Fout AADSTS750054: SAMLRequest of SAMLResponse moet aanwezig zijn als queryreeksparameters in HTTP-aanvraag voor SAML-omleidingsbinding

  • Artikel

In dit artikel wordt een probleem beschreven waarbij u het foutbericht 'Fout AADSTS750054 - SAMLRequest of SAMLResponse moet aanwezig zijn als querytekenreeksparameters in een HTTP-aanvraag voor SAML-omleidingsbinding'. wordt weergegeven wanneer u zich probeert aan te melden bij een op SAML gebaseerde app voor eenmalige aanmelding (SSO) die is geïntegreerd met Microsoft Entra ID.

Symptomen

U krijgt een foutmelding AADSTS750054 wanneer u zich probeert aan te melden bij een toepassing die is ingesteld voor het gebruik van Microsoft Entra ID voor identiteitsbeheer met behulp van eenmalige aanmelding op basis van SAML.

Oorzaak

Microsoft Entra ID kon de SAML-aanvraag niet identificeren binnen de URL-parameters in de HTTP-aanvraag. Dit kan gebeuren als de toepassing geen HTTP-omleidingsbinding gebruikt bij het verzenden van de SAML-aanvraag naar Microsoft Entra ID.

Oplossing

De toepassing moet de SAML-aanvraag verzenden die is gecodeerd in de locatieheader met behulp van HTTP-omleidingsbinding. Lees de sectie HTTP-omleidingsbinding in het saml-protocolspecificatiedocument voor meer informatie over het implementeren ervan.

Meestal wordt de fout veroorzaakt door een van de volgende problemen:

  1. Zorg ervoor dat eenmalige aanmelding is ingeschakeld aan de toepassingszijde.
  2. De toepassing moet ondersteuning bieden voor door de serviceprovider geïnitieerde eenmalige aanmelding (ook wel door SP geïnitieerde eenmalige aanmelding genoemd). Wanneer u een aanmeldings-URL invoert voor een toepassing die alleen door id-provider geïnitieerde eenmalige aanmelding ondersteunt, kan dit leiden tot een bounceback van de toepassing zonder een SAML-antwoord.
  3. Controleer of de aanmeldings-URL juist is geconfigureerd.

De functie Eenmalige aanmelding testen gebruiken in de Microsoft Entra-beheercentrum

De Microsoft Entra-beheercentrum kan u helpen bij het oplossen van SAML-configuratiefouten.

Schermopname van het testen van de functie voor eenmalige aanmelding in Microsoft Entra-beheercentrum.

  1. Ga in de Microsoft Entra-beheercentrum naar Bedrijfstoepassingen en klik op de toepassing waarvoor probleemoplossing nodig is.
  2. Navigeer naar de pagina Eenmalige aanmelding met behulp van het navigatiemenu aan de linkerkant
  3. Klik op Deze toepassing testen om de functionaliteit Test SSO te gebruiken.
  4. Kopieer en plak de ontvangen fout in de sectie Fouten oplossen en klik op Oplossingsrichtlijnen ophalen
  5. Volg de stappen om fouten op te lossen AADSTS750054

Meer informatie

Zie Microsoft Entra verificatie- en autorisatiefoutcodes voor een volledige lijst met foutcodes voor Active Directory-verificatie en -autorisatie

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.