AADSTS50020, identitātes nodrošinātāja lietotāja konts īrniekā nepastāv

Šajā rakstā mēs apspriedīsim iespējamos labojumus, lai atrisinātu problēmu AADSTS50020, identitātes nodrošinātāja lietotāja konts īrniekā nepastāv kļūda. Šī kļūda parasti rodas, ja vieslietotājs no identitātes nodrošinātāja (IdP) nevar pierakstīties resursu nomniekā pakalpojumā Azure Active Directory (Azure AD). Šo kļūdu var redzēt dažādās situācijās. Katrai situācijai ir nepieciešams atšķirīgs problēmu novēršanas veids.

bluestacks aparatūras virtualizācija

Pilns kļūdas ziņojums, ko viesa lietotājs redz, mēģinot piekļūt lietojumprogrammai vai resursam resursu nomniekā, ir:

AADSTS50020: lietotāja konts ' [e-pasts aizsargāts] ' no identitātes nodrošinātāja {IdentityProviderURL} nomniekā {ResourceTenantName} nepastāv.

Pārskatot mājas īrnieka žurnālus, administrators redzēs šādu kļūdas ziņojumu:

Lietotāja konts {email} no identitātes nodrošinātāja {idp} nepastāv nomniekā {tenant}, un tas nevar piekļūt šī nomnieka lietojumprogrammai {appId}({appName}). Vispirms konts ir jāpievieno kā ārējais lietotājs nomniekam. Izrakstieties un pierakstieties vēlreiz, izmantojot citu Azure Active Directory lietotāja kontu.

AADSTS50020, identitātes nodrošinātāja lietotāja konts īrniekā nepastāv

Tālāk minētie risinājumi palīdzēs jums novērst AADSTS50020, identitātes nodrošinātāja lietotāja konts īrniekā nepastāv kļūda.

1. Mainiet pierakstīšanās auditorijas iestatījumu lietotnes reģistrācijas manifestā
2. Izmantojiet pareizo pierakstīšanās URL
3. Izrakstieties un pēc tam vēlreiz pierakstieties no citas pārlūkprogrammas vai privātas pārlūkprogrammas sesijas
4. Uzaiciniet vieslietotāju
5. Piešķirt lietotājiem piekļuvi (ja piemērojams)
6. Izmantojiet īrniekam vai organizācijai raksturīgu beigu punktu
7. Atiestatiet viesa lietotāja konta izpirkšanas statusu

Apskatīsim visus šos labojumus sīkāk.

1] Mainiet pierakstīšanās auditorijas iestatījumu lietotnes reģistrācijas manifestā

Viens no iespējamiem šīs kļūdas iemesliem ir tas, ka nomnieks izmanto neatbalstītu konta veidu. Piemēram, ja jūsu lietotnes reģistrācijai ir iestatīts viena nomnieka konta veids, lietotājs no cita identificēta pakalpojumu sniedzēja nevar pierakstīties lietojumprogrammā.

Lai labotu kļūdu AADSTS50020 , mainiet pierakstīšanās auditorijas iestatījumu lietotnes reģistrācijas manifestā šādi:

1. Dodieties uz Azure portāls .
2. Izvēlieties Lietotņu reģistrācija .
3. Atlasiet savas lietotnes reģistrācijas nosaukumu.
4. Izvēlieties Manifests , no sānjoslas.
5. Iekš JSON kods , atrodiet iestatījumu signInAudience.
6. Pārbaudiet iestatījumu no vienas no šīm vērtībām:

• • AzureADunPersonalMicrosoftAccount
  • AzureADMultipleOrgs
  • PersonalMicrosoft konts

SignInAudience ir jāietver viena no iepriekš minētajām vērtībām. Ja iestatījumā SignInAudience neatrodat nevienu no šīm vērtībām, jums ir vēlreiz jāizveido lietotnes reģistrācija.

2] Izmantojiet pareizo pierakstīšanās URL

Vēl viens šīs kļūdas iemesls ir nepareiza pierakstīšanās URL izmantošana. Piemēram, ja lietojat https://login.Microsoftonline.com/<YourTenantNameOrID> URL, autentifikācija ir paredzēta tikai jūsu nomniekam. Tāpēc lietotāji citās organizācijās nevar piekļūt lietojumprogrammai. Kad citi lietotāji mēģinās to izdarīt, viņi saņems pierakstīšanās kļūdu.

