Erro – AADSTS75011 método autenticação pelo qual o usuário autenticado com o serviço não corresponde ao método de autenticação solicitado AuthnContextClassRef
Este artigo descreve um problema no qual você recebe a mensagem de erro" Erro - AADSTS75011 Método autenticação pelo qual o usuário autenticado com o serviço não corresponde ao método de autenticação solicitado AuthnContextClassRef", quando você tenta entrar em um aplicativo configurado de SSO (logon único) baseado em SAML que foi integrado ao Microsoft Entra ID.
Observação
Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.
Sintomas
Você recebe uma AADSTS75011
mensagem de erro ao tentar entrar em um aplicativo que foi configurado para usar Microsoft Entra ID para gerenciamento de identidade usando o SSO baseado em SAML.
Motivo
O RequestedAuthnContext
está na solicitação SAML. Isso significa que o aplicativo está esperando o AuthnContext
especificado pelo AuthnContextClassRef
. No entanto, o usuário já se autenticou antes de acessar o aplicativo e o AuthnContext
(método de autenticação) usado para essa autenticação anterior é diferente daquele que está sendo solicitado. Por exemplo, ocorreu um acesso federado de usuário a MyApps e WIA. O AuthnContextClassRef
será urn:federation:authentication:windows
. Microsoft Entra ID não executará uma nova solicitação de autenticação, ela usará o contexto de autenticação que foi passado pelo IdP (ADFS ou qualquer outro serviço de federação nesse caso). Portanto, haverá uma incompatibilidade se o aplicativo solicitar diferente de urn:federation:authentication:windows
. Outro cenário é quando o MultiFactor foi usado: 'X509, MultiFactor
.
Solução
RequestedAuthnContext
é um valor opcional. Se possível, pergunte ao aplicativo se o valor pode ser removido.
Outra opção é garantir que o RequestedAuthnContext
valor seja honrado. Isso é feito solicitando uma nova autenticação. Ao fazer isso, quando a solicitação SAML é processada, uma nova autenticação é feita e AuthnContext
é honrada. Para solicitar uma Autenticação Nova, a solicitação SAML deve conter o valor . forceAuthn="true"
Mais informações
Para obter uma lista completa de códigos de erro de autenticação e autorização do Active Directory, consulte Microsoft Entra códigos de erro de autenticação e autorização
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários