Compartir a través de

Error AADSTS50011 con la autenticación OpenID: el URI de redireccionamiento especificado en la solicitud no coincide

  • Artículo

En este artículo se describe un problema en el que se devuelve un mensaje de error AADSTS50011 al intentar iniciar sesión en una aplicación que usa la autenticación basada en OpenID Connect (OIDC) con Microsoft Entra ID.

Síntomas

Recibe el siguiente mensaje de error al intentar iniciar sesión en una aplicación que usa protocolos de autenticación OIDC u OAuth2 con Microsoft Entra ID:

Error AADSTS50011: el URI de redireccionamiento <URI de redireccionamiento> especificado en la solicitud no coincide con los URI de redireccionamiento configurados para la aplicación <AppGUID>. Asegúrese de que el URI de redireccionamiento enviado en la solicitud coincide con el añadido a la aplicación en Azure Portal. Vaya a https://aka.ms/redirectUriMismatchError para obtener más información sobre cómo corregir esto.

Causa

Este error ocurre si el URI de redireccionamiento (URL de respuesta) configurado en la aplicación (código) y el registro de la aplicación de Microsoft Entra no coinciden.

Cuando un usuario accede a la aplicación para la autenticación, la aplicación redirige al usuario a Microsoft Entra ID con el URI de redireccionamiento predefinido. Una vez que el usuario se autoriza correctamente, Microsoft Entra ID comprueba los siguientes valores:

  • URI de redireccionamiento enviado desde la aplicación
  • Valores de URI de redireccionamiento en la aplicación registrada en Microsoft Entra ID

Si el URI de redireccionamiento enviado por la aplicación no coincide con ninguno de los URI de redireccionamiento de Microsoft Entra ID, se devolverá el error AADSTS50011. Si los valores coinciden, Microsoft Entra ID envía al usuario al URI de redireccionamiento.

Solución

Para solucionar el problema, siga estos pasos para agregar el URI de redireccionamiento en el registro de aplicaciones de Microsoft Entra.

  1. Copie el Id. de la aplicación del mensaje de error. Este es el identificador de la aplicación que se ha registrado en Microsoft Entra ID. Captura de pantalla sobre el Id. de la aplicación en el mensaje de error AADSTS50011

  2. Vaya a Azure Portal. Asegúrese de iniciar sesión en el portal mediante una cuenta de que tenga permisos para actualizar el registro de la aplicación de Microsoft Entra.

  3. Vaya a Microsoft Entra ID, seleccione Registros de aplicaciones, busque el registro de la aplicación mediante el Id. de la aplicación y, a continuación, abra la página de registro de la aplicación.

    También puede abrir la página directamente mediante los vínculos siguientes:

    • Si esta aplicación es propiedad de una organización (inquilino de Microsoft Entra), use https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>.
    • Si esta aplicación es propiedad de su cuenta personal de Microsoft (MSA), use https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/true.

  4. En la página de registro de la aplicación, seleccione Autenticación. En la sección Configuraciones de la plataforma, seleccione Añadir URI para añadir el URI de redireccionamiento que se muestra en el mensaje de error para Microsoft Entra ID.

    Captura de pantalla sobre el URI de redireccionamiento en el mensaje de error AADSTS50011

  5. Espere de tres a cinco minutos a que los cambios surtan efecto y, a continuación, vuelva a enviar la solicitud de inicio de sesión. Ahora debería poder iniciar sesión en la aplicación. Si no ve la página de inicio de sesión de Microsoft Entra, intente borrar la caché de contraseñas del explorador o mediante la exploración en incógnito.

Nota:

Si el URI de redireccionamiento enviado desde la aplicación no es el deseado, debe actualizar el código o la configuración de la aplicación.

En el vídeo siguiente se muestra cómo corregir el error de coincidencia en el URI de redirección en Microsoft Entra ID:

Más información

Para obtener una lista completa de los códigos de error de autenticación y autorización de Active Directory, consulte Autenticación de Microsoft Entra y códigos de error de autorización.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.