Partilhar via

Erro – o método de autenticação AADSTS75011 pelo qual o usuário foi autenticado no serviço não corresponde ao método de autenticação AuthnContextClassRef solicitado

  • Artigo

Este artigo descreve um problema no qual você recebe a mensagem de erro "Erro – AADSTS75011 método de autenticação pelo qual o usuário autenticado com o serviço não corresponde ao método de autenticação solicitado AuthnContextClassRef", quando você tenta entrar em um aplicativo configurado de SSO (logon único) baseado em SAML que foi integrado à ID do Microsoft Entra.

Observação

Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.

Sintomas

Você recebe uma AADSTS75011 mensagem de erro ao tentar entrar em um aplicativo que foi configurado para usar a ID do Microsoft Entra para gerenciamento de identidades usando o SSO baseado em SAML.

Motivo

O RequestedAuthnContext está na solicitação SAML. Isso significa que o aplicativo está esperando o AuthnContext especificado pelo AuthnContextClassRef. No entanto, o usuário já se autenticou antes de acessar o aplicativo e o AuthnContext (método de autenticação) usado para essa autenticação anterior é diferente do que está sendo solicitado. Por exemplo, ocorreu um acesso de usuário federado a MyApps e WIA. O AuthnContextClassRef será urn:federation:authentication:windows. A ID do Microsoft Entra não executará uma nova solicitação de autenticação, ela usará o contexto de autenticação que foi passado pelo IdP (ADFS ou qualquer outro serviço de federação nesse caso). Portanto, haverá uma incompatibilidade se o aplicativo solicitar outro que não urn:federation:authentication:windows. Outro cenário é quando o MultiFactor foi usado: 'X509, MultiFactor.

Resolução

RequestedAuthnContext é um valor opcional. Se possível, pergunte ao aplicativo se o valor pode ser removido.

Outra opção é garantir que o RequestedAuthnContext valor seja honrado. Isso é feito solicitando uma nova autenticação. Ao fazer isso, quando a solicitação SAML é processada, uma nova autenticação é feita e AuthnContext é honrada. Para solicitar uma nova autenticação, a solicitação SAML deve conter o valor forceAuthn="true".

Mais informações

Para obter uma lista completa de códigos de erro de autenticação e autorização do Active Directory, consulte Códigos de erro de autenticação e autorização do Microsoft Entra

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.