jest poprawnie skonfigurowany.
Korzystanie z funkcji testowania logowania jednokrotnego w centrum administracyjne Microsoft Entra
Centrum administracyjne Microsoft Entra może pomóc w rozwiązywaniu problemów z błędami konfiguracji PROTOKOŁU SAML.
- W centrum administracyjne Microsoft Entra przejdź do pozycji Aplikacje dla przedsiębiorstw i kliknij aplikację wymagającą rozwiązywania problemów.
- Przejdź do strony logowania jednokrotnego przy użyciu menu nawigacji po lewej stronie
- Kliknij pozycję Testuj tę aplikację , aby użyć funkcji testowania logowania jednokrotnego.
- Skopiuj i wklej otrzymany błąd w sekcji Rozwiązywanie błędów i kliknij pozycję Uzyskaj wskazówki dotyczące rozwiązywania problemów
- Wykonaj kroki rozwiązywania problemów z błędem
AADSTS750054
Więcej informacji
Aby uzyskać pełną listę kodów błędów uwierzytelniania i autoryzacji usługi Active Directory, zobacz Microsoft Entra kody błędów uwierzytelniania i autoryzacji
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla