Błąd AADSTS50105 — do zalogowanego użytkownika nie przypisano roli dla aplikacji

Ten artykuł zawiera rozwiązanie błędu AADSTS50105 występującego podczas uwierzytelniania federacyjnego za pomocą identyfikatora Entra firmy Microsoft.

Uwaga 16.

Czy ten artykuł był pomocny? Twoje dane wejściowe są dla nas ważne. Użyj przycisku Opinie na tej stronie, aby poinformować nas, jak dobrze działa ten artykuł lub jak możemy go ulepszyć.

Symptomy

Podczas próby zalogowania się do aplikacji skonfigurowanej do korzystania z usługi Microsoft Entra ID do zarządzania tożsamościami przy użyciu logowania jednokrotnego opartego na protokole SAML jest wyświetlany następujący komunikat o błędzie:

Błąd AADSTS50105 — zalogowany użytkownik nie jest przypisany do roli aplikacji.

Przyczyna

Użytkownikowi nie udzielono dostępu do aplikacji w usłudze identyfikatora Microsoft Entra. Użytkownik musi należeć do grupy przypisanej do aplikacji lub mieć przypisaną bezpośrednio.

Uwaga 16.

Grupy zagnieżdżone nie są obsługiwane, a grupa musi być bezpośrednio przypisana do aplikacji.

Rozwiązanie

Aby bezpośrednio przypisać co najmniej jednego użytkownika do aplikacji, zobacz Szybki start: przypisywanie użytkowników do aplikacji.

Więcej informacji

Aby uzyskać pełną listę kodów błędów uwierzytelniania i autoryzacji usługi Active Directory, zobacz Kody błędów uwierzytelniania i autoryzacji firmy Microsoft.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.