Partager via

Erreur AADSTS50011 avec l’authentification OpenID : l’URI de redirection spécifié dans la requête ne correspond pas

  • Article

Cet article décrit un problème dans lequel le message d’erreur suivant : AADSTS50011 s’affiche lorsque vous essayez de vous connecter à une application qui utilise l’authentification basée sur OpenID Connect (OIDC) avec Microsoft Entra ID.

Symptômes

Le message d’erreur suivant s’affiche lorsque vous essayez de vous connecter à une application qui utilise les protocoles d’authentification OIDC ou OAuth2 avec Microsoft Entra ID :

Erreur AADSTS50011 : l’URI de redirection <URI de redirection> spécifié dans la requête ne correspond pas aux URI de redirection configurés pour l’application <AppGUID>. Vérifiez que l’URI de redirection envoyé dans la demande correspond à celui ajouté à votre application dans le portail Azure. Pour plus d’informations sur la façon de résoudre ce problème, consultez l’article à l’adresse https://aka.ms/redirectUriMismatchError.

Cause

Cette erreur se produit si l’URI de redirection (URL de réponse) configuré dans l’application (code) et l’inscription de l’application Microsoft Entra ID ne correspondent pas.

Lorsqu’un utilisateur accède à l’application pour s’authentifier, l’application redirige ce dernier vers Microsoft Entra ID avec l’URI de redirection prédéfini. Une fois l’utilisateur autorisé, Microsoft Entra ID vérifie les valeurs suivantes :

  • URI de redirection envoyé à partir de l’application
  • Valeurs d’URI de redirection dans l’application inscrite dans Microsoft Entra ID

Si l’URI de redirection envoyé par l’application ne correspond à aucun des URI de redirection dans Microsoft Entra ID, l’erreur AADSTS50011 est renvoyée. Si les valeurs correspondent, Microsoft Entra ID envoie l’utilisateur vers l’URI de redirection.

Résolution

Pour résoudre le problème, procédez comme suit pour ajouter l’URI de redirection dans l’inscription d’application Microsoft Entra ID.

  1. Copiez l’ID d’application du message d’erreur. Il s’agit de l’ID de votre application inscrite dans Microsoft Entra ID. Capture d’écran de l’ID d’application dans le message d’erreur AADSTS50011

  2. Accédez au portail Azure. Veillez à vous connecter au portail à l’aide d’un compte disposant des autorisations nécessaires pour mettre à jour l’inscription d’application Microsoft Entra ID.

  3. Accédez à Microsoft Entra ID, sélectionnez Inscriptions d’applications, recherchez l’inscription de l’application à l’aide de l’ID de l’application, puis ouvrez la page d’inscription de l’application.

    Vous pouvez également ouvrir la page directement à l’aide des liens suivants :

    • Si cette application appartient à une organisation (locataire Microsoft Entra ID), utilisez https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>.
    • Si cette application appartient à votre compte Microsoft personnel (MSA), utilisez https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/true.

  4. Sur la page d’inscription d’application, sélectionnez Administration. Dans la section Configurations de plateforme, sélectionnez Ajouter un URI pour ajouter l’URI de redirection qui s’affiche dans le message d’erreur de Microsoft Entra ID.

    Capture d’écran de l’URI de redirection dans le message d’erreur AADSTS50011

  5. Patientez trois à cinq minutes pour que les modifications prennent effet, puis renvoyez la demande de connexion. Vous devriez à présent être en mesure de vous connecter à l’application. Si vous ne voyez pas la page de connexion Microsoft Entra ID, essayez d’effacer le cache de mot de passe de votre navigateur ou ouvrez une fenêtre de navigation privée.

Note

Si l’URI de redirection envoyé à partir de l’application n’est pas celui souhaité, vous devez mettre à jour le code ou la configuration de votre application.

La vidéo suivante montre comment résoudre l’erreur d’incompatibilité de l’URI de redirection dans Microsoft Entra ID :

Plus d’informations

Consultez la page suivante pour obtenir la liste complète des Codes d’erreur d’authentification et d’autorisation Microsoft Entra.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.