AADSTS50020, používateľský účet od poskytovateľa identity v nájomníkovi neexistuje

V tomto článku budeme diskutovať o možných opravách na vyriešenie problému AADSTS50020, Používateľský účet od poskytovateľa identity v nájomníkovi neexistuje chyba. Táto chyba sa zvyčajne vyskytuje, keď sa hosťujúci používateľ od poskytovateľa identity (IdP) nemôže prihlásiť k nájomcovi prostriedkov v Azure Active Directory (Azure AD). Túto chybu môžete vidieť v rôznych situáciách. Každá situácia si vyžaduje iný spôsob riešenia problémov.

Úplné chybové hlásenie, ktoré sa hosťovi zobrazí pri pokuse o prístup k aplikácii alebo prostriedku v nájomníkovi prostriedku, je:

AADDSTS50020: Používateľský účet “ [e-mail chránený] “ od poskytovateľa identity {IdentityProviderURL} v nájomníkovi {ResourceTenantName} neexistuje.

Pri kontrole protokolov domáceho nájomníka sa správcovi zobrazí nasledujúce chybové hlásenie:

Používateľský účet {email} od poskytovateľa identity {idp} v nájomníkovi {tenant} neexistuje a nemá prístup k aplikácii {appId}({appName}) v tomto nájomníkovi. Účet je potrebné najskôr pridať ako externý používateľ v nájomníkovi. Odhláste sa a znova sa prihláste pomocou iného používateľského účtu Azure Active Directory.

AADSTS50020, používateľský účet od poskytovateľa identity v nájomníkovi neexistuje

Nižšie uvedené riešenia vám pomôžu vyriešiť problém AADSTS50020, Používateľský účet od poskytovateľa identity v nájomníkovi neexistuje chyba.

1. Zmeňte nastavenie prihlasovacieho publika v manifeste registrácie aplikácie
2. Použite správnu prihlasovaciu adresu URL
3. Odhláste sa a potom sa znova prihláste z iného prehliadača alebo súkromnej relácie prehliadača
4. Pozvite hosťujúceho používateľa
5. Prideliť používateľom prístup (ak je to potrebné)
6. Použite koncový bod, ktorý je špecifický pre nájomníka alebo organizáciu
7. Obnovte stav uplatnenia používateľského účtu hosťa

Pozrime sa na všetky tieto opravy podrobne.

1] Zmeňte nastavenie prihlasovacieho publika v manifeste registrácie aplikácie

Jednou z možných príčin tejto chyby je, keď nájomník používa nepodporovaný typ účtu. Ak je napríklad pre vašu registráciu aplikácie nastavený typ účtu s jedným nájomníkom, používateľ od iného identifikovaného poskytovateľa sa nemôže prihlásiť do aplikácie.

Ak chcete opraviť chybu AADDSTS50020 , zmeňte nastavenie prihlasovacieho publika v manifeste registrácie aplikácie takto:

odstránenie únoscu prehliadača zadarmo

1. Choďte na Azure portál .
2. Vyberte Registrácia aplikácií .
3. Vyberte názov registrácie vašej aplikácie.
4. Vyberte Manifest , z bočného panela.
5. V JSON kód , nájdite nastavenie signInAudience.
6. Skontrolujte nastavenie z jednej z nasledujúcich hodnôt:

• • AzureADandPersonalMicrosoftAccount
  • AzureADMultipleOrgs
  • Osobný účet Microsoft

SignInAudience by mal obsahovať jednu z vyššie uvedených hodnôt. Ak v nastavení SignInAudience nenájdete žiadnu z týchto hodnôt, musíte znova vytvoriť registráciu aplikácie.

2] Použite správnu prihlasovaciu adresu URL

Ďalšou príčinou tejto chyby je použitie nesprávnej prihlasovacej adresy URL. Napríklad, ak používate https://login.Microsoftonline.com/<YourTenantNameOrID> URL, očakáva sa, že overenie bude spustené iba na vašom nájomníkovi. To je dôvod, prečo používatelia v iných organizáciách nemajú prístup k aplikácii. Keď sa o to pokúsia iní používatelia, zobrazí sa im chyba prihlásenia.

