Für Administratoren oder Endbenutzer können Fehlermeldungen in Bezug auf die Just-in-Time-Bereitstellung angezeigt werden. Wenn beispielsweise ein erforderliches Attribut in der SAML-Assertion fehlt, wird eine Fehlermeldung eingeblendet und der Benutzer kann sich nicht anmelden.

Die folgenden Fehler können in der VMware Identity Manager-Konsole angezeigt werden:

Fehlermeldung

Lösung

Wenn die JIT-Benutzerbereitstellung aktiviert ist, muss dem Identitätsanbieter mindestens ein Verzeichnis zugeordnet sein.

Dem Identitätsanbieter ist kein Verzeichnis zugeordnet. Ist für einen Identitätsanbieter die Just-in-Time-Benutzerbereitstellung aktiviert, muss diesem ein Just-in-Time-Verzeichnis zugeordnet sein.

  1. In der Registerkarte Identitäts- und Zugriffsmanagement der VMware Identity Manager-Konsole klicken Sie auf Identitätsanbieter und dann auf den betreffenden Identitätsanbieter.

  2. Im Abschnitt Just-in-Time-Benutzerbereitstellung geben Sie einen Verzeichnisnamen und eine oder mehrere Domänen an.

  3. Klicken Sie auf Speichern.

Damit wurde ein Just-in-Time-Verzeichnis erstellt.

Die folgenden Fehler können auf der Anmeldeseite auftreten:

Fehlermeldung

Lösung

Benutzerattribut fehlt: Name.

In der durch den externen Identitätsanbieter gesendeten SAML-Assertion ist ein erforderliches Benutzerattribut nicht vorhanden. Alle Attribute, die auf der Seite „Benutzerattribute“ als erforderlich gekennzeichnet sind, müssen in der SAML-Assertion enthalten sein. Ändern Sie die Einstellungen für den externen Identitätsanbieter, um die korrekten SAML-Assertionen zu senden.

Domäne ist nicht vorhanden und kann nicht ermittelt werden.

Die SAML-Assertion enthält kein Domänenattribut und die Domäne kann nicht ermittelt werden. Ein Domänenattribut ist in den folgenden Fällen erforderlich:

  • Wenn mehrere Domänen für das Just-in-Time-Verzeichnis konfiguriert wurden.

  • Wenn eine Domäne auf der Seite „Benutzerattribute“ als ein erforderliches Attribut gekennzeichnet wurde.

Wenn ein Domänenattribut angegeben wurde, muss dessen Wert einer für das Verzeichnis festgelegten Domäne entsprechen.

Ändern Sie die Einstellungen für den externen Identitätsanbieter, um die korrekten SAML-Assertionen zu senden.

Attributname: Name, Wert: Wert.

Das Attribut in der SAML-Assertion entspricht keinem Attribut auf der Seite „Benutzerattribute“ des Mandanten und wird daher ignoriert.

Es konnte kein JIT-Benutzer erstellt oder aktualisiert werden.

Der Benutzer konnte nicht im Dienst erstellt werden. Dies kann folgende Ursachen haben:

  • Ein erforderliches Attribut ist in der SAML-Assertion nicht vorhanden.

    Überprüfen Sie die Attribute auf der Seite „Benutzerattribute“ und stellen Sie sicher, dass die SAML-Assertion alle als erforderlich gekennzeichneten Attribute enthält.

  • Die Domäne für den Benutzer konnte nicht ermittelt werden.

    Geben Sie das Domänenattribut in der SAML-Assertion an und stellen Sie sicher, dass dessen Wert einer für das Just-in-Time-Verzeichnis konfigurierten Domäne entspricht.