管理员或最终用户可能会看到与 Workspace ONE Access 服务即时置备有关的错误。例如,如果 SAML 断言中缺少必需的属性,则系统会发生错误,并且用户将无法登录。

Workspace ONE Access 控制台中可能会出现以下错误。

错误消息 解决方案
如果启用了 JIT 用户置备,则必须至少将一个目录与身份提供程序相关联。(If JIT User provisioning is enabled, at least one directory must be associated with identity provider.) 没有与身份提供程序关联的目录。启用了即时置备选项的身份提供程序必须有一个与其关联的即时目录。
  1. Workspace ONE Access 控制台的身份和访问管理选项卡中,单击身份提供程序,然后单击相应的身份提供程序。
  2. 即时用户置备部分,指定目录名称以及一个或多个域。
  3. 单击保存

此时会创建即时目录。

登录页面上可能会出现以下错误:

错误消息 解决方案
缺少用户属性: 名称。(User attribute is missing: name.) 第三方身份提供程序发送的 SAML 断言中缺少必需的用户属性。SAML 断言中必须包含“用户属性”页面中标记为必需的所有属性。请修改第三方身份提供程序设置以发送正确的 SAML 断言。
缺少域,而且无法推断。(Domain is missing and cannot be inferred.) SAML 断言未包含域属性,因而无法确定域。以下情况需要提供域属性:
  • 为即时目录配置了多个域。
  • 在“用户属性”页面中将域标记为必需属性。

如果指定了域属性,其值必须与为目录指定的其中一个域相匹配。

请修改第三方身份提供程序设置以发送正确的 SAML 断言。

属性名称: 名称,值: 。(Attribute name: name, value: value.) SAML 断言中的属性与租户“用户属性”页面中的任何属性都不匹配,因而将被忽略。
未能创建或更新 JIT 用户。(Failed to create or update a JIT user.) 无法在服务中创建用户。可能的原因包括:
  • SAML 断言中缺少必需属性。

    请检查“用户属性”页面中的属性,并确保 SAML 断言包含所有标记为必需的属性。

  • 无法确定用户所属的域。

    请在 SAML 断言中指定域属性,并确保其值与为即时目录配置的其中一个域相匹配。