SAML 驗證AADSTS50011錯誤 - 要求中指定的回復 URL 不相符

本文提供與 Microsoft Entra ID 同盟驗證期間所發生AADSTS50011錯誤的解決方法。

徵狀

當您嘗試登入已設定為使用 Microsoft Entra ID 以 SAML 為基礎的 SSO 進行身分識別管理的應用程式時，會收到錯誤AADSTS50011。

錯誤AADSTS50011 - 回復 URL 不符合為應用程式 GUID 設定的 <回復 URL>。 請確定在要求中傳送的回復 URL 符合 Azure 入口網站 中新增至應用程式的回復 URL。 流覽至 以https://aka.ms/urlMismatchError深入瞭解如何修正此問題。」嘗試登入已與 Microsoft Entra ID 整合的 SAML 型單一 Sign-On (SSO) 設定應用程式時。

原因

AssertionConsumerServiceURL SAML 要求中的值不符合在 Microsoft Entra ID 中設定的回復 URL 值或模式。 AssertionConsumerServiceURL SAML 要求中的值是您在錯誤中看到的 URL。

解決方案

若要修正問題，請依照下列步驟執行：

1. 請確定 AssertionConsumerServiceURL SAML 要求中的值符合在 Microsoft Entra ID 中設定的 [回復 URL] 值。
2. 確認或更新 [回復 URL] 文字框中的值， AssertionConsumerServiceURL 以符合 SAML 要求中的值。

例如，請參閱下列文章，以取得如何在 Microsoft Entra ID 中設定值的詳細步驟：

• 教學課程：Microsoft Entra SSO 與 Salesforce 整合

注意事項

回復 URL 也稱為重新導向 URI。 這些值取決於所使用的應用程式。 您應該會從應用程式廠商取得值。

在 Microsoft Entra ID 中更新 [回復 URL] 值，且其符合應用程式在 SAML 要求中傳送的值之後，您應該能夠登入應用程式。

其他相關資訊

如需 Active Directory 驗證和授權錯誤碼的完整清單，請參閱 Microsoft Entra 驗證和授權錯誤碼。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。