AADSTS50020, brukerkonto fra identitetsleverandør finnes ikke i leietaker

Aadsts50020 Brukerkonto Fra Identitetsleverandor Finnes Ikke I Leietaker



I denne artikkelen vil vi diskutere mulige reparasjoner for å løse problemet AADSTS50020, Brukerkonto fra identitetsleverandør finnes ikke i leietaker feil. Denne feilen oppstår vanligvis når en gjestebruker fra en identitetsleverandør (IdP) ikke kan logge på en ressursleier i Azure Active Directory (Azure AD). Du kan se denne feilen i forskjellige situasjoner. Hver situasjon krever en annen måte å feilsøke på.



endre nettlesermodus i ie11

AADSTS50020, brukerkonto fra identitetsleverandør finnes ikke i leietaker



Den fullstendige feilmeldingen som gjestebrukeren ser når han prøver å få tilgang til en applikasjon eller ressurs i ressursleieren er:



AADSTS50020: Brukerkonto ' [e-postbeskyttet] ’ fra identitetsleverandøren {IdentityProviderURL} finnes ikke i leietaker {ResourceTenantName}.



Ved gjennomgang av loggene på hjemmeleietakeren vil administratoren se følgende feilmelding:

Brukerkontoen {email} fra identitetsleverandøren {idp} eksisterer ikke i leietaker {tenant} og kan ikke få tilgang til applikasjonen {appId}({appName}) i den leietakeren. Kontoen må legges til som ekstern bruker i leietaker først. Logg av og logg på igjen med en annen Azure Active Directory-brukerkonto.

AADSTS50020, brukerkonto fra identitetsleverandør finnes ikke i leietaker

Løsningene nedenfor hjelper deg med å fikse problemet AADSTS50020, Brukerkonto fra identitetsleverandør finnes ikke i leietaker feil.



  1. Endre målgruppeinnstillingen for pålogging i appregistreringsmanifestet
  2. Bruk riktig påloggings-URL
  3. Logg av og deretter på igjen fra en annen nettleser eller en privat nettleserøkt
  4. Inviter gjestebrukeren
  5. Tildel tilgang til brukere (hvis aktuelt)
  6. Bruk et endepunkt som er spesifikt for leietakeren eller organisasjonen
  7. Tilbakestill innløsningsstatusen til gjestebrukerkontoen

La oss se alle disse rettelsene i detalj.

1] Endre målgruppeinnstillingen for pålogging i appregistreringsmanifestet

En mulig årsak til denne feilen er når en leietaker bruker en kontotype som ikke støttes. Hvis for eksempel en kontotype med én leietaker er angitt for appregistreringen din, kan ikke en bruker fra en annen identifisert leverandør logge på appen.

For å fikse AADSTS50020-feilen , endre målgruppeinnstillingen for pålogging i appregistreringsmanifestet som følger:

  1. Gå til Azure portal .
  2. Plukke ut App registreringer .
  3. Velg navnet på appregistreringen din.
  4. Plukke ut Manifest , fra sidefeltet.
  5. I JSON-kode , finn signInAudience-innstillingen.
  6. Sjekk innstillingen fra en av følgende verdier:
    • AzureADogPersonalMicrosoft-konto
    • AzureADMultipleOrgs
    • Personlig Microsoft-konto

SignInAudience bør inneholde en av de ovennevnte verdiene. Hvis du ikke finner noen av disse verdiene i SignInAudience-innstillingen, må du opprette appregistreringen på nytt.

2] Bruk riktig påloggings-URL

En annen årsak til denne feilen er bruk av feil påloggings-URL. For eksempel hvis du bruker https://login.Microsoftonline.com/<YourTenantNameOrID> URL, autentiseringen forventes å kjøres kun på leietakeren din. Det er grunnen til at brukere i andre organisasjoner ikke kan få tilgang til applikasjonen. Når andre brukere prøver å gjøre det, vil de motta en påloggingsfeil.

For å løse dette problemet må du legge til disse brukerne som gjester i leietakeren som er spesifisert i forespørselen. Du kan bruke den tilsvarende påloggings-URLen for en bestemt type applikasjon. Noen eksempler er nevnt nedenfor:

pc rengjøringssett

For applikasjonstypen Multitenant kan du bruke følgende påloggings-URL.

https://login.microsoftonline.com/organizations

Hvis du bruker Multitenant og personlig kontotype, kan du bruke følgende påloggings-URL.

endre bakgrunn bakgrunnsfarge windows 10 
https://login.microsoftonline.com/common

Bare for personlige kontoer, bruk denne påloggings-URLen.

https://login.microsoftonline.com/consumers

3] Logg av, og logg deretter på igjen fra en annen nettleser eller en privat nettleserøkt

Noen ganger oppstår denne feilen når brukeren logget på feil leietaker. For eksempel når en bruker allerede har en aktiv økt i nettleseren sin og han/hun prøver å få tilgang til applikasjonen din ved å klikke på den respektive lenken eller skrive inn den nødvendige URL-en i en ny fane.

