Udostępnij za pośrednictwem

Błąd AADSTS750054 — żądanie HTTP dla powiązania przekierowania SAML musi zawierać element SAMLRequest lub SAMLResponse jako parametr ciągu zapytania

  • Artykuł

W tym artykule opisano problem, w którym jest wyświetlany komunikat o błędzie "Błąd AADSTS750054 — samLRequest lub SAMLResponse musi być obecny jako parametry ciągu zapytania w żądaniu HTTP dla powiązania przekierowania SAML". Podczas próby zalogowania się do skonfigurowanej aplikacji jednokrotnej opartej na protokole SAML (SSO), która została zintegrowana z identyfikatorem Microsoft Entra ID.

Symptomy

AADSTS750054 Podczas próby zalogowania się do aplikacji, która została skonfigurowana do używania identyfikatora Entra firmy Microsoft do zarządzania tożsamościami przy użyciu logowania jednokrotnego opartego na protokole SAML.

Przyczyna

Usługa identyfikatora Microsoft Entra nie była w stanie zidentyfikować żądania SAML w ramach parametrów adresu URL w żądaniu HTTP. Może się tak zdarzyć, jeśli aplikacja nie używa powiązania przekierowania HTTP podczas wysyłania żądania SAML do identyfikatora Entra firmy Microsoft.

Rozwiązanie

Aplikacja musi wysłać żądanie SAML zakodowane w nagłówku lokalizacji przy użyciu powiązania przekierowania HTTP. Aby dowiedzieć się więcej o sposobie implementacji tego rozwiązania, zapoznaj się z sekcją powiązania przekierowania HTTP w dokumencie specyfikacji protokołu SAML.

Najczęściej przyczyną błędu jest jeden z następujących problemów:

  1. Upewnij się, że logowanie jednokrotne jest włączone po stronie aplikacji.
  2. Aplikacja musi obsługiwać logowanie jednokrotne inicjowane przez dostawcę usług (czasami nazywane logowaniem jednokrotnym inicjowanym przez dostawcę usług). Podczas wprowadzania adresu URL logowania dla aplikacji, która obsługuje tylko logowanie jednokrotne inicjowane przez dostawcę tożsamości, może prowadzić do powrotu z aplikacji bez odpowiedzi SAML.
  3. Sprawdź, czy adres URL logowania jest poprawnie skonfigurowany.

Korzystanie z funkcji testowego logowania jednokrotnego w centrum administracyjnym firmy Microsoft Entra

Centrum administracyjne firmy Microsoft Entra może pomóc w rozwiązywaniu problemów z błędami konfiguracji protokołu SAML.

Zrzut ekranu przedstawiający testowanie funkcji logowania jednokrotnego w centrum administracyjnym firmy Microsoft Entra.

  1. W centrum administracyjnym firmy Microsoft Entra przejdź do obszaru Aplikacje dla przedsiębiorstw i kliknij aplikację, która wymaga rozwiązywania problemów.
  2. Przejdź do strony Logowanie jednokrotne przy użyciu menu nawigacji po lewej stronie
  3. Kliknij pozycję Przetestuj tę aplikację , aby użyć funkcji testu logowania jednokrotnego.
  4. Skopiuj i wklej zwrócony błąd w sekcji Rozwiązywanie błędów i kliknij pozycję Uzyskaj wskazówki dotyczące rozwiązywania problemów
  5. Wykonaj kroki rozwiązywania problemów z błędem AADSTS750054

Więcej informacji

Aby uzyskać pełną listę kodów błędów uwierzytelniania i autoryzacji usługi Active Directory, zobacz Kody błędów uwierzytelniania i autoryzacji firmy Microsoft

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.