AADSTS50020, användarkonto från identitetsleverantören finns inte i hyresgästen

Aadsts50020 Anvandarkonto Fran Identitetsleverantoren Finns Inte I Hyresgasten



I den här artikeln kommer vi att diskutera möjliga korrigeringar för att lösa problemet AADSTS50020, Användarkonto från identitetsleverantör finns inte i hyresgästen fel. Det här felet uppstår vanligtvis när en gästanvändare från en identitetsleverantör (IdP) inte kan logga in på en resurshyresgäst i Azure Active Directory (Azure AD). Du kan se detta fel i olika situationer. Varje situation kräver ett annat sätt att felsöka.



AADSTS50020, användarkonto från identitetsleverantören finns inte i hyresgästen



Det fullständiga felmeddelandet som gästanvändaren ser när han försöker komma åt en applikation eller resurs i resurshyresgästen är:



AADSTS50020: Användarkonto ' [e-postskyddad] ’ från identitetsleverantören {IdentityProviderURL} finns inte i klienten {ResourceTenantName}.



När administratören granskar loggarna på bostadshyresgästen ser administratören följande felmeddelande:

Användarkontot {email} från identitetsleverantören {idp} finns inte i klienten {tenant} och kan inte komma åt applikationen {appId}({appName}) i den klienten. Kontot måste läggas till som en extern användare i hyresgästen först. Logga ut och logga in igen med ett annat Azure Active Directory-användarkonto.

AADSTS50020, användarkonto från identitetsleverantören finns inte i hyresgästen

Lösningarna nedan hjälper dig att fixa problemet AADSTS50020, Användarkonto från identitetsleverantör finns inte i hyresgästen fel.



  1. Ändra målgruppsinställningen för inloggning i appregistreringsmanifestet
  2. Använd rätt inloggningsadress
  3. Logga ut och logga sedan in igen från en annan webbläsare eller en privat webbläsarsession
  4. Bjud in gästanvändaren
  5. Tilldela åtkomst till användare (om tillämpligt)
  6. Använd en slutpunkt som är specifik för hyresgästen eller organisationen
  7. Återställ inlösenstatusen för gästanvändarkontot

Låt oss se alla dessa korrigeringar i detalj.

1] Ändra målgruppsinställningen för inloggning i appregistreringsmanifestet

En möjlig orsak till detta fel är när en hyresgäst använder en kontotyp som inte stöds. Till exempel, om en kontotyp för en enskild hyresgäst är inställd för din appregistrering, kan en användare från en annan identifierad leverantör inte logga in på appen.

För att åtgärda AADSTS50020-felet , ändra målgruppsinställningen för inloggning i appregistreringsmanifestet enligt följande:

  1. Gå till Azure portal .
  2. Välj App registreringar .
  3. Välj namnet på din appregistrering.
  4. Välj Manifestera , från sidofältet.
  5. I den JSON-kod , hitta inställningen SignInAudience.
  6. Kontrollera inställningen från något av följande värden:
    • AzureADochPersonalMicrosoft-konto
    • AzureADMultipleOrgs
    • Personligt Microsoft-konto

SignInAudience bör innehålla ett av de ovan nämnda värdena. Om du inte hittar något av dessa värden i SignInAudience-inställningen måste du skapa appregistreringen igen.

2] Använd rätt inloggningsadress

En annan orsak till detta fel är att använda felaktig inloggningsadress. Till exempel om du använder https://login.Microsoftonline.com/<YourTenantNameOrID> URL, autentiseringen förväntas endast köras på din hyresgäst. Det är därför användare i andra organisationer inte kan komma åt applikationen. När andra användare försöker göra det kommer de att få ett inloggningsfel.

För att lösa detta problem måste du lägga till dessa användare som gäster i den hyresgäst som anges i begäran. Du kan använda motsvarande inloggnings-URL för en viss typ av applikation. Några exempel nämns nedan:

För applikationstypen Multitenant kan du använda följande inloggnings-URL.

https://login.microsoftonline.com/organizations

Om du använder typen Multitenant och personliga konton kan du använda följande inloggningsadress.

https://login.microsoftonline.com/common

Endast för personliga konton, använd denna inloggningsadress.

https://login.microsoftonline.com/consumers

3] Logga ut och logga sedan in igen från en annan webbläsare eller en privat webbläsarsession

Ibland uppstår detta fel när användaren loggat in på fel hyresgäst. Till exempel när en användare redan har en aktiv session i sin webbläsare och han/hon försöker komma åt din applikation genom att klicka på respektive länk eller ange önskad URL i en ny flik.

