Beheerders of eindgebruikers kunnen fouten zien in verband met de just-in-time-provisioning van de Workspace ONE Access-service. Als er bijvoorbeeld een vereist kenmerk ontbreekt in de SAML-bevestiging, treedt er een fout op en kan de gebruiker zich niet aanmelden.
De volgende fouten kunnen verschijnen in de Workspace ONE Access-console:
Foutmelding | Oplossing |
---|---|
Als JIT-gebruikers-provisioning is ingeschakeld, moet er minimaal één directory aan de identiteitsprovider worden gekoppeld. | Er is geen directory aan de identiteitsprovider gekoppeld. Aan een identiteitsprovider die de optie Just-in-Time-provisioning heeft ingeschakeld, moet een Just-in-Time-directory zijn gekoppeld.
Er wordt een Just-in-Time-directory gemaakt. |
De volgende foutmeldingen kunnen op de aanmeldingspagina worden weergegeven:
Foutmelding | Oplossing |
---|---|
Gebruikerskenmerk ontbreekt: naam. | Er ontbreekt een vereist gebruikerskenmerk in de SAML-bevestiging die door de externe identiteitsprovider is verzonden. Alle kenmerken die op de pagina Gebruikerskenmerken als vereist zijn gemarkeerd, moeten in de SAML-bevestiging worden ingevoegd. Wijzig de instellingen voor de externe identiteitsprovider om de juiste SAML-bevestigingen te verzenden. |
Het domein ontbreekt en dit kan niet worden afgeleid. | De SAML-bevestiging bevat geen domeinkenmerk en het domein kan niet worden vastgesteld. In de volgende gevallen is er een domeinkenmerk vereist:
Als er een domeinkenmerk is opgegeven, moet de waarde overeenkomen met een van de domeinen die is opgegeven voor de directory. Wijzig de instellingen voor de externe identiteitsprovider om de juiste SAML-bevestigingen te verzenden. |
Naam van kenmerk: naam, waarde: waarde. | Het kenmerk in de SAML-verklaring komt niet overeen met de kenmerken op de pagina Gebruikerskenmerken in de tenant en wordt genegeerd. |
Kan een JIT-gebruiker niet maken of bijwerken. | De gebruiker kan niet worden gemaakt in de service. Mogelijke oorzaken hiervoor zijn onder andere de volgende:
|