管理者やユーザーに、ジャストインタイム プロビジョニングに関連するエラーが表示される可能性があります。たとえば、SAML アサーションで必須属性が欠落していると、エラーが発生し、ユーザーはログインできません。

次のエラーが VMware Identity Manager コンソールで表示される可能性があります。

エラー メッセージ

ソリューション

JIT ユーザー プロビジョニングが有効になっている場合、少なくとも 1 つのディレクトリが ID プロバイダに関連付けられている必要があります。

ID プロバイダに関連付けられているディレクトリがありません。ジャストインタイム プロビジョニング オプションが有効になっている ID プロバイダには、ジャストインタイム ディレクトリが関連付けられている必要があります。

  1. VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[ID プロバイダ] をクリックして、ID プロバイダをクリックします。

  2. [ジャストインタイム ユーザー プロビジョニング] セクションで、ディレクトリと 1 つ以上のドメインを指定します。

  3. [保存] をクリックします。

ジャストインタイム ディレクトリが作成されます。

次のエラーがログイン ページで表示される可能性があります。

エラー メッセージ

ソリューション

ユーザー属性が欠落しています:名前

サードパーティ ID プロバイダから送信された SAML アサーションで必須のユーザー属性が欠落しています。[ユーザー属性] ページで必須とマークされているすべての属性が、SAML アサーションに含まれている必要があります。正しい SAML アサーションを送信するようにサードパーティ ID プロバイダの設定を変更します。

ドメインが欠落しており、推測できません。

SAML アサーションにドメイン属性が含まれておらず、ドメインを決定できません。ドメイン属性は、次の状況で必須になります。

  • ジャストインタイム ディレクトリに複数のドメインが構成されている。

  • [ユーザー属性] ページでドメインが必須属性としてマークされている。

ドメイン属性が指定される場合、この値はディレクトリに指定されているドメインのいずれかと一致する必要があります。

正しい SAML アサーションを送信するようにサードパーティ ID プロバイダの設定を変更します。

属性名:名前、値:

SAML アサーションの属性が、テナントの [ユーザー属性] ページのいずれの属性とも一致しない場合は、属性は無視されます。

JIT ユーザーの作成または更新に失敗しました。

サービスでユーザーを作成できませんでした。可能性のある原因は次のとおりです。

  • SAML アサーションで必須属性が欠落している。

    [ユーザー属性] ページで属性を確認し、必須とマークされているすべての属性が SAML アサーションに含まれていることを確認します。

  • ユーザーのドメインを決定できなかった。

    SAML アサーションでドメイン属性を指定して、その値がジャストインタイム ディレクトリに構成されているドメインのいずれかと一致していることを確認します。