ఈ వ్యాసంలో, మేము వాటిని పరిష్కరించడానికి సాధ్యమైన పరిష్కారాలను చర్చిస్తాము AADSTS50020, గుర్తింపు ప్రదాత నుండి వినియోగదారు ఖాతా అద్దెదారులో లేదు లోపం. గుర్తింపు ప్రదాత (IdP) నుండి అతిథి వినియోగదారు Azure Active Directory (Azure AD)లో వనరు అద్దెదారుకి సైన్ ఇన్ చేయలేనప్పుడు ఈ లోపం సాధారణంగా సంభవిస్తుంది. మీరు వివిధ పరిస్థితులలో ఈ లోపాన్ని చూడవచ్చు. ప్రతి పరిస్థితికి ట్రబుల్షూట్ చేయడానికి వేరే మార్గం అవసరం.
రిసోర్స్ టేనెంట్లో అప్లికేషన్ లేదా రిసోర్స్ని యాక్సెస్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు అతిథి వినియోగదారు చూసే పూర్తి ఎర్రర్ మెసేజ్:
మీ కంప్యూటర్ నెట్వర్క్ నుండి ట్రాఫిక్
AADSTS50020: వినియోగదారు ఖాతా ‘ [ఇమెయిల్ రక్షించబడింది] గుర్తింపు ప్రదాత నుండి {IdentityProviderURL} అద్దెదారు {ResourceTenantName}లో లేదు.
ఇంటి అద్దెదారుపై లాగ్లను సమీక్షించినప్పుడు, నిర్వాహకుడు క్రింది దోష సందేశాన్ని చూస్తారు:
గుర్తింపు ప్రదాత {idp} నుండి వినియోగదారు ఖాతా {email} అద్దెదారు {అద్దెదారు}లో లేదు మరియు ఆ అద్దెదారులోని అప్లికేషన్ {appId}({appName})ని యాక్సెస్ చేయలేరు. ఖాతాను ముందుగా అద్దెదారులో బాహ్య వినియోగదారుగా జోడించాలి. వేరే Azure Active Directory వినియోగదారు ఖాతాతో సైన్ అవుట్ చేసి, మళ్లీ సైన్ ఇన్ చేయండి.
AADSTS50020, గుర్తింపు ప్రదాత నుండి వినియోగదారు ఖాతా అద్దెదారులో లేదు
దిగువ పరిష్కారాలు మీకు పరిష్కరించడానికి సహాయపడతాయి AADSTS50020, గుర్తింపు ప్రదాత నుండి వినియోగదారు ఖాతా అద్దెదారులో లేదు లోపం.
- యాప్ రిజిస్ట్రేషన్ మానిఫెస్ట్లో సైన్-ఇన్ ప్రేక్షకుల సెట్టింగ్ను మార్చండి
- సరైన సైన్-ఇన్ URLని ఉపయోగించండి
- సైన్ అవుట్ చేసి, ఆపై వేరే బ్రౌజర్ లేదా ప్రైవేట్ బ్రౌజర్ సెషన్ నుండి మళ్లీ సైన్ ఇన్ చేయండి
- అతిథి వినియోగదారుని ఆహ్వానించండి
- వినియోగదారులకు ప్రాప్యతను కేటాయించండి (వర్తిస్తే)
- అద్దెదారు లేదా సంస్థకు ప్రత్యేకమైన ముగింపు పాయింట్ని ఉపయోగించండి
- అతిథి వినియోగదారు ఖాతా యొక్క విముక్తి స్థితిని రీసెట్ చేయండి
ఈ పరిష్కారాలన్నింటినీ వివరంగా చూద్దాం.
1] యాప్ రిజిస్ట్రేషన్ మానిఫెస్ట్లో సైన్-ఇన్ ప్రేక్షకుల సెట్టింగ్ను మార్చండి
అద్దెదారు మద్దతు లేని ఖాతా రకాన్ని ఉపయోగించడం ఈ ఎర్రర్కు ఒక కారణం. ఉదాహరణకు, మీ యాప్ రిజిస్ట్రేషన్ కోసం ఒకే అద్దెదారు ఖాతా రకాన్ని సెట్ చేస్తే, మరొక గుర్తించబడిన ప్రొవైడర్ నుండి వినియోగదారు అప్లికేషన్కి సైన్ ఇన్ చేయలేరు.
AADSTS50020 లోపాన్ని పరిష్కరించడానికి , యాప్ రిజిస్ట్రేషన్ మానిఫెస్ట్లో సైన్-ఇన్ ప్రేక్షకుల సెట్టింగ్ను ఈ క్రింది విధంగా మార్చండి:
- కు వెళ్ళండి అజూర్ పోర్టల్ .
- ఎంచుకోండి యాప్ రిజిస్ట్రేషన్లు .
- మీ యాప్ రిజిస్ట్రేషన్ పేరును ఎంచుకోండి.
- ఎంచుకోండి మానిఫెస్ట్ , సైడ్బార్ నుండి.
- లో JSON కోడ్ , signInAudience సెట్టింగ్ని కనుగొనండి.
