エラー: サイン インできません。招待によってのみログインできます。 この Web サイトにアクセスするには、サイトの管理者に連絡してください
エラー メッセージ
Active Directory フェデレーション サービス (AD FS) 2.0 以降を対象とした「ポータルでの SAML 準拠の ID プロバイダーの構成」ドキュメントの手順に従い、「SAML ID プロバイダーでのポータルの構成」見出しのステップ 3 で、以下のオプションを使用できます。
- ユーザーが自動的に組織に加入することを許可する
- ポータルのアカウントが追加された後にのみ、ユーザーが組織に加入することを許可する
2 番目のオプションを選択した場合に、エラーメッセージが返されることがあります。
エラー: サイン インできません。招待によってのみログインできます。 この Web サイトにアクセスするには、サイトの管理者に連絡してください。
原因
このエラーは、LDAP (Lightweight Directory Access Protocol) 属性が [出力方向の要求の種類] に正しくマッピングされていない場合に発生します。
たとえば、ユーザー プリンシパル名 (UPN) 属性が Name ID の [出力方向の要求の種類] にマッピングされ、メンバーをポータルに追加する UPN ユーザー名が誤っている場合は、エラーメッセージが返されます。
ポータル メンバーを追加する際、姓や名などの他のコンポーネントが誤って指定されている場合も、エラー メッセージが返されます。
解決策または対処法
AD FS サーバーで設定されている UPN およびその他の属性を指定します。
正しい UPN を見つけるには、AD FS サーバーと同じネットワーク内の任意のコンピューターでコマンド プロンプトを起動し、「whoami/upn」コマンドを実行します。 ログイン ユーザーの UPN が表示されます。
関連情報
更新日時: 12/2/2018
記事 ID: 000017180