Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлено решение об ошибке проверки подлинности Microsoft Entra AADSTS50107. Эта ошибка возникает, когда гостевой пользователь пытается принять приглашение от клиента, использующего внешнее доверие на основе языка разметки утверждений безопасности (SAML).
Симптомы
Рассмотрим следующий сценарий:
- У вашего арендатора есть прямое доверие федерации с внешней организацией, использующей поставщик удостоверений SAML или WS-Fed (IdP).
- Внешняя организация приглашает пользователя в ваш арендатор в качестве гостя.
- Гостевой пользователь пытается активировать приглашение.
В этом сценарии активация приглашения завершается сбоем со следующим сообщением об ошибке:
Ошибка: AADSTS50107: запрошенный объект области федерации "https://abc.contoso.com" не существует.
Причина
Эта проблема возникает, когда значение URL-адреса издателя в ответе SAML не соответствует заданному в идентификаторе Microsoft Entra. URL-адрес издателя в ответе SAML соответствует URL-адресу, указанному в сообщении об ошибке.
Резолюция
Проблему можно устранить следующим способом.
Убедитесь, что URL-адрес издателя во внешнем idP совпадает с url-адресом издателя, настроенным в идентификаторе Microsoft Entra.
Проверьте или обновите URL-адрес издателя в Microsoft Entra ID, чтобы он соответствовал тому, который указан в ответе SAML.
Чтобы проверить URL-адрес издателя в идентификаторе Microsoft Entra, выполните следующие действия.
- Войдите в Центр администрирования Microsoft Entra от имени администратора.
- Выберите "Управление>внешними удостоверениями".
- Выберите "Просмотреть всех поставщиков удостоверений".
- На вкладке "Настраиваемый " выберите требуемое доверие SAML (например
Contoso.com, ). - Выберите "Изменить конфигурацию" для требуемого доверия SAML.
- Проверьте, соответствует ли URL-адрес издателя, настроенный в Microsoft Entra ID, значению
saml:Issuerв ответе SAML, отправленном внешним поставщиком удостоверений.
Дополнительные сведения см. в разделе "Добавление федерации с поставщиками удостоверений SAML/WS-Fed".
Дополнительные сведения
Полный список кодов ошибок проверки подлинности и авторизации Microsoft Entra см. в разделе "Коды ошибок проверки подлинности Microsoft Entra".