AADSTS50020, Tài khoản người dùng từ nhà cung cấp danh tính không tồn tại trong đối tượng thuê

Trong bài viết này, chúng tôi sẽ thảo luận về các giải pháp có thể có để giải quyết vấn đề AADSTS50020, Tài khoản người dùng từ nhà cung cấp danh tính không tồn tại trong đối tượng thuê lỗi. Lỗi này thường xảy ra khi người dùng khách từ nhà cung cấp danh tính (IdP) không thể đăng nhập vào đối tượng thuê tài nguyên trong Azure Active Directory (Azure AD). Bạn có thể thấy lỗi này trong các tình huống khác nhau. Mỗi tình huống đòi hỏi một cách khác nhau để khắc phục sự cố.

Thông báo lỗi hoàn chỉnh mà người dùng khách nhìn thấy khi cố gắng truy cập một ứng dụng hoặc tài nguyên trong đối tượng thuê tài nguyên là:

AADSTS50020: Tài khoản người dùng ‘ [email được bảo vệ] ’ từ nhà cung cấp danh tính {IdentityProviderURL} không tồn tại trong đối tượng thuê {ResourceTenantName}.

tải xuống scrabble windows 10

Khi xem lại nhật ký của người thuê nhà, quản trị viên sẽ thấy thông báo lỗi sau:

Tài khoản người dùng {email} từ nhà cung cấp danh tính {idp} không tồn tại trong đối tượng thuê {tenant} và không thể truy cập ứng dụng {appId}({appName}) trong đối tượng thuê đó. Trước tiên, tài khoản cần phải được thêm với tư cách là người dùng bên ngoài trong đối tượng thuê. Đăng xuất và đăng nhập lại bằng tài khoản người dùng Azure Active Directory khác.

AADSTS50020, Tài khoản người dùng từ nhà cung cấp danh tính không tồn tại trong đối tượng thuê

Những giải pháp dưới đây sẽ giúp bạn khắc phục AADSTS50020, Tài khoản người dùng từ nhà cung cấp danh tính không tồn tại trong đối tượng thuê lỗi.

1. Thay đổi cài đặt đối tượng đăng nhập trong bảng kê khai đăng ký ứng dụng
2. Sử dụng URL đăng nhập chính xác
3. Đăng xuất, sau đó đăng nhập lại từ một trình duyệt khác hoặc phiên trình duyệt riêng tư
4. Mời người dùng khách
5. Gán quyền truy cập cho người dùng (nếu có)
6. Sử dụng điểm cuối dành riêng cho đối tượng thuê hoặc tổ chức
7. Đặt lại trạng thái quy đổi của tài khoản người dùng khách

Chúng ta hãy xem tất cả các bản sửa lỗi này một cách chi tiết.

1] Thay đổi cài đặt đối tượng đăng nhập trong bảng kê khai đăng ký ứng dụng

Một nguyên nhân có thể gây ra lỗi này là khi người thuê sử dụng loại tài khoản không được hỗ trợ. Ví dụ: Nếu loại tài khoản một người thuê được đặt để đăng ký ứng dụng của bạn thì người dùng từ một nhà cung cấp được xác định khác không thể đăng nhập vào ứng dụng.

Để khắc phục lỗi AADSTS50020 , thay đổi cài đặt đối tượng đăng nhập trong bảng kê khai đăng ký ứng dụng như sau:

1. đi đến Cổng thông tin Azure .
2. Lựa chọn Đăng ký ứng dụng .
3. Chọn tên đăng ký ứng dụng của bạn.
4. Lựa chọn Rõ ràng , từ Thanh bên.
5. bên trong Mã JSON , hãy tìm cài đặt signInAudience.
6. Kiểm tra cài đặt từ một trong các giá trị sau:

• • AzureADandPersonalTài khoản Microsoft
  • AzureADNhiều tổ chức
  • Tài khoản Microsoft cá nhân

SignInAudience phải chứa một trong các giá trị nêu trên. Nếu không tìm thấy bất kỳ giá trị nào trong số này trong cài đặt SignInAudience, bạn phải tạo lại đăng ký ứng dụng.

dọn dẹp thư mục winxs server 2008

2] Sử dụng URL đăng nhập chính xác

Một nguyên nhân khác gây ra lỗi này là sử dụng URL đăng nhập không chính xác. Ví dụ: nếu bạn sử dụng https://login.Microsoftonline.com/<YourTenantNameOrID> URL, xác thực dự kiến ​​sẽ chỉ được chạy trên đối tượng thuê của bạn. Đó là lý do tại sao người dùng ở các tổ chức khác không thể truy cập ứng dụng. Khi những người dùng khác cố gắng làm như vậy, họ sẽ nhận được lỗi đăng nhập.

