No se puede iniciar sesión, solo se puede iniciar sesión mediante invitación. Póngase en contacto con el administrador de este sitio web para acceder a él

Mensaje de error

Al seguir las instrucciones de la documentación Configurar un proveedor de identidad compatible con SAML en su portal para Active Directory Federation Services (AD FS) 2.0 y versiones posteriores, en el paso 3 del encabezado Configurar el portal con un proveedor de identidad SAML, están disponibles las siguientes opciones:

• Permitir que los usuarios se unan a la organización automáticamente o
• Permitir que los usuarios se unan a la organización solo después de agregar las cuentas al portal

A veces, cuando se selecciona la segunda opción, aparece un mensaje de error.

Error: 
No se puede iniciar sesión, solo se puede iniciar sesión mediante invitación. Póngase en contacto con el administrador de este sitio web para acceder a él.

Causa

Esto ocurre si los atributos de Lightweight Directory Access Protocol (LDAP) se asignan a los tipos de reclamación de salida de forma incorrecta.

Por ejemplo, aparece el mensaje de error si el atributo de nombre principal de usuario (UPN) se asigna al tipo de reclamación de salida de Id. de nombre y si el nombre de usuario UPN con el que agregar el miembro al portal no es correcto.

También aparece el error si se proporcionan de forma incorrecta otros componentes como el nombre y el apellido al agregar el miembro del portal.

Solución o solución alternativa

Proporcione el UPN y otros atributos como se establece en el servidor de AD FS.

Para encontrar el UPN correcto, ejecute la ventana de comandos en cualquier equipo de la misma red como el servidor de AD FS y ejecute el comando 'whoami /upn'. Se muestra el UPN del usuario con sesión iniciada.