SAML 인증을 사용한 오류 AADSTS50011 - 요청에 지정된 회신 URL이 일치하지 않습니다.

이 문서에서는 Microsoft Entra ID를 사용하여 페더레이션 인증 중에 발생하는 AADSTS50011 오류에 대한 해결 방법을 제공합니다.

증상

SAML 기반 SSO를 사용하여 ID 관리에 Microsoft Entra ID를 사용하도록 설정된 애플리케이션에 로그인하려고 할 때 오류가 AADSTS50011 발생합니다.

오류 AADSTS50011 - 회신 URL이 애플리케이션 <GUID>에 대해 구성된 회신 URL과 일치하지 않습니다. 요청에 전송된 회신 URL이 Azure Portal에서 애플리케이션에 추가된 회신 URL과 일치하는지 확인합니다. https://aka.ms/urlMismatchError 이 문제를 해결하는 방법에 대한 자세한 정보로 이동합니다." Microsoft Entra ID와 통합된 SAML 기반 SSO(Single Sign-On) 구성 앱에 로그인하려고 할 때

원인

SAML 요청의 값이 AssertionConsumerServiceURL Microsoft Entra ID에 구성된 회신 URL 값 또는 패턴과 일치하지 않습니다. SAML 요청의 AssertionConsumerServiceURL 값은 오류에 표시되는 URL입니다.

해결

이 문제를 해결하려면 다음 단계를 따르세요.

1. SAML 요청의 AssertionConsumerServiceURL 값이 Microsoft Entra ID에 구성된 회신 URL 값과 일치하는지 확인합니다.
2. SAML 요청의 값과 일치하도록 회신 URL 텍스트 상자의 AssertionConsumerServiceURL 값을 확인하거나 업데이트합니다.

예를 들어 Microsoft Entra ID에서 값을 구성하는 방법에 대한 자세한 단계는 다음 문서를 참조하세요.

• 자습서: Salesforce와 Microsoft Entra SSO 통합

참고 항목

회신 URL을 리디렉션 URI라고도 합니다. 이러한 값은 사용 중인 애플리케이션에 따라 달라집니다. 이 값은 애플리케이션 공급업체에서 받아야 합니다.

Microsoft Entra ID에서 회신 URL 값을 업데이트하고 SAML 요청에서 애플리케이션에서 보낸 값과 일치하면 애플리케이션에 로그인할 수 있어야 합니다.

추가 정보

Active Directory 인증 및 권한 부여 오류 코드의 전체 목록은 Microsoft Entra 인증 및 권한 부여 오류 코드를 참조 하세요.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.