Tässä artikkelissa keskustelemme mahdollisista korjauksista ongelman ratkaisemiseksi AADSTS50020, Vuokraajassa ei ole käyttäjätiliä henkilöllisyydentarjoajalta virhe. Tämä virhe ilmenee yleensä, kun identiteetin tarjoajan (IdP) vieraskäyttäjä ei voi kirjautua sisään resurssivuokraajaan Azure Active Directoryssa (Azure AD). Saatat nähdä tämän virheen eri tilanteissa. Jokainen tilanne vaatii erilaisen vianetsintätavan.
Täydellinen virhesanoma, jonka vieraskäyttäjä näkee yrittäessään käyttää sovellusta tai resurssia resurssien vuokraajassa on:
AADSTS50020: Käyttäjätili ' [sähköposti suojattu] ' identiteetintarjoajalta {IdentityProviderURL} ei ole vuokraajassa {ResourceTenantName}.
Tarkastellessaan kodin vuokralaisen lokeja järjestelmänvalvoja näkee seuraavan virheilmoituksen:
Henkilöllisyydentarjoajan {idp} käyttäjätiliä {email} ei ole vuokralaisessa {tenant}, eikä se voi käyttää sovellusta {appId}({appName}) kyseisessä vuokralaisessa. Tili on ensin lisättävä vuokralaisen ulkopuoliseksi käyttäjäksi. Kirjaudu ulos ja kirjaudu sisään uudelleen toisella Azure Active Directory -käyttäjätilillä.
AADSTS50020, identiteetintarjoajan käyttäjätiliä ei ole vuokralaisessa
Alla olevat ratkaisut auttavat sinua korjaamaan ongelman AADSTS50020, Vuokraajassa ei ole käyttäjätiliä henkilöllisyydentarjoajalta virhe.
- Muuta sisäänkirjautumisyleisön asetusta sovelluksen rekisteröintiluettelossa
- Käytä oikeaa kirjautumis-URL-osoitetta
- Kirjaudu ulos ja kirjaudu sitten uudelleen sisään toisesta selaimesta tai yksityisestä selainistunnosta
- Kutsu vieraskäyttäjä
- Määritä käyttöoikeudet käyttäjille (jos mahdollista)
- Käytä vuokralaiselle tai organisaatiolle ominaista päätepistettä
- Nollaa vieraskäyttäjätilin lunastustila
Katsotaanpa kaikki nämä korjaukset yksityiskohtaisesti.
1] Muuta sisäänkirjautumisyleisön asetusta sovelluksen rekisteröintiluettelossa
Yksi mahdollinen syy tähän virheeseen on se, että vuokralainen käyttää ei-tuettua tilityyppiä. Jos esimerkiksi sovelluksesi rekisteröinnille on määritetty yhden vuokralaisen tilityyppi, toisen tunnistetun palveluntarjoajan käyttäjä ei voi kirjautua sisään sovellukseen.
AADSTS50020-virheen korjaamiseksi , muuta sisäänkirjautumisyleisöasetusta sovelluksen rekisteröintiluettelossa seuraavasti:
- Siirry kohtaan Azure-portaali .
- Valitse Sovellusten rekisteröinnit .
- Valitse sovelluksesi rekisteröinnin nimi.
- Valitse Selvä , sivupalkista.
- Vuonna JSON-koodi , etsi SignInAudience-asetus.
- Tarkista asetus jostakin seuraavista arvoista:
- AzureADjaPersonalMicrosoftAccount
- AzureADMultipleOrgs
- Henkilökohtainen Microsoft-tili
SignInAudiencen tulee sisältää jokin yllä mainituista arvoista. Jos et löydä mitään näistä arvoista SignInAudience-asetuksista, sinun on luotava sovelluksen rekisteröinti uudelleen.
2] Käytä oikeaa kirjautumis-URL-osoitetta
Toinen syy tähän virheeseen on väärän kirjautumis-URL-osoitteen käyttö. Esimerkiksi jos käytät https://login.Microsoftonline.com/<YourTenantNameOrID> URL, todennus suoritetaan vain vuokralaisellasi. Tästä syystä muiden organisaatioiden käyttäjät eivät voi käyttää sovellusta. Kun muut käyttäjät yrittävät tehdä niin, he saavat kirjautumisvirheilmoituksen.
