AADSTS650056错误 - 应用程序配置错误
本文介绍以下问题:尝试登录到已与 Microsoft Entra ID 集成的基于 SAML 的单一登录 (SSO) 配置的应用时收到以下错误消息:
AADSTS650056错误 - 应用程序配置错误。 这可能是由于以下原因之一:客户端未在客户端应用程序注册中请求的权限中列出“{name}”的任何权限。 或者,管理员未在租户中同意。 或者,在请求中检查应用程序标识符,以确保它与配置的客户端应用程序标识符匹配。 或者,在请求中检查证书,以确保其有效。 请联系管理员以代表租户修复配置或同意。 客户端应用 ID: {id}。 请联系管理员以代表租户修复配置或同意。
症状
尝试登录到已设置为使用 Microsoft Entra ID 使用基于 SAML 的 SSO 进行标识管理的应用程序时收到错误AADSTS650056。
原因
Issuer从应用程序发送到 SAML 请求中的Microsoft Entra ID的属性与 Microsoft Entra ID 中为应用程序配置的 Identifier 值不匹配。
解决方案
确保 Issuer SAML 请求中的属性与 Microsoft Entra ID 中配置的 Identifier 值匹配。
验证“标识符”文本框中的值是否与错误中显示的标识符值的值匹配。
有关颁发者属性的详细信息,请参阅 单 Sign-On SAML 协议。
更多信息
有关 Active Directory 身份验证和授权错误代码的完整列表,请参阅Microsoft Entra身份验证和授权错误代码。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