Fel – AADSTS75011 autentiseringsmetod som användaren autentiserade med tjänsten inte matchar den begärda autentiseringsmetoden AuthnContextClassRef
Den här artikeln beskriver ett problem där du får felmeddelandet "Fel – AADSTS75011 autentiseringsmetod som användaren autentiserades med tjänsten inte matchar den begärda autentiseringsmetoden AuthnContextClassRef" när du försöker logga in på en SAML-baserad enkel inloggning (SSO) konfigurerad app som har integrerats med Microsoft Entra ID.
Obs!
Var den här artikeln användbar? Dina indata är viktiga för oss. Använd knappen Feedback på den här sidan för att berätta hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.
Symptom
Du får ett AADSTS75011 felmeddelande när du försöker logga in på ett program som har konfigurerats för att använda Microsoft Entra ID för identitetshantering med hjälp av SAML-baserad enkel inloggning.
Orsak
RequestedAuthnContext finns i SAML-begäran. Det innebär att appen förväntar sig den AuthnContext som anges av AuthnContextClassRef. Användaren har dock redan autentiserats före åtkomst till programmet och den AuthnContext (autentiseringsmetod) som används för den tidigare autentiseringen skiljer sig från den som begärs. Till exempel inträffade en federerad användaråtkomst till MyApps och WIA. AuthnContextClassRef Blir urn:federation:authentication:windows. Microsoft Entra ID inte utför en ny autentiseringsbegäran kommer den att använda den autentiseringskontext som skickades via den av IdP (ADFS eller någon annan federationstjänst i det här fallet). Därför blir det ett matchningsfel om appen begär annat än urn:federation:authentication:windows. Ett annat scenario är när MultiFactor användes: 'X509, MultiFactor.
Åtgärd
RequestedAuthnContext är ett valfritt värde. Om möjligt frågar du programmet om värdet kan tas bort.
Ett annat alternativ är att se till att RequestedAuthnContext värdet respekteras. Detta görs genom att begära en ny autentisering. När SAML-begäran bearbetas görs en ny autentisering och AuthnContext efterlevs. För att kunna begära en ny autentisering måste SAML-begäran innehålla värdet . forceAuthn="true"
Mer information
En fullständig lista över felkoder för Active Directory-autentisering och auktorisering finns i Microsoft Entra felkoder för autentisering och auktorisering
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för