Cómo ver los errores de aprovisionamiento automático

Cuando configures el aprovisionamiento automático para tus apps basadas en SAML, es posible que veas estos errores:

A continuación, se explica cómo depurar y resolver estos errores.

Fallas en el tiempo de configuración

Error de código de autorización

Verás este error cuando no se pueda intercambiar el código de autorización por un token de actualización. Esto puede suceder si el código de autorización era incorrecto o si esperaste demasiado entre la autorización y el clic en Guardar cambios. Si vuelves a autorizar y guardar los cambios, se debería solucionar este error.

Mensaje de error Solución
No se pudo generar el token de autorización. Vuelve a autorizar y guarda los cambios.

Error de página obsoleta

Los errores de página obsoleta se producen cuando no se actualizó la página del navegador del usuario y la configuración cambió fuera de esta sesión del navegador (ya sea desde una ventana del navegador diferente o por un usuario diferente). A continuación, se muestran los errores asociados que podrías ver:

Mensaje de error Solución
Tu página está desactualizada. Existe la configuración del aprovisionamiento. Actualiza para anular la configuración existente.
Tu página está desactualizada. No existe la configuración de aprovisionamiento. Actualiza para anular la configuración existente.
Tu página está desactualizada. No se puede activar una configuración de aprovisionamiento sin configurar. Actualiza para anular la configuración existente.
Tu página está desactualizada. No se puede borrar una configuración de aprovisionamiento sin configurar. Actualiza para anular la configuración existente.

Error transitorio de la página

Estos errores son transitorios y deberían resolverse si actualizas la página o vuelves a intentar la acción después de un tiempo.

Mensaje de error Solución
No se pudo recuperar la configuración de aprovisionamiento Actualiza la página.
No se pudo recuperar la configuración previa del aprovisionamiento Actualiza la página.
No se pudo recuperar el estado de aprovisionamiento Actualiza la página.
No se pudo completar la activación del aprovisionamiento Vuelve a intentar activar el aprovisionamiento.
Se produjo un error al borrar la configuración de aprovisionamiento Vuelve a intentar borrar la configuración.
No se pudo crear la configuración del aprovisionamiento Vuelve a crear la configuración de aprovisionamiento y guarda los cambios.
No se pudo actualizar la configuración del aprovisionamiento Vuelve a actualizar la configuración de aprovisionamiento y guarda los cambios.
No se pudieron recuperar los atributos personalizados Vuelve a intentar guardar tus atributos personalizados.
No se pudo actualizar la asignación de atributos Vuelve a actualizar la asignación de atributos.
No se pudo actualizar la configuración del grupo para el aprovisionamiento automático Vuelve a actualizar la configuración del grupo.
No se pudo actualizar la configuración de anulación del aprovisionamiento Vuelve a actualizar la configuración de desaprovisionamiento.
Se borró la configuración correctamente, pero no se pudo revocar el acceso del cliente de API

Cuando borras la configuración, revocamos los permisos que permiten que tu aplicación acceda a los datos del lado de Google.

Si esto falla por algún motivo, revoca el acceso de forma manual en "Administrar acceso de cliente de API" en la sección Seguridad.

Si borraste la configuración y planeas volver a establecerla, no es necesario que realices ninguna acción.
Se produjo un error al actualizar la configuración de aprovisionamiento Actualiza la página.
Error de autenticación Las credenciales de autenticación (p.ej., el token de portador) proporcionadas en la configuración son incorrectas. Ingresa las credenciales correctas.
La URL del extremo de SCIM proporcionada no es válida El extremo de destino proporcionado no es válido. Ingresa la URL correcta.
Se produjo un error al habilitar el aprovisionamiento Mueve el control deslizante de Aprovisionamiento automático a Activo.
Se produjo un error al borrar la configuración de aprovisionamiento
  1. Haz clic en Aprovisionamiento automático para abrir la configuración.
  2. En Borrar configuración, haz clic en Borrar.
No se pudieron recuperar los atributos de tu proveedor de servicios objetivo
  1. Haz clic en Aprovisionamiento automático para abrir la configuración.
  2. En Asignación de atributos, haz clic en Editar.
  3. Edita las asignaciones de proveedores de servicios según sea necesario.
No se pudo recuperar el esquema del recurso de destino Verifica la URL del extremo proporcionada durante la configuración del aprovisionamiento automático y vuelve a intentar asignar los atributos de Cloud Directory a los atributos de la aplicación de destino.

Errores de tiempo de ejecución del aprovisionamiento automático

Los errores de tiempo de ejecución del aprovisionamiento automático pueden deberse a problemas de acceso a la API, autorización o configuración.

Errores de los servicios internos de Google

Código de error Descripción y resolución
17003
17006
17008

Descripción:

No se pudo completar la autenticación con los servicios internos de Google.

Motivo:

Se revocaron los permisos del ID de cliente de aprovisionamiento de este usuario:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

Resolución:

Asegúrate de que este ID tenga permisos para estos alcances:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

En la Consola del administrador, usa "Administrar el acceso del cliente de API" en Seguridad > Configuración avanzada para verificar que el ID de cliente tenga estos permisos o para agregarlos a este ID de cliente.
17007

Descripción:

No se pudo otorgar acceso a las apps que admiten el aprovisionamiento automático con la delegación de autoridad de todo el dominio.

No se pudo otorgar autoridad de delegación en todo el dominio al servicio de aprovisionamiento automático. Esto es fundamental para que el servicio de aprovisionamiento automático pueda leer el directorio de Google.

