ID プロバイダーの設定に関する問題のトラブルシューティング

問題

このエラー メッセージは、IdP のセットアップ中に Juniper Mist™ ポータルの [組織の設定] ページに表示されます。

原因

このエラーは、[IdP] ウィンドウの [証明書] フィールドに、ヘッダーやフッターなどの必要な情報が不足していることを示します。

ソリューション

証明書をダウンロードし、証明書の全文 (ヘッダーとフッターを含む) をコピーして、[IdP] ウィンドウの [ 証明書 ] フィールドに全文を貼り付けます。

問題

この問題は、ユーザーがJuniper Mistポータルに初めてログインするときに発生します。

原因

誰かが初めてログインするときは、SSO URL または別の IdP が開始するログイン方法を使用する必要があります。この手順は、ユーザーのJuniper MistアカウントをSSOアカウントとして確立するために必要です。その後、ユーザーはSSO URLを使用するか、Juniper Mistポータル(manage.mist.com)に直接アクセスできるようになります。

ソリューション

Juniper Mistポータルに初めてログインする際に、SSO URLまたはIdPが開始する別のログイン方法を使用するようにユーザーにアドバイスします。

問題

このエラーはログイン中に表示されます。これは、ユーザーがすでにJuniper Mistアカウントを持っていることを示しています。通常、このエラーは、誰かがローカルのJuniper MistアカウントとSSOアカウントに同じメールアドレスを使用しようとした場合に発生します。

ソリューション

Juniper Mistポータルでユーザーのローカルアカウントを削除することを検討してください。Juniper Mist組織に必要なローカルアカウントは1つだけです。他のすべてのユーザーにとって、ローカルアカウントは必要ありません。ローカルアカウントを削除すると、「すでに取得された電子メール」の問題が解決されます。

別のオプションは、異なる電子メールアドレスで2つのアカウント(ローカルとSSO)を設定することです。

問題

このシナリオでは、ユーザー名は、Juniper Mist ポータルに表示されません。

原因

この問題は、SAML 構成に名、姓、ロール、および名前 ID 属性がない場合に発生します。

ソリューション

IdP ポータルで、SAML 構成を更新して、不足している属性を含めます。