错误：无法登录，仅能通过邀请登录。 要访问此站点，请联系此网站的管理员

描述

按照以下 Active Directory 联合身份验证服务 (AD FS) 2.0 及更高版本的在您的门户中配置 SAML 兼容身份提供者文档中的说明，在在您的门户中配置 SAML 身份提供者标题的步骤 3 下，可以使用以下选项：

• 允许用户自动加入组织，或
• 仅当向门户添加账户后，才允许用户加入组织

选择第二个选项时，有时会返回错误消息。

Error:   
Unable to sign in, logins are by invitation only. Please contact the administrator of this web site to access this site.

原因

如果未将轻量级目录访问协议 (LDAP) 属性正确映射到外向声明类型，则会出现以上错误。

例如，如果将用户主体名称 (UPN) 属性映射到名称 ID 外向声明类型，并且用于将成员添加至门户的 UPN 用户名不正确，则会返回错误消息。

如果在添加门户成员时提供的诸如名字、姓氏等其他组成部分不正确，则也会返回错误消息。

解决方案或解决方法

提供需要在 AD FS 服务器中设置的 UPN 和其他属性。

要找到正确的 UPN，请在与 AD FS 服务器位于同一网络内的任何计算机上启动命令提示符，然后运行命令“whoami /upn”。 随即列出登录用户的 UPN。