Anmelden nicht möglich, Anmeldung nur auf Einladung möglich. Wenden Sie sich an den Administrator der Website, um Zugriff auf diese Site zu erhalten

Fehlermeldung

Wenn Sie für Active Directory Federation Services (AD FS) ab Version 2.0 die Anweisungen unter Konfigurieren eines SAML-kompatiblen Identity-Providers mit dem Portal in der Dokumentation befolgen, haben Sie in Schritt 3 des Unterabschnitts Konfigurieren eines Portals mit einem Identity-Provider für SAML folgende Optionen:

• Benutzern den Beitritt zur Organisation automatisch erlauben oder
• Benutzern den Beitritt zur Organisation erst nach dem Hinzufügen der Konten zum Portal erlauben

Wird die zweite Option ausgewählt, wird manchmal eine Fehlermeldung zurückgegeben.

Error: 
Anmelden nicht möglich, Anmeldung nur auf Einladung möglich. Wenden Sie sich an den Administrator der Website, um Zugriff auf diese Site zu erhalten.

Ursache

Dieser Fehler tritt auf, wenn die Attribute für das Lightweight Directory Access Protocol (LDAP) den ausgehenden Anspruchstypen falsch zugeordnet werden.

Diese Fehlermeldung wird beispielsweise zurückgegeben, wenn das Attribut für den User-Principal-Name (UPN) dem ausgehenden Anspruchstyp "NameID" zugeordnet wurde, wodurch der UPN-Benutzername falsch ist, mit dem das Mitglied dem Portal hinzugefügt wird.

Diese Fehlermeldung wird auch dann ausgegeben, wenn andere Komponenten wie der Vor- und Nachname beim Hinzufügen der Portal-Mitglieder falsch angegeben wurden.

Lösung oder Problemumgehung

Geben Sie den UPN und die weiteren Attribute wie im AD FS-Server an.

Um den richtigen UPN zu ermitteln, starten Sie auf einem der Computer, die sich im selben Netzwerk wie der AD FS-Server befinden, die Eingabeaufforderung, und führen Sie den Befehl "whoami /upn" aus. Dadurch wird der UPN des angemeldeten Benutzers aufgeführt.