Condividi tramite

Errore AADSTS75011: Authentication method by which the user authenticated with the service doesn't match requested authentication method AuthnContextClassRef (Il metodo di autenticazione usato dall'utente per il servizio non corrisponde al metodo di autenticazione AuthnContextClassRef richiesto)

  • Articolo

Questo articolo descrive un problema in cui viene visualizzato il messaggio di errore "Error - AADSTS75011 Authentication method by which the user authenticated with the service doesn't matched authentication method AuthnContextClassRef", when you try to sign in to a SAML-based Single Sign-On (SSO) configured app that been integrated with Microsoft Entra ID.

Note

Questo articolo è stato utile? Diamo importanza al contributo degli utenti. Usare il pulsante Feedback in questa pagina per comunicare se questo articolo è stato utile o come possiamo migliorarlo.

Sintomi

Viene visualizzato un AADSTS75011 messaggio di errore quando si tenta di accedere a un'applicazione configurata per usare Microsoft Entra ID per la gestione delle identità usando l'accesso SSO basato su SAML.

Causa

è RequestedAuthnContext nella richiesta SAML. Ciò significa che l'app prevede l'oggetto AuthnContext specificato da AuthnContextClassRef. Tuttavia, l'utente ha già eseguito l'autenticazione prima di accedere all'applicazione e il AuthnContext (metodo di autenticazione) usato per tale autenticazione precedente è diverso da quello richiesto. Ad esempio, si è verificato l'accesso di un utente federato a MyApps e WIA. l'oggetto AuthnContextClassRef sarà urn:federation:authentication:windows. Microsoft Entra ID non eseguirà una nuova richiesta di autenticazione, userà il contesto di autenticazione passato dal provider di identità (ADFS o qualsiasi altro servizio federativo in questo caso). Pertanto, si verifica una mancata corrispondenza se l'app richiede un valore diverso da urn:federation:authentication:windows. Un altro scenario è quando è stato usato MultiFactor: 'X509, MultiFactor.

Risoluzione

RequestedAuthnContext è un valore facoltativo. Se possibile, chiedere all'applicazione se il valore potrebbe essere rimosso.

Un'altra opzione consiste nel assicurarsi che il RequestedAuthnContext valore venga rispettato. Questa operazione viene eseguita richiedendo una nuova autenticazione. In questo modo, quando viene elaborata la richiesta SAML, viene eseguita una nuova autenticazione e AuthnContext viene rispettata. Per richiedere un'autenticazione aggiornata, la richiesta SAML deve contenere il valore . forceAuthn="true"

Ulteriori informazioni

Per un elenco completo dei codici di errore di autenticazione e autorizzazione di Active Directory, vedere Codici di errore di autenticazione e autorizzazione di Microsoft Entra

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.