AADSTS50020, Brugerkonto fra identitetsudbyder findes ikke i lejer

Aadsts50020 Brugerkonto Fra Identitetsudbyder Findes Ikke I Lejer



I denne artikel vil vi diskutere mulige rettelser til at løse problemet AADSTS50020, Brugerkonto fra identitetsudbyder findes ikke i lejer fejl. Denne fejl opstår normalt, når en gæstebruger fra en identitetsudbyder (IdP) ikke kan logge ind på en ressourcelejer i Azure Active Directory (Azure AD). Du kan se denne fejl i forskellige situationer. Hver situation kræver en anden måde at fejlfinde på.



AADSTS50020, Brugerkonto fra identitetsudbyder findes ikke i lejer



Den komplette fejlmeddelelse, som gæstebrugeren ser, når han forsøger at få adgang til en applikation eller ressource i ressourcelejeren, er:



AADSTS50020: Brugerkonto ' [e-mailbeskyttet] ’ fra identitetsudbyderen {IdentityProviderURL} findes ikke i lejeren {ResourceTenantName}.



Ved gennemgang af logfilerne på boliglejeren vil administratoren se følgende fejlmeddelelse:

Brugerkontoen {email} fra identitetsudbyderen {idp} findes ikke i lejeren {tenant} og kan ikke få adgang til applikationen {appId}({appName}) i den pågældende lejer. Kontoen skal først tilføjes som ekstern bruger i lejeren. Log ud og log på igen med en anden Azure Active Directory-brugerkonto.

AADSTS50020, Brugerkonto fra identitetsudbyder findes ikke i lejer

Løsningerne nedenfor hjælper dig med at løse problemet AADSTS50020, Brugerkonto fra identitetsudbyder findes ikke i lejer fejl.



  1. Skift login-målgruppeindstillingen i appregistreringsmanifestet
  2. Brug den korrekte login-URL
  3. Log ud, og log derefter ind igen fra en anden browser eller en privat browsersession
  4. Inviter gæstebrugeren
  5. Tildel adgang til brugere (hvis relevant)
  6. Brug et slutpunkt, der er specifikt for lejeren eller organisationen
  7. Nulstil indløsningsstatus for gæstebrugerkontoen

Lad os se alle disse rettelser i detaljer.

1] Skift indstillingen for loginmålgruppe i appregistreringsmanifestet

En mulig årsag til denne fejl er, når en lejer bruger en ikke-understøttet kontotype. For eksempel, hvis en enkelt lejer-kontotype er indstillet til din appregistrering, kan en bruger fra en anden identificeret udbyder ikke logge ind på applikationen.

For at rette fejlen AADSTS50020 , ændre indstillingen for loginmålgruppe i appregistreringsmanifestet som følger:

  1. Gå til Azure portal .
  2. Vælg App registreringer .
  3. Vælg navnet på din appregistrering.
  4. Vælg Manifest , fra sidebjælken.
  5. I JSON kode , find signInAudience-indstillingen.
  6. Kontroller indstillingen fra en af ​​følgende værdier:
    • AzureADogPersonalMicrosoft-konto
    • AzureADMultipleOrgs
    • Personlig Microsoft-konto

SignInAudience skal indeholde en af ​​de ovennævnte værdier. Hvis du ikke finder nogen af ​​disse værdier i SignInAudience-indstillingen, skal du oprette appregistreringen igen.

mom.exe

2] Brug den korrekte login-URL

En anden årsag til denne fejl er brug af den forkerte login-URL. Hvis du f.eks. bruger https://login.Microsoftonline.com/<YourTenantNameOrID> URL, forventes godkendelsen kun at blive kørt på din lejer. Det er grunden til, at brugere i andre organisationer ikke kan få adgang til applikationen. Når andre brugere forsøger at gøre det, vil de modtage en login-fejl.

For at løse dette problem skal du tilføje disse brugere som gæster i den lejer, der er angivet i anmodningen. Du kan bruge den tilsvarende login-URL til en bestemt type applikation. Nogle eksempler er nævnt nedenfor:

Til Multitenant-applikationstypen kan du bruge følgende login-URL.

https://login.microsoftonline.com/organizations

Hvis du bruger Multitenant og personlig kontotype, kan du bruge følgende login-URL.

https://login.microsoftonline.com/common

Kun til personlige konti, brug denne login-URL.

https://login.microsoftonline.com/consumers

3] Log ud, og log derefter ind igen fra en anden browser eller en privat browsersession

Nogle gange opstår denne fejl, når brugeren loggede på den forkerte lejer. For eksempel, når en bruger allerede har en aktiv session i sin webbrowser, og han/hun forsøger at få adgang til din applikation ved at klikke på det respektive link eller indtaste den nødvendige URL i en ny fane.

