Azure active directory SimpleSamlPHP和Azure广告集成。卡在AADSTS50011错误中

我似乎无法克服这个错误。我可以登录到Microsoft，但在登录后，出现了该错误。我已尝试在Azure中设置所有这些回复URL，但仍然没有：

这是我的simplesaml配置文件：

'baseurlpath' => 'https://sso.xxxx.com/simplesaml',

以下是我的Authsource：

'default-sp' => [
    'saml:SP',
    'entityID' => 'xxxxxx-4521-4587-9b30-xxxxxxxxxxxx',
    'idp' => 'https://sts.windows.net/xxxxxx-f963-4bc4-98a8-xxxxxxxxxxxx/',
    'discoURL' => null,
    'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
    'simplesaml.nameidattribute' => 'eduPersonTargetedID',

配置中是否缺少某些内容？我通过SimpleSamlPHP测试验证源对其进行测试：

https://sso.xxxx.com/simplesaml/module.php/core/authenticate.php?as=default-sp

也可以通过另一个网站的源代码：

https://www.xxxx.com/nxsso/login

---

当redicrect_uri与Azure portal中的重定向uri不匹配时，将发生此问题

您可以使用fiddler捕获auth请求url，您将在authorize端点中找到重定向uri。然后在Azure门户中使用这个

身份验证请求url类似于

https://login.microsoftonline.com/{tenant}/oauth2/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &resource=https%3A%2F%2Fservice.contoso.com%2F &state=12345

您将找到真正的

重定向uri

更新：您应该能够在输入用户名之前找到请求url

---

当redicrect\u uri与Azure portal中的重定向uri不匹配时，将发生此问题

您可以使用fiddler捕获auth请求url，您将在authorize端点中找到重定向uri。然后在Azure门户中使用这个

身份验证请求url类似于

https://login.microsoftonline.com/{tenant}/oauth2/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &resource=https%3A%2F%2Fservice.contoso.com%2F &state=12345

您将找到真正的

重定向uri

更新：您应该能够在输入用户名之前找到请求url

---

嗨，托尼，我在使用Telerik Fiddler时，似乎找不到该重定向uri的引用。虽然我发誓在Azure中添加了大量回复URI。@RayzorMamon您应该能够在输入用户名之前找到请求url。请参见答案中的屏幕截图。您好@Tony Ju，对不起，我忘记了这个，但这个已经修复。在我通过企业应用程序>新应用程序>非图库应用程序创建Azure AD端SAML后，它开始工作。您可以在其中配置返回URL。嗨，tony，在使用Telerik Fiddler时，我似乎找不到指向该重定向uri的引用。虽然我发誓在Azure中添加了大量回复URI。@RayzorMamon您应该能够在输入用户名之前找到请求url。请参见答案中的屏幕截图。您好@Tony Ju，对不起，我忘记了这个，但这个已经修复。在我通过企业应用程序>新应用程序>非图库应用程序创建Azure AD端SAML后，它开始工作。您可以在其中配置返回URL。