SAML 身份验证AADSTS50011错误 - 请求中指定的回复 URL 不匹配
本文提供Microsoft Entra ID联合身份验证期间发生的AADSTS50011错误的解决方法。
症状
尝试登录到已设置为使用 Microsoft Entra ID 使用基于 SAML 的 SSO 进行标识管理的应用程序时收到错误AADSTS50011
。
错误AADSTS50011 - 回复 URL 与为应用程序 <GUID> 配置的回复 URL 不匹配。 确保请求中发送的回复 URL 与Azure 门户添加到应用程序中的 URL 匹配。 https://aka.ms/urlMismatchError导航到 以了解有关如何解决此问题的详细信息。“尝试登录到已与 Microsoft Entra ID 集成的基于 SAML 的单 Sign-On (SSO) 配置的应用时。
原因
AssertionConsumerServiceURL
SAML 请求中的值与 Microsoft Entra ID 中配置的“回复 URL”值或模式不匹配。
AssertionConsumerServiceURL
SAML 请求中的值是在错误中看到的 URL。
解决方案
要解决此问题,请遵循以下步骤:
- 确保
AssertionConsumerServiceURL
SAML 请求中的值与 Microsoft Entra ID 中配置的“回复 URL”值匹配。 - 验证或更新“回复 URL”文本框中的值,使其与 SAML 请求中的值匹配
AssertionConsumerServiceURL
。
例如,请参阅以下文章,了解有关如何在 Microsoft Entra ID 中配置值的详细步骤:
注意
回复 URL 也称为重定向 URI。 这些值取决于正在使用的应用程序。 应从应用程序供应商处获取值。
更新 Microsoft Entra ID 中的“回复 URL”值并且它与应用程序在 SAML 请求中发送的值匹配后,你应该能够登录到应用程序。
更多信息
有关 Active Directory 身份验证和授权错误代码的完整列表,请参阅Microsoft Entra身份验证和授权错误代码。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。