こんにちは!たつみんです!
先日OktaでSAMLとProvisioningの設定を行なっていた時にエラーに遭遇しました。過去にお客様からも何度か同様のご質問をいただいたことを思い出したのでブログ記事にしてご紹介いたします。
現象
Oktaで新しいSPの設定を行う時はSAMLの設定とProvisioningの設定をすることが多いと思います。この時SAMLの設定が問題ないか動作確認をしてからProvisioningの設定を行うと下図のようなエラーが発生することがあります。
エラーメッセージは下記となっており、プロビジョニング設定の前にアサインしたユーザーはdownstream applicationつまり今回のスクリーンショットの場合はZoomに対してプロビジョニングができないと記載されています。
User was assigned this application before Provisioning was enabled and not provisioned in the downstream application. Click Provision User.プロビジョニングの設定ができないと今後、このユーザーの属性変更やアサインが外れた場合といった情報がSP側に連携できないためこのエラーを解消しておく必要があります。
解決方法
解決方法はとても簡単で表示されているProvision Userのボタンをクリックします。
ちなみにこのProvision Userのボタンはこのエラーが発生している場合にしか表示されません。
以下の確認画面が表示されるのでOKをクリックします。
これでエラーが解決することを確認します。
Oktaでの設定に慣れてない時にこのようなエラーに遭遇するとびっくりしちゃいますよね。
今後もよく発生しそうなエラーを見かけた場合はスクリーンショットを撮ってブログにしていきます。それではまた〜?