- కింది విలువలలో ఒకదాని నుండి సెట్టింగ్ను తనిఖీ చేయండి:
- AzureADమరియు పర్సనల్ మైక్రోసాఫ్ట్ ఖాతా
- AzureADMultipleOrgs
- వ్యక్తిగత మైక్రోసాఫ్ట్ ఖాతా
SignInAudience పైన పేర్కొన్న విలువల్లో ఒకదానిని కలిగి ఉండాలి. SignInAudience సెట్టింగ్లో మీకు ఈ విలువలు ఏవీ కనిపించకుంటే, మీరు యాప్ రిజిస్ట్రేషన్ని మళ్లీ సృష్టించాలి.
2] సరైన సైన్-ఇన్ URLని ఉపయోగించండి
తప్పు సైన్-ఇన్ URLని ఉపయోగించడం ఈ ఎర్రర్కు మరొక కారణం. ఉదాహరణకు, మీరు ఉపయోగిస్తే https://login.Microsoftonline.com/<YourTenantNameOrID> URL, ప్రమాణీకరణ మీ అద్దెదారుపై మాత్రమే అమలు చేయబడుతుందని భావిస్తున్నారు. అందుకే ఇతర సంస్థలలోని వినియోగదారులు అప్లికేషన్ను యాక్సెస్ చేయలేరు. ఇతర వినియోగదారులు అలా చేయడానికి ప్రయత్నించినప్పుడు, వారు సైన్-ఇన్ లోపాన్ని అందుకుంటారు.
ఈ సమస్యను పరిష్కరించడానికి, మీరు అభ్యర్థనలో పేర్కొన్న అద్దెదారులో ఈ వినియోగదారులను తప్పనిసరిగా అతిథులుగా జోడించాలి. మీరు నిర్దిష్ట రకం అప్లికేషన్ కోసం సంబంధిత సైన్-ఇన్ URLని ఉపయోగించవచ్చు. కొన్ని ఉదాహరణలు క్రింద పేర్కొనబడ్డాయి:
మల్టీటెనెంట్ అప్లికేషన్ల రకం కోసం, మీరు క్రింది సైన్-ఇన్ URLని ఉపయోగించవచ్చు.
https://login.microsoftonline.com/organizations
మీరు మల్టీటెనెంట్ మరియు వ్యక్తిగత ఖాతాల రకాన్ని ఉపయోగిస్తుంటే, మీరు క్రింది సైన్-ఇన్ URLని ఉపయోగించవచ్చు.
https://login.microsoftonline.com/common
వ్యక్తిగత ఖాతాల కోసం మాత్రమే, ఈ సైన్-ఇన్ URLని ఉపయోగించండి.
https://login.microsoftonline.com/consumers
3] సైన్ అవుట్ చేసి, ఆపై వేరే బ్రౌజర్ లేదా ప్రైవేట్ బ్రౌజర్ సెషన్ నుండి మళ్లీ సైన్ ఇన్ చేయండి
వినియోగదారు తప్పు అద్దెదారుకు సైన్ ఇన్ చేసినప్పుడు కొన్నిసార్లు ఈ లోపం సంభవిస్తుంది. ఉదాహరణకు, ఒక వినియోగదారు ఇప్పటికే తన వెబ్ బ్రౌజర్లో సక్రియ సెషన్ను కలిగి ఉన్నప్పుడు మరియు అతను/ఆమె సంబంధిత లింక్పై క్లిక్ చేయడం ద్వారా లేదా కొత్త ట్యాబ్లో అవసరమైన URLని నమోదు చేయడం ద్వారా మీ అప్లికేషన్ను యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు.
ఈ పరిస్థితిలో, కింది వాటిలో ఒకదాన్ని చేయమని అతిథి వినియోగదారుని అడగండి:
- అతని/ఆమె వెబ్ బ్రౌజర్లో ఇప్పటికే తెరిచిన ఖాతా నుండి సైన్ అవుట్ చేయండి. ఇది ఇప్పటికే యాక్టివ్గా ఉన్న సెషన్ను ముగిస్తుంది. ఇప్పుడు, అతను/ఆమె సరైన లింక్ మరియు ఆధారాలను ఉపయోగించి సైన్ ఇన్ చేయవచ్చు.
- వేరే వెబ్ బ్రౌజర్ని ఉపయోగించి సైన్ ఇన్ చేయండి.
- అదే వెబ్ బ్రౌజర్లో ప్రైవేట్ లేదా అజ్ఞాత విండోలో సైన్ ఇన్ చేయండి.
4] అతిథి వినియోగదారుని ఆహ్వానించండి
అతిథి వినియోగదారుని ఆహ్వానించనప్పుడు కూడా ఈ లోపం కనిపిస్తుంది. ఈ పరిస్థితికి పరిష్కారం సూటిగా ఉంటుంది. అతిథి వినియోగదారుని ఆహ్వానించండి.
