AADSTS50020, A conta de usuário do provedor de identidade não existe no locatário

Neste artigo, discutiremos possíveis correções para resolver o erro AADSTS50020, A conta de usuário do provedor de identidade não existe no locatário . Este erro geralmente ocorre quando um utilizador convidado de um fornecedor de identidade (IdP) não consegue iniciar sessão num inquilino de recursos no Azure Ative Directory (Azure AD). Você pode ver esse erro em diferentes situações. Cada situação requer uma maneira diferente de solucionar problemas.

A mensagem de erro completa que o usuário convidado vê ao tentar acessar um aplicativo ou recurso no locatário do recurso é:

AADSTS50020: A conta de usuário ‘ [email protected] ‘ do provedor de identidade {IdentityProviderURL} não existe no locatário {ResourceTenantName}.

Ao revisar os logs do locatário residencial, o administrador verá a seguinte mensagem de erro:

A conta de usuário {email} do provedor de identidade {idp} não existe no locatário {tenant} e não pode acessar o aplicativo {appId}({appName}) nesse locatário. A conta precisa ser adicionada primeiro como um usuário externo no locatário. Saia e entre novamente com uma conta de usuário diferente do Azure Active Directory.

AADSTS50020, A conta de usuário do provedor de identidade não existe no locatário

As soluções abaixo irão ajudá-lo a corrigir o erro AADSTS50020, A conta de usuário do provedor de identidade não existe no locatário.

1. Alterar a configuração do público de login no manifesto de registro do aplicativo
2. Use o URL de login correto
3. Saia e faça login novamente em um navegador diferente ou em uma sessão privada do navegador
4. Convide o usuário convidado
5. Atribuir acesso aos usuários (se aplicável)
6. Use um ponto de extremidade específico do locatário ou da organização
7. Redefinir o status de resgate da conta de usuário convidado

Vamos ver todas essas correções em detalhes.

1] Altere a configuração do público de login no manifesto de registro do aplicativo

Uma possível causa deste erro é quando um inquilino utiliza um tipo de conta não suportado. Por exemplo, se um tipo de conta de locatário único for definido para o registro do seu aplicativo, um usuário de outro provedor identificado não poderá entrar no aplicativo.

Para corrigir o erro AADSTS50020, altere a configuração do público de login no manifesto de registro do aplicativo da seguinte maneira:

1. Acesse o portal do Azure .
2. Selecione Registros de aplicativos .
3. Selecione o nome do registro do seu aplicativo.
4. Selecione Manifesto , na barra lateral.
5. No código JSON , encontre a configuração signInAudience.
6. Verifique a configuração de um dos seguintes valores:

• AzureAD e PersonalMicrosoftAccount
• AzureADMultipleOrgs
• Conta PessoalMicrosoft

O SignInAudience deve conter um dos valores mencionados acima. Se você não encontrar nenhum desses valores na configuração SignInAudience, será necessário criar o registro do aplicativo novamente.

2] Use o URL de login correto

Outra causa desse erro é o uso do URL de login incorreto. Por exemplo, se você usar a URL https://login.Microsoftonline.com/<YourTenantNameOrID>, espera-se que a autenticação seja executada apenas no seu locatário. É por isso que os usuários de outras organizações não podem acessar o aplicativo. Quando outros usuários tentarem fazer isso, receberão um erro de login.

Para resolver esse problema, você deve adicionar esses usuários como convidados no locatário especificado na solicitação. Você pode usar o URL de login correspondente para um tipo específico de aplicativo. Alguns exemplos são mencionados abaixo:

Para o tipo de aplicativos multilocatário, você pode usar a URL de entrada a seguir.

Se você estiver usando o tipo Multitenant e contas pessoais, poderá usar a URL de entrada a seguir.

Somente para contas pessoais, use este URL de login.

3] Saia e faça login novamente em um navegador diferente ou em uma sessão privada do navegador

Às vezes, esse erro ocorre quando o usuário entrou no locatário errado. Por exemplo, quando um usuário já possui uma sessão ativa em seu navegador e tenta acessar sua aplicação clicando no respectivo link ou inserindo a URL necessária em uma nova aba.

Nessa situação, peça ao usuário convidado para fazer uma das seguintes coisas:

• Saia da conta já aberta em seu navegador. Isso encerrará a sessão já ativa. Agora, ele/ela pode fazer login usando o link e as credenciais corretos.
• Faça login usando um navegador diferente.
• Faça login na janela Privada ou anônima no mesmo navegador.

4] Convide o usuário convidado

Este erro também aparece quando o usuário convidado não é convidado. A solução para esta situação é simples. Convide o usuário convidado.

5]Atribuir acesso aos usuários (se aplicável)

Se o seu aplicativo for um aplicativo corporativo que requer atribuição de usuário e o usuário não estiver na lista de usuários permitidos aos quais foi atribuído acesso ao aplicativo, esse erro ocorrerá.

Você pode verificar se seu aplicativo corporativo requer atribuição de usuário ou não seguindo as etapas fornecidas abaixo:

1. Vá para o portal do Azure.
2. Selecione os aplicativos corporativos .
3. Selecione seu aplicativo corporativo.
4. Selecione Propriedades .
5. Verifique se a opção Atribuição necessária está definida como Sim . Se estiver definido como Sim, esse aplicativo exigirá a atribuição do usuário.

Nesta situação, atribua acesso aos usuários individualmente ou como parte de um grupo.

6] Use um endpoint específico para o locatário ou organização

O código de erro AADSTS50020 também pode ocorrer quando um usuário tenta usar o fluxo Resource Owner Password Credential (ROPC) para suas contas pessoais. A Plataforma de Identidade da Microsoft só dá suporte ao ROPC em locatários do Azure AD e não em contas pessoais.

Nesta situação, o utilizador tem de utilizar o ponto final específico do inquilino ou da organização. Observe que as contas pessoais não podem usar o ROPC, mesmo que sejam convidadas para um locatário do Azure AD.

7] Redefinir o status de resgate da conta do usuário convidado

Se o administrador tiver eliminado o nome de utilizador do utilizador convidado no inquilino de recursos e o recriado no inquilino inicial, o utilizador convidado encontrará este erro. O administrador também deve verificar se a conta de usuário convidado no locatário de recursos não está associada à conta de usuário convidado no locatário inicial.

Para corrigir o erro nesta situação, redefina o estado de resgate da conta de utilizador convidado no inquilino de recursos.

É isso. Eu espero que isso ajude.

Qual ID de locatário é usada no Azure?

A ID do locatário no Azure é um identificador exclusivo para um locatário do Azure Active Directory (Azure AD). Também é chamado de ID de locatário do Office 365. Existem diferentes maneiras de obter sua ID de locatário do Azure.

Quem é o administrador do inquilino?

Um administrador de locatários é um usuário que possui o nível mais alto de permissões em um locatário do Azure Active Directory (Azure AD). Ele/ela pode gerenciar todos os aspectos do locatário, incluindo usuários, grupos, permissões e configurações.