管理員或使用者可能會看見有關於 Just-in-Time 佈建的錯誤。例如,如果 SAML 判斷提示中遺漏了某個必要屬性,即會發生錯誤,且使用者將無法登入。
以下是 VMware Identity Manager 主控台可能出現的錯誤。
錯誤訊息 |
解決方案 |
---|---|
如果啟用 JIT 使用者佈建,則至少必須要有一個目錄與身分識別提供者相關聯。 |
沒有與身分識別提供者相關聯的目錄。已啟用 Just-in-Time 佈建選項的身分識別提供者,至少要有一個相關聯的 Just-in-Time 目錄。
Just-in-Time 目錄隨即建立。 |
以下是可能出現在登入頁面中的錯誤:
錯誤訊息 |
解決方案 |
---|---|
遺漏使用者屬性:name。 |
第三方身分識別提供者所傳送的 SAML 判斷提示中遺漏必要的使用者屬性。[使用者屬性] 頁面中所有標示為必要的屬性,都必須納入 SAML 判斷提示中。請修改第三方身分識別提供者設定,以傳送正確的 SAML 判斷提示。 |
網域遺漏且無法推斷。 |
SAML 判斷提示中未包含網域屬性,而無法判斷網域。在下列情況下,網域屬性是必要的:
如果指定了網域屬性,則其值必須符合為目錄指定的其中一個網域。 請修改第三方身分識別提供者設定,以傳送正確的 SAML 判斷提示。 |
屬性名稱:name、值:value。 |
SAML 判斷提示中的屬性不符合承租人的 [使用者屬性] 頁面中的任何屬性,而將被忽略。 |
無法建立或更新 JIT 使用者。 |
使用者無法建立於服務中。可能的原因包括:
|