Compartir a través de

Error AADSTS75011: el método de autenticación mediante el cual el usuario autenticado con el servicio no coincide con el método de autenticación solicitado AuthnContextClassRef

  • Artículo

En este artículo se describe un problema en el que recibe el mensaje de error "Error: AADSTS75011 método de autenticación por el que el usuario autenticado con el servicio no coincide con el método de autenticación solicitado AuthnContextClassRef", al intentar iniciar sesión en una aplicación configurada basada en SAML (SSO) que se ha integrado con el identificador entra de Microsoft.

Nota:

¿Le resultó útil este artículo? Su opinión es importante para nosotros. Use el botón Comentarios de esta página para indicarnos lo bien que ha funcionado este artículo o cómo podemos mejorarlo.

Síntomas

Recibirá un AADSTS75011 mensaje de error al intentar iniciar sesión en una aplicación que se ha configurado para usar Microsoft Entra ID para la administración de identidades mediante el inicio de sesión único basado en SAML.

Causa

RequestedAuthnContext está en la solicitud SAML. Esto significa que la aplicación espera el elemento AuthnContext especificado por AuthnContextClassRef. Sin embargo, el usuario ya se ha autenticado antes de tener acceso a la aplicación y el elemento AuthnContext (método de autenticación) usado para esa autenticación anterior es diferente del que se solicita. Por ejemplo, se produjo un acceso de usuario federado a MyApps y WIA. El elemento AuthnContextClassRef será urn:federation:authentication:windows. Microsoft Entra ID no realizará una solicitud de autenticación nueva, usará el contexto de autenticación que ha pasado por el IdP (ADFS o cualquier otro servicio de federación en este caso). Por lo tanto, se producirá un error de coincidencia si la aplicación solicita algo diferente de urn:federation:authentication:windows. Otro escenario es cuando se usó MultiFactor: 'X509, MultiFactor.

Solución

RequestedAuthnContext es un valor opcional. Si es posible, pregunte a la aplicación si se podría quitar el valor.

Otra opción es asegurarse de que se respetará el RequestedAuthnContext valor. Para ello, se solicita una nueva autenticación. Al hacerlo, cuando se procesa la solicitud SAML, se realiza una autenticación nueva y AuthnContext se respeta. Para solicitar una autenticación fresca, la solicitud SAML debe contener el valor , forceAuthn="true".

Más información

Para obtener una lista completa de los códigos de error de autenticación y autorización de Active Directory, consulte Códigos de error de autenticación y autorización de Microsoft Entra.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.