Hata - kullanıcının hizmetle kimlik doğrulaması yaptığı AADSTS75011 Kimlik doğrulama yöntemi istenen kimlik doğrulama yöntemi AuthnContextClassRef ile eşleşmiyor
Bu makalede, Microsoft Entra ID ile tümleştirilmiş SAML tabanlı çoklu oturum açma (SSO) yapılandırılmış bir uygulamada oturum açmaya çalıştığınızda "Hata - AADSTS75011 Kullanıcının hizmetle kimlik doğrulaması yaptığı Kimlik Doğrulama yöntemi istenen kimlik doğrulama yöntemi AuthnContextClassRef ile eşleşmiyor" hata iletisini almanıza neden olan bir sorun açıklanır.
Not
Bu makale yardımcı oldu mu? Girdileriniz bizim için önemlidir. Bu makalenin sizin için ne kadar iyi çalıştığını veya nasıl geliştirebileceğimizi bize bildirmek için lütfen bu sayfadaki Geri Bildirim düğmesini kullanın.
Belirtiler
SAML tabanlı SSO kullanarak kimlik yönetimi için Microsoft Entra ID kullanmak üzere ayarlanmış bir uygulamada oturum açmaya çalıştığınızda bir hata iletisi alırsınızAADSTS75011
.
Neden
RequestedAuthnContext
, SAML isteğindedir. Bu, uygulamanın tarafından AuthnContextClassRef
belirtilen değerini AuthnContext
beklediği anlamına gelir. Ancak, kullanıcı uygulamaya erişmeden önce zaten kimlik doğrulaması yapmış ve AuthnContext
önceki kimlik doğrulaması için kullanılan (kimlik doğrulama yöntemi) istenen kimlik doğrulama yönteminden farklıdır. Örneğin, MyApps ve WIA'ya federasyon kullanıcısı erişimi oluştu. AuthnContextClassRef
olacaktırurn:federation:authentication:windows
. Microsoft Entra ID yeni bir kimlik doğrulama isteği gerçekleştirmez; IdP (ADFS veya bu durumda başka bir federasyon hizmeti) tarafından geçirilen kimlik doğrulama bağlamını kullanır. Bu nedenle, uygulama dışında urn:federation:authentication:windows
bir istekte bulunursa bir uyuşmazlık olacaktır. Bir diğer senaryo da MultiFactor'ın kullanıldığı zamandır: 'X509, MultiFactor
.
Çözüm
RequestedAuthnContext
isteğe bağlı bir değerdir. Mümkünse, uygulamaya değerin kaldırılıp kaldırılmadığını sorun.
Bir diğer seçenek de değerin yerine getirildiğinden RequestedAuthnContext
emin olmaktır. Bu, yeni bir kimlik doğrulaması isteyerek yapılır. Bunu yaptığınızda, SAML isteği işlendiğinde yeni bir kimlik doğrulaması yapılır ve AuthnContext
kabul edilir. Yeni Kimlik Doğrulaması istemek için SAML isteğinin değerini forceAuthn="true"
içermesi gerekir.
Daha fazla bilgi
Active Directory Kimlik Doğrulaması ve yetkilendirme hata kodlarının tam listesi için bkz. Microsoft Entra kimlik doğrulaması ve yetkilendirme hata kodları
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin