AADSTS50020, గుర్తింపు ప్రదాత నుండి వినియోగదారు ఖాతా అద్దెదారులో లేదు

ఈ వ్యాసంలో, మేము వాటిని పరిష్కరించడానికి సాధ్యమైన పరిష్కారాలను చర్చిస్తాము AADSTS50020, గుర్తింపు ప్రదాత నుండి వినియోగదారు ఖాతా అద్దెదారులో లేదు లోపం. గుర్తింపు ప్రదాత (IdP) నుండి అతిథి వినియోగదారు Azure Active Directory (Azure AD)లో వనరు అద్దెదారుకి సైన్ ఇన్ చేయలేనప్పుడు ఈ లోపం సాధారణంగా సంభవిస్తుంది. మీరు వివిధ పరిస్థితులలో ఈ లోపాన్ని చూడవచ్చు. ప్రతి పరిస్థితికి ట్రబుల్షూట్ చేయడానికి వేరే మార్గం అవసరం.

రిసోర్స్ టేనెంట్‌లో అప్లికేషన్ లేదా రిసోర్స్‌ని యాక్సెస్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు అతిథి వినియోగదారు చూసే పూర్తి ఎర్రర్ మెసేజ్:

మీ కంప్యూటర్ నెట్‌వర్క్ నుండి ట్రాఫిక్

AADSTS50020: వినియోగదారు ఖాతా ‘ [ఇమెయిల్ రక్షించబడింది] గుర్తింపు ప్రదాత నుండి {IdentityProviderURL} అద్దెదారు {ResourceTenantName}లో లేదు.

ఇంటి అద్దెదారుపై లాగ్‌లను సమీక్షించినప్పుడు, నిర్వాహకుడు క్రింది దోష సందేశాన్ని చూస్తారు:

గుర్తింపు ప్రదాత {idp} నుండి వినియోగదారు ఖాతా {email} అద్దెదారు {అద్దెదారు}లో లేదు మరియు ఆ అద్దెదారులోని అప్లికేషన్ {appId}({appName})ని యాక్సెస్ చేయలేరు. ఖాతాను ముందుగా అద్దెదారులో బాహ్య వినియోగదారుగా జోడించాలి. వేరే Azure Active Directory వినియోగదారు ఖాతాతో సైన్ అవుట్ చేసి, మళ్లీ సైన్ ఇన్ చేయండి.

AADSTS50020, గుర్తింపు ప్రదాత నుండి వినియోగదారు ఖాతా అద్దెదారులో లేదు

దిగువ పరిష్కారాలు మీకు పరిష్కరించడానికి సహాయపడతాయి AADSTS50020, గుర్తింపు ప్రదాత నుండి వినియోగదారు ఖాతా అద్దెదారులో లేదు లోపం.

1. యాప్ రిజిస్ట్రేషన్ మానిఫెస్ట్‌లో సైన్-ఇన్ ప్రేక్షకుల సెట్టింగ్‌ను మార్చండి
2. సరైన సైన్-ఇన్ URLని ఉపయోగించండి
3. సైన్ అవుట్ చేసి, ఆపై వేరే బ్రౌజర్ లేదా ప్రైవేట్ బ్రౌజర్ సెషన్ నుండి మళ్లీ సైన్ ఇన్ చేయండి
4. అతిథి వినియోగదారుని ఆహ్వానించండి
5. వినియోగదారులకు ప్రాప్యతను కేటాయించండి (వర్తిస్తే)
6. అద్దెదారు లేదా సంస్థకు ప్రత్యేకమైన ముగింపు పాయింట్‌ని ఉపయోగించండి
7. అతిథి వినియోగదారు ఖాతా యొక్క విముక్తి స్థితిని రీసెట్ చేయండి

ఈ పరిష్కారాలన్నింటినీ వివరంగా చూద్దాం.

1] యాప్ రిజిస్ట్రేషన్ మానిఫెస్ట్‌లో సైన్-ఇన్ ప్రేక్షకుల సెట్టింగ్‌ను మార్చండి

అద్దెదారు మద్దతు లేని ఖాతా రకాన్ని ఉపయోగించడం ఈ ఎర్రర్‌కు ఒక కారణం. ఉదాహరణకు, మీ యాప్ రిజిస్ట్రేషన్ కోసం ఒకే అద్దెదారు ఖాతా రకాన్ని సెట్ చేస్తే, మరొక గుర్తించబడిన ప్రొవైడర్ నుండి వినియోగదారు అప్లికేషన్‌కి సైన్ ఇన్ చేయలేరు.

AADSTS50020 లోపాన్ని పరిష్కరించడానికి , యాప్ రిజిస్ట్రేషన్ మానిఫెస్ట్‌లో సైన్-ఇన్ ప్రేక్షకుల సెట్టింగ్‌ను ఈ క్రింది విధంగా మార్చండి:

1. కు వెళ్ళండి అజూర్ పోర్టల్ .
2. ఎంచుకోండి యాప్ రిజిస్ట్రేషన్లు .
3. మీ యాప్ రిజిస్ట్రేషన్ పేరును ఎంచుకోండి.
4. ఎంచుకోండి మానిఫెస్ట్ , సైడ్‌బార్ నుండి.
5. లో JSON కోడ్ , signInAudience సెట్టింగ్‌ని కనుగొనండి.
6. కింది విలువలలో ఒకదాని నుండి సెట్టింగ్‌ను తనిఖీ చేయండి:

• • AzureADమరియు పర్సనల్ మైక్రోసాఫ్ట్ ఖాతా
  • AzureADMultipleOrgs
  • వ్యక్తిగత మైక్రోసాఫ్ట్ ఖాతా

SignInAudience పైన పేర్కొన్న విలువల్లో ఒకదానిని కలిగి ఉండాలి. SignInAudience సెట్టింగ్‌లో మీకు ఈ విలువలు ఏవీ కనిపించకుంటే, మీరు యాప్ రిజిస్ట్రేషన్‌ని మళ్లీ సృష్టించాలి.

2] సరైన సైన్-ఇన్ URLని ఉపయోగించండి

తప్పు సైన్-ఇన్ URLని ఉపయోగించడం ఈ ఎర్రర్‌కు మరొక కారణం. ఉదాహరణకు, మీరు ఉపయోగిస్తే https://login.Microsoftonline.com/<YourTenantNameOrID> URL, ప్రమాణీకరణ మీ అద్దెదారుపై మాత్రమే అమలు చేయబడుతుందని భావిస్తున్నారు. అందుకే ఇతర సంస్థలలోని వినియోగదారులు అప్లికేషన్‌ను యాక్సెస్ చేయలేరు. ఇతర వినియోగదారులు అలా చేయడానికి ప్రయత్నించినప్పుడు, వారు సైన్-ఇన్ లోపాన్ని అందుకుంటారు.

ఈ సమస్యను పరిష్కరించడానికి, మీరు అభ్యర్థనలో పేర్కొన్న అద్దెదారులో ఈ వినియోగదారులను తప్పనిసరిగా అతిథులుగా జోడించాలి. మీరు నిర్దిష్ట రకం అప్లికేషన్ కోసం సంబంధిత సైన్-ఇన్ URLని ఉపయోగించవచ్చు. కొన్ని ఉదాహరణలు క్రింద పేర్కొనబడ్డాయి:

మల్టీటెనెంట్ అప్లికేషన్‌ల రకం కోసం, మీరు క్రింది సైన్-ఇన్ URLని ఉపయోగించవచ్చు.

https://login.microsoftonline.com/organizations

మీరు మల్టీటెనెంట్ మరియు వ్యక్తిగత ఖాతాల రకాన్ని ఉపయోగిస్తుంటే, మీరు క్రింది సైన్-ఇన్ URLని ఉపయోగించవచ్చు.

https://login.microsoftonline.com/common

వ్యక్తిగత ఖాతాల కోసం మాత్రమే, ఈ సైన్-ఇన్ URLని ఉపయోగించండి.

https://login.microsoftonline.com/consumers

3] సైన్ అవుట్ చేసి, ఆపై వేరే బ్రౌజర్ లేదా ప్రైవేట్ బ్రౌజర్ సెషన్ నుండి మళ్లీ సైన్ ఇన్ చేయండి

వినియోగదారు తప్పు అద్దెదారుకు సైన్ ఇన్ చేసినప్పుడు కొన్నిసార్లు ఈ లోపం సంభవిస్తుంది. ఉదాహరణకు, ఒక వినియోగదారు ఇప్పటికే తన వెబ్ బ్రౌజర్‌లో సక్రియ సెషన్‌ను కలిగి ఉన్నప్పుడు మరియు అతను/ఆమె సంబంధిత లింక్‌పై క్లిక్ చేయడం ద్వారా లేదా కొత్త ట్యాబ్‌లో అవసరమైన URLని నమోదు చేయడం ద్వారా మీ అప్లికేషన్‌ను యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు.

ఈ పరిస్థితిలో, కింది వాటిలో ఒకదాన్ని చేయమని అతిథి వినియోగదారుని అడగండి:

• అతని/ఆమె వెబ్ బ్రౌజర్‌లో ఇప్పటికే తెరిచిన ఖాతా నుండి సైన్ అవుట్ చేయండి. ఇది ఇప్పటికే యాక్టివ్‌గా ఉన్న సెషన్‌ను ముగిస్తుంది. ఇప్పుడు, అతను/ఆమె సరైన లింక్ మరియు ఆధారాలను ఉపయోగించి సైన్ ఇన్ చేయవచ్చు.
• వేరే వెబ్ బ్రౌజర్‌ని ఉపయోగించి సైన్ ఇన్ చేయండి.
• అదే వెబ్ బ్రౌజర్‌లో ప్రైవేట్ లేదా అజ్ఞాత విండోలో సైన్ ఇన్ చేయండి.

4] అతిథి వినియోగదారుని ఆహ్వానించండి

అతిథి వినియోగదారుని ఆహ్వానించనప్పుడు కూడా ఈ లోపం కనిపిస్తుంది. ఈ పరిస్థితికి పరిష్కారం సూటిగా ఉంటుంది. అతిథి వినియోగదారుని ఆహ్వానించండి.

5] వినియోగదారులకు ప్రాప్యతను కేటాయించండి (వర్తిస్తే)

మీ అప్లికేషన్ యూజర్ అసైన్‌మెంట్ అవసరమయ్యే ఎంటర్‌ప్రైజ్ అప్లికేషన్ అయితే మరియు అప్లికేషన్‌కు యాక్సెస్ కేటాయించబడిన అనుమతించబడిన వినియోగదారుల జాబితాలో వినియోగదారు లేకుంటే, ఈ లోపం సంభవిస్తుంది.

దిగువ అందించిన దశలను అనుసరించడం ద్వారా మీ ఎంటర్‌ప్రైజ్ అప్లికేషన్‌కు వినియోగదారు అసైన్‌మెంట్ అవసరమా లేదా అని మీరు తనిఖీ చేయవచ్చు:

1. అజూర్ పోర్టల్‌కి వెళ్లండి.
2. ఎంచుకోండి ఎంటర్‌ప్రైజ్ అప్లికేషన్(లు) .
3. మీ ఎంటర్‌ప్రైజ్ అప్లికేషన్‌ను ఎంచుకోండి.
4. ఎంచుకోండి లక్షణాలు .
5. లేదో తనిఖీ చేయండి అసైన్‌మెంట్ అవసరం ఎంపిక సెట్ చేయబడింది అవును . ఇది అవును అని సెట్ చేయబడితే, ఆ అప్లికేషన్‌కు వినియోగదారు అసైన్‌మెంట్ అవసరం.