Voit ratkaista tämän ongelman lisäämällä nämä käyttäjät vieraiksi pyynnössä määritettyyn vuokraajaan. Voit käyttää vastaavaa kirjautumis-URL-osoitetta tietyntyyppisille sovelluksille. Joitakin esimerkkejä mainitaan alla:
Multitenant-sovellustyypissä voit käyttää seuraavaa kirjautumis-URL-osoitetta.
https://login.microsoftonline.com/organizations
Jos käytät Multitenant- ja henkilökohtaisten tilien tyyppiä, voit käyttää seuraavaa kirjautumis-URL-osoitetta.
anna Windowsin hallita tulostimen oletusasetuksia
https://login.microsoftonline.com/common
Käytä tätä kirjautumis-URL-osoitetta vain henkilökohtaisissa tileissä.
https://login.microsoftonline.com/consumers
3] Kirjaudu ulos ja kirjaudu sitten sisään uudelleen toisesta selaimesta tai yksityisestä selainistunnosta
Joskus tämä virhe ilmenee, kun käyttäjä kirjautui sisään väärään vuokraajaan. Esimerkiksi, kun käyttäjällä on jo aktiivinen istunto verkkoselaimessaan ja hän yrittää päästä sovellukseesi napsauttamalla vastaavaa linkkiä tai kirjoittamalla vaaditun URL-osoitteen uuteen välilehteen.
Pyydä tässä tilanteessa vieraskäyttäjää tekemään jokin seuraavista:
- Kirjaudu ulos tililtä, joka on jo avattu hänen verkkoselaimessaan. Tämä lopettaa jo aktiivisen istunnon. Nyt hän voi kirjautua sisään käyttämällä oikeaa linkkiä ja kirjautumistietoja.
- Kirjaudu sisään toisella verkkoselaimella.
- Kirjaudu sisään yksityiseen tai incognito-ikkunaan samassa verkkoselaimessa.
4] Kutsu vieraskäyttäjä
Tämä virhe ilmestyy myös silloin, kun vieraskäyttäjää ei ole kutsuttu. Ratkaisu tähän tilanteeseen on suoraviivainen. Kutsu vieraskäyttäjä.
5] Määritä käyttöoikeudet käyttäjille (jos mahdollista)
Jos sovelluksesi on yrityssovellus, joka edellyttää käyttäjän määrittämistä, eikä käyttäjä ole sallittujen käyttäjien luettelossa, joille on määritetty sovelluksen käyttöoikeus, tämä virhe ilmenee.
Voit tarkistaa, vaatiiko yrityssovelluksesi käyttäjän määrittämistä vai ei, noudattamalla alla olevia ohjeita:
- Siirry Azure-portaaliin.
- Valitse Yrityssovellukset .
- Valitse yrityssovelluksesi.
- Valitse Ominaisuudet .
- Tarkista onko Tehtävä vaaditaan vaihtoehto on asetettu Joo . Jos sen arvo on Kyllä, sovellus vaatii käyttäjän määrityksen.
Tässä tilanteessa Määritä käyttöoikeudet käyttäjille yksittäin tai osana ryhmää.
6] Käytä vuokralaiselle tai organisaatiolle ominaista päätepistettä
Virhekoodi AADSTS50020 voi tapahtua myös, kun käyttäjä yrittää käyttää ROPC (Resource Owner Password Credential) -kulkua henkilökohtaisille tileilleen. Microsoft Identity Platform tukee vain ROPC:tä Azure AD -vuokralaisissa, ei henkilökohtaisia tilejä.
Tässä tilanteessa käyttäjän on käytettävä vuokralaiselle tai organisaatiolle ominaista päätepistettä. Huomaa, että henkilökohtaiset tilit eivät voi käyttää ROPC:tä, vaikka ne olisi kutsuttu Azure AD -vuokralaiseen.
7] Palauta vieraskäyttäjätilin lunastustila
Jos järjestelmänvalvoja on poistanut vieraskäyttäjän käyttäjätunnuksen resurssivuokralaisesta ja luonut sen uudelleen kotivuokralaiseen, vieraskäyttäjä kohtaa tämän virheen. Järjestelmänvalvojan tulee myös varmistaa, että resurssivuokralaisen vieraskäyttäjätiliä ei ole liitetty kotivuokralaisen vieraskäyttäjätiliin.
Voit korjata virheen tässä tilanteessa nollaamalla vieraskäyttäjätilin lunastustilan resurssien vuokraajassa.
Se siitä. Toivon tämän auttavan.
Mitä vuokralaisen tunnusta käytetään Azuressa?
Vuokralaisen tunnus Azuressa on Azure Active Directory (Azure AD) -vuokralaisen yksilöllinen tunniste. Sitä kutsutaan myös Office 365 -vuokraajatunnukseksi. Voit hankkia Azure-vuokralaisen ID:n eri tavoilla.
Kuka on vuokralaisen ylläpitäjä?
Vuokralaisen järjestelmänvalvoja on käyttäjä, jolla on korkein käyttöoikeustaso Azure Active Directory (Azure AD) -vuokraajassa. Hän voi hallita kaikkia vuokralaisen osa-alueita, mukaan lukien käyttäjät, ryhmät, käyttöoikeudet ja asetukset.
Lue seuraavaksi : Virhe AADSTS90100, kirjautumisparametri on tyhjä tai se ei kelpaa .