I denne situation skal du bede gæstebrugeren om at gøre en af ​​følgende ting:

  • Log ud af den konto, der allerede er åbnet i hans/hendes webbrowser. Dette vil afslutte den allerede aktive session. Nu kan han/hun logge ind ved at bruge det korrekte link og legitimationsoplysninger.
  • Log ind med en anden webbrowser.
  • Log ind i privat- eller inkognitovinduet i den samme webbrowser.

4] Inviter gæstebrugeren

Denne fejl vises også, når gæstebrugeren ikke er inviteret. Løsningen på denne situation er ligetil. Inviter gæstebrugeren.

5] Tildel adgang til brugere (hvis relevant)

Hvis din applikation er en virksomhedsapplikation, der kræver brugertildeling, og brugeren ikke er på listen over tilladte brugere, der har fået tildelt adgang til applikationen, vil denne fejl opstå.

Du kan kontrollere, om din virksomhedsapplikation kræver brugertildeling eller ej, ved at følge nedenstående trin:

  1. Gå til Azure-portalen.
  2. Vælg Virksomhedsapplikation(er) .
  3. Vælg din virksomhedsapplikation.
  4. Vælg Ejendomme .
  5. Tjek om Opgave påkrævet indstilling er indstillet til Ja . Hvis den er indstillet til Ja, kræver den applikation brugertildelingen.

I denne situation skal du tildele adgang til brugere individuelt eller som en del af en gruppe.

6] Brug et slutpunkt, der er specifikt for lejeren eller organisationen

Fejlkoden AADSTS50020 kan også forekomme, når en bruger forsøger at bruge ROPC-flowet (Resource Owner Password Credential) til hans/hendes personlige konto(r). Microsoft Identity Platform understøtter kun ROPC inden for Azure AD-lejere og ikke personlige konti.

I denne situation skal brugeren bruge det slutpunkt, der er specifikt for lejeren eller organisationen. Bemærk, at personlige konti ikke kan bruge ROPC, selvom de er inviteret til en Azure AD-lejer.

7] Nulstil indløsningsstatus for gæstebrugerkontoen

Hvis administratoren har slettet brugernavnet på gæstebrugeren i ressourcelejeren og genskabt det i hjemmelejeren, vil gæstebrugeren støde på denne fejl. Administratoren bør også bekræfte, at gæstebrugerkontoen i ressourcelejeren ikke er knyttet til gæstebrugerkontoen i hjemmelejeren.

For at rette fejlen i denne situation skal du nulstille indløsningsstatussen for gæstebrugerkontoen i ressourcelejeren.

Det er det. Jeg håber det hjælper.

Hvilket lejer-id bruges i Azure?

Lejer-id'et i Azure er en unik identifikator for en Azure Active Directory-lejer (Azure AD). Det kaldes også Office 365 lejer-id. Der er forskellige måder at få dit Azure-lejer-id på.

Hvem er lejeradministrator?

En lejeradministrator er en bruger, der har det højeste niveau af tilladelser i en Azure Active Directory (Azure AD) lejer. Han/hun kan administrere alle aspekter af lejeren, herunder brugere, grupper, tilladelser og indstillinger.

Læs næste : Fejl AADSTS90100, login-parameter er tom eller ugyldig .

AADSTS50020, Brugerkonto fra identitetsudbyder findes ikke i lejer
Kategori
Microsoft 365
Anbefalet
Windows 10 Vejr-app virker ikke eller åbner ikke
Windows 10 Vejr-app virker ikke eller åbner ikke
Windows
Mellemrumstasten eller Enter-tasten virker ikke på Windows 10 PC
Mellemrumstasten eller Enter-tasten virker ikke på Windows 10 PC
Windows
Der kræves yderligere ledig plads på det drev, hvor Windows er installeret.
Der kræves yderligere ledig plads på det drev, hvor Windows er installeret.
Windows
Programmet starter ikke, fordi VCRUNTIME140.DLL mangler på din computer.
Programmet starter ikke, fordi VCRUNTIME140.DLL mangler på din computer.
Windows
Populære Indlæg
Om Os
Prankmike Giver Tips, Retningslinjer, Instruktioner Til Windows 10, Funktioner Og Fri Software.
Kategorier
Mest Viste
Copyright © 2024Alle Rettigheder Forbeholdes | prankmike.com | Fortrolighedspolitik