Motivos:

Motivo 1: Se revocaron los permisos del ID de cliente de aprovisionamiento de usuarios.

Resoluciones:

En la Consola del administrador, usa "Administrar el acceso del cliente de API" en Seguridad > Configuración avanzada para agregar el siguiente ID de cliente y los siguientes permisos:

ID de cliente:
910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

Permisos:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

Una solución alternativa es borrar la app en cuestión y, luego, volver a agregarla.

Motivo 2: Errores inesperados del sistema

Resolución:

En la mayoría de los casos, este error se resolverá automáticamente. Sin embargo, si el problema persiste después de algunas horas, agrega el ID de cliente y los permisos, o bien borra y vuelve a agregar la app, como se mencionó en el motivo 1.

Errores de tokens de autenticación

Código de error Descripción y motivo Solución
17010

No hay suficientes credenciales para realizar llamadas a tu extremo de SCIM.

Motivo: Se revocó el token de autenticación.

 Haz clic en Aprovisionamiento automático para abrir Configuración y, luego, en Volver a autorizar.
17013

Se produjo un error al recuperar un token de acceso de tu proveedor de servicios.

Motivo: Se revocó el token de autenticación.

 Si este error no se resuelve automáticamente después de un tiempo, intenta volver a autorizar haciendo clic en Aprovisionamiento automático para abrir Configuración y, luego, en Volver a autorizar.

Errores de tokens de acceso

Código de error Descripción y motivo Solución
17002
17011

No se pudo generar un token de acceso.

Motivo: Algunos servicios internos de Google no están disponibles en este momento.

 Este error debería resolverse automáticamente después de un tiempo.
17009 No se pudo generar el token de acceso a partir del token de actualización. Haz clic en Aprovisionamiento automático para abrir Configuración y, luego, en Volver a autorizar.

Errores generales

Código de error Descripción y motivo Solución
1200 x

Error interno

 Este error debería resolverse automáticamente después de un tiempo.
25001 El servicio o backend de Google no está disponible temporalmente. Vuelve a configurar el aprovisionamiento automático.
25002

El servicio o backend de Google no está disponible temporalmente.

Motivo: La app no está instalada para el cliente.

 Instala la aplicación y, luego, vuelve a configurar el aprovisionamiento automático.
25005 El servicio o backend de Google no está disponible temporalmente. Este error debería resolverse automáticamente después de un tiempo.
25016 El servicio o backend de Google no está disponible temporalmente. Vuelve a configurar el aprovisionamiento automático.
50001 Error interno Este error debería resolverse automáticamente después de un tiempo.
50003 Error interno Este error debería resolverse automáticamente después de un tiempo.
50005 Hay un grupo borrado en los filtros de grupos configurados. Quita el grupo borrado de la configuración del alcance del aprovisionamiento.
50006 Error interno Este error debería resolverse automáticamente después de un tiempo.

Fallas a nivel de recursos

Si en la sección Aprovisionamiento automático de la página de configuración de la app de SAML se muestra Fallas, haz clic en Descargar lista. En el archivo descargado, se enumeran las acciones de creación, eliminación o actualización que no se pudieron realizar, así como un código de error y una descripción para cada falla.

Estos errores solo afectan a los recursos especificados en el archivo.

Código de error Descripción del error Solución
45003

Tu aplicación basada en SCIM no aceptó la solicitud de actualización, creación o eliminación de recursos. Consulta los detalles del error en el archivo de errores descargado.

Posibles motivos:

  1. Se superó el límite de licencias: Tienes licencias para crear solo 5 usuarios en tu aplicación basada en SCIM y activaste el aprovisionamiento automático para 6 usuarios.
  2. El valor es demasiado largo: Tu valor, p.ej., el ID de correo electrónico, es demasiado largo y no es aceptable para tu aplicación basada en SCIM.
  3. Debe tener al menos un derecho, uno de los cuales debe ser el ID de perfil.
  4. El nombre de usuario ya existe. Debe ser único en toda la organización.
  5. No se encontró el recurso (usuario) en el proveedor de servicios (SP).
  6. El valor del ID de usuario de SCIM no es válido.
 Corrige el error y vuelve a intentarlo después de guardar los cambios.
45004

Se produjo un error entre el proveedor de servicios y Google como proveedor de identidad. El texto del error es "Error interno: Se superó la cuota".

Posibles motivos:

  • Una interrupción que afecta al proveedor de servicios
  • El servidor del proveedor de servicios no funciona.
 Comunícate con el proveedor de servicios.
45005 No se puede acceder al extremo de SCIM que configuraste. Verifica el extremo de SCIM que proporcionaste en la Consola del administrador. Corrige el error y vuelve a intentarlo después de guardar los cambios.
45006

La solicitud de actualización, creación o eliminación de recursos no se compiló correctamente o no fue aceptada por la aplicación basada en SCIM. Consulta los detalles del error en el archivo de errores descargado.

Posibles motivos:

  1. El valor es demasiado largo
  2. Licencias insuficientes
  3. Licencia no válida
  4. El valor del derecho no existe
 Corrige el error y vuelve a intentarlo después de guardar los cambios.
45016

Tu aplicación basada en SCIM no aceptó la solicitud de actualización, creación o eliminación de recursos porque no ingresaste un campo obligatorio. Consulta los detalles del error en el archivo de errores descargado.

 Corrige el error y vuelve a intentarlo después de guardar los cambios.