5] వినియోగదారులకు ప్రాప్యతను కేటాయించండి (వర్తిస్తే)
మీ అప్లికేషన్ యూజర్ అసైన్మెంట్ అవసరమయ్యే ఎంటర్ప్రైజ్ అప్లికేషన్ అయితే మరియు అప్లికేషన్కు యాక్సెస్ కేటాయించబడిన అనుమతించబడిన వినియోగదారుల జాబితాలో వినియోగదారు లేకుంటే, ఈ లోపం సంభవిస్తుంది.
దిగువ అందించిన దశలను అనుసరించడం ద్వారా మీ ఎంటర్ప్రైజ్ అప్లికేషన్కు వినియోగదారు అసైన్మెంట్ అవసరమా లేదా అని మీరు తనిఖీ చేయవచ్చు:
- అజూర్ పోర్టల్కి వెళ్లండి.
- ఎంచుకోండి ఎంటర్ప్రైజ్ అప్లికేషన్(లు) .
- మీ ఎంటర్ప్రైజ్ అప్లికేషన్ను ఎంచుకోండి.
- ఎంచుకోండి లక్షణాలు .
- లేదో తనిఖీ చేయండి అసైన్మెంట్ అవసరం ఎంపిక సెట్ చేయబడింది అవును . ఇది అవును అని సెట్ చేయబడితే, ఆ అప్లికేషన్కు వినియోగదారు అసైన్మెంట్ అవసరం.
ఈ పరిస్థితిలో, వినియోగదారులకు వ్యక్తిగతంగా లేదా సమూహంలో భాగంగా యాక్సెస్ను కేటాయించండి.
6] అద్దెదారు లేదా సంస్థకు ప్రత్యేకమైన ముగింపు పాయింట్ని ఉపయోగించండి
లోపం కోడ్ AADSTS50020 వినియోగదారు అతని/ఆమె వ్యక్తిగత ఖాతా(ల) కోసం రిసోర్స్ ఓనర్ పాస్వర్డ్ క్రెడెన్షియల్ (ROPC) విధానాన్ని ఉపయోగించడానికి ప్రయత్నించినప్పుడు కూడా సంభవించవచ్చు. Microsoft గుర్తింపు ప్లాట్ఫారమ్ Azure AD అద్దెదారులలో మాత్రమే ROPCకి మద్దతు ఇస్తుంది మరియు వ్యక్తిగత ఖాతాలకు కాదు.
ఈ పరిస్థితిలో, వినియోగదారు అద్దెదారు లేదా సంస్థకు ప్రత్యేకమైన ముగింపు బిందువును ఉపయోగించాలి. వ్యక్తిగత ఖాతాలు Azure AD అద్దెదారుకు ఆహ్వానించబడినప్పటికీ ROPCని ఉపయోగించలేవని గుర్తుంచుకోండి.
7] అతిథి వినియోగదారు ఖాతా యొక్క విమోచన స్థితిని రీసెట్ చేయండి
నిర్వాహకుడు వనరు అద్దెదారులోని అతిథి వినియోగదారు యొక్క వినియోగదారు పేరును తొలగించి, ఇంటి అద్దెదారులో దాన్ని మళ్లీ సృష్టించినట్లయితే, అతిథి వినియోగదారు ఈ లోపాన్ని ఎదుర్కొంటారు. వనరు అద్దెదారులోని అతిథి వినియోగదారు ఖాతా ఇంటి అద్దెదారులోని అతిథి వినియోగదారు ఖాతాతో అనుబంధించబడలేదని నిర్వాహకుడు ధృవీకరించాలి.
ఈ పరిస్థితిలో లోపాన్ని పరిష్కరించడానికి, వనరు అద్దెదారులో అతిథి వినియోగదారు ఖాతా యొక్క రిడెంప్షన్ స్థితిని రీసెట్ చేయండి.
అంతే. ఇది సహాయపడుతుందని ఆశిస్తున్నాను.
అజూర్లో ఏ అద్దెదారు ID ఉపయోగించబడుతుంది?
అజూర్లోని అద్దెదారు ID అనేది అజూర్ యాక్టివ్ డైరెక్టరీ (అజూర్ AD) అద్దెదారు కోసం ఒక ప్రత్యేక ఐడెంటిఫైయర్. దీనిని Office 365 అద్దెదారు ID అని కూడా పిలుస్తారు. మీ Azure Tenant IDని పొందడానికి వివిధ మార్గాలు ఉన్నాయి.
అద్దెదారు నిర్వాహకుడు ఎవరు?
Azure Active Directory (Azure AD) అద్దెదారులో అత్యధిక స్థాయి అనుమతులను కలిగి ఉన్న వినియోగదారుని అద్దెదారు నిర్వాహకుడు అంటారు. అతను/ఆమె వినియోగదారులు, సమూహాలు, అనుమతులు మరియు సెట్టింగ్లతో సహా అద్దెదారు యొక్క అన్ని అంశాలను నిర్వహించగలరు.
తదుపరి చదవండి : లోపం AADSTS90100, లాగిన్ పరామితి ఖాళీగా ఉంది లేదా చెల్లదు .