AADSTS50020, Ang user account mula sa identity provider ay hindi umiiral sa nangungupahan

Aadsts50020 Ang User Account Mula Sa Identity Provider Ay Hindi Umiiral Sa Nangungupahan



Sa artikulong ito, tatalakayin natin ang mga posibleng pag-aayos upang malutas ang AADSTS50020, User account mula sa identity provider ay hindi umiiral sa nangungupahan pagkakamali. Karaniwang nangyayari ang error na ito kapag ang isang bisitang user mula sa isang identity provider (IdP) ay hindi makapag-sign in sa isang resource tenant sa Azure Active Directory (Azure AD). Maaari mong makita ang error na ito sa iba't ibang sitwasyon. Ang bawat sitwasyon ay nangangailangan ng ibang paraan para mag-troubleshoot.



AADSTS50020, Ang user account mula sa identity provider ay hindi umiiral sa nangungupahan



Ang kumpletong mensahe ng error na nakikita ng guest user kapag sinusubukang i-access ang isang application o resource sa resource tenant ay:



AADSTS50020: User account ' [email protektado] ’ mula sa identity provider {IdentityProviderURL} ay hindi umiiral sa nangungupahan {ResourceTenantName}.



Sa pagsusuri sa mga log sa nangungupahan sa bahay, makikita ng administrator ang sumusunod na mensahe ng error:

Ang user account na {email} mula sa identity provider na {idp} ay hindi umiiral sa nangungupahan {tenant} at hindi ma-access ang application na {appId}({appName}) sa nangungupahan na iyon. Kailangang idagdag muna ang account bilang isang external na user sa nangungupahan. Mag-sign out at mag-sign in muli gamit ang ibang Azure Active Directory user account.

paano i-embed sa salita

AADSTS50020, Ang user account mula sa identity provider ay hindi umiiral sa nangungupahan

Ang mga solusyon sa ibaba ay makakatulong sa iyong ayusin ang AADSTS50020, User account mula sa identity provider ay hindi umiiral sa nangungupahan pagkakamali.



  1. Baguhin ang setting ng audience sa pag-sign in sa manifest ng pagpaparehistro ng app
  2. Gamitin ang tamang URL sa pag-sign in
  3. Mag-sign out, pagkatapos ay mag-sign in muli mula sa ibang browser o isang pribadong session ng browser
  4. Anyayahan ang bisitang gumagamit
  5. Magtalaga ng access sa mga user (kung naaangkop)
  6. Gumamit ng endpoint na partikular sa nangungupahan o organisasyon
  7. I-reset ang status ng redemption ng guest user account

Tingnan natin ang lahat ng mga pag-aayos na ito nang detalyado.

1] Baguhin ang setting ng audience sa pag-sign in sa manifest ng pagpaparehistro ng app

Ang isang posibleng dahilan ng error na ito ay kapag gumagamit ang isang nangungupahan ng hindi sinusuportahang uri ng account. Halimbawa, Kung nakatakda ang isang uri ng single-tenant account para sa pagpaparehistro ng iyong app, hindi makakapag-sign in sa application ang isang user mula sa ibang natukoy na provider.

Upang ayusin ang error sa AADSTS50020 , baguhin ang setting ng audience sa pag-sign in sa manifest ng pagpaparehistro ng app gaya ng sumusunod:

  1. Pumunta sa Azure portal .
  2. Pumili Mga pagpaparehistro ng app .
  3. Piliin ang pangalan ng pagpaparehistro ng iyong app.
  4. Pumili Manifest , mula sa Sidebar.
  5. Nasa JSON code , hanapin ang setting ng signInAudience.
  6. Suriin ang setting mula sa isa sa mga sumusunod na halaga:
    • AzureADatPersonalMicrosoftAccount
    • AzureADMultipleOrgs
    • PersonalMicrosoftAccount

Ang SignInAudience ay dapat maglaman ng isa sa mga nabanggit na value. Kung hindi mo mahanap ang alinman sa mga value na ito sa setting ng SignInAudience, kailangan mong gawin muli ang pagpaparehistro ng app.

tunnel download oso vpn

2] Gamitin ang tamang URL sa pag-sign in

Ang isa pang dahilan ng error na ito ay ang paggamit ng maling URL sa pag-sign in. Halimbawa, kung gagamitin mo https://login.Microsoftonline.com/<YourTenantNameOrID> URL, ang pagpapatotoo ay inaasahang tatakbo sa iyong nangungupahan lamang. Iyon ang dahilan kung bakit hindi ma-access ng mga user sa ibang mga organisasyon ang application. Kapag sinubukan ng ibang mga user na gawin ito, makakatanggap sila ng error sa pag-sign in.

Upang malutas ang problemang ito, dapat mong idagdag ang mga user na ito bilang mga bisita sa nangungupahan na tinukoy sa kahilingan. Maaari mong gamitin ang kaukulang URL sa pag-sign in para sa isang partikular na uri ng application. Ang ilang mga halimbawa ay binanggit sa ibaba:

Para sa uri ng mga application na Multitenant, maaari mong gamitin ang sumusunod na URL sa pag-sign in.

https://login.microsoftonline.com/organizations

Kung gumagamit ka ng uri ng Multitenant at personal na account, maaari mong gamitin ang sumusunod na URL sa pag-sign in.

https://login.microsoftonline.com/common

Para sa mga personal na account lang, gamitin ang URL sa pag-sign in na ito.

https://login.microsoftonline.com/consumers

3] Mag-sign out, pagkatapos ay mag-sign in muli mula sa ibang browser o isang pribadong browser session

Minsan nangyayari ang error na ito kapag nag-sign in ang user sa maling nangungupahan. Halimbawa, kapag ang isang user ay mayroon nang aktibong session sa kanyang web browser at sinubukan niyang i-access ang iyong application sa pamamagitan ng pag-click sa kaukulang link o paglalagay ng kinakailangang URL sa isang bagong tab.

