管理员或最终用户可能会看到与 Just-in-Time 置备有关的错误。例如,如果 SAML 断言中缺少必需的属性,则系统会发生错误,并且用户将无法登录。

VMware Identity Manager 控制台中可能会出现以下错误。

错误消息

解决方案

如果启用了 JIT 用户置备,则必须至少将一个目录与身份提供程序相关联。(If JIT User provisioning is enabled, at least one directory must be associated with identity provider.)

没有与身份提供程序关联的目录。启用了 Just-in-Time 置备选项的身份提供程序必须有一个与其关联的 Just-in-Time 目录。

  1. VMware Identity Manager 控制台的身份和访问管理选项卡中,单击身份提供程序,然后单击相应的身份提供程序。

  2. Just-in-Time 用户置备部分,指定目录名称以及一个或多个域。

  3. 单击保存

此时会创建 Just-in-Time 目录。

登录页面上可能会出现以下错误:

错误消息

解决方案

缺少用户属性: 名称。(User attribute is missing: name.)

第三方身份提供程序发送的 SAML 断言中缺少必需的用户属性。SAML 断言中必须包含“用户属性”页面中标记为必需的所有属性。请修改第三方身份提供程序设置以发送正确的 SAML 断言。

缺少域,而且无法推断。(Domain is missing and cannot be inferred.)

SAML 断言未包含域属性,因而无法确定域。以下情况需要提供域属性:

  • 为 Just-in-Time 目录配置了多个域。

  • 在“用户属性”页面中将域标记为必需属性。

如果指定了域属性,其值必须与为目录指定的其中一个域相匹配。

请修改第三方身份提供程序设置以发送正确的 SAML 断言。

属性名称: 名称,值: 。(Attribute name: name, value: value.)

SAML 断言中的属性与租户“用户属性”页面中的任何属性都不匹配,因而将被忽略。

未能创建或更新 JIT 用户。(Failed to create or update a JIT user.)

无法在服务中创建用户。可能的原因包括:

  • SAML 断言中缺少必需属性。

    请检查“用户属性”页面中的属性,并确保 SAML 断言包含所有标记为必需的属性。

  • 无法确定用户所属的域。

    请在 SAML 断言中指定域属性,并确保其值与为 Just-in-Time 目录配置的其中一个域相匹配。