Anmelden nicht möglich, Anmeldung nur auf Einladung möglich. Wenden Sie sich an den Administrator der Website, um Zugriff auf diese Site zu erhalten

Beschreibung

Wenn Sie die Anweisungen in der Dokumentation Konfigurieren eines SAML-kompatiblen Identity-Providers mit dem Portal für Active Directory-Verbunddienste (AD FS) 2.0 und höher unter Schritt 3 der Überschrift Konfigurieren eines Portals mit einem Identity-Provider für SAML befolgen, sind die folgenden Optionen verfügbar:

• Benutzern den Beitritt zur Organisation automatisch erlauben oder
• Benutzern den Beitritt zur Organisation erst nach dem Hinzufügen der Konten zum Portal erlauben

Wird die zweite Option ausgewählt, wird manchmal eine Fehlermeldung zurückgegeben.

Error:   
Unable to sign in, logins are by invitation only. Please contact the administrator of this web site to access this site.

Ursache

Dies ist der Fall, wenn die LDAP-Attribute (Lightweight Directory Access Protocol) dem Typ des ausgehenden Anspruchs falsch zugeordnet sind.

Die Fehlermeldung wird z. B. zurückgegeben, wenn das UPN-Attribut (User-Principal-Name) dem Typ des ausgehenden Anspruchs "Name ID" zugeordnet ist und der UPN-Benutzername zum Hinzufügen des Mitglieds zum Portal falsch ist.

Die Fehlermeldung wird auch zurückgegeben, wenn andere Komponenten wie der Vorname und der Nachname beim Hinzufügen des Portal-Mitglieds falsch angegeben werden.

Lösung oder Problemumgehung

Geben Sie den UPN und andere Attribute an, die auf dem AD FS-Server festgelegt sind.

Um den richtigen UPN zu finden, starten Sie den Prompt auf einem beliebigen Computer im selben Netzwerk wie der AD FS-Server, und führen Sie den Befehl "whoami /upn" aus. Dies listet den UPN des angemeldeten Benutzers auf.