Ошибка AADSTS50105: выполнившему вход пользователю не назначена роль для приложения

В этой статье приводится разрешение ошибки AADSTS50105, возникающей при федеративной проверке подлинности с идентификатором Microsoft Entra.

Примечание.

Статья была полезной? Ваши входные данные важны для нас. Нажмите кнопку "Отзывы" на этой странице, чтобы сообщить нам, насколько хорошо эта статья работала для вас или как мы можем улучшить ее.

Симптомы

При попытке входа в приложение, настроенное для использования идентификатора Microsoft Entra для управления удостоверениями с помощью единого входа на основе SAML, вы получите следующее сообщение об ошибке.

Ошибка AADSTS50105. Пользователь, вошедшего в систему, не назначается роли для приложения.

Причина

Пользователю не предоставлен доступ к приложению в идентификаторе Microsoft Entra. Пользователь должен принадлежать группе, назначенной приложению, или назначаться напрямую.

Примечание.

Вложенные группы не поддерживаются, а группа должна быть непосредственно назначена приложению.

Решение

Сведения о том, как напрямую назначить одного или нескольких пользователей приложению, см. в статье Краткое руководство. Назначение пользователей приложению.

Дополнительные сведения

Полный список кодов ошибок проверки подлинности и авторизации Active Directory см. в кодах ошибок проверки подлинности и авторизации Microsoft Entra.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.