使用此信息可对 Okta 与 Workspace ONE Access SCIM 集成可能出现的一些常见错误进行故障排除。

  • 错误:“远程服务器报告错误: 必需用户属性 [DISTINGUISHEDNAME] 缺失 (Errors reported by remote server: Required user attributes:[DISTINGUISHEDNAME] are missing)。”

    解决方案:Workspace ONE Access 中将 distinguishedName 设置为必需属性。在 Workspace ONE Access 控制台的设置 > 用户属性页面中,取消选中 distinguishedName 属性的必需复选框。

  • 错误:“远程服务器报告错误: 指定的目录 ID 不支持创建用户 (Errors reported by remote server: User creation is not supported for specified directory ID)。”

    解决方案:尝试在不属于“其他”类型的目录中创建用户。确认在完成必备条件后,您未使用其他目录使用的域。域也可能已用于即时(JIT) 用户。如果是这样,您必须创建另一个具有唯一域的“其他”类型的目录。

  • 错误:“远程服务器报告错误: 为用户资源指定的用户域名不属于该目录 (Errors reported by remote server: User domain name specified for the user resource doesn't belong to the directory)。”

    解决方案:在 Okta 的属性映射中配置的域与 Workspace ONE Access 中为目录创建的域不匹配。确保它们相互匹配。

  • 错误:用户 <username> 到 VMware Workspace ONE 应用程序的自动置备失败: 未找到匹配用户 (Automatic provisioning of user <username> to app VMware Workspace ONE failed: Matching user not found)。

    解决方案:在 VMware Workspace ONE 应用程序的置备选项卡中,未启用创建用户取消激活用户设置。转到置备选项卡,单击编辑,然后选中创建用户取消激活用户启用复选框。