AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje

Aadsts50020 Uzivatelsky Ucet Od Poskytovatele Identity V Tenantovi Neexistuje



V tomto článku budeme diskutovat o možných opravách k vyřešení problému AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje chyba. K této chybě obvykle dochází, když se uživatel typu host od poskytovatele identity (IdP) nemůže přihlásit k tenantovi prostředku v Azure Active Directory (Azure AD). Tuto chybu můžete vidět v různých situacích. Každá situace vyžaduje jiný způsob řešení problémů.



AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje



Úplná chybová zpráva, která se uživateli typu host zobrazí při pokusu o přístup k aplikaci nebo prostředku v tenantovi prostředku, je:



AADDSTS50020: Uživatelský účet [e-mail chráněný] “ od poskytovatele identity {IdentityProviderURL} v tenantovi {ResourceTenantName} neexistuje.



Při kontrole protokolů na domovském tenantovi se správci zobrazí následující chybová zpráva:

Uživatelský účet {email} od poskytovatele identity {idp} v tenantovi {tenant} neexistuje a nemá přístup k aplikaci {appId}({appName}) v tomto tenantovi. Účet musí být nejprve přidán jako externí uživatel v tenantovi. Odhlaste se a znovu se přihlaste pomocí jiného uživatelského účtu Azure Active Directory.

AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje

Níže uvedená řešení vám pomohou opravit AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje chyba.



  1. Změňte nastavení přihlašovacího publika v manifestu registrace aplikace
  2. Použijte správnou přihlašovací adresu URL
  3. Odhlaste se a poté se znovu přihlaste z jiného prohlížeče nebo soukromé relace prohlížeče
  4. Pozvěte uživatele typu host
  5. Přidělit přístup uživatelům (pokud existuje)
  6. Použijte koncový bod, který je specifický pro tenanta nebo organizaci
  7. Resetujte stav uplatnění uživatelského účtu hosta

Podívejme se na všechny tyto opravy podrobně.

google listy vložit aktuální datum

1] Změňte nastavení přihlašovacího publika v manifestu registrace aplikace

Jednou z možných příčin této chyby je, když tenant používá nepodporovaný typ účtu. Pokud je například pro vaši registraci aplikace nastaven typ účtu s jedním tenantem, uživatel od jiného identifikovaného poskytovatele se nemůže přihlásit k aplikaci.

Chcete-li opravit chybu AADSTS50020 , změňte nastavení přihlašovacího publika v manifestu registrace aplikace takto:

  1. Přejít na Azure Portal .
  2. Vybrat Registrace aplikací .
  3. Vyberte název registrace aplikace.
  4. Vybrat Manifest , z postranního panelu.
  5. V JSON kód , najděte nastavení signInAudience.
  6. Zkontrolujte nastavení z jedné z následujících hodnot:
    • AzureADandPersonalMicrosoftAccount
    • AzureADMultipleOrgs
    • Osobní účet Microsoft

SignInAudience by měla obsahovat jednu z výše uvedených hodnot. Pokud žádnou z těchto hodnot v nastavení SignInAudience nenajdete, musíte registraci aplikace vytvořit znovu.

2] Použijte správnou přihlašovací adresu URL

Další příčinou této chyby je použití nesprávné adresy URL pro přihlášení. Pokud například používáte https://login.Microsoftonline.com/<YourTenantNameOrID> URL, očekává se, že ověření bude spuštěno pouze na vašem tenantovi. To je důvod, proč uživatelé v jiných organizacích nemají přístup k aplikaci. Když se o to ostatní uživatelé pokusí, zobrazí se jim chyba přihlášení.

Chcete-li tento problém vyřešit, musíte tyto uživatele přidat jako hosty v tenantovi uvedeném v požadavku. Pro konkrétní typ aplikace můžete použít odpovídající přihlašovací adresu URL. Některé příklady jsou uvedeny níže:

Pro typ aplikací Multitenant můžete použít následující přihlašovací adresu URL.

https://login.microsoftonline.com/organizations

Pokud používáte účty typu Multitenant a osobní účty, můžete použít následující přihlašovací adresu URL.

https://login.microsoftonline.com/common

Pouze pro osobní účty použijte tuto přihlašovací adresu URL.

https://login.microsoftonline.com/consumers

3] Odhlaste se a poté se znovu přihlaste z jiného prohlížeče nebo soukromé relace prohlížeče

Někdy k této chybě dochází, když se uživatel přihlásil k nesprávnému tenantovi. Například, když uživatel již má aktivní relaci ve svém webovém prohlížeči a pokusí se získat přístup k vaší aplikaci kliknutím na příslušný odkaz nebo zadáním požadované adresy URL na nové kartě.

