SAML 認証でのエラー AADSTS50011 - 要求で指定された応答 URL が一致しません

この記事では、Microsoft Entra ID を使用したフェデレーション認証中に発生するAADSTS50011 エラーの解決策について説明します。

現象

SAML ベースの SSO を使用して ID 管理に Microsoft Entra ID を使用するように設定されているアプリケーションにサインインしようとすると、エラー AADSTS50011 が発生します。

エラー AADSTS50011 - 応答 URL が、アプリケーション <GUID> 用に構成された応答 URL と一致しません。 要求で送信された応答 URL が、Azure portal でアプリケーションに追加されたものと一致していることを確認します。 https://aka.ms/urlMismatchErrorに移動して、これを修正する方法の詳細を確認してください。Microsoft Entra ID と統合された SAML ベースのシングル サインオン (SSO) 構成済みアプリにサインインしようとするとします。

原因

SAML 要求の AssertionConsumerServiceURL 値が、Microsoft Entra ID で構成された応答 URL の値またはパターンと一致しません。 SAML 要求内の AssertionConsumerServiceURL 値は、エラー メッセージに表示されている URL です。

解決方法

この問題を修正するには、次の手順に従ってください。

1. SAML 要求の AssertionConsumerServiceURL 値が、Microsoft Entra ID で構成された応答 URL 値と一致していることを確認します。
2. [応答 URL] テキスト ボックスの値が SAML 要求内の AssertionConsumerServiceURL 値と一致していることを確認するか、一致するように値を更新します。

例として、Microsoft Entra ID で値を構成する方法の詳細な手順については、次の記事を参照してください。

• チュートリアル: Microsoft Entra SSO と Salesforce の統合

Note

応答 URL はリダイレクト URI とも呼ばれます。 これらの値は、使用されているアプリケーションによって異なります。 これらの値は、アプリケーション ベンダーから取得する必要があります。

Microsoft Entra ID の応答 URL 値を更新し、SAML 要求でアプリケーションによって送信された値と一致すると、アプリケーションにサインインできるようになります。

その他の情報

Active Directory 認証と承認のエラー コードの完全な一覧については、「 Microsoft Entra の認証と承認のエラー コードを参照してください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。