登录 vSphere Web Client 失败并显示错误:ns0:RequestFailed: 创建 SAML 2.0 令牌时出现内部错误
Article ID: 338863
Updated On:
Products
VMware vCenter Server
Issue/Introduction
Symptoms:
免责声明:本文为 Logging in to the vSphere Web Client fails with the error: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token (2043070) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
免责声明:本文为 Logging in to the vSphere Web Client fails with the error: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token (2043070) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
- 您无法登录 vSphere Web Client 或 vSphere Client。
- 登录 vSphere Web Client 失败并显示错误:
身份验证服务器返回意外错误: ns0:RequestFailed: 创建 SAML 2.0 令牌时出现内部错误。此错误可能是由出现故障的标识源所导致的 (The authentication server returned an unexpected error: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token. The error may be caused by a malfunctioning identity source)。
- 登录 vSphere Client 失败并显示错误:
用户名未知或密码错误 (unknown user or bad password)
imsTrace.log文件(位于 C:\Program Files\VMware\Infrastructure\SSOServer\logs\)包含类似于以下内容的条目:
10:10:06,045, [example-7], (GroupAccessLocalIS.java:313), trace.com.rsa.ims.admin.dal.localis.PrincipalAccessLocalIS, DEBUG, vcenter.domain.local,,,,Lookup failure: [GroupInfo.c:254] NetUserGetLocalGroups failed: Access denied
10:10:06,045, [example-7], (SecurityTokenServiceImpl.java:117), trace.com.rsa.riat.sts.impl.SecurityTokenServiceImpl, ERROR, vcenter.domain.local,,,,Error while trying to generate RequestSecurityTokenResponse com.rsa.common.UnexpectedDataStoreException: Unexpected Local OS exception Caused by: com.rsa.ims.localis.LocalisAccessError: Local O/S Identity Source Error: LOCALIS_STATUS_INTERNAL, extended error: 5 : [GroupInfo.c:254] NetUserGetLocalGroups failed: Access is denied
at com.rsa.ims.localis.LocalisAccessHelper.throwAccessError(LocalisAccessHelper.java:756)
at com.rsa.ims.localis.LocalisAccessHelper.getUserGroupsByName(LocalisAccessHelper.java:535)
at com.rsa.ims.admin.dal.localis.GroupAccessLocalIS.getGroupsByName(GroupAccessLocalIS.java:353)
at com.rsa.ims.admin.dal.localis.GroupAccessLocalIS.handleLookupError(GroupAccessLocalIS.java:325)
- vpxd.log 包含类似于以下内容的条目:
Authenticate(harms\vmware1, "not shown")
2014-01-15T12:51:09.633-05:00 [10176 error '[SSO]' opID=8A85DD23-00000004-e1] [UserDirectorySso] AcquireToken SsoException: Unexpected SOAP fault: ns0:RequestFailed; request failed.
2014-01-15T12:51:09.633-05:00 [10176 error 'authvpxdUser' opID=8A85DD23-00000004-e1] Failed to authenticate user
Environment
VMware vCenter Server 5.1.x
VMware vCenter Server 5.5.x
VMware vCenter Server 5.5.x
Cause
当您在本地组中使用 Active Directory (AD) 用户时,如果存在与本地操作系统用户和组相关的配置问题,则会发生此问题。
Resolution
要解决此问题,请查看已配置的标识源是否有任何不正确的条目。如果所有标识源都正确无误,请从 vCenter Server Single Sign-On (SSO) 删除 localOS 标识源。
从 SSO 配置删除 localOS 标识源:
从 SSO 配置删除 localOS 标识源:
- 以 SSO 管理员身份登录 vSphere Web Client。
- 单击管理。
- 单击登录和发现。
- 单击配置。
- 找到本地标识源。域名应当与计算机名匹配。
- 右键单击本地标识源,然后单击删除标识源。
- 从 SSO 配置删除 localOS 标识源之前,请确保您至少配置了一个拥有管理权限的域用户。
- 当您删除本地操作系统时,该操作系统关联的用户权限将从 vCenter Server 删除,并且已配置的本地用户再也无法登录 vCenter Server,即使域管理员在 vCenter Server 计算机上拥有本地权限也是如此。
Additional Information
要在更新本文时收到提醒,请在“Actions”框中单击 Subscribe to Article。
Feedback
Yes
No
Powered by
