Felet AADSTS50011: Omdirigerings-URI:n som anges i begäran matchar inte
Den här artikeln beskriver ett problem där ett AADSTS50011 felmeddelande returneras när du försöker logga in på ett program som använder OIDC-baserad autentisering (OpenID Connect) med Azure Active Directory (Azure AD).
Symptom
Du får följande felmeddelande när du försöker logga in på ett program som använder OIDC- eller OAuth2-autentiseringsprotokoll med Azure AD:
Fel AADSTS50011 – Omdirigerings-URI><:n för omdirigering som anges i begäran matchar inte de omdirigerings-URI:er som konfigurerats för programmet <AppGUID>. Kontrollera att omdirigerings-URI:n som skickas i begäran matchar en som lagts till i ditt program i Azure-portalen. Gå till https://aka.ms/redirectUriMismatchError för mer information om hur du åtgärdar detta.
Orsak
Det här felet uppstår om den omdirigerings-URI (svars-URL) som konfigurerats i programmet (kod) och Azure AD appregistrering inte matchar.
När en användare kommer åt programmet för autentisering omdirigerar programmet användaren till Azure AD med fördefinierad omdirigerings-URI. När användaren har auktoriserats verifierar Azure AD följande värden:
- Omdirigerings-URI:n som skickas från programmet
- Omdirigerings-URI-värdena i det registrerade programmet i Azure AD
Om den omdirigerings-URI som programmet skickade inte matchar någon av omdirigerings-URI:erna i Azure AD returneras felet AADSTS50011. Om värdena matchar skickar Azure AD användaren till omdirigerings-URI:n.
Åtgärd
Åtgärda problemet genom att följa dessa steg för att lägga till omdirigerings-URI i Azure AD appregistrering.
Kopiera program-ID:t från felmeddelandet. Det här är ID:t för ditt program som har registrerats i Azure AD.
Gå till Azure Portal. Kontrollera att du loggar in på portalen med hjälp av ett konto som har behörighet att uppdatera Azure AD Programregistrering.
Gå till Azure Active Directory, välj Appregistreringar, leta upp programregistreringen med hjälp av program-ID:t och öppna sedan appregistreringssidan.
Du kan också öppna sidan direkt med hjälp av följande länkar:
- Om den här appen ägs av en organisation (Azure AD-klient) använder du
https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>. - Om den här appen ägs av ditt personliga Microsoft-konto (MSA) använder du
https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/true.
- Om den här appen ägs av en organisation (Azure AD-klient) använder du
På appregistreringssidan väljer du Autentisering. I avsnittet Plattformskonfigurationer väljer du Lägg till URI för att lägga till den omdirigerings-URI som visas i felmeddelandet till Azure AD.
Spara ändringarna och vänta tre till fem minuter innan ändringarna börjar gälla och skicka sedan inloggningsbegäran igen. Nu bör du kunna logga in på programmet. Om du inte ser Azure AD inloggningssida kan du prova att rensa lösenordscacheminnet från webbläsaren eller använda InPrivate-surfning.
Obs!
Om omdirigerings-URI:n som skickas från programmet inte är önskad bör du uppdatera programkoden eller konfigurationen.
Följande video visar hur du åtgärdar omdirigerings-URI:ns matchningsfel i Azure AD:
Mer information
En fullständig lista över felkoder för Active Directory-autentisering och auktorisering finns i Azure AD felkoder för autentisering och auktorisering.
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Support för Azure-communityn.
Feedback
Skicka och visa feedback för