AADSTS50020, L'account utente del provider di identità non esiste nel tenant

Aadsts50020 L Account Utente Del Provider Di Identita Non Esiste Nel Tenant



In questo articolo discuteremo delle possibili soluzioni per risolvere il problema AADSTS50020, L'account utente del provider di identità non esiste nel tenant errore. Questo errore si verifica in genere quando un utente guest di un provider di identità (IdP) non riesce ad accedere a un tenant di risorse in Azure Active Directory (Azure AD). Potresti visualizzare questo errore in diverse situazioni. Ogni situazione richiede un modo diverso per risolvere il problema.



alternative a Windows Media Player

AADSTS50020, L'account utente del provider di identità non esiste nel tenant



Il messaggio di errore completo che l'utente guest vede quando tenta di accedere a un'applicazione o a una risorsa nel tenant della risorsa è:



AADSTS50020: Account utente ' [e-mail protetta] ' dal provider di identità {IdentityProviderURL} non esiste nel tenant {ResourceTenantName}.



Esaminando i registri sull'inquilino domestico, l'amministratore vedrà il seguente messaggio di errore:

L'account utente {email} dal provider di identità {idp} non esiste nel tenant {tenant} e non può accedere all'applicazione {appId}({appName}) in quel tenant. L'account deve prima essere aggiunto come utente esterno nel tenant. Disconnettersi e accedere nuovamente con un account utente di Azure Active Directory diverso.

AADSTS50020, L'account utente del provider di identità non esiste nel tenant

Le soluzioni seguenti ti aiuteranno a risolvere il problema AADSTS50020, L'account utente del provider di identità non esiste nel tenant errore.



  1. Modifica l'impostazione del pubblico di accesso nel manifest di registrazione dell'app
  2. Utilizza l'URL di accesso corretto
  3. Esci, quindi accedi nuovamente da un browser diverso o da una sessione del browser privata
  4. Invita l'utente ospite
  5. Assegnare l'accesso agli utenti (se applicabile)
  6. Utilizza un endpoint specifico per il tenant o l'organizzazione
  7. Reimposta lo stato di riscatto dell'account utente ospite

Vediamo nel dettaglio tutti questi fix.

1] Modifica l'impostazione del pubblico di accesso nel manifest di registrazione dell'app

Una possibile causa di questo errore è quando un tenant utilizza un tipo di account non supportato. Ad esempio, se per la registrazione dell'app è impostato un tipo di account a tenant singolo, un utente di un altro provider identificato non potrà accedere all'applicazione.

Per correggere l'errore AADSTS50020 , modificare l'impostazione del pubblico di accesso nel manifest di registrazione dell'app come segue:

  1. Vai a Portale di Azure .
  2. Selezionare Registrazioni dell'app .
  3. Seleziona il nome della registrazione dell'app.
  4. Selezionare Manifesto , dalla barra laterale.
  5. Nel Codice JSON , trova l'impostazione signInAudience.
  6. Controllare l'impostazione da uno dei seguenti valori:
    • AzureAD e account Microsoft personale
    • AzureADMultipleOrgs
    • Account Microsoft personale

SignInAudience deve contenere uno dei valori sopra menzionati. Se non trovi nessuno di questi valori nell'impostazione SignInAudience, devi creare nuovamente la registrazione dell'app.

2] Utilizza l'URL di accesso corretto

Un'altra causa di questo errore è l'utilizzo dell'URL di accesso errato. Ad esempio, se usi https://login.Microsoftonline.com/<YourTenantNameOrID> URL, è previsto che l'autenticazione venga eseguita solo sul tuo tenant. Ecco perché gli utenti di altre organizzazioni non possono accedere all'applicazione. Quando altri utenti tentano di farlo, riceveranno un errore di accesso.

Per risolvere questo problema è necessario aggiungere questi utenti come ospiti nel tenant specificato nella richiesta. Puoi utilizzare l'URL di accesso corrispondente per un tipo specifico di applicazione. Alcuni esempi sono menzionati di seguito:

Per il tipo di applicazioni multi-tenant è possibile utilizzare il seguente URL di accesso.

https://login.microsoftonline.com/organizations

Se utilizzi il tipo di account multitenant e personale, puoi utilizzare il seguente URL di accesso.

https://login.microsoftonline.com/common

Solo per gli account personali, utilizza questo URL di accesso.

https://login.microsoftonline.com/consumers

3] Esci, quindi accedi nuovamente da un browser diverso o da una sessione del browser privata

A volte questo errore si verifica quando l'utente ha effettuato l'accesso al tenant sbagliato. Ad esempio, quando un utente ha già una sessione attiva nel suo browser web e tenta di accedere alla tua applicazione facendo clic sul rispettivo collegamento o inserendo l'URL richiesto in una nuova scheda.