Sa sitwasyong ito, hilingin sa guest user na gawin ang isa sa mga sumusunod na bagay:

  • Mag-sign out sa account na nabuksan na sa kanyang web browser. Tatapusin nito ang aktibong session. Ngayon, maaari na siyang mag-sign in sa pamamagitan ng paggamit ng tamang link at mga kredensyal.
  • Mag-sign in gamit ang ibang web browser.
  • Mag-sign in sa Pribado o Incognito na window sa parehong web browser.

4] Anyayahan ang bisitang gumagamit

Lumalabas din ang error na ito kapag hindi inimbitahan ang guest user. Ang solusyon sa sitwasyong ito ay diretso. Anyayahan ang bisitang gumagamit.

force windows update

5] Magtalaga ng access sa mga user (kung naaangkop)

Kung ang iyong application ay isang enterprise na application na nangangailangan ng pagtatalaga ng user at ang user ay wala sa listahan ng mga pinapayagang user na naitalagang access sa application, kung gayon ang error na ito ay magaganap.

Maaari mong suriin kung ang iyong enterprise application ay nangangailangan ng pagtatalaga ng user o hindi sa pamamagitan ng pagsunod sa mga hakbang na ibinigay sa ibaba:

  1. Pumunta sa portal ng Azure.
  2. Piliin ang (mga) application ng enterprise .
  3. Piliin ang iyong enterprise application.
  4. Pumili Ari-arian .
  5. Suriin kung ang Kinakailangan ang takdang-aralin ang opsyon ay nakatakda sa Oo . Kung nakatakda ito sa Oo, kailangan ng application na iyon ang pagtatalaga ng user.

Sa sitwasyong ito, Magtalaga ng access sa mga user nang paisa-isa o bilang bahagi ng isang grupo.

kung paano upang i-record ng boses sa xbox isa

6] Gumamit ng endpoint na partikular sa nangungupahan o organisasyon

Ang error code AADSTS50020 maaari ding mangyari kapag sinubukan ng isang user na gamitin ang daloy ng Resource Owner Password Credential (ROPC) para sa kanyang (mga) personal na account. Sinusuportahan lamang ng Microsoft Identity Platform ang ROPC sa loob ng mga nangungupahan ng Azure AD at hindi sa mga personal na account.

Sa sitwasyong ito, kailangang gamitin ng user ang endpoint na partikular sa nangungupahan o organisasyon. Tandaan na ang mga personal na account ay hindi maaaring gumamit ng ROPC kahit na sila ay iniimbitahan sa isang Azure AD na nangungupahan.

7] I-reset ang status ng redemption ng guest user account

Kung tinanggal ng administrator ang username ng guest user sa resource tenant at muling ginawa ito sa home tenant, ang guest user ay makakatagpo ng error na ito. Dapat ding i-verify ng administrator na ang guest user account sa resource tenant ay hindi nauugnay sa guest user account sa home tenant.

Upang ayusin ang error sa sitwasyong ito, i-reset ang status ng pagkuha ng guest user account sa resource tenant.

Ayan yun. Sana makatulong ito.

Anong tenant ID ang ginagamit sa Azure?

Ang tenant ID sa Azure ay isang natatanging identifier para sa isang Azure Active Directory (Azure AD) na nangungupahan. Tinatawag din itong Office 365 tenant ID. Mayroong iba't ibang paraan para makuha ang iyong Azure Tenant ID.

Sino ang nangungupahan admin?

Ang admin ng nangungupahan ay isang user na may pinakamataas na antas ng mga pahintulot sa isang nangungupahan ng Azure Active Directory (Azure AD). Mapapamahalaan niya ang lahat ng aspeto ng nangungupahan, kabilang ang mga user, grupo, pahintulot, at setting.

Basahin ang susunod : Error AADSTS90100, Login Parameter ay walang laman o hindi wasto .

AADSTS50020, Ang user account mula sa identity provider ay hindi umiiral sa nangungupahan
Kategorya
Microsoft 365
Inirerekumendang
Paganahin o huwag paganahin ang pagtuklas ng network sa Windows 10
Paganahin o huwag paganahin ang pagtuklas ng network sa Windows 10
Windows
Hindi sinusuportahan ng iyong graphics card ang mga feature ng DirectX 11.
Hindi sinusuportahan ng iyong graphics card ang mga feature ng DirectX 11.
Directx
Ang Task Scheduler ay hindi magsisimula o hindi maglulunsad ng mga programa sa Windows 10
Ang Task Scheduler ay hindi magsisimula o hindi maglulunsad ng mga programa sa Windows 10
Windows
Listahan ng mga CLSID o Windows class identifier para magbukas ng mga espesyal na folder ng Windows
Listahan ng mga CLSID o Windows class identifier para magbukas ng mga espesyal na folder ng Windows
Windows
Patok Na Mga Post
Tungkol Sa Amin Pag
Prankmike Nagbibigay Ng Mga Tip, Mga Alituntunin, Mga Tagubilin Para Sa Windows 10, Function At Libreng Software.
Mga Kategorya
Karamihan Sa Mga Tiningnan
Copyright © 2024Lahat Ng Karapatan Ay Reserbado | prankmike.com | Patakaran Sa Privacy