Erro AADSTS750054 - SAMLRequest ou SAMLResponse devem estar presentes como parâmetros de cadeia de caracteres de consulta na solicitação HTTP para associação de redirecionamento SAML
Este artigo descreve um problema no qual você recebe a mensagem de erro "Erro AADSTS750054 - SAMLRequest ou SAMLResponse devem estar presentes como parâmetros de cadeia de caracteres de consulta na solicitação HTTP para associação de redirecionamento SAML". Ao tentar entrar em um aplicativo de logon único (SSO) baseado em SAML que foi integrado ao Microsoft Entra ID.
Sintomas
Você recebe um erro AADSTS750054 ao tentar entrar em um aplicativo que foi configurado para usar Microsoft Entra ID para gerenciamento de identidade usando o SSO baseado em SAML.
Motivo
Microsoft Entra ID não foi capaz de identificar a solicitação SAML dentro dos parâmetros de URL na solicitação HTTP. Isso pode acontecer se o aplicativo não estiver usando a associação de redirecionamento HTTP ao enviar a solicitação SAML para Microsoft Entra ID.
Solução
O aplicativo precisa enviar a solicitação SAML codificada para o cabeçalho de local usando associação de redirecionamento HTTP. Para obter mais informações sobre como implementá-lo, leia a seção Associação de Redirecionamento HTTP no documento de especificação do protocolo SAML.
Na maioria das vezes, o erro é devido a um dos seguintes problemas:
- Verifique se o logon único está habilitado no lado do aplicativo.
- O aplicativo deve dar suporte ao logon único iniciado pelo provedor de serviços (às vezes conhecido como SSO iniciado por SP). Ao inserir uma URL de entrada para um aplicativo que dá suporte apenas ao logon único iniciado pelo provedor de identidade, pode levar a uma recuperação do aplicativo sem uma resposta SAML.
- Verifique se a URL de logon está configurada corretamente.
Usando a função SSO de teste no centro de administração do Microsoft Entra
O centro de administração do Microsoft Entra pode ajudá-lo a solucionar problemas de erros de configuração do SAML.
- No centro de administração do Microsoft Entra, acesse Aplicativos Empresariais e clique no aplicativo que precisa de solução de problemas.
- Navegue até a página logon único usando o menu de navegação à esquerda
- Clique em Testar este aplicativo para usar a funcionalidade de SSO de teste.
- Copie e cole o erro recebido na seção Resolver Erros e clique em Obter diretrizes de resolução
- Siga as etapas para solucionar problemas de erro
AADSTS750054
Informações adicionais
Para obter uma lista completa de códigos de erro de autenticação e autorização do Active Directory, consulte Microsoft Entra códigos de erro de autenticação e autorização
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de