Active Directory ユーザーで HCX サイトペアの作成が失敗する。
search cancel

Active Directory ユーザーで HCX サイトペアの作成が失敗する。

book

Article ID: 411475

calendar_today

Updated On:

Products

VMware HCX

Issue/Introduction

免責事項:これは英文の記事「HCX site pairing fails with Active Directory users.」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

  • サイトペアの作成または編集が次のエラーで失敗します。

  • そのユーザーで HCX Cloud にログインしようとすると、次のエラーが発生してログインに失敗します:  Access denied for the requested URI : /hybridity/api/sessions
  • common/logs/admin/web.log に次のエラーが出力されます。
2025-08-28 04:57:57.792 UTC [https-jsse-nio-8443-exec-5, , , TxId: ] INFO  c.v.i.token.impl.SamlTokenImpl- SAML token for SubjectNameId [value=<user-name>@####.local, format=http://####.####.####] successfully parsed from XML
...
...
2025-08-28 04:57:58.217 UTC [https-jsse-nio-8443-exec-5, , , TxId: ] ERROR c.v.vchs.hybridity.api.LoginUtil- Could not assign NSP role based on logged in users VCenter user group memberships. Logged in user is member of following VCenter groups :
vsphere.local\Everyone
Role mapping configuration is:
[
    {
        "role": "System Administrator",
        "userGroups": [
            "vsphere.local\\Administrators",
        ]
    },
    {
        "role": "Enterprise Administrator",
        "userGroups": [
            "vsphere.local\\Administrators",
        ]
    }
]
2025-08-28 04:57:58.218 UTC [https-jsse-nio-8443-exec-5, , , TxId: ] ERROR c.v.v.h.a.AccessTokenRestController- Could not assign NSP role based on logged in VCenter user group memberships ["vsphere.local\\Everyone"].
org.springframework.security.access.AccessDeniedException: Could not assign NSP role based on logged in VCenter user group memberships ["vsphere.local\\Everyone"].
        at com.vmware.vchs.hybridity.api.LoginUtil.fetchNspRolesForUserGroups(LoginUtil.java:158)
        at com.vmware.vchs.hybridity.authentication.VSphereSamlTokenAuthenticator.validate(VSphereSamlTokenAuthenticator.java:97)
        at com.vmware.vchs.hybridity.api.AccessTokenRestController.performSsoVcAuth(AccessTokenRestController.java:544)
        at com.vmware.vchs.hybridity.api.AccessTokenRestController.getToken(AccessTokenRestController.java:345)
        at jdk.internal.reflect.GeneratedMethodAccessor551.invoke(Unknown Source)
        ...

  • そのユーザーのグループに対して、HCX のリソースの操作に必要なロールが割り当てられていません。

Environment

VMware HCX

 

Cause

ユーザーグループに対して HCX リソースを操作するために必要なロールが割り当てられていません。

Resolution

これは想定された動作です。

サイトペアの作成など、HCX リソースを操作するユーザー(AD ユーザーに限定されません)を含むユーザーグループには、HCX Role Mapping の設定で適切なロールを割り当てる必要があります。

以下のドキュメントをご覧ください: https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/vmware-hcx-user-guide-4-11/preparing-for-hcx-installations/user-account-and-role-requirements.html

 

Powered by Wolken Software