AADSTS50020, חשבון משתמש מספק זהות לא קיים אצל השוכר

במאמר זה, נדון בתיקונים אפשריים לפתרון הבעיה AADSTS50020, חשבון משתמש מספק זהות אינו קיים בדייר שְׁגִיאָה. שגיאה זו מתרחשת בדרך כלל כאשר משתמש אורח מספק זהות (IdP) אינו יכול להיכנס לדייר משאבים ב-Azure Active Directory (Azure AD). ייתכן שתראה שגיאה זו במצבים שונים. כל מצב דורש דרך אחרת לפתרון בעיות.

מקשי קיצור של

הודעת השגיאה המלאה שהמשתמש האורח רואה כאשר הוא מנסה לגשת לאפליקציה או למשאב בדייר המשאב היא:

AADSTS50020: חשבון משתמש ' [מוגן באימייל] ' מספק הזהויות {IdentityProviderURL} אינו קיים בדייר {ResourceTenantName}.

בבדיקת היומנים של הדייר הביתי, המנהל יראה את הודעת השגיאה הבאה:

חשבון המשתמש {email} מספק הזהויות {idp} אינו קיים בדייר {tenant} ואינו יכול לגשת לאפליקציה {appId}({appName}) באותו דייר. תחילה יש להוסיף את החשבון כמשתמש חיצוני בדייר. צא והיכנס שוב עם חשבון משתמש אחר ב-Azure Active Directory.

AADSTS50020, חשבון משתמש מספק זהות לא קיים אצל השוכר

הפתרונות שלהלן יעזרו לך לתקן את AADSTS50020, חשבון משתמש מספק זהות אינו קיים בדייר שְׁגִיאָה.

1. שנה את הגדרת קהל הכניסה במניפסט הרישום של האפליקציה
2. השתמש בכתובת האתר הנכונה לכניסה
3. צא ולאחר מכן היכנס שוב מדפדפן אחר או מהפעלת דפדפן פרטית
4. הזמן את המשתמש האורח
5. הקצה גישה למשתמשים (אם רלוונטי)
6. השתמש בנקודת קצה הספציפית לדייר או לארגון
7. אפס את סטטוס המימוש של חשבון המשתמש האורח

בוא נראה את כל התיקונים האלה בפירוט.

1] שנה את הגדרת קהל הכניסה במניפסט הרישום של האפליקציה

סיבה אפשרית אחת לשגיאה זו היא כאשר דייר משתמש בסוג חשבון שאינו נתמך. לדוגמה, אם מוגדר סוג חשבון של דייר יחיד לרישום האפליקציה שלך, משתמש מספק מזוהה אחר לא יכול להיכנס לאפליקציה.

כדי לתקן את השגיאה AADSTS50020 , שנה את הגדרת קהל הכניסה במניפסט הרישום של האפליקציה באופן הבא:

1. עבור אל פורטל תכלת .
2. בחר רישומי אפליקציה .
3. בחר את השם של רישום האפליקציה שלך.
4. בחר לְהַפְגִין , מהסרגל הצידי.
5. בתוך ה קוד JSON , מצא את ההגדרה signInAudience.
6. בדוק את ההגדרה מאחד מהערכים הבאים:

• • AzureAD וחשבון מיקרוסופט אישי
  • AzureADMultipleOrgs
  • חשבון מיקרוסופט אישי

ה-SignInAudience צריך להכיל אחד מהערכים שהוזכרו לעיל. אם אינך מוצא אף אחד מהערכים הללו בהגדרת SignInAudience, עליך ליצור שוב את רישום האפליקציה.

2] השתמש בכתובת האתר הנכונה לכניסה

סיבה נוספת לשגיאה זו היא שימוש בכתובת האתר השגויה של הכניסה. לדוגמה, אם אתה משתמש https://login.Microsoftonline.com/<YourTenantNameOrID> כתובת URL, האימות צפוי להיות על השוכר שלך בלבד. זו הסיבה שמשתמשים בארגונים אחרים אינם יכולים לגשת לאפליקציה. כאשר משתמשים אחרים מנסים לעשות זאת, הם יקבלו שגיאת כניסה.