Lai atrisinātu šo problēmu, jums ir jāpievieno šie lietotāji kā viesi pieprasījumā norādītajam nomniekam. Varat izmantot atbilstošo pierakstīšanās URL noteikta veida lietojumprogrammai. Daži piemēri ir minēti zemāk:

bezmaksas interneta drošība Windows 10

Vairāku nomnieku lietojumprogrammu veidam varat izmantot šādu pierakstīšanās URL.

https://login.microsoftonline.com/organizations

Ja izmantojat vairāku nomnieku un personīgo kontu veidu, varat izmantot tālāk norādīto pierakstīšanās URL.

https://login.microsoftonline.com/common

Tikai personīgajiem kontiem izmantojiet šo pierakstīšanās URL.

https://login.microsoftonline.com/consumers

3] Izrakstieties, pēc tam pierakstieties vēlreiz no citas pārlūkprogrammas vai privātas pārlūkprogrammas sesijas

Dažreiz šī kļūda rodas, kad lietotājs ir pierakstījies nepareizā nomnieka kontā. Piemēram, ja lietotāja tīmekļa pārlūkprogrammā jau ir aktīva sesija un viņš/viņa mēģina piekļūt jūsu lietojumprogrammai, noklikšķinot uz attiecīgās saites vai ievadot nepieciešamo URL jaunā cilnē.

Šādā situācijā palūdziet vieslietotājam veikt kādu no šīm darbībām:

• Izrakstieties no konta, kas jau ir atvērts viņa tīmekļa pārlūkprogrammā. Tādējādi tiks beigta jau aktīvā sesija. Tagad viņš/viņa var pierakstīties, izmantojot pareizo saiti un akreditācijas datus.
• Pierakstieties, izmantojot citu tīmekļa pārlūkprogrammu.
• Pierakstieties privātajā vai inkognito logā tajā pašā tīmekļa pārlūkprogrammā.

4] Uzaiciniet vieslietotāju

Šī kļūda parādās arī tad, ja vieslietotājs nav uzaicināts. Šīs situācijas risinājums ir vienkāršs. Uzaiciniet vieslietotāju.

5] Piešķirt lietotājiem piekļuvi (ja piemērojams)

Ja jūsu lietojumprogramma ir uzņēmuma lietojumprogramma, kurai nepieciešama lietotāja piešķiršana, un lietotājs nav atļauto lietotāju sarakstā, kuriem ir piešķirta piekļuve lietojumprogrammai, tiks parādīta šī kļūda.

Varat pārbaudīt, vai jūsu uzņēmuma lietojumprogrammai ir nepieciešama lietotāja piešķiršana, veicot tālāk norādītās darbības.

1. Dodieties uz Azure portālu.
2. Izvēlieties Uzņēmuma lietojumprogramma(-as) .
3. Izvēlieties sava uzņēmuma lietojumprogrammu.
4. Izvēlieties Īpašības .
5. Pārbaudiet, vai Nepieciešams uzdevums opcija ir iestatīta uz Jā . Ja tas ir iestatīts uz Jā, šai lietojumprogrammai ir nepieciešams piešķirt lietotājam.

Šādā situācijā piešķiriet piekļuvi lietotājiem atsevišķi vai kā daļai no grupas.

windows10debloater

6] Izmantojiet īrniekam vai organizācijai raksturīgu beigu punktu

Kļūdas kods AADSTS50020 var rasties arī tad, kad lietotājs mēģina izmantot resursu īpašnieka paroles akreditācijas datu (ROPC) plūsmu savam(-iem) personīgajam(-iem) kontam(-iem). Microsoft Identity Platform atbalsta tikai ROPC Azure AD nomniekos, nevis personīgos kontos.

Šādā situācijā lietotājam ir jāizmanto galapunkts, kas ir raksturīgs nomniekam vai organizācijai. Ņemiet vērā, ka personīgajos kontos nevar izmantot ROPC, pat ja tie ir uzaicināti Azure AD nomniekam.

7] Atiestatīt viesa lietotāja konta izpirkšanas statusu

Ja administrators ir izdzēsis vieslietotāja lietotājvārdu resursa nomniekā un no jauna izveidojis to mājas nomniekā, vieslietotājs saskarsies ar šo kļūdu. Administratoram arī jāpārbauda, ​​vai viesa lietotāja konts resursa nomniekā nav saistīts ar viesa lietotāja kontu mājas nomniekā.

Lai šajā situācijā labotu kļūdu, atiestatiet viesa lietotāja konta izpirkšanas statusu resursa nomniekā.

Tieši tā. Es ceru, ka tas palīdz.

Kāds nomnieka ID tiek izmantots pakalpojumā Azure?

Īrnieka ID pakalpojumā Azure ir unikāls Azure Active Directory (Azure AD) nomnieka identifikators. To sauc arī par Office 365 nomnieka ID. Ir dažādi veidi, kā iegūt savu Azure nomnieka ID.

Kas ir īrnieka administrators?

Īrnieka administrators ir lietotājs, kuram ir augstākā līmeņa atļaujas Azure Active Directory (Azure AD) nomniekā. Viņš/viņa var pārvaldīt visus nomnieka aspektus, tostarp lietotājus, grupas, atļaujas un iestatījumus.

Lasiet tālāk : Kļūda AADSTS90100, pieteikšanās parametrs ir tukšs vai nav derīgs .

• Vairāk