錯誤 AADSTS750054 - SAMLRequest 或 SAMLResponse 必須在 HTTP 要求中以查詢字串參數的形式存在，才能進行 SAML 重新導向繫結

本文說明您收到錯誤訊息「錯誤AADSTS750054 - SAMLRequest 或 SAMLResponse 必須以查詢字串參數的形式出現在 SAML 重新導向系結的 HTTP 要求中。」嘗試登入已與 Microsoft Entra ID 整合的 SAML 型單一登錄 （SSO） 設定應用程式時。」

徵兆

嘗試登入已設定為使用saml型 SSO 進行身分識別管理Microsoft Entra ID 的應用程式時，您會收到錯誤 AADSTS750054 。

原因

Microsoft Entra ID 無法識別 HTTP 要求中 URL 參數內的 SAML 要求。 如果在將 SAML 要求傳送 Microsoft 至 entra ID 時，應用程式未使用 HTTP 重新導向系結，就會發生這種情況。

解決方法

應用程式必須使用 HTTP 重新導向系結，將編碼的 SAML 要求傳送至位置標頭。 如需有關如何進行此實作的詳細資訊，請參閱 SAML 通訊協定規格文件中的 HTTP 重新導向繫結一節。

錯誤通常是因為下列其中一個問題所造成：

1. 確定應用程式端已啟用單一登錄。
2. 應用程式必須支援服務提供者起始的單一登錄（有時稱為SP起始的SSO）。 針對僅支持識別提供者起始的單一登錄的應用程式輸入登入 URL 時，可能會導致從應用程式反彈，而不需要 SAML 回應。
3. 確認登入 URL 已正確設定。

在 Microsoft Entra 系統管理中心中使用 Test SSO 函式

Microsoft Entra 系統管理中心可協助您針對 SAML 設定錯誤進行疑難解答。

1. 在 Microsoft Entra 系統管理中心，移至 [企業應用程式 ]，然後按兩下需要疑難解答的應用程式。
2. 使用左側導覽功能表流覽至 [單一登錄 ] 頁面
3. 按兩下 [ 測試此應用程式 ] 以使用 [測試 SSO] 功能。
4. 將收到的錯誤複製並貼到 [解決錯誤 ] 區段，然後按兩下 [ 取得解決指引]
5. 請遵循步驟來針對錯誤進行疑難解答 AADSTS750054

相關資訊

如需 Active Directory 驗證和授權錯誤碼的完整清單，請參閱 Microsoft Entra 驗證和授權錯誤碼

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。