查看自动用户配置错误

管理员在设置用户配置时,可能会看到以下错误:

请阅读以下内容,了解如何调试和解决这些错误。

注意:如果按照解决步骤操作之后,仍然无法解决失败问题,请致电支持团队。

配置时间失败

以下错误与用户配置有关,并会显示在管理控制台中。

授权代码错误

当授权代码不能转换成刷新令牌时,则会出现此错误。如果您的授权代码错误,或者如果您在授权之后,等待了过长的时间才点击保存更改,则会发生这种情况。重新授权并保存更改可解决此问题。

错误消息 解决方法
无法生成授权令牌。 请重新尝试授权并再次保存更改。

过时页面错误

当用户浏览网页时,如果有人在此浏览器会话之外更改了配置(通过其他浏览器窗口或由其他用户更改配置),而前一用户尚未刷新相应网页,就会出现过时页面错误。以下是您可能看到的相关错误:

错误消息 解决方法
您的页面过旧。配置设置已存在。 请刷新以覆盖现有设置。
您的页面过旧。配置设置不存在。 请刷新以覆盖现有设置。
您的页面过旧。无法激活未配置的配置设置。 请刷新以覆盖现有设置。
您的页面过旧。无法删除未配置的配置设置。 请刷新以覆盖现有设置。

 

暂时性页面错误

这些错误是暂时的,一般过段时间后重新执行相应操作即可解决。错误可能如下:

错误消息 解决方法
无法提取配置设置 请刷新页面。
无法提取配置预设值 请刷新页面。
无法提取配置状态 请刷新页面。
配置激活失败 请尝试重新激活配置。
删除配置设置时出错 请再次尝试删除配置。
无法创建配置设置 请重新创建配置设置并保存更改。
无法更新配置设置 请重新更新配置设置并保存更改。
无法提取自定义属性 请再次尝试保存您的自定义属性。
无法更新属性映射 请重新更新您的属性映射。
无法更新自动配置的群组设置 请重新更新您的群组设置。
无法更新取消配置设置 请重新更新您的取消配置设置。
已成功删除配置,但无法撤消 API 客户端访问权限。

删除配置时,我们会撤消应用访问您 Google 方数据的权限。

如果此操作由于某个原因失败,请访问安全部分下方的“管理 API 客户端访问”,手动撤消访问权限。

如果您删除配置后还要重新设置,则无需采取任何操作。

更新配置设置时出错 请刷新页面。
身份验证失败 在配置中提供的身份验证凭据(例如不记名令牌)有误。请输入正确的凭据。
提供的 SCIM 端点网址无效 提供的目标端点无效。请输入正确的网址。
启用配置时出错 点击激活配置
删除配置设置时出错 点击删除配置
无法从目标服务提供商处提取属性 刷新属性映射页面。
无法提取您的目标资源架构 验证设置用户配置时提供的 SCIM 端点,然后重新尝试将云目录属性映射到目标应用属性。

用户配置运行时失败

注意:如果用户配置设置的配置状态显示错误,请参阅此部分。


用户配置运行时失败可能是由于配置参数问题导致的。


以下是可能的错误代码、说明,以及解决问题可采取的操作:

Google 内部服务错误

错误代码 说明和解决方法
17003

说明:

无法通过 Google 内部服务进行身份验证。

原因:

以下用户配置客户端 ID 的权限已被撤消:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

解决方案: 

请确保此 ID 有以下范围的权限:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

使用安全 > 高级设置下的“管理 API 客户端访问”来验证客户端 ID 包含这些范围,或将这些范围添加到客户端 ID。

17006

说明:

无法通过 Google 内部服务进行身份验证。

原因:

以下用户配置客户端 ID 的权限已被撤消:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

解决方案: 

请确保此 ID 有以下范围的权限:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

使用安全 > 高级设置下的“管理 API 客户端访问”来验证客户端 ID 包含这些范围,或将这些范围添加到客户端 ID。

17008

说明:

无法通过 Google 内部服务进行身份验证。

原因:

以下用户配置客户端 ID 的权限已被撤消:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

解决方案: 

请确保此 ID 有以下范围的权限:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

使用安全 > 高级设置下的“管理 API 客户端访问”来验证客户端 ID 包含这些范围,或将这些范围添加到客户端 ID。

身份验证令牌错误

错误代码 说明和原因 解决方法
17010

凭据不足,无法调用您的 SCIM 端点。

原因:身份验证令牌被撤消。

点击重新授权应用,尝试重新授权。
17013

从您的服务提供商处提取访问令牌时出错。

原因:身份验证令牌被撤消。

如果此错误在一段时间之后没有自动解决,请点击重新授权应用,尝试重新授权。

访问令牌错误

错误代码 说明和原因 解决方法
17002/17007/17011

无法生成访问令牌。

原因:某些 Google 内部服务目前不可用。

此问题稍后会自动解决。
17009 无法以刷新令牌的方式生成访问令牌。 点击重新授权应用,尝试重新授权。

一般错误

错误代码 说明和原因 解决方法
1200x

内部错误

此问题稍后会自动解决。
25001 Google 后端/服务暂时不可用。 再次设置自动配置。
25002

Google 后端/服务暂时不可用。

原因:尚未为客户安装应用。

安装应用,然后再次设置自动配置。
25005 Google 后端/服务暂时不可用。 此问题稍后会自动解决。
25016 Google 后端/服务暂时不可用。 再次设置自动配置。
50001 内部错误 此问题稍后会自动解决。
50003 内部错误 此问题稍后会自动解决。
50005 已删除的群组出现在已配置的群组过滤器中。 将已删除的群组从配置范围设置中移除。
50006 内部错误 此问题稍后会自动解决。

资源层级失败

如果失败的配置操作显示一个数字,则请参阅本部分内容。
此数字是错误详情文件的下载链接。此文件包含配置期间无法创建、删除或更新的每个资源的错误代码和错误说明。
这些是资源层级错误,仅会影响文件中的指定资源。下载的文件中的错误说明会对问题进行解释。

以下是错误详情文件中的错误代码和说明,以及解决问题可采取的操作:

错误代码 错误说明 解决方法
45003

SCIM 应用拒绝更新、创建和删除资源的请求。请在下载的错误文件中查看错误的详细信息。

可能的原因:

  1. 超出许可限制 - 您的许可只能在 SCIM 应用上创建 5 个用户,但您为 6 个用户启用了用户配置。
  2. 值过长 - 您的值(如电子邮件 ID)过长,SCIM 应用不接受。
  3. 必须至少有一个权限,其中一个必须是个人资料 ID。
  4. 用户名已存在。用户名在整个单位中必须是独一无二的。
  5. 服务提供商 (SP) 处找不到资源(用户)。
  6. SCIM 用户 ID 值无效。
更正错误并在保存更改后重试。
45005 您配置的 SCIM 端点无法访问。请检查您在管理控制台中提供的 SCIM 端点。 更正错误并在保存更改后重试。
45006

无法正确建立更新、创建和删除资源的请求,或基于 SCIM 的应用不接受这些请求。请在下载的错误文件中查看错误的详细信息。

可能的原因:

  1. 值过长
  2. 许可数量不足
  3. 许可无效
  4. 权限值不存在
更正错误并在保存更改后重试。
45016

基于 SCIM 的应用拒绝更新、创建和删除资源的请求,因为您没有填写必填字段。请在下载的错误文件中查看错误的详细信息。

更正错误并在保存更改后重试。
该内容对您有帮助吗?
您有什么改进建议?