ID プロバイダーの設定に関する問題のトラブルシューティング
概要 この情報は、新しい ID プロバイダー (IdP) を設定する際の一般的な問題の解決に役立ちます。
ID プロバイダーのセットアップを始めたばかりの場合は、「 ID プロバイダーの追加」を参照してください。
API からのエラーの表示
管理者は、API エンドポイント /api/v1/orgs/:org_id/ssos/:sso_id/failures を使用して障害を表示できます。
エラー: 無効な証明書です
初回ログイン時の問題
問題
この問題は、ユーザーがJuniper Mistポータルに初めてログインするときに発生します。
原因
誰かが初めてログインするときは、SSO URL または別の IdP が開始するログイン方法を使用する必要があります。この手順は、ユーザーのJuniper MistアカウントをSSOアカウントとして確立するために必要です。その後、ユーザーはSSO URLを使用するか、Juniper Mistポータル(manage.mist.com)に直接アクセスできるようになります。
ソリューション
Juniper Mistポータルに初めてログインする際に、SSO URLまたはIdPが開始する別のログイン方法を使用するようにユーザーにアドバイスします。
エラー: メールは既に受信されています
問題
このエラーはログイン中に表示されます。これは、ユーザーがすでにJuniper Mistアカウントを持っていることを示しています。通常、このエラーは、誰かがローカルのJuniper MistアカウントとSSOアカウントに同じメールアドレスを使用しようとした場合に発生します。
ソリューション
Juniper Mistポータルでユーザーのローカルアカウントを削除することを検討してください。Juniper Mist組織に必要なローカルアカウントは1つだけです。他のすべてのユーザーにとって、ローカルアカウントは必要ありません。ローカルアカウントを削除すると、「すでに取得された電子メール」の問題が解決されます。
別のオプションは、異なる電子メールアドレスで2つのアカウント(ローカルとSSO)を設定することです。