Gli amministratori o gli utenti finali possono visualizzare gli errori correlati al provisioning Just-in-Time. Ad esempio, se un attributo richiesto non è presente nell'asserzione SAML, si verifica un errore e l'utente non può accedere.
I seguenti errori possono essere visualizzati nella console di VMware Identity Manager.
Messaggio di errore |
Soluzione |
|---|---|
Se il provisionin utente JIT è abilitato, almeno una directory deve essere associata al provider di identità. |
Non esiste alcuna directory associata al provider di identità. Un provider di identità con l'opzione di provisioning Just-in-Time abilitata deve avere una directory Just-in-Time associata.
Verrà creata una directory Just-in-Time. |
I seguenti errori possono essere restituiti sulla pagina di accesso:
Messaggio di errore |
Soluzione |
|---|---|
Attributo utente mancante: nome. |
Un attributo utente richiesto non è presente nell'asserzione SAML inviata dal provider di identità di terze parti. Tutti gli attributi contrassegnati richiesti nella pagina Attributi utente devono essere inclusi nell'asserzione SAML. Modificare le impostazioni del provider di identità di terze parti per inviare le asserzioni SAML corrette. |
Il dominio è mancante e non può essere determinato. |
L'asserzione SAML non include l'attributo del dominio e il dominio non può essere determinato. Un attributo di dominio è necessario nei seguenti casi:
Se viene specificato un attributo di dominio, il suo valore deve corrispondere a uno dei domini specificati per la directory. Modificare le impostazioni del provider di identità di terze parti per inviare le asserzioni SAML corrette. |
Nome attributo: nome, valore: valore. |
L'attributo nell'asserzione SAML non corrisponde ad alcuno degli attributi sulla pagina Attributi utente nel tenant e sarà ignorato. |
Impossibile creare o aggiornare un utente JIT. |
L'utente non è stato creato nel servizio. Tra le cause possibili vi sono:
|
