排查身份提供程序设置问题

问题

此错误消息在 IdP 设置期间出现在瞻博网络 Mist™ 门户的组织设置页面上。

原因

此错误表示 IdP 窗口中的证书字段缺少必需信息，例如页眉和页脚。

解决 方案

下载证书，复制证书的全文（包括页眉和页脚），然后将全文粘贴到 IdP 窗口的 证书 字段中。

问题

当用户首次登录到瞻博网络 Mist 门户时，会出现此问题。

原因

用户首次登录时，需要使用 SSO URL 或其他 IdP 发起的登录方法。要将用户的瞻博网络 Mist 帐户建立为 SSO 帐户，此步骤是必需的。之后，用户可以使用 SSO URL 或直接访问瞻博网络 Mist 门户 （manage.mist.com）。

解决 方案

建议用户在首次登录瞻博网络 Mist 门户时使用 SSO URL 或其他 IdP 发起的登录方法。

问题

登录期间出现此错误。表示用户已有瞻博网络 Mist 帐户。通常，当有人尝试对本地瞻博网络 Mist 帐户和 SSO 帐户使用相同的电子邮件地址时，会发生此错误。

解决 方案

请考虑在瞻博网络 Mist 门户上删除用户的本地帐户。瞻博网络 Mist 组织只需要一个本地帐户。对于所有其他用户，不需要本地帐户。他们可以删除其本地帐户，这将解决“电子邮件已被占用”问题。

另一种选择是使用不同的电子邮件地址设置两个帐户（本地帐户和 SSO）。

问题

在这种情况下，用户名不会显示在瞻博网络 Mist 门户中。

原因

当 SAML 配置缺少名字、姓氏、角色和名称 ID 属性时，会出现此问题。

解决 方案

在 IdP 门户中，更新 SAML 配置以包含缺少的属性。