Für Administratoren oder Endbenutzer können Fehlermeldungen in Bezug auf die Just-in-Time-Bereitstellung im Workspace ONE Access-Dienst angezeigt werden. Wenn beispielsweise ein erforderliches Attribut in der SAML-Assertion fehlt, wird eine Fehlermeldung eingeblendet, und der Benutzer kann sich nicht anmelden.

Die folgenden Fehler können in der Workspace ONE Access-Konsole angezeigt werden:

Fehlermeldung Lösung
Wenn die JIT-Benutzerbereitstellung aktiviert ist, muss dem Identitätsanbieter mindestens ein Verzeichnis zugeordnet sein. Dem Identitätsanbieter ist kein Verzeichnis zugeordnet. Ist für einen Identitätsanbieter die Just-in-Time-Benutzerbereitstellung aktiviert, muss diesem ein Just-in-Time-Verzeichnis zugeordnet sein.
  1. Wählen Sie auf der Seite Integrationen > Identitätsanbieter den Identitätsanbieter aus.
  2. Im Abschnitt Just-in-Time-Benutzerbereitstellung geben Sie einen Verzeichnisnamen und eine oder mehrere Domänen an.
  3. Klicken Sie auf Speichern.

Damit wurde ein Just-in-Time-Verzeichnis erstellt.

Die folgenden Fehler können auf der Anmeldeseite angezeigt werden:

Fehlermeldung Lösung
Benutzerattribut fehlt: Name. In der durch den externen Identitätsanbieter gesendeten SAML-Assertion ist ein erforderliches Benutzerattribut nicht vorhanden. Alle Attribute, die auf der Seite „Benutzerattribute“ als erforderlich gekennzeichnet sind, müssen in der SAML-Assertion enthalten sein. Ändern Sie die Einstellungen für den externen Identitätsanbieter, um die korrekten SAML-Assertionen zu senden.
Domäne ist nicht vorhanden und kann nicht ermittelt werden. Die SAML-Assertion enthält kein Domänenattribut und die Domäne kann nicht ermittelt werden. Ein Domänenattribut ist in den folgenden Fällen erforderlich:
  • Wenn mehrere Domänen für das Just-in-Time-Verzeichnis konfiguriert wurden.
  • Wenn eine Domäne auf der Seite „Benutzerattribute“ als ein erforderliches Attribut gekennzeichnet wurde.

Wenn ein Domänenattribut angegeben wurde, muss dessen Wert einer für das Verzeichnis festgelegten Domäne entsprechen.

Ändern Sie die Einstellungen für den externen Identitätsanbieter, um die korrekten SAML-Assertionen zu senden.

Attributname: Name, Wert: Wert. Das Attribut in der SAML-Assertion stimmt mit keinem der Attribute auf der Seite "Benutzerattribute" im Mandanten überein und wird ignoriert.
Es konnte kein JIT-Benutzer erstellt oder aktualisiert werden. Der Benutzer kann im -Dienst nicht erstellt werden. Dies kann folgende Ursachen haben:
  • Ein erforderliches Attribut ist in der SAML-Assertion nicht vorhanden.

    Überprüfen Sie die Attribute auf der Seite „Benutzerattribute“ und stellen Sie sicher, dass die SAML-Assertion alle als erforderlich gekennzeichneten Attribute enthält.

  • Die Domäne für den Benutzer kann nicht ermittelt werden.

    Geben Sie das Domänenattribut in der SAML-Assertion an und stellen Sie sicher, dass dessen Wert einer für das Just-in-Time-Verzeichnis konfigurierten Domäne entspricht.