V této situaci požádejte uživatele hosta, aby provedl jednu z následujících věcí:

odebrat poštovní aplikaci Windows 10
  • Odhlaste se z již otevřeného účtu v jeho webovém prohlížeči. Tím se ukončí již aktivní relace. Nyní se může přihlásit pomocí správného odkazu a přihlašovacích údajů.
  • Přihlaste se pomocí jiného webového prohlížeče.
  • Přihlaste se v okně Soukromé nebo anonymní ve stejném webovém prohlížeči.

4] Pozvěte uživatele typu host

Tato chyba se také objeví, když uživatel typu host není pozván. Řešení této situace je přímočaré. Pozvěte uživatele typu host.

5] Přidělte přístup uživatelům (pokud je to možné)

Pokud je vaše aplikace podnikovou aplikací, která vyžaduje přiřazení uživatele a uživatel není v seznamu povolených uživatelů, kterým byl přidělen přístup k aplikaci, dojde k této chybě.

Chcete-li zkontrolovat, zda vaše podniková aplikace vyžaduje přiřazení uživatele či nikoli, postupujte podle následujících kroků:

  1. Přejděte na Azure Portal.
  2. Vybrat Podnikové aplikace .
  3. Vyberte svou podnikovou aplikaci.
  4. Vybrat Vlastnosti .
  5. Zkontrolujte, zda Vyžadováno přiřazení možnost je nastavena na Ano . Pokud je nastaveno na Ano, pak tato aplikace vyžaduje přiřazení uživatele.

V této situaci přidělte přístup uživatelům jednotlivě nebo jako součást skupiny.

6] Použijte koncový bod, který je specifický pro tenanta nebo organizaci

Kód chyby AADDSTS50020 může také nastat, když se uživatel pokusí použít tok pověření vlastníka zdroje (ROPC) pro svůj osobní účet (účty). Microsoft Identity Platform podporuje ROPC pouze v rámci tenantů Azure AD, nikoli osobní účty.

V této situaci musí uživatel použít koncový bod, který je specifický pro tenanta nebo organizaci. Upozorňujeme, že osobní účty nemohou používat ROPC, i když jsou pozvány do tenanta Azure AD.

7] Resetujte stav uplatnění uživatelského účtu hosta

Pokud správce odstranil uživatelské jméno hostujícího uživatele v tenantovi prostředku a znovu ho vytvořil v domovském tenantovi, uživatel host narazí na tuto chybu. Správce by měl také ověřit, že uživatelský účet hosta v tenantovi prostředku není přidružen k uživatelskému účtu hosta v domovském tenantovi.

Chcete-li chybu v této situaci opravit, resetujte stav uplatnění uživatelského účtu hosta v tenantovi prostředku.

A je to. Doufám, že to pomůže.

Jaké ID tenanta se používá v Azure?

ID tenanta v Azure je jedinečný identifikátor tenanta Azure Active Directory (Azure AD). Říká se mu také ID tenanta Office 365. Existují různé způsoby, jak získat ID tenanta Azure.

Kdo je tenant admin?

Správce tenanta je uživatel, který má nejvyšší úroveň oprávnění v tenantovi Azure Active Directory (Azure AD). Může spravovat všechny aspekty tenanta, včetně uživatelů, skupin, oprávnění a nastavení.

Čtěte dále : Chyba AADDSTS90100, přihlašovací parametr je prázdný nebo neplatný .

AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje
Kategorie
Microsoft 365
Doporučená
Prohlížeč Microsoft Edge zamrzá, zamrzá, padá nebo nefunguje
Prohlížeč Microsoft Edge zamrzá, zamrzá, padá nebo nefunguje
Okna
Jak si dělat poznámky pomocí OneNotu ve Windows 10
Jak si dělat poznámky pomocí OneNotu ve Windows 10
Kancelář
Jak zvýšit hlasitost Spotify ve Windows 11
Jak zvýšit hlasitost Spotify ve Windows 11
Spotify
Dávkové úpravy fotografií pomocí tohoto bezplatného softwaru pro Windows 10
Dávkové úpravy fotografií pomocí tohoto bezplatného softwaru pro Windows 10
Stahování
Populární Příspěvky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pro Windows 10, Funkce A Svobodného Softwaru.
Kategorie
Nejvíce Shlédnuto
Copyright © 2024Všechna Práva Vyhrazena | prankmike.com | Zásady Ochrany Osobních Údajů