V tomto článku budeme diskutovat o možných opravách k vyřešení problému AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje chyba. K této chybě obvykle dochází, když se uživatel typu host od poskytovatele identity (IdP) nemůže přihlásit k tenantovi prostředku v Azure Active Directory (Azure AD). Tuto chybu můžete vidět v různých situacích. Každá situace vyžaduje jiný způsob řešení problémů.
Úplná chybová zpráva, která se uživateli typu host zobrazí při pokusu o přístup k aplikaci nebo prostředku v tenantovi prostředku, je:
AADDSTS50020: Uživatelský účet [e-mail chráněný] “ od poskytovatele identity {IdentityProviderURL} v tenantovi {ResourceTenantName} neexistuje.
Při kontrole protokolů na domovském tenantovi se správci zobrazí následující chybová zpráva:
Uživatelský účet {email} od poskytovatele identity {idp} v tenantovi {tenant} neexistuje a nemá přístup k aplikaci {appId}({appName}) v tomto tenantovi. Účet musí být nejprve přidán jako externí uživatel v tenantovi. Odhlaste se a znovu se přihlaste pomocí jiného uživatelského účtu Azure Active Directory.
AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje
Níže uvedená řešení vám pomohou opravit AADSTS50020, uživatelský účet od poskytovatele identity v tenantovi neexistuje chyba.
- Změňte nastavení přihlašovacího publika v manifestu registrace aplikace
- Použijte správnou přihlašovací adresu URL
- Odhlaste se a poté se znovu přihlaste z jiného prohlížeče nebo soukromé relace prohlížeče
- Pozvěte uživatele typu host
- Přidělit přístup uživatelům (pokud existuje)
- Použijte koncový bod, který je specifický pro tenanta nebo organizaci
- Resetujte stav uplatnění uživatelského účtu hosta
Podívejme se na všechny tyto opravy podrobně.
google listy vložit aktuální datum
1] Změňte nastavení přihlašovacího publika v manifestu registrace aplikace
Jednou z možných příčin této chyby je, když tenant používá nepodporovaný typ účtu. Pokud je například pro vaši registraci aplikace nastaven typ účtu s jedním tenantem, uživatel od jiného identifikovaného poskytovatele se nemůže přihlásit k aplikaci.
Chcete-li opravit chybu AADSTS50020 , změňte nastavení přihlašovacího publika v manifestu registrace aplikace takto:
- Přejít na Azure Portal .
- Vybrat Registrace aplikací .
- Vyberte název registrace aplikace.
- Vybrat Manifest , z postranního panelu.
- V JSON kód , najděte nastavení signInAudience.
- Zkontrolujte nastavení z jedné z následujících hodnot:
- AzureADandPersonalMicrosoftAccount
- AzureADMultipleOrgs
- Osobní účet Microsoft
SignInAudience by měla obsahovat jednu z výše uvedených hodnot. Pokud žádnou z těchto hodnot v nastavení SignInAudience nenajdete, musíte registraci aplikace vytvořit znovu.
2] Použijte správnou přihlašovací adresu URL
Další příčinou této chyby je použití nesprávné adresy URL pro přihlášení. Pokud například používáte https://login.Microsoftonline.com/<YourTenantNameOrID> URL, očekává se, že ověření bude spuštěno pouze na vašem tenantovi. To je důvod, proč uživatelé v jiných organizacích nemají přístup k aplikaci. Když se o to ostatní uživatelé pokusí, zobrazí se jim chyba přihlášení.
