Error – AADSTS75011 La méthode d’authentification de l’utilisateur auprès du service ne correspond pas à la méthode d’authentification demandée AuthnContextClassRef

  • Article

Cet article décrit un problème dans lequel vous recevez le message d’erreur « Erreur - AADSTS75011 méthode d’authentification par laquelle l’utilisateur authentifié auprès du service ne correspond pas à la méthode d’authentification demandée AuthnContextClassRef », lorsque vous essayez de vous connecter à une application configurée basée sur SAML (SSO) configurée qui a été intégrée à l’ID Microsoft Entra.

Note

Cet article vous a-t-il été utile ? Votre avis est important à nos yeux. Utilisez le bouton Commentaires sur cette page pour nous faire savoir dans quelle mesure cet article vous a été utile ou comment nous pouvons l’améliorer.

Symptômes

Vous recevez un AADSTS75011 message d’erreur lorsque vous essayez de vous connecter à une application configurée pour utiliser l’ID Microsoft Entra pour la gestion des identités à l’aide de l’authentification unique basée sur SAML.

Cause

Le contexte RequestedAuthnContext se trouve dans la demande SAML. Cela signifie que l’application attend le contexte AuthnContext spécifié par la référence AuthnContextClassRef. Toutefois, l’utilisateur s’est déjà authentifié avant d’accéder à l’application, et le contexte AuthnContext (méthode d’authentification) utilisé pour cette authentification antérieure est différent de celui demandé. Par exemple, un accès utilisateur fédéré à MyApps et WIA s’est produit. La référence AuthnContextClassRef sera urn:federation:authentication:windows. L’ID Microsoft Entra n’effectue pas de nouvelle demande d’authentification, il utilise le contexte d’authentification qui a été transmis par le fournisseur d’identité (ADFS ou tout autre service de fédération dans ce cas). Par conséquent, il y aura une discordance si l’application demande autre chose que urn:federation:authentication:windows. Un autre scénario est quand une authentification multifacteur a été utilisée : 'X509, MultiFactor.

Résolution

RequestedAuthnContext est une valeur facultative. Si possible, demandez à l’application si la valeur peut être supprimée.

Une autre option consiste à s’assurer que la RequestedAuthnContext valeur sera respectée. Pour ce faire, demandez une nouvelle authentification. En procédant ainsi, lorsque la requête SAML est traitée, une nouvelle authentification est effectuée et AuthnContext est respectée. Pour demander une authentification nouvelle, la requête SAML doit contenir la valeur forceAuthn="true".

Plus d’informations

Pour obtenir la liste complète des codes d’erreur d’authentification et d’autorisation Active Directory, consultez les codes d’erreur d’authentification et d’autorisation Microsoft Entra

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.