如果启用了 JIT 用户置备，则必须至少将一个目录与身份提供程序相关联。(If JIT User provisioning is enabled, at least one directory must be associated with identity provider.)

没有与身份提供程序关联的目录。启用了 Just-in-Time 置备选项的身份提供程序必须有一个与其关联的 Just-in-Time 目录。

1. 在 VMware Identity Manager 控制台的身份和访问管理选项卡中，单击身份提供程序，然后单击相应的身份提供程序。

2. 在 Just-in-Time 用户置备部分，指定目录名称以及一个或多个域。

3. 单击保存。

此时会创建 Just-in-Time 目录。

缺少用户属性: 名称。(User attribute is missing: name.)

第三方身份提供程序发送的 SAML 断言中缺少必需的用户属性。SAML 断言中必须包含“用户属性”页面中标记为必需的所有属性。请修改第三方身份提供程序设置以发送正确的 SAML 断言。

缺少域，而且无法推断。(Domain is missing and cannot be inferred.)

SAML 断言未包含域属性，因而无法确定域。以下情况需要提供域属性：

• 为 Just-in-Time 目录配置了多个域。

• 在“用户属性”页面中将域标记为必需属性。

如果指定了域属性，其值必须与为目录指定的其中一个域相匹配。

请修改第三方身份提供程序设置以发送正确的 SAML 断言。

属性名称: 名称，值: 值。(Attribute name: name, value: value.)

SAML 断言中的属性与租户“用户属性”页面中的任何属性都不匹配，因而将被忽略。

未能创建或更新 JIT 用户。(Failed to create or update a JIT user.)

无法在服务中创建用户。可能的原因包括：

• SAML 断言中缺少必需属性。

  请检查“用户属性”页面中的属性，并确保 SAML 断言包含所有标记为必需的属性。

• 无法确定用户所属的域。

  请在 SAML 断言中指定域属性，并确保其值与为 Just-in-Time 目录配置的其中一个域相匹配。