錯誤AADSTS750054 - SAMLRequest 或 SAMLResponse 必須在 SAML 重新導向系結的 HTTP 要求中顯示為查詢字串參數
本文說明當您嘗試登入已與 Microsoft Entra ID 整合的 SAML 型單一 (登錄時,收到錯誤訊息「錯誤AADSTS750054) - SAMLRequest 或 SAMLResponse 必須顯示為 HTTP 要求中 SAML 重新導向系結的查詢字元串參數」。
徵狀
您在嘗試登入已設定為使用 Microsoft Entra ID 的應用程式時收到錯誤AADSTS750054,以使用 SAML 型 SSO 進行身分識別管理。
原因
Microsoft Entra ID 無法在 HTTP 要求的 URL 參數內識別 SAML 要求。 如果應用程式在將 SAML 要求傳送至 Microsoft Entra ID 時未使用 HTTP 重新導向系結,就會發生這種情況。
解決方案
應用程式必須使用 HTTP 重新導向系結,將編碼的 SAML 要求傳送至位置標頭。 如需如何實作它的詳細資訊,請參閱 SAML 通訊協定規格檔中的 HTTP 重新導向系結一節。
最常見的錯誤是因為下列其中一個問題所造成:
- 確定已在應用程式端啟用單一登錄。
- 應用程式必須支援服務提供者起始的單一登錄 (有時稱為SP起始的SSO) 。 針對只支持識別提供者起始單一登錄的應用程式輸入登入 URL 時,可能會導致應用程式在沒有 SAML 回應的情況下退回。
- 確認已正確設定登入 URL。
在 Microsoft Entra 系統管理中心 中使用測試 SSO 函式
此 Microsoft Entra 系統管理中心 可協助您針對 SAML 設定錯誤進行疑難解答。
- 在 Microsoft Entra 系統管理中心 中,移至 [企業應用程式],然後按兩下需要疑難解答的應用程式。
- 使用左側導覽功能表流覽至 [單一登錄 ] 頁面
- 按兩下 [測試此應用程式 ] 以使用測試 SSO 功能。
- 將收到的錯誤複製並貼到 [ 解決錯誤 ] 區段中,然後按兩下 [取得解決指引]
- 請遵循步驟來針對錯誤進行疑難解答
AADSTS750054
其他相關資訊
如需 Active Directory 驗證和授權錯誤碼的完整清單,請參閱 Microsoft Entra 驗證和授權錯誤碼
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應