ఈ పరిస్థితిలో, వినియోగదారులకు వ్యక్తిగతంగా లేదా సమూహంలో భాగంగా యాక్సెస్‌ను కేటాయించండి.

6] అద్దెదారు లేదా సంస్థకు ప్రత్యేకమైన ముగింపు పాయింట్‌ని ఉపయోగించండి

లోపం కోడ్ AADSTS50020 వినియోగదారు అతని/ఆమె వ్యక్తిగత ఖాతా(ల) కోసం రిసోర్స్ ఓనర్ పాస్‌వర్డ్ క్రెడెన్షియల్ (ROPC) విధానాన్ని ఉపయోగించడానికి ప్రయత్నించినప్పుడు కూడా సంభవించవచ్చు. Microsoft గుర్తింపు ప్లాట్‌ఫారమ్ Azure AD అద్దెదారులలో మాత్రమే ROPCకి మద్దతు ఇస్తుంది మరియు వ్యక్తిగత ఖాతాలకు కాదు.

ఈ పరిస్థితిలో, వినియోగదారు అద్దెదారు లేదా సంస్థకు ప్రత్యేకమైన ముగింపు బిందువును ఉపయోగించాలి. వ్యక్తిగత ఖాతాలు Azure AD అద్దెదారుకు ఆహ్వానించబడినప్పటికీ ROPCని ఉపయోగించలేవని గుర్తుంచుకోండి.

7] అతిథి వినియోగదారు ఖాతా యొక్క విమోచన స్థితిని రీసెట్ చేయండి

నిర్వాహకుడు వనరు అద్దెదారులోని అతిథి వినియోగదారు యొక్క వినియోగదారు పేరును తొలగించి, ఇంటి అద్దెదారులో దాన్ని మళ్లీ సృష్టించినట్లయితే, అతిథి వినియోగదారు ఈ లోపాన్ని ఎదుర్కొంటారు. వనరు అద్దెదారులోని అతిథి వినియోగదారు ఖాతా ఇంటి అద్దెదారులోని అతిథి వినియోగదారు ఖాతాతో అనుబంధించబడలేదని నిర్వాహకుడు ధృవీకరించాలి.

ఈ పరిస్థితిలో లోపాన్ని పరిష్కరించడానికి, వనరు అద్దెదారులో అతిథి వినియోగదారు ఖాతా యొక్క రిడెంప్షన్ స్థితిని రీసెట్ చేయండి.

అంతే. ఇది సహాయపడుతుందని ఆశిస్తున్నాను.

అజూర్‌లో ఏ అద్దెదారు ID ఉపయోగించబడుతుంది?

అజూర్‌లోని అద్దెదారు ID అనేది అజూర్ యాక్టివ్ డైరెక్టరీ (అజూర్ AD) అద్దెదారు కోసం ఒక ప్రత్యేక ఐడెంటిఫైయర్. దీనిని Office 365 అద్దెదారు ID అని కూడా పిలుస్తారు. మీ Azure Tenant IDని పొందడానికి వివిధ మార్గాలు ఉన్నాయి.

అద్దెదారు నిర్వాహకుడు ఎవరు?

Azure Active Directory (Azure AD) అద్దెదారులో అత్యధిక స్థాయి అనుమతులను కలిగి ఉన్న వినియోగదారుని అద్దెదారు నిర్వాహకుడు అంటారు. అతను/ఆమె వినియోగదారులు, సమూహాలు, అనుమతులు మరియు సెట్టింగ్‌లతో సహా అద్దెదారు యొక్క అన్ని అంశాలను నిర్వహించగలరు.

తదుపరి చదవండి : లోపం AADSTS90100, లాగిన్ పరామితి ఖాళీగా ఉంది లేదా చెల్లదు .

• మరింత