Skip to content

Microsoft 365 / OAuth

AADSTS500113 Beispiel

Support-Felder Request / Correlation Id

Guida completa: Doc utente Microsoft 365
Codici: Codici AADSTS

Sintomo: «OAuth non configurato» / 503 / 409

Causa: Nessuna app Azure salvata (mancano client ID + secret).

Passi: Setup → Microsoft 365 → inserire ID e secret → URI = callback mostrato → Salva → Hub Connetti.

Sintomo: AADSTS500113 — No reply address is registered

Causa: L’app Entra dell’ID client salvato non ha URI Web — oppure l’URI è in un’altra app.

Passi:

  1. Annotare l’Application (client) ID in LIRENO
  2. Entra → Registrazioni app → cercare questo ID
  3. Autenticazione → piattaforma Web
  4. Inserire esattamente (es. dev):
    https://api.dev.lireno.ch/api/v1/integrations/microsoft365/oauth/callback
  5. Salvare → riconnettere

Errore frequente: Nuova app M365-4-LIRENO con URI, ma in LIRENO c’è ancora un vecchio client ID. Mettere l’URI sulla vecchia app oppure salvare nuovo ID + secret in LIRENO.

Sintomo: Authenticator OK, poi pagina errore Microsoft

Causa: MFA riuscita; errore sul redirect (URI / app sbagliata).

Passi: come AADSTS500113; conservare Request/Correlation Id.

Sintomo: «Accesso a Microsoft», hub non connesso

Causa: Login portale Entra ≠ OAuth hub LIRENO.

Passi: Hub → Microsoft 365 → Connetti.

Sintomo: Consenso / autorizzazioni mancanti

Causa: Scope Graph o consenso admin mancanti.

Passi: Aggiungere Contacts.ReadWrite, offline_access, openid, profile, email → consenso admin → riconnettere.

Sintomo: Dopo cambio app Azure tutte le aziende offline

Causa: Token della vecchia app.

Passi: Riconnettere ogni azienda.

Sintomo: Secret scaduto

Causa: Client secret scaduto in Entra.

Passi: Nuovo secret → Setup LIRENO → salvare → riconnettere.

Supporto

Request Id + Correlation Id + Timestamp · Client ID (mai il secret) · Mandante · Dev o Prod