エラー: サイン インできません。招待によってのみログインできます。 この Web サイトにアクセスするには、サイトの管理者に連絡してください

エラー メッセージ

Active Directory フェデレーション サービス (AD FS) 2.0 以降を対象とした「ポータルでの SAML 準拠の ID プロバイダーの構成」ドキュメントの手順に従い、「SAML ID プロバイダーでのポータルの構成」見出しのステップ 3 で、以下のオプションを使用できます。

• ユーザーが自動的に組織に加入することを許可する
• ポータルのアカウントが追加された後にのみ、ユーザーが組織に加入することを許可する

2 番目のオプションを選択した場合に、エラーメッセージが返されることがあります。

エラー: 
サイン インできません。招待によってのみログインできます。 この Web サイトにアクセスするには、サイトの管理者に連絡してください。

原因

このエラーは、LDAP (Lightweight Directory Access Protocol) 属性が [出力方向の要求の種類] に正しくマッピングされていない場合に発生します。

たとえば、ユーザー プリンシパル名 (UPN) 属性が Name ID の [出力方向の要求の種類] にマッピングされ、メンバーをポータルに追加する UPN ユーザー名が誤っている場合は、エラーメッセージが返されます。

ポータル メンバーを追加する際、姓や名などの他のコンポーネントが誤って指定されている場合も、エラー メッセージが返されます。

解決策または対処法

AD FS サーバーで設定されている UPN およびその他の属性を指定します。

正しい UPN を見つけるには、AD FS サーバーと同じネットワーク内の任意のコンピューターでコマンド プロンプトを起動し、「whoami/upn」コマンドを実行します。 ログイン ユーザーの UPN が表示されます。

関連情報

• ArcGIS ヘルプ: ポータルでの SAML 準拠の ID プロバイダーの構成