次の方法で共有

OpenID 認証でのエラー AADSTS50011: 要求で指定されたリダイレクト URI が一致しません

  • [アーティクル]

この記事では、Microsoft Entra ID で OpenID Connect (OIDC) ベースの認証を使用するアプリケーションにサインインしようとすると、 AADSTS50011 エラー メッセージが返される問題について説明します。

現象

OIDC または OAuth2 認証プロトコルを使用するアプリケーションに Microsoft Entra ID でサインインしようとすると、次のエラー メッセージが表示されます。

エラー AADSTS50011 - 要求で指定されたリダイレクト URI <Redirect URI> が、アプリケーション <AppGUID> 用に構成されたリダイレクト URI と一致しません。 要求で送信されたリダイレクト URI が、Azure portal でアプリケーションに追加されたものと一致することを確認してください。 https://aka.ms/redirectUriMismatchErrorに移動し、修正方法について詳しく説明します。

原因

このエラーは、アプリケーション (コード) で構成されたリダイレクト URI (応答 URL) と Microsoft Entra アプリの登録が一致しない場合に発生します。

ユーザーが認証のためにアプリケーションにアクセスすると、アプリケーションは定義済みのリダイレクト URI を使用してユーザーを Microsoft Entra ID にリダイレクトします。 ユーザーが正常に承認されると、Microsoft Entra ID は次の値を検証します。

  • アプリケーションから送信されたリダイレクト URI
  • Microsoft Entra ID の登録済みアプリケーションのリダイレクト URI 値

送信されたアプリケーションのリダイレクト URI が Microsoft Entra ID のどのリダイレクト URI にも一致しない場合は、エラー AADSTS50011が返されます。 値が一致する場合、Microsoft Entra ID はユーザーをリダイレクト URI に送信します。

解決方法

この問題を解決するには、次の手順に従って、Microsoft Entra アプリの登録にリダイレクト URI を追加します。

  1. エラー メッセージからアプリケーション ID をコピーします。 これは、Microsoft Entra ID に登録されているアプリケーションの ID です。 AADSTS50011エラー メッセージのアプリケーション ID に関するスクリーンショット

  2. Azure ポータルにアクセスします。 Microsoft Entra アプリケーションの登録を更新するアクセス許可を持つアカウントを使用して、ポータルにサインインしていることを確認します。

  3. Microsoft Entra IDに移動し、アプリの登録を選択し、アプリケーション ID を使用してアプリケーション登録を見つけて、アプリ登録ページを開きます。

    次のリンクを使用して、ページを直接開くこともできます。

    • このアプリが組織 (Microsoft Entra テナント) によって所有されている場合は、 https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>を使用します。
    • このアプリが個人用 Microsoft (MSA) アカウントで所有されている場合、https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/trueを使用します。

  4. アプリの登録ページで、 認証を選択します。 Platform の構成セクションで、追加 URI を選択して、エラー メッセージに表示されるリダイレクト URI を Microsoft Entra ID に追加します。

    AADSTS50011 エラー メッセージのリダイレクト URI に関するスクリーンショット

  5. 変更を保存し、変更が有効になるまで 3 ~ 5 分待ってから、ログイン要求をもう一度送信します。 これで、アプリケーションにサインインできるようになります。 Microsoft Entra ログイン ページが表示されない場合は、ブラウザーからパスワード キャッシュをクリアするか、InPrivate ブラウズを使用してみてください。

Note

アプリケーションから送信されたリダイレクト URI が目的の URI でない場合は、アプリケーション コードまたは構成を更新する必要があります。

次のビデオでは、Microsoft Entra ID のリダイレクト URI の不一致エラーを修正する方法を示します。

詳細

Active Directory 認証と承認のエラー コードの完全な一覧については、「 Microsoft Entra の認証と承認のエラー コードを参照してください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。