Gli amministratori o gli utenti finali possono visualizzare errori relativi al provisioning Just-in-Time del servizio Workspace ONE Access. Ad esempio, se un attributo richiesto non è presente nell'asserzione SAML, si verifica un errore e l'utente non può accedere.

I seguenti errori possono essere visualizzati nella console di Workspace ONE Access.

Messaggio di errore Soluzione
Se il provisionin utente JIT è abilitato, almeno una directory deve essere associata al provider di identità. Non esiste alcuna directory associata al provider di identità. Un provider di identità con l'opzione di provisioning Just-in-Time abilitata deve avere una directory Just-in-Time associata.
  1. Nella pagina Integrazioni > Provider di identità, selezionare il provider di identità.
  2. Nella sezione Provisioning utente Just-in-Time specificare il nome di una directory e uno o più domini.
  3. Fare clic su Salva.

Verrà creata una directory Just-in-Time.

I seguenti errori possono essere visualizzati nella pagina di accesso:

Messaggio di errore Soluzione
Attributo utente mancante: nome. Un attributo utente richiesto non è presente nell'asserzione SAML inviata dal provider di identità di terze parti. Tutti gli attributi contrassegnati richiesti nella pagina Attributi utente devono essere inclusi nell'asserzione SAML. Modificare le impostazioni del provider di identità di terze parti per inviare le asserzioni SAML corrette.
Il dominio è mancante e non può essere determinato. L'asserzione SAML non include l'attributo del dominio e il dominio non può essere determinato. Un attributo di dominio è necessario nei seguenti casi:
  • Se più domini sono configurati per la directory Just-in-Time.
  • Se il dominio è contrassegnato come attributo richiesto sulla pagina Attributi utente.

Se viene specificato un attributo di dominio, il suo valore deve corrispondere a uno dei domini specificati per la directory.

Modificare le impostazioni del provider di identità di terze parti per inviare le asserzioni SAML corrette.

Nome attributo: nome, valore: valore. L'attributo nell'asserzione SAML non corrisponde ad alcuno degli attributi della pagina Attributi utente nel tenant, pertanto sarà ignorato.
Impossibile creare o aggiornare un utente JIT. Impossibile creare l'utente nel servizio. Tra le cause possibili vi sono:
  • Un attributo richiesto non è presente nell'asserzione SAML.

    Rivedere gli attributi sulla pagina Attributi utente e verificare che l'asserzione SAML includa tutti gli attributi contrassegnati come obbligatori.

  • Impossibile determinare il dominio dell'utente.

    Specificare l'attributo di dominio nell'asserzione SAML e assicurarsi che il suo valore corrisponda a uno dei domini configurati per la directory Just-in-Time.