错误AADSTS50105 - 未将已登录用户分配到应用程序的角色

本文提供有关使用 Microsoft Entra ID 进行联合身份验证期间发生的AADSTS50105错误的解决方法。

注意

本文是否有帮助？ 你的输入对我们很重要。 请使用此页面上的 “反馈 ”按钮，让我们了解本文对你的影响，或者我们如何改进它。

症状

尝试登录到已设置为使用 Microsoft Entra ID 使用基于 SAML 的单一 Sign-On (SSO) 进行标识管理的应用程序时，会收到以下错误消息：

错误AADSTS50105 - 登录用户未分配到应用程序的角色。

原因

尚未在 Microsoft Entra ID 中向用户授予对应用程序的访问权限。 用户必须属于分配给应用程序的组，或直接分配。

注意

不支持嵌套组，并且该组必须直接分配给应用程序。

解决方案

若要直接将一个或多个用户分配到应用程序，请参阅 快速入门：将用户分配到应用。

更多信息

有关 Active Directory 身份验证和授权错误代码的完整列表，请参阅Microsoft Entra身份验证和授权错误代码。

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。