Los administradores o usuarios finales pueden ver errores relacionados con el aprovisionamiento Just-in-Time. Por ejemplo, si falta un atributo en la aserción de SAML, se produce un error y el usuario no puede iniciar sesión.

Los errores siguientes pueden aparecer en la consola de VMware Identity Manager.

Mensaje de error

Solución

Si el aprovisionamiento de usuario JIT está habilitado, se debe asociar al menos un directorio a este proveedor de identidades.

No hay ningún directorio asociado con el proveedor de identidades. Un proveedor de identidades con la opción de aprovisionamiento Just-in-Time debe tener un directorio Just-in-Time asociado a él.

  1. En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, haga clic en Proveedores de identidades y, a continuación, haga clic en el proveedor de identidades.

  2. En la sección Aprovisionamiento de usuarios Just-in-Time, especifique un nombre de directorio y uno o más dominios.

  3. Haga clic en Guardar.

Se creará un directorio Just-in-Time.

Se pueden mostrar los errores siguientes en la página de inicio de sesión:

Mensaje de error

Solución

Falta el atributo de usuario: nombre.

Falta un atributo de usuario obligatorio en la aserción de SAML enviada por el proveedor de identidades externo. Todos los atributos marcados como obligatorios en la página Atributos de usuario se deben incluir en la aserción de SAML. Modifique la configuración del proveedor de identidades externo para enviar las aserciones de SAML correctas.

Falta el dominio y no se puede inferir.

La aserción de SAML no incluye el atributo de dominio y no se puede determinar el dominio. Se requiere un atributo de dominio en los casos siguientes:

  • Si se han configurado varios dominios para el directorio Just-in-Time.

  • Si se ha marcado un dominio como un atributo obligatorio en la página Atributos de usuario.

Si se especifica un atributo de dominio, su valor debe coincidir con uno de los dominios especificados para el directorio.

Modifique la configuración del proveedor de identidades externo para enviar las aserciones de SAML correctas.

Nombre de atributo: nombre, valor: valor.

El atributo de la aserción de SAML no coincide con ninguno de los atributos de la página Atributos de usuario del arrendatario y se ignorará.

Error al crear o actualizar un usuario JIT.

No se pudo crear el usuario en el servicio. Entre las posibles causas se encuentran las siguientes:

  • Falta un atributo obligatorio en la aserción de SAML.

    Revise los atributos de la página Atributos de usuario y asegúrese de que la aserción de SAML incluya todos los atributos que están marcados como obligatorios.

  • No se pudo determinar el dominio del usuario.

    Especifique el atributo de dominio en la aserción de SAML y asegúrese de que su valor coincide con uno de los dominios configurados para el directorio Just-in-Time.