Ошибка AADSTS50003: не настроен ключ подписывания

В этой статье описывается проблема, в которой вы получаете сообщение об ошибке "Ошибка AADSTS50003 — ключ подписи не настроен". При попытке войти в настроенное приложение единого входа на основе SAML, которое было интегрировано с идентификатором Microsoft Entra ID.

Симптомы

При попытке входа в приложение, настроенное для использования идентификатора Microsoft Entra для управления удостоверениями, возникает ошибка AADSTS50003 при попытке входа на основе SAML.

Причина

Объект приложения поврежден, и идентификатор Microsoft Entra не распознает сертификат, настроенный для приложения.

Решение

Чтобы удалить и создать сертификат, выполните следующие действия:

1. На экране конфигурации единого входа на основе SAML выберите "Создать сертификат" в разделе "Сертификат подписи SAML".
2. Выберите дату окончания срока действия и нажмите кнопку "Сохранить".
3. Установите флажок Сделать сертификат активным, чтобы переопределить активный сертификат. Нажмите кнопку Сохранить в верхней части области и активируйте сертификат возобновления.
4. В разделе Сертификат подписи SAML щелкните Удалить, чтобы удалить неиспользуемый сертификат.

Дополнительные сведения

Полный список кодов ошибок проверки подлинности и авторизации Active Directory см . в кодах ошибок проверки подлинности и авторизации Microsoft Entra

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.