Fout: AADSTS75011 verificatiemethode waarmee de gebruiker is geverifieerd met de service niet overeenkomt met de aangevraagde verificatiemethode AuthnContextClassRef
In dit artikel wordt een probleem beschreven waarbij u het foutbericht 'Fout - AADSTS75011 verificatiemethode waarmee de gebruiker is geverifieerd met de service komt niet overeen met de aangevraagde verificatiemethode AuthnContextClassRef', wanneer u zich probeert aan te melden bij een op SAML gebaseerde app voor eenmalige aanmelding (SSO) die is geïntegreerd met Microsoft Entra ID.
Opmerking
Was dit artikel nuttig? Uw inbreng is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.
Symptomen
U ontvangt een AADSTS75011 foutbericht wanneer u zich probeert aan te melden bij een toepassing die is ingesteld voor het gebruik van Microsoft Entra ID voor identiteitsbeheer met behulp van eenmalige aanmelding op basis van SAML.
Oorzaak
De RequestedAuthnContext bevindt zich in de SAML-aanvraag. Dit betekent dat de app de AuthnContext verwacht die is opgegeven door de AuthnContextClassRef. De gebruiker heeft zich echter al geverifieerd voordat hij toegang heeft tot de toepassing en de AuthnContext (verificatiemethode) die voor die vorige verificatie is gebruikt, verschilt van de verificatie die wordt aangevraagd. Er is bijvoorbeeld een federatieve gebruikerstoegang tot MyApps en WIA opgetreden. De AuthnContextClassRef is urn:federation:authentication:windows. Microsoft Entra ID geen nieuwe verificatieaanvraag uitvoert, wordt de verificatiecontext gebruikt die door de IdP (ADFS of een andere federatieve service in dit geval) is doorgegeven. Daarom komt er een niet-overeenkomende aanvraag als de app andere aanvragen dan urn:federation:authentication:windows. Een ander scenario is wanneer MultiFactor werd gebruikt: 'X509, MultiFactor.
Oplossing
RequestedAuthnContext is een optionele waarde. Vraag de toepassing indien mogelijk of de waarde kan worden verwijderd.
Een andere optie is om ervoor te zorgen dat de RequestedAuthnContext waarde wordt gehonoreerd. Dit wordt gedaan door een nieuwe verificatie aan te vragen. Wanneer de SAML-aanvraag wordt verwerkt, wordt een nieuwe verificatie uitgevoerd en AuthnContext wordt deze uitgevoerd. Als u een nieuwe verificatie wilt aanvragen, moet de SAML-aanvraag de waarde bevatten, forceAuthn="true".
Meer informatie
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor