SAML 身份验证AADSTS50011错误 - 请求中指定的回复 URL 不匹配

本文提供了AADSTS50011错误的解决方案,该错误是在联合身份验证期间与 Microsoft Entra ID 一起发生的。

现象

尝试登录到已设置为使用基于 SAML 的 SSO 进行标识管理Microsoft Entra ID 的应用程序时会收到错误 AADSTS50011

错误AADSTS50011 - 回复 URL 与为应用程序 <GUID> 配置的回复 URL 不匹配。 请确保在请求中发送的答复 URL 与添加到Azure 门户中的应用程序的答复 URL 匹配。 https://aka.ms/urlMismatchError导航到详细了解如何解决此问题。“尝试登录到已与 Microsoft Entra ID 集成的基于 SAML 的单一登录(SSO)配置的应用时。

原因

AssertionConsumerServiceURL SAML 请求中的值与Microsoft Entra ID 中配置的回复 URL 值或模式不匹配。 SAML 请求中的 AssertionConsumerServiceURL 值是错误中显示的 URL。

解决方法

要解决该问题,请执行以下步骤:

  1. 确保 AssertionConsumerServiceURL SAML 请求中的值与Microsoft Entra ID 中配置的回复 URL 值匹配。
  2. 验证或更新“回复 URL”文本框中的值,以匹配 SAML 请求中的 AssertionConsumerServiceURL 值。

例如,请参阅以下文章,了解有关如何在 Microsoft Entra ID 中配置值的详细步骤:

注意

回复 URL 也称为重定向 URI。 这些值取决于正在使用的应用程序。 应从应用程序供应商处获取这些值。

更新 Microsoft Entra ID 中的回复 URL 值后,它与 SAML 请求中应用程序发送的值匹配后,应该能够登录到应用程序。

更多信息

有关 Active Directory 身份验证和授权错误代码的完整列表,请参阅 Microsoft Entra 身份验证和授权错误代码

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区