Ak chcete vyriešiť tento problém, musíte pridať týchto používateľov ako hostí do nájomníka uvedeného v žiadosti. Môžete použiť zodpovedajúcu prihlasovaciu adresu URL pre konkrétny typ aplikácie. Niektoré príklady sú uvedené nižšie:

Pre aplikácie typu Multitenant môžete použiť nasledujúcu prihlasovaciu adresu URL.

https://login.microsoftonline.com/organizations

Ak používate účty typu Multitenant a osobné účty, môžete použiť nasledujúcu prihlasovaciu adresu URL.

https://login.microsoftonline.com/common

Túto prihlasovaciu adresu URL použite iba pre osobné účty.

https://login.microsoftonline.com/consumers

3] Odhláste sa a potom sa znova prihláste z iného prehliadača alebo súkromnej relácie prehliadača

Táto chyba sa niekedy vyskytuje, keď sa používateľ prihlásil k nesprávnemu nájomníkovi. Napríklad, keď používateľ už má aktívnu reláciu vo svojom webovom prehliadači a pokúsi sa získať prístup k vašej aplikácii kliknutím na príslušný odkaz alebo zadaním požadovanej adresy URL na novej karte.

V takejto situácii požiadajte hosťujúceho používateľa, aby urobil jednu z nasledujúcich vecí:

• Odhláste sa z účtu, ktorý je už otvorený v jeho/jej webovom prehliadači. Tým sa ukončí už aktívna relácia. Teraz sa môže prihlásiť pomocou správneho odkazu a poverení.
• Prihláste sa pomocou iného webového prehliadača.
• Prihláste sa v okne Súkromné ​​alebo inkognito v tom istom webovom prehliadači.

4] Pozvite hosťujúceho používateľa

Táto chyba sa zobrazí aj vtedy, keď používateľ typu hosť nie je pozvaný. Riešenie tejto situácie je jednoduché. Pozvite hosťujúceho používateľa.

5] Priraďte používateľom prístup (ak je to potrebné)

Ak je vaša aplikácia podnikovou aplikáciou, ktorá vyžaduje priradenie používateľa a používateľ sa nenachádza v zozname povolených používateľov, ktorým bol priradený prístup k aplikácii, dôjde k tejto chybe.

Ak chcete skontrolovať, či vaša podniková aplikácia vyžaduje priradenie používateľa alebo nie, postupujte podľa krokov uvedených nižšie:

1. Prejdite na portál Azure.
2. Vyberte Podnikové aplikácie .
3. Vyberte svoju podnikovú aplikáciu.
4. Vyberte Vlastnosti .
5. Skontrolujte, či Vyžaduje sa priradenie možnosť je nastavená na Áno . Ak je nastavená na Áno, potom táto aplikácia vyžaduje priradenie používateľa.

V tejto situácii prideľte prístup používateľom jednotlivo alebo ako súčasť skupiny.

6] Použite koncový bod, ktorý je špecifický pre nájomníka alebo organizáciu

Kód chyby AADDSTS50020 môže tiež nastať, keď sa používateľ pokúsi použiť tok poverenia vlastníka zdroja (ROPC) pre svoj osobný účet (účty). Platforma Microsoft Identity Platform podporuje ROPC iba v rámci nájomníkov Azure AD a nie osobné účty.

V tejto situácii musí používateľ použiť koncový bod, ktorý je špecifický pre nájomníka alebo organizáciu. Upozorňujeme, že osobné účty nemôžu používať ROPC, aj keď sú pozvané do nájomníka Azure AD.

7] Obnovte stav uplatnenia používateľského účtu hosťa

Ak správca odstránil používateľské meno hosťujúceho používateľa v nájomníkovi prostriedku a znova ho vytvoril v domácom nájomníkovi, používateľ typu hosť narazí na túto chybu. Správca by mal tiež overiť, či používateľské konto hosťa v nájomníkovi prostriedku nie je priradené k používateľskému kontu hosťa v domácom nájomníkovi.

Ak chcete opraviť chybu v tejto situácii, resetujte stav uplatnenia používateľského účtu hosťa v nájomníkovi prostriedku.

ako odrážať odrážky v

to je všetko. Dúfam, že to pomôže.

Aké ID nájomníka sa používa v Azure?

ID nájomníka v Azure je jedinečný identifikátor pre nájomníka Azure Active Directory (Azure AD). Nazýva sa aj ID nájomcu Office 365. Existujú rôzne spôsoby, ako získať ID nájomníka Azure.

Kto je správcom nájomníka?

Správca nájomníka je používateľ, ktorý má najvyššiu úroveň povolení v nájomníkovi Azure Active Directory (Azure AD). Môže spravovať všetky aspekty nájomníka vrátane používateľov, skupín, povolení a nastavení.

Čítajte ďalej : Chyba AADDSTS90100, prihlasovací parameter je prázdny alebo neplatný .

• Viac