Les administrateurs ou les utilisateurs finaux peuvent voir des erreurs liées au provisionnement juste-à-temps. Par exemple, si un attribut obligatoire est manquant dans l'assertion SAML, une erreur se produit et l'utilisateur ne peut pas se connecter.

Les erreurs suivantes apparaissent dans la console Workspace ONE Access.

Message d'erreur Solution
Si le provisionnement d'utilisateurs JIT est activé, au moins un répertoire doit être associé au fournisseur d'identité. Aucun répertoire n'est associé au fournisseur d'identité. Un fournisseur d'identité avec l'option de provisionnement juste-à-temps activée doit être associé à un répertoire juste-à-temps.
  1. Dans l'onglet Identité et gestion de l'accès de la console Workspace ONE Access, cliquez sur Fournisseurs d'identité et sur le fournisseur d'identité.
  2. Dans la section Provisionnement d'utilisateurs juste-à-temps, spécifiez un nom de répertoire et un ou plusieurs domaines.
  3. Cliquez sur Enregistrer.

Un répertoire juste-à-temps est créé.

Les erreurs suivantes peuvent apparaître sur la page de connexion :

Message d'erreur Solution
L'attribut utilisateur est manquant : nom. Un attribut utilisateur obligatoire est manquant dans l'assertion SAML envoyée par le fournisseur d'identité tiers. Tous les attributs qui sont marqués comme étant obligatoires sur la page Attributs utilisateur doivent être inclus dans l'assertion SAML. Modifiez les paramètres du fournisseur d'identité tiers pour envoyer les bonnes assertions SAML.
Le domaine est manquant et ne peut pas être inféré. L'assertion SAML n'inclut pas l'attribut de domaine et le domaine ne peut pas être déterminé. Un attribut de domaine est obligatoire dans les cas suivants :
  • Si plusieurs domaines sont configurés pour le répertoire juste-à-temps.
  • Si un domaine est marqué comme étant un attribut obligatoire sur la page Attributs utilisateur.

Si un attribut de domaine est spécifié, sa valeur doit correspondre à l'un des domaines spécifiés pour le répertoire.

Modifiez les paramètres du fournisseur d'identité tiers pour envoyer les bonnes assertions SAML.

Nom d'attribut : nom, valeur : valeur. L'attribut dans l'assertion SAML ne correspond à aucun des attributs sur la page Attributs utilisateur dans le locataire et il sera ignoré.
Échec de la création ou de la mise à jour d'un utilisateur JIT. L'utilisateur n'a pas pu être créé dans le service. Les causes possibles sont les suivantes :
  • Un attribut obligatoire est manquant dans l'assertion SAML.

    Examinez les attributs sur la page Attributs utilisateur et vérifiez que l'assertion SAML inclut tous les attributs qui sont marqués comme étant obligatoires.

  • Le domaine de l'utilisateur n'a pas pu être déterminé.

    Spécifiez l'attribut de domaine dans l'assertion SAML et vérifiez que sa valeur correspond à l'un des domaines configurés pour le répertoire juste-à-temps.