Freigeben über

Fehler „AADSTS50011“ mit OpenID-Authentifizierung: Der in der Anforderung angegebene Umleitungs-URI stimmt nicht überein

  • Artikel

Dieser Artikel beschreibt ein Problem, bei dem eine AADSTS50011-Fehlermeldung erscheint, wenn Sie versuchen, sich bei einer Anwendung anzumelden, die eine OpenID Connect (OIDC)-basierte Authentifizierung mit Microsoft Entra ID verwendet.

Symptome

Beim Versuch, sich bei einer Anwendung anzumelden, die OIDC- oder OAuth2-Authentifizierungsprotokolle mit Microsoft Entra ID verwendet, wird die folgende Fehlermeldung angezeigt:

Fehler AADSTS50011: Der in der Anfrage angegebene Umleitungs-URI <Umleitungs-URI> stimmt nicht mit den für die Anwendung <AppGUID> konfigurierten Umleitungs-URIs überein. Stellen Sie sicher, dass der in der Anforderung gesendete Umleitungs-URI mit einem umgeleiteten URI übereinstimmt, der im Azure-Portal zu Ihrer Anwendung hinzugefügt wurde. Navigieren Sie zu https://aka.ms/redirectUriMismatchError, um mehr darüber zu erfahren, wie Sie dieses Problem beheben können.

Ursache

Dieser Fehler tritt auf, wenn der in der Anwendung (Code) konfigurierte Umleitungs-URI (Antwort-URL) und die Microsoft Entra App-Registrierung nicht übereinstimmen.

Wenn ein Benutzer zur Authentifizierung auf die Anwendung zugreift, leitet die Anwendung den Benutzer mit einem vordefinierten Umleitungs-URI zu Microsoft Entra ID um. Sobald der Benutzer erfolgreich autorisiert wurde, prüft Microsoft Entra ID die folgenden Werte:

  • Der von der Anwendung gesendete Umleitungs-URI
  • Die Werte des Umleitungs-URI in der registrierten Anwendung in Microsoft Entra ID

Wenn der von der Anwendung gesendete Umleitungs-URI mit keinem der Umleitungs-URIs in Microsoft Entra ID übereinstimmt, wird der Fehler „AADSTS50011“ angezeigt. Wenn die Werte übereinstimmen, sendet Microsoft Entra ID den Benutzer an den Umleitungs-URI.

Lösung

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus, um einen Umleitungs-URI in der Microsoft Entra App-Registrierung hinzuzufügen.

  1. Kopieren Sie die Anwendungs-ID aus der Fehlermeldung. Dies ist die ID Ihrer Anwendung, die in Microsoft Entra ID registriert wurde. Screenshot der Anwendungs-ID, die in der Fehlermeldung AADSTS50011 angezeigt wird

  2. Gehen Sie zu Azure-Portal. Stellen Sie sicher, dass Sie sich mit einem Konto am Portal anmelden, das über die Berechtigung zum Aktualisieren der Microsoft Entra-Anwendungsregistrierung verfügt.

  3. Navigieren Sie zu Microsoft Entra ID, wählen Sie App-Registrierungen, suchen Sie die Anwendungsregistrierung anhand der Anwendungs-ID und öffnen Sie die Anwendungsregistrierungsseite.

    Sie können die Seite auch direkt über die folgenden Links aufrufen:

    • Wenn diese Anwendung einer Organisation gehört (Microsoft Entra-Mandant), verwenden Sie https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>.
    • Wenn diese App im Besitz Ihres persönlichen Microsoft (MSA)-Kontos ist, verwenden Sie https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/true.

  4. Wählen Sie auf der Registrierungsseite der App Authentifizierung. Wählen Sie im Abschnitt Plattformkonfigurationen die Option URI hinzufügen, um den in der Fehlermeldung angezeigten Umleitungs-URI zu Microsoft Entra ID hinzuzufügen.

    Screenshot des Umleitungs-URI, der in der Fehlermeldung AADSTS50011 angezeigt wird

  5. Speichern Sie die Änderungen, warten Sie drei bis fünf Minuten, bis die Änderungen übernommen werden, und senden Sie dann die Anmeldeanforderung erneut. Sie sollten sich jetzt bei der Anwendung anmelden können. Wenn die Microsoft Entra-Anmeldeseite nicht angezeigt wird, versuchen Sie, den Passwort-Cache Ihres Browsers zu löschen oder InPrivate-Browsing zu verwenden.

Notiz

Wenn der von der Anwendung gesendete Umleitungs-URI nicht der gewünschte ist, sollten Sie Ihren Anwendungscode oder Ihre Konfiguration aktualisieren.

Das folgende Video zeigt, wie Sie den Fehler aufgrund eines nicht übereinstimmenden Umleitungs-URI in Microsoft Entra ID beheben können:

Weitere Informationen

Eine vollständige Liste der Authentifizierungs- und Autorisierungsfehlercodes von Active Directory finden Sie unter Microsoft Entra Authentifizierungs- und Autorisierungsfehlercodes.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.