In questa situazione, chiedi all'utente ospite di eseguire una delle seguenti operazioni:

  • Esci dall'account già aperto nel suo browser web. Ciò terminerà la sessione già attiva. Ora può accedere utilizzando il collegamento e le credenziali corretti.
  • Accedi utilizzando un browser Web diverso.
  • Accedi nella finestra Privata o in incognito nello stesso browser web.

4] Invita l'utente ospite

Questo errore viene visualizzato anche quando l'utente ospite non è invitato. La soluzione a questa situazione è semplice. Invita l'utente ospite.

5] Assegna l'accesso agli utenti (se applicabile)

Se l'applicazione è un'applicazione aziendale che richiede l'assegnazione di un utente e l'utente non è nell'elenco degli utenti autorizzati a cui è stato assegnato l'accesso all'applicazione, si verificherà questo errore.

Puoi verificare se la tua applicazione aziendale richiede o meno l'assegnazione degli utenti seguendo i passaggi forniti di seguito:

  1. Vai al portale di Azure.
  2. Seleziona il Applicazioni aziendali .
  3. Seleziona la tua applicazione aziendale.
  4. Selezionare Proprietà .
  5. Controlla se il Assegnazione richiesta l'opzione è impostata su . Se è impostato su Sì, l'applicazione richiede l'assegnazione dell'utente.

In questa situazione, assegna l'accesso agli utenti individualmente o come parte di un gruppo.

6] Utilizzare un endpoint specifico per il tenant o l'organizzazione

Il codice di errore AADSTS50020 può verificarsi anche quando un utente tenta di utilizzare il flusso ROPC (Resource Owner Password Credential) per i propri account personali. Microsoft Identity Platform supporta ROPC solo nei tenant di Azure AD e non negli account personali.

In questa situazione, l'utente deve utilizzare l'endpoint specifico del tenant o dell'organizzazione. Tieni presente che gli account personali non possono utilizzare ROPC anche se sono invitati a un tenant di Azure AD.

7] Reimposta lo stato di riscatto dell'account utente ospite

Se l'amministratore ha eliminato il nome utente dell'utente guest nel tenant della risorsa e lo ha ricreato nel tenant home, l'utente guest riscontrerà questo errore. L'amministratore deve inoltre verificare che l'account utente guest nel tenant della risorsa non sia associato all'account utente guest nel tenant Home.

Per correggere l'errore in questa situazione, reimpostare lo stato di riscatto dell'account utente guest nel tenant della risorsa.

Questo è tutto. Spero che aiuti.

Quale ID tenant viene utilizzato in Azure?

L'ID tenant in Azure è un identificatore univoco per un tenant di Azure Active Directory (Azure AD). Viene anche chiamato ID tenant di Office 365. Esistono diversi modi per ottenere l'ID tenant di Azure.

Chi è l'amministratore del tenant?

Un amministratore tenant è un utente che dispone del livello più alto di autorizzazioni in un tenant di Azure Active Directory (Azure AD). Può gestire tutti gli aspetti del tenant, inclusi utenti, gruppi, autorizzazioni e impostazioni.

Leggi dopo : Errore AADSTS90100, il parametro di accesso è vuoto o non valido .

AADSTS50020, L'account utente del provider di identità non esiste nel tenant
Categoria
Microsoft 365
Raccomandato
Come configurare una connessione VPN in Windows 10: Guida agli screenshot
Come configurare una connessione VPN in Windows 10: Guida agli screenshot
Finestre
Elenco di fantastiche uova di Pasqua nascoste di YouTube
Elenco di fantastiche uova di Pasqua nascoste di YouTube
Generale
Utilizzo dell'estensione per Chrome di Google Play Movies & TV
Utilizzo dell'estensione per Chrome di Google Play Movies & TV
Generale
L'icona dell'indicatore della batteria del laptop mostra che la batteria è scarica anche se è carica
L'icona dell'indicatore della batteria del laptop mostra che la batteria è scarica anche se è carica
Finestre
Messaggi Popolari
Chi Siamo
Prankmike Fornisce Suggerimenti, Linee Guida, Istruzioni Per Windows 10, Le Funzioni E Il Software Libero.
Categorie
I Più Visti
Copyright © 2024Tutti I Diritti Riservati | prankmike.com | Politica Sulla Riservatezza