Les administrateurs ou les utilisateurs finaux peuvent voir des erreurs liées au provisionnement juste-à-temps. Par exemple, si un attribut obligatoire est manquant dans l'assertion SAML, une erreur se produit et l'utilisateur ne peut pas se connecter.
Les erreurs suivantes apparaissent dans la console Workspace ONE Access.
Message d'erreur | Solution |
---|---|
Si le provisionnement d'utilisateurs JIT est activé, au moins un répertoire doit être associé au fournisseur d'identité. | Aucun répertoire n'est associé au fournisseur d'identité. Un fournisseur d'identité avec l'option de provisionnement juste-à-temps activée doit être associé à un répertoire juste-à-temps.
Un répertoire juste-à-temps est créé. |
Les erreurs suivantes peuvent apparaître sur la page de connexion :
Message d'erreur | Solution |
---|---|
L'attribut utilisateur est manquant : nom. | Un attribut utilisateur obligatoire est manquant dans l'assertion SAML envoyée par le fournisseur d'identité tiers. Tous les attributs qui sont marqués comme étant obligatoires sur la page Attributs utilisateur doivent être inclus dans l'assertion SAML. Modifiez les paramètres du fournisseur d'identité tiers pour envoyer les bonnes assertions SAML. |
Le domaine est manquant et ne peut pas être inféré. | L'assertion SAML n'inclut pas l'attribut de domaine et le domaine ne peut pas être déterminé. Un attribut de domaine est obligatoire dans les cas suivants :
Si un attribut de domaine est spécifié, sa valeur doit correspondre à l'un des domaines spécifiés pour le répertoire. Modifiez les paramètres du fournisseur d'identité tiers pour envoyer les bonnes assertions SAML. |
Nom d'attribut : nom, valeur : valeur. | L'attribut dans l'assertion SAML ne correspond à aucun des attributs sur la page Attributs utilisateur dans le locataire et il sera ignoré. |
Échec de la création ou de la mise à jour d'un utilisateur JIT. | L'utilisateur n'a pas pu être créé dans le service. Les causes possibles sont les suivantes :
|