免責事項： これは英文の記事「"[400] An error occurred while sending an authentication request" while logging in to vSphere Client using the vCenter Server shortname」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• vCenter Server のショートネームを使用して vSphere Client にログインしようとすると、以下のエラーが発生します。
  
  [400] An error occurred while sending an authentication request to the vCenter Single Sign-On server- An error occurred when processing meta data during vCenter Single Sign-On setup: the service provider validation failed. Verify that the server URL is correct and is in FQDN format, or that the hostname is a trusted service provider alias. 
  
  
• この問題は、完全修飾ドメイン名 (FQDN) または FQDN に逆引き解決できる IP アドレスを使用している場合には発生しません。
• また、Machine SSL 証明書を置き換えた後に、vCenter Server 名のエイリアスを使用していると vSphere Client がロードされない場合があります。
  一般的ではありませんが、管理者が vCenter Server のホスト名や IP の代わりにエイリアスを使用してログインする場合があります。

VMware vCenter Server 8.x
VMware vCenter Server 9.x

以下の点を確認する必要があります。

1. エイリアスを参照する DNS 正引きおよび逆引きレコードが存在するか。

2. 新しい証明書のサブジェクト代替名 (Subject Alternative Name: SAN) の DNS エントリの 1 つとして、エイリアスがリストされているか。

3. /etc/vmware/vsphere-ui/webclient.properties ファイルでエイリアスがホワイトリストに登録されており、以下のセクションがコメントアウトされていないか。
   
   sso.serviceprovider.alias.whitelist=<aliasFQDN>
   
   ここで <aliasFQDN> は、<> 記号を含まない、vCenter Server に使用されるエイリアスです。

4. webclient.properties ファイルの所有権を確認します。所有者は vsphere-ui である必要があります。もし root が所有している場合、vSphere Client はロードされません。

1. 必要に応じて DNS レコードを追加してください
   
   
2. サブジェクト代替名 (SAN) にエイリアスが含まれていない場合は、SAN にエイリアスを含めて証明書を再発行してください。
   
   
3. sso.serviceprovider.alias.whitelist= のコメントを解除し、等号 (=) の後にエイリアスを追加してください。
   
   vCenter へのショートネームによるアクセスを有効にするには、webclient.properties ファイルに希望するショートネームを追加します。
   注：変更を行う前に、必ず vCenter Server Appliance (VCSA) のバックアップを取得してください。
   
   SSH/PuTTY セッション経由で root として vCenter Server にログインし、シェルを有効にします。 

1. 1. 以下のコマンドを使用して vSphere Client サービスを停止します。
      service-control --stop vsphere-ui
      
      
   2. vsphere-ui の場所に移動し、webclient.properties を編集します。
      
      cd /etc/vmware/vsphere-ui/
      
      
   3. 編集前に、以下のコマンドを使用して webclient.properties のバックアップを取得します。
      
      cp webclient.properties /var/tmp/webclient.properties.bak
      
      
   4. sso.serviceprovider.alias.whitelist の下に希望するショートネームを追加します。

• • vi webclient.properties
    
    
  • i を入力して挿入モードに入ります。
    
    
  • sso.serviceprovider.alias.whitelist= のコメント (#) を削除します。
    
    
  • ショートネームを追加します（複数の値がある場合はカンマ区切り）。
    
    
  • 挿入モードを終了するには Esc を押し、保存して終了するには :wq! と入力します。
    
    例:
    
    sso.serviceprovider.alias.whitelist=vcsa70

     V. vSphere Client サービスを開始します。

        service-control --start vsphere-ui

      4. "chown --reference=compatibility-matrix.xml webclient.properties" コマンドで webclient.properties の所有権を修正します（compatibility-matrix.xml は vsphere-ui アカウントによって所有されているため、これを参照して所有権を変更します）。

この問題は techdocs.broadcom.com によって確認されています。

• 製品: vCenter
• ログファイル: vsphere_client_virgo.log

• ログ: "did not pass validation. Check that the request URL is correct and in FQDN format"

注：すべての証明書が有効であることを確認してください。Verify and resolve expired vCenter Server certificates using the command line interface