SAML 驗證AADSTS50011錯誤 - 要求中指定的回復 URL 不相符
本文提供與 Microsoft Entra ID 同盟驗證期間所發生AADSTS50011錯誤的解決方法。
徵狀
當您嘗試登入已設定為使用 Microsoft Entra ID 以 SAML 為基礎的 SSO 進行身分識別管理的應用程式時,會收到錯誤AADSTS50011
。
錯誤AADSTS50011 - 回復 URL 不符合為應用程式 GUID 設定的 <回復 URL>。 請確定在要求中傳送的回復 URL 符合 Azure 入口網站 中新增至應用程式的回復 URL。 流覽至 以https://aka.ms/urlMismatchError深入瞭解如何修正此問題。」嘗試登入已與 Microsoft Entra ID 整合的 SAML 型單一 Sign-On (SSO) 設定應用程式時。
原因
AssertionConsumerServiceURL
SAML 要求中的值不符合在 Microsoft Entra ID 中設定的回復 URL 值或模式。 AssertionConsumerServiceURL
SAML 要求中的值是您在錯誤中看到的 URL。
解決方案
若要修正問題,請依照下列步驟執行:
- 請確定
AssertionConsumerServiceURL
SAML 要求中的值符合在 Microsoft Entra ID 中設定的 [回復 URL] 值。 - 確認或更新 [回復 URL] 文字框中的值,
AssertionConsumerServiceURL
以符合 SAML 要求中的值。
例如,請參閱下列文章,以取得如何在 Microsoft Entra ID 中設定值的詳細步驟:
注意事項
回復 URL 也稱為重新導向 URI。 這些值取決於所使用的應用程式。 您應該會從應用程式廠商取得值。
在 Microsoft Entra ID 中更新 [回復 URL] 值,且其符合應用程式在 SAML 要求中傳送的值之後,您應該能夠登入應用程式。
其他相關資訊
如需 Active Directory 驗證和授權錯誤碼的完整清單,請參閱 Microsoft Entra 驗證和授權錯誤碼。
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應