管理者やユーザーに、Workspace ONE Access サービスの Just-in-Time プロビジョニングに関連するエラーが表示される可能性があります。たとえば、SAML アサーションで必須属性が欠落していると、エラーが発生し、ユーザーはログインできません。
次のエラーが Workspace ONE Access コンソールで表示される可能性があります。
エラー メッセージ | ソリューション |
---|---|
JIT ユーザー プロビジョニングが有効になっている場合、少なくとも 1 つのディレクトリが ID プロバイダに関連付けられている必要があります。 | ID プロバイダに関連付けられているディレクトリがありません。Just-in-Time プロビジョニング オプションが有効になっている ID プロバイダには、Just-in-Time ディレクトリが関連付けられている必要があります。
Just-in-Time ディレクトリが作成されます。 |
次のエラーがログイン ページで表示される可能性があります。
エラー メッセージ | ソリューション |
---|---|
ユーザー属性が欠落しています:名前。 | サードパーティ ID プロバイダから送信された SAML アサーションで必須のユーザー属性が欠落しています。[ユーザー属性] ページで必須とマークされているすべての属性が、SAML アサーションに含まれている必要があります。正しい SAML アサーションを送信するようにサードパーティ ID プロバイダの設定を変更します。 |
ドメインが欠落しており、推測できません。 | SAML アサーションにドメイン属性が含まれておらず、ドメインを決定できません。ドメイン属性は、次の状況で必須になります。
ドメイン属性が指定される場合、この値はディレクトリに指定されているドメインのいずれかと一致する必要があります。 正しい SAML アサーションを送信するようにサードパーティ ID プロバイダの設定を変更します。 |
属性名:名前、値:値。 | SAML アサーションの属性が、テナントの [ユーザー属性] ページのいずれの属性とも一致しない場合は、属性は無視されます。 |
JIT ユーザーの作成または更新に失敗しました。 | サービスでユーザーを作成できません。可能性のある原因は次のとおりです。
|