Fout AADSTS75011: de verificatiemethode waarmee de gebruiker is geverifieerd met de service, komt niet overeen met de aangevraagde verificatiemethode AuthnContextClassRef

In dit artikel wordt een probleem beschreven waarin u het foutbericht 'Error - AADSTS75011 Authentication method that the user authenticated with the service not match not match requested authentication method AuthnContextClassRef' (Fout- AADSTS75011 Verificatiemethode waarmee de gebruiker is geverifieerd met de service, niet overeenkomt met de aangevraagde verificatiemethode AuthnContextClassRef), wanneer u zich probeert aan te melden bij een op SAML gebaseerde app die is geconfigureerd met Microsoft Entra ID.

Notitie

Was dit artikel nuttig? Uw input is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.

Symptomen

U ontvangt een AADSTS75011 foutbericht wanneer u zich probeert aan te melden bij een toepassing die is ingesteld voor het gebruik van Microsoft Entra ID voor identiteitsbeheer met behulp van eenmalige aanmelding op basis van SAML.

Oorzaak

De RequestedAuthnContext aanvraag bevindt zich in de SAML-aanvraag. Dit betekent dat de app de AuthnContext opgegeven door de AuthnContextClassRefapp verwacht. De gebruiker is echter al geverifieerd voordat de toepassing wordt geopend en de AuthnContext (verificatiemethode) die voor die vorige verificatie wordt gebruikt, verschilt van de methode die wordt aangevraagd. Er is bijvoorbeeld een federatieve gebruikerstoegang tot MyApps en WIA opgetreden. De AuthnContextClassRef zal zijn urn:federation:authentication:windows. Microsoft Entra ID voert geen nieuwe verificatieaanvraag uit. In dit geval wordt de verificatiecontext gebruikt die is doorgegeven door de IdP (ADFS of een andere federation-service). Daarom komt er een onjuiste overeenkomst als de app andere aanvragen dan urn:federation:authentication:windows. Een ander scenario is wanneer MultiFactor werd gebruikt: 'X509, MultiFactor.

Oplossing

RequestedAuthnContext is een optionele waarde. Vraag de toepassing indien mogelijk of de waarde kan worden verwijderd.

Een andere optie is om ervoor te zorgen dat de RequestedAuthnContext waarde wordt gehonoreerd. Dit wordt gedaan door een nieuwe verificatie aan te vragen. Hierdoor wordt, wanneer de SAML-aanvraag wordt verwerkt, een nieuwe verificatie uitgevoerd en AuthnContext wordt gehonoreerd. Als u een nieuwe verificatie wilt aanvragen, moet de SAML-aanvraag de waarde bevatten. forceAuthn="true"

Meer informatie

Zie Microsoft Entra-verificatie- en autorisatiefoutcodes voor een volledige lijst met Active Directory-verificatie- en autorisatiefoutcodes

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.