vSphere Web Client へのログインにエラー [ns0:RequestFailed: Internal Error while creating SAML 2.0 Token] で失敗する
Article ID: 338864
Updated On:
Products
VMware vCenter Server
Issue/Introduction
Symptoms:
免責事項:これは英文の記事「Logging in to the vSphere Web Client fails with the error: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token (2043070)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。
免責事項:これは英文の記事「Logging in to the vSphere Web Client fails with the error: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token (2043070)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。
- vSphere Web Client または vSphere Client にログインできない。
- vSphere Web Client へのログインに失敗し、次のエラーが表示される。
The authentication server returned an unexpected error: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token.The error may be caused by a malfunctioning identity source.
- vSphere Client へのログインに失敗し、次のエラーが表示される。
unknown user or bad password
imsTrace.logファイル(C:\Program Files\VMware\Infrastructure\SSOServer\logs\ にある)に、次のようなエントリが含まれる。
10:10:06,045, [example-7], (GroupAccessLocalIS.java:313), trace.com.rsa.ims.admin.dal.localis.PrincipalAccessLocalIS, DEBUG, vcenter.domain.local,,,,Lookup failure: [GroupInfo.c:254] NetUserGetLocalGroups failed: Access denied
10:10:06,045, [example-7], (SecurityTokenServiceImpl.java:117), trace.com.rsa.riat.sts.impl.SecurityTokenServiceImpl, ERROR, vcenter.domain.local,,,,Error while trying to generate RequestSecurityTokenResponse com.rsa.common.UnexpectedDataStoreException: Unexpected Local OS exception Caused by: com.rsa.ims.localis.LocalisAccessError: Local O/S Identity Source Error: LOCALIS_STATUS_INTERNAL, extended error: 5 : [GroupInfo.c:254] NetUserGetLocalGroups failed: Access is denied
at com.rsa.ims.localis.LocalisAccessHelper.throwAccessError(LocalisAccessHelper.java:756)
at com.rsa.ims.localis.LocalisAccessHelper.getUserGroupsByName(LocalisAccessHelper.java:535)
at com.rsa.ims.admin.dal.localis.GroupAccessLocalIS.getGroupsByName(GroupAccessLocalIS.java:353)
at com.rsa.ims.admin.dal.localis.GroupAccessLocalIS.handleLookupError(GroupAccessLocalIS.java:325)
- vpxd.log に、次のようなエントリが含まれる。
Authenticate(harms\vmware1, "not shown")
2014-01-15T12:51:09.633-05:00 [10176 error '[SSO]' opID=8A85DD23-00000004-e1] [UserDirectorySso] AcquireToken SsoException: Unexpected SOAP fault: ns0:RequestFailed; request failed.
2014-01-15T12:51:09.633-05:00 [10176 error 'authvpxdUser' opID=8A85DD23-00000004-e1] Failed to authenticate user
Environment
VMware vCenter Server 5.5.x
VMware vCenter Server 5.1.x
VMware vCenter Server 5.1.x
Cause
この問題は、ローカル グループで Active Directory (AD) ユーザーを使用しているときに、ローカル オペレーティング システムのユーザーおよびグループに関連する構成に問題がある場合に発生します。
Resolution
この問題を解決するには、誤りのあるエントリについて構成済みの ID ソースを確認します。すべての ID ソースが正しい場合は、localOS ID ソースを vCenter Server Single Sign-On (SSO) から削除します。
localOS ID ソースを SSO 構成から削除するには:
localOS ID ソースを SSO 構成から削除するには:
- SSO 管理者
admin@system-domainとして vSphere Web Client にログインします。 - 管理 をクリックします。
- サインオンおよび検出をクリックします。
- 構成をクリックします。
- ローカル ID ソースを特定します。ドメイン名は、マシン名と一致している必要があります。
- ローカル ID ソースを右クリックし、ID ソースの削除をクリックします。
- localOS ID ソースを SSO 構成から削除する前に、管理者権限を持っているドメイン ユーザーが少なくとも 1 つ構成されていることを確認します。
- ローカル オペレーティング システムを削除すると、関連付けられているユーザー権限が vCenter Server から削除され、構成されているローカル ユーザーが vCenter Server にログインできなくなります。これは、vCenter Server マシンで Domain Admins にローカル権限がある場合にも適用されます。
Additional Information
この記事が更新されたときにアラートを表示するには、Actions ボックスで Subscribe to Article をクリックします。
Feedback
Yes
No
Powered by