כדי לפתור בעיה זו, עליך להוסיף משתמשים אלה כאורחים בדייר שצוין בבקשה. אתה יכול להשתמש בכתובת האתר המתאימה לכניסה עבור סוג ספציפי של יישום. להלן מספר דוגמאות:

עבור סוג יישומי ריבוי דיירים, אתה יכול להשתמש בכתובת האתר הבאה לכניסה.

https://login.microsoftonline.com/organizations

אם אתה משתמש בחשבונות ריבוי דיירים וחשבונות אישיים, תוכל להשתמש בכתובת האתר הבאה לכניסה.

https://login.microsoftonline.com/common

עבור חשבונות אישיים בלבד, השתמש בכתובת אתר כניסה זו.

https://login.microsoftonline.com/consumers

3] צא ולאחר מכן היכנס שוב מדפדפן אחר או מהפעלת דפדפן פרטית

לפעמים שגיאה זו מתרחשת כאשר המשתמש נכנס לדייר הלא נכון. לדוגמה, כאשר למשתמש כבר יש הפעלה פעילה בדפדפן האינטרנט שלו והוא/היא מנסה לגשת לאפליקציה שלך על ידי לחיצה על הקישור המתאים או הזנת כתובת האתר הנדרשת בכרטיסייה חדשה.

במצב זה, בקש מהמשתמש האורח לבצע אחת מהפעולות הבאות:

לוח הבקרה של nvidia חסר

• צא מהחשבון שכבר נפתח בדפדפן האינטרנט שלו. זה יסיים את ההפעלה שכבר פעילה. כעת, הוא/היא יכולים להיכנס באמצעות הקישור והאישורים הנכונים.
• היכנס באמצעות דפדפן אינטרנט אחר.
• היכנס בחלון פרטי או גלישה בסתר באותו דפדפן אינטרנט.

4] הזמן את המשתמש האורח

שגיאה זו מופיעה גם כאשר המשתמש האורח אינו מוזמן. הפתרון למצב זה הוא פשוט. הזמן את המשתמש האורח.

5] הקצה גישה למשתמשים (אם רלוונטי)

אם האפליקציה שלך היא אפליקציה ארגונית הדורשת הקצאת משתמש והמשתמש אינו ברשימת המשתמשים המורשים שהוקצתה להם גישה לאפליקציה, שגיאה זו תתרחש.

אתה יכול לבדוק אם היישום הארגוני שלך דורש הקצאת משתמש או לא על ידי ביצוע השלבים המפורטים להלן:

1. עבור לפורטל Azure.
2. בחר את אפליקציות ארגוניות .
3. בחר את האפליקציה הארגונית שלך.
4. בחר נכסים .
5. בדוק אם ה נדרשת מטלה האפשרות מוגדרת ל כן . אם הוא מוגדר ככן, אז היישום הזה דורש הקצאת המשתמש.

במצב זה, הקצה גישה למשתמשים בנפרד או כחלק מקבוצה.

6] השתמש בנקודת קצה הספציפית לדייר או לארגון

קוד השגיאה AADSTS50020 יכול להתרחש גם כאשר משתמש מנסה להשתמש בזרימת סיסמת בעלי המשאב (ROPC) עבור החשבונות האישיים שלו. Microsoft Identity Platform תומכת רק ב-ROPC בתוך דיירי Azure AD ולא בחשבונות אישיים.

במצב זה, המשתמש צריך להשתמש בנקודת הקצה הספציפית לדייר או לארגון. שים לב שחשבונות אישיים אינם יכולים להשתמש ב-ROPC גם אם הם מוזמנים לדייר Azure AD.

7] אפס את סטטוס המימוש של חשבון המשתמש האורח

אם המנהלן מחק את שם המשתמש של המשתמש האורח בדייר המשאב ויצר אותו מחדש בדייר הביתי, המשתמש האורח יתקל בשגיאה זו. המנהל צריך גם לוודא שחשבון המשתמש האורח בדייר המשאב אינו משויך לחשבון המשתמש האורח בדייר הביתי.

כדי לתקן את השגיאה במצב זה, אפס את מצב המימוש של חשבון המשתמש האורח בדייר המשאב.

זהו זה. אני מקווה שזה עוזר.

באיזה מזהה דייר נעשה שימוש ב-Azure?

מזהה הדייר ב-Azure הוא מזהה ייחודי עבור דייר Azure Active Directory (Azure AD). זה נקרא גם מזהה דייר של Office 365. ישנן דרכים שונות לקבל את מזהה הדייר שלך ב-Azure.

מיהו מנהל הדיירים?

מנהל דייר הוא משתמש בעל רמת ההרשאות הגבוהה ביותר בדייר Azure Active Directory (Azure AD). הוא/היא יכול לנהל את כל ההיבטים של הדייר, כולל משתמשים, קבוצות, הרשאות והגדרות.

האולטימטיבי

קרא בהמשך : שגיאה AADSTS90100, פרמטר הכניסה ריק או אינו חוקי .

• יותר