I den här situationen ber du gästanvändaren att göra något av följande:

  • Logga ut från kontot som redan har öppnats i hans/hennes webbläsare. Detta avslutar den redan aktiva sessionen. Nu kan han/hon logga in genom att använda rätt länk och inloggningsuppgifter.
  • Logga in med en annan webbläsare.
  • Logga in i privat- eller inkognitofönstret i samma webbläsare.

4] Bjud in gästanvändaren

Det här felet visas även när gästanvändaren inte är inbjuden. Lösningen på denna situation är enkel. Bjud in gästanvändaren.

5] Tilldela åtkomst till användare (om tillämpligt)

Om din applikation är en företagsapplikation som kräver användartilldelning och användaren inte finns i listan över tillåtna användare som har tilldelats åtkomst till applikationen, kommer detta fel att uppstå.

Du kan kontrollera om din företagsapplikation kräver användartilldelning eller inte genom att följa stegen nedan:

  1. Gå till Azure-portalen.
  2. Välj Företagsapplikation(er) .
  3. Välj din företagsapplikation.
  4. Välj Egenskaper .
  5. Kontrollera om Uppdrag krävs alternativet är inställt på Ja . Om den är inställd på Ja, kräver den applikationen användartilldelningen.

I den här situationen, tilldela åtkomst till användare individuellt eller som en del av en grupp.

6] Använd en slutpunkt som är specifik för hyresgästen eller organisationen

Felkoden AADSTS50020 kan också inträffa när en användare försöker använda ROPC-flödet (Resource Owner Password Credential) för sina personliga konton. Microsoft Identity Platform stöder endast ROPC inom Azure AD-hyresgäster och inte personliga konton.

I den här situationen måste användaren använda den slutpunkt som är specifik för hyresgästen eller organisationen. Observera att personliga konton inte kan använda ROPC även om de är inbjudna till en Azure AD-klient.

7] Återställ inlösenstatusen för gästanvändarkontot

Om administratören har tagit bort användarnamnet för gästanvändaren i resurshyresgästen och återskapat det i hemhyresgästen, kommer gästanvändaren att stöta på detta fel. Administratören bör också verifiera att gästanvändarkontot i resurshyresgästen inte är kopplat till gästanvändarkontot i hemhyresgästen.

För att åtgärda felet i den här situationen återställer du inlösenstatusen för gästanvändarkontot i resurshyresgästen.

Det är allt. Jag hoppas det här hjälper.

Vilket klient-ID används i Azure?

Tenant ID i Azure är en unik identifierare för en Azure Active Directory (Azure AD) klient. Det kallas även Office 365-hyresgäst-ID. Det finns olika sätt att få ditt Azure Tenant ID.

Vem är hyresgästadministratör?

En klientadministratör är en användare som har den högsta behörighetsnivån i en Azure Active Directory (Azure AD) klient. Han/hon kan hantera alla aspekter av hyresgästen, inklusive användare, grupper, behörigheter och inställningar.

cutepdf windows 10

Läs nästa : Fel AADSTS90100, inloggningsparametern är tom eller ogiltig .

AADSTS50020, användarkonto från identitetsleverantören finns inte i hyresgästen
Kategori
Microsoft 365
Rekommenderas
Hur man städar upp hårddisken och MFT för att förhindra återställning av raderade filer
Hur man städar upp hårddisken och MFT för att förhindra återställning av raderade filer
Säkerhet
Så här visar och kommer du åt iCloud-anteckningar i Windows 10
Så här visar och kommer du åt iCloud-anteckningar i Windows 10
Windows
Så här tvingar du fram uppdatering av gruppolicy i Windows 10
Så här tvingar du fram uppdatering av gruppolicy i Windows 10
Windows
Hur man ställer in en virtuell switch i Hyper-V
Hur man ställer in en virtuell switch i Hyper-V
Virtuell
Populära Inlägg
Om Oss
Prankmike Ger Tips, Riktlinjer, Instruktioner För Windows 10, Funktioner Och Fri Programvara.
Kategorier
Mest Sedda
Copyright © 2024Alla Rättigheter Förbehållna | prankmike.com | Integritetspolicy