Để giải quyết vấn đề này, bạn phải thêm những người dùng này làm khách trong đối tượng thuê được chỉ định trong yêu cầu. Bạn có thể sử dụng URL đăng nhập tương ứng cho một loại ứng dụng cụ thể. Một số ví dụ được đề cập dưới đây:

Đối với loại ứng dụng Multitenant, bạn có thể sử dụng URL đăng nhập sau.

https://login.microsoftonline.com/organizations

Nếu bạn đang sử dụng loại tài khoản cá nhân và nhiều đối tượng thuê thì bạn có thể sử dụng URL đăng nhập sau.

https://login.microsoftonline.com/common

Chỉ dành cho tài khoản cá nhân, hãy sử dụng URL đăng nhập này.

https://login.microsoftonline.com/consumers

3] Đăng xuất, sau đó đăng nhập lại từ một trình duyệt khác hoặc phiên trình duyệt riêng tư

Đôi khi lỗi này xảy ra khi người dùng đăng nhập sai đối tượng thuê. Ví dụ: khi người dùng đã có phiên hoạt động trong trình duyệt web của mình và họ cố gắng truy cập ứng dụng của bạn bằng cách nhấp vào liên kết tương ứng hoặc nhập URL được yêu cầu vào tab mới.

Trong trường hợp này, hãy yêu cầu người dùng khách thực hiện một trong những việc sau:

• Đăng xuất khỏi tài khoản đã mở trên trình duyệt web của anh ấy/cô ấy. Điều này sẽ kết thúc phiên đã hoạt động. Bây giờ, anh ấy/cô ấy có thể đăng nhập bằng cách sử dụng liên kết và thông tin xác thực chính xác.
• Đăng nhập bằng trình duyệt web khác.
• Đăng nhập vào cửa sổ Riêng tư hoặc Ẩn danh trên cùng một trình duyệt web.

4] Mời người dùng khách

Lỗi này cũng xuất hiện khi người dùng khách không được mời. Giải pháp cho tình huống này rất đơn giản. Mời người dùng khách.

5] Chỉ định quyền truy cập cho người dùng (nếu có)

Nếu ứng dụng của bạn là ứng dụng doanh nghiệp yêu cầu phân quyền người dùng và người dùng đó không nằm trong danh sách người dùng được phép đã được chỉ định quyền truy cập vào ứng dụng thì lỗi này sẽ xảy ra.

Bạn có thể kiểm tra xem ứng dụng doanh nghiệp của mình có yêu cầu chỉ định người dùng hay không bằng cách thực hiện theo các bước được cung cấp bên dưới:

thay đổi cửa sổ xem thư mục mặc định 10

1. Đi tới cổng thông tin Azure.
2. Chọn (Các) ứng dụng doanh nghiệp .
3. Chọn ứng dụng doanh nghiệp của bạn.
4. Lựa chọn Của cải .
5. Kiểm tra xem liệu Yêu cầu bài tập tùy chọn được đặt thành Đúng . Nếu được đặt thành Có thì ứng dụng đó yêu cầu sự chỉ định của người dùng.

Trong trường hợp này, Gán quyền truy cập cho người dùng riêng lẻ hoặc như một phần của nhóm.

txt để xuất sắc

6] Sử dụng điểm cuối dành riêng cho đối tượng thuê hoặc tổ chức

Mã lỗi AADSTS50020 cũng có thể xảy ra khi người dùng cố gắng sử dụng luồng Thông tin xác thực mật khẩu của chủ sở hữu tài nguyên (ROPC) cho (các) tài khoản cá nhân của họ. Nền tảng nhận dạng Microsoft chỉ hỗ trợ ROPC trong đối tượng thuê Azure AD chứ không hỗ trợ tài khoản cá nhân.

Trong trường hợp này, người dùng phải sử dụng điểm cuối dành riêng cho đối tượng thuê hoặc tổ chức. Xin lưu ý rằng tài khoản cá nhân không thể sử dụng ROPC ngay cả khi họ được mời tham gia đối tượng thuê Azure AD.

7] Đặt lại trạng thái quy đổi của tài khoản người dùng khách

Nếu quản trị viên đã xóa tên người dùng của người dùng khách trong đối tượng thuê tài nguyên và tạo lại tên người dùng đó trong đối tượng thuê chính thì người dùng khách sẽ gặp phải lỗi này. Quản trị viên cũng nên xác minh rằng tài khoản người dùng khách trong đối tượng thuê tài nguyên không được liên kết với tài khoản người dùng khách trong đối tượng thuê chính.

Để khắc phục lỗi trong trường hợp này, hãy đặt lại trạng thái quy đổi của tài khoản người dùng khách trong đối tượng thuê tài nguyên.

Đó là nó. Tôi hi vọng cái này giúp được.

ID đối tượng thuê nào được sử dụng trong Azure?

ID đối tượng thuê trong Azure là mã định danh duy nhất cho đối tượng thuê Azure Active Directory (Azure AD). Nó còn được gọi là ID đối tượng thuê Office 365. Có nhiều cách khác nhau để lấy ID đối tượng thuê Azure của bạn.

Quản trị viên người thuê nhà là ai?

Quản trị viên đối tượng thuê là người dùng có cấp quyền cao nhất trong đối tượng thuê Azure Active Directory (Azure AD). Anh ấy/cô ấy có thể quản lý tất cả các khía cạnh của đối tượng thuê, bao gồm người dùng, nhóm, quyền và cài đặt.

Đọc tiếp : Lỗi AADSTS90100, Thông số đăng nhập trống hoặc không hợp lệ .

• Hơn