Freigeben über

Fehler AADSTS650056 – Falsch konfigurierte Anwendung

  • Artikel

In diesem Artikel wird ein Problem beschrieben, bei dem Sie die folgende Fehlermeldung erhalten, wenn Sie versuchen, sich bei einer SAML-basierten single sign-on (SSO) konfigurierten App anzumelden, die mit Microsoft Entra ID integriert wurde:

Fehler AADSTS650056 – Falsch konfigurierte Anwendung. Dies kann einen der folgenden Gründe haben: Für den Client werden in der Anwendungsregistrierung des Clients in den angeforderten Berechtigungen für „{name}“ keine Berechtigungen aufgeführt. Ebenfalls möglich ist, dass der Administrator auf dem Mandanten nicht eingewilligt hat. Sie sollten auch den Anwendungsbezeichner in der Anforderung überprüfen, um sicherzustellen, dass er mit dem konfigurierten Clientanwendungsbezeichner übereinstimmt. Oder überprüfen Sie das Zertifikat in der Anforderung, um sicherzustellen, dass es gültig ist. Wenden Sie sich an Ihren Administrator, um die Konfiguration zu korrigieren oder im Auftrag des Mandanten einzuwilligen. Client-App-ID: {id}. Wenden Sie sich an Ihren Administrator, um die Konfiguration zu korrigieren oder im Auftrag des Mandanten einzuwilligen.

Symptome

Beim Versuch, sich bei einer Anwendung anzumelden, die für die Verwendung der Microsoft Entra-ID für die Identitätsverwaltung mit SAML-basiertem SSO eingerichtet wurde, wird eine Fehlermeldung AADSTS650056 angezeigt.

Ursache

Das Issuer Attribut, das von der Anwendung an die Microsoft Entra-ID in der SAML-Anforderung gesendet wird, stimmt nicht mit dem bezeichnerwert überein, der für die Anwendung in der Microsoft Entra-ID konfiguriert ist.

Lösung

Stellen Sie sicher, dass das Issuer Attribut in der SAML-Anforderung mit dem in Microsoft Entra ID konfigurierten Bezeichnerwert übereinstimmt.

Stellen Sie sicher, dass der Wert im Textfeld „Bezeichner“ mit dem in der Fehlermeldung angezeigten Bezeichnerwert übereinstimmt.

Weitere Informationen zum Issuer-Attribut finden Sie im SAML-Protokoll für einmaliges Anmelden.

Weitere Informationen:

Eine vollständige Liste der Active Directory-Authentifizierungs- und Autorisierungsfehlercodes finden Sie unter Microsoft Entra-Authentifizierungs- und Autorisierungsfehlercodes.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.