Compartir a través de

Error AADSTS50107 cuando un usuario invitado canjea una invitación a través de la confianza externa de SAML

En este artículo se proporciona una solución al error de autenticación de Microsoft Entra AADSTS50107. Este error ocurre cuando un usuario invitado intenta canjear una invitación de un arrendatario que utiliza una confianza externa de SAML (Security Assertion Markup Language).

Síntomas

Considere el caso siguiente:

  • El tenant tiene una confianza de federación directa con una organización externa que usa un proveedor de identidades (IdP) de SAML o WS-Fed.
  • La organización externa invita a un usuario a su entorno del cliente como invitado.
  • El usuario invitado intenta canjear la invitación.

En este escenario, se produce un error en el canje de invitación con el siguiente mensaje de error:

Error: AADSTS50107: el objeto de dominio de federación solicitado 'https://abc.contoso.com' no existe.

Causa

Este problema se produce cuando el valor de dirección URL del emisor en la respuesta SAML no coincide con el configurado en el identificador de Entra de Microsoft. La dirección URL del emisor de la respuesta SAML corresponde a la dirección URL mencionada en el mensaje de error.

Resolución

Para resolver este problema, sigue estos pasos:

  1. Asegúrese de que la dirección URL del emisor en el IdP externo coincide con la configurada en Microsoft Entra ID.

  2. Compruebe o actualice la dirección URL del emisor en el identificador de Entra de Microsoft para que se alinee con la de la respuesta SAML.

    Para comprobar la dirección URL del emisor en Microsoft Entra ID, siga estos pasos:

    1. Inicie sesión en el Centro de administración de Microsoft Entra como administrador.
    2. Seleccione Administrar>identidades externas.
    3. Seleccione Ver todos los proveedores de identidades.
    4. En la pestaña Personalizado , seleccione la confianza de SAML deseada (por ejemplo Contoso.com, ).
    5. Seleccione Editar configuración para la confianza de SAML deseada.
    6. Compruebe si la URL del emisor configurada en Microsoft Entra ID coincide con el valor saml:Issuer de la respuesta SAML enviada por el IdP externo.

Para obtener más información, consulte Agregar federación con SAML/WS-Fed proveedores de identidades.

Información adicional

Para obtener una lista completa de los códigos de error de autenticación y autorización de Microsoft Entra, consulte Códigos de error de autenticación y autorización de Microsoft Entra.

  • Last updated on