français

Erreur : Impossible de se connecter, la connexion s’effectue sur invitation uniquement. Veuillez contacter l’administrateur de ce site web pour accéder au site en question

Message d'erreur

En suivant les instructions de la documentation Configurer un fournisseur d’identités compatible avec SAML avec votre portail pour Active Directory Federation Services (AD FS) 2.0 et version supérieure, à l’étape 3 de l’en-tête Configuration de votre portail avec un fournisseur d’identités SAML, les options suivantes sont disponibles :

  • Autoriser automatiquement les utilisateurs à rejoindre l’organisation ou
  • Autoriser les utilisateurs à rejoindre l’organisation seulement après l’ajout des comptes au portail

Lorsque la deuxième option est sélectionnée, un message d’erreur est parfois renvoyé.

Error: 
Impossible de se connecter, la connexion s’effectue sur invitation uniquement. Veuillez contacter l’administrateur de ce site web pour accéder au site en question.

Cause

Cela se produit si les attributs LDAP (Lightweight Directory Access Protocol) sont associés aux mauvais types de revendication sortante.

Par exemple, le message d’erreur est renvoyé si l’attribut UPN (User Principal Name) correspond au type de revendication sortante Name ID et si le nom d’utilisateur UPN pour ajouter le membre au portail est incorrect.

Le message d’erreur est également renvoyé si d’autres composants tels que le prénom et le nom sont fournis de façon incorrecte lors de l’ajout du membre au portail.

Solution ou procédure de contournement

Renseignez les attributs UPN et les autres attributs comme spécifié sur le serveur AD FS.

Pour identifier le bon UPN, lancez l’invite de commande sur un ordinateur relié au même réseau que le serveur AD FS et exécutez la commande « whoami /upn ». L’UPN de l’utilisateur connecté est alors indiqué.

Informations associées