错误 AADSTS650056 - 应用程序配置错误

本文介绍尝试登录到已与 Microsoft Entra ID 集成的基于 SAML 的单一登录（SSO）配置的应用时收到以下错误消息的问题：

错误 AADSTS650056 - 应用程序配置不正确。 这可能由以下原因之一造成：在客户端的应用程序注册中，客户端没有在所请求的权限中列出针对“{name}”的任何权限。 或者，管理员未在租户中表示同意。 或者，检查请求中的应用程序标识符，确保它与配置的客户端应用程序标识符匹配。 或者，检查请求中的证书，确保该证书有效。 请联系你的管理员来修复配置或者代表租户来表示同意。 客户端应用 ID：{id}。 请联系你的管理员来修复配置或者代表租户来表示同意。

现象

尝试登录到已设置为使用基于 SAML 的 SSO 进行标识管理Microsoft Entra ID 的应用程序时收到错误 AADSTS650056 。

原因

Issuer从应用程序发送到MICROSOFT SAML 请求中的 Entra ID 的属性与Microsoft Entra ID 中为应用程序配置的标识符值不匹配。

解决方法

确保 Issuer SAML 请求中的属性与Microsoft Entra ID 中配置的标识符值匹配。

验证 Identifier 文本框中的值是否与错误中显示的标识符值的值匹配。

有关颁发者属性的详细信息，请参阅 单一登录 SAML 协议。

更多信息

有关 Active Directory 身份验证和授权错误代码的完整列表，请参阅 Microsoft Entra 身份验证和授权错误代码。

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。