Chcete-li tento problém vyřešit, musíte tyto uživatele přidat jako hosty v tenantovi uvedeném v požadavku. Pro konkrétní typ aplikace můžete použít odpovídající přihlašovací adresu URL. Některé příklady jsou uvedeny níže:
Pro typ aplikací Multitenant můžete použít následující přihlašovací adresu URL.
https://login.microsoftonline.com/organizations
Pokud používáte účty typu Multitenant a osobní účty, můžete použít následující přihlašovací adresu URL.
https://login.microsoftonline.com/common
Pouze pro osobní účty použijte tuto přihlašovací adresu URL.
https://login.microsoftonline.com/consumers
3] Odhlaste se a poté se znovu přihlaste z jiného prohlížeče nebo soukromé relace prohlížeče
Někdy k této chybě dochází, když se uživatel přihlásil k nesprávnému tenantovi. Například, když uživatel již má aktivní relaci ve svém webovém prohlížeči a pokusí se získat přístup k vaší aplikaci kliknutím na příslušný odkaz nebo zadáním požadované adresy URL na nové kartě.
V této situaci požádejte uživatele hosta, aby provedl jednu z následujících věcí:
odebrat poštovní aplikaci Windows 10
- Odhlaste se z již otevřeného účtu v jeho webovém prohlížeči. Tím se ukončí již aktivní relace. Nyní se může přihlásit pomocí správného odkazu a přihlašovacích údajů.
- Přihlaste se pomocí jiného webového prohlížeče.
- Přihlaste se v okně Soukromé nebo anonymní ve stejném webovém prohlížeči.
4] Pozvěte uživatele typu host
Tato chyba se také objeví, když uživatel typu host není pozván. Řešení této situace je přímočaré. Pozvěte uživatele typu host.
5] Přidělte přístup uživatelům (pokud je to možné)
Pokud je vaše aplikace podnikovou aplikací, která vyžaduje přiřazení uživatele a uživatel není v seznamu povolených uživatelů, kterým byl přidělen přístup k aplikaci, dojde k této chybě.
Chcete-li zkontrolovat, zda vaše podniková aplikace vyžaduje přiřazení uživatele či nikoli, postupujte podle následujících kroků:
- Přejděte na Azure Portal.
- Vybrat Podnikové aplikace .
- Vyberte svou podnikovou aplikaci.
- Vybrat Vlastnosti .
- Zkontrolujte, zda Vyžadováno přiřazení možnost je nastavena na Ano . Pokud je nastaveno na Ano, pak tato aplikace vyžaduje přiřazení uživatele.
V této situaci přidělte přístup uživatelům jednotlivě nebo jako součást skupiny.
6] Použijte koncový bod, který je specifický pro tenanta nebo organizaci
Kód chyby AADDSTS50020 může také nastat, když se uživatel pokusí použít tok pověření vlastníka zdroje (ROPC) pro svůj osobní účet (účty). Microsoft Identity Platform podporuje ROPC pouze v rámci tenantů Azure AD, nikoli osobní účty.
V této situaci musí uživatel použít koncový bod, který je specifický pro tenanta nebo organizaci. Upozorňujeme, že osobní účty nemohou používat ROPC, i když jsou pozvány do tenanta Azure AD.
7] Resetujte stav uplatnění uživatelského účtu hosta
Pokud správce odstranil uživatelské jméno hostujícího uživatele v tenantovi prostředku a znovu ho vytvořil v domovském tenantovi, uživatel host narazí na tuto chybu. Správce by měl také ověřit, že uživatelský účet hosta v tenantovi prostředku není přidružen k uživatelskému účtu hosta v domovském tenantovi.
Chcete-li chybu v této situaci opravit, resetujte stav uplatnění uživatelského účtu hosta v tenantovi prostředku.
A je to. Doufám, že to pomůže.
Jaké ID tenanta se používá v Azure?
ID tenanta v Azure je jedinečný identifikátor tenanta Azure Active Directory (Azure AD). Říká se mu také ID tenanta Office 365. Existují různé způsoby, jak získat ID tenanta Azure.
Kdo je tenant admin?
Správce tenanta je uživatel, který má nejvyšší úroveň oprávnění v tenantovi Azure Active Directory (Azure AD). Může spravovat všechny aspekty tenanta, včetně uživatelů, skupin, oprávnění a nastavení.
Čtěte dále : Chyba AADDSTS90100, přihlašovací parametr je prázdný nebo neplatný .