免責事項:これは英文の記事「HCX site pairing fails with Active Directory users.」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Access denied for the requested URI : /hybridity/api/sessions2025-08-28 04:57:57.792 UTC [https-jsse-nio-8443-exec-5, , , TxId: ] INFO c.v.i.token.impl.SamlTokenImpl- SAML token for SubjectNameId [value=<user-name>@####.local, format=http://####.####.####] successfully parsed from XML
...
...
2025-08-28 04:57:58.217 UTC [https-jsse-nio-8443-exec-5, , , TxId: ] ERROR c.v.vchs.hybridity.api.LoginUtil- Could not assign NSP role based on logged in users VCenter user group memberships. Logged in user is member of following VCenter groups :
vsphere.local\Everyone
Role mapping configuration is:
[
{
"role": "System Administrator",
"userGroups": [
"vsphere.local\\Administrators",
]
},
{
"role": "Enterprise Administrator",
"userGroups": [
"vsphere.local\\Administrators",
]
}
]
2025-08-28 04:57:58.218 UTC [https-jsse-nio-8443-exec-5, , , TxId: ] ERROR c.v.v.h.a.AccessTokenRestController- Could not assign NSP role based on logged in VCenter user group memberships ["vsphere.local\\Everyone"].
org.springframework.security.access.AccessDeniedException: Could not assign NSP role based on logged in VCenter user group memberships ["vsphere.local\\Everyone"].
at com.vmware.vchs.hybridity.api.LoginUtil.fetchNspRolesForUserGroups(LoginUtil.java:158)
at com.vmware.vchs.hybridity.authentication.VSphereSamlTokenAuthenticator.validate(VSphereSamlTokenAuthenticator.java:97)
at com.vmware.vchs.hybridity.api.AccessTokenRestController.performSsoVcAuth(AccessTokenRestController.java:544)
at com.vmware.vchs.hybridity.api.AccessTokenRestController.getToken(AccessTokenRestController.java:345)
at jdk.internal.reflect.GeneratedMethodAccessor551.invoke(Unknown Source)
...
VMware HCX
ユーザーグループに対して HCX リソースを操作するために必要なロールが割り当てられていません。
これは想定された動作です。
サイトペアの作成など、HCX リソースを操作するユーザー(AD ユーザーに限定されません)を含むユーザーグループには、HCX Role Mapping の設定で適切なロールを割り当てる必要があります。