错误 AADSTS50105 - 没有为已登录的用户分配应用程序角色

本文提供与 Microsoft Entra ID 联合身份验证期间发生的AADSTS50105错误的解决方法。

注意

本文有帮助吗? 你的输入对我们很重要。 请使用此页上的 “反馈 ”按钮告诉我们本文为你工作得有多好,或者我们如何改进它。

现象

尝试登录到已设置为使用基于 SAML 的单一登录进行标识管理Microsoft Entra ID 的应用程序时,会收到以下错误消息:

错误AADSTS50105 - 未将已登录用户分配给应用程序的角色。

原因

未在 Microsoft Entra ID 中向用户授予访问应用程序的权限。 用户必须属于分配给应用程序的组,或直接分配。

注意

不支持嵌套组,并且必须将该组直接分配给应用程序。

解决方法

若要直接将一个或多个用户分配到应用程序,请参阅快速入门:向应用分配用户

更多信息

有关 Active Directory 身份验证和授权错误代码的完整列表,请参阅 Microsoft Entra 身份验证和授权错误代码

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区