관리자 또는 최종 사용자에게 Just-in-Time 프로비저닝과 관련된 오류가 표시될 수 있습니다. 예를 들어 SAML 어설션에서 필수 특성이 누락된 경우에는 오류가 발생하며 사용자가 로그인할 수 없게 됩니다.

VMware Identity Manager 콘솔에 다음과 같은 오류가 표시될 수 있습니다.

오류 메시지

솔루션

JIT 사용자 프로비저닝을 사용하도록 설정한 경우에는 하나 이상의 디렉토리를 ID 제공자와 연결해야 합니다.

ID 제공자와 연결된 디렉토리가 없습니다. Just-in-Time 프로비저닝을 사용하도록 설정된 ID 제공자에게 Just-in-Time 디렉토리를 연결해야 합니다.

  1. VMware Identity Manager 콘솔의 ID 및 액세스 관리 탭에서 ID 제공자를 클릭하고 ID 제공자를 클릭합니다.

  2. Just-in-Time 사용자 프로비저닝 섹션에서 디렉토리 이름과 하나 이상의 도메인을 지정합니다.

  3. 저장을 클릭합니다.

Just-in-Time 디렉토리가 생성됩니다.

로그인 페이지에 다음과 같은 오류가 표시될 수 있습니다.

오류 메시지

솔루션

사용자 특성 누락: name.

타사 ID 제공자가 보낸 SAML 어설션에서 필수 사용자 특성이 누락되었습니다. [사용자 특성] 페이지에서 필수로 표시된 모든 특성을 SAML 어설션에 포함해야 합니다. 올바른 SAML 어설션을 보내도록 타사 ID 제공자 설정을 수정합니다.

도메인이 없어 추론할 수 없습니다.

SAML 어설션에 도메인 특성이 포함되어 있지 않아 도메인을 확인할 수 없습니다. 다음과 같은 경우에 도메인 특성이 필요합니다.

  • Just-in-Time 디렉토리에 여러 도메인이 구성된 경우.

  • [사용자 특성] 페이지에서 도메인이 필수 특성으로 표시된 경우.

도메인 특성이 지정된 경우에는 값이 디렉토리에 지정된 도메인 중 하나와 일치해야 합니다.

올바른 SAML 어설션을 보내도록 타사 ID 제공자 설정을 수정합니다.

특성 이름: name, 값: value.

SAML 어설션에 있는 특성이 테넌트의 [사용자 특성] 페이지에 있는 특성과 일치하지 않아 무시됩니다.

JIT 사용자를 생성하거나 업데이트하지 못했습니다.

서비스에서 사용자를 생성할 수 없습니다. 가능한 원인은 다음과 같습니다.

  • SAML 어설션에서 필수 특성이 누락되었습니다.

    [사용자 특성] 페이지에서 특성을 검토하고 SAML 어설션에 필수로 표시된 특성이 모두 포함되어 있는지 확인합니다.

  • 사용자의 도메인을 확인할 수 없습니다.

    SAML 어설션에서 도메인 특성을 지정하고 값이 Just-in-Time 디렉토리에 구성된 도메인 중 하나와 일치하는지 확인합니다.