Ошибка AADSTS75005: запрос не является допустимым сообщением протокола Saml2

В этой статье описывается проблема, в которой отображается сообщение об ошибке "Ошибка AADSTS75005 - запрос не является допустимым сообщением протокола Saml2". При попытке войти в apapplication, интегрированную с идентификатором Microsoft Entra ID.

Симптомы

При попытке входа в приложение, настроенное для использования идентификатора Microsoft Entra для управления удостоверениями, возникает ошибка AADSTS75005 при попытке входа на основе SAML.

Причина

Идентификатор Microsoft Entra не поддерживает запрос SAML, отправленный приложением для единого входа. К наиболее распространенным проблемам относятся:

• Отсутствуют обязательные поля в запросе SAML.
• Метод закодированного запроса SAML.

Решение

1. Захватить запрос SAML. Следуйте инструкциям по отладке единого входа на основе SAML в приложениях в идентификаторе Microsoft Entra, чтобы узнать, как записать запрос SAML.
2. Обратитесь к поставщику приложений и поделитесь следующими сведениями:
   • Запрос SAML
   • Требования к протоколу SAML для единого входа Microsoft Entra

Поставщик приложений должен проверить, поддерживает ли она реализацию Microsoft Entra SAML для единого входа.

Дополнительные сведения

Полный список кодов ошибок проверки подлинности и авторизации Active Directory см. в кодах ошибок проверки подлинности и авторизации Microsoft Entra.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.