以下清單提供了對 Cloud Services Console 中的企業聯盟設定問題進行疑難排解的起點。如需其他指示,請搜尋此說明文件中心和 VMware 知識庫系統。

問題 說明
登入驗證失敗,並顯示錯誤 (4xx)。 請針對以下內容檢閱聯盟設定組態:
  • 檢查是否在服務提供者組態中正確設定了身分識別提供者。確保已在 SAML 回應中正確傳送名稱識別碼
    備註: 若要驗證 SAML 回應中的資訊,可以使用 SAML 追蹤器瀏覽器延伸。首先,查看 SAML 請求以瞭解請求的屬性。例如, NameID 格式。接下來,查看 SAML 回應,並在其中搜尋 NameID 格式。兩者必須相符。
  • 檢查是否在設定身分識別提供者步驟的身分識別提供者組態中正確設定了名稱識別碼格式驗證方法
  • 檢查是否在設定身分識別提供者步驟中正確設定了使用者識別喜好設定的值。使用者識別喜好設定設定是您在 Cloud Services Console 登入頁面中輸入的內容,可以是下列其中一項:user@domain、電子郵件或 UPN。
  • 檢查起始驗證登入流程的使用者是否已在同步群組和使用者步驟中同步。
成功安裝 Workspace ONE Access Windows Connector 後,使用者驗證服務和目錄同步服務未執行。 檢查 Workspace ONE Access 承租人組態:
  • 確保可以從安裝了 Workspace ONE Access Connector 的 Windows 或虛擬機器對 Workspace ONE Access 承租人執行 Ping 動作。可以從企業的聯盟組織說明中取得 Workspace ONE Access 承租人 URL。
  • 確保不會封鎖對 Workspace ONE Access 承租人的存取權,並且會將 *.workspaceoneaccess.com 新增至企業防火牆允許清單。
  • 檢查您是否在使用 Proxy。若是如此,必須重新執行安裝程式以選取自訂安裝選項,並於安裝期間提供 Proxy 詳細資料。
  • 檢查 Workspace ONE Access Connector 記錄中是否發生錯誤。

    若要檢視使用者驗證服務記錄,請開啟 INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log

    若要檢視目錄同步服務記錄,請開啟 INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log

開啟自助服務聯盟工作流程的步驟 2/步驟 3/步驟 4 花費的時間過長,且最終會導致錯誤 500。

如果使用的是無痕模式瀏覽器,可以檢查瀏覽器的設定並確保未選取「封鎖第三方 Cookie」,或切換為非無痕瀏覽器模式。

企業聯盟儀表板中執行作業花費的時間過長,且結果顯示錯誤 500。 同上。
Workspace ONE Access Connector 同步失敗。 如果出現以下情況,群組和使用者同步會失敗:
  • 存在網路問題,中斷了連接器與 Active Directory 之間的連線。
  • 繫結使用者認證 (繫結 DN/密碼) 已變更。
  • 繫結使用者密碼已到期。
使用者登入後會重新導向至 My VMware,而非重新導向至企業身分識別提供者。 如果使用者從未登錄為使用 VMware Cloud services 進行聯盟的公司網域或子網域登入,會將其重新導向至 My VMware。只有在已登錄進行聯盟的網域中,才能使用企業身分識別提供者登入。
網域驗證失敗。 如果網域是私人網域而非公司網域,則網域驗證可能會失敗。如果您要聯盟私人網域,則必須提出支援票證。
聯盟後,使用者無法查看其組織中的服務。 聯盟網域中的現有使用者曾經透過使用 My VMware 帳戶登入以存取其組織中的服務。啟用聯盟後,同步的使用者必須將其企業帳戶連結至其 VMware 識別碼。只有在兩個帳戶相連結後,服務才會對現有使用者可見且可供其存取,具體取決於這些使用者在組織中擁有的組織和服務角色存取權。