エラー AADSTS70001 - 識別子を持つアプリケーションがディレクトリ内で見つからなかった
この記事では、Microsoft Entra ID と統合されている SAML ベースのシングル サインオン (SSO) 構成済みアプリにサインインしようとすると、"エラー AADSTS70001 - 識別子を持つアプリケーションがディレクトリに見つかりませんでした" というエラー メッセージが表示される問題について説明します。
現象
SAML ベースの SSO を使用して ID 管理に Microsoft Entra ID を使用するように設定されているアプリケーションにサインインしようとすると、エラー AADSTS70001
が発生します。
原因
SAML 要求でアプリケーションから Microsoft Entra ID に送信される Issuer
属性が、Microsoft Entra ID でアプリケーション用に構成されている識別子の値と一致しません。
解決方法
SAML 要求の Issuer
属性が、Microsoft Entra ID で構成された識別子の値と一致していることを確認します。
[SAML-based SSO configuration](SAML ベースのシングル サインオンの構成) ページの [基本的な SAML 構成] セクションで、[識別子] テキストボックスの値が、エラーに表示されている識別子の値と一致していることを確認します。 URL の末尾に末尾のスラッシュがある場合は、それも含める必要があります。
Microsoft Entra 管理センターでのテスト SSO 関数の使用
Microsoft Entra 管理センターは、SAML 構成エラーのトラブルシューティングに役立ちます。
- Microsoft Entra 管理センターで、 Enterprise Applications に移動し トラブルシューティングが必要なアプリケーションをクリックします。
- 左側のナビゲーション メニューを使用して Single のサインオン ページに移動します
- [このアプリケーションのテスト をクリックして SSO のテスト機能を使用します。
- 受け取ったエラーをコピーして Resolving Errors セクションに貼り付け、 Get 解決ガイダンスをクリックします
- 見つかった発行者と識別子の違いを表示します。
- 発行者または識別子を修正します。
その他の情報
Active Directory 認証と承認のエラー コードの完全な一覧については、「 Microsoft Entra の認証と承認のエラー コード」を参照してください。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。