Os administradores ou os usuários finais podem ver erros relacionados ao provisionamento Just-in-Time. Por exemplo, se um atributo necessário estiver ausente na asserção SAML, ocorrerá um erro, e o usuário não conseguirá fazer login.
Os seguintes erros podem ser exibidos no console de administração:
Mensagem de erro |
Solução |
|---|---|
Se o provisionamento do Usuário JIT estiver ativado, pelo menos um diretório deve ser associado ao provedor de identidade. |
Não há diretório associado ao provedor de identidade. Um provedor de identidade com a opção de provisionamento Just-in-Time ativada deve ter um diretório Just-in-Time associado a ele.
É criado um diretório Just-in-Time. |
Os seguintes erros podem ser exibidos na página de login:
Mensagem de erro |
Solução |
|---|---|
O atributo de usuário está ausente: nome. |
Um atributo de usuário necessário está ausente na asserção SAML enviada pelo provedor de identidade de terceiros. Todos os atributos marcados como necessários na página Atributos de Usuário devem ser incluídos na asserção SAML. Modifique as configurações do provedor de identidade de terceiros para enviar as asserções SAML corretas. |
O domínio está ausente e não pode ser deduzido. |
A asserção SAML não inclui o atributo de domínio e não é possível determinar o domínio. Um atributo de domínio é necessário nos seguintes casos:
Se um atributo de domínio estiver especificado, o respectivo valor deverá corresponder a um dos domínios especificados para o diretório. Modifique as configurações do provedor de identidade de terceiros para enviar as asserções SAML corretas. |
Nome do atributo: nome, valor: valor. |
O atributo na asserção SAML não corresponde a nenhum dos atributos na página Atributos do Usuário no tenant e será ignorado. |
Falha ao criar ou atualizar um usuário JIT. |
Não foi possível criar o usuário no serviço. As possíveis causas incluem:
|
