管理者やユーザーに、Workspace ONE Access サービスの Just-in-Time プロビジョニングに関連するエラーが表示される可能性があります。たとえば、SAML アサーションで必須属性が欠落していると、エラーが発生し、ユーザーはログインできません。

次のエラーが Workspace ONE Access コンソールで表示される可能性があります。

エラー メッセージ ソリューション
JIT ユーザー プロビジョニングが有効になっている場合、少なくとも 1 つのディレクトリが ID プロバイダに関連付けられている必要があります。 ID プロバイダに関連付けられているディレクトリがありません。Just-in-Time プロビジョニング オプションが有効になっている ID プロバイダには、Just-in-Time ディレクトリが関連付けられている必要があります。
  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[ID プロバイダ] をクリックして、ID プロバイダをクリックします。
  2. [Just-in-Time ユーザー プロビジョニング] セクションで、ディレクトリと 1 つ以上のドメインを指定します。
  3. [保存] をクリックします。

Just-in-Time ディレクトリが作成されます。

次のエラーがログイン ページで表示される可能性があります。

エラー メッセージ ソリューション
ユーザー属性が欠落しています:名前 サードパーティ ID プロバイダから送信された SAML アサーションで必須のユーザー属性が欠落しています。[ユーザー属性] ページで必須とマークされているすべての属性が、SAML アサーションに含まれている必要があります。正しい SAML アサーションを送信するようにサードパーティ ID プロバイダの設定を変更します。
ドメインが欠落しており、推測できません。 SAML アサーションにドメイン属性が含まれておらず、ドメインを決定できません。ドメイン属性は、次の状況で必須になります。
  • Just-in-Time ディレクトリに複数のドメインが構成されている。
  • [ユーザー属性] ページでドメインが必須属性としてマークされている。

ドメイン属性が指定される場合、この値はディレクトリに指定されているドメインのいずれかと一致する必要があります。

正しい SAML アサーションを送信するようにサードパーティ ID プロバイダの設定を変更します。

属性名:名前、値: SAML アサーションの属性が、テナントの [ユーザー属性] ページのいずれの属性とも一致しない場合は、属性は無視されます。
JIT ユーザーの作成または更新に失敗しました。 サービスでユーザーを作成できませんでした。可能性のある原因は次のとおりです。
  • SAML アサーションで必須属性が欠落している。

    [ユーザー属性] ページで属性を確認し、必須とマークされているすべての属性が SAML アサーションに含まれていることを確認します。

  • ユーザーのドメインを決定できなかった。

    SAML アサーションでドメイン属性を指定して、その値が Just-in-Time ディレクトリに構成されているドメインのいずれかと一致していることを確認します。