Os administradores ou os usuários finais podem ver erros relacionados ao provisionamento Just-in-Time. Por exemplo, se um atributo necessário estiver ausente na asserção SAML, ocorrerá um erro, e o usuário não conseguirá fazer login.

Os seguintes erros podem ser exibidos no console do VMware Identity Manager:

Mensagem de erro Solução
Se o provisionamento do Usuário JIT estiver ativado, pelo menos um diretório deve ser associado ao provedor de identidade. Não há diretório associado ao provedor de identidade. Um provedor de identidade com a opção de provisionamento Just-in-Time ativada deve ter um diretório Just-in-Time associado a ele.
  1. Na guia Gerenciamento de Identidade e Acesso no console do VMware Identity Manager, clique em Provedores de Identidade e clique no provedor de identidade.
  2. Na seção Provisionamento de Usuários Just-in-Time, especifique um nome de diretório e um ou mais domínios.
  3. Clique em Salvar.

É criado um diretório Just-in-Time.

Os seguintes erros podem ser exibidos na página de login:

Mensagem de erro Solução
O atributo de usuário está ausente: nome. Um atributo de usuário necessário está ausente na asserção SAML enviada pelo provedor de identidade de terceiros. Todos os atributos marcados como necessários na página Atributos de Usuário devem ser incluídos na asserção SAML. Modifique as configurações do provedor de identidade de terceiros para enviar as asserções SAML corretas.
O domínio está ausente e não pode ser deduzido. A asserção SAML não inclui o atributo de domínio e não é possível determinar o domínio. Um atributo de domínio é necessário nos seguintes casos:
  • Se vários domínios estiverem configurados para o diretório Just-in-Time.
  • Se o domínio estiver marcado como um atributo necessário na página Atributos de Usuário.

Se um atributo de domínio estiver especificado, o respectivo valor deverá corresponder a um dos domínios especificados para o diretório.

Modifique as configurações do provedor de identidade de terceiros para enviar as asserções SAML corretas.

Nome do atributo: nome, valor: valor. O atributo na asserção SAML não corresponde a nenhum dos atributos na página Atributos do Usuário no tenant e será ignorado.
Falha ao criar ou atualizar um usuário JIT. Não foi possível criar o usuário no serviço. As possíveis causas incluem:
  • Um atributo necessário está ausente na asserção SAML.

    Revise os atributos na página Atributos de Usuário e verifique se a asserção SAML inclui todos os atributos marcadas como necessários.

  • Não foi possível determinar o domínio do usuário.

    Especifique o atributo de domínio na asserção SAML e verifique se o respectivo valor corresponde a um dos domínios configurados para o diretório Just-in-Time.