Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ID プロバイダーの設定に関する問題のトラブルシューティング

概要 この情報は、新しい ID プロバイダー (IdP) を設定する際の一般的な問題の解決に役立ちます。

API からのエラーの表示

管理者は、API エンドポイント / api/v1/orgs/:org_id/ssos/:sso_id/failures を使用して障害を表示できます。

エラー: 無効な証明書です

問題

このエラー メッセージは、IdP のセットアップ中に Juniper Mist™ ポータルの [組織の設定] ページに表示されます。

原因

このエラーは、[IdP] ウィンドウの [証明書] フィールドに、ヘッダーやフッターなどの必要な情報が不足していることを示します。

ソリューション

証明書をダウンロードし、証明書の全文 (ヘッダーとフッターを含む) をコピーして、[IdP] ウィンドウの [ 証明書 ] フィールドに全文を貼り付けます。

初回ログイン時の問題

問題

この問題は、ユーザーがJuniper Mistポータルに初めてログインするときに発生します。

原因

誰かが初めてログインするときは、SSO URL または別の IdP が開始するログイン方法を使用する必要があります。この手順は、ユーザーのJuniper MistアカウントをSSOアカウントとして確立するために必要です。その後、ユーザーはSSO URLを使用するか、Juniper Mistポータル(manage.mist.com)に直接アクセスできるようになります。

ソリューション

Juniper Mistポータルに初めてログインする際に、SSO URLまたはIdPが開始する別のログイン方法を使用するようにユーザーにアドバイスします。

エラー: メールは既に受信されています

問題

このエラーはログイン中に表示されます。これは、ユーザーがすでにJuniper Mistアカウントを持っていることを示しています。通常、このエラーは、誰かがローカルのJuniper MistアカウントとSSOアカウントに同じメールアドレスを使用しようとした場合に発生します。

ソリューション

Juniper Mistポータルでユーザーのローカルアカウントを削除することを検討してください。Juniper Mist組織に必要なローカルアカウントは1つだけです。他のすべてのユーザーにとって、ローカルアカウントは必要ありません。ローカルアカウントを削除すると、「すでに取得された電子メール」の問題が解決されます。

別のオプションは、異なる電子メールアドレスで2つのアカウント(ローカルとSSO)を設定することです。

ユーザー名の欠落

問題

このシナリオでは、ユーザー名は、Juniper Mist ポータルに表示されません。

原因

この問題は、SAML 構成に名、姓、ロール、および名前 ID 属性がない場合に発生します。

ソリューション

IdP ポータルで、SAML 構成を更新して、不足している属性を含めます。