Dela via

Felet AADSTS75011 – Autentiseringsmetoden som användaren autentiserades med för tjänsten matchar inte den begärda autentiseringsmetoden AuthnContextClassRef

  • Artikel

I den här artikeln beskrivs ett problem där du får felmeddelandet "Fel – AADSTS75011 autentiseringsmetod som användaren autentiserade med tjänsten inte matchar den begärda autentiseringsmetoden AuthnContextClassRef" när du försöker logga in på en SAML-baserad enkel inloggningskonfigurerad app som har integrerats med Microsoft Entra-ID.

Kommentar

Var den här artikeln till hjälp? Dina indata är viktiga för oss. Använd feedbackknappen på den här sidan för att informera oss om hur bra den här artikeln fungerade för dig eller hur vi kan förbättra den.

Symptom

Du får ett AADSTS75011 felmeddelande när du försöker logga in på ett program som har konfigurerats för att använda Microsoft Entra-ID för identitetshantering med hjälp av SAML-baserad enkel inloggning.

Orsak

RequestedAuthnContext finns i SAML-begäran. Det innebär att appen förväntar sig den AuthnContext angivna av AuthnContextClassRef. Användaren har dock redan autentiserats före åtkomsten till programmet och den AuthnContext (autentiseringsmetod) som används för den tidigare autentiseringen skiljer sig från den som begärdes. Till exempel inträffade en federerad användaråtkomst till MyApps och WIA. Kommer AuthnContextClassRef att vara urn:federation:authentication:windows. Microsoft Entra-ID utför ingen ny autentiseringsbegäran, utan använder den autentiseringskontext som skickades genom den av IdP (ADFS eller någon annan federationstjänst i det här fallet). Därför blir det ett matchningsfel om appen begär annat än urn:federation:authentication:windows. Ett annat scenario är när MultiFactor användes: 'X509, MultiFactor.

Åtgärd

RequestedAuthnContext är ett valfritt värde. Om möjligt kan du fråga programmet om värdet kan tas bort.

Ett annat alternativ är att se till att RequestedAuthnContext värdet respekteras. Detta görs genom att begära en ny autentisering. När SAML-begäran bearbetas görs en ny autentisering och AuthnContext efterlevs. För att kunna begära en ny autentisering måste SAML-begäran innehålla värdet . forceAuthn="true"

Mer information

En fullständig lista över felkoder för Active Directory-autentisering och auktorisering finns i Felkoder för Microsoft Entra-autentisering och auktorisering

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.