Los administradores o usuarios finales pueden ver errores relacionados con el aprovisionamiento Just-in-Time. Por ejemplo, si falta un atributo en la aserción de SAML, se produce un error y el usuario no puede iniciar sesión.
Los errores siguientes pueden aparecer en la consola de VMware Identity Manager.
Mensaje de error | Solución |
---|---|
Si el aprovisionamiento de usuario JIT está habilitado, se debe asociar al menos un directorio a este proveedor de identidades. | No hay ningún directorio asociado con el proveedor de identidades. Un proveedor de identidades con la opción de aprovisionamiento Just-in-Time debe tener un directorio Just-in-Time asociado a él.
Se creará un directorio Just-in-Time. |
Se pueden mostrar los errores siguientes en la página de inicio de sesión:
Mensaje de error | Solución |
---|---|
Falta el atributo de usuario: nombre. | Falta un atributo de usuario obligatorio en la aserción de SAML enviada por el proveedor de identidades externo. Todos los atributos marcados como obligatorios en la página Atributos de usuario se deben incluir en la aserción de SAML. Modifique la configuración del proveedor de identidades externo para enviar las aserciones de SAML correctas. |
Falta el dominio y no se puede inferir. | La aserción de SAML no incluye el atributo de dominio y no se puede determinar el dominio. Se requiere un atributo de dominio en los casos siguientes:
Si se especifica un atributo de dominio, su valor debe coincidir con uno de los dominios especificados para el directorio. Modifique la configuración del proveedor de identidades externo para enviar las aserciones de SAML correctas. |
Nombre de atributo: nombre, valor: valor. | El atributo de la aserción de SAML no coincide con ninguno de los atributos de la página Atributos de usuario del arrendatario y se ignorará. |
Error al crear o actualizar un usuario JIT. | No se pudo crear el usuario en el servicio. Entre las posibles causas se encuentran las siguientes:
|