Erreur AADSTS50011 avec l’authentification SAML : l’URL de réponse spécifiée dans la demande ne correspond pas

Cet article fournit une résolution de l’erreur AADSTS50011 qui se produit lors de l’authentification fédérée avec l’ID Microsoft Entra.

Symptômes

Vous recevez une erreur AADSTS50011 lors de la tentative de connexion à une application qui a été configurée pour utiliser l’ID Microsoft Entra pour la gestion des identités à l’aide de l’authentification unique basée sur SAML.

Erreur AADSTS50011 : l’URL de réponse ne correspond pas aux URL de réponse configurées pour le GUID> de l’application<. Vérifiez que l’URL de réponse envoyée dans la requête correspond à celle ajoutée à votre application dans le Portail Azure. Accédez à https://aka.ms/urlMismatchError en savoir plus sur la façon de résoudre ce problème. » lors de la tentative de connexion à une application configurée basée sur SAML qui a été intégrée à l’ID Microsoft Entra.

Cause

La AssertionConsumerServiceURL valeur de la requête SAML ne correspond pas à la valeur ou au modèle d’URL de réponse configuré dans l’ID Microsoft Entra. La valeur AssertionConsumerServiceURL dans la requête SAML est l’URL que vous voyez dans l’erreur.

Résolution

Pour résoudre ce problème, procédez comme suit :

1. Vérifiez que la AssertionConsumerServiceURL valeur de la requête SAML correspond à la valeur d’URL de réponse configurée dans l’ID Microsoft Entra.
2. Vérifiez ou mettez à jour la valeur figurant dans la zone de texte URL de réponse pour qu’elle corresponde à la valeur AssertionConsumerServiceURL dans la requête SAML.

Par exemple, reportez-vous à l’article suivant pour obtenir des instructions détaillées sur la configuration des valeurs dans Microsoft Entra ID :

• Tutoriel : Intégration de Microsoft Entra SSO avec Workday

Note

L’URL de réponse est également appelée URI de redirection. Ces valeurs dépendent de l’application utilisée. Les valeurs doivent vous être communiquées par le fournisseur de l’application.

Après avoir mis à jour la valeur de l’URL de réponse dans Microsoft Entra ID et qu’elle correspond à la valeur envoyée par l’application dans la requête SAML, vous devez être en mesure de vous connecter à l’application.

Informations supplémentaires

Pour obtenir la liste complète des codes d’erreur d’authentification et d’autorisation Active Directory, consultez les codes d’erreur d’authentification et d’autorisation Microsoft Entra.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.