Gli amministratori o gli utenti finali possono visualizzare errori relativi al provisioning Just-in-Time del servizio Workspace ONE Access. Ad esempio, se un attributo richiesto non è presente nell'asserzione SAML, si verifica un errore e l'utente non può accedere.
I seguenti errori possono essere visualizzati nella console di Workspace ONE Access.
Messaggio di errore | Soluzione |
---|---|
Se il provisionin utente JIT è abilitato, almeno una directory deve essere associata al provider di identità. | Non esiste alcuna directory associata al provider di identità. Un provider di identità con l'opzione di provisioning Just-in-Time abilitata deve avere una directory Just-in-Time associata.
Verrà creata una directory Just-in-Time. |
I seguenti errori possono essere visualizzati nella pagina di accesso:
Messaggio di errore | Soluzione |
---|---|
Attributo utente mancante: nome. | Un attributo utente richiesto non è presente nell'asserzione SAML inviata dal provider di identità di terze parti. Tutti gli attributi contrassegnati richiesti nella pagina Attributi utente devono essere inclusi nell'asserzione SAML. Modificare le impostazioni del provider di identità di terze parti per inviare le asserzioni SAML corrette. |
Il dominio è mancante e non può essere determinato. | L'asserzione SAML non include l'attributo del dominio e il dominio non può essere determinato. Un attributo di dominio è necessario nei seguenti casi:
Se viene specificato un attributo di dominio, il suo valore deve corrispondere a uno dei domini specificati per la directory. Modificare le impostazioni del provider di identità di terze parti per inviare le asserzioni SAML corrette. |
Nome attributo: nome, valore: valore. | L'attributo nell'asserzione SAML non corrisponde ad alcuno degli attributi della pagina Attributi utente nel tenant, pertanto sarà ignorato. |
Impossibile creare o aggiornare un utente JIT. | Impossibile creare l'utente nel servizio. Tra le cause possibili vi sono:
|