I denne situasjonen, be gjestebrukeren om å gjøre ett av følgende:

  • Logg av kontoen som allerede er åpnet i nettleseren hans/hennes. Dette vil avslutte den allerede aktive økten. Nå kan han/hun logge på ved å bruke riktig lenke og legitimasjon.
  • Logg på med en annen nettleser.
  • Logg på i privat- eller inkognitovinduet i samme nettleser.

4] Inviter gjestebrukeren

Denne feilen vises også når gjestebrukeren ikke er invitert. Løsningen på denne situasjonen er grei. Inviter gjestebrukeren.

5] Tildel tilgang til brukere (hvis aktuelt)

Hvis applikasjonen din er en bedriftsapplikasjon som krever brukertilordning og brukeren ikke er på listen over tillatte brukere som har blitt tildelt tilgang til applikasjonen, vil denne feilen oppstå.

Du kan sjekke om bedriftsapplikasjonen din krever brukertilordning eller ikke ved å følge trinnene nedenfor:

  1. Gå til Azure-portalen.
  2. Velg Bedriftsapplikasjon(er) .
  3. Velg bedriftsapplikasjonen din.
  4. Plukke ut Egenskaper .
  5. Sjekk om Oppgave påkrevd alternativet er satt til Ja . Hvis den er satt til Ja, krever den applikasjonen brukertilordningen.

I denne situasjonen, tildel tilgang til brukere individuelt eller som en del av en gruppe.

6] Bruk et endepunkt som er spesifikt for leietakeren eller organisasjonen

Feilkoden AADSTS50020 kan også oppstå når en bruker prøver å bruke ROPC-flyten (Resource Owner Password Credential) for hans/hennes personlige konto(er). Microsoft Identity Platform støtter bare ROPC innenfor Azure AD-leietakere og ikke personlige kontoer.

I denne situasjonen må brukeren bruke endepunktet som er spesifikt for leietakeren eller organisasjonen. Vær oppmerksom på at personlige kontoer ikke kan bruke ROPC selv om de er invitert til en Azure AD-leietaker.

7] Tilbakestill innløsningsstatusen til gjestebrukerkontoen

Hvis administratoren har slettet brukernavnet til gjestebrukeren i ressursleietakeren og opprettet det på nytt i hjemmeleietakeren, vil gjestebrukeren støte på denne feilen. Administratoren bør også verifisere at gjestebrukerkontoen i ressursleieren ikke er knyttet til gjestebrukerkontoen i hjemmeleieren.

For å fikse feilen i denne situasjonen, tilbakestill innløsningsstatusen til gjestebrukerkontoen i ressursleieren.

Det er det. Jeg håper dette hjelper.

hvordan du senker lysstyrken på den bærbare datamaskinen

Hvilken leietaker-ID brukes i Azure?

Leietaker-ID-en i Azure er en unik identifikator for en Azure Active Directory (Azure AD)-leier. Det kalles også Office 365 leietaker-ID. Det er forskjellige måter å få Azure Tenant ID på.

Hvem er leietakeradministrator?

En leietakeradministrator er en bruker som har det høyeste nivået av tillatelser i en Azure Active Directory (Azure AD)-leier. Han/hun kan administrere alle aspekter av leietakeren, inkludert brukere, grupper, tillatelser og innstillinger.

Les neste : Feil AADSTS90100, påloggingsparameter er tom eller ugyldig .

AADSTS50020, brukerkonto fra identitetsleverandør finnes ikke i leietaker
Kategori
Microsoft 365
Anbefalt
Deaktiver varsler og systemlyder i Windows 10
Deaktiver varsler og systemlyder i Windows 10
Windows
De beste gratis offentlige musikkarkivene
De beste gratis offentlige musikkarkivene
Nettsteder
Liste over de beste appene for Windows 10
Liste over de beste appene for Windows 10
Nedlastinger
Hvordan lage en buet pil i Powerpoint?
Hvordan lage en buet pil i Powerpoint?
Blogg
Populære Innlegg
Om Oss
Prankmike Gir Tips, Retningslinjer, Instrukser For Windows 10, Funksjoner Og Fri Programvare.
Kategorier
Mest Sett
Copyright © 2024Alle Rettigheter Reservert | prankmike.com | Personvern