Guten Tag,
folgendes Problem: ESXi 5.1 a > SSO ist installiert und konfiguriert: Der Zugriff aus der eigenen Domäne ist möglich. Im SSO habe ich eine weitere Domäne angelegt... hier liefert die Testverbindung auch KEINE Fehler. Ich habe User aus dieser weiteren Domäne sowohl im SSO, als auch im vCenter als Admin berechtigt... nur die Anmeldung dieser User wird bei beiden nicht akzeptiert. Wohlgemerkt - aus der ersten Domäne läuft es problemlos und die Auflösung im SSO liefert keine Fehler für die 2. Domäne.
Hat wer eine Idee???
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Multidomänenintegration in SSO
Noch mal kurz die Konfiguration im SSO:
Unter den Identitätsquellen sind 2 Domänen definiert domäne1.xyz.de und domäne2.xyz.de. Die Domänencontroller etc. sollten richtig sein, da bei der Testverbindung kein Fehler aufgetreten ist.
Beide Domänen habe ich den Standarddomänen hinzugefügt. Müsste also theoretisch eine Anmeldung möglich sein ohne Domänenangabe... hab ich doch richtig verstanden? Weiterhin sind der SSO-Gruppe _Administrators_ User aus beiden Domänen hinzugefügt, was auch problemlos funktioniert hat.
Allerdings kann ich mich nur mit Usern aus der zuerst konfigurierten Standarddomäne (hierbei ist auch egal ob ich die Reihenfolge verändere.... Effekt ist der gleiche) anmelden. Bei den anderen kommt die Meldung: Vom Authentifizierungsserver wurde ein unerwarteter Fehler zurückgegeben: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token. Der Fehler wurde möglicherweise von einer Identitätsquelle mit Fehlfunktion verursacht.
Unter den Identitätsquellen sind 2 Domänen definiert domäne1.xyz.de und domäne2.xyz.de. Die Domänencontroller etc. sollten richtig sein, da bei der Testverbindung kein Fehler aufgetreten ist.
Beide Domänen habe ich den Standarddomänen hinzugefügt. Müsste also theoretisch eine Anmeldung möglich sein ohne Domänenangabe... hab ich doch richtig verstanden? Weiterhin sind der SSO-Gruppe _Administrators_ User aus beiden Domänen hinzugefügt, was auch problemlos funktioniert hat.
Allerdings kann ich mich nur mit Usern aus der zuerst konfigurierten Standarddomäne (hierbei ist auch egal ob ich die Reihenfolge verändere.... Effekt ist der gleiche) anmelden. Bei den anderen kommt die Meldung: Vom Authentifizierungsserver wurde ein unerwarteter Fehler zurückgegeben: ns0:RequestFailed: Internal Error while creating SAML 2.0 Token. Der Fehler wurde möglicherweise von einer Identitätsquelle mit Fehlfunktion verursacht.
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste